LG Memmingen: Bloße Übermittlung von Daten an die SCHUFA kein Schadenersatz i.S.d. DSGVO

Urteil des LG Memmingen vom 13.06.2024, Az. 24 O 1624/23

Immer wieder versprechen Anwaltskanzleien im Internet, dass allein aufgrund eines Datenlecks Schadenersatzansprüche bis zu 5.000,- € erfolgreich bei Gericht durchgesetzt werden können. Dabei lassen diese Versprechen sich bei genauer Betrachtung der EuGH-Rechtsprechung zumeist nicht halten. Dies zeigt auch ein aktuelles Urteil des LG Memmingen.

Tatbestand

Die Parteien streiten über Ansprüche aufgrund einer SCHUFA Datenübermittlung durch die Beklagte, die Telekommunikationsdienstleistungen anbietet und für die dabei erfolgenden Datenverarbeitungen datenschutzrechtlich verantwortlich ist. Der Kläger schloss einen Vertrag mit der Beklagten, woraufhin diese bestimmte Daten an die SCHUFA übermittelte, darunter Name, Anschrift, Geburtsdatum und Vertragsdaten.

Der Kläger erhielt am 26.06.2023 eine Auskunft von der SCHUFA, in der diese Daten vermerkt waren. Er behauptet, dass die unberechtigte Datenübermittlung bei ihm zu einem Gefühl des Kontrollverlusts und großer Sorge um seine Bonität sowie allgemeinem Unwohlsein geführt habe. Der Kläger ist der Auffassung, dass die Beklagte gegen die DSGVO verstoßen habe, da die Datenübermittlung nicht erforderlich gewesen sei.

Der Kläger beantragte Schadensersatz für immaterielle Schäden gemäß Art. 82 DSGVO, ein Unterlassungsgebot zur Datenübermittlung an Kreditauskunfteien ohne Einwilligung, die Feststellung der Ersatzpflicht für zukünftige Schäden sowie die Erstattung vorgerichtlicher Rechtsanwaltskosten.

Die Beklagte beantragte die Abweisung der Klage und vertrat die Ansicht, dass die Datenübermittlung rechtmäßig gewesen sei und dass der Kläger keinen kausal darauf beruhenden Schaden erlitten habe.

Entscheidungsgründe

  1. Zulässigkeit der Klage:
    • Das LG Memmingen ist sachlich und örtlich zuständig.
    • Der Unterlassungsantrag ist hinreichend bestimmt.
    • Der Feststellungsantrag ist zu unbestimmt, da das festzustellende Rechtsverhältnis nicht genau bezeichnet wurde, und es fehlt an einem hinreichenden Feststellungsinteresse.
  2. Begründetheit der Klage:
    • Ein Anspruch auf Schadensersatz gemäß Art. 82 Abs. 1 DSGVO liegt nicht vor, da kein ersatzfähiger Schaden nachgewiesen wurde. Es konnte nicht festgestellt werden, dass der Kläger durch die Einmeldung der Daten an die SCHUFA tatsächlich Nachteile erlitten hat.
    • Ein allgemeines Verbot der Übermittlung von Positivdaten ist zu weitgehend, da nicht ausgeschlossen werden kann, dass eine Datenübermittlung zur Betrugsprävention im berechtigten Interesse des Verantwortlichen erfolgen kann.
    • Der Feststellungsantrag ist ebenfalls unbegründet, da keine eingetretenen oder zukünftigen Schäden nachgewiesen wurden.
    • Der Antrag auf Erstattung der vorgerichtlichen Rechtsanwaltskosten ist unbegründet, da die Hauptanträge abgewiesen wurden.

Auswirkungen für die Praxis

Das Urteil des LG Memmingen zeigt, dass Klagen auf immateriellen Schadensersatz wegen Datenschutzverstößen hohe Anforderungen an die Nachweisführung stellen. Es reicht nicht aus, allgemeine Ängste und Unwohlsein zu behaupten; es müssen konkrete und kausal auf den Datenschutzverstoß zurückzuführende Schäden nachgewiesen werden.

Für Unternehmen, die Daten an Kreditauskunfteien übermitteln, betont das Urteil die Notwendigkeit, datenschutzkonforme Prozesse zu etablieren und zu dokumentieren, um rechtlichen Auseinandersetzungen vorzubeugen. Eine pauschale Einwilligung zur Datenübermittlung sollte vermieden und stattdessen eine genaue Prüfung der rechtlichen Grundlagen, wie das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, durchgeführt werden.

Das Urteil verdeutlicht auch, dass in Unterlassungsklagen die Anträge präzise und spezifisch gefasst werden müssen, um den rechtlichen Anforderungen zu genügen. Allgemeine und weit gefasste Verbote sind in der Regel nicht durchsetzbar.

Insgesamt stärkt das Urteil die Position der Unternehmen, indem es klarstellt, dass Vermutungen und allgemeine Befürchtungen ohne konkrete Nachweise keinen Schadensersatzanspruch begründen können.

Stefan Lutz, LL.M.

Rechtsanwalt und Fachanwalt für IT-Recht
externer Datenschutzbeauftragter
Lehrbeauftragter für IT-Recht an der RWU

Rechtsanwalt und Fachanwalt für IT-Recht Stefan Lutz, LL.M. berät Firmen und private Mandanten in den Rechtsgebieten des IT-Rechts, wozu unter anderem das Datenschutzrecht (BDSG, DSGVO, TDDDG...), Urheberrecht, Wettbewerbsrecht, Markenrecht, E-Commerce-Recht, Social Media Recht und das Recht der Künstlichen Intelligenz gehören.

Telefon: 0751 / 27 088 530

 lutz@datenschutz-rv.de  https://www.datenschutz-rv.de