Schadensersatz nach rechtswidrig veranlasstem SCHUFA-Eintrag
Wegen dieses Eintrags macht die Beklagte widerklagend immateriellen Schadensersatz nach Art. 82 DSGVO i.H.v. 6.000 EUR geltend. Die Klägerin habe den SCHUFA-Eintrag zu ihren Lasten widerrechtlich erwirkt und sei ihr daher zum Schadensersatz verpflichtet. Die unberechtigt weitergegebenen Daten seien geeignet, ihre Kreditwürdigkeit erheblich herabzusetzen und ihre Teilhabe am Wirtschaftsleben zu erschweren. Am 26.03.2020 habe ihre Hausbank etwa Kreditverhandlungen mit der Begründung eingestellt, der Gewährung des Kredits stehe derzeit ein Negativ-Eintrag bei der SCHUFA entgegen. Auch Ende 2020 sei der Eintrag noch immer nicht gelöscht gewesen; die Kreditzusage sei nur unter dem Vorbehalt erteilt worden, dass sich der Eintrag erledige. Auch bei Online-Geschäften müsse die Beklagte negative Auswirkungen befürchten.
Das Landgericht (LG) hielt die Widerklage für unbegründet, da die Beklagte den Schadensersatzanspruch nicht hinreichend substantiiert habe. Zudem habe die Klägerin unmittelbar alles für eine Korrektur der Pflichtverletzung veranlasst und habe nicht ersehen können, dass dies von der Auskunftei nicht unmittelbar umgesetzt worden sei.
Die Berufung der Beklagten vor dem Oberlandesgericht (OLG) hatte dem Grunde nach – jedoch nicht in der geltend gemachten Höhe – Erfolg. Das OLG bezifferte den immateriellen Schadensersatzanspruch auf 500 EUR, anstatt der geforderten 6.000 EUR. Die Revision wurde zugelassen.
Zutreffend hat das LG festgestellt, dass die Klägerin ihre sich aus Art. 5, 6 i.V.m. Art. 4 Nr. 2 DSGVO ergebenden Pflichten schuldhaft verletzt hatte, indem sie eine Datenmitteilung an die SCHUFA vorgenommen hatte, obwohl die Interessen der Beklagten an einer Nichtveröffentlichung ihrer Daten hinsichtlich der zwischen den Parteien noch in Streit stehenden Forderung das Interesse der Klägerin an einer Mitteilung überwogen hatte. Die Forderung war streitig und noch nicht tituliert gewesen, so dass eine Einmeldung nicht hätte erfolgen dürfen.
Damit stand ein Verstoß gegen die Regelungen der DSGVO und damit die Schadensersatzpflicht der Beklagten auch für das OLG dem Grunde nach fest.
Die Beklagte hat einen ihr entstandenen immateriellen Schaden dem Grunde nach aber auch hinreichend dargelegt. Sie hat hierzu ausgeführt, die unberechtigt weitergegebenen Daten seien geeignet gewesen, ihre Kreditwürdigkeit erheblich herabzusetzen und ihre Teilhabe am Wirtschaftsleben zu erschweren. So sei die Kreditvergabe bei ihrer Hausbank angehalten worden und sei des Weiteren zu befürchten, dass ihr künftig bei im Internet abgeschlossenen Geschäften Käufe auf Rechnung versagt würden.
Bereits diese allgemein vorgetragenen potentiellen Schwierigkeiten bei der Teilhabe am Wirtschaftsleben in Form des Abschlusses von Internetkäufen sind ausreichend, einen ihr bereits entstandenen – und nicht erst zu befürchtenden – immateriellen Schaden im Sinne der Ausgleichsfunktion darzulegen. Die mit den dargelegten Gefahren verbundenen Ängste sind nachvollziehbar. Gerade im eCommerce ist es gerichtsbekannt üblich, den Vertragskontakt durch Bonitätsabfragen abzusichern. Bonitäts-Scores beruhen dabei in der Regel auf den Merkmalen, die die großen Auskunfteien, darunter die SCHUFA, mitteilen. Vor diesem Hintergrund begründet schon die Einmeldung und die daraus folgende Nutzbarkeit des Negativmerkmals den immateriellen Schaden und nicht erst die – durch die betroffene Person kaum nachweisbare – Nutzung der eingetragenen Daten zu ihrem Nachteil. Zugleich zeigen schon das vorliegende Verfahren wie andere veröffentlichte Entscheidungen, dass die Beseitigung einer fehlerhaften Einmeldung nicht ohne Weiteres gelingt, insbesondere wenn damit die Wiederherstellung des Zustandes vor der Einmeldung erstrebt wird und nicht nur eine Korrektur für die Zukunft.
Die Beklagte hat ungeachtet dessen vorgetragen und durch das Zeugnis eines Bankmitarbeiters unter Beweis gestellt, dass sich der unberechtigte Negativeintrag bei der SCHUFA konkret dergestalt ausgewirkt habe, dass ihre Hausbank am 26.3.2020 die Kreditverhandlungen mit der Begründung eingestellt habe, der Gewährung des Kredits stehe derzeit ein Negativ-Eintrag bei der SCHUFA entgegen. Weiter hat sie dargelegt, dass die Kreditzusage unter dem 29.12.2020 nur unter dem Vorbehalt erteilt worden sei, dass der – Ende des Jahres 2020 immer noch vorhandene – Negativeintrag bei der SCHUFA erledigt würde. Die Beklagte ist mithin durch die widerrechtliche Weitergabe ihrer Daten an die SCHUFA und der Veröffentlichung ihrer Daten als zahlungsunfähiger oder jedenfalls zahlungsunwilliger Kunde stigmatisiert worden. Die so entstandene Rufschädigung stellt eine Verletzung des Allgemeinen Persönlichkeitsrechts der Beklagten dar, die zweifellos als immaterieller Schaden i.S.v. Art. 82 Abs. 1 DSGVO anzusehen und im Rahmen des immateriellen Schadensersatzanspruches auszugleichen ist.
Die Höhe des Anspruchs auf materiellen Schadensersatz war mit dem von der Beklagten im Rahmen der offenen Teilklage geltend gemachten Betrag von 6.000 EUR jedoch nach Maßgabe des § 287 ZPO gänzlich überzogen. Sie stand auch außer Verhältnis zu immateriellen Ersatzansprüchen im Kontext anderer Schädigungshandlungen, wie etwa bei physischen Auswirkungen von Körperverletzungen. Es wurden damit die maßgeblichen Umstände des konkreten Einzelfalles im Gesamtkontext nicht hinreichend berücksichtigt. Hier war ein Schmerzensgeld i.H.v. 500 EUR angemessen, aber auch ausreichend, um einerseits der Ausgleichs- und Genugtuungsfunktion zu genügen, und andererseits der generalpräventiven Funktion des immateriellen Schadensersatzes hinreichend Rechnung zu tragen.
Art. 82 DSGVO enthält keine Kriterien zur Bestimmung der Höhe des Anspruchs auf immateriellen Schadensersatz. Ausgangspunkt für dessen Berechnung ist der weit auszulegende europarechtliche Schadensbegriff. Zu berücksichtigen sind neben der inhaltlichen Schwere des Verstoßes, seiner Dauer und dem Kontext, in dem der Verstoß erfolgte, auch die Ausgleichs-, Genugtuungs- und Vorbeugefunktion des Schadensersatzanspruchs sowie drohende Folgen. Wesentlich sind am Ende allerdings die konkreten Umstände des Einzelfalles. Um den verschiedenen Funktionen des Schadensersatzanspruches im Einzelfall wie im Generellen Rechnung zu tragen, ist es nicht zwingend, die Beträge hoch anzusetzen, um die geforderte Wirksamkeit und abschreckende Wirkung zu erzielen. Den Kontext betrachtend muss gesehen werden, dass es sich bei dem Forderungsmanagement in bestimmten Wirtschaftsbereichen wie der Telekommunikation, aber auch etwa der Versicherungswirtschaft, der Energiewirtschaft oder auch des öffentlichen Nahverkehrs, um Massenverfahren handelt. Es werden in diesen Bereichen monatlich Hunderttausende, wenn nicht Millionen von Forderungen begründet, in Rechnung gestellt und deren Zahlungseingang überwacht. Würde man den immateriellen Schadensersatzanspruch zu hoch ansetzen, begründete dies die Gefahr, dass aus wirtschaftlichen Gründen Einmeldungen gänzlich unterbleiben. Dies ließe aber die (auch) verbraucherschützende Funktion der Einmeldung, eine Verschuldung zu erschweren, in unvertretbarer Weise gänzlich in den Hintergrund treten.
Herbei wurde nicht verkannt, dass die rechtswidrige Eintragung bei der Auskunftei über einen Zeitraum von – zumindest – fast zwei Jahren bestand, da die Meldung vom 16.09.2019 frühestens im Juli 2021 vollständig gelöscht wurde. Dieser Zustand ist auch durch ein schuldhaft unrechtmäßiges Verhalten der Klägerin ausgelöst und jedenfalls durch sorgloses Verhalten nach dem Löschauftrag nicht vorzeitig beendet worden. Dadurch ist über einen Zeitraum von zumindest neun Monaten (März bis Dezember 2020) die Kreditwürdigkeit der Beklagten beeinträchtigt worden, da ihr ein Kredit zur Finanzierung der von ihr bewohnten Immobilie verwehrt worden ist. Der immaterielle Schadensersatz zielt aber nicht auf den hier nicht geltend gemachten materiellen Schaden durch höhere Zinsen und einen höheren Kaufpreis. Auszugleichen ist die Belastung und Sorge wegen des Verstoßes und die Bloßstellung gegenüber dem Kreditinstitut.
Die Revision wurde zugelassen, weil die Maßstäbe für die Bemessung des immateriellen Schadensersatzes im Rahmen von Art. 82 DSGVO bei Fallkonstellationen wie der vorliegenden bisher höchstrichterlich noch nicht hinreichend geklärt erscheinen. Gleichzeitig ist die Einmeldung bei der SCHUFA wie bei anderen Auskunfteien ein Massenprozess und es zeichnet sich ab, dass Schadensersatzansprüche der vorliegenden Art nicht zuletzt über Legal-Tech-Unternehmen massenhaft geltend gemacht werden. Insoweit kommt den aufgeworfenen Fragen im Rahmen des Art. 82 DSGVO rechtsgrundsätzliche Bedeutung zu.