Durch Urteil vom 16.10.2024 (Az.: 27 O 60/24) hat das Landgericht (LG) Stuttgart entschieden, dass die standardisierte Unterrichtung der SCHUFA Holding AG („SCHUFA“) über den Abschluss von Mobilfunkverträgen durch Telekommunikationsunternehmen nicht durch die Wahrung berechtigter Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO gerechtfertigt ist. Gleichwohl stellte das LG Stuttgart klar, dass allein ein Datenschutzverstoß für das Vorliegen eines Schadensersatzanspruchs nicht ausreichend ist.
Anlass zur Klageerhebung lieferte der folgende Sachverhalt:
Der Kläger schloss mit der Beklagten (Mobilfunkunternehmen) einen Handy-Vertrag ab. Die Beklagte übermittelte sodann ohne Zustimmung des Klägers Positivdaten (Name, Geburtsdatum, Anschrift, Abschluss des Mobilfunkvertrages inkl. Vertragsnummer) an die SCHUFA.
Auf entsprechenden Antrag wurde der Kläger seitens der SCHUFA über die o. g. Datenübermittlung unterrichtet.
Daraufhin forderte der Kläger die Beklagte zunächst außergerichtlich zur Zahlung eines immateriellen Schadensersatzes i. H. v. mindestens 4.000,00 € sowie zur Unterlassung der Übermittlung von Positivdaten ohne vorherige Einwilligung auf. Nach Auffassung des Klägers war die vorstehend beschriebene Datenübermittlung rechtswidrig.
Ferner brachte der Kläger vor, dass sich bei ihm, nachdem er von der o. g. Datenübermittlung an die SCHUFA erfahren hatte, ein Gefühl des Kontrollverlusts und der großen Sorge (insbesondere um die eigene Bonität) einstellte. Der Kläger lebte seitdem angeblich in ständiger Angst vor Rückfragen um die eigene Bonität. Nach Auffassung des Klägers stellt der vorgenannte Kontrollverlust einen immateriellen Schaden dar.
Da die Beklagte die o. g. Forderungen des Klägers zurückwies, erhob der Kläger Klage beim LG Stuttgart.
Rechtslage
Zur Begründung hat das LG Stuttgart das Folgende ausgeführt:
Kein berechtigtes Interesse
Nach Auffassung des LG Stuttgart ist die streitgegenständliche Datenübermittlung nicht durch ein berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 lit. f DSGVO gerechtfertigt und es liegt daher ein Verstoß i. S. d. Art. 82 Abs. 1 DSGVO vor.
Zwar mag es, nach Auffassung des LG Stuttgart, zutreffen, dass eine standardisierte Meldung von Vertragsschlüssen durch sämtliche, oder einer Vielzahl von Mobilfunkanbietern einen Beitrag zur Betrugsprävention leisten kann, da der zeitgleiche Abschluss mehrerer Mobilfunkverträge durch dieselbe Person ohne erkennbaren Grund auffallen kann. Dies wäre zumindest dann gegeben, wenn die betrügerisch handelnde Person stets unter ihrer zutreffenden Identität auftritt. Aber wenn Betrüger unter Verwendung falscher Namen mehrere Mobilfunkverträge abschließen, ist es nach Auffassung des LG Stuttgart nicht nachvollziehbar, warum die Unterrichtung der SCHUFA diesbezüglich hilfreich sein sollte. Denn in diesem Fall kann auch der SCHUFA nicht auffallen, dass dieselbe natürliche Person mehrere Mobilfunkverträge abschlossen hat.
Ferner ergibt sich aus Erwägungsgrund 47 zur DSGVO, dass das Bestehen eines berechtigten Interesses stets sorgfältig abzuwägen ist und dabei auch geprüft werden muss, ob die betroffene Person vernünftigerweise mit der Datenverarbeitung rechnen muss. Zudem führt Erwägungsgrund 47 zur DSGVO aus, dass die Verarbeitung personenbezogener Daten hier nur „im für die Verhinderung von Betrug unbedingt erforderlichen Umfang“ ein berechtigtes Interesse darstellt. Nach Ansicht des LG Stuttgart kann sich daher die Beklagte für eine anlasslose Datenübermittlung an die SCHUFA nicht auf Art. 6 Abs. 1 S. 1 lit. f DSGVO berufen, weil die Vertragspartner der Beklagten mit dieser typischerweise nicht rechnen. Es ist zwar zutreffend, dass es Verbraucher beim Abschluss von Kreditverträgen gewohnt sind, dass Kreditgeber die Einbindung der SCHUFA fordern, aber diese rechnen – nach Ansicht des LG Stuttgart – damit, dass der Kreditgeber sie ausdrücklich um eine vorherige Einwilligung ersucht. Sofern die Beklagte hier die Datenübermittlung im Hinblick auf das Kreditrisiko für erforderlich hielt, hätte sie den Abschluss des Mobilfunkvertrages von der Erteilung einer entsprechenden Einwilligung abhängig machen können. Aufgrund des Bestehens dieser Möglichkeit überschreitet die einwilligungslose Übermittlung der Daten des Klägers an die SCHUFA den „unbedingt erforderlichen Umfang“ zur Betrugsprävention i. S. d. Erwägungsgrundes 47 DSGVO.
Ausnahmsweise soll – nach Auffassung des LG Stuttgart – nur dann eine einwilligungslose Datenübermittlung an die SCHUFA rechtmäßig sein, wenn im Einzelfall konkrete Anhaltspunkte vorliegen, dass Kunden über ihre Bonität oder in anderer Weise getäuscht haben oder andere besondere Risikofaktoren im Einzelfall vorliegen. Im hier vorliegenden Fall war für die o. g. Ausnahmen kein Raum, da der Kläger seinen vertraglichen Pflichten unstreitig stets vollumfänglich nachgekommen ist.
Kein Schadensersatzanspruch
Jedoch folgt nach Ansicht des LG Stuttgart,aus dem alleinigen Vorliegen eines Verstoßes gegen die DSGVO noch kein Schadensersatzanspruch gemäß Art. 82 Abs. 1 DSGVO. Das LG Stuttgart verweist hinsichtlich der dafür erforderlichen Voraussetzungen auf das Urteil des EuGH vom 04.05.2023 Az.: C-300/21 (wir berichteten. Vielmehr muss der Kläger das Vorliegen eines immateriellen Schadens nachweisen. Nach Auffassung des LG Stuttgart kann eine durch einen Datenschutzverstoß hervorgerufene Befürchtung des Betroffenen, dass seine Daten in Zukunft aufgrund des Verstoßes rechtsmißbräuchlich verwendet werden, durchaus einen Schaden darstellen, sofern diese Befürchtung unter den Umständen des Einzelfalls als begründet angesehen werden kann.
Hiervon ging das LG Stuttgart im vorliegenden Fall nicht aus: Nach dessen Ansicht hat der Kläger den erforderlichen Nachweis nicht erbracht. Insbesondere haben sich die schriftlichen Darlegungen des Klägers bzgl. seines Unwohlseins und eines Kontrollverlusts im Rahmen seiner Anhörung nicht bestätigt. Vielmehr geht das Gericht davon aus, dass sich der Kläger einfach über die erfolgte Datenübermittlung geärgert hat. Auch besteht im hier vorliegenden Fall bzgl. der Datenübermittlung für den Kläger kein Anlass zur Sorge um seine Bonität.
Kein Unterlassungsanspruch
Ferner besteht, nach Auffassung des Gerichts, kein Unterlassungsanspruch dergestalt, dass die Beklagte etwaige Daten des Klägers an die SCHUFA nicht mehr aufgrund von Art. 6 Abs. 1 S. 1 lit. f DSGVO übermitteln darf.
Fazit
Die Rechtsauffassung des LG Stuttgart hinsichtlich des Einwilligungserfordernisses bei der Datenübermittlung an die SCHUFA ist umstritten: Nach Ansicht des LG Duisburg (Urteil vom 26.09.2024, Az.: 11 O 309/23) sowie des LG Paderborn (Urteil vom 02.09.2024, Az.: 3 O 96/24) wäre die einwilligungslose Datenübermittlung an die SCHUFA gerechtfertigt.
Es bleibt daher abzuwarten, wie sich andere Gerichte zu dieser Frage positionieren werden bzw. welche Rechtauffassung das Oberlandesgericht Stuttgart (OLG Stuttgart) im Falle einer Berufungseinlegung vertreten wird.