Die zwischenzeitliche Löschung von personenbezogenen Daten lässt eine potentielle Sorge für die Zukunft entfallen.
Germany. LG München I. Geltend gemacht wurde einerseits ein Schadenersatzanspruch aufgrund eines angeblichen Verstoßes gegen die EU-DSGVO wegen Kontrollverlust und die Sorge, dass sich diese Übermittlung negativ auf die Bonität auswirken könnte. Andererseits die Unterlassung der weiteren Übermittlung.
Die betroffene Person hatte bereits im August 2020 einen Telekommunikationsvertrag mit der beklagten Verantwortlichen abgeschlossen. Im Zuge dessen übermittelte die Verantwortliche personenbezogene Daten an die SCHUFA. Hierbei handelte es sich um sogenannte Positivdaten, also Daten über den Abschluss, die Durchführung und die Beendigung des Vertragsverhältnisses, die jedoch keine negativen Zahlungserfahrungen beinhalten. Das wurde der betroffenen Person erst im August 2023 durch ein Auskunftsverlangen an die SCHUFA bewusst.
Das Telekommunikationsunternehmen rechtfertigte die Übermittlung der Positivdaten mit berechtigten Interessen, insbesondere zur Betrugsprävention und zur Verbesserung der Qualität von Bonitätsbewertungen. Insbesondere hätten die Positivdaten keinen negativen Einfluss auf die Bonitätsbewertung einer betroffenen Person. Die betroffene Person argumentierte, dass kein berechtigtes Interesse vorliege, das diese Datenübermittlung rechtfertigen hätte können. Betreffend den Unterlassungsanspruch wendete das Telekommunikationsunternehmen noch ein, dass die SCHUFA die Positivdaten bereits gelöscht habe, was die Relevanz des Begehrens in Frage stelle.
Hierzu das Gericht in dieser Entscheidung:
- Ein Kontrollverlust kann einen Schaden nach Art 82 EU-Brüssel Ia-VO darstellen.
- Der bloße Verstoß gegen die Bestimmungen der EU-DSGVO reicht nicht aus, um einen Schadenersatzanspruch zu begründen.
- Der Kläger muss einen konkreten immateriellen oder materiellen Schaden darlegen und beweisen, ebenso wie das Vorliegen eines Verstoßes gegen die EU-DSGVO und eines Kausalzusammenhangs zwischen dem Schaden und dem Verstoß, wobei diese drei Voraussetzungen kumulativ sind.
- Beruft sich eine betroffene Person dabei auf eine Befürchtung, dass ihre personenbezogenen Daten in Zukunft missbräuchlich verwendet werden, hat das Gericht zu prüfen, ob diese Befürchtung unter den gegebenen besonderen Umständen und im Hinblick auf die betroffene Person als begründet angesehen werden kann.
- Die EU-DSGVO kennt jedoch keinen Unterlassungsanspruch.
- Ein solcher ist vom Schutzumfang des Art 17 EU-DSGVO nicht umfasst.
- Unterlassungsansprüche des nationalen Rechts finden keine Anwendung, weil die Vorschriften der EU-DSGVO eine abschließende voll harmonisierende europäische Regelung bilden.