DSGVO: Kein immaterieller Schaden durch Übermittlung von Mobilfunk-Positivdaten an Auskunftei

Die Klage wird abgewiesen.

Die Kosten des Rechtsstreits trägt der Kläger.

2

Das Urteil ist vorläufig vollstreckbar. Dem Kläger wird nachgelassen, die

Zwangsvollstreckung durch Sicherheitsleistung in Höhe von 110 % des

aufgrund des Urteils vollstreckbaren Betrags abzuwenden, wenn nicht die

Beklagte zuvor Sicherheit in Höhe von 110 % des jeweils zu

vollstreckenden Betrags leistet.

Der Kläger erhielt auf Anfrage am 03.11.2022 eine Kopie der zu seiner Person bei

der Y. F. AG (nachfolgend Y.) gespeicherten

personenbezogenen Daten. Aus dieser ergab sich, dass Daten zu einem

Mobilfunkvertrag mit der „H. Q. GmbH (L.)“ vom 23.04.2019 an die

Y. übermittelt worden sind.

So hieß es in dem Schreiben der Y.: „Am 23.04.2019 hat H. Q.

GmbH (L.) den Abschluss eines Telekommunikationsvertrages gemeldet und

hierzu das Servicekonto unter der Nummer N01 übermittelt. Diese Information

wird gespeichert, solange die Geschäftsbeziehung besteht“ (Anlage K1).

Eine Einwilligung in die Übermittlung der Daten durch die Beklagte an die Y.

erteilte der Kläger nicht.

Die Beklagte übermittelte in der Vergangenheit ausschließlich Service-Konto-Daten

(„SK-Daten“) zu sog. Postpaid-Mobilfunkverträgen mit einer gewissen Laufzeit an die

Y.. Die Beklagte beendete 2020 die Praxis der Übermittlung von SK-Daten an

die Y..

Mit anwaltlichem Schreiben vom 22.11.2022 forderte der Kläger die Beklagte zur

Auskunft auf, ob personenbezogene Daten des Klägers gemäß Art. 4 Nr. 2 DS-GVO

gespeichert und/oder verarbeitet werden, bis spätestens zum 22.12.2022. Zusätzlich

wurde die Beklagte zur Auskunft aufgefordert, aufgrund welcher Rechtsgrundlage sie

personenbezogene Daten des Klägers an die Y. weitergegeben habe (Anlage

K2). Mit Schreiben vom 09.12.2022 an die Wohnadresse des Klägers teilte die

Beklagte Informationen über ihre Datenverarbeitung in Bezug auf den Kläger mit

(Anlage K5). Mit anwaltlichem Schreiben vom 02.02.2023 machte der Kläger sein

Schadensersatzbegehren gegenüber der Beklagten in Bezug auf die

Datenverarbeitung geltend (Anlage K6). Mit Email vom 09.02.2023 teilte die Beklagte

3

mit, dass sie die streitgegenständliche Datenübermittlung an die Y. als

rechtmäßig ansieht (Anlage K7).

Er ist der Ansicht, dass ihm gegen die Beklagte ein Anspruch auf Schadensersatz

gemäß Art. 82 Abs. 1 DSGVO aufgrund eines Verstoßes gegen Art. 6 Abs. 1 DSGVO

sowie gegen den Grundsatz der Rechtmäßigkeit der Verarbeitung personenbezogener Daten gemäß Art. 5 Abs. 1 lit. a) DSGVO zustehe. Die Beklagte

habe vorliegend gegen Art. 6 Abs. 1 sowie Art. 5 Abs. 1 lit. a) DSGVO verstoßen.

Insbesondere habe der Kläger keine Einwilligung erteilt. Zudem könne die

Rechtmäßigkeit der Verarbeitung nicht auf ein vertragliches Erfordernis oder ein

berechtigtes Interesse der Beklagten gestützt werden. Die Datenschutzkonferenz

habe bereits in zwei Beschlüssen (11.06.2018 und 22.09.2021) festgestellt, dass

Kreditauskunfteien in Bezug auf die Erhebung und Weiterverarbeitung von

Positivdaten von Mobilfunkunternehmen kein berechtigtes Interesse hätten.

Er behauptet, dass sich bei ihm, nachdem er das Auskunftsschreiben der Beklagten

durchgelesen habe, unmittelbar ein Gefühl des Kontrollverlustes eingestellt habe.

Seitdem lebe er mit der ständigen Angst vor - mindestens - unangenehmen

Rückfragen in Bezug auf seine Bonität, sein Verhalten im Wirtschaftsverkehr oder

was auch immer. Er frage sich ständig, inwiefern es eine Auswirkung auf ihn oder

seinen Y.-Score haben kann, z. B. dass er eine Handy-SIM-Karte bei einem

sog. Billig-Anbieter habe oder dass überhaupt mehrere Mobilfunknummern auf ihn

angemeldet seien oder inwiefern es von einer wie auch immer gearteten Norm

abweiche, häufigere Providerwechsel durchzuführen. Ihm sei bekannt, dass eine

Y.-Auskunft und der dort errechnete Y.-Score weitreichende Folgen

bezüglich der Kreditwürdigkeit, des gesellschaftlichen Standings, der Wohnungsvergabe, Banken, Versandhäuser, Telekommunikationsunternehmen und

vielen weiteren Auswahlkriterien habe. Er verstehe daher nicht, aus welchem Grund

die Beklagte die gesetzlichen Vorgaben nicht beachtete und diese Daten an die

Y. übermittele. Dass der Y.-Score, dessen konkrete Berechnung

sowieso schon nicht öffentlich bekannt sei und daher für Besorgnis sorge, aus diesen

unrechtmäßig weitergeleiteten Daten berechnet werde, habe für noch stärkere

Sorgen gesorgt. Er habe große Sorge, wenn die Beklagte rechtswidrig Daten

verarbeite. Aus dieser Angst resultiere ein starkes Gefühl der Hilflosigkeit und des

Verlustes der Kontrolle über seine eigenen Daten. Der Gedanke an die

Fremdbestimmtheit in Bezug auf seine Daten lasse den Kläger nicht mehr los. Vor

allem vor dem Hintergrund, dass Daten in der aktuellen Zeit als wertvolles Gut

4

gehandelt werden, hätten sich nach und nach immer mehr Gefühle der Angst ein

sowie Beklemmungen eingestellt. Die Sorge, dass fremde Personen die Daten für

allerlei Zwecke, gegebenenfalls illegale, nutzen, lasse den Kläger nicht zur Ruhe

kommen. Er mache sich Gedanken über die Ausmaße der unerlaubten

Datenweitergabe, Datenübermittlungen an Drittstaaten und Datennutzung für illegale

Zwecke. Gerade durch diese Vorkenntnis habe sich beim Kläger ein intensives

Gefühl des Unwohlseins und des psychischen und physischen Drucks eingestellt,

das er als körperlichen Schaden wahrnahm. Er ist der Ansicht, dass diesbezüglich

ein Schadensersatz in Höhe von mindestens 2.500 EUR angemessen sei.

Er habe von der Einmeldung der SK-Daten durch die Beklagte erstmals durch die

Auskunft der Y. im Jahr 2022 erfahren.

Ihm stehe zudem nach wie vor ein Auskunftsanspruch nach Art. 15 Abs. 1 DSGVO

zu. Das Auskunftsschreiben der Beklagten vom 09.12.2022 sei unvollständig und

teilweise unrichtig. Die Datenauskunft der Beklagte enthalte keine Information

darüber, welche als Positivdaten zusammengefassten Informationen sie auf welcher

Rechtsgrundlage und zu welchen Zwecken an die Y. übermittelt hat. Sofern

die Beklagte die Datenauskunft so verstanden wissen wollte, dass auch die

Übermittlung der Positivdaten an die Y. zu den zuvor zitierten

Bonitätsprüfungs- und Betrugspräventionszwecken erfolgt sei, sei die Auskunft

jedenfalls intransparent.

Dem Kläger stehe zudem gemäß §§ 1004 analog, 823 Abs. 1 und aus Abs. 2 BGB

i.V.m. Art. 6 Abs. 1 DS-GVO sowie Art. 17 DSGVO gegen die Beklagte ein Anspruch

auf Unterlassung zu, seine personenbezogenen Daten in Zukunft unbefugt, d.h.

konkret ohne Vorliegen einer datenschutzrechtlichen Rechtsgrundlage zu

verarbeiten, insbesondere zu übermitteln.

Aus der Verpflichtung der Beklagten zur Leistung von Schadensersatz aus den

dargestellten Schadensereignissen folge auch die Pflicht, zukünftige Schäden, die

auf Grund der rechtswidrigen Verarbeitung der Daten und deren Beauskunftung

entstünden, zu tragen.

Der Kläger habe schließlich einen Anspruch auf Freistellung in Bezug auf die ihm

vorgerichtlich entstandenen Rechtsanwaltskosten.

Der Kläger beantragt,

5

1. die Beklagte zu verurteilen, an den Kläger immateriellen Schadensersatz in

angemessener Höhe zu zahlen, dessen Höhe in das pflichtgemäße Ermessen

des Gerichts gestellt wird, mindestens jedoch EUR 5.000 nebst Zinsen seit

Rechtshängigkeit in Höhe von 5 Prozentpunkten über dem Basiszinssatz;

2

3. die Beklagte zu verurteilen, dem Kläger Auskunft über die den Kläger

betreffenden personenbezogenen Daten, welche die Beklagte verarbeitet, zu

erteilen, namentlich welche Daten auf welcher Rechtsgrundlage verarbeitet

und an welche Empfänger übermittelt werden;. die Beklagte zu verurteilen, es bei Meidung eines für jeden Fall der

Zuwiderhandlung vom Gericht festzusetzenden Ordnungsgeldes bis zu EUR

2

50.000, ersatzweise an ihrem gesetzlichen Vertreter zu vollstreckender

Ordnungshaft bis zu sechs Monaten, im Wiederholungsfall bis zu zwei Jahren,

zu unterlassen, Positivdaten des Klägers, also personenbezogene Daten, die

keine Zahlungserfahrungen oder sonstiges nicht vertragsgemäßes Verhalten

zum Inhalt haben, sondern Informationen über die Beauftragung,

Durchführung und Beendigung eines Vertrags, an Kreditauskunfteien,

namentlich Y. F. AG, U.-straße 00000 E., zu

übermitteln;

4

5. festzustellen, dass die Beklagte verpflichtet ist, dem Kläger alle künftigen

Schäden zu ersetzen, die dem Kläger durch die unbefugte Verarbeitung

personenbezogener Daten entstanden sind und/oder noch entstehen werden;

. die Beklagte zu verurteilen, den Kläger von den vorgerichtlichen

Rechtsanwaltsgebühren in Höhe von 367,23 € freizustellen.

Die Beklagte beantragt,

6

die Klage abzuweisen.

Sie ist der Ansicht, dass der Klageantrag zu 3) unzulässig sei. Der in dem

Klageantrag enthaltene Begriff „Positivdaten“ sei auslegungsbedürftig, der

Klageantrag daher zu unbestimmt gemäß § 253 Abs. 2 Nr. 2 ZPO. Auch die

Formulierung „insbesondere“ lasse offen, welche weiteren Fallgestaltungen umfasst

seien sollen.

Die Beklagte behauptet, dass sich die von der Beklagten an die Y. übermittelten

Servicekonto-Daten auf die Identitätsdaten des Kunden sowie auf den Umstand,

dass ein Telekommunikationsvertrag abgeschlossen wurde, ohne darüber hinaus

nähere Informationen zum konkreten Inhalt des Vertrags zu geben, beschränkten.

Sie ist der Ansicht, dass ein Anspruch auf Schadensersatz gemäß Art. 82 DSGVO

nicht bestehe. Es fehle bereits an einem Verstoß der Beklagten gegen die DSGVO.

Die streitgegenständliche Datenübermittlung sei gemäß Art. 6 Abs. 1 UAbs. lit. f)

DSGVO gerechtfertigt gewesen. Die Übermittlung von SK-Daten diene dem

berechtigten Interesse der Y. an der Verbesserung ihrer Datenqualität und

damit einhergehend letztlich der Verbesserung von Bonitätsprüfung und

Betrugsprävention durch die Y.. Letzteres komme mittelbar auch den

Vertragspartnern der Y., wie der Beklagten, zu Gute, die selbst ein

berechtigtes Interesse an möglichst effektiver Betrugsprävention und Bonitätsprüfung

hätten. Die Beklagte verfolge mit der Einmeldung der streitgegenständlichen SK-

Daten ihr eigenes schutzwürdige Interesse, sich durch effektive Betrugsprävention

und die Durchführung von Bonitätsprüfungen vor Forderungsausfällen zu schützen.

Im Gegensatz zu Prepaid-Verträgen würden Mobilfunkdienstleister, wie die Beklagte,

bei Postpaid-Verträgen in nicht unerheblichem Maße in Vorleistung gehen. Hieraus

würden sich erhebliche Ausfallrisiken für die Beklagte ergeben. Sollten die Kunden

der Beklagten ihre Verbindlichkeiten aus einem Postpaid-Mobilfunkvertrag mangels

Zahlungsfähigkeit nicht erfüllen können, entstehe der Beklagten ein erheblicher

wirtschaftlicher Schaden. Dasselbe gelte, wenn der Kunde betrügerische Absichten

verfolge und von vornherein nicht die Absicht habe, den vertraglich vereinbarten

Betrag zu bezahlen. Die dargestellten Risiken ließen sich durch effektive

Bonitätsprüfung und Betrugsprävention erheblich minimieren. Grundvoraussetzung

hierfür sei aber eine solide Datengrundlage bei der jeweiligen Auskunftei, die

Rückschlüsse auf etwaige Betrugsabsichten und die Bonität einer Person zulasse.

7

Die Anzahl der bei einem Kunden vorhandenen Postpaid-Mobilfunkverträge sei ein

solches Datum. Eine marktübliche Anzahl solcher Verträge spreche für sich

genommen für die finanzielle Zuverlässigkeit und Zahlungsfähigkeit des

Verbrauchers. Einer auffällig hohen Anzahl von parallellaufenden Mobilfunkverträgen

lasse sich wiederum gewisse Betrugsrisiken entnehmen. Eine beliebte Taktik von

Betrügern bestehe beispielsweise darin, in kürzester Zeit mehrere Postpaid-

Mobilfunkverträge abzuschließen und dabei darüber hinwegzutäuschen, dass gar

keine Absicht besteht, die aus den Verträgen entstehenden Verbindlichkeiten zu

bedienen. Dahinterliegendes Ziel sei es regelmäßig, auf diese Weise an teure

Smartphones zu gelangen. Anhand von SK-Daten ließen sich solche Fälle

identifizieren. Ebenfalls mit Blick auf die Grundidee jeder Bonitätsbewertung durch

Auskunfteien, differenzierte Aussagen nach mehr oder weniger vertrauenswürdigen

Vertragspartnern zu treffen, sei es zwingend erforderlich, sowohl Negativ-als auch

Positivdaten zu verarbeiten. Ausgehend von dem Zweck eines umfassenden Bildes

eines möglichen Vertragspartners sei die Übermittlung von Positivdaten selbst bei

negativen Scoringeinflüssen erforderlich, wenn nach den mathematisch-statistischen

belastbaren Erfahrungswerten von Auskunfteien aus dem Umstand, dass eine

Person viele Telekommunikationsverträge mit kreditorischem Risiko unterhält, das

erhöhte Risiko eines Zahlungsausfalls folge. Eine entsprechende Datenübermittlung

wäre auch dann als erforderlich im Sinne des Art. 6 Abs. 1 lit. f DS-GVO

einzuordnen. Dem berechtigten Interesse der Beklagten und der Y. an der

Verbesserung der von der Y. durchgeführten Bonitätsbewertungen sowie

Betrugsrisikoprüfungen durch die Übermittlung der konkreten Daten an die Y.

stünden keine überwiegenden Interessen des Klägers als betroffene Person

entgegen. Derjenige, der Vertrauen in seine Zuverlässigkeit und Kreditwürdigkeit in

Anspruch nehmen wolle, müsse auch dahingehende Auskünfte zu seiner Person,

seien sie positiver oder negativer Art, hinnehmen. Bei SK-Daten zu

Mobilfunkverträgen handele es sich um Daten mit im Verhältnis zu „Negativdaten“

vergleichsweise geringer Eingriffsintensität, was bereits für die Zulässigkeit der

Weitergabe dieser Daten spreche. Im Übrigen sei im Rahmen der Abwägung zu

beachten, dass die Weitergabe an einen langjährig aktiven und zuverlässigen

Partner im Segment Auskunfteien (die Y.) erfolgt sei. Zudem hätte der Kläger

vernünftigerweise mit einer Weitergabe rechnen müssen. Zuletzt sei zu beachten,

dass der Kläger auch einen Prepaid-Mobilfunkvertrag hätte abschließen können oder

der Weitergabe seiner Daten gemäß Art. 21 Abs. 1 DSGVO widersprechen können.

Der Schadensersatzanspruch des Klägers scheitere des Weiteren daran, dass der

8

Beklagten kein Verschulden zukomme. Die Beklagte habe im Jahr 2019 jedenfalls

einem unvermeidbaren Verbotsirrtum unterlegen. Denn selbst der Beschluss der

DSK von 2018 – der allein für die Einmeldung 2019 maßgeblich sein könne – ginge

davon aus, dass die dort festgehaltene Position der Aufsichtsbehörden sich nicht auf

den Markt der Telekommunikationsanbieter beziehe. Ohnehin sei der

Schadensersatzanspruch des Klägers wegen Mitverschulden ausgeschlossen,

nachdem dieser es unterlassen habe, spätestens mit Erhalt der

Datenschutzinformationen 2019 gegenüber der Beklagten, wie auch gegenüber der

Y. Widerspruch gegen die ihn störende Verarbeitung einzulegen. Weiterhin

habe der Kläger auch einen kausalen Schaden nicht schlüssig dargelegt. Die

Darlegung eines konkreten Schadens erfordert einen substantiierten, auf den

konkreten Sachverhalt bezogenen Tatsachenvortrag. Im Übrigen sei der geltend

gemachte Anspruch aus Art. 82 DSGVO nach §§ 195, 199 Abs. 1, 214 Abs. 1 BGB

verjährt. In den Datenschutzhinweisen zum Zeitpunkt des Vertragsschlusses sei der

Kläger am 23.04.2019 ausdrücklich über die Einmeldung der SK-Daten informiert

worden (Anlage B1). Der Kläger habe seinen Anspruch aber erstmalig am

02.02.2023 geltend gemacht.

Die Beklagte habe dem Kläger eine vollständige Datenauskunft erteilt und seinen

Auskunftsanspruch nach Artikel 15 DSGVO erfüllt. Der Kläger sei umfassend über

sämtliche Datenverarbeitungen bei der Beklagten informiert worden. Dies habe sie

auch mit der als Anlage K5 vorgelegten Auskunft vom 9. Dezember 2022 und dem

als Anlage K7 vorgelegten Schreiben deutlich zum Ausdruck gebracht, sodass das

Auskunftsersuchen erfüllt sei, § 362 BGB.

Sie ist der Ansicht, dass der Kläger auch keinen Anspruch auf das begehrte

Unterlassen habe. Es liege schon kein die Wiederholungsgefahr begründender

Verstoß der Beklagten vor. Die Datenübermittlung sei rechtmäßig gewesen. Darüber

sei der – von der konkreten Verletzungsform losgelöste – Unterlassungsantrag

deswegen unbegründet, weil nicht ausgeschlossen werden könne, dass eine

Datenübermittlung aus Gründen der Betrugsprävention und zur Verbesserung der

Bonitätsprüfung bei datenschutzkonformer Ausgestaltung des Prozesses im

berechtigten Interesse des Verantwortlichen im Sinne von Art. 6 Abs. 1 UAbs. 1 f)

DSGVO liegen könne.

Der Feststellungsantrag sei unbegründet, da für den Eintritt eines künftigen

Schadens keine Anhaltspunkte bestehen würden, ein Feststellungsinteresse sei nicht

9

ersichtlich. Von vorgerichtlichen Rechtsanwaltskosten sei der Kläger mangels

Begründetheit der Ansprüche nicht freizustellen.

Bezüglich des weiteren Sach- und Streitstands wird auf die zwischen den Parteien

gewechselten Schriftsätze nebst Anlagen Bezug genommen.

I.

Die Klage ist hinsichtlich des Feststellungsantrag (Antrag zu 4.) unzulässig und im

Übrigen unbegründet.

Dem Antrag zu 4. fehlt es am erforderlichen Feststellungsinteresse, § 256 Abs. 1

ZPO. Nach dieser Vorschrift kann auf Feststellung des Bestehens oder

Nichtbestehens eines Rechtsverhältnisses geklagt werden, wenn der Kläger ein

rechtliches Interesse daran hat, dass das Rechtsverhältnis durch richterliche

Entscheidung alsbald festgestellt wird. Nachdem die immateriellen Schäden des

Klägers bereits Gegenstand eines gegenüber dem Feststellungs- vorrangigen

Zahlungsantrages sind, kann insofern lediglich auf bislang nicht eingetretene, aber

vom Kläger für die Zukunft befürchtete Vermögensschäden abgestellt werden.

Insofern wäre es ausreichend, dass nach der Lebenserfahrung und dem

gewöhnlichen Verlauf der Dinge mit hinreichender Wahrscheinlichkeit ein erst künftig

aus dem Rechtsverhältnis erwachsender Schaden angenommen werden kann.

Dagegen besteht ein Feststellungsinteresse (§ 256 Abs. 1 ZPO) für einen künftigen

Anspruch auf Ersatz eines allgemeinen Vermögensschadens regelmäßig dann nicht,

wenn der Eintritt irgendeines Schadens noch ungewiss ist (BGH, Urteil vom 15.

Oktober 1992 - IX ZR 43/92, WM 1993, 251, 259 f., Urteil vom 21. Juli 2005 - IX ZR

4

9/02, WM 2005, 2110, Urteil vom 10. Juli 2014 – IX ZR 197/12 –Rn. 11, juris). So

liegt der Fall hier. Es ist völlig ungewiss und auch sehr unwahrscheinlich, dass es

aufgrund der Übermittlung der Positivdaten durch die Beklagte an die Y. zu

einem materiellen Schaden – und nur auf einen solchen kann es vorliegend

ankommen, nachdem der Kläger seinen immateriellen Schaden bereits mit dem

Antrag zu 1. verfolgt - kommen wird, zumal die Einträge bei der Y.

zwischenzeitlich gelöscht sind.

Im Hinblick auf die weiteren Anträge bestehen keine Zulässigkeitsbedenken.

II.101)

Der Antrag zu 1) ist unbegründet. Dem Kläger steht kein Anspruch auf Ersatz eines

immateriellen Schadens gegen die Beklagte nach Art. 82 Abs.1 DSGVO zu. Nach

dieser Vorschrift hat jede Person, der wegen eines Verstoßes gegen diese

Verordnung ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf

Schadensersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.

Dabei kann an dieser Stelle offenbleiben, ob der Beklagten Verstöße gegen die

DSGVO i.S.d. Art. 82 Abs. 1 DSGVO vorzuwerfen sind, denn der Kläger hat

diesbezüglich nicht hinreichend substantiiert dargelegt, dass ihm ein Schaden

entstanden ist.

Nach der Entscheidung des EuGH (Urteil vom 04.05.2023, Rs. C-300/21, juris) gilt

Folgendes:

Art. 82 Abs. 1 DSGVO ist dahin auszulegen, dass der bloße Verstoß gegen die

Bestimmungen dieser Verordnung nicht ausreicht, um einen Schadenersatzanspruch

zu begründen (EuGH, Urteil vom 04.05.2023, Rs. C-300/21, juris). Vielmehr muss

der Kläger einen konkreten immateriellen oder materiellen Schaden darlegen und

beweisen, ebenso wie das Vorliegen eines Verstoßes gegen die DSGVO und eines

Kausalzusammenhangs zwischen dem Schaden und dem Verstoß, wobei diese drei

Voraussetzungen kumulativ sind (EuGH, Urteil vom 04.05.2023, Rs. C-300/21, Rn.

3

2). Die nationalen Gerichte haben bei der Festsetzung der Höhe des

Schadenersatzes die innerstaatlichen Vorschriften der einzelnen Mitgliedstaaten

über den Umfang der finanziellen Entschädigung anzuwenden, sofern die

unionsrechtlichen Grundsätze der Äquivalenz und der Effektivität beachtet werden

(EuGH, a.a.O.). Erwägungsgrund 146 S. 3 DSGVO spricht für eine weite Auslegung

des Begriffs des Schadens in Art. 82 Abs. 1 DSGVO. Damit ist etwa eine

Erheblichkeitsschwelle in dem Sinne, dass immaterielle Bagatellschäden nicht

ausgeglichen werden müssen, nicht zu vereinbaren (EuGH, a.a.O.).

Mit Urteil vom 14.12.2023 (EuGH, Urteil vom 14.12.2023, Rs. C-340/21) hat der

EuGH die Anforderungen an einen immateriellen Schaden weiter konkretisiert:

Eine Auslegung von Art. 82 Abs. 1 DSGVO dahin, dass der Begriff „immaterieller

Schaden“ im Sinne dieser Bestimmung keine Situationen umfasst, in denen sich eine

betroffene Person nur auf ihre Befürchtung beruft, dass ihre Daten in Zukunft von

Dritten missbräuchlich verwendet werden, wäre nicht mit der Gewährleistung eines

hohen Schutzniveaus für natürliche Personen bei der Verarbeitung

personenbezogener Daten in der Union vereinbar, die mit diesem Rechtsakt

11

bezweckt wird (EuGH, a.a.O., Rn. 83). Allerdings ist darauf hinzuweisen, dass eine

Person, die von einem Verstoß gegen die DSGVO betroffen ist, der für sie negative

Folgen gehabt hat, nachweisen muss, dass diese Folgen einen immateriellen

Schaden im Sinne von Art. 82 DSGVO darstellen (EuGH, a.a.O., Rn. 84).

Insbesondere muss das angerufene nationale Gericht, wenn sich eine Person, die

auf dieser Grundlage Schadenersatz fordert, auf die Befürchtung beruft, dass ihre

personenbezogenen Daten in Zukunft aufgrund eines solchen Verstoßes

missbräuchlich verwendet werden, prüfen, ob diese Befürchtung unter den

gegebenen besonderen Umständen und im Hinblick auf die betroffene Person als

begründet angesehen werden kann (EuGH, a.a.O., Rn. 85). Nach alledem kann ein

„Kontrollverlust“ einen immateriellen Schaden im Sinne von Art. 82 Abs. 1 DSGVO

darstellen (EuGH, a.a.O., Rn. 86).

Einen immateriellen Schaden hat der Kläger vorliegend jedoch nicht dargelegt und

ein solcher ist auch nicht ersichtlich. Der Kläger trägt hierzu vor, dass sich bei ihm,

nachdem er das Auskunftsschreiben der Beklagten durchgelesen habe, unmittelbar

ein Gefühl des Kontrollverlustes eingestellt habe. Seitdem lebe er mit der ständigen

Angst vor - mindestens - unangenehmen Rückfragen in Bezug auf seine Bonität, sein

Verhalten im Wirtschaftsverkehr oder was auch immer. Er frage sich ständig,

inwiefern es eine Auswirkung auf ihn oder seinen Y.-Score haben kann, z. B.

dass er eine Handy-SIM-Karte bei einem sog. Billig-Anbieter habe oder dass

überhaupt mehrere Mobilfunknummern auf ihn angemeldet seien oder inwiefern es

von einer wie auch immer gearteten Norm abweiche, häufigere Providerwechsel

durchzuführen. Ihm sei bekannt, dass eine Y.-Auskunft und der dort

errechnete Y.-Score weitreichende Folgen bezüglich der Kreditwürdigkeit, des

gesellschaftlichen Standings, der Wohnungsvergabe, Banken, Versandhäuser,

Telekommunikationsunternehmen und vielen weiteren Auswahlkriterien habe. Er

verstehe daher nicht, aus welchem Grund die Beklagte die gesetzlichen Vorgaben

nicht beachtete und diese Daten an die Y. übermittele. Dass der Y.-

Score, dessen konkrete Berechnung sowieso schon nicht öffentlich bekannt sei und

daher für Besorgnis sorge, aus diesen unrechtmäßig weitergeleiteten Daten

berechnet werde, habe für noch stärkere Sorgen gesorgt. Er habe große Sorge,

wenn die Beklagte rechtswidrig Daten verarbeite. Aus dieser Angst resultiere ein

starkes Gefühl der Hilflosigkeit und des Verlustes der Kontrolle über seine eigenen

Daten. Der Gedanke an die Fremdbestimmtheit in Bezug auf seine Daten lasse den

Kläger nicht mehr los. Vor allem vor dem Hintergrund, dass Daten in der aktuellen

Zeit als wertvolles Gut gehandelt werden, hätten sich nach und nach immer mehr

12

Gefühle der Angst ein sowie Beklemmungen eingestellt. Die Sorge, dass fremde

Personen die Daten für allerlei Zwecke, gegebenenfalls illegale, nutzen, lasse den

Kläger nicht zur Ruhe kommen. Er mache sich Gedanken über die Ausmaße der

unerlaubten Datenweitergabe, Datenübermittlungen an Drittstaaten und

Datennutzung für illegale Zwecke. Gerade durch diese Vorkenntnis habe sich beim

Kläger ein intensives Gefühl des Unwohlseins und des psychischen und physischen

Drucks eingestellt, das er als körperlichen Schaden wahrnahm.

Soweit der Kläger behauptet, dass sich bei ihm, nachdem er das Auskunftsschreiben

der Beklagten durchgelesen habe, unmittelbar ein Gefühl des Kontrollverlustes

eingestellt habe und er seitdem mit der ständigen Angst vor - mindestens -

unangenehmen Rückfragen in Bezug auf seine Bonität, sein Verhalten im

Wirtschaftsverkehr oder was auch immer lebe, ist dies nicht nachvollziehbar. Denn

aus den Eintragen der Beklagten zu den bestehenden Mobilfunkverträgen ergeben

sich keinerlei negative Rückschlüsse hinsichtlich der Liquidität des Klägers. Vielmehr

sprechen diese Dauerschuldverhältnisse aus Sicht potentieller Vertragspartner dafür,

dass der Kläger seinen bisherigen vertraglichen Verpflichtungen stets

nachgekommen ist und machen ihn somit zu einem attraktiven potentiellen

Kunden/Vertragspartner. Soweit der Kläger weiter angibt, dass er sich ständig frage,

inwiefern es eine Auswirkung auf ihn oder seinen Y.-Score haben kann, z. B.

dass er eine Handy-SIM-Karte bei einem sog. Billig-Anbieter habe oder dass

überhaupt mehrere Mobilfunknummern auf ihn angemeldet seien oder inwiefern es

von einer wie auch immer gearteten Norm abweiche, häufigere Providerwechsel

durchzuführen, ergibt sich aus der Auskunft der Y. vom 03.11.2022 (Anlage

K1), dass der Scorewert am 04.10.2022 der Basisscore 99,29 % von theoretisch

möglichen 100 % beträgt. Der Auskunft vom 12.12.2022 (Anlage K4) ist der gleiche

Wert zu entnehmen. Damit ist für den Kläger klar ersichtlich, dass er über einen sehr

hohen Scorewert verfügt, weshalb der Eintrag bezüglich der H. keine negativen

Auswirkungen auf den Scorewert haben konnten.

Soweit der Kläger weiter geltend macht, er leide aufgrund der der Einträge unter

Angst und Stress, ist auch damit kein immaterieller Schaden hinreichend substantiiert

vorgetragen worden. Bei den vom Kläger geschilderten Beeinträchtigungen handelt

es sich um psychische Folgen, die als solche nur von ihm selbst wahrgenommen

werden können. Um daraus einen Schaden ableiten zu können, also einen Nachteil

des Betroffenen, der im Sinne von Erwägungsgrund 146 konkret „erlitten“ wurde (vgl.

EuGH, Urt. v. 4.5.2023 – C-300/21, NJW 2023, 1930 Rn. 58) und damit über die

reine Behauptung des entsprechenden Gefühls hinausgeht, muss der Kläger

13

konkrete Indizien vortragen und unter Beweis stellen, die eine solche psychische

Beeinträchtigung seiner Person stützen können, wonach für die vom Kläger

behaupteten immateriellen Schäden in Form von Angst und Stress jedenfalls auch

objektive Beweisanzeichen vorhanden sein müssen, da andernfalls die bloße

Bekundung des Betroffenen, einen immateriellen Schaden in Form belastender

Gefühle erlitten zu haben, für einen Ersatzanspruch ausreichen würde (OLG Köln,

Urteil vom 7. Dezember 2023 – 15 U 108/23 –, Rn. 45; OLG Hamm, Urteil vom

1

25.8.2023 – 7 U 19/23, juris Rn. 163 ff.; OLG Stuttgart, Urt. v. 22.11.2023 – 4 U

0/23, GRUR-RS 2023, 32883, Rn. 124). Derartige Beweiszeichen sind jedoch nicht

erkennbar. Vielmehr spricht das Verhalten des Klägers in den sozialen Netzwerken

deutlich dagegen. So veröffentlichte der Kläger am 27. September 2023 über seinen

Z.-Kanal ein gut 23-minütiges Video mit dem Titel „Titel entf.!“. In dem Video kündigt der

Kläger an, derzeit ein „direktes“ Vorgehen gegen die Y. (und nicht nur gegen

Telekommunikationsunternehmen) zu prüfen. Hierfür würden auch bereits „einige

Testverfahren“ (Minute 16:31) geführt. Diese Angaben zeigen jedoch sehr

anschaulich, dass der Kläger gerade davon ausgeht, dass in jedem Fall, in dem

Daten über Telekommunikationsverträge im Datenbestand der Beklagten geführt

werden, automatisch ein Schadensersatzanspruch besteht, der nicht von weiteren

Voraussetzungen abhängig ist. Weiterhin blendete der Kläger bei Minute 18:06 exakt

die streitgegenständlichen, bei der Y. eingemeldeten Daten wie folgt ein

Bild entf.

14

und machte diese einem Millionenpublikum zugänglich (der Kanal des Klägers hat

zum Zeitpunkt der mündlichen Verhandlung über 1 Mio. Abonnenten). Dies spricht

jedoch sehr deutlich dagegen, dass die Anzeige und Übermittlung dieser Information

an die Y. den Kläger tatsächlich derart belastet haben könnte.

Soweit der Kläger weiter in der mündlichen Verhandlung vorgetragen hat, der

Schaden liege bereits in der Verletzung des Rechts auf informationelle

Selbstbestimmung, so vermag der Kläger hiermit ebenfalls nicht durchzudringen.

Eine derartige Auslegung des Schadensbegriffs liefe im Ergebnis darauf hinaus,

dass bereits der Verstoß gegen die Vorschriften der DSGVO einen Schaden i.S.d.

Art. 82 DSGVO darstellen würde. Denn die Vorschriften der DSGVO schützen

gerade das Recht auf informationelle Selbstbestimmung, sodass mit jedem Verstoß

auch eine Verletzung des Rechts auf informationelle Selbstbestimmung einhergeht.

Dies reicht jedoch gerade nicht aus, um einen Schadensersatzanspruch zu

begründen (EuGH, Urteil vom 04.05.2023, Rs. C-300/21, juris).

Ein Schadensersatz wegen unvollständiger Auskunft scheitert schon daran, dass

eine Verletzung des Auskunftsanspruchs nicht gegeben ist (siehe sogleich).

2)

15

Dem Kläger steht ein (weiterer) Anspruch auf Auskunft gemäß Art. 15 DSGVO nicht

zu. Die Beklagte hat den Anspruch erfüllt, § 362 BGB. Dem steht auch nicht

entgegen, dass der Kläger sich darauf beruft, die Auskunft sei inhaltlich unrichtig.

Die etwaige inhaltliche Unrichtigkeit einer Auskunft steht der Erfüllung nicht

entgegen. Der Verdacht, dass die erteilte Auskunft unvollständig oder unrichtig ist,

kann einen Anspruch auf Auskunft in weitergehendem Umfang nicht begründen.

Wesentlich für die Erfüllung des Auskunftsanspruchs ist die – gegebenenfalls

konkludente – Erklärung des Auskunftsschuldners, dass die Auskunft vollständig ist

(Lembke/Fischels, NZA 2022, 513, 515).

Eine derartige konkludente Erklärung ist bereits in den Schreiben vom 09.12.2022

(Anlage K5) und vom 09.02.2023 enthalten. Spätestens mit ihrem Vortrag im

Klageverfahren (vgl. GA 144, Rn. 190) hat die Beklagte jedoch klargestellt, dass sie

ihre Auskunft als vollständig erteilt ansieht.

3)

Dem Kläger steht ein Unterlassungsanspruch gegen die Beklagte aus Art. 17 Abs. 1

DSGVO nicht zu.

Dabei bedarf es keiner Entscheidung, ob die Übermittlung der SK-Daten durch die

Beklagte an die Y. einen Datenschutzverstoß darstellt, denn jedenfalls ist der

Unterlassungsantrag zu weitgehend und daher unbegründet. Ein Antrag darf nicht so

formuliert werden darf, dass er zulässige Handlungen erfassen kann (BGH GRUR

1999, 509/511 - Vorratslücken; GRUR 2002, 706 - vossius.de; GRUR 2004, 70 -

Preisbrecher; GRUR 2004, 605 - Dauertiefpreise; GRUR 2007, 987 - Änderung der

Voreinstellung, dort unter Tz 22). Der Kläger hat trotz Hinweises der Kammer in der

mündlichen Verhandlung davon abgesehen, den Antrag auf die konkrete

Verletzungsform zu beschränken.

Ein Unterlassungsantrag, der losgelöst von der konkreten Verletzungsform auf ein

allgemeines Verbot der Übermittlung sogenannter Positivdaten von Mobilfunknutzern

an Wirtschaftsauskunfteien gerichtet ist, erweist sich als zu weitgehend, da jedenfalls

nicht ausgeschlossen werden kann, dass eine Datenübermittlung aus Gründen der

Betrugsprävention bei datenschutzkonformer Ausgestaltung des Prozesses im

berechtigten Interesse des Verantwortlichen im Sinne von Art. 6 Abs. 1 UA 1 lit. f

DSGVO liegen kann (OLG Köln, Urteil vom 3. November 2023 – I-6 U 58/23 –, juris,

Ls. 1).

4)

16

Ein Anspruch auf vorgerichtliche Rechtsanwaltskosten besteht in der Folge ebenfalls

nicht.

III.

Die prozessualen Nebenentscheidungen beruhen auf §§ 91, 708 Nr. 11, 711 ZPO.

Streitwert: 7.000 Euro (Antrag zu 1 = 5.000,- €; Antrag zu 2 = 500 €; Antrag zu 3 =

1.000 €; Antrag zu 4 = 500 €).