Seite drucken
Entscheidung als PDF runterladen
Die Berufung des Klägers gegen das Urteil der 12. Zivilkammer des Landgerichts Düsseldorf vom 06. März 2024 wird zurückgewiesen.
Die Kosten des Berufungsverfahrens trägt der Kläger.
Dieses und das angefochtene Urteil sind vorläufig vollstreckbar. Der Kläger kann die Vollstreckung durch Sicherheitsleistung in Höhe von 110 % des beitreibbaren Betrages abwenden, wenn nicht die Beklagte vor der Vollstreckung Sicherheit in Höhe von 110 % des beizutreibenden Betrages leistet.
Die Revision wird zugelassen.
G r ü n d e :
2I.
3Der Kläger nimmt die Beklagte wegen Verstoßes gegen verbraucherschützende Vorschriften im Zusammenhang mit der Übermittlung sogenannter Positivdaten durch die Beklagte an Wirtschaftsauskunfteien auf Unterlassung sowie Auslagenerstattung für das Abmahnschreiben in Anspruch.
4Der Kläger ist gemäß § 4 UKlaG in die Liste der qualifizierten Verbraucherverbände beim Bundesamt für Justiz eingetragen. Nach Ziff. 2 seiner Satzung gehört es zu seinen Aufgaben, die Interessen von Verbrauchern durch Aufklärung und Beratung wahrzunehmen und bei Verstößen gegen das Wettbewerbsrecht, das AGB-Recht und andere Gesetze, soweit durch diese die Interessen von Verbrauchern berührt werden, gerichtliche Maßnahmen einzuleiten.
5Die Beklagte ist ein Telekommunikationsunternehmen, das unter verschiedenen Marken, insbesondere unter „A.“, „B.“ und „C.“ Mobilfunkdienste erbringt. Im Zusammenhang mit den von ihr unter diesen Marken angebotenen Mobilfunkdienstleistungen veröffentlichte die Beklagte im Internet jeweils unterschiedliche, im Folgenden auszugsweise wiedergegebene Datenschutzhinweise.
6In 3.a) der Datenschutzhinweise „B.“ wird ausgeführt, welche Datenverarbeitungsprozesse durch die Beklagte im Zusammenhang mit der Anbahnung eines Vertragsverhältnisses über Produkte der Marke „B.“ veranlasst bzw. durchgeführt werden. In Bezug auf die Übermittlung personenbezogener Daten zum Zwecke der Bonitätsprüfung heißt es dort:
7Wir übermitteln im Rahmen des Vertragsverhältnisses erhobene personenbezogene Daten über die Beantragung, die Durchführung und Beendigung des Vertrages […] an die SCHUFA Holding AG […] sowie an die CRIF Bürgel […]. Rechtsgrundlage dieser Übermittlungen sind Art. 6 Abs. 1 b) und Art. 6 Abs. 1 f) DSGVO. […] Die SCHUFA und CRIF Bürgel verarbeiten die erhaltenen Daten und verwenden sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen („Bonitätsscoring“) zu geben. Unabhängig vom Bonitätsscoring unterstützt die SCHUFA ihre Vertragspartner durch Profilbildungen bei der Erkennung auffälliger Sachverhalte (z. B. zum Zwecke der Betrugsprävention im Versandhandel). […]
8In 3.a) der Datenschutzhinweise „C.“ zur „Datennutzung vor Vertragsschluss“ heißt es unter der Überschrift „Bonitätsprüfung – Prüfung durch die SCHUFA und CRIF Bürgel“ im Hinblick auf die Übermittlung von personenbezogenen Daten an Auskunfteien durch die Beklagte:
9Wir übermitteln im Rahmen des Vertragsverhältnisses erhobene personenbezogene Daten über die Beantragung, die Durchführung und Beendigung des Vertrags sowie Daten über nicht vertragsgemäßes Verhalten oder betrügerisches Verhalten an die SCHUFA Holding AG […] sowie an die CRIF Bürgel […]. Rechtsgrundlagen dieser Übermittlungen sind Art. 6 Abs. 1 b) und Art. 6 Abs. 1 f) DSGVO. […] Die SCHUFA und CRIF Bürgel verarbeiten die erhaltenen Daten und verwenden sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen („Bonitätsscoring“) zu geben. Unabhängig vom Bonitätsscoring unterstützt die SCHUFA ihre Vertragspartner durch Profilbildungen bei der Erkennung auffälliger Sachverhalte (z. B. zum Zwecke der Betrugsprävention im Versandhandel).
10In den „Datenschutzhinweisen für A.-Produkte und -Services“ vom Dezember 2021, die auch für Mobilfunkdienstleistungen gelten und die Beklagte als (zumindest mit-)verantwortliche Stelle ausweisen, finden sich unter 4. im Hinblick auf die Übermittlung von personenbezogenen Daten folgende Hinweise:
11„Wir übermitteln im Rahmen des Vertragsverhältnisses erhobene personenbezogene Daten über die Beantragung, die Durchführung und Beendigung des Vertrages wie bspw. Ihr Name, Geburtsdatum und Ihre IBAN, sowie über nicht vertragsgemäßes Verhalten oder betrügerisches Verhalten an die CRIF GmbH, Leopoldstraße 4, 80807 München („CRIF Bürgel“). Darüber hinaus übermitteln die A. GmbH und A. Deutschland GmbH die oben genannten Daten an die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden („SCHUFA“). Rechtsgrundlage dieser Übermittlung sind Art. 6 Abs.1 b) und Art. 6 Abs. 1 f) DSGVO in Verbindung mit unserem berechtigten Interesse an der Minimierung des Risikos von Zahlungsausfällen und der Betrugsprävention. […] Die SCHUFA und die CRIF GmbH verarbeiten die erhaltenen Daten und verwenden sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen („Bonitätsscoring“) zu geben. …
12Unabhängig vom Bonitätsscoring unteerstützt die SCHUFA ihre Vertragspartner durch Profilbildungen bei der Erkennung auffälliger Sachverhalte (Z.B. zum Zwecke der Betrugsprävention im Veresandthandel. Hierzu erfolgt eine Analyse von Anfragen von Vertragspartnern der SCHUFA, um diese auf potenzielle Auffälligkeiten hin zu prüfen. …“
13Die Beklagte übermittelte bei Postpaid-Mobilfunkverträgen bis Oktober 2023 sog. Positivdaten von Kunden an die SCHUFA Holding AG („SCHUFA“) und übermittelt bis heute an die CRIF GmbH („CRIF“) (im Folgenden verallgemeinernd als Wirtschaftsauskunfteien bezeichnet). Hierbei handelt es sich zumindest um die zum Identitätsabgleich erforderlichen Stammdaten (z.B. Name) sowie um die folgenden zwei weiteren Daten:
14es wurde ein Vertragsverhältnis mit dem Verbraucher begründet
ein bestehendes Vertragsverhältnis mit dem Verbraucher wurde beendet.
Der Kläger mahnte die Beklagte mit Schreiben vom 25.01.2022 (Anlage K 4) wegen Verstoßes gegen § 3a UWG i.V.m. § 2 Abs. 1, Abs. 2 Satz 1 Nr. 11 UKlaG i.V.m. Art. 5 Abs. 1 lit. a, Art. 6 DSGVO aufgrund der seiner Ansicht nach unzulässigen Übermittlung von sog. Positivdaten sowie wegen der Verwendung von Datenschutzhinweisen ab und forderte sie unter Fristsetzung zur Abgabe einer strafbewehrten Unterlassungserklärung auf. Außerdem forderte er die Beklagte zur Erstattung der Abmahnkosten auf. Diese Forderungen wies die Beklagte mit anwaltlichem Schreiben vom 08.03.2022 zurück.
18Der Kläger hat die Auffassung vertreten, der Klageantrag zu 1.a) sei gemäß § 2 Abs. 1 S. 1, Abs. 2 S. 1 Nr. 11 lit. b) UKlaG a.F. i. V. m. §§ 3 Abs. 1 Nr. 1, 4 UKlaG sowie gemäß § 3a UWG i. V. m. § 8 Abs. 1 Abs. 3 Nr. 3 UWG gerechtfertigt. Die Klageanträge seien hinreichend bestimmt. Er, der Kläger, sei auch anspruchsberechtigt, da er mit dem Klageantrag zu 1.a) eine Verletzung von Verbraucherschutzgesetzen geltend mache. Gemäß § 2 Abs. 2 S. 1 Nr. 11 lit. b) UKlaG (in der bis zum 31.12.2022 Fassung) seien u.a. solche Normen verbraucherschützend, welche die Zulässigkeit der Verarbeitung personenbezogener Daten eines Verbrauchers durch ein Unternehmen unter anderem zu Zwecken des Betriebs einer Auskunftei, der Erstellung von Persönlichkeits- und Nutzungsprofilen, des sonstigen Datenhandels oder zu vergleichbaren kommerziellen Zwecken regeln. Die Auslegung ergebe, dass die ausdrücklich aufgeführten Zwecke, etwa der Betrieb einer Auskunftei, nicht zwingend durch das Unternehmen, welches die Daten ursprünglich bei dem Verbraucher erhoben habe, selbst verwirklicht werden müssten. Vielmehr reiche es aus, dass die Daten durch ein Unternehmen erhoben und anschließend durch ein anderes Unternehmen mit einer der benannten oder zumindest mit einer vergleichbaren kommerziellen Zweckrichtung verarbeitet würden.
19Die Übermittlung der in dem Klageantrag näher beschriebenen Positivdaten an Wirtschaftsauskunfteien durch die Beklagte bzw. die Ermöglichung des Zugriffs auf Positivdaten durch die Beklagte zugunsten von Wirtschaftsauskunfteien stelle eine Datenverarbeitung im Sinne des Art. 4 Nr. 2 DSGVO dar. Diese Übermittlung erfolge indes nicht aufgrund einer rechtlich anerkannten Rechtsgrundlage, sondern vielmehr anlasslos, so dass ein Verstoß gegen den datenschutzrechtlichen Rechtmäßigkeits- und Transparenzgrundsatz gemäß Art. 6 Abs. 1 DSGVO und Art. 5 Abs. 1 lit. a) DSGVO vorliege. Ausweislich der im Tatbestand zitierten Datenschutzhinweise berufe sich die Beklagte im Zusammenhang mit der Erbringung von Mobilfunkleistungen unter ihren Marken „B.“, „C.“ und „A.“ zu Unrecht auf die Rechtfertigungsgründe der Vertragserfüllung (gem. Art. 6 Abs. 1 S. 1 lit. b) DSGVO) und des berechtigten Interesses (gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Denn die Übermittlung der Positivdaten an Auskunfteien sei zur Begründung, Durchführung und/oder Erfüllung der Verträge über die Erbringung von Mobilfunkleistungen nicht zwingend erforderlich. Sie sei kein integraler Bestandteil der Leistungserbringung durch die Beklagte. Die Übermittlung der Positivdaten weise auch keinen engen bzw. unmittelbaren Sachzusammenhang zum Vertragszweck auf. Entgegen der Ansicht der Beklagten bestehe auch kein überwiegendes berechtigtes Interesse der Beklagten im Sinne des Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO an der Übermittlung der Positivdaten. Denn es überwiege regelmäßig das schutzwürdige Interesse der betroffenen Personen, selbst über die Verwendung ihrer Daten zu bestimmen. Besondere, die Datenverarbeitung rechtfertigende Umstände, wie dies z.B. bei den Kreditinstituten nach dem Kreditwesengesetz zur Gewährleistung der Qualität der Bonitätsbewertungen der Fall sei, seien im Bereich der Mobilfunkdiensteanbieter nicht festzustellen. Vielmehr bestehe die Gefahr, dass infolge der Weitergabe der Positivdaten wechselbereite und besonders preisbewusste Kunden und Verbraucher an Vertragsschlüssen gehindert werden könnten, weil sie negative Auswirkungen bei häufigem Wechseln des Telefonanbieters fürchteten. Beleg hierfür seien die veröffentlichten Beschlüsse der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (im Folgenden: die „DSK“) vom 11.06.2018 zur „Verarbeitung von Positivdaten von Privatpersonen aus Verträgen über Mobilfunkdienste und Dauerhandelskonten durch Auskunfteien“ (Anlage K 7) und vom 22.09.2021 zum „Energieversorgerpool“ (Anlage K 8). Da sich die datenschutzwidrige Übermittlung von Positivdaten an Auskunfteien durch die Beklagte gleichzeitig als Verletzung von Marktverhaltensregelungen im Sinne von § 3a UWG darstelle, ergebe sich der Unterlassungsanspruch zudem aus §§ 8 Abs. 1, Abs. 3 Nr. 3, 3 Abs. 1 UWG i.V.m. § 3a UWG.
20Ferner stehe ihm gemäß §§ 1, 3 Abs. 1 Nr. 1 UKlaG i. V. m. § 307 Abs. 1, 2 Nr. 1 BGB auch der mit dem Klageantrag zu1.b) geltend gemachte Unterlassungsanspruch zu, weil die dort zitierten „Klauseln“ aus den Datenschutzhinweisen gegen die datenschutzrechtlichen Rechtmäßigkeits- und Transparenzgrundsatz gemäß Art. 6 Abs. 1 DSGVO und Art. 5 Abs. 1 lit. a) verstießen. Bei den Datenschutzhinweisen handele es sich jeweils um einseitig von der Beklagten gestellte Allgemeine Geschäftsbedingungen (AGB) im Sinne von § 305 Abs. 1 S. 1 BGB. Die darin enthaltenen Regelungen fänden auch für die Anbahnung und Durchführung von Vertragsverhältnissen zwischen der Beklagten und ihren Kunden, zu denen auch Verbraucher zählten, Anwendung. Die angegriffenen Klauseln würden angesichts ihres Wortlauts den Eindruck vermitteln, dass damit der Inhalt des Vertrags bestimmt werde und der Kunde sich diese im Streitfall als verbindliche Regelung entgegenhalten lassen müsse. Der Kunde werde insoweit bei Vertragsschluss vor vollendete Tatsachen gestellt. Im Übrigen seien die angegriffenen Klauseln mit wesentlichen Grundgedanken der gesetzlichen Regelungen in Art. 5 Abs. 1 lit. a) und Art. 6 Abs. 1 S. 1 DSGVO (insb. dem Grundsatz der Rechtmäßigkeit der Datenverarbeitung) nicht vereinbar.
21Da die Abmahnung der Beklagten insgesamt berechtigt gewesen sei, habe er schließlich auch Anspruch auf Auslagenerstattung in Höhe von 260,00 €.
22Der Kläger hat daher vor dem Landgericht zuletzt beantragt,
23die Beklagte zu verurteilen,
241.
25es bei Vermeidung eines für jeden Fall der Zuwiderhandlung festzusetzenden Ordnungsgeldes bis zu 250.000,00 €, ersatzweise Ordnungshaft bis zu sechs Monaten, oder Ordnungshaft bis zu sechs Monaten zu vollstrecken an ihren Geschäftsführern, künftig zu unterlassen, im Rahmen geschäftlicher Handlungen gegenüber Verbrauchern
26a.
27nach Abschluss eines Telekommunikationsvertrages so genannte Positivdaten, also personenbezogene Daten, die keine negativen Zahlungserfahrungen oder sonstiges, nicht vertragsgemäßes Verhalten zum Inhalt haben, sondern Informationen über die Beantragung, Durchführung und Beendigung eines Vertrages darstellen, an Wirtschaftsauskunfteien, namentlich die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden, zu übermitteln, wie in Anlage K 3 unter der Überschrift „Bonitätsprüfung und Betrugserkennung“, dort „Prüfung durch die SCHUFA-Gruppe“ beschrieben,
28hilfsweise zu 1.a.
29nach Abschluss eines Telekommunikationsvertrages so genannte Positivdaten, also personenbezogene Daten, die keine negativen Zahlungserfahrungen oder sonstiges, nicht vertragsgemäßes Verhalten zum Inhalt haben, sondern Informationen über die Beantragung, Durchführung und Beendigung eines Vertrages darstellen, an Wirtschaftsauskunfteien, namentlich die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden, zu übermitteln, wie in Anlage K 3 unter der Überschrift „Bonitätsprüfung und Betrugserkennung“, dort „Prüfung durch die SCHUFA-Gruppe“ beschrieben,
30ohne dass eine Einwilligung des Betroffenen vorliegt, insbesondere nicht auf der Basis von Art. 6 Abs. 1 f) DSGVO;
31b.
32folgende und diesen inhaltsgleiche Klauseln im Rahmen von Datenschutzhinweisen für Mobilfunkverträge zu verwenden:
33„[Wir übermitteln im Rahmen des Vertragsverhältnisses erhobene personenbezogene Daten über die Beantragung, die Durchführung und Beendigung des Vertrages […] an die SCHUFA […] sowie an die CRIF Bürgel […]. Rechtsgrundlage dieser Übermittlungen sind Art. 6 Abs. 1 b) und Art. 6 Abs. 1 f) DSGVO.“
34und/oder
35„[Wir übermitteln im Rahmen des Vertragsverhältnisses erhobene personenbezogene Daten über die Beantragung, die Durchführung und Beendigung des Vertrages, wie bspw. Ihre Name, Geburtsdatum und Ihre IBAN, […] an die CRIF Bürgel […]. Darüber hinaus übermitteln A. GmbH und A. Deutschland GmbH die oben genannten Daten an die SCHUFA […]. Rechtsgrundlage dieser Übermittlungen sind Art. 6 Abs. 1 b) und Art. 6 Abs. 1 f) DSGVO in Verbindung mit unserem berechtigten Interesse an der Minimierung des Risikos von Zahlungsausfällen und der Betrugsprävention.“
362.
37an den Kläger 260,00 € (inklusive 19 % Umsatzsteuer) zzgl. Zinsen in Höhe von fünf Prozentpunkten über dem Basiszinssatz ab dem Tag nach Rechtshängigkeit zu zahlen.
38Die Beklagte hat beantragt,
39die Klage abzuweisen.
40Sie hat die Ansicht vertreten, der Klageantrag zu 1.a) sei bereits unzulässig, da er nicht hinreichend bestimmt sei. Er beziehe sich nicht auf die konkrete angegriffene Verletzungshandlung, die Übermittlung von bestimmten Daten, sondern ausweislich seines Wortlauts auf die Datenschutzhinweise gemäß Anlage K 3. Im Übrigen stehe dem Kläger der geltend gemachte Unterlassungsanspruch nicht zu. Dem Kläger fehle es an der erforderlichen Aktivlegitimation; ein Fall des § 2 UKlaG liege nicht vor. Es könne dahinstehen, ob die Übermittlung von Positivdaten an Wirtschaftsauskunfteien eine Datenverarbeitung im Sinne des § 2 Abs. 2 Satz 1 Nr. 11 lit. b) UKlaG a.F. darstelle, da sie, die Beklagte, die Daten jedenfalls nicht zu Zwecken der Werbung, der Markt- und Meinungsforschung, des Betreibens einer Auskunftei, des Erstellens von Persönlichkeits- und Nutzungsprofilen, des Adresshandels, des sonstigen Datenhandels oder zu vergleichbaren kommerziellen Zwecken verarbeite. Sie betreibe – insofern unstreitig – keine Auskunftei, erstelle mit den streitgegenständlichen Daten keine Persönlichkeits- und Nutzungsprofile und betreibe auch keinen Adresshandel. Sie selbst übermittele die Daten lediglich, und zwar zu Zwecken der Risikominimierung, speziell zur Bonitätsprüfung und Betrugsprävention. Entsprechende Datenübermittlungen an Auskunfteien gebe es bereits seit Jahrzehnten. Dadurch könnten die Wirtschaftsauskunfteien nachvollziehen, welche Verbraucher aktuell einen risikobehafteten Mobilfunkvertrag bei ihr abgeschlossen hätten. Soweit sich der Kläger darauf berufe, dass sie die Daten zu einem zumindest vergleichbaren kommerziellen Zweck verarbeite, greife die Ausnahme des § 2 Abs. 2 Satz 2 UKlaG a.F., da sie keine personenbezogenen Daten von Verbrauchern an Wirtschaftsauskunfteien weitergebe, die sich nicht auf die Beantragung, Durchführung oder Beendigung eines Vertrages beziehen. Aber auch dann, wenn man die Aktivlegitimation des Klägers unterstelle, bestehe der geltend gemachte Unterlassungsanspruch nicht, weil die Übermittlung von Positivdaten an Wirtschaftsauskunfteien durch sie erforderlich und angesichts ihres überwiegenden Interesses im Sinne des Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO an einer wirksamen Bonitätsprüfung sowie an einer effektiven Betrugsprävention gerechtfertigt sei. Beide Verarbeitungszwecke lägen auch im Interesse der Verbraucher. Sie habe ein schutzwürdiges Interesse daran, sich vor drohenden Forderungsausfällen zu schützen, die angesichts der von ihren Kunden teils miterworbenen und von ihr finanzierten Hardware (Smartphones) auch erheblich seien. Die Information, dass bei einem Kunden Mobilfunkverträge in marktüblicher Zahl vorhanden seien und Zahlungen erfolgten, lasse Rückschlüsse darauf zu, ob eine wirtschaftlich gesunde Aktivität und eine entsprechende Zuverlässigkeit in finanzieller Hinsicht bei dem Kunden bestehe. Jedenfalls ließe sich ohne Übermittlung von Positivdaten die Bonitätsprüfung und Betrugsprävention nicht in gleichem Maße realisieren, da es z.B. viele Verbraucher gebe, zu denen zwar Positivdaten, nicht aber Negativdaten gespeichert seien. Zudem könne ohne Positivdaten nicht dokumentiert werden, dass es sich bei einem etwaigen einmaligen Zahlungsausfall um einen „Ausrutscher“ gehandelt habe und der Kunde zwischenzeitlich seine Zahlungsverpflichtungen wieder erfülle. Insofern profitierten auch redliche Verbraucher von der Übermittlung der Positivdaten. Der Europäische Datenschutzausschuss (dt. „EDSA“) habe sich zu der Einmeldung von Positivdaten durch Mobilfunkanbieter an Wirtschaftsauskunfteien und der anschließenden Verarbeitung dieser Daten durch die Auskunfteien bislang nicht negativ geäußert.
41Soweit der Kläger mit dem Klageantrag zu 1.b) einzelne Textpassagen aus den Datenschutzhinweisen angreife, scheide ein Unterlassungsanspruch des Klägers gemäß § 1 UKlaG bereits deshalb aus, weil es sich bei diesen Datenschutzhinweisen lediglich um gesetzliche Pflichtinformationen gemäß Art. 13 und 14 DSGVO handele. Die Datenschutzhinweise der Beklagten seien keine AGB und erweckten auch nicht den Eindruck, AGB zu sein. Auch ein wettbewerbsrechtlicher Unterlassungsanspruch scheide aus, weil die Beklagte zur Erteilung der streitgegenständlichen Datenschutzhinweise rechtlich verpflichtet sei. Folglich stehe dem Kläger auch kein Anspruch auf Aufwendungsersatz zu.
42Das Landgericht hat die Klage insgesamt abgewiesen. Zur Begründung hat es ausgeführt:
43Der Klageantrag zu 1.a) sei mangels Bestimmtheit des Begriffs „Positivdaten“ unzulässig. Dieser Begriff sei nicht gesetzlich definiert, auch gehe aus der Argumentation des Klägers nicht klar hervor, ob damit nur das Bestehen des Vertragsverhältnisses und dessen (ordnungsgemäßes) Beenden oder auch sonstige, nicht negative Daten gemeint sei. Ob auch Name, Geburtsdatum und IBAN gemeint seien, sei unklar. Es bestünden auch Unklarheiten hinsichtlich des im Antrag beschriebenen Adressatenkreises der Datenübermittlung durch die Beklagte.
44Der Antrag zu 1.b) sei unbegründet, weil es sich bei der beanstandeten Passage nicht um eine Allgemeine Geschäftsbedingung, sondern um Datenschutzhinweise im Sinne des Art. 13 und 14 DSGVO handele.
45Dagegen richtet sich die Berufung des Klägers. Er beanstandet die Anforderungen des Landgerichts als überzogen. Mit der Formulierung „also personenbezogene Daten, die keine negativen Zahlungserfahrungen oder sonstiges, nicht vertragsgemäßes Verhalten zum Inhalt haben, sondern Informationen über die Beantragung, Durchführung und Beendigung des Vertrages darstellen“, sei der Begriff im Klageantrag zu 1.a) hinreichend konkret umschrieben. Die Datenübermittlung sei rechtswidrig (s. Beschluss der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 22. September 2021), eigenen Zwecken könne sie nicht dienen, weil sie erst nach Vertragsabschluss erfolge. Soweit die Beklagte auf die Möglichkeit der Verbesserung des Scoring abstelle, sei dies nicht Aufgabe der Beklagten. Die Betrugsprävention rechtfertige nicht eine pauschale Übertragung von Positivdaten. Entgegen der Auffassung des Landgerichts zum Klageantrag zu 1.b) handele es sich bei der beanstandeten Passage um eine Allgemeine Geschäftsbedingung; es werde bei dem potentiellen Vertragspartner der Eindruck erweckt, dies sei notwendige Voraussetzung für den Vertragsabschluss. Durch die Überschrift „Bonitätsprüfung“ würden beide Zwecke miteinander vermischt. Die SCHUFA verarbeite – insoweit unstreitig – seit Oktober 2023 Positivdaten nicht mehr und habe die bei ihr gespeicherten Positivdaten gelöscht.
46Der Kläger beantragt daher,
47unter Abänderung des angefochtenen Urteils nach den zuletzt vor dem Landgericht gestellten Anträgen zu erkennen.
48Die Beklagte beantragt,
49die Berufung zurückzuweisen.
50Sie verteidigt das angefochtene Urteil als inhaltlich richtig und hält das beanstandete Verhalten weiterhin für rechtmäßig. Sie, die Beklagte, sei nicht verantwortlich dafür, was die SCHUFA mit den von ihr übermittelten Daten mache. Die SCHUFA habe lediglich unter dem Druck der massenhaft von Kunden angedrohten/erhobenen Entschädigungsklagen die Positivdaten gelöscht und verarbeite auch keine Positivdaten, bis eine höchstrichterliche Klärung erfolgt sei. Sie habe daher die Versendung von Positivdaten eingestellt, behalte sich aber die Wiederaufnahme vor, wenn die SCHUFA ihre Rechtsposition wieder ändere und deren Verarbeitung wiederaufnehme. Die Belehrung habe sie nicht geändert.
51Der gemäß § 12a UKlaG über den Rechtsstreit informierte Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (§ 9 BDSG, § 29 TDDDG) hat keine Stellungnahme abgegeben.
52II.
53Die Berufung des Klägers hat keinen Erfolg.
54I. Zum Antrag zu 1.a)
551.
56Der Klageantrag ist entgegen den Bedenken der Beklagten zulässig. Insbesondere ist der Begriff „Positivdaten“ hinreichend bestimmt, § 253 Abs. 2 Nr. 2 ZPO. Aus der Begründung des Klägers ergibt sich eindeutig, dass er den Begriff für bei der Begründung, der Durchführung und der Beendigung des Vertrages anfallende persönliche Daten des (potentiellen) Vertragspartners (Verbrauchers) verwendet, mit Ausnahme der negativen Daten, also Daten, die sich aus einem vertragswidrigen Verhalten des Vertragspartners ergeben. Das von dem Landgericht angesprochene Problem „neutraler Daten“ stellt sich mithin nicht.
57Auch ansonsten ergibt sich aus dem Vorbringen des Klägers, dass er das Verhalten der Beklagten gegenüber dem benannten Dritten angreift (s. dazu gleich).
582.
59Die Klage ist nicht begründet.
60Gegenstand des Antrages ist lediglich die Übermittlung von Positivdaten an die SCHUFA, nicht dagegen an die CRIF Bürgel. Der Senat hat in der mündlichen Verhandlung angekündigt, dass er den etwas schillernden Begriff „namentlich“ im Sinne von „nämlich“ verstehe. Dieser Auslegung ist der Kläger nicht entgegengetreten.
61Gegenstand des Antrages ist nur die Datenübermittlung nach Vertragsabschluss des Kunden mit der Beklagten, nicht die Datenübermittlung und – nachfrage der Beklagten vor Vertragsabschluss.
62a) Allerdings kann der Kläger das beanstandete Verhalten angreifen. Die von der Beklagten im Hinblick auf § 2 Abs. 2 Nr. 1 UKlaG a.F. erhobenen Einwände sind unerheblich, weil es sich insoweit nicht um eine Klage nach § 2 UKlaG, sondern nach § 1 UKlaG handelt. Zudem ist dem Kläger jedenfalls nunmehr eine umfassende Aktivlegitimation in § 2 Abs. 2 Nr. 13 UKlaG n.F. eingeräumt worden ist. Die Beklagte hat die beanstandete Verhaltensweise nach Rechtsänderung fortgesetzt. Auf die Frage, wie das UKlaG a.F. auszulegen war, kommt es in diesem Zusammenhang nicht an (vgl. dazu III.).
63b) Das beanstandete Verhalten ist jedoch rechtmäßig.
64Dabei kann offenbleiben, ob dies bereits deshalb der Fall ist, weil das angestrebte Verbot möglicherweise zu weit wäre. Das ist zweifelhaft. Der Kläger greift das Verhalten der Beklagten so an, wie es tatsächlich stattfindet. Die Beklagte beruft sich pauschal auf bestimmte Rechtfertigungsgründe, ohne im Einzelfall bestimmte Abwägungen vorzunehmen. In dieser Situation wäre dem Kläger ein Rechtsschutz unmöglich, wenn er von sich aus mögliche einzelfallbezogene Rechtfertigungsgründe benennen müsste.
65Rechtfertigungsgrund kann nur Art. 6 Abs. 1 UAbs. 1 lit. f) DS-GVO sein. Berechtigtes Interesse ist die Aufrechterhaltung eines zuverlässigen Scoring-Systems.
66aa) Die Vorschrift lautet wie folgt:
67(1) Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:
68f) |
die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt. DD Der dazu gehörige Erwägungsgrund lautet wie folgt: |
47) |
Die Rechtmäßigkeit der Verarbeitung kann durch die berechtigten Interessen eines Verantwortlichen, auch eines Verantwortlichen, dem die personenbezogenen Daten offengelegt werden dürfen, oder eines Dritten begründet sein, sofern die Interessen oder die Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen; dabei sind die vernünftigen Erwartungen der betroffenen Person, die auf ihrer Beziehung zu dem Verantwortlichen beruhen, zu berücksichtigen. Ein berechtigtes Interesse könnte beispielsweise vorliegen, wenn eine maßgebliche und angemessene Beziehung zwischen der betroffenen Person und dem Verantwortlichen besteht, z. B. wenn die betroffene Person ein Kunde des Verantwortlichen ist oder in seinen Diensten steht. Auf jeden Fall wäre das Bestehen eines berechtigten Interesses besonders sorgfältig abzuwägen, wobei auch zu prüfen ist, ob eine betroffene Person zum Zeitpunkt der Erhebung der personenbezogenen Daten und angesichts der Umstände, unter denen sie erfolgt, vernünftigerweise absehen kann, dass möglicherweise eine Verarbeitung für diesen Zweck erfolgen wird. Insbesondere dann, wenn personenbezogene Daten in Situationen verarbeitet werden, in denen eine betroffene Person vernünftigerweise nicht mit einer weiteren Verarbeitung rechnen muss, könnten die Interessen und Grundrechte der betroffenen Person das Interesse des Verantwortlichen überwiegen. Da es dem Gesetzgeber obliegt, per Rechtsvorschrift die Rechtsgrundlage für die Verarbeitung personenbezogener Daten durch die Behörden zu schaffen, sollte diese Rechtsgrundlage nicht für Verarbeitungen durch Behörden gelten, die diese in Erfüllung ihrer Aufgaben vornehmen. Die Verarbeitung personenbezogener Daten im für die Verhinderung von Betrug unbedingt erforderlichen Umfang stellt ebenfalls ein berechtigtes Interesse des jeweiligen Verantwortlichen dar. Die Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung kann als eine einem berechtigten Interesse dienende Verarbeitung betrachtet werden. |
Der EuGH hat seine Rechtsprechung hierzu wie folgt zusammengefasst (Urteil vom 12.09.2024, C-17/22 und C-18/22, Rn. 48 ff.):
7048 Als Zweites ist zu Art. 6 Abs. 1 Unterabs. 1 Buchst. f DSGVO festzustellen, dass eine Verarbeitung personenbezogener Daten danach rechtmäßig ist, wenn sie zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz dieser Daten erfordern, überwiegen.
7149 Wie der Gerichtshof bereits entschieden hat, ist die Verarbeitung personenbezogener Daten nach dieser Bestimmung unter drei kumulativen Voraussetzungen rechtmäßig: Erstens muss von dem für die Verarbeitung Verantwortlichen oder von einem Dritten ein berechtigtes Interesse wahrgenommen werden, zweitens muss die Verarbeitung der personenbezogenen Daten zur Verwirklichung des berechtigten Interesses erforderlich sein und drittens dürfen die Interessen oder Grundrechte und Grundfreiheiten der Person, deren Daten geschützt werden sollen, nicht überwiegen (Urteil vom 4. Juli 2023, Meta Platforms u. a. [Allgemeine Nutzungsbedingungen eines sozialen Netzwerks], C‑252/21, EU:C:2023:537, Rn. 106 und die dort angeführte Rechtsprechung).
7250 Was erstens die Voraussetzung der Wahrnehmung eines „berechtigten Interesses“ betrifft, ist in Ermangelung einer Definition dieses Begriffs durch die DSGVO festzustellen, dass, wie der Gerichtshof bereits entschieden hat, ein breites Spektrum von Interessen grundsätzlich als berechtigt gelten kann (Urteil vom 7. Dezember 2023, SCHUFA Holding [Restschuldbefreiung], C‑26/22 und C‑64/22, EU:C:2023:958, Rn. 76).
7351 Was zweitens die Voraussetzung der Erforderlichkeit der Verarbeitung personenbezogener Daten zur Verwirklichung des wahrgenommenen berechtigten Interesses angeht, so verlangt diese vom vorlegenden Gericht, zu prüfen, ob das berechtigte Interesse an der Verarbeitung der Daten nicht in zumutbarer Weise ebenso wirksam mit anderen Mitteln erreicht werden kann, die weniger stark in die Grundrechte und Grundfreiheiten der betroffenen Personen, insbesondere die durch die Art. 7 und 8 der Charta garantierten Rechte auf Achtung des Privatlebens und auf Schutz personenbezogener Daten, eingreifen (Urteil vom 7. Dezember 2023, SCHUFA Holding [Restschuldbefreiung], C‑26/22 und C‑64/22, EU:C:2023:958, Rn. 77 und die dort angeführte Rechtsprechung).
7452 In diesem Zusammenhang ist auch darauf hinzuweisen, dass die Voraussetzung der Erforderlichkeit der Datenverarbeitung gemeinsam mit dem sogenannten Grundsatz der „Datenminimierung“ zu prüfen ist, der in Art. 5 Abs. 1 Buchst. c DSGVO verankert ist und verlangt, dass personenbezogene Daten „dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt“ sind (Urteil vom 4. Juli 2023, Meta Platforms u. a. [Allgemeine Nutzungsbedingungen eines sozialen Netzwerks], C‑252/21, EU:C:2023:537, Rn. 109 und die dort angeführte Rechtsprechung).
7553 Was schließlich drittens die Voraussetzung betrifft, dass die Interessen oder Grundfreiheiten und Grundrechte der Person, deren Daten geschützt werden sollen, gegenüber dem berechtigten Interesse des Verantwortlichen oder eines Dritten nicht überwiegen, so hat der Gerichtshof bereits entschieden, dass diese Voraussetzung eine Abwägung der jeweiligen einander gegenüberstehenden Rechte und Interessen gebietet, die grundsätzlich von den konkreten Umständen des Einzelfalls abhängt, und dass es daher Sache des vorlegenden Gerichts ist, diese Abwägung unter Berücksichtigung dieser spezifischen Umstände vorzunehmen (Urteil vom 4. Juli 2023, Meta Platforms u. a. [Allgemeine Nutzungsbedingungen eines sozialen Netzwerks], C‑252/21, EU:C:2023:537, Rn. 110 und die dort angeführte Rechtsprechung).
7654 Außerdem können nach dem 47. Erwägungsgrund der DSGVO die Interessen und Grundrechte der betroffenen Person das Interesse des Verantwortlichen insbesondere dann überwiegen, wenn personenbezogene Daten in Situationen verarbeitet werden, in denen eine betroffene Person vernünftigerweise nicht mit einer solchen Verarbeitung rechnet (Urteil vom 4. Juli 2023, Meta Platforms u. a. [Allgemeine Nutzungsbedingungen eines sozialen Netzwerks], C‑252/21, EU:C:2023:537, Rn. 112).
77bb) Allerdings kann sich die Beklagte nicht darauf stützen, Positivdaten verbesserten bei einer Vielzahl von Personen das Scoring, insbesondere bei denjenigen Personen, zu denen bisher keine oder negative Daten vorliegen. Es mag zwar sein, dass es eine Reihe von Personen gibt, die entweder nicht erfasst sind (und daher möglicherweise in wenig zuverlässiger Form auf ihre Zahlungsfähigkeit und –bereitschaft eingeschätzt werden können; z.B. bei den von der Beklagten angesprochenen Flüchtlingen) oder zu denen negative Daten vorliegen, die aber durch Positivdaten ausgeglichen werden können. Bei einem derartigen Personenkreis kann erwartet werden, dass der (potentielle) Kunde um seine Einwilligung nachgesucht wird (vgl. EuGH, Urteil vom 04.10.2024 – C-621/22 Rn. 42). Das ist Im Übrigen der Weg, den die SCHUFA auf ihrer Webseite den Verbrauchern im Augenblick vorschlägt, wie im Termin zur mündlichen Verhandlung erörtert worden ist. Ob sich die Beklagte auf dieses Argument auch deshalb nicht stützen kann, weil dieser Zweck nicht in der Datenschutzinformation nach Art. 13 DSGVO aufgeführt ist (vgl. EuGH NJW 2024, 2523 Rn. 61), kann danach offenbleiben.
78cc) Gleichfalls nicht tragfähig ist das Argument der Beklagten, es solle eine Überschuldung des Kunden verhindert werden.
79Zwar kann dann, wenn mit dem Vertrag die Nutzung eines teuren Mobilfunktelefons oder Smartphones verbunden ist, die monatlich zu zahlende Rate beträchtlich sein. Bei weiteren laufenden Kredit- oder Mobilfunkverträgen kann dies – insbesondere bei Jugendlichen oder Heranwachsenden oder Geringverdienern– mit zur Überschuldung oder Zahlungsüberforderung führen.
80Die Beklagte ist jedoch nicht verpflichtet, eine Kreditwürdigkeitsprüfung durchzuführen. Weder aus dem TKG noch nach § 505a ff. BGB ergibt sich eine derartige Verpflichtung. Es handelt sich bei dem Vertrag nicht um einen Zahlungsaufschub (§ 506 BGB), insbesondere nicht um einen Ratenzahlungsvertrag (§ 506 Abs. 3 BGB). Die Fälligkeit des von dem Verbraucher zu zahlenden Entgelts wird nicht vertraglich herausgeschoben (zur Definition Weber, in Münchener Kommentar BGB, 9. Aufl., § 506 Rn. 6). Vielmehr sind entsprechend dem Charakter des Vertrages als Dauerschuldverhältnis laufend Raten zu zahlen (vgl. zu Dauerschuldverhältnissen Weber, a.a.O., Rn. 5). Der Kunde erhält das Gerät nicht im Rahmen eines Teilzahlungsgeschäfts, vielmehr als Teil eines Dauerschuldverhältnisses über Dienstleistungen (vgl. Weber, a.a.O., Rn. 19 m.w.N.). Die Datenschutzkonferenz hat diesen Gesichtspunkt daher mangels Verantwortlichkeit der Mobilfunkunternehmer abgelehnt.
81Die Beklagte hat in der mündlichen Verhandlung auf eine gewisse ethische Verantwortung der Mobilfunkunternehmer verwiesen und darauf hingewiesen, dass die Rechtfertigung nicht aus Art. 6 Abs. 1 UA 1 Buchstabe b) DSGVO (gesetzliche Pflicht) hergeleitet werde. Dem ist entgegen zu halten, dass es die Beklagte in der Hand hat, den potentiellen Kunden in geeigneten Fällen auf die Gefahr einer finanziellen Überforderung hinzuweisen und gegebenenfalls die Einwilligung des potentiellen Kunden einzuholen (vgl. EuGH, a.a.O.).
82c) Wie bereits in der mündlichen Verhandlung erörtert, rechtfertigt jedoch nach Ansicht des Senats – die von den von der Beklagten zitierten diversen Landgerichten geteilt wird - das Interesse der Beklagten an einer hinreichenden Betrugsbekämpfung die Übermittlung der Positivdaten (so auch Paal, NJW 2024, 1689 Rn. 13). Dieser Gesichtspunkt, der auch in Erwägungsgrund 47 angesprochen wird, taucht in der Stellungnahme der Datenschutzkonferenz nicht auf und unterscheidet diesen Fall von entsprechenden Meldungen von Energieversorgern, wo dieser Fall so nicht auftreten kann und allein das Heraussuchen von „Vertragshoppern“ das Ziel sein kann.
83Die Beklagte hat in der Klageerwiderung nachvollziehbar dargelegt (Bl. 14 ff. = Bl. 52 ff. e-Akte I. Instanz), dass in den Fällen, in denen potentielle Kunden in kurzer Zeit unerklärlich viele Mobilfunkverträge abschließen, auf die Absicht des Kunden geschlossen werden kann, an die teure Hardware zu gelangen, und dass die Auskunfteien dazu nähere Bewertungsmethoden entwickelt haben. Dies ist vom Kläger nicht angegriffen worden. Auch in der mündlichen Verhandlung hat der Kläger lediglich gerügt, das rechtfertige die Pauschalität der Übermittlung nicht. Mildere Mittel werden jedoch nicht vorgetragen. Auch der Kläger konnte nichts dazu ausführen, anhand welcher Kriterien die Beklagte entscheiden können soll, in welchen Fällen Positivdaten an die SCHUFA übersandt werden dürfen und in welchen Fällen nicht. Die näheren Einzelheiten der Verarbeitung durch die Auskunfteien (Bewertung, Löschungsfristen) werden nicht angegriffen. Dieses Interesse übersteigt das Interesse der Kunden, dass die Tatsache eines Vertragsschlusses über Mobilfunkverträge nicht weitergegeben wird. Ergänzend wird auf die Entscheidung des Landgerichts Oldenburg (Bl.159 ff. e-Akte II. Instanz) verwiesen.
84Name und Geburtsdatum müssen übermittelt werden, damit die Identität sicher festgestellt werden kann.
85Dass die Tatsache des Vertragsschlusses mit der Beklagten erst nach Abschluss des Mobilfunkvertrages von der Beklagten an die Schufa gemeldet wird, steht dem nicht entgegen. Es geht der Beklagten um die bereits vorhandenen Mobilfunkverträge. Wie die Beklagte – unwidersprochen – in der mündlichen Verhandlung mitgeteilt hat, wird – bzw. wurde, s. unter ee) – die Zahl der bereits abgeschlossenen Mobilfunkverträge von der Beklagten vor Abschluss des Vertrages bei der SCHUFA abgefragt.
86Das Interesse der Kunden an einer Geheimhaltung überwiegt nicht. Die Übermittlung lediglich der genannten Positivdaten von Mobilfunkverträgen an Auskunfteien hat lediglich geringfügige Auswirkungen. Bei dem Abschluss eines Mobilfunkvertrages handelt es sich heutzutage um ein gewöhnliches Verhalten, dass keinerlei Schlussfolgerungen auf persönliche Vorlieben oder Ähnliches zulässt. Bei einer Beschränkung hierauf kann eine großflächige Überwachung des Konsumverhaltens von Kunden nicht erreicht werden.
87ee) Auch die Tatsache, dass die SCHUFA ab Oktober 2023 keine Positivdaten mehr verarbeitet, solche nicht mehr entgegennimmt und auch nicht an Dritte (u.a. die Beklagte) weitergibt, führt nicht zum Erfolg des Antrages. Unabhängig davon, ob der Kläger sich überhaupt auf diesen Gesichtspunkt beruft, hat die Beklagte im mündlichen Termin – von dem Kläger unwidersprochen – erklärt, solche Positivdaten seit diesem Zeitpunkt auch nicht mehr an die SCHUFA weiterzuleiten. Es fehlt damit an einer Wiederholungsgefahr einer – unterstellt – rechtswidrigen Handlung.
88Soweit die Beklagte gleichzeitig erklärt hat, ihre frühere Praxis wiederaufnehmen zu wollen, wenn die SCHUFA – z.B. nach einer höchstrichterlichen Klärung der Frage – ebenfalls wieder die Entgegennahme und Verarbeitung von Positivdaten wiederaufnehme, führt dies nicht zu einer Erstbegehungsgefahr einer rechtswidrigen Handlung, da dies nach dem oben Gesagten rechtmäßig wäre.
89II. Zum Antrag zu 1.b)
90Die Klage ist nicht begründet.
911.Gegenstand ist in diesem Fall die Information der Beklagten über die Datenübermittlung sowohl an die Schufa als auch an die CRIF Bürgel.
922.
93Die Klage ist nicht unter dem Gesichtspunkt einer rechtswidrigen Allgemeinen Geschäftsbedingung begründet.
94Dem Landgericht ist aus den von ihm dargelegten Gründen dahingehend beizutreten, dass es sich bei der beanstandeten Passage nicht um eine Allgemeine Geschäftsbedingung handelt. Weder die Beklagte noch ihr Vertragspartner geben darin eine rechtsgeschäftliche Erklärung ab. Insbesondere geben die Vertragspartner der Beklagten damit keine Einverständniserklärung in eine Datenverarbeitung ab. Es handelt sich vielmehr allein um eine Information der Beklagten, zu der sie gemäß Art. 13 und 14 DSGVO verpflichtet ist (vgl. auch BGH NJW 2012, 3647 Rn. 33 zur vorvertraglichen Verbraucherinformation nach § 10a VAG a.F.). Allein der Umstand, dass dem (potentiellen) Vertragspartner mitgeteilt wird, auf welcher Rechtsgrundlage die von ihm der Beklagten übermittelten Daten verarbeitet und übersendet, erweckt nicht den Eindruck, es handele sich dabei um mehr als einen Hinweis. Unter Zugrundelegung der Auffassung des Klägers beinhaltete jede Erfüllung einer Informationspflicht gleichzeitig eine Zustimmung des Kunden zu einer Erhebung und Verarbeitung entsprechend der erteilten Information; dies würde die unterschiedlichen Rechtfertigungsgründe für eine Verarbeitung in Art. 6 DSGVO, von denen nur einer auf Einwilligung beruht (Art. 6 Abs. 1 UA 1 Buchstabe a) DSGVO), einebnen. Soweit die Datenverarbeitung nach den Angaben des Datenverarbeitenden auf Art. 6 Abs. 1 UA 1 Buchstabe f) DSGVO beruht, bedarf es einer Zustimmung des Kunden gerade nicht.
95Entgegen der Annahme des Klägers bleibt dabei keine Rechtsschutzlücke, wie sich aus den nachfolgenden Ausführungen ergibt.
963.Die Klage ist auch nicht unter dem Gesichtspunkt der Art. 80 DSGVO i.V.m. § 2 Abs. 2 Nr. 13 UKlaG begründet.
97a) Zwar kann der Kläger unter bestimmten Umständen nach der Rechtsprechung des EuGH eine Verletzung der Informationspflicht nach diesen Vorschriften im Zusammenhang mit der Verarbeitung von Daten von Verbrauchern durch Unternehmer rügen (EuGH NJW 2024, 2523; s. jetzt auch allgemein Art. 2 Abs. 1 RL (EU) 2020/1828 über Verbandsklagen i.V.m. Anhang Nr. 56).
98b) Die Beklagte ist ihrer Informationsverpflichtung nach Art. 13 und 14 DSGVO jedoch nachgekommen. Es ist aber nichts dafür ersichtlich, dass die von der Beklagten bereitgestellten Informationen unzutreffend oder sonst unzureichend seien. Dass der Kläger die darin beschriebene Datenübermittlung für rechtswidrig hält, ist unerheblich. Gegenstand der Information ist allein das, was die Beklagte tatsächlich tut, damit dies dann gegebenenfalls auf seine Rechtsmäßigkeit hin überprüft werden kann. Die Zwecke, für die Beklagte bzw. die Wirtschaftsauskunfteien die Daten verwenden wollen, werden allgemein genannt, nämlich die Verbesserung des Scorings sowie die Betrugsprävention und die Verhinderung der Überschuldung des Verbrauchers.
99Auch die Tatsache, dass die Beklagte im Augenblick Positivdaten nicht an die SCHUFA versendet, führt nicht zur Begründetheit dieses Antrages. Der Kläger zwar diese Tatsache im Schriftsatz vom 05. September 2024 erwähnt, auch ist diese Tatsache im Termin angesprochen worden. Er hat es jedoch unterlassen, die Unrichtigkeit der erteilten Information auf diesen Gesichtspunkt zu stützen. Vielmehr hat er die Tatsache nur zur Stützung seiner Auffassung herangezogen, die Übermittlung von Positivdaten sei unrechtmäßig. Damit sich die Beklagte ordnungsgemäß verteidigen kann, muss jedoch der Kläger die maßgeblichen Gesichtspunkte nennen, auf die er die Unrichtigkeit der Information stützt (vgl. Köhler/Feddersen, in Köhler/Bornkamm/Feddersen, UWG, 42. Aufl., § 12 UWG Rn. 2.23i).
100Es kann daher offenbleiben, ob eine Datenschutzinformation deshalb unrichtig im Sinne der Art. 13/14 DSGVO ist, weil sie tatsächlich nicht vorkommende Datenverarbeitungen benennt.
101III. Zum Antrag zu 2.
102Auch dieser Antrag ist nicht begründet.
1031.
104Hinsichtlich der Erstattungsfähigkeit der Abmahnkosten (§ 5 UKlaG i.V.m. § 13 Abs. 3 UWG) ist auf den Rechtszustand bei Abmahnung, also Januar 2022, abzustellen.
1052.
106Die erstinstanzlich erhobenen Bedenken der Beklagten zur Aktivlegitimation des Klägers nach § 2 Abs. 2 Nr. 11 UKlaG a.F. treffen allerdings nicht zu. Abgesehen davon, dass die Abmahnung auf § 1 UKlaG, nicht auf § 2 UKlaG gestützt war, kam es – wie der Kläger zutreffend in erster Instanz ausgeführt hat, - auf die Tatsache, dass die Beklagte selbst keine Auskunftei betreibt, sondern nur Daten an eine Auskunftei weitergibt, nicht an, da die Daten von der Beklagten für eine Weiterleitung an eine Auskunftei erhoben wurden.
1073.
108Jedoch war die Abmahnung, wie aus den Ausführungen zu I. und II.1. hervorgeht, nicht begründet.
109IV.
110Die Nebenentscheidungen beruhen auf § 97 Abs. 1, § 708 Nr. 10, § 711 ZPO.
111Die Revision ist zuzulassen, da der Frage der Auslegung des Art. 6 Abs. 1 UA 1 Buchstabe f) DSGVO in diesem Zusammenhang angesichts der Vielzahl der Rechtsstreitigkeiten zu diesem Punkt grundsätzliche Bedeutung zukommt, § 543 Abs. 2 ZPO.
112Streitwert: 12.500 €
113… … …