So das Gericht in seinem Urteil vom 16. Oktober 2024 (Az.: 27 O 60/24).
Das Gericht sah zunächst die geltend gemachte Rechtsgrundlage des berechtigten Interesses nach Art. 6 I lit.f) DSGVO nicht als gegeben an. Dazu führt das Gericht in den Entscheidungsgründen des Urteils unter anderem aus:
„…Auch wenn ein Interesse der Beklagten nachvollziehbar dargelegt ist, hält die anlasslose Datenübermittlung an die SCHUFA nach Auffassung des Gerichts der von Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO geforderten Abwägung nicht Stand.
Wie sich aus Erwägungsgrund 47 zur DSGVO ergibt, ist das Bestehen eines berechtigten Interesses stets sorgfältig abzuwägen und dabei auch zu prüfen, ob die betroffene Person vernünftigerweise mit der Datenverarbeitung rechnen muss. Weiter führt Erwägungsgrund 47 aus, das die Verarbeitung personenbezogener Daten „im für die Verhinderung von Betrug unbedingt erforderlichen Umfang“ ein berechtigtes Interesse darstelle.
Nach Auffassung des Gerichts kann sich die Beklagte für die ohne konkrete Anhaltspunkte im Einzelfall erfolgte Datenübermittlung an die SCHUFA nicht auf Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO berufen, weil die Vertragspartner der Beklagten mit einer solchen Datenweitergabe typischerweise nicht rechnen. Zwar sind Verbraucher insbesondere bei dem Abschluss von Kreditverträgen gewohnt, dass Kreditgeber die Einbindung der SCHUFA fordern. Typischerweise werden Verbraucher aber damit rechnen, dass ihr Vertragspartner sie ausdrücklich um eine Einwilligung hierzu ersucht. Mit einer anlasslosen Datenweitergabe ohne Einwilligung rechnen Verbraucher nach Einschätzung des Gerichts regelmäßig nicht. Wenn die Beklagte es für erforderlich hält, bei Abschluss eines Mobilfunkvertrages im Hinblick auf ihr Kreditrisiko die SCHUFA hierüber zu unterrichten, so steht es der Beklagten frei, den Abschluss eines Mobilfunkvertrages von der ausdrücklichen Einwilligung hierzu abhängig zu machen. Nachdem diese Möglichkeit besteht, Vertragspartner um die Einwilligung zu ersuchen, überschreitet die einwilligungslose Datenweitergabe den „unbedingt erforderlichen Umfang“ zur Betrugsprävention im Sinne von Erwägungsgrund 47 DSGVO.
Hat die Beklagte darauf verzichtet, Vertragspartner bei Vertragsschluss um eine Einwilligung zu ersuchen, so kann die Beklagte sich auf ein berechtigtes Interesse nach Art. 6 Abs. 1 Satz 1 Buchst. f DSGVO nur dann berufen, wenn nach Vertragsschluss im Einzelfall konkrete Anhaltspunkte auftauchen, welche darauf hindeuten, dass die Beklagte durch einen Kunden über dessen Bonität oder in anderer Weise getäuscht worden ist oder andere besondere Risikofaktoren im Einzelfall vorliegen. Solchermaßen besondere Umstände, welche an der Bonität des Klägers zweifeln lassen könnten, gab es im Vertragsverhältnis zwischen den Parteien unstreitig nicht, vielmehr kam der Kläger seinen vertraglichen Verpflichtungen stets vollumfänglich nach.
Damit liegt ein Verstoß im Sinne des Art. 82 Abs. 1 DSGVO vor…“
Im konkrete Fall konnte aber kein Schadensersatz zugesprochen werden, da der Kläger einen Anspruch nicht darlegen konnte. Dazu führt das Gericht in den Entscheidungsgründen des Urteils unter anderem aus:
„…aa) Soweit der Kläger schriftsätzlich vorgetragen hat, die streitgegenständliche Weiterleitung von Positivdaten an die SCHUFA habe bei ihm die ständige Angst vor unangenehmen Rückfragen, ein allgemeines Gefühl des Unwohlseins bis zur schieren Existenzsorge und ein Gefühl der Ohnmacht zur Folge gehabt, ist die Richtigkeit dieses Sachvortrags nicht bewiesen. Vielmehr hat der Kläger diese Darlegungen im Rahmen der Parteianhörung überhaupt nicht bestätigt. Der schriftsätzliche Vortrag erweckt daher den Eindruck eines Textbausteins, welcher nicht auf einer Schilderung des hiesigen Klägers beruht.
bb) Ausweislich seiner insoweit durchaus glaubhaften Angaben im Rahmen der Parteianhörung hat sich der Kläger darüber geärgert, dass die Beklagte es sich leicht gemacht und Vertragsdaten an die SCHUFA weitergeleitet hat, ohne sich um eine Einwilligung zu bemühen, während der Kläger im Rahmen seiner beruflichen Tätigkeit viel Zeit und Mühe aufwenden muss, um datenschutzrechtlichen Anforderungen gerecht zu werden. Allein die Tatsache, dass der Kläger sich über den Datenschutzverstoß der Beklagten geärgert hat, begründet aber noch nicht das erforderliche Moment eines Schadens neben dem Datenschutzverstoß, welcher gerade nicht per se einen Schaden darstellt.
Eine darüberhinausgehende immaterielle Beeinträchtigung des Klägers ist nicht festzustellen…“
Hinweis des Autors:
Zum Zeitpunkt der Erstellung des Beitrages ist nicht bekannt, ob gegen das Urteil das Rechtsmittel der Berufung eingelegt worden ist.