13 U 71/21

Leitsatz: 1. Zwar reicht allein der bloße Verstoß gegen die Bestimmungen der DSGVO - hier durch die Meldung von Forderungen gegen den Betroffenen an die Schufa - nicht aus, um einen Schadenersatzanspruch nach dieser Verordnung zu begründen. Anders verhält es sich jedoch, wenn ein ersatzfähiger immaterieller Schaden jedenfalls dadurch entstanden ist, dass die Schufa ihrerseits die entsprechenden Daten weiterverarbeitet hat und diese auch tatsächlich Dritten - wie hier Banken im Rahmen einer Bonitätseinschätzung - zugänglich gemacht worden sind. Dabei ist unerheblich, ob der Schaden eine gewisse Erheblichkeitsschwelle überschreitet; es genügt vielmehr eine tatsächlich eingetretene Rufschädigung (Anschluss EuGH, Urteil vom 4. Mai 2023 - C-300/21).(Rn.6) (Rn.7) 2. Zur Bemessung der Höhe des geschuldeten Schadenersatzes kann auf die im deutschen Recht für die Schmerzensgeldbemessung maßgeblichen Kriterien zurückgegriffen werden. Danach ist die Höhe des Ersatzanspruchs auf Grund einer Würdigung der Gesamtumstände des Falls unter Berücksichtigung der dem Schmerzensgeld zukommenden Ausgleichs- und Genugtuungsfunktion festzusetzen.(Rn.9) 3. Soweit auch ein entsprechender Anspruch auf Freihaltung von vorgerichtlichen Anwaltskosten im Raum steht, berechnet sich der Geschäftswert der vorgerichtlichen Tätigkeit zwar grundsätzlich nur aus der berechtigten Hauptsacheforderung. Da deren Höhe jedoch letztlich vom gerichtlichen Ermessen abhängt, ist bei einem Schmerzensgeldbegehren eine Zuvielforderung von 20 % kostenrechtlich unschädlich (Anschluss OLG München, Urteil vom 23 Februar 2022 - 7 U 1195/21).(Rn.13) Auf die Berufung des Klägers wird das Urteil des Landgerichts Hamburg, Zivilkammer 18, vom 15.3.2021, Geschäfts-Nr. 318 O 213/20, unter Zurückweisung der weitergehenden Berufung teilweise abgeändert: Die Beklagte wird verurteilt, an den Kläger € 2.000,00 nebst Zinsen in Höhe von 5 %-Punkten über dem Basiszinssatz seit dem 4.3.2020 zu zahlen. Die Beklagte wird ferner verurteilt, den Kläger von dem verbleibenden Rest der entstandenen außergerichtlichen Geschäftsgebühr in Höhe von € 179,27 freizustellen. Die weitergehende Klage wird abgewiesen. Von den Kosten des Rechtsstreits tragen der Kläger ¾ und die Beklagte ¼. Das Urteil ist vorläufig vollstreckbar. Beschluss Der Streitwert wird für das Berufungsverfahren auf 10.000,00 € festgesetzt. I. Von der Darstellung des Parteivorbringens sowie der gestellten Anträge wird gem. §§ 540 Abs. 2, 313a i.V.m. 544 Abs. 2 Nr. 1 ZPO abgesehen. II. Die zulässige, insbesondere form- und fristgerecht eingelegte und begründete Berufung des Klägers hat in der Sache teilweise Erfolg. Der Kläger hat gegen die Beklagte Anspruch auf Ersatz immateriellen Schadens gem. Art. 82 Abs. 1, Abs. 2 S. 1 DSGVO in Höhe von insgesamt € 2.000,00. Die Beklagte hat als „Verantwortlicher“ i.S.d. Art. 4 Nr. 7 DSGVO gegen ihre Pflichten aus Art. 5, 6 i.V.m. Art. 4 Abs. 2 DSGVO verstoßen, indem sie ihre Forderungen gegen den Kläger erneut an die Schufa gemeldet hat, obwohl – unstreitig – die im Vergleich vom 25.4.2019 vereinbarten Voraussetzungen hierfür nicht vorlagen. Hierdurch ist dem Kläger auch ein ersatzfähiger immaterieller Schaden entstanden. Allerdings reicht nach der Rechtsprechung des EuGH (vgl. Urteil vom 4.5.2023, C-300/21, juris Rz. 42) der bloße Verstoß gegen die Bestimmungen der Verordnung nicht aus, um einen Schadenersatzanspruch zu begründen. Hiernach reicht allein der Umstand, dass die Beklagte die den Kläger betreffenden Daten an die Schufa übermittelt hat, zur Begründung eines Schadens nicht aus. Das Gleiche dürfte auch in Bezug auf den allein durch die Übermittlung der Daten an die Schufa entstandenen Verlust der Kontrolle über die personenbezogenen Daten gelten, da dies im Hinblick darauf, dass eine Datenverarbeitung in Gestalt der „Offenlegung durch Übermittlung, Verbreitung oder einer anderen Form der Bereitstellung“ der Daten (vgl. Art. 4 Nr. 2 DSGVO) zwangsläufig mit einem solchen Kontrollverlust einhergeht, im Ergebnis doch dazu führen würde, dass – entgegen der Rechtsprechung des EuGH – allein der Verstoß gegen die Bestimmungen der Verordnung eine Schadenersatzpflicht begründen würde. Im Ergebnis kann diese Frage jedoch offenbleiben, da hier ein ersatzfähiger Schaden jedenfalls dadurch entstanden ist, dass die Schufa ihrerseits die Daten weiterverarbeitet hat und diese auch tatsächlich Dritten, nämlich der Commerzbank und der Sparkasse Nürnberg, zugänglich gemacht worden sind. Dabei ist auf Grundlage der Anlagen K 4 (Schufa-Auskunft vom 12.1.2020) und K 9 (Schufa-Auskunft vom 20.1.2020) davon auszugehen, dass die erneute Meldung die Bonitätseinschätzung durch Schufa negativ verändert hat: Aus der Auskunft vom 12.1.2020 ergibt sich ein Basisscore von 20,22 % (ermittelt am 2.1.2020), aus der Auskunft vom 20.1.2020 ein solcher von 76,91 %, d.h. das Bonitätsrisiko wurde nach Widerruf der Meldungen deutlich geringer eingestuft. Ähnliches ergibt sich auch aus der Anlage K 10: Hiernach ist zwar gegenüber der Sparkasse Nürnberg das Ausfallrisiko sowohl am 16.1.2020 als auch am 31.1.2020 als „sehr hoch“ angegeben worden, der Scorewert hat sich jedoch von 50 % am 16.1.2020 auf 62 % am 31.1.2020 verbessert. Spätestens durch die Weitergabe der Daten an die Commerzbank und die Sparkasse Nürnberg in Verbindung mit der geänderten Einschätzung des Bonitätsrisikos ist dem Kläger ein Schaden in Gestalt einer Rufschädigung entstanden, für welchen er von der Beklagten Ersatz verlangen kann. Hieran ändert sich auch nichts dadurch, dass sich aus der Auskunft der Schufa und der verschlechterten Einschätzung des Bonitätsrisikos offenbar keine negativen Konsequenzen in Bezug auf die Eröffnung des Girokontos bei der Commerzbank bzw. das Schicksal des Darlehensvertrages bei der Sparkasse Nürnberg ergeben haben (jedenfalls trägt schon der Kläger selbst entsprechendes nicht vor). Dieser Punkt könnte im Zusammenhang mit der Frage, ob überhaupt ein ersatzfähiger Schaden entstanden ist, allenfalls dann eine Rolle spielen, wenn davon auszugehen wäre, dass Schadenersatz nur zu leisten ist, wenn der Schaden eine gewisse Erheblichkeitsschwelle überschreitet. Dies ist jedoch nach der Rechtsprechung des EuGH (Urteil vom 4.5.2023, C-300/21, Rz. 51) nicht der Fall. Zur Bemessung des geschuldeten Schadenersatzes hat der EuGH (aaO Rz. 54) festgestellt, dass die DSGVO keine Bestimmung enthält, die sich den Regeln für die Bemessung des Schadenersatzes widmet, auf den eine betroffene Person nach Art. 82 DSGVO Anspruch hat, wenn ihr durch einen Verstoß gegen die Verordnung ein Schaden entstanden ist, und dass … die Festlegung der Kriterien für die Ermittlung des Umfangs des geschuldeten Schadenersatzes in Ermanglung einschlägiger unionsrechtlicher Vorschriften Aufgabe des Rechts des einzelnen Mitgliedsstaates ist, wobei der Äquivalenz- und der Effektivitätsgrundsatz zu beachten sind. Maßgeblich sind hiernach die im deutschen Recht für die Schmerzensgeldbemessung maßgeblichen Kriterien, womit die Höhe des Ersatzanspruchs auf Grund einer Würdigung der Gesamtumstände des Falls unter Berücksichtigung der dem Schmerzensgeld zukommenden Ausgleichs- und Genugtuungsfunktion festzusetzen ist. Der Senat erachtet hiernach einen Betrag in Höhe von € 1.000,00 je Meldung, mithin insgesamt € 2.000,00 als angemessen. Dabei ist zu Lasten der Beklagten insbesondere berücksichtigt, dass ihre Meldungen an die Schufa ohne jede Grundlage erfolgt sind und die Beklagte mit ihnen auch noch gegen die Regelungen in dem mit dem Kläger geschlossenen Vergleich verstoßen hat. Andererseits ist nicht zu erkennen, dass der Beklagten hier mehr als ein Fahrlässigkeitsvorwurf zu machen ist. Zwar ist ihr Vortrag dazu, dass die Meldungen durch einen technischen Fehler verursacht worden seien, „dünn“ – und reicht daher auch nicht zur Entlastung nach Art. 82 Abs. 3 DSGVO aus –, jedoch sind umgekehrt auch keinerlei konkrete Anhaltspunkte dafür ersichtlich, dass es sich um mehr als ein Versehen gehandelt hat. Ferner hat die Beklagte die rechtswidrigen Meldungen kurzfristig nach Aufforderung durch den Prozessbevollmächtigten des Klägers gegenüber der Schufa widerrufen. Darüber hinaus ist jedenfalls an dieser Stelle zu berücksichtigen, dass die Meldungen letztlich auch keine weiteren negativen Konsequenzen für den Kläger hatten. Entgegen der Auffassung der Beklagten ist der Kläger an der Geltendmachung des hiernach in Höhe von € 2.000,00 bestehenden Schadenersatzanspruchs nicht durch die Regelung gem. Ziffer 3 des Vergleichs vom 25.4.2019 gehindert. Soweit es in dem Vergleich heißt, dass der Kläger mit Zustandekommen des Vergleichs aus den Negativeinträgen zu den Verträgen keine Ansprüche mehr gegen die Beklagte geltend machen könne und dass dies insbesondere auch für etwaige Schadenersatzansprüche gelte, betrifft dieser Ausschluss ganz offensichtlich keine Ansprüche, welche sich erst aus künftigen, zeitlich nach Zustandekommen des Vergleichs liegenden Verstößen der Beklagten gegen die Bestimmungen der DSGVO ergeben. Der Anspruch auf Freihaltung von vorgerichtlichen Anwaltskosten besteht lediglich in Höhe von € 179,27. Hierzu gilt zunächst, dass der Geschäftswert der vorgerichtlichen Tätigkeit sich grundsätzlich nur aus der berechtigten Hauptsacheforderung berechnet. Berechtigt ist die Hauptsacheforderung, wie zuvor ausgeführt, lediglich in Höhe von € 2.000,00. Zu berücksichtigen ist hier jedoch, dass die Höhe der Forderung letztlich vom gerichtlichen Ermessen abhängt. Der Senat schließt sich hierzu der Auffassung des OLG München vgl. i.E. Urteil vom 23.2.2022, 7 U 1195/21, juris Rz. 50, 54 f) an, dass bei einem Schmerzensgeldbegehren eine Zuvielforderung von 20 % kostenrechtlich unschädlich ist und der Kläger daher so zu stellen ist, als hätte er mit € 2.400,0 (= 120 % von € 2.000,00) obsiegt. Ferner erachtet der Senat lediglich eine 1,3-Gebühr für die vorgerichtliche Tätigkeit als angemessen. Nach dem gesetzlichen Gebührentatbestand in Nr. 2300 VV-RVG kann eine Gebühr von mehr als 1,3 nur gefordert werden, wenn die Tätigkeit umfangreich oder schwierig war. Dies ist vorliegend nicht ersichtlich. Allein der vom Kläger hervorgehobene Umstand, dass selbst nach Einschätzung des Bundesverfassungsgerichts der Umfang, die Tragweite und die Anforderungen an den immateriellen Schadenersatzanspruch nach der DSGVO noch nicht geklärt seien, reicht insoweit nicht aus, zumal nicht zu erkennen ist, dass im Rahmen der vorgerichtlichen Tätigkeit eine Auseinandersetzung mit den insoweit offenen Frage erfolgt ist. Die Geschäftsgebühr beläuft sich hiernach auf € 261,30. Da der Kläger lediglich Ersatz des nach Anrechnung gem. Vorb. 3 Abs 4 VV RVG verbleibenden Rests der Geschäftsgebühr (zuzüglich Auslagen und MwSt) verlangt und der Senat hieran im Hinblick auf § 308 Abs. 1 ZPO gebunden ist, ist die Klage in Bezug auf den Freistellungsantrag lediglich in Höhe von € 179,27 (1/2 von € 261,30 = € 130,65 + € 20,00 Auslagen + € 28,62 MwSt) begründet. Der insoweit geltend gemachte Zinsanspruch besteht nicht, da gem. §§ 288 Abs. 1 S. 1, 291 S. 1 BGB nur Geldschulden zu verzinsen sind, zu denen ein Freistellungsanspruch nicht gehört (vgl. u.a. OLG Frankfurt, Urteil vom 20.12.2018, 8 U 53/17, juris Rz. 96 m.w.N.). Die Kostenentscheidung folgt aus § 92 Abs. 1 ZPO, wobei auch hier berücksichtigt ist, dass eine Zuvielforderung von 20 % kostenunschädlich ist (s.o.). Die Entscheidung über die vorläufige Vollstreckbarkeit folgt aus §§ 708 Nr. 10, 711, 713 ZPO. Die Voraussetzungen für eine Zulassung der Revision liegen nicht vor.