Urteil des LG Ulm vom 13.06.2024, Az. 6 O 20/24
Auch das LG Ulm hat wie das Landgericht Memmingen entschieden, dass allein in der Übermittlung personenbezogener Daten an die SCHUFA noch kein Schadenersatz i.S.d. Artikel 82 DSGVO liegt. Allein die Befürchtung zukünftiger negativer Folgen reiche hier nicht aus.
Sachverhalt
Im Streitfall geht es um die Frage, ob der Kläger Ansprüche auf Schadensersatz und Unterlassung aufgrund von Datenschutzverletzungen geltend machen kann. Die Beklagte, ein Anbieter von Telekommunikationsdienstleistungen, übermittelte nach Abschluss eines Mobilfunkvertrags des Klägers Positivdaten an Wirtschaftsauskunfteien wie die SCHUFA, ohne dass der Kläger seine Einwilligung gegeben hatte.
Der Kläger, der den Vertrag am 29.11.2021 abschloss, erhielt am 13.10.2023 eine Auskunft von der SCHUFA über die Datenübermittlung. Daraufhin forderte er am 15.12.2023 von der Beklagten Schadensersatz und die Unterlassung weiterer Datenübermittlungen, was von der Beklagten abgelehnt wurde.
Der Kläger argumentiert, dass ihm durch die unbefugte Datenübermittlung ein immaterieller Schaden gemäß Art. 82 Abs. 1 DS-GVO entstanden sei und kein berechtigtes Interesse der Beklagten an der Datenübermittlung vorliege. Er verlangt zudem die Feststellung zukünftiger Schäden und die Erstattung vorgerichtlicher Rechtsanwaltskosten.
Die Beklagte hingegen beantragt die Abweisung der Klage und sieht die Datenübermittlung im berechtigten Interesse zur Betrugsprävention.
Gerichtliche Entscheidung
1. Zulässigkeit der Klage:
- Das LG Ulm ist zuständig.
- Der Unterlassungsantrag ist nicht präzise genug formuliert.
- Dem Feststellungsantrag fehlt das notwendige Feststellungsinteresse.
2. Begründetheit der Klage:
- Kein Anspruch auf Schadensersatz nach Art. 82 DS-GVO, da kein kausaler Schaden nachgewiesen wurde.
- Ein generelles Verbot der Übermittlung von Positivdaten ist zu weit gefasst, da ein berechtigtes Interesse zur Betrugsprävention bestehen kann.
- Der Antrag auf Feststellung zukünftiger Schäden ist unbegründet, da keine konkreten Hinweise auf solche Schäden vorliegen.
- Der Antrag auf Erstattung vorgerichtlicher Rechtsanwaltskosten ist unbegründet, da die Hauptanträge abgewiesen wurden.
Auswirkungen für die Praxis
Dieses Urteil zeigt, dass Kläger bei Datenschutzverstößen konkrete und kausal auf den Verstoß zurückzuführende Schäden nachweisen müssen, um Schadensersatzansprüche geltend zu machen. Allgemeine Befürchtungen und Unwohlsein reichen nicht aus.
Unternehmen sollten sicherstellen, dass Datenübermittlungen an Auskunfteien datenschutzkonform erfolgen und dokumentiert sind. Eine pauschale Einwilligung des Betroffenen ist zu vermeiden; stattdessen ist eine Prüfung der rechtlichen Grundlagen, wie das berechtigte Interesse nach Art. 6 Abs. 1 lit. f DS-GVO, notwendig.
Auch bei Unterlassungsklagen ist eine präzise Formulierung der Anträge erforderlich. Zu weit gefasste Verbote sind oft nicht durchsetzbar. Unternehmen müssen ihre Datenverarbeitungsprozesse transparent und rechtlich abgesichert gestalten, um rechtlichen Auseinandersetzungen vorzubeugen.
Insgesamt stärkt dieses Urteil die Position der Unternehmen, indem es klarstellt, dass bloße Vermutungen und allgemeine Ängste ohne konkrete Nachweise keinen Schadensersatzanspruch rechtfertigen.
Stefan Lutz, LL.M.
Rechtsanwalt und Fachanwalt für IT-Recht
externer Datenschutzbeauftragter
Lehrbeauftragter für IT-Recht an der RWU
Rechtsanwalt und Fachanwalt für IT-Recht Stefan Lutz, LL.M. berät Firmen und private Mandanten in den Rechtsgebieten des IT-Rechts, wozu unter anderem das Datenschutzrecht (BDSG, DSGVO, TDDDG...), Urheberrecht, Wettbewerbsrecht, Markenrecht, E-Commerce-Recht, Social Media Recht und das Recht der Künstlichen Intelligenz gehören.
Telefon: 0751 / 27 088 530