Gründe

I.

5Das Berufungsgericht hat zur Begründung seiner Entscheidung (ZD 2024, 41) unter anderem ausgeführt, soweit der Kläger Schadensersatz für ihm durch die vermeintlich unberechtigte Einmeldung nach seiner Behauptung entstandene Schäden verlange, sei - unabhängig von der Frage, ob die Meldung in rechtmäßiger oder rechtswidriger Weise erfolgt sei - ein nach Art. 82 Abs. 1 der Datenschutz-Grundverordnung (DSGVO) zu ersetzender immaterieller Schaden nicht erkennbar. Eine Verletzung der Datenschutz-Grundverordnung führe nicht bereits als solche zu einem auszugleichenden immateriellen Schaden, sondern es müsse ein irgendwie gearteter immaterieller Schaden tatsächlich entstanden sein. Dies habe der Kläger jedoch nicht hinreichend dargelegt.

6Soweit der Kläger vortrage, es habe ein Scheitern einer Immobilienfinanzierung gedroht, sei festzuhalten, dass ein solcher Schaden glücklicherweise offenbar nicht eingetreten sei. Ein lediglich drohender oder von dem Betroffenen befürchteter materieller Schaden reiche für sich genommen nicht, wenn sich hieraus keine Weiterungen ergäben, was vorliegend nicht erkennbar und vom Kläger auch nicht substantiiert vorgetragen worden sei.

7Die behauptete Kündigung von Kreditkarten seitens der D. Bank und damit für den Kläger verbundene Unannehmlichkeiten sowie die "Stornierung" der eingeleiteten Geschäftsbeziehungen zu einem anderen Kreditkartenanbieter solle nicht in Abrede gestellt werden, ebenso wie die behauptete Tatsache, dass die Kündigung der gesamten Geschäftsbeziehung mit der D. Bank und damit auch die unmittelbare Fälligstellung der dort bestehenden Kreditverbindlichkeiten im Raum gestanden habe. Hinsichtlich der Nichtverfügbarkeit der genannten Kreditkarten sei aber schon nicht ersichtlich, dass und in welcher Weise dieser Umstand den Kläger tatsächlich in seiner wirtschaftlichen Dispositionsfreiheit beeinträchtigt habe, ob er also beispielsweise über weitere Kreditkarten verfügt habe, die die gewohnte finanzielle Unabhängigkeit auch während der (nur wenige Wochen andauernden) "angeschlagenen Geschäftsbeziehung" zur D. Bank gewährleisteten. Nicht ersichtlich und vom Kläger auch nicht substantiiert vorgetragen sei auch, ob und in welchem Maße es - bedingt durch den "Verlust" der Kreditkarten der D. Bank - im Rahmen der allgemeinen Lebensführung zu kompromittierenden und/oder sonstigen persönlichkeitsrechtsverletzenden Begebenheiten gekommen sei. Dabei werde nicht verkannt, dass derartige Einschränkungen und/oder Beeinträchtigungen unter Umständen nur ausgeblieben seien, weil der Kläger nach seinen eigenen Angaben über solide regelmäßige Einkünfte verfüge und insgesamt in geordneten und ungefährdeten wirtschaftlichen Verhältnissen lebe und gegebenenfalls nur dies bedingt habe, dass weitergehende Folgen der hier in Rede stehenden vermeintlichen Verletzungen der Datenschutz-Grundverordnung ausgeblieben seien, während ein gleichartiger Verstoß bei Personen in anderen Lebenslagen zu weitergehenden Beeinträchtigungen geführt hätte. Für die Frage, ob ein ausgleichsfähiger Schaden vorliege, seien jedoch die tatsächlichen individuellen Verhältnisse des "Geschädigten" zu berücksichtigen. Es sei darauf abzustellen, wie sich das "Schadensereignis" konkret bei ihm ausgewirkt habe. Insoweit genüge der Kläger seiner Darlegungslast nicht, wenn er vortrage, die unberechtigt weitergegebenen Daten seien geeignet gewesen, seine Kreditwürdigkeit erheblich herabzusetzen und seine Teilhabe am Wirtschaftsleben zu erschweren.

8Gleiches gelte in Bezug auf die Behauptungen des Klägers, er habe ca. 20 Stunden in Schriftverkehr, Telefonate usw. investiert. Unabhängig von der Tatsache, dass auch diese pauschale Behauptung nicht mit Substanz gefüllt sei, seien im vorliegenden Fall jedenfalls die besonderen Umstände zu berücksichtigen, die der Sache hier ein eigenes Gepräge verliehen. Das vermeintliche Unrecht, das dem Kläger infolge der Einmeldung an die SCHUFA widerfahren sei bzw. sein könnte, resultiere nicht daraus, dass die Beklagte die titulierte Verbindlichkeit überhaupt gemeldet habe, sondern sei allenfalls darin zu sehen, dass dem Kläger nicht ausreichend Gelegenheit gegeben worden sei, dieser Maßnahme entgegenzuwirken, weil er - nach seiner Behauptung - nicht frühzeitig vorgewarnt und über die Folgen aufgeklärt worden sei. Dass es zu der "einmeldefähigen" Sollstellung überhaupt gekommen sei, sei indes nicht der Beklagten zuzuschreiben, sondern dem Kläger, der einen Ausgleich der Forderung erst nach deren Titulierung vorgenommen habe.

9Bei dieser Sachlage erscheine es nicht vertretbar, jede Unannehmlichkeit und Mühewaltung als anspruchsbegründenden Schaden zu werten. Dass es in Fällen von Säumnis bei der Tilgung von Verbindlichkeiten auch zu persönlichem Ärger und zu Komplikationen im Verhältnis zu den Gläubigern und/oder kreditführenden Instituten kommen könne mit der Folge, dass die Behebung einer solchen Situation ein gewisses Maß an finanziellem und/oder zeitlichem Aufwand erfordere, stelle ein allgemeines Lebensrisiko dar, dessen Bewältigung nicht schon nach einem niederschwelligen schadensrechtlichen Ausgleich verlange.

II.

10Diese Erwägungen halten revisionsrechtlicher Überprüfung nicht stand. Mit der Begründung des Berufungsgerichts kann ein Anspruch des Klägers gegen die Beklagte auf Ersatz immateriellen Schadens gemäß Art. 82 DSGVO nicht verneint werden. Die das Berufungsurteil allein tragende Annahme, der Kläger habe den Eintritt eines immateriellen Schadens im Sinne des Art. 82 Abs. 1 DSGVO infolge des geltend gemachten Verstoßes der Beklagten gegen die Verordnung bei der Meldung der gegen den Kläger titulierten Forderung an die SCHUFA nicht hinreichend dargelegt, ist rechtsfehlerhaft.

111. Der Begriff des "immateriellen Schadens" ist in Ermangelung eines Verweises in Art. 82 Abs. 1 DSGVO auf das innerstaatliche Recht der Mitgliedstaaten im Sinne dieser Bestimmung autonom unionsrechtlich zu definieren (st. Rspr., EuGH, Urteile vom 20. Juni 2024 - C-590/22, DB 2024, 1676 Rn. 31 - PS GbR; vom 25. Januar 2024 - C-687/21, CR 2024, 160 Rn. 64 - MediaMarkt-Saturn; vom 4. Mai 2023 - C-300/21, VersR 2023, 920 Rn. 30 und 44 - Österreichische Post). Dabei soll nach ErwG 146 Satz 3 DSGVO der Begriff des Schadens weit ausgelegt werden, in einer Art und Weise, die den Zielen dieser Verordnung in vollem Umfang entspricht. Der bloße Verstoß gegen die Bestimmungen der Datenschutz-Grundverordnung reicht nach der Rechtsprechung des Gerichtshofs jedoch nicht aus, um einen Schadensersatzanspruch zu begründen, vielmehr ist darüber hinaus - im Sinne einer eigenständigen Anspruchsvoraussetzung - der Eintritt eines Schadens (durch diesen Verstoß) erforderlich (st. Rspr., vgl. EuGH, Urteile vom 20. Juni 2024 - C-590/22, DB 2024, 1676 Rn. 25 - PS GbR; vom 11. April 2024,- C-741/21, NJW 2024, 1561 Rn. 34 - juris; vom 4. Mai 2023 - C-300/21, VersR 2023, 920 Rn. 42 - Österreichische Post; vgl. auch Senatsurteil vom 18. November 2024 - VI ZR 10/24, BGHZ 242, 180 Rn. 28).

12Weiter hat der Gerichtshof ausgeführt, dass Art. 82 Abs. 1 DSGVO einer nationalen Regelung oder Praxis entgegensteht, die den Ersatz eines immateriellen Schadens im Sinne dieser Bestimmung davon abhängig macht, dass der der betroffenen Person entstandene Schaden einen bestimmten Grad an Schwere oder Erheblichkeit erreicht hat (EuGH, Urteile vom 20. Juni 2024 - C-590/22, DB 2024, 1676 Rn. 26 - PS GbR; vom 11. April 2024 - C-741/21, NJW 2024, 1561 Rn. 36 - juris; vom 4. Mai 2023 - C-300/21, VersR 2023, 920 Rn. 51 - Österreichische Post). Allerdings hat der Gerichtshof auch erklärt, dass diese Person nach Art. 82 Abs. 1 DSGVO verpflichtet ist, nachzuweisen, dass sie tatsächlich einen Schaden erlitten hat. Die Ablehnung einer Erheblichkeitsschwelle bedeutet nicht, dass eine Person, die von einem Verstoß gegen die Datenschutz-Grundverordnung betroffen ist, der für sie negative Folgen gehabt hat, vom Nachweis befreit wäre, dass diese Folgen einen immateriellen Schaden im Sinne von Art. 82 dieser Verordnung darstellen (EuGH, Urteile vom 20. Juni 2024 - C-590/22, DB 2024, 1676 Rn. 27 - PS GbR; vom 11. April 2024 - C-741/21, NJW 2024, 1561 Rn. 36 - juris; vgl. auch Senatsurteil vom 18. November 2024 - VI ZR 10/24, BGHZ 242, 180 Rn. 29).

13Aus der im ersten Satz des 85. Erwägungsgrundes der Datenschutz-Grundverordnung enthaltenen beispielhaften Aufzählung der "Schäden", die den betroffenen Personen entstehen können, geht hervor, dass der Unionsgesetzgeber unter den Begriff "Schaden" insbesondere auch den bloßen "Verlust der Kontrolle" über ihre eigenen Daten infolge eines Verstoßes gegen die Datenschutz-Grundverordnung fassen wollte, selbst wenn konkret keine missbräuchliche Verwendung der betreffenden Daten zum Nachteil dieser Personen erfolgt sein sollte (vgl. EuGH, Urteil vom 4. Oktober 2024 - C-200/23, DB 2024, 2952 Rn. 145 mwN).

142. Danach ist das Berufungsgericht zwar zutreffend davon ausgegangen, dass der Betroffene, der Ersatz des immateriellen Schadens verlangt, geltend machen (und ggf. nachweisen) muss, dass der Verstoß gegen die Datenschutz-Grundverordnung negative Folgen für ihn gehabt hat, die einen immateriellen Schaden darstellen. Die Revision rügt aber zu Recht, dass das Berufungsgericht insoweit an die Substantiierungspflicht des Klägers überzogene Anforderungen gestellt hat.

15a) Der Kläger hat hinsichtlich der negativen Folgen der von ihm beanstandeten SCHUFA-Meldung der Beklagten unter anderem ausgeführt, für seine berufliche Tätigkeit sei er auf Kreditkarten angewiesen, ohne die er insoweit praktisch handlungsunfähig sei. Aufgrund des negativen SCHUFA-Eintrages seien ihm jedoch die Kreditkarten gesperrt worden. Die von der D. Bank ausgesprochene Kreditkartenkündigung sei trotz Löschung des Negativeintrages aufrechterhalten worden. Im Rahmen eines bei der D. Bank erstellten eigenen Scorewertes zur Kreditwürdigkeit werde er aufgrund des negativen SCHUFA-Eintrages weiterhin als nicht ausreichend kreditwürdig beauskunftet. Der von ihm zunächst mit einem anderen Anbieter geschlossene Vertrag über eine neue Kreditkarte sei aufgrund einer Negativauskunft der D. Bank wieder gekündigt worden. Die ihm von der D. Bank angedrohte Kündigung der gesamten Geschäftsbeziehung hätte zur Fälligstellung von Verbindlichkeiten in Höhe von 67.000 € und zur Lohnpfändung geführt. Zwischen Eintragung und Löschung der Eintragung habe zudem das Scheitern einer Immobilienfinanzierung gedroht.

16b) Mit diesem - vom Berufungsgericht als zutreffend unterstellten - Vortrag hat der Kläger den Eintritt eines immateriellen Schadens im Sinne des Art. 82 Abs. 1 DSGVO in Form einer Beeinträchtigung seiner Kreditwürdigkeit und damit seines (wirtschaftlichen) guten Rufes (vgl. ErwG 75 und 85 DSGVO) hinreichend dargelegt (vgl. Senatsurteil vom 28. Januar 2025 - VI ZR 183/22, ZIP 2025, 518 Rn. 12). Anders als das Berufungsgericht offenbar annimmt, hat er nicht lediglich auf die abstrakte Geeignetheit der weitergegebenen Daten zur Herabsetzung seiner Kreditwürdigkeit und Erschwerung seiner Teilhabe am Wirtschaftsleben verwiesen, sondern insoweit mit dem Hinweis auf die Kündigung der Kreditkartenverträge und die Androhung der Kündigung der gesamten Geschäftsbeziehung durch die D. Bank konkrete negative Auswirkungen benannt, die seiner Behauptung nach auf die streitgegenständliche Meldung zurückzuführen sind.

17Soweit das Berufungsgericht die Kündigung der Kreditkartenverträge mit der Erwägung für irrelevant hält, es sei nicht ersichtlich, dass und in welcher Weise dieser Umstand den Kläger tatsächlich in seiner wirtschaftlichen Dispositionsfreiheit beeinträchtigt habe, da er möglicherweise über weitere Kreditkarten verfügt habe, die die gewohnte finanzielle Unabhängigkeit auch während der "angeschlagenen Geschäftsbeziehung" zur D. Bank gewährleisteten, beanstandet die Revision mit Recht, dass diese Spekulation unter Verstoß gegen den Beibringungsgrundsatz keine Stütze im festgestellten Parteivortrag findet. Die vom Kläger geschilderten Bemühungen um einen Ersatz für die von der D. Bank gekündigten Kreditkartenverträge sprechen vielmehr eher gegen die Annahme, der Kläger sei zur Wahrung seiner wirtschaftlichen Dispositionsfreiheit nicht auf die Kreditkarten der D. Bank angewiesen gewesen. Im Übrigen verkennt das Berufungsgericht bei seiner Argumentation, dass sich der Ansehensverlust des Klägers durch die Beeinträchtigung seiner Kreditwürdigkeit aufgrund der streitgegenständlichen SCHUFA-Meldung nach dem Vortrag des Klägers bereits in der Kündigung der Kreditkartenverträge und der Androhung der Kündigung der gesamten Geschäftsbeziehung durch die D. Bank manifestiert hat. Damit ist schon der Eintritt eines immateriellen Schadens im Sinne des Art. 82 Abs. 1 DSGVO dargetan.

18Weitere negative Folgen aufgrund der (angedrohten) Kündigungen mögen diesen Schaden noch vertiefen, waren hier aber nicht erforderlich, um die Voraussetzungen eines Schadensersatzanspruchs nach Art. 82 Abs. 1 DSGVO darzulegen (vgl. insoweit zum immateriellen Schaden iSv Art. 82 Abs. 1 DSGVO in Form des Kontrollverlustes Senatsurteile vom 18. November 2024 - VI ZR 10/24, BGHZ 242, 180 Rn. 31; vom 11. Februar 2025 - VI ZR 365/22, juris Rn. 15). Aus demselben Grund kann entgegen der Auffassung des Berufungsgerichts der Eintritt eines immateriellen Schadens auch nicht mit der Begründung verneint werden, der Kläger habe nicht substantiiert vorgetragen, ob und in welchem Maße es - bedingt durch den "Verlust" der Kreditkarten der D. Bank - im Rahmen der allgemeinen Lebensführung zu kompromittierenden und/oder sonstigen persönlichkeitsverletzenden Begebenheiten gekommen sei.

19c) Abgesehen davon hat der Kläger, indem er vorgebracht hat, dass die Beklagte unter Verstoß gegen die Datenschutz-Grundverordnung seine persönlichen Daten unzulässig an einen Dritten (hier die SCHUFA) übermittelt habe, der Sache nach auch einen immateriellen Schaden in Form des sogenannten Kontrollverlustes über seine Daten geltend gemacht (vgl. Senatsurteile vom 28. Januar 2025 - VI ZR 183/22, ZIP 2025, 518 Rn. 12; vom 11. Februar 2025 - VI ZR 365/22, juris Rn. 16).

203. Das Vorliegen eines nach Art. 82 DSGVO ersatzfähigen immateriellen Schadens kann entgegen der Ansicht des Berufungsgerichts auch nicht mit der Begründung verneint werden, der Kläger habe die durch den Vollstreckungsbescheid titulierte Forderung erst nach dessen Ergehen beglichen, weshalb es ihm zuzuschreiben sei, dass es überhaupt zu einer "einmeldefähigen" Sollstellung gekommen sei. Die Revision weist insoweit zu Recht darauf hin, dass für die Frage, ob dem Kläger ein immaterieller Schaden entstanden ist, eine etwaige Mitwirkung des Klägers an dessen Entstehung keine Rolle spielt.

III.

21Das Berufungsurteil war daher im tenorierten Umfang aufzuheben und die Sache insoweit zur neuen Verhandlung und Entscheidung an das Berufungsgericht zurückzuverweisen (§ 562 Abs. 1, § 563 Abs. 1 Satz 1 ZPO).

Seiters                         Oehler                         Müller

                Böhm                          Linder