Nach Ansicht des Landgericht Lüneburg, Urteil vom 14.07.2020, Az.: 9 O 145/19 macht sich eine Bank, die unberechtigt Daten des Schuldners an die SCHUFA  übermittelt Schadensersatzpflichtig. Im konkreten Fall wurde die Bank zu einer Zahlung in Höhe von 1.000 €  verurteilt.

Der Kläger unterhielt bei der beklagten Bank ein  Bankkonto. Die Bank  tätigte ein unbegründete Eilmeldung an die SCHUFA.  Als der Kläger hiervon erfuhr, machte er Schadenersatz in Höhe von mindestens 10.000,- EUR geltend.

Er stützte seinen Anspruch auf Art. 82 DSGVO.

Das Gericht folgte der Ansicht des Klägers dem Grunde nach, hielt aber einen Schadenersatz lediglich in Höhe von 1.000 € für angemessen.

In der Rechtsprechung wird bislang überwiegend gefordert, dass es einen erheblichen Eingriffs bedürfe, um einen Schadenersatz zu begründen. Dieser Ansicht folgt das Landgericht Lüneburg nicht.

Das Gericht führt insoweit wie folgt aus:

“Dafür bedarf es entgegen der Ansicht der Beklagten nicht die in der bisherigen deutschen Rechtsprechung für Schmerzensgeld geforderte Voraussetzung einer schwerwiegenden Persönlichkeitsverletzung, welche sich nicht mit Art. 82 DS-GVO verträgt. Sie ist weder vorgesehen noch von dessen Ziel und Entstehungsgeschichte gedeckt (…). Der Anspruch ist hiervon grundsätzlich unabhängig.

Für diese Ansicht spricht auch der Erwägungsgrund 85 S. 1 der DS-GVO. Danach kann eine Verletzung des Schutzes personenbezogener Daten einen immateriellen Schaden für natürliche Personen nach sich ziehen, wie etwa den Verlust der Kontrolle über ihre personenbezogenen Daten. Für eine weite Auslegung des Schadensbegriffs spricht zudem der Erwägungsgrund 146 S. 6 der DS-GVO, wonach der Betroffene einen vollständigen und wirksamen Schadensersatz für den erlittenen Schaden erhalten soll.

Die schwerwiegende Persönlichkeitsverletzung könnte vor diesem Hintergrund auch nicht als untere Grenze einer Schmerzensgeldhöhe wieder eingelesen werden. Vielmehr ist der immaterielle Schaden umfassend zu ersetzen. Eine schwerwiegende Persönlichkeitsverletzung würde jedoch regelmäßig zu einem hohen Schmerzensgeld führen (…). Insbesondere bei der Zugänglichmachung von Daten einer betroffenen Person für Dritte ohne ihr Einverständnis, wird ein Schadensersatzanspruch auch einen immateriellen Schaden abzudecken haben, der diese öffentliche „Bloßstellung“ kompensiert (…).”

Zur Höhe äußerte sich das Gericht wie folgt:

“Der immaterielle Schaden des Klägers liegt hier in dem Verlust der Kontrolle über seine personenbezogenen Daten. … Dem Kläger ist ein Schadensersatzanspruch in Höhe von 1.000 Euro für eine rechtwidrigen Eilmeldung eines Schuldsaldos von 1.020 Euro für eine Dauer von zwei Wochen zu; für einen höheren Anspruch fehlt es an konkreten tatsächlichen Anknüpfungstatsachen.

Und weiter

“Dafür bedarf es entgegen der Ansicht der Beklagten nicht die in der bisherigen deutschen Rechtsprechung für Schmerzensgeld geforderte Voraussetzung einer schwerwiegenden Persönlichkeitsverletzung, welche sich nicht mit Art. 82 DS-GVO verträgt. Sie ist weder vorgesehen