Datenschutzverletzung – und die Darlegung des immateriellen Schadens

Mit den Anforderungen an die Darlegung eines immateriellen Schadens im Sinne von Art. 82 Abs. 1 DSGVO hatte sich aktuell der Bundesgerichtshof zu befassen:

Datenschutzverletzung – und die Darlegung des immateriellen Schadens

Dem zugrunde lag ein Fall, in dem eine hauptsächlich für Mandanten aus dem Energiesektor tätige Inkassounternehmerin wegen einer von ihr erfolgten Negativmeldung an die Schufa Holding AG auf Ersatz immateriellen Schadens in Anspruch genommen wurde. Die beklagte Inkassounternehmerin meldete unter dem 16.07.2019 eine gegen den Stromkunden durch Vollstreckungsbescheid des Amtsgerichts Hagen vom gleichen Tag titulierte Forderung des Stromlieferanten des Stromkunden bei der SCHUFA. Diese löschte den aufgrund der Meldung vorgenommenen Negativeintrag am 12.11.2019. Der Stromkunde macht geltend, die Meldung der durch den Vollstreckungsbescheid titulierten Forderung an die SCHUFA sei rechtswidrig gewesen, weil die Inkassounternehmerin davor nicht zumindest den Ablauf der Einspruchsfrist abgewartet habe.

Der infolge der Meldung der Inkassounternehmerin von der SCHUFA erstellte Negativeintrag habe für ihn zu massiven wirtschaftlichen Konsequenzen und Nachteilen geführt, die zum Teil bis in die Gegenwart andauerten.

Der Stromkunde hat erstinstanzlich unter anderem beantragt, die Inkassounternehmerin zu verurteilen, an ihn einen angemessenen Schadensersatz zu zahlen, dessen Höhe in das pflichtgemäße Ermessen des Gerichts gestellt werde, mindestens jedoch 10.000 € zuzüglich Zinsen betragen solle. Das Landgericht hat diesem Antrag teilweise stattgegeben und die Inkassounternehmerin zur Zahlung von 5.000 € nebst Zinsen verurteilt1. Hiergegen haben sowohl der Stromkunde als auch die Inkassounternehmerin Berufung eingelegt, der Stromkunde mit dem Ziel einer Verurteilung der Inkassounternehmerin zur Zahlung weiteren Schadensersatzes von mindestens 5.000 €, die Inkassounternehmerin mit dem Ziel der vollständigen Klageabweisung. Das Oberlandesgericht Koblenz hat die Berufung des Stromkunden zurückgewiesen und die Klage auf die Berufung der Inkassounternehmerin hin vollständig abgewiesen2.

Auf die vom Oberlandesgericht Koblenz zugelassene Revision des Stromkunden, mit der er den von ihm geltend gemachten Schadensersatzanspruch weiterverfolgt, hat der Bundesgerichtshof das Berufungsurteil aufgehoben und die Sache an das Oberlandesgericht Koblenz zurückgewiesen:

Der Begriff des „immateriellen Schadens“ ist in Ermangelung eines Verweises in Art. 82 Abs. 1 DSGVO auf das innerstaatliche Recht der Mitgliedstaaten im Sinne dieser Bestimmung autonom unionsrechtlich zu definieren3.

Dabei soll nach ErwG 146 Satz 3 DSGVO der Begriff des Schadens weit ausgelegt werden, in einer Art und Weise, die den Zielen dieser Verordnung in vollem Umfang entspricht. Der bloße Verstoß gegen die Bestimmungen der Datenschutz-Grundverordnung reicht nach der Rechtsprechung des Gerichtshofs jedoch nicht aus, um einen Schadensersatzanspruch zu begründen, vielmehr ist darüber hinaus – im Sinne einer eigenständigen Anspruchsvoraussetzung – der Eintritt eines Schadens (durch diesen Verstoß) erforderlich4.

Weiter hat der Gerichtshof ausgeführt, dass Art. 82 Abs. 1 DSGVO einer nationalen Regelung oder Praxis entgegensteht, die den Ersatz eines immateriellen Schadens im Sinne dieser Bestimmung davon abhängig macht, dass der der betroffenen Person entstandene Schaden einen bestimmten Grad an Schwere oder Erheblichkeit erreicht hat5. Allerdings hat der Gerichtshof auch erklärt, dass diese Person nach Art. 82 Abs. 1 DSGVO verpflichtet ist, nachzuweisen, dass sie tatsächlich einen Schaden erlitten hat. Die Ablehnung einer Erheblichkeitsschwelle bedeutet nicht, dass eine Person, die von einem Verstoß gegen die DatenschutzGrundverordnung betroffen ist, der für sie negative Folgen gehabt hat; vom Nachweis befreit wäre, dass diese Folgen einen immateriellen Schaden im Sinne von Art. 82 dieser Verordnung darstellen6.

Aus der im ersten Satz des 85. Erwägungsgrundes der DatenschutzGrundverordnung enthaltenen beispielhaften Aufzählung der „Schäden“, die den betroffenen Personen entstehen können, geht hervor, dass der Unionsgesetzgeber unter den Begriff „Schaden“ insbesondere auch den bloßen „Verlust der Kontrolle“ über ihre eigenen Daten infolge eines Verstoßes gegen die DatenschutzGrundverordnung fassen wollte, selbst wenn konkret keine missbräuchliche Verwendung der betreffenden Daten zum Nachteil dieser Personen erfolgt sein sollte7.

Danach ist das Oberlandesgericht Koblenz zwar zutreffend davon ausgegangen, dass der Betroffene, der Ersatz des immateriellen Schadens verlangt, geltend machen (und ggf. nachweisen) muss, dass der Verstoß gegen die DatenschutzGrundverordnung negative Folgen für ihn gehabt hat, die einen immateriellen Schaden darstellen. Die Revision rügt aber zu Recht, dass das Oberlandesgericht Koblenz insoweit an die Substantiierungspflicht des Stromkunden überzogene Anforderungen gestellt hat.

Der Stromkunde hat hinsichtlich der negativen Folgen der von ihm beanstandeten SCHUFA-Meldung der Inkassounternehmerin unter anderem ausgeführt, für seine berufliche Tätigkeit sei er auf Kreditkarten angewiesen, ohne die er insoweit praktisch handlungsunfähig sei. Aufgrund des negativen SCHUFA-Eintrages seien ihm jedoch die Kreditkarten gesperrt worden. Die von der D. Bank ausgesprochene Kreditkartenkündigung sei trotz Löschung des Negativeintrages aufrechterhalten worden. Im Rahmen eines bei der D. Bank erstellten eigenen Scorewertes zur Kreditwürdigkeit werde er aufgrund des negativen SCHUFA-Eintrages weiterhin als nicht ausreichend kreditwürdig beauskunftet. Der von ihm zunächst mit einem anderen Anbieter geschlossene Vertrag über eine neue Kreditkarte sei aufgrund einer Negativauskunft der D. Bank wieder gekündigt worden. Die ihm von der D. Bank angedrohte Kündigung der gesamten Geschäftsbeziehung hätte zur Fälligstellung von Verbindlichkeiten in Höhe von 67.000 € und zur Lohnpfändung geführt. Zwischen Eintragung und Löschung der Eintragung habe zudem das Scheitern einer Immobilienfinanzierung gedroht.

Mit diesem – vom Oberlandesgericht Koblenz als zutreffend unterstellten – Vortrag hat der Stromkunde den Eintritt eines immateriellen Schadens im Sinne des Art. 82 Abs. 1 DSGVO in Form einer Beeinträchtigung seiner Kreditwürdigkeit und damit seines (wirtschaftlichen) guten Rufes8 hinreichend dargelegt9. Anders als das Oberlandesgericht Koblenz offenbar annimmt, hat er nicht lediglich auf die abstrakte Geeignetheit der weitergegebenen Daten zur Herabsetzung seiner Kreditwürdigkeit und Erschwerung seiner Teilhabe am Wirtschaftsleben verwiesen, sondern insoweit mit dem Hinweis auf die Kündigung der Kreditkartenverträge und die Androhung der Kündigung der gesamten Geschäftsbeziehung durch die D. Bank konkrete negative Auswirkungen benannt, die seiner Behauptung nach auf die streitgegenständliche Meldung zurückzuführen sind.

Soweit das Oberlandesgericht Koblenz die Kündigung der Kreditkartenverträge mit der Erwägung für irrelevant hält, es sei nicht ersichtlich, dass und in welcher Weise dieser Umstand den Stromkunden tatsächlich in seiner wirtschaftlichen Dispositionsfreiheit beeinträchtigt habe, da er möglicherweise über weitere Kreditkarten verfügt habe, die die gewohnte finanzielle Unabhängigkeit auch während der „angeschlagenen Geschäftsbeziehung“ zur D. Bank gewährleisteten, beanstandet der Stromkunde mit Recht, dass diese Spekulation unter Verstoß gegen den Beibrin Sinne des Art. 82 Abs. 1 DSGVO dargetan.

Weitere negative Folgen aufgrund der (angedrohten) Kündigungen mögen diesen Schaden noch vertiefen, waren hier aber nicht erforderlich, um die Voraussetzungen eines Schadensersatzanspruchs nach Art. 82 Abs. 1 DSGVO darzulegen10. Aus demselben Grund kann entgegen der Auffassung des Oberlandesgerichts Koblenz der Eintritt eines immateriellen Schadens auch nicht mit der Begründung verneint werden, der Stromkunde habe nicht substantiiert vorgetragen, ob und in welchem Maße es – bedingt durch den „Verlust“ der Kreditkarten der D. Bank – im Rahmen der allgemeinen Lebensführung zu kompromittierenden und/oder sonstigen persönlichkeitsverletzenden Begebenheiten gekommen sei.

Abgesehen davon hat der Stromkunde, indem er vorgebracht hat, dass die Inkassounternehmerin unter Verstoß gegen die Datenschutz-Grundverordnung seine persönlichen Daten unzulässig an einen Dritten (hier die SCHUFA) übermittelt habe, der Sache nach auch einen immateriellen Schaden in Form des sogenannten Kontrollverlustes über seine Daten geltend gemacht11.

Das Vorliegen eines nach Art. 82 DSGVO ersatzfähigen immateriellen Schadens kann entgegen der Ansicht des Oberlandesgerichts Koblenz auch nicht mit der Begründung verneint werden, der Stromkunde habe die durch den Vollstreckungsbescheid titulierte Forderung erst nach dessen Ergehen beglichen, weshalb es ihm zuzuschreiben sei, dass es überhaupt zu einer „einmeldefähigen“ Sollstellung gekommen sei. Die Revision weist insoweit zu Recht darauf hin, dass für die Frage, ob dem Stromkunden ein immaterieller Schaden entstanden ist, eine etwaige Mitwirkung des Stromkunden an dessen Entstehung keine Rolle spielt.

Bundesgerichtshof, Urteil vom 13. Mai 2025 – VI ZR 67/23

  1. LG Mainz, Urteil vom 12.11.2021 – 3 O 12/20[]
  2. OLG Koblenz, Urteil vom 13.02.2023 – 12 U 2194/21[]
  3. st. Rspr., EuGH, Urteile vom 20.06.2024 – C-590/22, DB 2024, 1676 Rn. 31 – PS GbR; vom 25.01.2024 – C-687/21, CR 2024, 160 Rn. 64 – MediaMarkt-Saturn; vom 04.05.2023 – C-300/21, VersR 2023, 920 Rn. 30 und 44 – Österreichische Post[]
  4. st. Rspr., vgl. EuGH, Urteile vom 20.06.2024 – C-590/22, DB 2024, 1676 Rn. 25 – PS GbR; vom 11.04.2024, – C-741/21, NJW 2024, 1561 Rn. 34 – juris; vom 04.05.2023 – C-300/21, VersR 2023, 920 Rn. 42 – Österreichische Post; vgl. auch BGH, Urteil vom 18.11.2024 – VI ZR 10/24, BGHZ 242, 180 Rn. 28[]
  5. EuGH, Urteile vom 20.06.2024 – C-590/22, DB 2024, 1676 Rn. 26 – PS GbR; vom 11.04.2024 – C-741/21, NJW 2024, 1561 Rn. 36 – juris; vom 04.05.2023 – C-300/21, VersR 2023, 920 Rn. 51 – Österreichische Post[]
  6. EuGH, Urteile vom 20.06.2024 – C-590/22, DB 2024, 1676 Rn. 27 – PS GbR; vom 11.04.2024 – C-741/21, NJW 2024, 1561 Rn. 36 – juris; vgl. auch BGH, Urteil vom 18.11.2024 – VI ZR 10/24, BGHZ 242, 180 Rn. 29[]
  7. vgl. EuGH, Urteil vom 04.10.2024 – C-200/23, DB 2024, 2952 Rn. 145 mwN[]
  8. vgl. ErwG 75 und 85 DSGVO[]
  9. vgl. BGH, Urteil vom 28.01.2025 – VI ZR 183/22, ZIP 2025, 518 Rn. 12[]
  10. vgl. insoweit zum immateriellen Schaden im Sinne von Art. 82 Abs. 1 DSGVO in Form des Kontrollverlustes: BGH, Urteile vom 18.11.2024 – VI ZR 10/24, BGHZ 242, 180 Rn. 31; vom 11.02.2025 – VI ZR 365/22 15[]
  11. vgl. BGH, Urteile vom 28.01.2025 – VI ZR 183/22, ZIP 2025, 518 Rn. 12; vom 11.02.2025 – VI ZR 365/22 16[]

Bildnachweis:

Das dürfte Sie auch interessieren: