Germany. LG Kempten. Der Kunde eines großen Telekommunikationsunternehmens klagte dieses, weil personenbezogene Daten an mehrere Auskunfteien weitergeleitet wurden. Der Kläger argumentierte, dass diese Weitergabe dieser „Positivdaten“ – also Daten ohne negative Zahlungserfahrungen oder Vertragsverstöße – unrechtmäßig erfolgt wäre. Er forderte deshalb Schadenersatz und die Unterlassung der weiteren Datenweitergabe sowie begehrte die Feststellung, dass das Unternehmen auch alle zukünftigen Schäden ersetzen müsse, die durch eine unbefugte Weitergabe dieser Daten entstehen könnten.
Ausgangspunkt der Weitergabe von Positivdaten war ein Mobilfunkvertrag. Im Zuge dessen wurde der Kunde in der Datenschutzinformation auch darauf hingewiesen, dass Daten wie Name, Geburtsdatum, Adresse, Vertragsnummer sowie Vertragsbeginn und -ende an Auskunfteien übermitteln werde. Einige Zeit später stellten das Telekommunikationsunternehmen und die Auskunfteien die Übermittlung bzw Speicherung der Positivdaten ein. Dennoch stünde dem Kunden nach dessen Ansicht immaterieller Schadenersatz zu. Schließlich sei er durch die Weitergabe seiner Positivdaten an Wirtschaftsauskunfteien dem Risiko ausgesetzt, dass seine Bonität zukünftig beeinträchtigt werde, was Vertragsschlüsse erschweren könnte. Der immaterielle Schaden sei bereits allein durch die unbefugte Weitergabe seiner Daten an die Auskunfteien verursacht worden.
Nach Ansicht des Telekommunikationsunternehmens sei die Übermittlung von Positivdaten rechtlich zulässig und notwendig gewesen. Die Weitergabe sei zur Wahrung berechtigter Interessen erfolgt, um sowohl die Bonitätsprüfung als auch die Betrugsprävention sicherzustellen. Ferner würde das Einmeldung von Positivdaten den einzelnen Verbraucher vor Überschuldung schützen. Die beteiligten Auskunfteien würden hierbei eine wichtige Rolle für den Wirtschaftsverkehr einnehmen und seien für die Kreditwürdigkeitsprüfung unerlässlich. Dem Kunden im gegenständlichen Verfahren seien durch die Datenübermittlung keine nachweisbaren Schäden entstanden. Der angebliche Kontrollverlust begründe keinen Anspruch auf Schadenersatz.
Hierzu diese Entscheidung:
- Die Weitergabe personenbezogener Daten und der daraus resultierende Verlust der Hoheit darüber kann den betroffenen Personen einen immateriellen Schaden zufügen.
- Jedoch muss die betroffene Person den Nachweis erbringen, dass sie tatsächlich einen solchen Schaden – so geringfügig er auch sein mag – erlitten hat.
- Keinesfalls resultiert aus dem durch Datenweitergabe eingetretenen generellen Kontrollverlust allein ein dahingehender Schaden, weil dieser Kontrollverlust automatisch bei jedem vom festgestellten Verstoß gegen die EU-DSGVO Betroffenen in Form der Zugänglichmachung/Offenlegung von Daten eintritt.
- Ebenso stellt die Befürchtung eines möglichen künftigen Missbrauchs personenbezogener Daten nur dann einen ersatzfähigen immateriellen Schaden dar, wenn die betroffene Person nachgewiesen hat, dass sie individuell einen realen und sicheren emotionalen Schaden erlitten hat.
- Dementsprechend hat das Gericht zu prüfen, ob die Befürchtung der betroffenen Person, dass ihre personenbezogenen Daten in Zukunft missbräuchlich verwendet werden, unter den gegebenen besonderen Umständen und im Hinblick auf die betroffene Person als begründet angesehen werden kann.
- In der EU-DSGVO ist aber kein Individualanspruch auf Unterlassung der Übermittlung von Daten an Dritte normiert.
- Etwaige Unterlassungsansprüche des nationalen Rechts, soweit diese auf Verstöße gegen Regeln zur Verarbeitung personenbezogener Daten und andere Regelungen der EU-DSGVO gestützt sind, finden keine Anwendung, weil Vorschriften der EU-DSGVO eine abschließende, weil voll harmonisierte europäische Regelung bilden.