Webshoprecht.de

A     B     C     D     E     F     G     H     I     K     L     M     N     O     P     Q     R     S     T     U     V     W     Z    

Landgericht Karlsruhe Urteil vom 02.08.2019 - 8 O 26/19 - Voraussetzungen eines Anspruchs auf Ersatz immaterieller Schäden aus Art. 82 DSGVO

LG Karlsruhe v. 02.08.2019: Voraussetzungen eines Anspruchs auf Ersatz immaterieller Schäden aus Art. 82 DSGVO


Das Landgericht Karlsruhe (Urteil vom 02.08.2019 - 8 O 26/19) hat entschieden:

   Voraussetzung eines Anspruches der Klägerin auf Schadensersatz aus Art. 82 Abs. 1 DSGVO, der im nationalen Recht unmittelbar Anwendung findet und andere Anspruchsgrundlagen nicht ausschließt (Nemitz, in: Ehmann/Selmayr, DSGVO, 2. Auflage, Art. 82 Rn. 7), ist ein Verstoß gegen die DSGVO und ein hierdurch verursachter Schaden, was die anspruchsstellende Partei darzulegen und zu beweisen hat.

Siehe auch
Datenschutzrechtlicher Schadensersatzanspruch
und
Stichwörter zum Thema Datenschutz




Tatbestand:


Die Klägerin begehrt von der Beklagten immateriellen Schadensersatz aufgrund unrichtiger Datenspeicherung und -verarbeitung.

Die Beklagte ist eines sog. Auskunftei, deren Kerntätigkeit in der Einteilung von Personen in mehr oder weniger vertrauens- und kreditwürdige Vertragspartner und in der Weitergabe dieser Informationen an Unternehmen, die gewerbsmäßige Kredite vergeben bzw. sonst in Vorleistung gehen, liegt. Um eine Auskunft überhaupt möglich zu machen, übermitteln die Vertragspartner der Beklagten daher relevante Daten aus den Geschäftsverbindungen mit ihren Kunden. Die Beklagte speichert die ihr übermittelten Daten, um ihren Vertragspartnern wiederum Auskünfte zu erteilen, wenn sie an deren Erhalt ein berechtigtes Interesse geltend machen. Mittel der Einschätzung der Bonität eines potentiellen Kunden ist die Ermittlung eines individuellen Bonitätsscores für jeden Verbraucher, welcher die Wahrscheinlichkeit eines Zahlungsausfalls zum Ausdruck bringen und damit bei der Risikoeinschätzung helfen soll.

Die Klägerin trägt vor, aufgrund eines zu schlechten SCHUFA-Basisscores (90,55 % im März 2018 und 89,40 % im November 2018) habe sie es nicht vermocht, dringend benötigte Kreditverträge zum Erwerb eines Kraftfahrzeugs zu schließen, da sie von den angefragten Kreditinstituten aufgrund der von der Beklagten erteilten Auskunft als nicht ausreichend kreditwürdig angesehen worden sei. Eine Berichtigung des Scorewertes habe die Beklagte wiederholt abgelehnt.

Die Klägerin ist der Ansicht, dass sie - nicht zuletzt, da sie sämtliche, auch laufende Kreditschulden stets bei Fälligkeit bedient habe - fehlerhaft bewertet worden sei. Ein Ausfallrisiko bestehe bei ihr gerade nicht, zumal sie über ein monatliches Nettoeinkommen (Arbeit, Kindergeld, Mieteinnahmen) von bis zu 4.000,00 € im Monat verfüge. Die unterlassene Korrektur des fehlerhaft ermittelte Scorewertes stelle daher einen Verstoß gegen Art. 16 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27.04.2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (im Folgenden: Datenschutzgrundverordnung / DSGVO) dar und führe zu einem Schmerzensgeldanspruch gemäß Art. 82 Abs. 1 DSGVO.

Die Klägerin beantragt:

   Die Beklagte wird verurteilt, an die Klägerin 10.000,00 € nebst Zinsen in Höhe von 5 Prozentpunkten über dem Basiszinssatz seit Rechtshängigkeit zu zahlen.

Die Beklagte beantragt:

   Die Klage wird abgewiesen.

Die Beklagte trägt vor, die dem Scorewert zugrundeliegenden Daten seien zutreffend gespeichert. Soweit die Klägerin sich gegen den - aus den zutreffenden Daten ermittelten - Scorewert und dessen Höhe wende, übersehe sie, dass es sich bei dem Wert um keine Tatsachen-, sondern nur um eine Meinungsäußerung handele. Der Scorewert basiere auf einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren, welches die Beklagte der Klägerin nicht offenlegen müsse und welches regelmäßig durch das Statistische Beratungslabor des Instituts für Statistik an der Ludwig-Maximilian-Universität in München oder das Mathematische Institut an der Universität Bayreuth überprüft und für aussagekräftig befunden werde.

Ohnehin habe die Klägerin keinen auf einen Verstoß der Beklagten zurückführbaren Schaden dargelegt, da mit den begehrten Krediten eine Rückzahlungspflicht einhergegangen wäre und die Kreditinstitute den Scorewert der Beklagten nur als eines von vielen Kriterien für ihre Entscheidung, einen Kredit zu vergeben, nutze.

Wegen des weiteren Sachvortrags auf die Anwaltsschriftsätze nebst Anlagen verwiesen. Die Parteien haben einer Entscheidung im schriftlichen Verfahren zugestimmt.




Entscheidungsgründe:


Die zulässige Klage ist nicht begründet

I.

Ansprüche der Klägerin gegen die Beklagte auf Ersatz eines immateriellen Schadens stehen dieser nicht zu.

1.) Ein Anspruch ergibt sich nicht aus Art. 82 Abs. 1 DSGVO. Es fehlt an einem belegten Verstoß gegen die Datenschutzgrundverordnung.

Voraussetzung eines Anspruches der Klägerin auf Schadensersatz aus Art. 82 Abs. 1 DSGVO, der im nationalen Recht unmittelbar Anwendung findet und andere Anspruchsgrundlagen nicht ausschließt (Nemitz, in: Ehmann/Selmayr, DSGVO, 2. Auflage, Art. 82 Rn. 7), ist ein Verstoß gegen die DSGVO und ein hierdurch verursachter Schaden, was die anspruchsstellende Klägerin im Gegensatz zu ihrer Rechtsauffassung darzulegen und zu beweisen hat. Insoweit bleibt es bei den allgemeinen Regeln zur Beweislastverteilung, nach der im Grundsatz die betroffene Person die Beweislast für den haftungsbegründenden Tatbestand trägt (Plath/Becker, DSGVO, 3. Auflage, Art. 82 Rn. 4 Kühling/Buchner/Bergt, DS-GVO, 2. Auflage, Art. 82 Rn. 46). Erst wenn ein Verstoß feststellbar ist, hilft der Geschädigten hinsichtlich des Verschuldens des Schädigers die Regelung in Art. 82 Abs. 3 DSGVO, aus der sich nach wohl überwiegender Ansicht eine Beweislastumkehr ergibt, mithin, dass das Verschulden des Datenverarbeitenden an dem Verstoß vermutet wird und diesem lediglich eine Exkulpationsmöglichkeit, die jedoch strengen Maßstäben folgt (Nemitz, in: Ehmann/Selmayr, DSGVO, 2. Auflage, Art. 82 Rn. 19), gewährt wird.

a) Die Ermittlung eines Scorewertes durch eine wirtschaftliche Auskunftei nach einem von dieser im Detail nicht offenbarten Berechnungsverfahren und die Weitergabe dieses Scorewertes an vertraglich verbundenen Kreditinstitute stellt für sich genommen noch keinen Verstoß gegen die DSGVO oder nationales Datenschutzrecht dar. Unabhängig von der Frage, ob nach ihrer Einführung zum 25.05.2018 nunmehr allein die DSGVO, dort vor allem Art. 6 Abs. 1 lit. e und f DSGVO, oder ergänzend bzw. konkretisierend auch nationale Regelungen, in Deutschland vor allem § 31 BDSG, der an §§ 28 a, b BDSG a. F. anknüpft und dessen materiellen Schutzstandard erhalten soll, den Maßstab für die Zulässigkeitsprüfung der Tätigkeit von Auskunfteien herangezogen werden können (Übersicht bei Gola/Schulz, DS-GVO, 2. Auflage, Art. 6 Rn. 110), steht die grundsätzliche Zulässigkeit, zum Zwecke des Schutzes der Verbraucher (Überschuldung) und der Wirtschaft (Betrugsprävention) geschäftsmäßig bonitätsrelevante Daten über Unternehmen und Privatpersonen zu sammeln und zu verarbeiten, nicht in Frage (Gola/Schulz, DS-GVO, 2. Auflage, Art. 6 Rn. 111; Paal/Pauly/Frenzel, BDSG, 2. Auflage, § 31 Rn. 1 ff.; Kühling/Buchner/Petri, DS-GVO, 2. Auflage, Art. 6 Rn. 159 ff. Krämer, Die Verarbeitung personenbezogener Daten durch Inkassounternehmen und Auskunfteien nach der DS-GVO, NJW 2018, 347; von Lewinski/Pohl, Auskunfteien nach der europäischen Datenschutzreform, ZD 2018, 17). Insbesondere bestehen keine durchgreifenden Bedenken, aus den erlangten Informationen unter den Voraussetzungen von § 31 BDSG einen Scorewert zu ermitteln (sog. "Scoring", vgl. § 31 Abs. 1 S. 1 1. HS BDSG).

Der Scorewert selbst ist im Ergebnis ein subjektives Werturteil, also eine Meinungsäußerung der Auskunftei (BGH, Urteil vom 22.02.2011 - VI ZR 120/10, VersR 2011, 632), deren Richtigkeit für die Aufsichtsbehörden und die Gerichte nur beschränkt überprüfbar ist (BeckOK DatenschutzR/Krämer, 28. Ed 1.5.2019, BDSG § 31 Rn. 1). Soweit die Klägerin daher bemängelt, die Beklagte habe, basierend auf den ihr mitgeteilten Daten, für die Klägerin einen Scorewert von 90,55 % im März 2018 und 89,40 % im November 2018 ermittelt, was den Bewertungsstufen "zufriedenstellendes bis erhöhtes Risiko" bzw. "deutlich erhöhtes bis hohes Risiko" einer Ausfallwahrscheinlichkeit bedeute, stellt diese Beurteilung ohne weitere Umstände keinen Verstoß gegen die DSGVO dar.



b) Geschützt ist die Klägerin jedoch davor, dass die Beklagte die von ihr ausgegebene Meinung über die Bonität der Klägerin, den Scorewert, aus einer Tatsachengrundlage entwickelt, die nachweislich falsch ist, denn eine Auskunftei, will sie von ihrer Äußerungsfreiheit Gebrauch machen, muss eine auf einer zutreffenden Tatsachengrundlage beruhende Meinungsäußerung liefern (OLG Frankfurt, Urteil vom 07.04.2015 - 24 U 82/14, ZD 2015, 335). Dementsprechend stehen ihr auch die Rechte aus der DSGVO zu, insbesondere kann sie von der Beklagten unentgeltliche Auskunft (Art. 15 DSGVO), Berichtigung und Löschung (Artt. 16, 17 DSGVO) oder eine Einschränkung der Verarbeitung (Art. 18 DSGVO) verlangen. Soweit die Klägerin sich vorliegend auf Art. 16 DSGVO beruft, hat sie jedoch darzulegen, welche personenbezogenen und gespeicherten bzw. in die Beurteilung des Scorewertes einbezogenen Daten tatsächlich unrichtig oder unvollständig sind. Entsprechender Vortrag fehlt.

2.) Zudem hat die Klägerin, eine Haftung dem Grunde nach unterstellt, einen immateriellen Schaden auch nicht ausreichend dargelegt. Entgegen der Ansicht der Beklagten bedarf es nach dem ersatzlosen Wegfall von § 8 Abs. 2 BDSG a. F. und dem eindeutigen Wortlaut von Art. 82 DS-GVO wohl mittlerweile keiner schweren Verletzung des Persönlichkeitsrechts mehr, um einen immateriellen Schaden geltend zu machen (vgl. Plath/Becker, DSGVO, 3. Auflage, Art. 82 Rn. 4c; Gola/Piltz, DS-GVO, 2. Auflage, Art. 82 Rn. 13). Dennoch ist die Annahme, dass nunmehr jeder Verstoß gegen die DSGVO allein aus generalpräventiven Gründen zu einer Ausgleichspflicht führt, unzutreffend, denn der Verpflichtung zum Ausgleich eines immateriellen Schadens muss eine benennbar und insoweit tatsächliche Persönlichkeitsverletzung gegenüberstehen, die beispielsweise in der mit einer unrechtmäßigen Zugänglichmachung von Daten liegenden "Bloßstellung" liegen kann (Ehmann/Selmayr/Nemitz, DS-GVO, 2. Auflage, Art. 82 Rn. 13). Die Ablehnung eines Kreditvertrages durch ein Kreditinstitut, soweit die Ablehnung überhaupt nachweislich auch auf der Mitteilung einer unzutreffenden Einschätzung der Bonität der Klägerin durch eine Auskunftei beruht, begründet aus Sicht des Gerichts nicht ohne Weiteres eine entschädigungspflichtige Persönlichkeitsverletzung, da es zum einen dem Kreditsuchenden selbst obliegt, seine Bonität im direkten Kontakt zu belegen, und zum anderen ein Anspruch auf Abschluss eines Kreditvertrages zum Zwecke des Konsums nicht besteht.

II.

Die Kostenentscheidung beruht auf § 91 ZPO, die Entscheidung zur vorläufigen Vollstreckbarkeit auf §§ 708 Nr. 11, 711 ZPO.

- nach oben -
Datenschutz    Impressum