Meldet eine Bank grob pflichtwidrig unerlaubte Forderungen an die SCHUFA, hat der Betroffene einen Anspruch auf DSGVO-Schadensersatz iHv. 4.000,- EUR (OLG Hamburg, Urt. v. 10.01.2024 - Az.: 13 U 70/23).
Die verklagte Bank meldete, ohne dass die gesetzlichen Voraussetzungen vorlagen, ihre Forderungen, die den Kläger betrafen, an die SCHUFA.
Eine solche Datenschutzverletzung rechtfertige insgesamt einen Schadensersatz iHv. 4.000,- EUR, so die Hamburger Richter, wenn konkrete negative Konsequenzen eintreten.
Dies war im vorliegenden Fall gegeben, da einzelne Finanzinstitute ihre Geschäftsbeziehungen reduzierten:
"Hierdurch ist dem Kläger auch ein ersatzfähiger immaterieller Schaden entstanden. Das Landgericht hat sorgfältig und überzeugend begründet, dass der Kläger durch die zweifache unberechtigte Meldung an die Schufa eine Beeinträchtigung seines sozialen Ansehens durch die Darstellung als unzuverlässiger Schuldner hinnehmen musste.
Der Kläger hat zudem belegt, dass sich aus der Auskunft der Schufa und der verschlechterten Einschätzung des Bonitätsrisikos konkrete negative Konsequenzen in Bezug auf die Gewährung eines Kredits durch die ING (…) sowie die Sperrung seiner Kreditkarte bei der Hanseatic Bank (…) ergeben haben."
Hinsichtlich der Höhe führen die Juristen aus:
"Bei der Bemessung des danach zuzuerkennenden Schmerzensgeldes sind nach Auffassung des Berufungsgerichts jedoch nicht alle Umstände hinreichend gewichtet worden. (…)
Maßgeblich sind hiernach die im deutschen Recht für die Schmerzensgeldbemessung maßgeblichen Kriterien, womit die Höhe des Ersatzanspruchs auf Grund einer Würdigung der Gesamtumstände des Falls unter Berücksichtigung der dem Schmerzensgeld zukommenden Ausgleichs- und Genugtuungsfunktion festzusetzen ist.
Danach muss zum einen dem Umstand, dass auf Seiten der Beklagten jedenfalls bedingter Vorsatz angenommen werden muss, besondere Bedeutung beigemessen werden. Die Beklagte hat die erste Meldung vorgenommen, obwohl der Kläger die Forderung auf ihren eigenen Hinweis hin, dass eine Meldung an die Schufa (nur dann) erfolgen werde, sofern er die Forderung nicht bestritten habe, mit Schreiben vom 1.12.2019 (…) ausdrücklich bestritten hat.
Auch die zweite Meldung erfolgte trotz weiteren Bestreitens durch den Kläger (…), seiner Aufforderung zur Löschung und einer zwischenzeitlich erfolgten Löschung durch die Schufa selbst (…)."
Da die verklagte Bank besonders pflichtwidrig gehandelt habe, sei ein erhöhter Schadensersatz-Betrag iHv. 2.000,- EUR pro Verstoß anzunehmen.
Da zwei unerlaubte Meldungen erfolgt seien, betrage der Gesamtwert somit 4.000,- EUR:
"Ein solches Verhalten kann nicht anders gedeutet werden, als dass die Beklagte wissentlich und jedenfalls unter billigender Inkaufnahme des als möglich erkannten pflichtwidrigen Erfolges ihre Pflichten aus der DSGVO verletzt hat. Hinzu kommt, dass die Beklagte sich trotz Aufforderung durch den Kläger und Darlegung der Rechtswidrigkeit der Meldung geweigert hat, den Negativeintrag zu widerrufen.
Unter Berücksichtigung der dargestellten Umstände und im Hinblick auf einen kürzlich vom Senat entschiedenen vergleichbaren Fall, wo es weder zu konkreten Auswirkungen durch die Schufa-Meldung gekommen war noch ein vorsätzliches Vorgehen der Beklagten festgestellt werden konnte (13 U 71/21) und vom Senat ein Schmerzensgeld in Höhe von € 1.000,- je Meldung zuerkannt worden war, wird ein deutlich höherer Betrag in Höhe von € 2.000,- je Meldung, mithin insgesamt € 4.000,00 als angemessen, aber auch als ausreichend erachtet, so dass die weitergehende Berufung zurückzuweisen ist."