Zum Thema SCHUFA haben wir schon oft auf unserem Blog berichtet. Die Höhe des Schadensersatzanspruch wurde vor den verschiedenen Gerichten immer einzelfallbezogen gebildet, teilweise kam es aber zu extrem hohen Zahlungen, um eine „Abschreckfunktion“ zu erzielen. Nun gab es vom OLG Koblenz jedoch nur 500 EUR Schadensersatz wegen einer unberechtigten SCHUFA-Meldung und das, obwohl eine fehlerhafte Eintragung zu erheblichen Nachteilen in der Bewertung der Kreditwürdigkeit führen kann (Urt. v. 18.05.2022, Az. 5 U 2141/21). 

Alles was Sie zum Urteil des OLG Koblenz wissen müssen, erfahren Sie auf unserem Blog!

Was ist passiert? 

Eine Kundin schloss in der Filiale eines Telekommunikationsunternehmens am 25.09.2018 einen neuen Mobilfunkvertrag, unter Kündigung des alten Vertrages, ab. Am 06.01.2019 widerrief die Kundin ihren neuen Mobilfunkvertrag. Der Telekommunikationsdienstleister stellte der ehemaligen Kundin daraufhin im Zeitraum bis zum 10.07.2019 verschiedene Rechnungen aus, die von der Kundin nicht ausgeglichen wurden. Am 16.09.2019 veranlasste der Mobilfunkanbieter einen SCHUFA-Eintrag zu Lasten der Kundin. Am 27.09.2019 gab das das Unternehmen die Löschung des Eintrags in Auftrag. Die Löschung erfolgte jedoch mindestens bis zum Juni 2021 nicht! 

Höhe des Schadensersatzes

Zur Bildung der Höhe des Schadensersatzes führte das OLG Koblenz aus, dass er sich unter Berücksichtigung seiner Funktion zum Ausgleich, zur Genugtuung und zur Generalprävention bestimmt. Darüber hinaus muss berücksichtigt werden, dass der Einmeldung von Zahlungsstörungen auch im Verbraucherinteresse liegt, so dass die Verantwortlichen durch die Höhe des immateriellen Schadensersatzes nicht gänzlich davon abgehalten werden dürfen, Einmeldungen vorzunehmen.

Der Senat hält in diesem Fall ein Schmerzensgeld von 500 € für angemessen, aber auch ausreichend, um einerseits der Ausgleichs- und Genugtuungsfunktion zu genügen, und andererseits der generalpräventiven Funktion des immateriellen Schadensersatzes hinreichend Rechnung zu tragen.

Rechtstipp: Art. 82 DSGVO enthält keine Kriterien zur Bestimmung der Höhe des Anspruchs auf immateriellen Schadensersatz. Ausgangspunkt für dessen Berechnung ist der weit auszulegende europarechtliche Schadensbegriff. Zu berücksichtigen sind neben der inhaltlichen Schwere des Verstoßes, seiner Dauer und dem Kontext, in dem der Verstoß erfolgte, auch die Ausgleichs-, Genugtuungs- und Vorbeugefunktion des Schadensersatzanspruchs

Voraussetzungen für einen Schadensersatzanspruch nach Art. 82 DSGVO

Verstoß muss vorliegen 

Art. 82 DSGVO, um den es im vorliegenden Fall auch quasi ausschließlich ging, stellt eine Anspruchsgrundlage für die Geltendmachung von materiellem oder immateriellem Schadensersatz dar: „Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.“ 

Voraussetzung des Anspruches ist also zunächst ein Verstoß gegen die Bestimmungen der DSGVO. Dabei ist im Allgemeinen streitig, ob es sich um einen Anspruch der Verschuldens- oder der Gefährdungshaftung handelt. Steht der Verstoß fest, sind in Rechtsprechung und Literatur die weiteren Voraussetzungen zur Höhe des Schadensersatzanspruches umstritten. Insbesondere im Streit ist, ob eine Bagatellgrenze zu beachten ist und nach welchen Kriterien sich der Schadensersatzanspruch der Höhe nach bestimmt. An einer europarechtlichen Konkretisierung der Voraussetzungen fehlt es bisher, auch wenn es bereits Vorlagen zum Europäischen Gerichtshof gibt.

Rechtstipp: Die Anspruchsgrundlage setzt nach der DSGVO also den Eintritt eines materiellen oder immateriellen Schadens voraus. Die bloße Behauptung reicht also nicht aus. 

Im hiesigen Rechtsstreit stellte das Landgericht bereits zuvor fest, dass die Klägerin ihre aus Art. 5, 6 i.V.m. Art. 4 Nr. 2 DSGVO ergebenen Pflichten schuldhaft verletzt hat. Damit steht ein Verstoß gegen die Regelungen der DSGVO und damit die Schadensersatzpflicht der Beklagten auch für den Senat dem Grunde nach fest. Eine schuldhafte Einmeldung ist in diesem Fall gegeben.

Art. 82 Abs. 1 DSGVO ist europrechtskonform weit auszulegen  

Der Begriff des immateriellen Schadens im Sinne von Art. 82 Abs. 1 DSGVO ist eurorechtlich autonom und die in den Erwägungsgründen zur DSGVO niedergelegten Zielsetzungen aufnehmend auch weit auszulegen. Bereits aus dem Wortlaut der Norm ergibt sich, dass ein immaterieller Schadensersatzanspruch kausale Folge der Pflichtverletzung sein kann. Er ist allerdings von den materiellen Schäden, etwa wegen einer verweigerten oder nur zu ungünstigeren Bedingungen zustande gekommenen Kreditgewährung oder der Versagung bestimmter Zahlungsmethoden mit der Folge höherer Transaktionskosten, abzugrenzen und zu unterscheiden. Diese Trennung gelingt der Beklagten in ihren Erwägungen zur Höhe des Anspruches nicht immer.

Kausalitätserfordernis

Demnach setzt ein Schadensersatzanspruch nach Art. 82 DSGVO auch voraus, dass ein Verstoß gegen die DSGVO für den Schaden des Betroffenen ursächlich geworden ist. Die Norm macht dabei vom Kausalitätserfordernis keine Ausnahme, sondern setzt als selbstverständlich voraus, dass es sich um Schäden handeln muss, die auf eine DSGVO-widrige Verarbeitung von personenbezogenen Daten zurückzuführen sind. Daran ändert die Zielsetzung der Vorschrift der betroffenen Person einen „vollständigen und wirksamen Schadenersatz“ gewährleisten zu wollen, nichts. Damit ist kein Aufweichen des Kausalitätserfordernisses, auch keine Beweiserleichterung gemeint.

Es genügt also nicht, dass ein etwaiger Schaden auf eine Verarbeitung personenbezogener Daten zurückzuführen ist, in deren Rahmen es zu einem Rechtsverstoß gekommen ist. Das ergibt sich schon klar aus dem Wortlaut des Art. 82 DSGVO, wonach der Schaden „wegen“ eines Verstoßes eingetreten sein muss. 

Fazit 

Art. 82 DSGVO wird in der Praxis gerne und häufig in Anspruch genommen, um gegen jeden datenschutzrechtlichen Verstoß einen Schadensersatz begründen zu können.  Hinsichtlich Reichweite und Umfang des Schadensersatzes besteht weiterhin Uneinigkeit. Klar ist jedoch anhand des deutlichen Gesetzeswortlauts, dass ein Schaden vorliegen muss. Dabei ist es unerheblich, ob dieser ein materieller oder immaterieller Schaden ist. 

Sie haben Fragen zum Thema Schadensersatz und DSGVO? Melden Sie sich bei uns! Unser im Datenschutzrecht spezialisiertes Team steht Ihnen gerne schnell und unkompliziert zur Seite und berät Sie gern.