Der 6. Zivilsenat des Bundesgerichtshofs hat mit Urteil vom 28.01.2025 (Az. VI ZR 183/22) entschieden, dass der Beklagten ein Anspruch auf immateriellen Schadensersatz in Höhe von 500 € nach Art. 82 Abs. 1 DSGVO zusteht, da die Klägerin unberechtigt personenbezogene Daten der Beklagten an die SCHUFA gemeldet hatte. Diese Meldung war unzulässig, da die Forderungen der Klägerin streitig und nicht tituliert waren. Die unberechtigte Eintragung beeinträchtigte die Kreditwürdigkeit der Beklagten und erschwerte ihre Teilhabe am Wirtschaftsleben.
In dem konkreten Fall hatte ein Mobilfunkanbieter einen negativen SCHUFA-Eintrag zu Lasten der Beklagten veranlasst, obwohl die entsprechende Forderung zwischen den Parteien in Streit stand. Die Beklagte sah darin eine Verletzung ihrer Datenschutzurechte und forderte unter anderem immateriellen Schadensersatz in Höhe von 6.000 €.
Die Beklagte rügte in der Revisionsinstanz nur noch die Höhe des immateriellen Schadensersatzes. Die vorgeschalte entscheidungserhebliche Frage nach der Haftung dem Grunde nach wurde bereits durch das zweitinstanzliche Urteil positiv festgestellt.
Das LG Koblenz hatte den Klageantrag im ersten Rechtszug zunächst als unbegründet zurückgewiesen. Es bejahte zwar einen Datenschutzverstoß durch die Klägerin, ließ den Anspruch aber mit Hinweis auf die Beweisfälligkeit der Beklagten in Bezug auf einen konkreten Schaden scheitern.
Der 5. Senat des OLG Koblenz hat in der Berufungsinstanz sodann einen Schadensersatzanspruch in Höhe von 500 € bejaht und hierbei betont, dass die Höhe unter Berücksichtigung seiner Funktion zum Ausgleich (1.) sowie zur Genugtuung und zur Generalprävention (2.) zu bestimmen ist. Zudem hat es aber auch berücksichtigt, dass die Höhe des Schadensersatzes die Verantwortlichen nicht gänzlich davon abhalten darf, Einmeldungen vorzunehmen, da diese auch im Verbraucherinteresse liegen. Diesen Erwägungen schloss sich der BGH im Ergebnis an, stellte in seinen Entscheidungsgründen zur Höhe des Schmerzensgeldes aber lediglich auf die Ausgleichsfunktion ab.
Im Einzelnen zu den Erwägungen des BGH in Bezug auf die Funktionen des Schmerzensgeldanspruches:
- Ausgleichsfunktion aufgrund der Schutzgutverletzung
Sowohl das OLG Koblenz als auch der BGH entsprechen der in Erwägungsrund 146 S. 3 geforderten weiten Auslegung bei der Beurteilung eines Ausgleichsanspruches und stellen fest, dass ein immaterielle Schaden, auch wenn er im Einzelfall gering ist, auszugleichen ist. Als immateriellen Schaden hat der BGH zum einen die Weitergabe von personenbezogenen Daten der Beklagten an die SCHUFA berücksichtigt, die im Rahmen etwaiger SCHUFA-Abfragen zu einem für eine unbekannte Zahl von Dritten einsehbaren Eintrag bei der SCHUFA zu Lasten der Beklagten führte. Zum anderen hat es beachtet, dass der Eintrag bei der SCHUFA die Kreditwürdigkeit der Beklagten beeinträchtigte und sich dies nach den nicht angegriffenen Feststellungen des Berufungsgerichts bereits zum Nachteil der Beklagten ausgewirkt hat, da ihre Hausbank eine Kreditvergabe zeitweilig angehalten hatte.
2. Genugtuungs- und generalpräventive Funktion
Die Berücksichtigung der Genugtuungs- und generalpräventiven Funktion wiesen die Karlsruher Richterinnen und Richter unter Verweis auf den rein kompensatorischen Charakter des Art. 82 DSGVO als rechtsfehlerhaft zurück, stellten aber auch gleichzeitig fest, dass sich dies nicht zum Nachteil der Beklagten ausgewirkt hat, da der Schadensersatz unter dem Aspekt der Doppelfunktion höher ausgefallen ist, als es unter alleiniger Berücksichtigung der Ausgleichsfunktion der Fall gewesen wäre. Der BGH stützt sich dabei vor allem auf die Rechtsprechung des EuGH (siehe EuGH, Urteil vom 20. Juni 2024 – C-182/22 und C-189/22, NJW 2024, 2599 Rn. 23 – Scalable Capital; Senatsurteil vom 18. November 2024 – VI ZR 10/24, DB 2024, 3091 Rn. 18; jeweils mwN). Soweit das OLG Koblenz dem Schadensersatz eine Genugtuungs- und generalpräventive Funktion beimisst, hat es eben diese Rechtsprechung des EuGH verkannt, der unter anderem darauf abstellt, dass diese Funktionen bereits durch die Regelungen in Artt. 83 und 84 DSGVO erfüllt sind und somit der Bedarf nach einer weiteren Abschreckungs- oder gar Straffunktion im Haftungsregime der DSGVO nicht besteht.
Fazit: Der BGH bleibt seiner bisherigen restriktiven Entscheidungspraxis treu und fährt dogmatisch eine klare Linie, sodass der Anspruchssteller eines immateriellen Schadensersatzes infolge eines Datenschutzverstoßes auch zukünftig solche über den reinen Datenverlust hinausgehende negative Folgen darlegen und beweisen muss. Bei der Bemessung der Schadensersatzhöhe folgt der BGH weiterhin der Rechtsprechung des EuGH. Demnach kommt es weder auf die Schwere eines Verstoßes noch auf das Vorliegen einer schuldhaften Handlung an. Insgesamt wird damit wohl der Handlungsrahmen für die tatrichterlichen Würdigung bei der Bemessung des Schmerzensgeldes im Rahmen einer datenschutzrechtlichen Pflichtverletzung weiter gefestigt. Für die Praxis bedeutet dies insbesondere, dass der rein kompensatorische Charakter des Art. 82 DSGVO die finanzielle Verantwortung auf den tatsächlich entstanden Schaden begrenzt.
