Meldet ein Unternehmen strittige Forderungen eines Kunden an die SCHUFA, obwohl diese weder anerkannt noch gerichtlich festgestellt sind, so beeinträchtigt dies die Kreditwürdigkeit des Kunden. Die unberechtigte Weitergabe solcher Daten stellt eine Verletzung der Datenschutz-Grundverordnung (DSGVO) dar und begründet einen Anspruch auf immateriellen Schadensersatz. Dieser dient ausschließlich dem Ausgleich des erlittenen Nachteils und nicht der Abschreckung. Die Höhe des Schadensersatzes bemisst sich nach den konkreten Auswirkungen des fehlerhaften SCHUFA-Eintrags auf die wirtschaftliche Teilhabe des Betroffenen.
Der Entscheidung lag der nachfolgende Sachverhalt zugrunde:
Die Parteien streiten im Revisionsverfahren noch um die Höhe des immateriellen Schadensersatzes wegen Verletzung der Datenschutz-Grundverordnung (DSGVO).
Die Beklagte schloss mit der Klägerin, einem Telekommunikationsunternehmen, am 25. September 2018 einen Mobilfunkvertrag. Der Vertrag räumte der Beklagten die Möglichkeit ein, im Fall einer frühzeitigen Vertragsverlängerung um 24 Monate zu einem günstigeren Tarif zu wechseln. Die Beklagte nahm diese Möglichkeit am 27. Dezember 2018 in Anspruch. In der Auftragsbestätigung der Klägerin vom 27. Dezember 2018 heißt es: „Ihr bisheriger Tarif … mit allen Inklusivleistungen entfällt zum 27.12.2008“. Die Beklagte widerrief mit Schreiben vom 6. Januar 2019 den „Vertrag vom 27.12.2018“. Die Klägerin stellte der Beklagten mehrfach Beträge in Rechnung, die die Beklagte nicht beglich. Sie berief sich darauf, den Vertrag widerrufen zu haben und nicht zur Leistung verpflichtet zu sein. Am 16. September 2019 veranlasste die Klägerin einen Eintrag bei der SCHUFA zulasten der Beklagten; am 27. September 2019 gab sie die Löschung des Eintrags in Auftrag. Der Eintrag wurde frühestens im Juli 2021 vollständig gelöscht.
Mit ihrer Klage hat die Klägerin beantragt, die Beklagte zur Zahlung von 542 € nebst Zinsen und Nebenkosten zu verurteilen. Die Beklagte ist der Klage entgegengetreten und hat im Wege der Widerklage beantragt, die Klägerin zu verurteilen, immateriellen Schadensersatz nach Art. 82 DSGVO in Höhe eines Teilbetrags von 6.000 € nebst Zinsen zu zahlen und die SCHUFA darüber zu informieren, dass die Voraussetzungen für die Meldung personenbezogener Daten und eines Zahlungsverzugs der Beklagten nicht vorgelegen hätten und sämtliche von der Klägerin mitgeteilten Daten der Beklagten zu löschen seien. Das Landgericht hat der Klage in vollem Umfang stattgegeben und die Widerklage abgewiesen.
Auf die Berufung der Beklagten hat das Oberlandesgericht das Urteil des Landgerichts abgeändert. Es hat die Klage abgewiesen und unter Zurückweisung der weitergehenden Berufung die Klägerin im Hinblick auf die Widerklage verurteilt, an die Beklagte 500 € abzüglich eines von der Beklagten auf die Klageforderung anerkannten Betrags von 54,74 € als immateriellen Schadensersatz nebst Zinsen zu zahlen. Mit der vom Berufungsgericht zugelassenen Revision verfolgt die Beklagte ihren im Wege der Widerklage geltend gemachten Zahlungsantrag im verbleibenden Umfang weiter.
Hierzu führte das Gericht aus:
Das Berufungsgericht hat zur Begründung seiner Entscheidung, soweit für das Revisionsverfahren relevant, ausgeführt: Der Beklagten stehe ein Anspruch auf Zahlung von immateriellem Schadensersatz aus Art. 82 Abs. 1 DSGVO in Höhe von 500 € zu. Die Klägerin habe ihre Pflichten aus Art. 5, 6 i.V.m. Art. 4 Nr. 2 DSGVO verletzt, indem sie personenbezogene Daten der Beklagten an die SCHUFA gemeldet habe, obwohl die Forderungen der Klägerin streitig und noch nicht tituliert gewesen seien, eine Meldung daher nicht hätte erfolgen dürfen.
Die Beklagte habe einen ihr entstandenen immateriellen Schaden hinreichend dargelegt. Sie habe ausgeführt, die unberechtigt weitergegebenen Daten seien geeignet gewesen, ihre Kreditwürdigkeit erheblich herabzusetzen und ihre Teilhabe am Wirtschaftsleben zu erschweren. So sei eine Kreditvergabe bei ihrer Hausbank angehalten worden, des Weiteren sei zu befürchten, dass ihr künftig bei Geschäften im Internet ein Kauf auf Rechnung versagt werde. Die Beklagte sei durch die widerrechtliche Weitergabe ihrer Daten an die SCHUFA und deren Veröffentlichung als zahlungsunfähige oder jedenfalls zahlungsunwillige Kundin stigmatisiert worden. Diese Rufschädigung sei nach Art. 82 Abs. 1 DSGVO auszugleichen.
Ein Betrag von 500 € sei angemessen und ausreichend, um einerseits der Ausgleichs- und Genugtuungsfunktion des immateriellen Schadensersatzes zu genügen, und andererseits dessen generalpräventiver Funktion hinreichend Rechnung zu tragen. Zur Bestimmung der Höhe des Anspruchs auf immateriellen Schadensersatz nach Art. 82 DSGVO seien neben der inhaltlichen Schwere des Verstoßes, seiner Dauer und dem Kontext, in dem der Verstoß erfolgt sei, auch die Ausgleichs-, Genugtuungs- und Vorbeugefunktion des Schadensersatzanspruchs sowie drohende Folgen zu berücksichtigen. Wesentlich seien am Ende allerdings die konkreten Umstände des Einzelfalls.
Die zulässige Revision der Beklagten hat keinen Erfolg.
Zum Weiterlesen bitte anmelden oder kostenlos und unverbindlich registrieren.
