Die automatisierte Übermittlung von Positivdaten an die SCHUFA bei Abschluss eines Handy-Vertrages ist von den berechtigten Interessen nach Art. 6 Abs. 1 f) DSGVO gedeckt. Bei der Geltendmachung von Schadensersatzansprüchen nach der DSGVO fehlt es zudem an dem erforderlichen Schaden, wenn die Bonität bereits vorher schlecht war (LG Gießen, Urt. v. 03.04.2024 - Az.: 5 O 523/23).
Der Kläger verlangte von dem Telekommunikations-Unternehmen, bei dem er einen Mobilfunk-Vertrag abgeschlossen hatte, einen Ausgleich nach Art. 82 DSGVO. Er war der Ansicht, dass die Weitergabe seiner Positivdaten eine Datenschutzverletzung darstelle.
Zu Unrecht, wie nun das LG Gießen feststellte.
1. Keine DSGVO-Verletzung, da Handeln durch berechtigte Interessen gerechtfertigt:
Die Meldung an die SCHUFA sei durch die berechtigten Interessen gedeckt (Art. 6 Abs.1 f) DSGVO).
"Der allein vom Kläger vorgetragene und aus dem Vortrag ersichtliche Verstoß der Beklagten gegen Art 6 Abs. 1 S. 1 lit. f) DSGVO liegt nicht vor.
Danach ist die Verarbeitung personenbezogener Daten rechtmäßig, wenn sie zur Wahrnehmung der berechtigten Interessen der Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
Insoweit ist in Rechtsprechung und Literatur streitig, ob die von der Beklagten vorgetragenen berechtigten Interessen, namentlich die Betrugsprävention, Überschuldungsprävention, Präzision der Ausfallrisikoprognosen, Validierung der bei der SCHUFA HOLDING AG vorhandenen Daten, das Recht des Klägers auf informationelle Selbstbestimmung überwiegen (…).
Die Kammer schließt sich der Ansicht an, die den Interessen der Beklagten vorliegend den Vorrang gibt. Dafür spricht insbesondere, dass die vom Landgericht München I aufgeführten milderen Maßnahmen, dem hochautomatisierten Massegeschäft der Telekommunikationsdienstleister nicht gerecht werden und in Folge dessen vielleicht ein milderes, aber kein geeignetes Mittel zur Erreichung der legitimen Interessen der Beklagten sind."
2. Kein ersatzfähiger DSGVO-Schaden:
Ohnehin fehle es an einem ersatzfähigen Schaden, so das Gericht weiter.
Denn die Bonität des Klägers sei bereits vor den Ereignissen schlecht gewesen, sodass eine weitere Verschlechterung schon gar nicht möglich gewesen sei:
"Auch unter Berücksichtigung eines weiten Verständnisses des immateriellen Schadens, das ausdrücklich auch Bagatellschäden einschließt, vermag der formelhafte nicht individuelle Vortrag, das Tatbestandsmerkmal des Schadens nicht schlüssig auszufüllen.
Die Behauptung, beim Kläger habe sich nach Erhalt der 10 Seiten langen Auskunft der SCHUFA HOLDING AG mit 29 Einträgen, davon diversen über Einträge in das Schuldnerverzeichnis, ein Gefühl des Kontrollverlustes und der großen Sorge, insbesondere auch in Bezug auf die Bonität, auf Grund der Positivmitteilung der Beklagten und nicht etwa auf Grund der anderen negativen Eintragungen eingestellt, ist darüber hinaus so offensichtlich falsch, dass es sich nur um eine intentionale Falschbehauptung handeln kann.
Die Bonität des Klägers ist deshalb und zu Recht schlecht, weil er in der Vergangenheit seine Verbindlichkeiten nicht bedient hat. Die Meldung der Beklagten war im konkreten Fall sicher nicht geeignet, die Bonität des Klägers weiter zu verschlechtern."