Stellenangebot: Rechtsanwaltsfachangestellte/r (m/w/d) gesucht! Mehr erfahren

OLG Koblenz zu DSGVO-Schadenersatz wegen überhasteter SCHUFA-Meldung

DSGVO SCHUFA-Meldung
pololia – stock.adobe.com

Muss ein Unternehmen, das versehentlich eine Meldung an die SCHUFA vornimmt, automatisch Schadenersatz leisten? Und wenn ja, welche Höhe ist noch angemessen? Diese Fragen hatte das Oberlandesgericht Koblenz zu entscheiden (OLG Koblenz, Urteil v. 18.05.2022, Az. 5 U 2141/21). Europarechtlich ist nicht abschließend geklärt, wann Schadenersatz nach der DSGVO zu zahlen ist.

Im konkreten Fall stritt die beklagte Kundin mit dem klagenden Telekommunikationsunternehmen um Zahlungsansprüche aus einem Mobilfunkvertrag sowie über einen Schadenersatzanspruch aus Art. 82 Absatz 1 DSGVO. Das klagende Telekommunikationsunternehmen veranlasste einen SCHUFA-Eintrag zulasten der Beklagten. Die Beklagte verlangte deshalb Schadenersatz. Das Telekommunikationsunternehmen bestritt den Schadenersatz dem Grund und der Höhe nach. Durch die versehentliche Meldung an die SCHUFA sei der Beklagten kein Schaden entstanden.

Kundeninteressen überwogen Interesse an SCHUFA-Meldung

Das OLG Koblenz sprach der Kundin 500 Euro immateriellen Schadenersatz zu. Alles darüber hinaus sei der Höhe nach unbegründet. Das Telekommunikationsunternehmen habe seine Pflichten aus den Artikeln 5 und 6 i. V. m. Artikel 4 Nr. 2 DSGVO schuldhaft verletzt, indem es eine Datenmitteilung an die SCHUFA vorgenommen habe, obwohl die Interessen der Kundin an einer Nichtveröffentlichung ihrer Daten hinsichtlich der zwischen den Parteien noch streitbefangenen Forderung das Interesse des Unternehmens an einer Mitteilung überwogen habe. Die Forderung sei zwar streitig, aber noch nicht tituliert gewesen, so dass eine Meldung an die SCHUFA nicht hätte erfolgen dürfen. Eine zumindest fahrlässige und damit schuldhafte SCHUFA-Meldung sei unstreitig gegeben, entschied das OLG. Eine hinreichende Exkulpation von der gesetzlichen Verschuldensvermutung sei nicht ersichtlich.

Bagatellgrenze zu beachten

Bei der Bemessung von Schadenersatz nach Artikel 82 Absatz 1 DSGVO sei eine Bagatellgrenze zu beachten, heißt es in dem Urteil weiter. An einer europarechtlichen Konkretisierung der Voraussetzungen des Schadenersatzanspruchs fehle es bisher, auch wenn es bereits Vorlagen zum Europäischen Gerichtshof gebe (Bundesarbeitsgericht, Beschluss v. 26.08.2021, Az. 8 AZR 253/20 (A); Europäischer Gerichtshof (EuGH), Az. C-340/21; EuGH, Az. C-300/21 (UI gegen Österreichische Post AG); Landgericht Saarbrücken, Beschluss v. 22.11.2021, Az. 5 O 151/19).

In die Bemessung eines immateriellen Schadenersatzanspruchs seien verschiedene Aspekte mit einzubeziehen: Erstens die immaterielle und individuelle Ausgleichsfunktion im Zusammenhang mit einer Schutzgutverletzung, zweitens die den Verstoß feststellende Genugtuungsfunktion und letztlich die generalpräventive Einwirkung auf den Schädiger zur künftigen Beachtung des Datenschutzes. In diesem Sinne komme Art. 82 DSGVO kein Strafcharakter zu.

Immaterieller Schaden weit auszulegen

Der Begriff des immateriellen Schadens im Sinne von Art. 82 Abs. 1 DSGVO sei weit auszulegen. Andererseits spreche der Wortlaut der Norm dafür, dass der europäische Gesetzgeber nicht davon ausgehe, dass schon allein eine Pflichtverletzung einen materiellen Schaden begründe.

Schadenersatzhöhe darf Unternehmen nicht von Meldungen abhalten

Die Höhe des Schadenersatzanspruches nach Artikel 82 Absatz 1 DSGVO müsse jedoch berücksichtigen, dass die Einmeldung von Zahlungsstörungen an die SCHUFA auch im Verbraucherinteresse liege. Durch die Höhe eines immateriellen Schadensersatzes dürften Verantwortliche nach der DSGVO nicht gänzlich davon abgehalten werden, Meldungen vorzunehmen. Der immaterielle Schadensersatzanspruch nach Artikel 82 Absatz 1 DSGVO bestimme sich „der Höhe nach unter Berücksichtigung seiner Funktion zum Ausgleich, zur Genugtuung und zur Generalprävention“.

Das Urteil des OLG Koblenz ist nicht das erste, welches sich mit der Entstehung und der Höhe von Schadenersatzansprüchen auf der Grundlage von Artikel 82 DSGVO befasst. Im LHR Magazin wurde in jüngerer Zeit auch die Fälle Fehlgeleitete Nachricht bei Xing: Kein DSGVO-Schadenersatz ohne konkreten Schaden und 5.000 Euro Schadensersatz wegen unrechtmäßigem Auskunftei-Eintrag besprochen.

Praxishandbuch Anspruchsdurchsetzung im Wettbewerbsrecht

2., vollständig überarbeitete und aktualisierte Auflage

Schon die erste Auflage ist bei so manchem Kollegen und dem ein oder anderen Richtertisch gesichtet worden. Das große Interesse hat uns motiviert, eine zweite Auflage herauszugeben. Chronologisch aufgebaut, differenzierte Gliederung, zahlreiche Querverweise und, ganz neu: Umfangreiche Praxishinweise zu jeder Prozesssituation.

Mehr erfahren

Praxishandbuch Anspruchsdurchsetzung im Wettbewerbsrecht

Kontaktieren Sie uns!

Sie benötigen weitere Informationen oder möchten mehr über unsere Rechtsgebiete erfahren?