Am 16. Oktober 2024 hat das Landgericht (LG) Stuttgart (Az. 27 O 60/24) ein Urteil zur Zulässigkeit der Übermittlung von Positivdaten an die SCHUFA durch Telekommunikationsunternehmen gefällt. Die Entscheidung klärt, inwieweit die Weitergabe solcher Daten auf berechtigte Interessen nach Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO gestützt werden kann und ob hierdurch ein Anspruch auf immateriellen Schadensersatz entsteht.
Hintergrund des Falls
Der Kläger schloss im Mai 2021 einen Mobilfunkvertrag mit einem Telekommunikationsunternehmen ab. In den Vertragsunterlagen wurde er über die Möglichkeit informiert, dass im Rahmen der Bonitätsprüfung personenbezogene Daten an die SCHUFA übermittelt werden könnten. Bereits einen Tag nach Vertragsabschluss informierte das Telekommunikationsunternehmen die SCHUFA über den neuen Vertrag.
Der Kläger beantragte später eine Selbstauskunft bei der SCHUFA, woraufhin er von der Datenweitergabe erfuhr. Er machte geltend, durch die unrechtmäßige Übermittlung seiner Vertragsdaten einen immateriellen Schaden erlitten zu haben, und forderte Schadensersatz in Höhe von 5.000 Euro sowie Unterlassung und Auskunft.
Entscheidung des Gerichts
Das LG Stuttgart befand, dass die Übermittlung der Vertragsdaten ohne ausdrückliche Einwilligung des Klägers einen Verstoß gegen die Datenschutz-Grundverordnung (DSGVO) darstellt. Die standardmäßige Übermittlung solcher Positivdaten – also Daten ohne Hinweise auf Zahlungsausfälle oder anderes vertragswidriges Verhalten – an die SCHUFA sei nicht durch das berechtigte Interesse des Telekommunikationsunternehmens gerechtfertigt. Das Gericht führte aus, dass die bloße Möglichkeit eines zukünftigen Zahlungsausfalls nicht ausreiche, um eine derartige Weitergabe ohne konkrete Anhaltspunkte zu rechtfertigen.
Kein immaterieller Schadensersatzanspruch
Trotz des festgestellten Datenschutzverstoßes wies das Gericht die Klage auf immateriellen Schadensersatz ab. Es stellte fest, dass der Kläger keine hinreichenden Nachweise für einen Schaden vorlegen konnte. Zwar sei der Kläger durch die unzulässige Datenweitergabe möglicherweise verärgert gewesen, doch allein dieses Ärgernis begründe noch keinen Anspruch auf Schadensersatz nach Art. 82 DSGVO. Ein Gefühl des Kontrollverlusts oder der Sorge um die eigene Bonität, wie es der Kläger geltend gemacht hatte, konnte das Gericht im konkreten Fall nicht als Schaden anerkennen.
Ablehnung des Unterlassungsanspruchs
Auch der Unterlassungsanspruch wurde zurückgewiesen. Das Gericht stellte fest, dass zwar eine anlasslose Übermittlung von Positivdaten nicht zulässig sei, jedoch bei Vorliegen besonderer Umstände eine Übermittlung auf Basis von Art. 6 Abs. 1 Buchst. f DSGVO möglich wäre. Damit wurde dem Telekommunikationsunternehmen die Möglichkeit gelassen, in Einzelfällen bei konkreten Anhaltspunkten für ein kredit- oder betrugsrelevantes Verhalten weiterhin Daten an die SCHUFA zu übermitteln.
Bedeutung des Urteils
Dieses Urteil unterstreicht die Bedeutung der Einwilligung bei der Weitergabe personenbezogener Daten an Auskunfteien. Telekommunikationsunternehmen müssen sorgfältig abwägen, ob sie bei einer Datenübermittlung auf berechtigte Interessen zurückgreifen können, oder die ausdrückliche Einwilligung ihrer Vertragspartner einholen. Die Entscheidung macht deutlich, dass die Gerichte auch in Zukunft hohe Anforderungen an die Begründung immaterieller Schadensersatzansprüche stellen und dabei keinen pauschalen Schadensersatz bei DSGVO-Verstößen zusprechen.
Stefan Lutz, LL.M.
Rechtsanwalt und Fachanwalt für IT-Recht
externer Datenschutzbeauftragter
Lehrbeauftragter für IT-Recht an der RWU
Rechtsanwalt und Fachanwalt für IT-Recht Stefan Lutz, LL.M. berät Firmen und private Mandanten in den Rechtsgebieten des IT-Rechts, wozu unter anderem das Datenschutzrecht (BDSG, DSGVO, TDDDG...), Urheberrecht, Wettbewerbsrecht, Markenrecht, E-Commerce-Recht, Social Media Recht und das Recht der Künstlichen Intelligenz gehören.
Telefon: 0751 / 27 088 530