Urteil des LG Mönchengladbach: Pauschale Beeinträchtigungen reichen nicht für Schadensersatz nach DSGVO

Das Landgericht Mönchengladbach hat mit Urteil vom 31. Oktober 2024 (Az. 12 O 10/24) wichtige Leitlinien zur Geltendmachung von immateriellem Schadensersatz nach Art. 82 DSGVO aufgezeigt. Die Klage eines Telekommunikationskunden, der sich durch die Übermittlung seiner Vertragsdaten („Positivdaten“) an eine Wirtschaftsauskunftei beeinträchtigt fühlte, wurde abgewiesen. Das Urteil verdeutlicht, dass allgemeine Angaben zu negativen Gefühlen oder Sorgen nicht ausreichen, um einen immateriellen Schaden schlüssig darzulegen.

Ausgangspunkt: Streit um Schadensersatz und Unterlassung

Die Beklagte, ein Telekommunikationsanbieter, hatte nach Vertragsschluss Positivdaten des Klägers – darunter den Abschluss des Mobilfunkvertrags – an eine Wirtschaftsauskunftei weitergeleitet. Der Kläger machte geltend, diese Datenübermittlung habe bei ihm Ängste, Unruhe und ein Gefühl des Kontrollverlusts ausgelöst. Er verlangte unter anderem 5.000 Euro immateriellen Schadensersatz gemäß Art. 82 DSGVO sowie die Unterlassung der Datenübermittlung.

Die Beklagte bestritt, dass die Übermittlung der Positivdaten eine solche Wirkung haben könne, und verwies darauf, dass die Daten inzwischen gelöscht worden seien. Zudem diene die Datenübermittlung der Betrugsprävention und liege im berechtigten Interesse nach Art. 6 Abs. 1 lit. f DSGVO.

Entscheidung: Kein ausreichender Nachweis eines Schadens

Das Gericht wies die Klage als unbegründet ab. Ein immaterieller Schaden gemäß Art. 82 DSGVO sei nicht schlüssig dargelegt, da der Kläger lediglich pauschale und allgemeine Aussagen über negative Gefühle gemacht habe.

Wesentliche Argumente des Gerichts:

  1. Keine Beweislastumkehr für den Schaden: Nach Art. 82 Abs. 3 DSGVO liegt die Beweislast für das Vorliegen eines Schadens beim Anspruchsteller. Die Behauptung eines DSGVO-Verstoßes allein genügt nicht; ein konkreter Schaden muss nachgewiesen werden.
  2. Abstrakte Beeinträchtigungen nicht ausreichend: Allgemeine Angaben wie „Kontrollverlust“, „Sorge um die Bonität“ oder „Unwohlsein“ stellen keine hinreichend spezifischen Schäden dar. Solche Gefühle seien Teil des allgemeinen Lebensrisikos und reichten nicht aus, um einen Schadensersatzanspruch zu begründen.
  3. Relevanz der Datenübermittlung: Die Übermittlung von Positivdaten (wie dem Abschluss eines Vertrags) könne ohnehin nicht plausibel mit negativen Auswirkungen auf die Bonität in Verbindung gebracht werden, da solche Daten üblicherweise positiv für die Bonitätsbewertung seien.
  4. Rechtswidrigkeit nicht ausreichend für Schadensersatz: Ein Schadensersatzanspruch setzt einen Verstoß gegen die DSGVO, einen Schaden und einen Kausalzusammenhang voraus. Das bloße Vorliegen eines Verstoßes begründet keinen Schadensersatz. Dies hatte auch der Europäische Gerichtshof (EuGH) in seiner Entscheidung vom 4. Mai 2023 (Az. C-300/21) klargestellt.

Weitere Klageanträge ebenfalls abgewiesen

Auch der Antrag auf Unterlassung wurde als unbegründet abgewiesen. Der Kläger hatte ein generelles Verbot der Übermittlung von Positivdaten gefordert, unabhängig davon, ob eine rechtmäßige Grundlage wie Art. 6 Abs. 1 lit. f DSGVO vorliegt. Ein solcher Antrag sei zu weit gefasst und schließe auch zulässige Datenübermittlungen aus, etwa im Rahmen der Betrugsprävention.

Auswirkungen des Urteils

Das Urteil des LG Mönchengladbach stärkt die Anforderungen an die Darlegung immaterieller Schäden nach DSGVO. Wer Schadensersatz geltend machen will, muss konkrete und nachvollziehbare Auswirkungen darlegen, die über allgemeine Unannehmlichkeiten hinausgehen.

Praktische Hinweise für Betroffene und Unternehmen:

  • Für Betroffene: Wer immateriellen Schadensersatz fordert, sollte spezifische Auswirkungen der Datenverarbeitung auf sein persönliches oder berufliches Leben belegen können. Pauschale Beschwerden reichen nicht aus.
  • Für Unternehmen: Datenverarbeitungen sollten stets auf einer klaren Rechtsgrundlage basieren. Ein berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO kann eine zulässige Grundlage sein, insbesondere bei Zwecken wie Betrugsprävention

Der BGH hat jüngst aber entschieden, dass ein Kontrollverlust ein Schaden darstellen kann. (Urteil vom 18.11.2024 – VI ZR 10/24).

Stefan Lutz, LL.M.

Rechtsanwalt und Fachanwalt für IT-Recht
externer Datenschutzbeauftragter
Lehrbeauftragter für IT-Recht an der RWU

Rechtsanwalt und Fachanwalt für IT-Recht Stefan Lutz, LL.M. berät Firmen und private Mandanten in den Rechtsgebieten des IT-Rechts, wozu unter anderem das Datenschutzrecht (BDSG, DSGVO, TDDDG...), Urheberrecht, Wettbewerbsrecht, Markenrecht, E-Commerce-Recht, Social Media Recht und das Recht der Künstlichen Intelligenz gehören.

Telefon: 0751 / 27 088 530

 lutz@datenschutz-rv.de  https://www.datenschutz-rv.de