Für einen unberechtigten SCHUFA-Eintrag ist ein DSGVO-Schadensersatz iHv. 500,- EUR möglich. Eine höhere Entschädigung ist aufgrund des fehlenden Strafcharakters des DSGVO-Schadensersatzes abzulehnen (BGH, Urt. v. 28.01.2025 - Az.: VI ZR 183/22).
Die Beklagte hatte mit der Klägerin, einem Telekommunikationsunternehmen, einen Mobilfunkvertrag geschlossen. Im Zuge der Vertragsabwicklung kam es zu einer unberechtigten SCHUFA-Eintragung durch die Klägerin.
Im Rahmen der gerichtlichen Auseinandersetzung erhob die Beklagte Widerklage und verlangte 6.000,- EUR Schadensersatz wegen des DSGVO-Verstoßes. Die unberechtigte SCHUFA-Eintragung habe erhebliche Folgen gehabt. So sei eine Kreditvergabe bei ihrer Hausbank gestoppt worden. Auch sei zu befürchten, dass ihr künftig bei Online-Geschäften der Kauf auf Rechnung verweigert werde. Sie sei als zahlungsunfähige oder jedenfalls zahlungsunwillige Kundin stigmatisiert worden.
Die Vorinstanz, das OLG Koblenz, sprach der Beklagten nur eine Summe von 500,- EUR zu. Dagegen legte die Beklagte Revision ein.
Der BGH wies die Revision in vollem Umfang zurück.
Die festgestellten 500,- EUR Schadensersatz seien angemessen und verhältnismäßig.
Der Betrag reiche aus, um den entstandenen Schaden auszugleichen.
Ein höherer Betrag komme insbesondere wegen eines möglichen Strafcharakters nicht in Betracht. Denn der Schadensersatz nach Art. 82 DSGVO diene ausschließlich dem Ausgleich des erlittenen Schadens und nicht der Bestrafung oder Abschreckung.
“Nach der Rechtsprechung des Gerichtshofes der Europäischen Union kommt dem in Art. 82 Abs. 1 DSGVO niedergelegten Schadensersatzanspruch ausschließlich eine Ausgleichsfunktion zu. Er erfüllt (…) keine Abschreckungs- oder gar Straffunktion (…).
In Anbetracht der Ausgleichsfunktion des in Art. 82 DSGVO vorgesehenen Schadensersatzanspruchs, wie sie in ErwG 146 Satz 6 DSGVO zum Ausdruck kommt, ist eine auf Art. 82 DSGVO gestützte Entschädigung in Geld als "vollständig und wirksam" anzusehen, wenn sie es ermöglicht, den aufgrund des Verstoßes gegen diese Verordnung konkret erlittenen Schaden in vollem Umfang auszugleichen (…)
. Da der Anspruch aus Art. 82 Abs. 1 DSGVO weder eine Abschreckungs- noch eine Straffunktion erfüllt, darf weder die Schwere des Verstoßes gegen die Datenschutz-Grundverordnung, durch den der betreffende Schaden entstanden ist, berücksichtigt werden, noch der Umstand, ob schuldhaft gehandelt wurde (…). "
Und hinsichtlich der Höhe führen die Robenträger aus:
"3. Als immateriellen Schaden hat das Berufungsgericht zum einen die Weitergabe von personenbezogenen Daten der Beklagten an die SCHUFA, die im Rahmen etwaiger SCHUFA-Abfragen zu einem für eine unbekannte Zahl von Dritten einsehbaren Eintrag bei der SCHUFA zu Lasten der Beklagten führte, berücksichtigt (…).
Zum anderen hat es beachtet, dass der Eintrag bei der SCHUFA die Kreditwürdigkeit der Beklagten beeinträchtigte und sich dies nach den nicht angegriffenen Feststellungen des Berufungsgerichts bereits zum Nachteil der Beklagten ausgewirkt hatte, da ihre Hausbank eine Kreditvergabe zeitweilig angehalten hatte. Ein etwaiger daraus resultierender materieller Schaden ist allerdings nicht Gegenstand der Klage.
3. Die Revision hat weder geltend gemacht noch ist ersichtlich, dass der vom Berufungsgericht zuerkannte Betrag von 500 € nicht ausreichend wäre, um den immateriellen Schaden der Beklagten auszugleichen. Das Berufungsgericht hat bei der Bemessung des Schadensersatzes neben dem Kreis derjenigen, die Zugriff auf die personenbezogenen Daten der Klägerin bei der SCHUFA hatten, auch die Dauer des Eintrags und dessen Folgen für die Beklagte in den Blick genommen."
Anmerkung von RA Dr. Bahr:
Wichtig an der Entscheidung ist zu verstehen, dass der BGH nicht entschieden hat, dass solche Verstöße grundsätzlich einen Schadensersatz von 500,- EUR auslösen.
Vielmehr ist das Urteil dahingehend zu verstehen, dass die 500,- EUR in diesen Fällen die obere Maximalgrenze für den Ausgleich darstellen. Nur in besonderen Einzelfällen, in denen schwerwiegendere Folgen eingetreten sind, kann ein höherer Betrag angemessen sein.
Der BGH war im vorliegenden Verfahren prozessual an die 500,- EUR gebunden. Die Beklagte hatte nämlich Rechtsmittel eingelegt und einen höheren Wert als die vom OLG Koblenz bereits zugesprochenen 500,- EUR begehrt. Die Richter konnten also nur über den über 500,- EUR liegenden Betrag entscheiden. Hinsichtlich der “unteren” 500,- EUR waren sie jedoch durch den Ausspruch der Vorinstanz gebunden.
Es ist also falsch, wenn behauptet wird, der BGH habe 500,- EUR Schadensersatz für einen unberechtigten SCHUFA-Eintrag zugesprochen. Die hat das Gericht so nicht festgestellt. Es sind bereits weitere Revisionsverfahren anhängig, in denen sich der BGH dann in Kürze auch zur genauen Höhe äußern wird können.