Neues zum Datenschutzrecht
27.5.2022
Schadensersatz nach DSGVO – Urteil des OLG Koblenz
Das OLG Koblenz hat in einer aktuellen Entscheidung einen Schadensersatz i.H.v. 500 EUR wegen eines rechtswidrig veranlassten SCHUFA-Eintrags zugesprochen (Urteil v. 18.5.2022, Az. 5 U 2141/21). Die von der Datenschutzverletzung betroffene Person hatte einen immateriellen Schadensersatz i.H.v. 6.000 EUR geltend gemacht.
Sachverhalt
Ausgangspunkt der Auseinandersetzung war ein Streit um Zahlungsansprüche aus einem widerrufenen Mobilfunkvertrag, die von einem Telekommunikationsunternehmen eingeklagt wurden. Im Laufe dieses Streits veranlasste das Telekommunikationsunternehmen auch einen SCHUFA-Eintrag zulasten der betroffenen Person durch eine sog. Einmeldung von Zahlungsstörungen. Zwar hatte das Telekommunikationsunternehmen acht Tage später die Löschung dieses Eintrags beauftragt. Allerdings blieb der Eintrag bei der SCHUFA über einen Zeitraum von fast zwei Jahren bestehen, bevor er endgültig gelöscht wurde. Die betroffene Person machte wegen des SCHUFA-Eintrags im Wege der Widerklage immateriellen Schadensersatz i.H.v. 6.000 EUR nach Art. 82 DSGVO geltend.
Entscheidung und Gründe
Das OLG Koblenz entschied, dass aufgrund einer Datenschutzverletzung eine Schadensersatzpflicht besteht. Bei der Höhe des Schadensersatzes gelangte das Gericht allerdings lediglich auf einen Betrag von 500 EUR.
Das Telekommunikationsunternehmen hat seine datenschutzrechtlichen Pflichten schuldhaft verletzt, indem es Daten über eine nicht erfolgte Zahlung an die SCHUFA übermittelte, obwohl die Interessen der betroffenen Person an einer Nichtveröffentlichung ihrer Daten hinsichtlich der zwischen den Parteien noch in Streit stehenden Forderung das Interesse des Telekommunikationsunternehmens an einer solchen Mitteilung an die Auskunftei überwog. Die Einmeldung hätte nicht erfolgen dürfen, da die Forderung streitig und noch nicht tituliert war.
Es besteht auch eine Schadensersatzpflicht, da die unberechtigt weitergegebenen Daten geeignet gewesen sind, die Kreditwürdigkeit der betroffenen Person erheblich herabzusetzen und ihre Teilhabe am Wirtschaftsleben zu erschweren. So wurde die Kreditvergabe bei ihrer Hausbank angehalten und des Weiteren war zu befürchten, dass ihr künftig bei im Internet abgeschlossenen Geschäften Käufe auf Rechnung versagt würden. Die betroffene Person ist mithin durch die widerrechtliche Weitergabe ihrer Daten an die SCHUFA und der Veröffentlichung ihrer Daten als zahlungsunfähiger oder jedenfalls zahlungsunwilliger Kunde stigmatisiert worden. Die so entstandene Rufschädigung stellt eine Verletzung des Allgemeinen Persönlichkeitsrechts dar, die zweifellos als immaterieller Schaden i.S.v. Art. 82 Abs. 1 DSGVO anzusehen und im Rahmen des immateriellen Schadensersatzanspruches auszugleichen ist. Weiter sind die von der betroffenen Person allgemein vorgetragenen potentiellen Schwierigkeiten bei der Teilhabe am Wirtschaftsleben in Form des Abschlusses von Internetkäufen ausreichend, einen ihr bereits entstandenen - und nicht erst zu befürchtenden - immateriellen Schaden im Sinne der Ausgleichsfunktion darzulegen. Bereits die Einmeldung und die daraus folgende Nutzbarkeit des Negativmerkmals begründet den immateriellen Schaden. Eine durch die betroffene Person kaum nachweisbare Nutzung der eingetragenen Daten zu ihrem Nachteil ist nicht erforderlich.
Die von der betroffenen Person eingeklagte Höhe des Schadensersatzanspruchs von 6.000 EUR bewertete das OLG Koblenz allerdings als „gänzlich überzogen“. Das Gericht hält ein Schmerzensgeld i.H.v. 500 EUR für angemessen, aber auch ausreichend, um einerseits der Ausgleichs- und Genugtuungsfunktion zu genügen, und andererseits der generalpräventiven Funktion des immateriellen Schadensersatzes hinreichend Rechnung zu tragen.
Das OLG Koblenz hält es – entgegen vieler DSGVO-Kommentierungen – für nicht zwingend, die Beträge hoch anzusetzen, um die geforderte Wirksamkeit und abschreckende Wirkung zu erzielen. Eine solche Betrachtungsweise lasse die Summe der konkreten Umstände des Einzelfalles außer Betracht und fokussiere allein auf die generalpräventive Wirkung. Es gehe um den konkreten Anspruchsteller mit seiner Betroffenheit, während das Allgemeininteresse im Schwerpunkt nach Art. 83 DSGVO durch Bußgelder gewahrt werde. Andernfalls werde die Schwelle zu einer strafenden Funktion eines Schadensersatzanspruchs nach Art. 82 DSGVO „unangemessen überschritten“.
Weiter verweist das OLG Koblenz darauf, dass es sich beim Forderungsmanagement in bestimmten Wirtschaftsbereichen wie der Telekommunikation, aber auch etwa der Versicherungswirtschaft, der Energiewirtschaft oder auch des öffentlichen Nahverkehrs, um Massenverfahren handelt, bei dem die Einzelforderung regelmäßig außerordentlich gering sei und selbst ein Schadensersatz i.H.v. 500 EUR die zugrunde liegende streitgegenständliche Forderung wie hier aus dem widerrufenen Mobilfunkvertrag um ein Vielfaches übersteigt. Daher werde der Ausgleichs- und Genugtuungsfunktion ebenso sowie der generalpräventiven Funktion des immateriellen Schadensersatzes hinreichend Rechnung getragen.
Schließlich würde ein zu hoch angesetzter immaterieller Schadensersatzanspruch die Gefahr begründen, dass aus wirtschaftlichen Gründen Einmeldungen gänzlich unterbleiben. Dies ließe aber die (auch) verbraucherschützende Funktion der Einmeldung, eine Verschuldung zu erschweren, in unvertretbarer Weise gänzlich in den Hintergrund treten.
Fazit
Das OLG Koblenz hat es sich mit seiner Entscheidung nicht leicht gemacht, wenngleich man den Entscheidungsgründen nicht in jeder Hinsicht folgen mag bzw. muss. Das gilt insbesondere für die Erwägung, dass ein (zu) hoch angesetzter immaterieller Schadensersatzanspruch die Gefahr begründe, dass Einmeldungen gänzlich unterblieben. Hier lässt das Gericht die notwendige Differenzierung zwischen rechtlich zulässigen und widerrechtlichen Einmeldungen vermissen.
Das OLG Koblenz hat die Revision zum Bundesgerichtshof (BGH) zugelassen, weil die Maßstäbe für die Bemessung des immateriellen Schadensersatzes im Rahmen von Art. 82 DSGVO bei Fallkonstellationen wie der vorliegenden bisher höchstrichterlich noch nicht hinreichend geklärt erscheinen. Eine direkte Vorlage an den EuGH hielt das OLG Koblenz nicht für geboten, wenngleich es eine europarechtliche Klärung für angezeigt hielt. Mal sehen, was der BGH zu dieser Vorgehensweise und Begründung sagen wird.
Der Betrag von 500 EUR scheint sich jedenfalls zu einer zunehmend beliebten „Hausnummer“ für immaterielle Schäden zu entwickeln. So hatte jüngst auch das OLG Frankfurt (Urt. v. 14.4.2022, Az. 3 U 21/20) denselben Betrag zugesprochen im Fall eines Fehlversands von Kontoauszügen durch eine Bank, die zudem noch Daten an die SCHUFA übermittelte, die die betroffene Person und ihre Kontoverbindung gar nicht betrafen bzw. unzutreffend waren (konkret eine weitere, aber unzutreffende Adresse, da es die Adresse eines anderen Kunden war). Auch hier wurde die Revision zum BGH zugelassen.
Mit jeder Entscheidung von Instanzgerichten über Schadensersatzansprüche wegen Datenschutzverletzungen werden Entscheidungen des EuGH erwartet, wo bereits einschlägige Vorlageverfahren laufen, z.B. Az. C-667/21 - Krankenversicherung Nordrhein und Az. C-300/21 - Österreichische Post. Das wird viel Arbeit für den EuGH und es bleibt zu hoffen, dass es dem EuGH tatsächlich gelingt, im Bereich des Schadensersatzes wegen Datenschutzverletzungen Rechtssicherheit zu schaffen.
Sollten Sie Fragen zu Schadensersatzforderungen wegen Datenschutzverletzungen oder zu sonstigen datenschutzrechtlichen Themen haben oder insoweit Unterstützung benötigen, können Sie mich gerne kontaktieren.
Zurück zur Übersicht