Das Landgericht Augsburg hat eine Klage auf Schadensersatz wegen unzulässiger Datenübermittlung an eine Auskunftei mit der Begründung abgewiesen, dass der Kläger in die Datenübermittlung durch Abschluss des Vertrags eingewilligt hätte (LG Augsburg, Endurteil v. 05.07.2024 – 041 O 3703/23). Und das obwohl weder eine Einwilligung eingeholt wurde oder sich die Beklagte auf eine solche berufen hätte.
Zu diesem Ergebnis kommt das Gericht, indem es die bei Vertragsschluss zur Verfügung gestellten Datenschutzinformationen, die eine Datenübermittlung an die SCHUFA zum Zweck der Bonitäts- und Identitätsprüfung nach Art. 6 Abs. 1 lit. f DSGVO erwähnen, zu einer Einwilligung erklärt.
Diese recht „freie“ Rechtsfindung wird mit der Begriffsbestimmung der Einwilligung aus Art. 4 Nr. 11 DSGVO begründet. Das liest sich im Urteil (RZ. 20ff.) wie folgt (die Schreibweisen der DSGVO sowie Art. und § Angaben werden unverändert wiedergegeben).
(…)
Aus Ziffer 9. des Datenschutzmerkblatts ergibt sich aber u.a.:
„Hierzu übermitteln wir die bei Vertragsabschluss angegebenen personenbezogenen Daten (Name, Anschrift, Geburtsdatum und -ort, E-Mail-Adresse, Bankverbindung) zur Bonitätsprüfung und zur Identitätsprüfung (Art. 6 Abs. 1 f) DSGVO) grundsätzlich an eine oder auch mehrere der oben genannten Auskunfteien.“
„Erstellung eines Servicekontos (SCHUFA)
Wir übermitteln zum Schutz der Marktteilnehmer vor Forderungsausfällen und Risiken personenbezogene Daten über die Beantragung, Aufnahme und Beendigung des Telekommunikationsvertrages (Name, Anschrift, Geburtsdatum, Information über den Abschluss dieses Telekommunikationsvertrags, Referenz zum Vertrag) an die SCHUFA, wenn sich dahingehend aus den Verträgen eine hinreichende Relevanz ergibt (Art. 6 Abs. 1 f) DS- GVO).“
„Für eine zuverlässige Einschätzung der Kreditwürdigkeit ist ein möglichst umfassendes Bild über bestehende finanzielle Verpflichtungen wichtig. Hierzu trägt die Speicherung von Vertragsbeziehungen aus dem Telekommunikationsbereich bei der SCHUFA bei. Sollten Sie die Übermittlung an die SCHUFA nicht wünschen, schreiben Sie bitte an …“
Damit hat die Klagepartei aber gerade bei Abschluss des Vertrages mit der Beklagten eingewilligt, dass Daten über den Abschluss eines Telekommunikationsvertrages und das Servicekonto an die SCHUFA gemeldet werden. Denn gemäß § 4 Nr. 11 DSGVO bezeichnet der Ausdruck „Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. Gerade dies ist vorliegend erfolgt.
Damit scheiden sämtliche vom Kläger geltend gemachten Hauptansprüche aus.
Würdigung des Urteils
Das Urteil setzt sich nicht mit den Voraussetzungen der Einwilligung nach Art. 7 DSGVO auseinander. Es bestand nach unserem Verständnis bislang Einigkeit darüber, dass eine datenschutzrechtliche Einwilligung klar und verständlich von sonstigen Informationen hervorgehoben werden muss und durch eine aktive Handlung des Einwilligenden bestätigt werden muss, die den eindeutigen Willen zum Ausdruck bringt, in die Datenverarbeitung einzuwilligen (Art. 7 Abs. 2 Satz 1 DSGVO). Keine dieser Voraussetzungen ist hier erfüllt. Ob zusätzlich ein Verstoß gegen die für eine Einwilligung immer erforderliche Freiwilligkeit vorliegt, da ein solches Vorgehen gegen das Kopplungsverbot nach Art. 7 Abs. 4 DSGVO verstößt, wäre zudem eine hier noch zu klärende Frage.
Das vollkommene außer Acht lassen dieser Voraussetzungen der Einwilligung in dem Urteil des LG Augsburg erscheint nicht nachvollziehbar, sodass es sich voraussichtlich um eine „Ausreißer-Entscheidung“ handelt, die einer Überprüfung nicht standhalten wird und keinesfalls als Vorbild für die Einholung einer Einwilligung herangezogen werden sollte.
29. Juli 2024 @ 11:18
Der grundsätzliche Fehler besteht doch schon darin, dass die Datenschutzhinweise überhaupt keiner Zustimmung bedürfen! Die Datenschutzhinweise müssen von der verantwortlichen Stelle mitgeteilt werden. Es ist leider ein bisher nicht nachverfolgter Usus geworden, dass in die Datenschutzhinweise Einwilligungen eingebaut werden, im Regelfall nur für einen harmlosen Newsletter. Aber diese Vorgehensweise ist strikt nicht rechtskonform! Die Einwilligung muss separt zur Datenschutzerklärung eingeholt werden. Dass der Eine vom Anderen dann abkopiert, macht die Angelegenheit dann auch nicht besser.
26. Juli 2024 @ 10:40
Bemerkenswert, wie ein LG in völliger Verkennung der gar nicht so komplizierten Rechtslage urteilt…
25. Juli 2024 @ 16:01
Ich verstehe nicht, warum das so skurril sein soll. Das ist doch Standard. Oder meinen Sie, es müsste ein Vertragsschluss auch ohne Einwilligung in die Datenübertragung geben? Das wäre doch absurd.
29. Juli 2024 @ 13:55
Wenn für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, die Datenverarbeitung erforderlich ist, ist diese Datenverarbeitung auch rechtlich zulässig. Auch eine Datenverarbeitung aufgrund überwiegender berechtigter Interessen, so wie hier, ist zulässig.
Für eine Datenverarbeitung die eine Einwilligung erfordert, also eine über das erforderliche Maß hinausgehende, zusätzliche und freiwillige Datenverarbeitung ist dann kein Raum.
25. Juli 2024 @ 15:23
Ich stimme ihren Ausführungen, dass sich auf diesem Wege keine Einwilligung einholen lässt, uneingeschränkt zu. Andererseits dienen Datenschutzhinweise aus meiner Sicht auch dazu, um Datentransfers an Dritte, z.B. innerhalb eines Konzerns oder zu Servicepartnern, zu beschreiben. Diese erfolgen ohne weitere Einwilligung des Betroffenen.
29. Juli 2024 @ 13:54
Die Datenweitergabe an die SCHUFA war nach den im Urteil ersichtlichen Informationen auch nach Art. 6 Abs. 1 lit. f DSGVO zulässig, genau wie in den Datenschutzhinweisen des beklagten Unternehmens beschrieben.
Bei der Beklagten handelt es sich um ein Telekommunikationsunternehmen, das seine Leistung regelmäßig im Voraus erbringt, vergleichbar mit dem Kauf auf Rechnung. Eine Bonitätsprüfung aus wirtschaftlichen Interessen wird hier als überwiegendes berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO vorliegen.
Mit dieser Argumentation wäre die Klageabweisung unproblematisch zu begründen gewesen. Wieso hier aber eine Einwilligung konstruiert wird, ist nicht nachvollziehbar.
25. Juli 2024 @ 11:29
Vielen Dank für den Hinweis auf dieses skurrile Urteil des LG Augsburg.