Die SCHUFA-Meldung als Datenschutzverstoß – und der immaterielle Schadensersatz

Mit der Frage des immateriellen Schadens im Sinne des Art. 82 Abs. 1 DSGVO hatte sich aktuell der Bundesgerichtshof zu befassen.

Dem zugrunde lag ein Streit um die Höhe des immateriellen Schadensersatzes wegen einer rechtswidrigen Schufa-Meldung im Rahmen eines Mobilfunkvertrages:

Die Kundin schloss mit der Telekommunikationsgesellschaft, einem Telekommunikationsunternehmen, am 25.09.2018 einen Mobilfunkvertrag. Der Vertrag räumte der Kundin die Möglichkeit ein, im Fall einer frühzeitigen Vertragsverlängerung um 24 Monate zu einem günstigeren Tarif zu wechseln. Die Kundin nahm diese Möglichkeit am 27.12.2018 in Anspruch. In der Auftragsbestätigung der Telekommunikationsgesellschaft vom 27.12.2018 heißt es: „Ihr bisheriger Tarif … mit allen Inklusivleistungen entfällt zum 27.12.2008“. Die Kundin widerrief mit Schreiben vom 06.01.2019 den „Vertrag vom 27.12.2018“. Die Telekommunikationsgesellschaft stellte der Kundin mehrfach Beträge in Rechnung, die die Kundin nicht beglich. Sie berief sich darauf, den Vertrag widerrufen zu haben und nicht zur Leistung verpflichtet zu sein. Am 16.09.2019 veranlasste die Telekommunikationsgesellschaft einen Eintrag bei der SCHUFA zulasten der Kundin; am 27.09.2019 gab sie die Löschung des Eintrags in Auftrag. Der Eintrag wurde frühestens im Juli 2021 vollständig gelöscht.

Mit ihrer Klage hat die Telekommunikationsgesellschaft beantragt, die Kundin zur Zahlung von 542 € nebst Zinsen und Nebenkosten zu verurteilen. Die Kundin ist der Klage entgegengetreten und hat im Wege der Widerklage beantragt, die Telekommunikationsgesellschaft zu verurteilen, immateriellen Schadensersatz nach Art. 82 DSGVO in Höhe eines Teilbetrags von 6.000 € nebst Zinsen zu zahlen und die SCHUFA darüber zu informieren, dass die Voraussetzungen für die Meldung personenbezogener Daten und eines Zahlungsverzugs der Kundin nicht vorgelegen hätten und sämtliche von der Telekommunikationsgesellschaft mitgeteilten Daten der Kundin zu löschen seien. Das erstinstanzlich hiermit befasste Landgericht Koblenz hat der Klage in vollem Umfang stattgegeben und die Widerklage abgewiesen¹. Auf die Berufung der Kundin hat das Oberlandesgericht das Urteil des Landgerichts abgeändert. Es hat die Klage abgewiesen und unter Zurückweisung der weitergehenden Berufung die Telekommunikationsgesellschaft im Hinblick auf die Widerklage verurteilt, an die Kundin 500 € abzüglich eines von der Kundin auf die Klageforderung anerkannten Betrags von 54, 74 € als immateriellen Schadensersatz nebst Zinsen zu zahlen².

Der Bundesgerichtshof hat die gegen dessen Berufungsurteil gerichtete Revision der Kundin, mit der diese ihren im Wege der Widerklage geltend gemachten Zahlungsantrag im verbleibenden Umfang weiterverfolgte, als unbegründet zurückgewiesen; zwar seien sind die Erwägungen, mit denen das Berufungsgericht den immateriellen Schadensersatz nach Art. 82 Abs. 1 DSGVO mit 500 € bemessen habe, rechtsfehlerhaft. Allerdings hätte das Oberlandesgericht bei der Bemessung des Schadensersatzes einer abschreckenden Wirkung nicht noch größeres Gewicht einräumen müssen, vielmehr hätte es diese überhaupt nicht, sondern ausschließlich eine Ausgleichsfunktion des Schadensersatzes berücksichtigen dürfen. Dass sich dieser Rechtsfehler zum Nachteil der allein revisionsführenden Kundin ausgewirkt hätte, war für den Bundesgerichtshof allerdings nicht ersichtlich.

Der Begriff des „immateriellen Schadens“ ist in Ermangelung eines Verweises in Art. 82 Abs. 1 DSGVO auf das innerstaatliche Recht der Mitgliedstaaten im Sinne dieser Bestimmung autonom unionsrechtlich zu definieren³. Dabei soll nach ErwG 146 Satz 3 DSGVO der Begriff des Schadens weit ausgelegt werden, in einer Art und Weise, die den Zielen dieser Verordnung in vollem Umfang entspricht⁴.

Nach der Rechtsprechung des Gerichtshofes der Europäischen Union kommt dem in Art. 82 Abs. 1 DSGVO niedergelegten Schadensersatzanspruch ausschließlich eine Ausgleichsfunktion zu. Er erfüllt – entgegen der Ansicht des Berufungsgerichts und der Revision – keine Abschreckungs- oder gar Straffunktion⁵.

In Anbetracht der Ausgleichsfunktion des in Art. 82 DSGVO vorgesehenen Schadensersatzanspruchs, wie sie in ErwG 146 Satz 6 DSGVO zum Ausdruck kommt, ist eine auf Art. 82 DSGVO gestützte Entschädigung in Geld als „vollständig und wirksam“ anzusehen, wenn sie es ermöglicht, den aufgrund des Verstoßes gegen diese Verordnung konkret erlittenen Schaden in vollem Umfang auszugleichen⁶. Da der Anspruch aus Art. 82 Abs. 1 DSGVO weder eine Abschreckungs- noch eine Straffunktion erfüllt, darf weder die Schwere des Verstoßes gegen die Datenschutz-Grundverordnung, durch den der betreffende Schaden entstanden ist, berücksichtigt werden, noch der Umstand, ob schuldhaft gehandelt wurde⁷.

Als immateriellen Schaden hat das Berufungsgericht zum einen die Weitergabe von personenbezogenen Daten der Kundin an die SCHUFA, die im Rahmen etwaiger SCHUFA-Abfragen zu einem für eine unbekannte Zahl von Dritten einsehbaren Eintrag bei der SCHUFA zulasten der Kundin führte, berücksichtigt⁸. Zum anderen hat es beachtet, dass der Eintrag bei der SCHUFA die Kreditwürdigkeit der Kundin beeinträchtigte und sich dies nach den nicht angegriffenen Feststellungen des Berufungsgerichts bereits zum Nachteil der Kundin ausgewirkt hatte, da ihre Hausbank eine Kreditvergabe zeitweilig angehalten hatte. Ein etwaiger daraus resultierender materieller Schaden ist allerdings nicht Gegenstand der Klage.

Die Kundin hat weder geltend gemacht noch ist ersichtlich, dass der vom Berufungsgericht zuerkannte Betrag von 500 € nicht ausreichend wäre, um den immateriellen Schaden der Kundin auszugleichen. Das Berufungsgericht hat bei der Bemessung des Schadensersatzes neben dem Kreis derjenigen, die Zugriff auf die personenbezogenen Daten der Telekommunikationsgesellschaft bei der SCHUFA hatten, auch die Dauer des Eintrags und dessen Folgen für die Kundin in den Blick genommen.

Soweit das Berufungsgericht die Höhe des zuerkannten Schadensersatzes rechtsfehlerhaft auch mit einer Genugtuungs- und generalpräventiven Funktion des Schadensersatzes begründet hat, ist nicht ersichtlich, dass sich dieser Rechtsfehler zum Nachteil der Kundin ausgewirkt hätte. Denn diese Erwägungen haben allenfalls dazu geführt, dass das Berufungsgericht der Kundin einen höheren Schadensersatz zuerkannt hat, als es für angemessen gehalten hätte, hätte es allein die Ausgleichsfunktion des immateriellen Schadensersatzes nach Art. 82 Abs. 1 DSGVO berücksichtigt.

Bundesgerichtshof, Urteil vom 28. Januar 2025 – VI ZR 183/22

1. LG Koblenz, Urteil vom 29.10.2021 – 12 O 59/21[↩]
2. OLG Koblenz, Urteil vom 18.05.2022 – 5 U 2141/21, MDR 2022, 962[↩]
3. st. Rspr., EuGH, Urteil vom 20.06.2024 – C-590/22, DB 2024, 1676 Rn. 31 – PS GbR; BGH, Urteil vom 18.11.2024 – VI ZR 10/24, DB 2024, 3091 Rn. 28; jeweils mwN[↩]
4. BGH, Urteil vom 18.11.2024 – VI ZR 10/24, DB 2024, 3091 Rn. 28[↩]
5. EuGH, Urteil vom 20.06.2024 – C-182/22 und – C-189/22, NJW 2024, 2599 Rn. 23 – Scalable Capital; BGH, Urteil vom 18.11.2024 – VI ZR 10/24, DB 2024, 3091 Rn. 18; jeweils mwN[↩]
6. vgl. EuGH, Urteil vom 20.06.2024 – C-182/22 und – C-189/22, NJW 2024, 2599 Rn. 24 – Scalable Capital; BGH, Urteil vom 18.11.2024 – VI ZR 10/24, DB 2024, 3091 Rn. 96 mwN[↩]
7. vgl. BGH, Urteil vom 18.11.2024 – VI ZR 10/24, DB 2024, 3091 Rn. 96 mwN[↩]
8. vgl. zum Verlust der Kontrolle über personenbezogene Daten als immateriellem Schaden: EuGH, Urteil vom 04.10.2024 – C-200/23 145, 156 i.V.m. 137 – Agentsia po vpisvaniyata; BGH, Urteil vom 18.11.2024 – VI ZR 10/24, DB 2024, 3091 Rn. 30 mwN[↩]