15 O 12/24

Leitsatz: Dem Europäischen Gerichtshof werden die folgende Fragen zur Vorabentscheidung vorgelegt. Frage 1: Ist Art. 6 Abs. 1 f) DSGVO dahingehend auszulegen, dass dieser auf Sachverhalte Anwendung findet, in denen über die Zulässigkeit der Übermittlung von Informationen von Mobilfunkunternehmen an privatrechtlich organisierte Wirtschaftsauskunfteien entschieden werden muss, die keine negativen Zahlungserfahrungen oder sonstiges nicht vertragsgemäßes Verhalten zum Inhalt haben, sondern die Beauftragung, Durchführung und Beendigung eines Vertrags (im Folgenden: Positivdaten) betreffen? Frage 2: Falls Frage 1. bejaht wird: Ist Art. 6 Abs. 1 f) DSGVO dahingehend auszulegen, dass dieser die Übermittlung von Positivdaten von Mobilfunkunternehmen an privatrechtlich organisierte Auskunfteien ohne Einwilligung der Betroffenen jedenfalls dann nicht zu rechtfertigen vermag, wenn die Auskunfteien die übermittelten Daten sodann auch zur Profilbildung (Scoring) verwenden? Frage 3: Falls Frage 1 verneint wird oder Frage 1 und 2. bejaht werden: Ist Art. 82 Abs. 1 und 2 DSGVO dahingehend auszulegen, dass ein schadensbegründender Kontrollverlust auch dann vorliegt, wenn Positivdaten ohne Einwilligung des Betroffenen von Mobilfunkunternehmen an privatrechtlich organisierte Auskunfteien übermittelt und dort frühestens nach deutlich über einem Jahr gelöscht wurden und der betroffene Verbraucher bei Vertragsschluss auf die Datenübermittlung hingewiesen wurde? I. Das Verfahren wird ausgesetzt. II. Dem Gerichtshof der Europäischen Union werden zur Auslegung der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung, DSGVO, ABl. EU L 119 vom 4. Mai 2016, S. 1) folgende Fragen zur Vorabentscheidung vorgelegt: 1. Ist Art. 6 Abs. 1 f) DSGVO dahingehend auszulegen, dass dieser auf Sachverhalte Anwendung findet, in denen über die Zulässigkeit der Übermittlung von Informationen von Mobilfunkunternehmen an privatrechtlich organisierte Wirtschaftsauskunfteien entschieden werden muss, die keine negativen Zahlungserfahrungen oder sonstiges nicht vertragsgemäßes Verhalten zum Inhalt haben, sondern die Beauftragung, Durchführung und Beendigung eines Vertrags (im Folgenden: Positivdaten) betreffen? 2. Falls Frage 1. bejaht wird: Ist Art. 6 Abs. 1 f) DSGVO dahingehend auszulegen, dass dieser die Übermittlung von Positivdaten von Mobilfunkunternehmen an privatrechtlich organisierte Auskunfteien ohne Einwilligung der Betroffenen jedenfalls dann nicht zu rechtfertigen vermag, wenn die Auskunfteien die übermittelten Daten sodann auch zur Profilbildung (Scoring) verwenden? 3. Falls Frage 1 verneint wird oder Frage 1 und 2. bejaht werden: Ist Art. 82 Abs. 1 und 2 DSGVO dahingehend auszulegen, dass ein schadensbegründender Kontrollverlust auch dann vorliegt, wenn Positivdaten ohne Einwilligung des Betroffenen von Mobilfunkunternehmen an privatrechtlich organisierte Auskunfteien übermittelt und dort frühestens nach deutlich über einem Jahr gelöscht wurden und der betroffene Verbraucher bei Vertragsschluss auf die Datenübermittlung hingewiesen wurde? I. Sachverhalt und Ausgangsrechtsstreit Der Kläger nimmt die Beklagte wegen der Weitergabe persönlicher Daten auf Unterlassung und Ersatz immateriellen Schadens in Anspruch. 1. Die Beklagte ist ein Telekommunikationsunternehmen. Die Parteien verbindet ein Mobilfunkvertrag, welcher am 9. Dezember 2021 abgeschlossen wurde. Mit Abschluss des Vertrages erhielt die Klagepartei eine SIM-Karte und damit die Möglichkeit, über das von der Beklagten zur Verfügung gestellte Mobilfunknetz zu telefonieren und Daten auszutauschen bzw. zu empfangen. Im Rahmen des Vertragsschlusses stellte die Beklagte dem Kläger ein Merkblatt zum Datenschutz zur Verfügung, in welchem es auszugsweise heißt: „[…] 4. Bonitätsprüfung a. Prüfung durch die SCHUFA (...) Wir übermitteln im Rahmen des Vertragsverhältnisses erhobene personenbezogene Daten über die Beantragung, die Durchführung und Beendigung des Vertrags, wie bspw. Ihr Name, Geburtsdatum und Ihre IBAN, sowie Daten über nicht vertragsgemäßes Verhalten oder betrügerisches Verhalten an die (…) SCHUFA Holding AG (…) („SCHUFA“). Rechtsgrundlagen dieser Übermittlungen sind Art. 6 Abs. 1 b) und Art. 6 Abs. 1 f) DS-GVO in Verbindung mit unserem berechtigten Interesse an der Minimierung des Risikos von Zahlungsausfällen und der Betrugsprävention. Der Datenaustausch mit der SCHUFA (…) dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen von Kunden (§ 505a und 506 des Bürgerlichen Gesetzbuches). Die SCHUFA (…) verarbeiten die erhaltenen Daten und verwenden sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen („Bonitätsscoring“) zu geben. Unabhängig vom Bonitätsscoring unterstützt die SCHUFA ihre Vertragspartner durch Profilbildungen bei der Erkennung auffälliger Sachverhalte (z. B. zum Zwecke der Betrugsprävention im Versandhandel). Hierzu erfolgt eine Analyse von Anfragen von Vertragspartnern der SCHUFA, um diese auf potenzielle Auffälligkeiten hin zu prüfen. In diese Berechnung, die für den jeweiligen Vertragspartner individuell erfolgt, können auch Anschriftendaten, Informationen ob und in welcher Funktion in allgemein zugänglichen Quellen ein Eintrag zu einer Person des öffentlichen Lebens mit übereinstimmenden Personendaten existiert, sowie aggregierte statistische Informationen aus dem SCHUFA-Datenbestand einfließen. Auswirkungen auf die Bonitätsbeurteilung und das Bonitätsscoring hat dieses Verfahren nicht. Nähere Informationen zur Tätigkeit der SCHUFA können online unter www.schufa.de/datenschutz eingesehen werden.“ Am 10. Dezember 2021 leitete die Beklagte die folgenden Daten über den am Tag zuvor geschlossenen Mobilfunkvertrag an die SCHUFA Holding AG (nachfolgend: SCHUFA) weiter: Name, Geburtsdatum, Anschrift, Datum des Vertragsschlusses und Vertragsnummer. Eine Einwilligung zur Übermittlung der Daten an die SCHUFA hatte der Kläger hierzu nicht erteilt. Am 19. Oktober 2023 veröffentlichte die SCHUFA, die nach eigenen Angaben Informationen zu 68 Millionen natürlicher Personen verfügt, in einer Pressemitteilung, dass sie sich entschieden habe, die Telekommunikationsdaten aus den Konten zu löschen. In diesem Zusammenhang teilte die SCHUFA ebenfalls mit, dass die Positiv-Daten in den Bonitätsscore eingeflossen sind, da diese sich auf das Zahlungsausfallrisiko auswirken könnten. Wörtlich heißt es in der Pressemitteilung: „3. Welchen Einfluss kann die Löschung auf meinen Score haben? Zunächst einmal: Unsere Analysen im Vorfeld zur Löschung haben gezeigt, dass sich die Scores im Durchschnitt nur marginal verändern. Bei 53 Prozent der Personen wird der Score nach Löschung niedriger, bei 47 Prozent höher sein (je höher desto besser). Analysiert wurde die Auswirkung auf den Bankenscore, den am häufigsten durch die SCHUFA für Kreditentscheidungen zur Verfügung gestellten Score. 4. Warum verbessert oder verschlechtert sich mein Score? Insbesondere bei Menschen, die bereits langjährige Vertragsbeziehungen (mehr als 5 Jahre) zu einem Telekommunikationsunternehmen haben, wirkt sich die Information zu dem bestehenden Vertrag positiv auf den Bonitätsscore aus. Auch Personen, zu denen wenige oder keine weiteren Daten bei der SCHUFA vorlagen, profitierten von Informationen zu Vertragskonten im Telekommunikationsbereich. Sind allerdings zahlreiche Verträge von Telekommunikationsunternehmen gemeldet, kann sich dies - statistisch gesehen - negativ auf den Bonitätsscore auswirken, denn mit jedem einzelnen Vertrag ist eine Zahlungsverpflichtung verbunden.“ 2. Der Kläger macht geltend, bei Abschluss seines Mobilfunkvertrages mit der Beklagten sei ihm nicht bekannt gewesen, dass die Beklagte Vertragsdaten an die SCHUFA weiterleiten werde. Der Kläger gehe davon aus, dass der SCHUFA-Eintrag, den die Beklagte durch die Übermittlung verursachte, Einfluss auf seinen SCHUFA-Score habe. Hierdurch werde die freie Entfaltungsmöglichkeit des Klägers bei der Lebensgestaltung untergraben, beispielsweise in Bezug auf die Wahl des Telekommunikationsanbieters, des Providers oder des Vertragsformats, das von der SCHUFA Holding AG als werthaltiger bewertet wird als das jeweils andere. Der Kläger hat beantragt, die Beklagte zu verurteilen, es künftig zu unterlassen Positivdaten des Klägers, also personenbezogene Daten, die keine Zahlungserfahrungen oder sonstiges nicht vertragsgemäßes Verhalten zum Inhalt haben, sondern Informationen über die Beauftragung, Durchführung und Beendigung eines Vertrags, an Wirtschaftsauskunfteien, namentlich die Schufa zu übermitteln, ohne dass eine Einwilligung des Klägers vorliegt. Zudem hat er beantragt, die Beklagte zu verurteilen, an den Kläger immateriellen Schadensersatz in angemessener Höhe zu zahlen, dessen Höhe in das Ermessen des Gerichts gestellt wurde, mindestens jedoch 5.000 EUR. Zudem möchte der Kläger, dass das Gericht feststellt, dass die Beklagt verpflichtet ist, dem Kläger alle künftigen materiellen Schäden und künftigen derzeit noch nicht vorhersehbaren immateriellen Schäden zu ersetzen, die dem Kläger durch die unbefugte Verarbeitung personenbezogener Daten entstehen. 3. Die Beklagte steht auf dem Standpunkt, die Weiterleitung der Vertragsdaten an die SCHUFA sei rechtmäßig gewesen. Die Übermittlung der Positivdaten an Wirtschaftsauskunfteien im Anschluss an den Abschluss des Mobilfunkvertrages sei zur Wahrung berechtigter Interessen gerechtfertigt. Die Datenübermittlung diene insbesondere der Betrugsprävention. Das gemeinsame Erheben der Positivdaten sei für die Mobilfunkunternehmen zur Erhöhung der Chance, betrügerische Kunden vor Vertragsschluss zu erkennen, essenziell. Denn nur durch das Vorhandensein eines gemeinsamen Datenpools würden sie in die Lage versetzt, die (wahre) Identität einer Person prüfen und erkennen zu können, ob eine Person unter Verwendung ihres echten oder auch unechten Namens versuche, Mobilfunkverträge abzuschließen. Anhand der Positivdaten, namentlich auf Grund des Einmeldedatums, könne die Beklagte zudem erkennen, in welchem Zeitraum die jeweilige Person wie viele Mobilfunkverträge abgeschlossen habe. Der Abschluss von einer Vielzahl von Mobilfunkverträgen innerhalb eines kurzen Zeitraums ist für Mobilfunkunternehmen wie die Beklagte ein Indiz dafür, dass ein gesteigertes Betrugsrisiko besteht. Die Datenübermittlung schütze Verbraucher zudem vor Überschuldung. Auskunfteien, wie die SCHUFA, erhielten Positivdaten über Verbraucher von ihren Vertragspartnern, mit denen sie in der Lage seien, Überschuldungsmuster besser zu erkennen als einzelne Unternehmer, die kreditorische Risiken von Verbrauchern auf sich nehmen. Schließlich gewährleiste die Übermittlung der Daten die Funktionalität der Auskunfteien, die für den Wirtschaftsverkehr unerlässlich sei. Durch die Übermittlung der Daten seien zudem präzisere Ausfallrisikoprognosen möglich. 4. Das Gericht hat über die Klage am 3. Juli 2025 mündlich verhandelt und den Kläger insbesondere zu dem geltend gemachten Schaden persönlich angehört. Der persönlich angehörte Kläger hat erklärt, sein Schufa-Score sei mit 67% derzeit schlecht. Eine Erklärung hierfür habe er nicht. Es sei jedoch nicht so, dass er deshalb in einem Zustand größerer Sorge lebe. Das Gericht hat zudem die Parteien auf die beabsichtigte Aussetzung zwecks Durchführung eines Vorabentscheidungsverfahrens angehört. II. Möglicherweise auf den Fall anwendbare Vorschriften des nationalen Rechts und des Unionsrechts. 1. Art. 8 Charta der Grundrechte der Europäischen Union (1) Jede Person hat das Recht auf Schutz der sie betreffenden personenbezogenen Daten. (2) Diese Daten dürfen nur nach Treu und Glauben für festgelegte Zwecke und mit Einwilligung der betroffenen Person oder auf einer sonstigen gesetzlich geregelten legitimen Grundlage verarbeitet werden. (...) 2. Art. 52 Charta der Grundrechte der Europäischen Union (1) Jede Einschränkung der Ausübung der in dieser Charta anerkannten Rechte und Freiheiten muss gesetzlich vorgesehen sein und den Wesensgehalt dieser Rechte und Freiheiten achten. Unter Wahrung des Grundsatzes der Verhältnismäßigkeit dürfen Einschränkungen nur vorgenommen werden, wenn sie erforderlich sind und den von der Union anerkannten dem Gemeinwohl dienenden Zielsetzungen oder den Erfordernissen des Schutzes der Rechte und Freiheiten anderer tatsächlich entsprechen. 3. Art. 82 DSGVO (1) Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter. (2) Jeder an einer Verarbeitung beteiligte Verantwortliche haftet für den Schaden, der durch eine nicht dieser Verordnung entsprechende Verarbeitung verursacht wurde. (...) (3) Der Verantwortliche oder der Auftragsverarbeiter wird von der Haftung gemäß Absatz 2 befreit, wenn er nachweist, dass er in keinerlei Hinsicht für den Umstand, durch den der Schaden eingetreten ist, verantwortlich ist. (...) 4. Art. 6 Abs. 1 f) DSGVO (1) Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist: (...) f) die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt. III. Zur Vorlage an den Gerichtshof Der Erfolg der Klage hängt von der Auslegung des Unionsrechts ab. 1. Zur Anwendbarkeit des Unionsrechts Der Kläger begehrt Schadensersatz nach Art. 82 DSGVO und macht zudem Unterlassungsansprüche aus der DSGVO geltend. Der zeitliche, sachliche und räumliche Anwendungsbereich der DSGVO, insbesondere auch des Art. 82 DSGVO, ist eröffnet. Die DSGVO trat gemäß Art. 99 Abs. 2 DSGVO am 25. Mai 2018 in Kraft. Die streitgegenständliche Übermittlung von Positivdaten zum abgeschlossenen Mobilfunkvertrag erfolgte nach diesem Datum am 10. Dezember 2021. Auch der sachliche Anwendungsbereich der DSGVO ist eröffnet. Die personenbezogenen (Positiv-) Daten (Name, Anschrift, Geburtsdatum, Datum des Vertragsschlusses, Vertragsnummer) hat die Beklagte auch im Sinne von Art. 2 Abs. 1 in Verbindung mit Art. 4 Nr. 2 DSGVO verarbeitet. Die Übermittlung dieser Daten an die SCHUFA stellt eine Verarbeitung der Daten in diesem Sinne dar. Zuletzt ist auch der räumliche Anwendungsbereich der DSGVO (Art. 3 Abs. 1 DSGVO) eröffnet. Die Beklagte ist Verantwortliche der Verarbeitung im Sinne von Art. 4 Nr. 7 DSGVO. Sie hat ihren Sitz in Deutschland, also innerhalb der Union. 2. Zu der Vorlagefrage 1. Ist Art. 6 Abs. 1 f) DSGVO dahingehend auszulegen, dass dieser auf Sachverhalte Anwendung findet, in denen über die Zulässigkeit der Übermittlung von Informationen von Mobilfunkunternehmen an privatrechtlich organisierte Wirtschaftsauskunfteien entschieden werden muss, die keine negativen Zahlungserfahrungen oder sonstiges nicht vertragsgemäßes Verhalten zum Inhalt haben, sondern die Beauftragung, Durchführung und Beendigung eines Vertrags (im Folgenden: Positivdaten) betreffen? In der einschlägigen deutschsprachigen Rechtsprechung ist weitgehend unstreitig, dass die Frage der Zulässigkeit der Übermittlung von Positivdaten an Wirtschaftsauskunfteien maßgeblich anhand der Vorgaben des Art. 6 Abs. 1 f) DSGVO zu entscheiden ist (vgl. exemplarisch etwa OLG Koblenz, Urteil vom 12. Mai 2025 - 11 U 1335/24 -, ECLI:DE:OLGKOBL:2025:0512. 11U1335.24.00; OLG Schleswig Urteil vom 22. November 2024 - 17 U 2/24 -, ECLI:DE:OLGSH:2024:1122.17U2.24.00). Die Kammer hat hieran jedoch erhebliche Zweifel. Gemäß Art. 8 Abs. 2 der Charta der Grundrechte der Europäischen Union dürfen die hier in Frage stehenden Einschränkungen des Grundrechts auf den Schutz personenbezogener Daten einer gesetzlichen Grundlage. Aus dem Erfordernis des Gesetzesvorbehalts folgt, dass das Gesetz selbst „klare und präzise Regeln für die Tragweite und die Anwendung der fraglichen Maßnahmen vorsehen“ muss (EuGH, Urteil vom 8. April 2014 - C-293/12 -, ECLI:EU:C:2014:238). Die gesetzliche Regelung muss so genau sein, dass die Betroffenen die Folgen voraussehen und sich darauf einstellen können. Insbesondere ist es unzulässig, schwerwiegende Eingriffe zu ermöglichen, ohne die konkreten objektiven Umstände zu regeln (EuGH, Urteil vom 21. Dezember 2016 - C-201/15 - = ECLI:EU:C:2016:972). Das europäische Primärrecht postuliert damit auch das Erfordernis einer ausreichenden Regelungsdichte (vgl. etwa Calliess/Ruffert/Kingreen, 6. Aufl. 2022, EU-GRCharta Art. 52 Rn. 62). Erforderlich ist nicht nur, dass eine gesetzliche Regelung ergeht, sondern es wird auch verlangt, dass dies in ausreichender Bestimmtheit und Tiefe geschieht (EuGH, Urteil vom 06. Dezember 2005, C-66/​04, ECLI:EU:C:2005:743). Die Bestimmtheitsanforderungen steigen dabei mit zunehmender Eingriffsintensität (EuGH, Urteil vom 8. April 2014 - Rs. C-293/12 -, CR 2015, 86-90, ECLI nicht bekannt). Die Kammer hat erhebliche Zweifel, ob Art. 6 Abs. 1 f) DSGVO diesen Anforderungen jedenfalls für den hier streitentscheidenden Bereich der Übermittlung von Positivdaten von privaten Marktteilnehmern an ebenfalls privatrechtlich organisierte Wirtschaftsauskunfteien genügt. Zweifel an der Bestimmtheit von Art. 6 Abs. 1 f) DSGVO wurden bereits im Zuge des Gesetzgebungsverfahrens vorgebracht und (ohne dass ein Konsens erzielt werden konnte) erörtert. Auch einzelne Mitgliedsstaaten (wie etwa Frankreich) haben im Zuge des Gesetzgebungsverfahrens Einwände gegen das vage Kriterium des „berechtigten Interesses“ als Legitimation einer einwilligungsunabhängigen Verarbeitung vorgebracht (vgl. hierzu etwa im Einzelnen: Kühling/Buchner/Buchner/Petri, 4. Aufl. 2024, DS-GVO Art. 6 Rn. 142 m.w.N.). Auch die Kammer hat erhebliche Zweifel, ob Art. 6 Abs. 1 f) DSGVO jedenfalls für den hier streitgegenständlichen Lebensbereich der massenhaften Übermittlung von Positivdaten unter Privaten eine hinreichend bestimmte Rechtsgrundlage darstellen kann. Die Kammer geht dabei im Grundsatz davon aus, dass es sich bei der Übermittlung von Positivdaten um einen erheblichen Grundrechtseingriff handelt. Das Recht auf den Schutz personenbezogener Daten in der Gestalt des Art. 8 EU-Grundrechte-Charta stellt unter den Bedingungen der modernen und von digitalen Systemen zutiefst geprägten Massengesellschaft ein essentielles Grundrecht dar (für die Parallelbestimmungen im deutschen Grundgesetz: BVerfG, Beschluss vom 6. November 2019 - 1 BvR 16/13 -, ECLI:DE:BVerfG:2019:rs20191106.1bvr001613). Entsprechend hoch dürften hier die Anforderungen an die Bestimmtheit der gesetzlichen Grundlagen festzulegen sein. Dies dürfte zudem gerade für den hier streitgegenständlichen Bereich der Übermittlung von Positivdaten gelten. Im Zusammenhang mit diesen massenhaft stattfindenden Datenübermittlungen, die Millionen von Menschen betrafen (und außerhalb von Mobilfunktelefon-Daten auch noch betreffen) sind eine ganze Reihe von grundrechtsrelevanten Fragen regelungsbedürftig, wie etwa die Frage, welche Art Datenpunkte welcher Art Unternehmen unter welchen Voraussetzungen übermittelt werden dürfen, an welche Institutionen diese Daten übermittelt werden dürfen, wie lange diese dann bei den Wirtschaftsauskunfteien gespeichert werden dürfen, wie diese für welche Zwecke verwendet werden, an wen sie im weiteren herausgegeben werden dürfen und vor allem wie diese Punkte in einem in sich schlüssigen Gesamtkonzept einschließlich flankierender Sicherungs- und Transparenzvorgaben zusammengeführt werden können. Der Kammer erscheint es ausgesprochen zweifelhaft, ob Art. 6 Abs. 1 f) DSGVO diesem Regelungsbedarf in Bezug auf die Übermittlung von Positivdaten dadurch in hinreichend bestimmter Form genügt, dass die Beantwortung de facto vollständig einem nicht weiter spezifizierten gerichtlichen Abwägungsprozess überantwortet und hierdurch letztlich allein der Judikative die Regulierung dieses weiten und komplexen Geschehens im Wege der Einzelfallentscheidungen übertragen wird. Den obigen Vorgaben an die erforderliche Bestimmtheit der Rechtsgrundlagen dürfte es vielmehr entsprechen, den europäischen Gesetzgeber hierzu in der Pflicht zu sehen, zu den sich stellenden Fragen klare und hinreichend präzise Bestimmungen zu erlassen, alternativ die Frage der Zulässigkeit der Übermittlung von Positivdaten an Wirtschaftsauskunfteien zur allgemeinen Betrugsprävention als Unterfall des Art. 6 Abs. 1 e) DSGVO zu interpretieren und hierdurch den nationalen Gesetzgebern die Möglichkeit zu eröffnen, spezifische Regelungen nach Art. 6 Abs. 2 DSGVO zu erlassen. Die Kammer erwägt vor diesem Hintergrund, ob den aufgezeigten Zweifeln dadurch zu begegnen sein könnte, dass Art. 6 Abs. 1 f) DSGVO grundrechtskonform dahingehend auszulegen sein könnte, dass dieser jedenfalls als Rechtsgrundlage für die Übermittlung jedenfalls von Positivdaten ausscheidet. In der Rechtsprechung des Gerichtshofes ist diese Frage noch nicht abschließend geklärt. Zwar besteht Rechtsprechung zur Datenverarbeitung durch die Schufa, aus der hervorgeht, dass der Gerichtshof Art. 6 Abs. 1 f) DSGVO als Prüfungsmaßstab heranzieht (insb. EuGH, Urteil vom 7. Dezember 2023 - C-26/22 - Rn. 74 = ECLI:EU:C:2023:958). Jedoch betrifft diese Rechtsprechung nur das begrenzte Feld der Verarbeitung von Negativdaten, nicht jedoch das hier in Frage stehende Feld der Positivdaten. 3. Zu der Vorlagefrage 2. Falls Frage 1. bejaht wird: Ist Art. 6 Abs. 1 f.) DSGVO dahingehend auszulegen, dass dieser die Übermittlung von Positivdaten von Mobilfunkunternehmen an privatrechtlich organisierte Auskunfteien ohne Einwilligung der Betroffenen jedenfalls dann nicht zu rechtfertigen vermag, wenn die Auskunfteien die übermittelten Daten sodann zur Profilbildung (Scoring) verwenden? Das vorlegende Gericht geht dabei grundsätzlich davon aus, dass die Daten übermittelnden Unternehmen - so auch die hiesige Beklagte - mit der Einmeldung der Positivdaten berechtigte Interessen im Sinne von Art. 6 Abs. 1 f) DSGVO verfolgen. Insbesondere eine Datenverarbeitung zur Betrugsprävention ist im Lichte der DSGVO möglich. Zwar dient die Übermittlung der Positivdaten keinem der von der Beklagten benannten Interessen unmittelbar, da die Übermittlung der Daten nach Vertragsschluss jedenfalls denklogisch nicht präventiv vor einem Betrug des Klägers schützen kann. Jedoch nutzt die Einmeldung der Daten den Unternehmen und ihren Interessen mittelbar dergestalt, dass sie sich an dem Gesamtsystem der SCHUFA beteiligen und damit dazu beitragen, dass andere diese Daten abrufen können. Ebenso verhält es sich mit den Interessen der Beklagten das Kredit- und Ausfallrisiko künftiger Kunden einschätzen zu können. Wie die Beklagte nachvollziehbar dargelegt hat, kommt es im Mobilfunkbereich regelmäßig zu Forderungsausfällen, weil dort - oftmals unter Lieferung auch von Hardware - besonders betrugsanfällige Dauerschuldverhältnisse mit einem kreditorischen Risiko abgeschlossen werden. Das vorlegende Gericht schließt sich zudem der wohl überwiegenden Rechtsprechung an, dass die Übermittlung der Positivdaten zur Erreichung der berechtigten Interessen auch erforderlich im Sinne von Art. 6 f) DSGVO sein kann. Zuletzt hat etwa das Schleswig-Holsteinische Oberlandesgericht (Urteil vom 10. Juli 2025, Az. 5 U 28/25, noch nicht veröffentlicht) hierzu entschieden: Mit welchen anderen Mitteln das genannte bestehende Interesse ebenso wirksam verfolgt werden könnte, ist [nicht] ersichtlich (...). Ein nur retrospektiv wirkendes System zur Betrugsprävention und Verhinderung von Identitätsdiebstahl ist nicht gleich geeignet wie die Mitteilung von Positivdaten. Negativdaten genügen in der Tat zur Vorbeugung gegen die genannten Betrugsszenarien nicht, weil im Falle einer gefälschten Identität keine Negativdaten vorliegen können und bei Abschluss einer Vielzahl von Mobilfunkverträgen innerhalb eines kurzen Zeitraums noch keine negativen Daten vorliegen (...). Entsprechendes gilt, soweit man vorschlagen würde, Verträge nicht abzuschließen oder auf Pre-Paid-Leistungen auszuweichen, wenn Mitarbeitende der Beklagten bei einem Vertragsschluss Auffälligkeiten bemerken. Auch dieses Mittel ist zur Betrugsprävention nicht gleich geeignet, da unklar ist, welche Auffälligkeiten gemeint sind und wie dies in einem Bereich umsetzbar sein soll, bei dem Vertragsabschlüsse weitgehend online abgewickelt werden, zumal wenn die Auffälligkeiten bei anderen Anbietern aufgetreten sind, der betreffende Anbieter also ohne Informationen wie den streitgegenständlichen keine Möglichkeit hat, hiervon zu erfahren. Zudem wird eine personalintensivere Akquise mit höheren Kontrollschwellen bzw. werden geänderte Leistungskonzepte dem hochautomatisierten Massengeschäft der Telekommunikationsdienstleister nicht gerecht und sind infolge dessen möglicherweise ein milderes, aber kein gleich geeignetes Mittel zur Erreichung des legitimen Interesses, zumal sich dies letztlich auf die Preise auswirken dürfte (...). Auch die Möglichkeit, Mobiltelefone nur unter Eigentumsvorbehalt zu veräußern, würde Telekommunikationsunternehmen nicht vor Betrugssachverhalten schützen. Denn ein entsprechender Herausgabeanspruch ist gegenüber Betrügern, deren Identität bzw. Anschrift oftmals unbekannt sind, regelmäßig nutzlos (...). Weitere bzw. intensivere Maßnahmen zur Wiedererlangung des Eigentums kommen daher nicht in Betracht. Daneben erleiden Mobiltelefone erhebliche Wertverluste mit der ersten Inbetriebnahme, so dass der erforderliche Aufwand der Rückforderung den Restwert des Mobiltelefons häufig übersteigt und ein Eigentumsvorbehalt wirtschaftlich sinnlos wäre. Dem schließt sich das vorlegende Gericht an (ebenso etwa OLG Koblenz, Urteil vom 12. Mai 2025 - 11 U 1335/24 -, ECLI:DE:OLGKOBL:2025:0512.11U1335.24.00; verneint hingegen von LG München I Endurteil vom 25. April 2023 - 33 O 5976/22 -, GRUR-RS 2023, 10317, ECLI nicht veröffentlicht). Das vorlegende Gericht hat allerdings erhebliche und in der Rechtsprechung des Gerichtshofes bis dato ungeklärte Zweifel, ob Art. 6 Abs. 1 f) DSGVO derart ausgelegt werden kann, dass die obigen, für die Verarbeitung der Daten sprechenden Interessen die gegenläufigen Interessen der betroffenen Personen jedenfalls in Situationen - wie der hier vorliegenden - überwiegen können, in denen die die Daten empfangende Auskunftei diese sodann auch für Profilbildung (Scoring) verwendet. Auf Seiten der Klägerpartei ist im Rahmen der Abwägung dabei ihr Recht auf den Schutz personenbezogener Daten in der Gestalt des Art. 8 EU-Grundrechte-Charta einzustellen. Dieses unter den Bedingungen der modernen und von digitalen Systemen zutiefst geprägten Massengesellschaft essentielle Grundrecht (vgl. oben) schützt die Grundrechtsträger auch gegenüber Privaten in ihren Recht, selbst zu entscheiden, welche Daten an Dritte herausgegeben werden - und welche nicht. Auf Seiten der Beklagten ist demgegenüber deren Interesse an der Verfolgung der oben genannten Ziele in Ausübung ihres Rechts auf freie unternehmerische Betätigung und Schutz ihrer finanziellen Interessen einzustellen. Das vorlegende Gericht hat erhebliche Zweifel, ob Art. 6 Abs. 1 f) DSGVO dahingehend ausgelegt werden kann, dass in der Abwägung zwischen diesen beiden auch grundrechtlich geschützten Interessen das Interesse der Unternehmensseite überwiegen kann. Die Kammer geht insoweit davon aus, dass von einem überwiegenden schutzwürdigen Interesse der betroffenen Person jedenfalls dann auszugehen ist, wenn Zweck der Datenverarbeitung auch - wie hier - die Erstellung eines Persönlichkeitsprofils ist oder wenn eine große Reihe von Daten miteinander verkettet werden sollen (so auch (Kühling/Buchner/Buchner/Petri, 4. Aufl. 2024, DS-GVO Art. 6 Rn. 153; NK-DatenschutzR/Schantz Art. 6 Rn. 106). Überzeugend führen hierzu etwa Buchner/Petri aus: „Von einem überwiegenden schutzwürdigen Interesse der betroffenen Person ist grundsätzlich dann auszugehen, wenn Zweck der Datenverarbeitung die Erstellung eines Bewegungs-, Nutzungs- oder Persönlichkeitsprofils ist. Die Erstellung von solcherlei Profilen geht regelmäßig mit Risiken für die Rechte und Freiheiten der betroffene Person einher, (…). Eine Interessenabwägung muss hier daher regelmäßig zugunsten der betroffenen Person ausfallen. Gleiches gilt auch für den Fall einer Verkettung von Daten. Sollen Datensätze verknüpft, vervielfältigt oder angereichert werden, begründet dies eine besondere Schutzwürdigkeit der betroffenen Person. Erst recht gilt dies, wenn mit der Verkettung von Daten auch eine höhere Zahl von datenverarbeitenden Akteuren einhergeht (...)“ (Kühling/Buchner/Buchner/Petri, 4. Aufl. 2024, DS-GVO Art. 6 Rn. 153). Auch gemäß der Rechtsprechung des Gerichtshofes ist bei einer Interessenabwägung zulasten des Verantwortlichen zu berücksichtigen, wenn eine Datenverarbeitung besonders umfassend ist, sie potenziell unbegrenzte Daten betrifft und erhebliche Auswirkungen auf den Nutzer hat. (Im Übrigen ist die im Ausgangsverfahren in Rede stehende Verarbeitung besonders umfassend, da sie potenziell unbegrenzte Daten betrifft und erhebliche Auswirkungen auf den Nutzer hat, dessen Online-Aktivitäten zum großen Teil, wenn nicht sogar fast vollständig, von Meta Platforms Ireland aufgezeichnet werden, was bei ihm das Gefühl auslösen kann, dass sein Privatleben kontinuierlich überwacht wird EuGH, Urteil vom 4. Juli 2023 - C-252/21 -, ECLI:EU:C:2023:537). Eine derartige Konstellation dürfte hier vorliegen. Die hier streitgegenständliche Datenübermittlung ist auch, nach den von der Beklagten erteilten Datenschutzhinweisen, Teil eines von der SCHUFA betriebenen Gesamtsystems, dessen Zweck auch die Erstellung eines Persönlichkeitsprofils ist, welches in einen Gesamtscore zur Erfassung der Bonität der Betroffenen kulminiert. Hierzu werden auch eine große Zahl von an sich nicht miteinander verbundenen Datenpunkten durch eine nicht zu überblickende Zahl von datenverarbeitenden Akteuren gemeldet und von der Schufa sodann nach einem für die Betroffenen weitgehend intransparenten System miteinander verkettet. Dieses Gesamtsystem ist dabei auch in besonderer Weise geeignet, bei den Betroffenen das Gefühl auszulösen, das ihr Privatleben kontinuierlich und ohne hinreichende Einflussmöglichkeiten überwacht wird. Auch das Landgericht München I führt in seinem Urteil vom 25.04.2023 (vgl. oben) hinsichtlich der Abwägung überzeugend aus: „Im Streitfall ist es so, dass die besondere Intensität der Beeinträchtigung und damit - spiegelbildlich - auch das Gewicht der betroffenen Interessen der Verbraucher darin liegt, dass die Betroffenen unabhängig von einem konkreten vertraglichen Erfordernis und dem konkret abgeschlossenen Vertrag (nämlich nach Vertragsschluss) und unabhängig von einem eigenen Fehlverhalten persönliche Informationen preisgeben müssen, um abstrakt-generelle Ziele zu verfolgen, von denen der Verbraucher allenfalls in einem nächsten Schritt (...) und allen voran nur mittelbar (durch - im Nachgang zu einer erfolgreichen Betrugsbekämpfung - bessere Tarife/Vertragskonditionen oder einen „besseren“ Score) profitieren könnte. Insoweit erfolgt auf Seiten der Beklagten - bei der es sich im Übrigen weder um ein Kreditinstitut mit einem entsprechend erhöhten Ausfallrisiko noch um eine Strafverfolgungsbehörde handelt - im Ergebnis im Zusammenwirken mit der Auskunftei eine anlasslose (da nach Vertragsschluss) Vorratsdatensammlung insbesondere zur Betrugsbekämpfung, die weit überwiegend Verbraucher betrifft, bei denen weder ein kreditorisches Risiko noch das Risko eines Identitätsdiebstahls oder eines sonstigen betrügerischen Verhaltens besteht. Dies stellt eine erhebliche Verletzung der Interessen der davon betroffenen Verbraucher dar. Insoweit streitet für die Verbraucher das (...) Recht auf den Schutz personenbezogener Daten in der Gestalt des Art. 8 EU-Grundrechte-Charta. Die Datensammlung auf Seiten der Beklagten führt im Übrigen zu einem erheblichen Informationsungleichgewicht zwischen dem Verbraucher auf der einen Seite und dem Vertragspartner bzw. der Auskunftei auf der anderen Seite, wodurch die Position des Verbrauchers und folglich auch seine Rechte - etwa die Vertragsautonomie - erheblich geschwächt werden. Dies gilt umso mehr, als mittelbar ein Zwang entstehen kann, möglichst umfassende Informationen preiszugeben, um etwa Negativwertungen allein aufgrund von nicht bestehenden Informationen zu vermeiden. (...) (c) Für die Beklagte streitet insoweit auch nicht ein etwaiger gesetzgeberische Wille zur Datenübertragung auch von Positivdaten, den die Beklagte dem § 31 BDSG im Sinne eines „erst recht“ im Vergleich zu Negativdaten entnehmen will. Denn auch wenn Wirtschaftsauskunfteien mit der Berechnung von Scorewerten auf der Basis von eingemeldeten Negativdaten eine von der Rechtsordnung gebilligte und gesellschaftlich erwünschte Funktion erfüllen (vgl. BGH CR 2020, 405), erfolgt die Übermittlung von Negativdaten anknüpfend an eine etwaiges „Fehlverhalten“ des Betroffen und nicht „anlasslos“, was - anders als im Falle der Positivdaten - in der Abwägung für die Datenverwender zu berücksichtigen ist,“ (LG München I Endurteil vom 25. April 2023 - 33 O 5976/22 -, a.a.O.)." Verstärkt werden diese Zweifel des vorlegenden Gerichts des Weiteren durch weitere, bei der Auslegung des Art. 6 Abs. 1 f) DSGVO heranzuziehender Umstände. Bei der Auslegung des Art. 6 Abs. 1 f) DSGVO könnten insbesondere und unter Berücksichtigung des Regelungszieles eines einheitlichen Datenschutzniveaus in der Europäischen Union die ausdifferenzierten Interessenabwägungen des vor Inkrafttreten der DSGVO geltenden Bestimmungen herangezogen werden (BeckOK DatenschutzR/Albers/Veit, 52. Ed. 1.5.2025, DS-GVO Art. 6 Rn. 63-72). Insoweit fällt hier auf, dass das bisherige deutsche Datenschutzrecht die Übermittlung von Positivdaten nur spezifisch für Bankgeschäfte als zulässig erachtetem (§ 28a Abs. 2 BDSG a.F., online abrufbar unter: https://dejure.org/gesetze/BDSG_a.F./28a.html). Im Übrigen - insbesondere für Telekommunikationsunternehmen - wurde ein überwiegendes Interesse an einer Datenübermittlung gerade abgelehnt (Kühling/Buchner/Buchner/Petri, 4. Aufl. 2024, DS-GVO Art. 6 Rn. 159-166a). Auch die in der Datenschutzkonferenz zusammengeschlossenen unabhängigen Datenschutzbehörden des Bundes und der Länder haben sich mit Beschluss vom 11. Juni 2018 gegen die Zulässigkeit der Übertragung von Positivdaten ausgesprochen: „Verarbeitung von Positivdaten zu Privatpersonen durch Auskunfteien: Handels- und Wirtschaftsauskunfteien können sog. Positivdaten zu Privatpersonen grundsätzlich nicht auf Grundlage des Art. 6 Abs. 1 lit. f DS-GVO erheben. Denn bei Positivdaten - das sind Informationen, die keine negativen Zahlungserfahrungen oder sonstiges nicht vertragsgemäßes Verhalten zum Inhalt haben - überwiegt regelmäßig das schutzwürdige Interesse der betroffenen Personen, selbst über die Verwendung ihrer Daten zu bestimmen. Werden die Daten von einem Verantwortlichen an eine Auskunftei übermittelt, ist insoweit bereits die Übermittlung dieser Daten nach Art. 6 Abs. 1 S. 1 lit. f DS-GVO regelmäßig unzulässig. Will eine Auskunftei Positivdaten zu Privatpersonen erheben, bedarf es dafür im Regelfall einer wirksamen Einwilligung der betroffenen Personen im Sinne des Art. 7 DS-GVO.“ (https://datenschutzkonferenz-online.de/media/dskb/20180611_dskb_verarbeitung_positivdaten.pdf) Die Zweifel des Gerichts werden auch nicht durch den Umstand geringer, dass es sich bei den übermittelten Daten an sich nur um wenig sensible Daten handelt, die nicht tief in das Persönlichkeitsrecht der Betroffenen - wie hier dem Kläger - hineinreichen. Dieses Argumentationsmuster blendet aus, dass es gerade Wesen der Datenerhebung durch Auskunfteien und der nachfolgenden Profilbildung (Scoring) ist, jeweils für sich betrachtet scheinbar wenig relevante Datenpunkte zu speichern, diese dann jedoch zusammenzuführen und diese derart zu einem Gesamtprofil zu verschmelzen, das für sich in Anspruch nimmt, signifikante Aussagen über das wirtschaftliche Persönlichkeitsprofil treffen zu können, letzteres dann mit durchaus sehr erheblichen und hochgradig grundrechtsrelevanten Folgen für die Betroffenen und deren Teilhabe am wirtschaftlichen Leben - wobei in der Erfahrung der Kammern nach etlichen persönlichen Anhörungen - so auch hier - für die Betroffenen regelmäßig undurchschaubar bleibt, wie ihr individueller Score errechnet wurde. Nicht zu überzeugen vermag das Gericht auch der insbesondere auch von Beklagtenseite vorgebrachte Einwand, die hier (und in vergleichbaren Fällen) übermittelten Daten könnten schon ihrem Wesen nach keinen relevanten Einfluss auf den individuellen Score der Betroffenen nehmen. Zur Überzeugung der Kammer resultiert die hohe Grundrechtsrelevanz des streitgegenständlichen Vorganges vielmehr aus dem Umstand, dass für die betroffenen Verbraucher eben weitgehend unklar ist, wie und in welcher Weise sich die übermittelten Daten auswirken. Insbesondere sind auch etwa die oben wiedergegebenen Informationen der Schufa selbst hierzu diffus, unklar und nicht geeignet, dem entstehenden subjektiven Überwachungsgefühl wirksam zu begegnen. Aus den Informationen ergibt sich letztlich nur, dass die Telekommunikationsdaten mitunter durchaus Einfluss auf den Score haben - und zwar nach einem nur rudimentär mitgeteilten Muster mitunter in Abhängigkeit von Dauer der Vertragsbeziehung bzw. Anzahl der Verträge leicht überwiegend einen negativen Einfluss (53% der Fälle), im Übrigen einen positiven Einfluss (47%). Was die Schufa im Übrigen unter einem „marginalen“ Einfluss versteht und ob diese Angabe glaubwürdig ist, entzieht sich der Prüfung durch die Betroffenen. Nichts anderes folgt zur Überzeugung der Kammer aus dem Umstand, dass die Betroffenen - wie hier die Klägerseite - nach dem Vortrag der Beklagtenseite allerdings regelmäßig mit einer solchen Datenverarbeitung hätte rechnen können, da die Unternehmen, wie hier die Beklagte, die Weitergabe der Daten an die SCHUFA im Rahmen des Vertragsabschlusses in Datenmerkblättern ankündigen. Zum einen überzeugt dieses Argument schon deshalb nicht, weil die Ankündigung bevorstehender Datenverarbeitungen nur dann für die Einstufung der Praxis als rechtswidrig bzw. rechtmäßig erheblich sein kann, wenn dem Betroffenen hierdurch tatsächlich Handlungsspielräume eröffnet würden. Andernfalls handelte es sich bei der Ankündigung um eine bloße Formalie mit allerdings erheblichen Folgen, was dem vom EuGH mehrfach betonten Gebot widerspräche, die DSGVO derart auszulegen, dass das dort vorgesehene Schutzniveau auch praktisch wirksam wird. Tatsächlich bestehen aber keine Anhaltspunkte dafür, dass hier das Datenmerkblatt den Betroffenen praktisch wirksame Handlungsspielräume eröffnete, denn in der praktischen Realität standardisierter Verfahren für Vertragsabschlüsse im Massengeschäft bestehen für die Verbraucher keine realistischen Möglichkeiten, in der Vertragsabschlusssituation Abweichungen von den vorgesehenen Routinen zu verhandeln. Die einzige reale Handlungsoption bestand allenfalls im Verzicht auf den Vertragsschluss, was darauf hinausliefe, dass Bürgerinnen und Bürger, die auf Wahrung ihrer nach der DSGVO verbrieften Rechte bestehen möchten, von der Teilnahme an zeitgemäßen Kommunikationsmöglichkeiten und Vertragsmodellen ausgeschlossen würden. Eine derartige Auslegung würde damit der DSGVO jede praktische Wirksamkeit entziehen. In der Zusammenschau hat die Kammer daher erhebliche Zweifel, ob Art. 6 Abs. 1 f) dahingehend interpretiert werden kann, dass er die Übermittlung der streitgegenständlichen Daten, wie hier geschehen, rechtfertigt. Klärende Rechtsprechung des Gerichtshofes zu dieser Frage besteht noch nicht. 6. Zu der Vorlagefrage 3. Falls Frage 1 verneint wird oder Frage 1 und 2. bejaht werden: Ist Art. 82 Abs. 1 und 2 DSGVO dahingehend auszulegen, dass ein schadensbegründender Kontrollverlust auch dann vorliegt, wenn Positivdaten ohne Einwilligung des Betroffenen von Mobilfunkunternehmen an privatrechtlich organisierte Auskunfteien übermittelt und dort frühestens nach deutlich über einem Jahr gelöscht wurden und der betroffene Verbraucher bei Vertragsschluss auf die Datenübermittlung hingewiesen wurde?“ In der Rechtsprechung des Gerichtshofes erscheint der Kammer noch nicht abschließend geklärt, ob in Konstellationen wie der hier vorliegenden ein schadensbegründender Kontrollverlust im Sinne von Art. 82 Abs. 1 und 2 DSGVO vorliegt. In der einschlägigen Rechtsprechung im deutschsprachigen Raum wird teilweise angenommen, ein Kontrollverlust im Sinne der einschlägigen Rechtsprechung läge nicht vor, wenn die Daten nicht an Unbekannte abgeflossen, sondern an ein namentlich bekanntes Unternehmen übertragen worden seien (OLG Schleswig, Urteil vom 22. November 2024 - 17 U 2/24 -, ECLI:DE:OLGSH:2024:1122.17U2.24.00; LG Freiburg, Urteil vom 27. November 2024 - 8 O 8021/24 - = ECLI:DE:LGFREIB:2024:1127.8O8021. 24.0A) und der Kläger zudem über die dortige Datenverwendung bei der SCHUFA informiert worden sei (OLG Koblenz, Urteil vom 12. Mai 2025 - 11 U 1335/24 -, ECLI:DE:OLGKOBL:2025:0512. 11U1335.24.00). Demgegenüber dürfte eine jüngere Entscheidung des Bundesgerichtshofes dahingehend zu verstehen sein, dass auch in einer derartigen Situation ein Kontrollverlust im Sinne der Rechtsprechung des Europäischen Gerichtshofes zu bejahen sein könnte (BGH, Urteil vom 13. Mai 2025 - VI ZR 67/23 -, Rn. 19, ECLI derzeit noch unbekannt). Die Kammer neigt dazu, die bisherige Rechtsprechung des Europäischen Gerichtshofes derart zu interpretieren, dass vorliegend ein Schaden in Form des Kontrollverlustes vorliegen dürfte. Die Kammer geht dabei davon aus, dass bereits der reine Kontrollverlust und damit die hieraus folgende Verletzung des Rechts auf informationelle Selbstbestimmung ausreicht, um einen Schaden zu begründen und sieht sich hierin auch durch die jüngste Entscheidung des Bundesgerichtshofes bestätigt (BGH, Urteil vom 18. November 2024 - IV ZR 10/24 -, ECLI:DE:BGH:2024:181124UVIZR10.24.0). Danach kann auch der bloße und kurzzeitige Verlust der Kontrolle über eigene personenbezogene Daten infolge eines Verstoßes gegen die Datenschutz-Grundverordnung ein immaterieller Schaden im Sinne der Norm sein. Weder muss insoweit eine konkrete missbräuchliche Verwendung dieser Daten zum Nachteil des Betroffenen erfolgt sein noch bedarf es sonstiger zusätzlicher spürbarer negativer Folgen (BGH, Urteil vom 18. November 2024 - VI ZR 10/24 -, ECLI:DE:BGH:2024:181124UVIZR10.24.0 - weshalb es vorliegend auch nur für die Schadenshöhe, nicht aber für die grundsätzliche Annahme eines Schadens erheblich ist, ob sich der Kläger zudem Sorgen über den Kontrollverlust macht oder nicht). Eine für die Bejahung eines Schadens ausreichende Verletzung des allgemeinen Persönlichkeitsrechts in der Ausprägung des Rechts auf informationelle Selbstbestimmung in Form eines Kontrollverlustes dürfte hier vorliegen. Das auch durch die EU-Grundrechtscharta geschützte Recht auf informationelle Selbstbestimmung enthält die Befugnis des Einzelnen, grundsätzlich selbst zu entscheiden, wann, wo und innerhalb welcher Grenzen persönliche Lebenssachverhalte offenbart werden. Durch die Einmeldung der Positivdaten an die SCHUFA hat der Kläger die Kontrolle über seine Daten verloren. Denn hierdurch wurde das dargelegte Recht der Klägerseite verletzt, selbst zu entscheiden, wo und ob er gegenüber wem diese Daten offenbaren möchte. Die oben dargestellten Gegenargumente der genannten Gerichte, dass die Daten lediglich an die SCHUFA übermittelt worden seien und nicht etwa auf einer frei zugänglichen Liste im Internet vermag nicht zu überzeugen. Diese blenden aus, dass die Betroffenen allein durch die Datenweitergabe zumindest zunächst keine Handhabe mehr über ihr Daten haben. Es bleibt diesen zwar unbenommen, der Datenverarbeitung im Nachhinein gemäß Art. 21 DSGVO zu widersprechen. Allerdings können sie zumindest vorübergehend nichts an der Tatsache ändern, dass die Daten bei der SCHUFA gespeichert und von dem dafür vorgesehenen Empfängerkreis auch abrufbar sind. Der Umstand allein, dass die Klägerseite hier (im Unterschied zu den Fällen des Datenabflusses ins freie Internet bzw. Darknet) weiß, an welche Institution die Daten übermittelt wurden, ändert nichts an dem Umstand, dass dies ohne Rechtfertigungsgrund erfolgte und damit das Recht des Klägers verletzt wurde, selbst und autonom darüber zu entscheiden, wem er diese Daten offenbaren möchte. Im Hinblick auf die oben dargestellte abweichende, auch obergerichtliche Rechtsprechung erscheint dies dem vorlegenden Gericht jedoch klärungsbedürftig und anhand der bisherigen Rechtsprechung des Gerichtshofes auch noch nicht vollständig eindeutig beantwortet.