Titel:
Keine Ansprüche eines Nutzers gegen Facebook nach Scraping-Vorfall
Normenketten:
DS-GVO Art. 6, Art. 15, Art. 17, Art. 82 Abs. 1
BGB § 823 Abs. 1 u. 2, § 1004
ZPO § 253 Abs. 2 Nr. 2, § 256 Abs. 2, § 287 Abs. 1
Leitsatz:
Ein ersatzfähiger kausaler immaterieller Schaden nach dem Scraping der Telefonnummer eines Nutzers von Facebook ist mit dem Vortrag vermehrter Spam-E-Mails, SMS und Anrufe bei unveränderten Facebook-Privatsphäreeinstellungen des Nutzers nicht hinreichend vorgetragen. (Rn. 43 – 46) (redaktioneller Leitsatz)
Schlagworte:
Datenschutz, Privatsphäreeinstellungen, immaterieller Schaden, Kausalität, hinreichende Darlegung
Fundstellen:
BeckRS 2023, 13806
ZD 2024, 118
LSK 2023, 13806
Tenor
1. Die Klage wird abgewiesen.
2. Der Kläger hat die Kosten des Rechtsstreits zu tragen.
3. Das Urteil ist gegen Sicherheitsleistung in Höhe von 110% des jeweils zu vollstreckenden Betrags vorläufig vollstreckbar.
Der Streitwert wird auf 6.500,00 Euro festgesetzt.
Tatbestand
1
Die Parteien streiten um Schadensersatz, Auskunfts- und Unterlassungsansprüche nach einem Daten-Scraping.
2
Die Klagepartei unterhält ein Nutzerkonto des sozialen Netzwerks F.. Für Nutzer im Gebiet der Europäischen Union ist die Beklagte Anbieterin dieser Plattform.
3
Anfang April 2021 wurden Daten von ca. 533 Millionen F.-Nutzern aus 106 Landern im Internet durch unbekannte Dritte öffentlich verbreitet. Bei den Datensatzen handelte es sich urn Telefonnummer, F.-ID, Name, Vorname, Geschlecht, Bundesland, Land, Stadt, Beziehungsstatus und weitere Daten.
4
Teile der von dem Vorfall betroffenen Daten wurden in den Jahren 2018 und 2019 bei der Beklagten mittels des F.-Tools Kontakt-Importer (CIT, Contact-Import-Tool) „gescraped“, d.h. aus zum Teil öffentlich zugänglichen Daten durch automatisierte Abfragen in großer Zahl ausgelesen. Bei dem Scraping-Vorgang wurden durch die unbekannten Täter virtuelle Adressbücher mit einer großen Zahl an willkürlich gewählten Telefonnummern erstellt (nach Angabe der Klagepartei etwa für den Rufnummernblock eines deutschen Mobilfunkanbieters ca. 10 Millionen Rufnummern; dies wurde durch die Beklagte mit Nichtwissen bestritten), um sodann über das Kontakt-Importer-Tool (CIT) automatisiert herauszufinden, ob bei der Beklagten zu diesen Telefonnummern F.-Profile bestanden. Wurde hierbei ein F.-Profil gefunden, so fragten die unbekannten Täter die bei F. zum Profil gespeicherten (öffentlich einsehbaren) Daten ab und exportierten diese.
5
Automatisierte Scraping-Aktivitaten ohne Erlaubnis der Beklagten waren während des hier gegenständlichen Zeitraums durch die Nutzungsbedingungen für die F.-Plattform verboten und sind auch weiterhin untersagt.
6
Unabhängig von etwaigen Einstellungen sind auf der Plattform der Beklagten die Nutzerdaten Name, F. ID und Geschlecht immer öffentlich einsehbar. Einstellungen bzgl. der Telefonnummer konnten F.-Nutzer an zwei Orten vornehmen. Im Rahmen der „Privatsphäre-Einstellungen“ konnten unter den von der Beklagtenseite so bezeichneten Bereichen „Zielgruppenauswahl“ und „Suchbarkeits-Einstellungen“ Einstellungen vorgenommen werden. In Bezug auf die Telefonnummer konnte zum einen eingestellt werden, wer die Telefonnummer auf dem F.-Profil des Nutzers sehen könne („Zielgruppenauswahl“), wobei die Optionen „öffentlich“, „Freunde“ und „Freunde von Freunden“ möglich waren. Zum andere konnte eingestellt werden, wer den Nutzer über die Telefonnummer finden könne (Suchbarkeits-Einstellungen). Insofern war als Voreinstellung eingestellt, dass „alle/jeder“ den Nutzer über die Telefonnummer finden könne. In den Suchbarkeits-Einstellungen im Profil der Klagepartei war die Einstellung hinsichtlich der Telefonnummer auf „alle“ eingestellt und nicht verändert seit 21.02.2018 (Screenshot Anlage B16).
7
Mit vorgerichtlicher E-Mail vom 21.06.2021 forderte die Klagepartei die Beklagte zur Zahlung von 500,00 EUR Schadensersatz nach Art. 82 Abs. 1 DSGVO, zur Unterlassung zukünftiger Zugänglichmachung der Daten der Klagepartei an unbefugte Dritte sowie zur Auskunft darüber auf, welche konkreten Daten im April 2021 abgegriffen und veröffentlicht worden seien (Anlage K 1).
8
Mit Schreiben vom 23.08.2021 (Anlage K 2) wies die Beklagte Ansprüche auf Schadensersatz und Unterlassung zurück und erteilte der Klagepartei Auskünfte. Mit Schreiben vom 09.09.2021 (Anlage B 16) erteilte die beklagte Partei ebenfalls Auskünfte.
9
Die Klagepartei trägt vor, neben den Einstellmöglichkeiten an zwei verschiedenen Orten auf der F.-Plattform seien in der Messenger-App separate Sicherheitseinstellungen möglich. Die App diene als Schnittstelle für F.-Applikationen auf Mobilgeräten. Sicherheitseinstellungen seien dort unabhängig vom sonstigen F.-Dienst möglich. Die Einstellung, dass Telefonkontakte mit dem F.-Dienst synchronisiert waren, sei möglich. Eine Anfrage zur Synchronisierung erfolge bei der Erstanmeldung. Hierbei erfolge keine Information über Risiken über die Verwendung der Telefonnummer bei Verwendung des Kontakt-Import-Tools.
10
Zudem werde durch die Beklagte angeboten, die Telefonnummer zu hinterlegen um die Sicherheit des Accounts zu erhöhen (Zwei Faktor-Authentifizierung). Hierbei werde nicht erwähnt, dass die Nummer verwendet werden könne, um das Profil des Nutzers zu identifizieren. Nutzer hatten deshalb ihre Nummer preisgegeben, um mehr persönliche Sicherheit zu erreichen.
11
Die Klagepartei trägt vor, die beklagte Partei habe keine zureichenden Sicherheitsmaßnahmen ergriffen, um ein Ausnutzen des Kontakt-Import-Tools zu verhindern. Insbesondere habe die Beklagte keine Sicherheitscaptchas bei der Verwendung des Kontakt-Import-Tools eingesetzt sowie keinen Mechanismus zur Prüfung der Plausibilitat von Anfragen. Dies, obwohl Scraping als Methode der Informationsgewinnung bekannt und weit verbreitet sei. Zudem lagen datenschutzunfreundliche Voreinstellungen vor, da durch die technische Gestaltung wesentliche Informationen des Nutzers als „öffentlich“ voreingestellt seien. Das Resultat seien die Veröffentlichung von Datensätzen auf Internetseiten, die illegale Aktivitäten begünstigten, bspw. der Seite „raidforums.com“, Namen und Rufnummern von Nutzern wurden für gezielte Phishing-Attacken genutzt.
12
Die Klagepartei bringt in der Klageschrift vor, die Klägerseite habe deswegen einen erheblichen Kontrollverlust über ihre Daten erlitten und sei in einem Zustand großen Unwohlseins und großer Sorge über möglichen Missbrauch ihrer sie betreffenden Daten verblieben. Dies manifestiere sich in einem verstärkten Misstrauen bezüglich E-Mails und Anrufen von unbekannten Nummern und Adressen. Die Klägerseite erhalte seit dem Vorfall unregelmäßig unbekannte Kontaktversuche via SMS und E-Mail. Diese enthielten Nachrichten mit offensichtlichen Betrugsversuchen und potenziellen Virenlinks.
13
Mit Schriftsatz vom 03.02.2023 trägt die Klagepartei vor, die Klägerseite habe regelmäßig Anrufe von unbekannten Telefonnummern erhalten. Zudem habe sie SMS-Benachrichtigungen mit dubiosen Aufforderungen zum Anklicken von unbekannten Links erhalten (BI. 281 d. A.).
14
Die Klagepartei ist der Auffassung, durch die Verwendung des Kontakt-Import-Tools und durch die Gestaltung ihres Platfform- Angebots habe die beklagte Partei gegen zahlreiche Bestimmungen der DSGVO verstoßen. Insbesondere liege ein Verstoß gegen Art. 25 DSGVO vor, den auch die irische Datenschutzbehörde in ihrer Entscheidung vom 28.11.2022 festgestellt und bzgl. dessen sie ein Bußgeld gegen die Beklagte verhängt habe.
15
Es lagen datenschutzunfreundliche Einstellungen vor. An drei unterschiedlichen Orten bestanden Einstellmöglichkeiten, die zudem unübersichtlich seien. Sie befanden sich in verschiedenen Apps teilweise räumlich getrennt, ein Abweichen von aufgedrängten Einstellungen sei erforderlich, um zu verhindern, dass die Telefonnummer mit sonstigen Daten verknüpft werden können - wie geschehen.
16
Der Klagepartei stehe ein Schadensersatzanspruch nach Art. 82 DSGVO zu.
17
Zudem, bestehe ein Unterlassungsanspruch nach Art. 17 DSGVO. Durch die Rechtsverletzung werde die Wiederholungsgefahr indiziert. Das Auskunftsbegehren der Klagepartei sei nicht im erforderlichen Umfang erfüllt, so dass der geltend gemachte weitere Auskunftsanspruch bestehe.
18
Es fehlten Angaben zu den konkreten Empfangern der personenbezogenen Daten.
19
Die Klagepartei beantragt,
1. Die Beklagte wird verurteilt, an die Klagerseite immateriellen Schadensersatz in angemessener Höhe zu zahlen, dessen Höhe in das pflichtgemäße Ermessen des Gerichts gestellt wird, mindestens jedoch 1.000,00 EUR nebst Zinsen seit Rechtshängigkeit in Höhe von 5 Prozentpunkten über dem Basiszinssatz.
2. Es wird festgestellt, dass die Beklagte verpflichtet ist, der Klägerseite alle künftigen Schäden zu ersetzen, die der Klägerseite durch den unbefugten Zugriff Dritter auf das Datenarchiv der Beklagten, der nach Aussage der Beklagten im Jahr 2019 erfolgte, entstanden sind und/oder noch entstehen werden.
3. Die Beklagte wird verurteilt, es bei Meidung eines für jeden Fall der Zuwiderhandlung vom Gericht festzusetzenden Ordnungsgeldes bis zu EUR 250.000,00 EUR, ersatzweise an ihrem gesetzlichen Vertreter (Director) zu vollstreckender Ordnungshaft, oder einer an ihrem gesetzlichen Vertreter (Director) zu vollstreckender Ordnungshaft bis zu sechs Monaten, im Wiederholungsfall bis zu zwei Jahren, zu unterlassen,
a. personenbezogenen Daten der Klägerseite, namentlich Telefonnummer, F.ID, Familiennamen, Vornamen, Geschlecht, Bundesland, Land, Stadt, Beziehungsstatus unbefugten Dritten über eine Software zum Importieren von Kontakten zugänglich zu machen, ohne die nach dem Stand der Technik möglichen Sicherheitsmaßnahmen vorzusehen, um die Ausnutzung des Systems für andere Zwecke als der Kontaktaufnahme zu verhindern,
b. die Telefonnummer der Klägerseite auf Grundlage einer Einwilligung zu verarbeiten, die wegen der unübersichtlichen und unvollständigen Informationen durch die Beklagte erlangt wurde, namentlich ohne eindeutige Informationen darüber, dass die Telefonnummer auch bei Einstellung auf „privat“ noch durch Verwendung des Kontaktimporttools verwendet werden kann, wenn nicht explizit hierfür die Berechtigung verweigert und, im Falle der Nutzung der F.-Messenger App, hier ebenfalls explizit die Berechtigung verweigert wird.
4. Die Beklagte wird verurteilt der Klagerseite Auskunft über die Klägerseite betreffende personenbezogene Daten, welche die Beklagte verarbeitet, zu erteilen, namentlich welche Daten durch welche Empfänger zu welchem Zeitpunkt bei der Beklagten durch Scraping oder durch Anwendung des Kontaktimporttools erlangt werden konnten.
5. Die Beklagte wird verurteilt, an die Klägerseite vorgerichtliche Rechtsanwaltskosten in Höhe von 887,03 € zu zahlen zuzüglich Zinsen seit Rechtshängigkeit in Höhe von 5 Prozentpunkten über dem Basiszinssatz.
20
Die beklagte Partei beantragt,
21
Die beklagte Partei trägt vor, die Klagepartei zähle Datenpunkte auf, bei denen unklar sei, ob sie Gegenstand des Scraping-Sachverhalts sein sollen. Teilweise wurden auch Datenpunkte genannte, die keinen Profilfeldern bei F. entsprachen (Bundesland, Geburtsort).
22
Sie bestreite, dass Dritte einen bestimmten Nutzer Ober das Kontakt-Import-Tool hätten finden können unter Bezugnahme auf eine Telefonnummer, die ausschließlich für die Zwei-Faktor-Authentifizierung hinterlegt worden sei.
23
Einstellungen in der Messenger-App entsprächen den Einstellungen im F.-Konto. Änderungen bei Privatsphäre- Einstellungen auf der F.-Plattform würden automatisch auch im Messenger angewandt. Eigene Einstellungsmöglichkeiten unabhängig von der F.-Plattform bestünden nicht.
24
Die Beklagte bringt vor, sie habe bereits zum Zeitpunkt des hier gegenständlichen Scraping-Falles Sicherheitsmaßnahmen implementiert gehabt, mit denen die Ausnutzung des CIT habe verhindert werden sollen (Übertragungsbegrenzungen, Bot-Erkennung). Sie habe keine Kopie der Rohdaten, welche die durch Scraping abgerufenen Daten enthalten.
25
Sie ist der Auffassung, sie hab eine ausführliche Unterrichtung der Klagepartei vorgenommen. Die Möglichkeit, Einstellungen vorzunehmen sei im Privatsphärebereich des Haupteinstellungsmenüs leicht zu finden. Insbesondere im Hilfebereich würden umfassend and verständlich erklärt, zu welchen Zwecken die Telefonnummer verwendet werde.
26
Die Beklagte ist der Rechtsauffassung, die Klage sei weitgehend unzulassig. Der Klageantrag zu Ziffer 1) sei nicht hinreichend bestimmt i.S.d. § 253 Abs. 2 Nr. 2 ZPO. Die Klagepartei mache einen Zahlungsantrag geltend, stUtze das Begehren jedoch auf zwei zeitlich auseinanderfallende angebliche Verstöße und damit auf unterschiedliche Lebenssachverhalte. Auch der Klageantrag zu Ziffer 2) sei zu unbestimmt, zudem habe die Klagepartei kein Feststellungsinteresse gem. § 256 Abs. 2 ZPO dargelegt. Zuletzt sei auch der Klageantrag zu Ziffer 3) zu unbestimmt.
27
Die Beklagte meint weiter, es bestunden keine Anspruche der Klagepartei, weil nur ohnehin Offentlich einsehbare Daten der Klagepartei „gescraped“ worden seien. Verst011e gegen die Art. 13, 14, 24, 25 und 34 DSGVO konnten ohnehin keinen Schadensersatzanspruch nach Art. 82 DSGVO auslOsen. Eine Benachrichtigungspflicht in Scraping-Fallen bestehe nach der Kommentarliteratur nicht. Im Hinblick auf Art. 82 DSGVO fehle es zudem an einem der Beklagten zurechenbaren ersatzfahigen immateriellen Schaden im Sinne des Art. 82 DSGVO. Die Kausalitat des Sraping Vorgangs bzw. der Ausnutzung des Kontakt-Import-Tools fur etwaige SMS, die die Klagepartei erhalten zu haben behaupte, werde bestritten. Auch treffe die Beklagte kein Verschulden.
28
Fur einen Unterlassungsanspruch gebe es keine Anspruchsgrundlage. Der geltend gemachte Anspruch stelle tatsachlich keinen Unterlassungsanspruch dar. Die Klagepartei verlange von der Beklagten ein aktives Tun, namlich die Implementierung von (nicht naher definierten) SicherheitsmafInahmen und die Erteilung von (nicht naher definierten) Informationen bzgl. der Erteilung ihrer Telefonnummer. Ein Anspruch auf Implementierung von „nach dem Stand der Technik moglichen“ SicherheitsmafInahmen bestehe schon deshalb nicht, weil dieser Anspruch nicht hinreichend bestimmt sei. Zudem finde sich in der DSGVO keine Anspruchsgrundlage far einen Unterlassungsanspruch, andere Anspruchsgrundlagen wie § 1004 BGB seien nicht anwendbar. Oberdies beruhe der Unterlassungsanspruch auf der unzutreffenden Annahme, dass die Beklagte unbefugten Dritten Zugriff auf Nutzerdaten gewahrt habe. Vor diesem Hintergrund mangle es sowohl an einer Erstbegehungs- als auch an einer Wiederholungsgefahr.
29
Der Auskunftsanspruch sei erfüllt, ein Anspruch Ober die erteilte Auskunft hinaus bestehe nicht.
30
Die Beklagte habe das klagerische Auskunftsersuchen ordnungsgemafl beantwortet und den Auskunftsanspruch vollumfanglich erfüllt. Die von der Klagepartei begehrte Auskunft, welche Daten durch welche Empfanger durch Scraping erlangt werden konnten, sei nicht von Art. 15 DSGVO erfasst. Es handle sich urn Verarbeitungstatigkeiten Dritter und nicht urn eigene Verarbeitungstatigkeiten der Beklagten. Die Beklagte sei zur Beantwortung der Fragen bzgl. Verarbeitungstatigkeiten Dritter weder imstande noch rechtlich verpflichtet. Die Klagepartei begehre zudem Auskunft bzgl. potenzieller Verarbeitungstatigkeiten und nicht bzgl. tatsachlich erfolgter Verarbeitungen. Soweit die Klagepartei allgemeine Informationen nach Art. 15 DSGVO begehre, welche Daten die beklagte Partei verarbeite (Ober das Schreiben vom 11.06.2021 hinausgehend), verweise die Beklagte darauf, dass die Auskunft bereits durch den Verweis auf das Selbstbedie- nungstool der Beklagten mit Hinweis im Schreiben vom 09.09.2021 erteilt sei.
31
Die Beklagte verweist zudem darauf, dass die Entscheidung der irischen Datenschutzbehörde vom 25.11.2022 bzgl. des streitgegenstandlichen Scraping-Vorfalls nicht rechtskraftig sei, die Beklagte habe Berufung eingelegt.
32
Im Hinblick auf den Schadensbegriff sprachen u. a. die Ausfuhrungen des Generalanwalts Campos Sanchez Bordona im Verfahren C 300/12 dear, dass pauschale, nicht nachprUfbare Behauptungen wie es Iage ein „Gefuhl der Hilflosigkeit infolge eines Kontrollverlusts uber die personenbezogenen Daten“ vor, nicht ausreichten, um einen Schaden nach Art. 82 DSGVO zu begrUnden.
33
In der mündlichen Verhandlung vom 08.05.2023 hat das Gericht die Klagepartei informatorisch angehört.
34
Zur Erganzung des Sachverhalts wird Bezug genommen auf die gewechselten Schriftsatze der Parteien nebst Anlagen sowie das Protokoll Ober die mündliche Verhandlung vom 08.05.2023.
Entscheidungsgründe
35
Die Klage ist zulassig.
36
1. Entgegen der Auffassung der Beklagten ist der Klageantrag zu 1) hinreichend bestimmt im Sinne des § 253 Abs. 2 Nr. 2 ZPO. Er ist nicht deshaib unbestimmt, weil die Klagepartei - wie die Beklagte meint - ihr Begehren auf zwei unterschiedliche Lebenssachverhalte und damit auf zwei Streitgegenstande stUtzt. Tatsachlich ist hier nur ein Lebenssachverhalt zu beurteilen, namlich der, ob die Beklagte vor dem Scraping durch Dritte im April 2021 hinreichende Datenschutzvorkehrungen getroffen hatte und danach etwaige LOcken geschlossen beziehungsweise ihre Nutzer unzureichend oder intransparent informiert hat (so auch LG Essen, Urteil vom 10.11.2022 - 6 O 111/22; LG Gieflen, Urteil vom 03.11.2022 - 5 O 195/22).
37
2. Zudem besteht auch hinsichtlich des Klageantrags zu 2) das erforderliche Feststellungsinteresse im Sinne des § 256 Abs. 2 ZPO. Ein Feststellungsantrag ist schon dann zulassig, wenn die Schadensentwicklung noch nicht abgeschlossen ist und der Klager seinen Anspruch deswegen ganz oder teilweise nicht beziffern kann (OLG Hamm, Urteil vom 21.05.2021 - 9 U 56/18). Das Feststellungsinteresse ist deshalb nur dann zu verneinen, wenn aus Sicht des Geschadigten bei verstandiger Wurdigung kein Grund besteht, mit dem Eintritt eines Schadens wenigstens zu rechnen (hier nur: BGH, Beschluss vom 09.01.2007 - VI ZR 133/06). Dies ist hier nicht ausgeschlossen. Die Klagepartei gibt an, dass sie durch die behauptete unbefugte und unkontrollierte Verwendung der behauptet gescrapten Daten nicht absehen kiinne, welche Dritten Zugriff auf ihre Daten erhalten hatten und fUr welche Zwecke die Daten missbraucht warden.
38
Im Ubrigen bedarf es vorliegend bereits keiner Entscheidung, ob der Klager ein Feststellungsinteresse hinreichend schlOssig dargelegt hat. Dieses ist nur im Fall eines stattgebenden Urteils eine echte Prozessvoraussetzung. Ist die Klage wie im vorliegenden Fall abzuweisen, da sie unbegrundet ist, kann sie unabhangig von einem Feststellungsinteresse als unbegrundet abgewiesen werden (so st. Rspr., hier nur: BGH, Urteil vom 10.10.2017, XI ZR 456/16 - juris).
39
3. Auch der Klageantrag zu 3) ist hinreichend bestimmt. Eine auslegungsbedurftige Antragsformulierung ist hinzunehmen, wenn dies zur Gewahrleistung eines effektiven Rechtsschutzes notwendig ist, der Klager seinen Antrag also nicht konkreter fassen kann (BGH, GRUR 2015, 1237; BGH NJW 2004, 2080). Dies ist hier der Fall. Im Lichte eines effektiven Rechtsschutzes im Sinne des Art. 19 GG ware es verfehlt, von dem Klager zu verlangen, fUr einen hinreichend konkreten Antrag den aktuellen Stand der Technik zu ermitteln. Dies auch vor dem Hintergrund, dass die technische Weiterentwicklung dazu fuhren wurde, dass aktuelle Vorkehrungen veralten und der Klager sodann erneut klagen musste.
40
Die Klage ist jedoch unbegrundet.
41
1. Die Klagepartei hat keinen Anspruch auf Zahlung eines immateriellen Schadensersatzes aus Art. 82 Abs. 1 DSGVO oder einer anderen denkbaren Anspruchsgrundlage. Denn jedenfalls fehlt es am Eintritt eines immateriellen Schadens, der sich kausal auf den Scraping-Vorfall zurückführen lässt.
42
a. Nach Art. 82 Abs. 1 DSGVO hat jede Person, der wegen eines Verstofles gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadensersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter. Das Merkmal des immateriellen Schadens ist autonom auszulegen (fur alle: Kuhling/Buchner/Bergt, DS-GVO BDSG, 3. Aufl. 2020, Art. 82 Rn. 17 ff.). Erwagungsgrund 146 (und in diesem S. 3) zur DSGVO sieht vor, dass der Begriff des Schadens im Lichte der Rechtsprechung des Gerichtshofs welt auf eine Art und Weise ausgelegt werden soil, die den Zielen dieser Verordnung in vollem Umfang entspricht. Erwagungsgrund 75 zur DSGVO nennt etwa Identitatsdiebstahl, finanzielle Verluste, Rufschadigung oder den Verlust der Kontrolle personenbezogener Daten. Ein deutsches Verstandnis zum Begriff des Schadens - etwa eine enge Auslegung - ist mithin nicht angezeigt (vgl. dazu BVerfG 14.1.2021, 1 BAR 2853/19, NJW 2021, 1005, 1007). Eine Erheblichkeitsschwelle fur das Vorliegen eines solchen Schadens ergibt sich gerade nicht aus der DSGVO. Bagatellschaden sind nicht auszuschlieflen. Zu verlangen ist aber jedenfalls, dass ein konkreter immaterieller Schaden auch tatsachlich eingetreten („entstanden“) ist (OLG Frankfurt a.M. 2.3.2022, 13 U 206/20, GRUR-RS 2022, 4491 Rn. 61 ff.; LG Essen 10.11.2022, 6 O 111/22, GRUR-RS 2022, 34818 Rn. 75; LG Giel3en 3.11.2022, 5 O 195/22, GRUR-RS 2022, 30480 Rn. 18). Diesen muss die Klagepartei darlegen und ggf. beweisen (s. OLG Frankfurt a.M. 2.3.2022, 13 U 206/20, GRURRS 2022, 4491 Rn. 57, 65; KOhling/Buchner/Bergt, DS-GVO BDSG, 3. Aufl. 2020, Art. 82 Rn. 20 mwN).
43
Auch und gerade unter Berücksichtigung eines weiten Verstandnisses des immateriellen Schadens, das ausdrucklich auch Bagatellschaden einschliellt, kann das Gericht nicht erkennen (§ 287 Abs. 1 ZPO), dass die Klagepartei im vorliegenden Fall einen solchen Schaden tatsachlich erlitten hat.
44
Zwar schilderte der Klager einerseits, vermehrt Spam-E-Mails, SMS und Anrufe erhalten habe. Allerdings schilderte der Klager andererseits auch, dass er trotz des Vorfalls und trotz der Kontaktaufnahmeversuche weiterhin die Plattform welter nutze. Dabei kommt es auch nicht auf die Haufigkeit an. Ferner gab der Klager an, dass er auch seine Telefonnummer nicht geltischt habe und auch weiterhin uber seine Telefonnummer gefunden werden könne. Auch an den Privatsphare-Einstellungen habe er in jangerer Zeit keine Anderungen vorgenommen. Dies lasst jedenfalls erkennen, dass eine - wie auch immer geartete - Sorge des Klagers uber den Missbrauch seiner Daten nicht derart ausgepragt war, dass er sich zu Mal nahmen veranlasst sah, urn einen griilleren Schutz herbeizufuhren.
45
Auch die weiteren Angaben des Klagers zu unerwOnschten Kontaktaufnahmeversuchen sind nicht ausreichend, urn einen klagerseits tatsachlich erlittenen Schaden anzunehmen. Das vom Klager beschriebene Aufkommen an unerwünschten Kontaktaufnahmeversuchen ist nach Einschätzung des Gerichts zwar durchaus lastig, bewegt sich aber nach eigenen Erfahrungen der Einzelrichterin sowie Berichten aus dem Familien-, Kollegen- und Bekanntenkreis in einem Rahmen, der bei ublicher Medien- und Internetnutzung - insb. der vermehrten Angabe von Kontaktdaten bei uber das Internet getatigten Kaufen, Reservierungen, Kontaktaufnahmen etc. - noch Oblich ist. Zu berOcksichtigen ist in diesem Zusammenhang auch, dass dem Nutzer, der im Internet seine Kontaktdaten verschiedentlich freiwillig preisgibt, auch Möglichkeiten zur Verfugung stehen, unerwünschte Kontaktaufnahmeversuche einzudammen (etwa durch Rufnummernüberprüfung und Sperrung von verdachtigen Rufnummern).
46
b. Vor diesem Hintergrund fehlt es vorliegend schlielllich auch an der erforderlichen Kausalitat zwischen dem Scraping-Vorfall und den von Klagerseite geschilderten Kontaktaufnahmeversuchen. Nach eigenen Angaben des Klagers kamen sowohl Spam-E-Mails als auch Spam-Anrufe und Spam-SMS seit dem Jahr 2020 vermehrt vor. Dabei ist jedoch unstreitig, dass die E-Mail-Adresse des Klagers nicht abgegriffen wurde. Daher ist bereits unklar, ob nur die Spam-Anrufe und Spam-SMS auf den Vorfall zuruckzufuhren sind. Anhaltspunkte liegen dafOr nicht vor. Welter ist gerichtbekannt, dass auch Personen, die keinen F.-Account haben und nutzen, Opfer von Spam-Anrufen und -E-Mails sind. Es handelt sich hierbei urn eine Erscheinung, die mit der Nutzung des Internets als solcher zusammenhangt, und nicht ohne weitere konkrete Anhaltspunkte mit dem hier gegenstandlichen Scraping-Vorfall in Verbindung gebracht werden kann. Insbesondere ist nicht ersichtlich, dass bei den Kontaktaufnahmeversuchen Informationen verwendet wurden, die der Sender Ober F. erlangt hat. Die Anrufe und E-Mails kOnnten vielmehr auch Ergebnis einer rein zufalligen Wahl von Nummern bzw. Generierung von Mailadressen gewesen sein.
47
2. Aufgrund des fehlenden Schadens sowie des fehlenden Kausalverhaltnisses ist auch der Feststellungsantrag in Antrag 2 der Klage unbegrOndet.
48
3. Auch der Klageantrag zu 3) ist unbegrundet. Der Klager hat keinen Unterlassungsanspruch aus § 1004 analog, 823 Abs. 1 und Abs. 2 BGB in Verbindung mit Art. 6 DSGVO und Art. 17 DSGVO.
49
Unabhangig davon, ob es sich insoweit urn Schutzgesetze im Sinne des § 823 Abs. 2 BGB handelt, liegt bereits kein Verstoll seitens der Beklagten vor, der zu einem Unterlassungsanspruch fahren kennte.
50
Der Klager behauptet schon nicht, dass die Beklagte seine Telefonnummer Dritten zuganglich gemacht hat. Dieser kann darliber hinaus selbst jederzeit entscheiden, wie seine Telefonnummer verwendet wird, indem er entsprechende Einstellungen vornimmt (vgl. dazu auch LG Gieflen, Urteil vom 03.11.2022 - 5 O 195/22). Der Datenpunkt „Land“ folgt aus der Vorwahl der angegebenen Handynummer.
51
4. Der Klagepartei steht der mit der Klageforderung geltend gemachte Auskunftsanspruch nicht zu, da bereits Erfullung eingetreten ist.
52
Zwar besteht gem Art. 15 DSGVO ein Auskunftsrecht der Klagepartei gegen die Beklagte, insbesondere auch bzgl. der Empfanger bzw. Kategorien von Empfangern personenbezogener Daten. Jedoch hat die Beklagte der Klagepartei unstreitig bereits mit Schreiben vom 23.08.21 und 09.09.21 Auskunft erteilt. Nach Darstellung der Klagepartei ist insoweit noch keine Auskunft erteilt worden, weil nicht mitgeteilt wurde weichen konkreten Empfangern Daten zuganglich gemacht wurden. Jedoch hat die Beklagte insoweit dargelegt, sie habe dazu keine Kopie der Rohdaten und Winne daher nichts sagen. Damit ist der Auskunftsanspruch aber gemail § 362 BGB erfullt. Wenn die Klagepartei diese Auskunft Mr unzutreffend halten sollte, mOsste sie die nach dem BOrgerlichen Gesetzbuch bestehenden MOglichkeiten (Antrag auf Abgabe der eidesstattlichen Versicherung) ergreifen.
53
5. Der Antrag auf Zinsen und Erstattung vorgerichtlicher Rechtsanwaltskosten teilt ass Nebenforderung das Schicksal der Haupfforderung und unterliegt insoweit ebenfalls der Klageabweisung.
und 4 der Klage sind nach § 5 ZPO zu addieren.
54
1) Fur Antrag 1 wird der vom Klager angegebene Mindestbetrag von 1.000 Euro angesetzt.
55
2) Fur den Feststellungsantrag Ziffer 2 werden 500 Euro angesetzt. Im Rahmen des Feststellungsantrags sind lediglich die ab Klageeinreichung mutmafIlich noch entstehenden Schaden zu berucksichtigen, sodass 50% des Wertes des zugrunde liegenden Rechtsverhaltnisses angemessen sind.
56
3) FOr die UnterlassungsansprOche entsprechend den Antragen 3a und 3b werden insgesamt 4.500 Euro angesetzt. Der Wert eines Unterlassungsanspruchs bestimmt sich nach dem Interesse des Anspruchstellers an der Unterbindung weiterer gleichartiger Verstoße. Dieses Interesse ist pauschalierend unter BerOcksichtigung der Umstande des Einzelfalls zu bewerten und wird maRgeblich durch die Art des Verstoßes, insbesondere seine Gefahrlichkeit und Schadlichkeit fur den Inhaber des verletzten Schutzrechts bestimmt (BGH NJOZ 2017, 255 Rn. 37, beck-online). Die allgemeine Rechtsprechung des Bundesgerichtshofs furs Wettbewerbsrecht passt auch im vorliegenden Fall. Die Beeintrachtigung im konkreten Fall durch die Zuganglichmachung von durch die Klagerseite bereits - unstreitig zumindest teilweise - selbst verOffentlichten Daten ist geringfOgig. Auf die Einkommens- und VermOgensverhaltnisse der Parteien ist im konkreten Fall des nichtvermogensrechtlichen Unterlassungsanspruchs ebenso wenig abzustellen wie auf die Schwierigkeit der Rechtsverfolgung oder Rechtsverteidigung bzw. den Aufwand der Parteien (zu letzterem ausdrOcklich NK-ArbR/Stefan Mailer, 1. Aufl. 2016, GKG § 48 Rn. 12).
57
4) Antrag 4 ist mit 500 Euro anzusetzen.