Der Fall
Die Beklagte, Betreiberin eines deutschen Inkassounternehmens, hatte eine sogenannte Einmeldung zum Nachteil des Klägers an die Schufa-Holding AG (im Folgenden: Schufa) gesendet, welche aus Sicht des Klägers einen Verstoß gegen die DS-GVO darstellte und eine zukünftige Immobilienfinanzierung des Klägers gefährdete. Der Kläger behauptete, in seiner wirtschaftlichen Dispositionsfreiheit eingeschränkt zu sein, und forderte von der Beklagten Schadensersatz in Höhe von 10.000,00 €. In erster Instanz vor dem Landgericht (LG) Mainz obsiegte der Kläger und bekam einen Schadensersatz in Höhe von 5.000,00 € zugesprochen. Nach Ansicht des LG Mainz hatte die Beklagte eine Rechtfertigung für die Einmeldung an die Schufa nicht hinreichend dargetan und bewiesen. Die Einmeldung habe zwar grundsätzlich gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO auf das berechtigte Interesse der Beklagten als Verantwortliche gestützt werden können, ihr stehe jedoch im konkreten Fall das schutzwürdige Interesse des Klägers entgegen.
Der Kläger gab sich mit dieser Entscheidung nicht zufrieden, legte gegen das Urteil des LG Mainz Berufung ein und verfolgte seinen ursprünglichen Schadensersatzanspruch weiter.
Die Entscheidung
Das OLG Koblenz hat die Berufung des Klägers zurückgewiesen und die Klage vollständig abgewiesen. Der Kläger erhielt nunmehr gar keinen Schadensersatz. Unter Berufung auf die Ausführungen des Generalanwalts beim Europäischen Gerichtshof in der Rechtssache C-300/21 kann nach Ansicht des OLG Koblenz ein Schadensersatzanspruch nicht schon allein dadurch begründet werden, dass eine Norm der DS-GVO verletzt wurde. Vielmehr sei auch erforderlich, dass mit der Verletzung ein materieller oder immaterieller Schaden einhergehe. Diesen Schaden erkenne das Gericht in diesem Fall aber nicht. Entgegen einer Auffassung des Bundesarbeitsgerichts aus dem Jahr 2021 führe also nicht bereits die Verletzung der DS-GVO als solche zu einem auszugleichenden immateriellen Schaden, sondern es müsse ein „irgendwie gearteter immaterieller Schaden“ tatsächlich entstanden sein. Hierfür spreche vor allem der Wortlaut des Art. 82 Abs. 1 DS-GVO, welcher neben dem Verstoß auch die Entstehung eines Schadens ausdrücklich fordere. Hätte der Gesetzgeber eine vom konkreten Schaden unabhängige Zahlungspflicht gewollt, wäre dies anders geregelt worden. Der entstandene Schaden müsse zudem auch erlitten worden sein, das heißt gerade nicht nur für die Zukunft zu befürchten sein. Ein lediglich drohender oder befürchteter materieller Schaden, wie das Scheitern einer Immobilienfinanzierung aufgrund der Schufa-Einmeldung, reiche für eine Schadensersatzpflicht nicht aus.
Fazit
Das OLG Koblenz schließt sich der überwiegenden Meinung in der Rechtsprechung an und lehnt damit einen Schadensersatz wegen eines datenschutzrechtlichen Verstoßes ohne einen nachgewiesenen tatsächlichen Schaden ab. Auch in den kirchlichen Datenschutz-Gesetzen (§ 50 KDG/ § 48 DSG-EKD) finden sich Vorschriften zum Schadensersatz bei Datenschutzverletzungen. Diese entsprechen inhaltlich Art. 82 Abs. 1 DS-GVO und fordern ebenfalls einen tatsächlich entstandenen materiellen oder immateriellen Schaden als Voraussetzung für etwaige Schadensersatzbegehren. Sollten Sie Fragen bezüglich den aus der DS-GVO resultierenden Schadensersatzansprüchen haben, stehen wir ihnen jederzeit gern zur Verfügung.
