Das Amtsgericht Nürnberg hat mit seinem Endurteil vom 09.07.2025 (AG Nürnberg, 22 C 1423/25) Klarstellungen zur Reichweite der Datenschutz-Grundverordnung und dem Kopplungsverbot im unternehmerischen Alltag getroffen. In dem Verfahren stritten die Parteien über die Rechtmäßigkeit der Übermittlung von sogenannten Positivdaten an eine Wirtschaftsauskunftei im Rahmen eines Mobilfunkvertrags. Die Entscheidung bietet praxisnahe Maßstäbe für die Gestaltung von Einwilligungsprozessen und die Abwehr unbegründeter Schadensersatzforderungen.
Freiwilligkeit der Einwilligung trotz Vertragskopplung
Ein zentraler Aspekt des Urteils ist die Bestätigung, dass eine datenschutzrechtliche Einwilligung auch dann freiwillig im Sinne des Art. 7 DSGVO sein kann, wenn sie an einen Vertragsschluss gekoppelt ist. Nach Auffassung des Gerichts enthalte die DSGVO kein absolutes Koppelungsverbot, welches jede Verknüpfung von Verträgen mit datenschutzrechtlichen Erklärungen untersage. Eine Unfreiwilligkeit sei erst dann anzunehmen, wenn für den Betroffenen eine unangemessene Drucksituation oder eine faktische Alternativlosigkeit bestehe, was etwa bei einer Monopolstellung des Unternehmens der Fall sein könnte. Da der Kläger im vorliegenden Fall zwischen zahlreichen Mobilfunkanbietern wählen konnte, sah das Gericht keine Beeinträchtigung der Entscheidungsfreiheit.
Berechtigtes Interesse zur Betrugsprävention
Neben der Einwilligung rechtfertigte das Gericht die Datenübermittlung auch über das berechtigte Interesse des Unternehmens gemäß Art. 6 Abs. 1 lit. f DSGVO. Die Übermittlung von Positivdaten, also Informationen über die ordnungsgemäße Durchführung eines Vertrags ohne Zahlungsstörungen, diene legitimen Zwecken der Betrugsprävention. Das Gericht betonte, dass Telekommunikationsunternehmen ein erhebliches Interesse daran haben, massenhafte Vertragsabschlüsse zur Erlangung subventionierter Endgeräte frühzeitig zu erkennen. Da die Daten in einem geschlossenen Pool verarbeitet wurden und keine negativen Rückschlüsse auf die Bonität zuließen, würden die Interessen des Unternehmens gegenüber den Rechten des Betroffenen überwiegen.
Hohe Hürden für immateriellen Schadensersatz
Hinsichtlich der geltend gemachten Schadensersatzansprüche nach Art. 82 DSGVO kam das Amtsgericht zu dem Ergebnis, dass ein bloßes Unbehagen oder ein abstraktes Gefühl des Kontrollverlusts nicht ausreiche. Erforderlich sei vielmehr der volle Nachweis eines konkret-individuellen Schadens, wobei bloße Verunsicherung über mögliche künftige Risiken nicht genüge.
Bedeutung der Entscheidung für Unternehmen
Für die Unternehmenspraxis unterstreicht das Urteil die Notwendigkeit, Datenschutzinformationen transparent, zweckgebunden und in einfacher Sprache zu formulieren. Unternehmen sollten sicherstellen, dass Einwilligungen im Vertragstext deutlich hervorgehoben werden, um den Anforderungen an die Informiertheit zu genügen. Sofern Datenübermittlungen auf berechtigte Interessen gestützt werden, empfiehlt sich eine sorgfältige Dokumentation der Abwägung, insbesondere wenn es um die Prävention von Wirtschaftskriminalität geht. Dennoch wirkt ein Widerruf der Einwilligung nur für die Zukunft. Die bis dahin erfolgte rechtmäßige Verarbeitung bleibt unberührt.
Fazit
Das Urteil des AG Nürnberg stärkt die Position von Unternehmen bei der Nutzung von Daten für legitime wirtschaftliche Zwecke. Zudem verdeutlicht es, dass die DSGVO keinen Spielraum für pauschale Schadensersatzforderungen ohne realen Schaden bietet und kopplungsbasierte Geschäftsmodelle bei transparenter Gestaltung weiterhin zulässig bleiben. Kontaktieren Sie uns noch heute, um zu erfahren, wie wir bei KINAST Ihr Unternehmen in Fragen des Datenschutzes und der Datenschutz-Compliance unterstützen können. Wir sind Ihr vertrauenswürdiger Partner für externe Datenschutzbeauftragte und Datenschutz.
Bereit, die Verantwortung an einen externen Datenschutzbeauftragten zu übergeben?
Kontaktieren Sie uns noch heute, um zu erfahren, wie wir Ihr Unternehmen in Fragen des Datenschutzes und der Datenschutz-Compliance unterstützen können.
