Die Klage ist teilweise unzulässig und im Übrigen unbegründet.

I.

Die Klage ist nur teilweise zulässig.

1. Die internationale Zuständigkeit der deutschen Gerichte folgt Art. 18 Abs. 1 2. Alt EuGVVO, da die Beklagte in Deutschland eine Niederlassung und die Klägerin als betroffene Person im Sinne von Art. 4 Nr. 1 DSGVO ihren gewöhnlichen Aufenthalt in Deutschland hat. Das Gericht ist sachlich zuständig nach §§ 23 Nr. 1, 71 Abs. 1 GVG und nach § 39 Satz 1 ZPO jedenfalls örtlich zuständig (vgl.Zöller/Schultzky, Zivilprozessordnung, 35. Auflage 2024, Rdnr. 4 zu § 39 ZPO mit weiteren Nachweisen).

2. Der Unterlassungsklageantrag Ziffer 2 ist hinreichend bestimmt. Gemäß § 253 Abs. 3 Nr. 2 ZPO wird der Streitgegenstand durch das Rechtsschutzbegehren (Antrag) und den Lebenssachverhalt (Anspruchsgrund) bestimmt, aus dem der Kläger die begehrte Rechtsfolge herleitet. Zum Anspruchsgrund sind alle Tatsachen zu rechnen, die bei einer natürlichen, vom Standpunkt der Parteien ausgehenden und den Sachverhalt seinem Wesen nach erfassenden Betrachtung zu dem zur Entscheidung gestellten Tatsachenkomplex gehören, den eine Partei zur Stützung ihres Rechtsschutzbegehrens vorträgt (BGH, Urteil vom 15.12.2020 – II ZR 108/19, NJW 2021, 928, Rn. 13; Beschluss vom 03.03.2016 – IX ZB 33/14, NJW 2016, 1818 Rn. 27). Erfasst sind damit alle materiell-rechtlichen Ansprüche, die sich im Rahmen des gestellten Antrags aus dem zur Entscheidung unterbreiteten Lebenssachverhalt herleiten lassen (a.a.O.). Diesen Anforderungen genügt der Klageantrag in Ziff. 2 vorliegend.

3. Der Klageantrag zu 3 ist bereits unzulässig. Ein Feststellungsinteresse im Sinne von § 256 ZPO ist dann zu verneinen, wenn aus der Sicht des Geschädigten bei verständiger Würdigung kein Grund besteht, mit dem Eintritt eines derartigen Schadens wenigstens zu rechnen. Gemessen daran ist hier die Möglichkeit des Eintritts eines weiteren materiellen oder immateriellen Schadenseintritts nicht dargetan.

II.

Im Übrigen hat die Klage in der Sache keinen Erfolg.

1. Der Antrag zu 1 ist unbegründet, da dem Kläger kein Anspruch auf Zahlung eines immateriellen Schadensersatzes aus Art. 82 Abs. 1 DSGVO gegen die Beklagte zusteht. Der Kläger hat den Eintritt eines immateriellen Schadens nicht nachgewiesen und das Verhalten der Beklagten wäre jedenfalls gerechtfertigt gewesen.

a) Das Merkmal des immateriellen Schadens ist autonom auszulegen (Kühling/Buchner/Bergt, DS-GVO BDSG, 3. A. 2020, Art. 82, Rn. 17 ff.). Erwägungsgrund 146 (und in diesem S. 3) zur DSGVO sieht vor, dass der Begriff des Schadens im Lichte der Rechtsprechung des Gerichtshofs weit auf eine Art und Weise ausgelegt werden soll, die den Zielen dieser Verordnung in vollem Umfang entspricht. Erwägungsgrund 75 zur DSGVO nennt etwa Identitätsdiebstahl, finanzielle Verluste, Rufschädigung oder den Verlust der Kontrolle personenbezogener Daten. Ein deutsches Verständnis zum Begriff des Schadens – etwa eine enge Auslegung – ist mithin nicht angezeigt (vgl. dazu BVerfG 14.1.2021, 1 BvR 2853/19, NJW 2021, 1005, 1007). Eine Erheblichkeitsschwelle für das Vorliegen eines solchen Schadens ergibt sich gerade nicht aus der DSGVO. Bagatellschäden sind nicht auszuschließen. Zu verlangen ist aber jedenfalls, dass ein konkreter immaterieller Schaden auch tatsächlich eingetreten („entstanden“) ist (OLG Frankfurt a.M. 2.3.2022, 13 U 206/20, GRUR-RS 2022, 4491 Rn. 61 ff.; LG Essen 10.11.2022, 6 O 111/22, GRUR-RS 2022, 34818 Rn. 75; LG Gießen 3.11.2022, 5 O 195/22, GRUR-RS 2022, 30480 Rn. 18). Diesen muss die Klagepartei darlegen und ggf. beweisen (OLG Frankfurt a.M. 2.3.2022, 13 U 206/20, GRUR-RS 2022, 4491 Rn. 57, 65; Kühling/Buchner/Bergt, DS-GVO BDSG, 3. A. 2020, Art. 82, Rn. 20 m.w.N.). Sie muss konkrete Indizien vortragen und unter Beweis stellen, die eine psychische Beeinträchtigung ihrer Person stützen können. Dies bedeutet, dass für die von der Klägerin behaupteten immateriellen Schäden in Form von Angst und Sorge jedenfalls auch objektive Beweisanzeichen vorhanden sein müssen, da andernfalls die bloße Bekundung des Betroffenen, einen immateriellen Schaden in Form belastender Gefühle erlitten zu haben, für einen Ersatzanspruch ausreichen würde (OLG Stuttgart, Urt. v. 22.11.2023 – 4 U 20/23, Brandenburgisches Oberlandesgericht, Beschluss vom 5. März 2024 – 12 U 132/23 –, Rn. 5, juris).

An diesen Grundsätzen ändert jedenfalls bezogen auf den vorliegenden Einzelfall auch die neue Rechtsprechung des BGH (vgl. VI ZR 20/24) hinsichtlich der Verfahren im Zusammenhang mit einem Datenleck bei Meta nichts. Gegenstand der dortigen Entscheidung ist grob zusammengefasst die Schlussfolgerung des BGH, dass in dem dort zu entscheidenden Fall der bloße Kontrollverlust ohne Weiteres für sich genommen als Schaden ausreiche und darüber hinaus keine weiteren Beeinträchtigungen, etwa Angstgefühle etc., mehr festgestellt sein müssten, um einen Anspruch auf immateriellen Schadensersatz zu begründen. Ausgangspunkt dieser Entscheidung ist jedoch ein tatsächlicher Kontrollverlust. Soweit aus der Presse allgemein- und gerichtsbekannt, lag diesem Verfahren die Feststellung zugrunde, dass eine spezielle Funktion zur „Freunde-Suche“ bei Meta (damals F.) von Hackern wohl schon im Jahr 2018 ausgenutzt wurde und dadurch Daten von rund 533 Millionen Nutzern aus 106 Ländern abgegriffen wurden. Kontrollverlust bedeutet nach Auffassung des Gerichts, dass eine Partei keinerlei Möglichkeit der Einwirkung auf den Sachverhalt hat und der Preisgabe/ oder dem Abgreifen von Daten de facto ausgeliefert ist. Bei einem sog. Datenleck, bei dem Hacker Daten bei einem Anbieter illegal abgreifen, liegt dergleichen zunächst einmal auf der Hand. Im vorliegenden Fall ist aber lediglich etwas passiert, was dem Kläger zu jedem Zeitpunkt bekannt war. Die Positivdaten wurden an die ... gemeldet, nicht mehr und nicht weniger. Darauf hatte die Beklagten in ihren Datenschutzhinweisen hingewiesen, und der Beklagte hat in seiner Anhörung angegeben, dass er diese auch gelesen habe. Bei einem solchen Sachverhalt ist es völlig lebensfremd von einem „Kontrollverlust“ zu sprechen. Aus der Anhörung des Klägers ging zudem hervor, dass für ihn eine behauptete Ungewissheit im Vordergrund zu stehen scheint, was die ... nun genau mit diesen Daten anfängt. Dies als wahr unterstellt, kann aber ebenfalls keinen Kontrollverlust begründen. Es ist die Beklagte, die hier in Anspruch genommen wird, nicht die .... Die Beklagte hat hier unstreitig nichts anderes getan, als ihr damaliges vertragliches Programm ablaufen zu lassen.

Bei Anwendung dieser Grundsätze ist ein auf den streitgegenständlichen Vorfall kausal beruhender immaterieller Schaden, auf den es hier anders als in den „Datenleck-Verfahren“ ankommt, durch den Kläger nicht nachgewiesen. Das Gericht konnte nicht mit der erforderlichen überwiegenden Wahrscheinlichkeit i.S.d. § 287 ZPO feststellen, dass der Kläger aufgrund eines Kontrollverlusts an Existenzängsten, Stress oder allgemeinem Unwohlsein leidet. Soweit der Kläger durch formelhaften, nicht näher konkretisierten oder individualisierten schriftsätzlichen Vortrag behauptet hat, er habe ein Gefühl des Kontrollverlustes und der großen Sorge, insbesondere auch auf die eigene Bonität erlitten und lebe seitdem mit der ständigen Angst vor – mindestens – unangenehmen Rückfragen in Bezug auf die eigene Bonität, das allgemeine Verhalten im Wirtschaftsverkehr oder einer Verfälschung des ..., so genügt dies bereits den Anforderungen an substantiierten Tatsachenvortrag nicht. Es handelt sich durchweg um pauschalen Sachvortrag, der in zahlreichen weiteren Klagen inhaltsgleich verwendet wird (vgl. hierzu auch OLG Dresden, Urteil vom 5.12.2023 – 4 U 709/23; OLG Hamm, Urt. v. 15.08.2023 – 7 U 19/23). Eines rechtlichen Hinweises des Gerichts bedurfte es nicht, weil die Gegenseite hinreichend auf die Unsubstantiiertheit des klägerischen Vortrags hingewiesen hat.

b) Ein anderes Ergebnis ergibt sich auch nicht aus dem Ergebnis der informatorischen Anhörung des Klägers. Die informatorischen Angaben des Klägers allein reichen für das Gericht nicht aus, um sich die für § 287 ZPO erforderliche Überzeugung von dem tatsächlichen Eintritt des behaupteten Schadens zu bilden. Die Anhörung hat für das Gericht vielmehr ergeben, dass Kläger aus ganz anderen Gründen unter Sorgen und Ängsten leidet, Gründen, die weder in der Klageschrift noch in der Replik an irgendeiner Stelle benannt wurden. So hat er angegeben, er habe deshalb Sorgen, weil er nicht wisse, was die ... mit seinen Daten gemacht habe. Dies liegt aber außerhalb der Sphäre der Beklagten. Zudem seien seine Existenzängste darin begründet, im Jahr 2023 im Hinblick auf einen geplanten Immobilienkauf ein Darlehen zu schlechten Kreditbedingungen zu erhalten. Er habe vor 15 Jahren bereits die Erfahrung gemacht, dass ein schlechterer Score zu einer höheren Kreditbelastung von monatlich 50 € führen könne. Für seine Familie wäre im Jahr 2023 eine um 100 oder 200 € teurerer monatlicher Zinsbetrag durchaus existenzbedrohend. Unabhängig davon, ob diese Angaben zutreffen, kann nach Ansicht des Gerichts hierin schon kein kausaler immaterieller Schaden liegen. Das Scoring des Klägers bei der ... ist mit 96,80 % im Bereich „gut“ und der Kläger hat selbst angegeben, ein für ihn akzeptables Kreditangebot zur Finanzierung seiner Immobilie bekommen zu haben. Auch auf Nachfrage kann der Kläger nicht erläutern, warum die Übermittlung der stretigegenständlichen Daten an die ... zu einem schlechten Scoring und ungünstigeren Kreditbedingungen geführt haben soll. Unzureichend ist dabei allein der Verweis darauf, dass der Kläger ja keine Einsicht in die Datenverarbeitung habe. Denn aus den Einträgen der Beklagten zu den bestehenden Mobilfunkverträgen ergeben sich keinerlei negative Rückschlüsse hinsichtlich der Liquidität des Klägers. Vielmehr sprechen diese Dauerschuldverhältnisse aus Sicht potentieller Vertragspartner dafür, dass der Kläger seinen bisherigen vertraglichen Verpflichtungen stets nachgekommen ist und machen ihn somit zu einem attraktiven potentiellen Kunden/Vertragspartner.

Kurzum: Das Gericht konnte sich allein anhand der Angaben des Klägers keine Überzeugung davon bilden, dass der hier in Rede stehende Sachverhalt (Weitergabe von Positivdaten im Dezember 2018) kausal irgendwelche immateriellen Beeinträchtigungen hervorgerufen oder bereits bestehende Beeinträchtigungen verstärkt hat. Hierfür spricht insbesondere auch, dass er an seinem Verhalten seit der behaupteten Kenntnis von der Datenübermittlung nichts geändert hat und er auch nach wie vor einen Mobilfunkvertrag bei der Beklagten unterhält.

c) Es fehlt darüber hinaus an Vortrag und Beweis zu objektiven Beweisanzeichen, die die behaupteten psychischen Beeinträchtigungen belegen könnten. Dies gilt insbesondere vor dem Hintergrund, dass potenzielle Kläger gleichartiger DSGVO-Schadensersatzklagen über soziale Medien gezielt und massenhaft angeworben und an die klägerischen Prozessbevollmächtigten vermittelt werden, so auch der Kläger, wie er selbst angegeben hat.

d) Jedenfalls war das Verhalten der Beklagten nach Art. 6 Abs. 1 UAbs. 1 lit. F) DS-GVO gerechtfertigt. Denn das Interesse der Beklagten an einer hinreichenden Betrugsbekämpfung rechtfertigt nach Ansicht des Gerichts die Übermittlung der Positivdaten (vgl. OLG Düsseldorf, Urteil vom 31. Oktober 2024, Az. I-20 U 51/24). Die Beklagte hat in der Klageerwiderung nachvollziehbar dargelegt, dass in den Fällen, in denen potentielle Kunden in kurzer Zeit unerklärlich viele Mobilfunkverträge abschließen, auf die Absicht des Kunden geschlossen werden kann, an die teure Hardware zu gelangen, und dass die Auskunfteien dazu nähere Bewertungsmethoden entwickelt haben. Dies ist vom Kläger nicht angegriffen worden. Dieses Interesse übersteigt das Interesse der Kunden, dass die Tatsache eines Vertragsschlusses über Mobilfunkverträge nicht weitergegeben wird. Name und Geburtsdatum müssen übermittelt werden, damit die Identität sicher festgestellt werden kann. Das Interesse der Kunden an einer Geheimhaltung überwiegt nicht. Die Übermittlung lediglich der genannten Positivdaten von Mobilfunkverträgen an Auskunfteien hat lediglich geringfügige Auswirkungen. Bei dem Abschluss eines Mobilfunkvertrages handelt es sich heutzutage um ein gewöhnliches Verhalten, dass keinerlei Schlussfolgerungen auf persönliche Vorlieben oder Ähnliches zulässt. Bei einer Beschränkung hierauf kann eine großflächige Überwachung des Konsumverhaltens von Kunden nicht erreicht werden.

e) Darüber hinaus wäre ein etwaiger Schadensersatzanspruch nach Ansicht des Gerichts auch verjährt. Ansprüche auf Schadensersatz verjähren in der regelmäßigen Verjährungsfrist innerhalb von drei Jahren, § 195 BGB. Die Verjährungsfrist beginnt mit Ende des Jahres, in dem der Anspruch entstanden und der Gläubiger von den anspruchsbegründenden Umständen und der Person des Schuldners Kenntnis erlangt hat. Dem steht die grob fahrlässige Unkenntnis über die genannten Umstände gleich, § 199 Abs. 1 Nr. 2 BGB. Der Kläger hat nach seinen Angaben die Datenschutzhinweise der Beklagten bereits zum Zeitpunkt des Vertragsschlusses, also spätestens im April 2018, gelesen und damit zur Kenntnis genommen. Andernfalls hätte er übrigens auch die im Verkehr erforderlich Sorgfalt in besonderem Maße außer Acht gelassen. In den Hinweisen wird ausdrücklich darauf hingewiesen, dass die Beklagte nicht nur Negativdaten, sondern auch Positivdaten (personenbezogene Daten über die Beantragung, Durchführung und Beendigung dieser Geschäftsbeziehung) an die ... weiterleitet. Die Verjährungsfrist begann deshalb mit Schluss des Jahres 2018 zu laufen und endete am 31.12.2021.

2. Der zulässige Unterlassungsantrag zu 2. ist unbegründet.

Ein Anspruch nach §§ 280 I, 241 II BGB, §§ 1004 analog, 823 I BGB oder aus § 823 II BGB i.V.m. Art. 6 I DSGVO und Art. 17 DSGVO besteht schon deshalb nicht, da der Antrag auch rechtlich zulässige Datenübermittlung erfasst und deshalb zu weit gefasst ist. Der Unterlassungsantrag bezieht sich auch auf die Datenübermittlungen im Falle der Erfüllung einer zukünftig möglichen gesetzlichen Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) oder im Falle eines zukünftig möglichen berechtigten Interesses (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Der Kläger schließt folglich lediglich die Fälle der Einwilligung, nicht aber der gesetzlichen Verpflichtung und des berechtigten Interesses, aus. Dass derartige Fallkonstellationen eintreten, ist nicht von vorneherein auszuschließen. Dies hat der Kläger auch nicht dargelegt. Dem Kläger war es auch ohne weiteres möglich diese Fälle durch eine zu den weiteren Ausschlüssen äquivalente Formulierung auszuschließen (vgl. OLG Köln Urteil, 03.11.2023, Az. 6 U 58/23). Diese Anforderung erfüllt auch der mit Schriftsatz vom 16.08.2024 modifizierte Klageantrag zu 2. offensichtlich nicht.

Nach der ständigen Rechtsprechung des BGH (vgl. BGH GRUR 2013, 409, 410 Rn. 21; BGH GRUR 1999, 509/511) brauchen in einen Unterlassungsantrag zwar grundsätzlich keine Ausnahmetatbestände aufgenommen werden. Dies gilt allerdings nur, wenn der Antrag die konkrete Verletzungsform beschreibt. Ist der Antrag dagegen gegen ein von der konkreten Verletzungsform losgelöstes Verhalten gerichtet, müssen Einschränkungen in den Antrag und entsprechend in den diesem stattgebenden Urteilstenor aufgenommen werden, um von einem weit gefassten Verbot etwa erlaubte Verhaltensweisen auszunehmen. Dementsprechend müssen, wenn der Klageantrag nicht auf die konkrete Verletzungsform beschränkt wird, die Umstände, unter denen die Verhaltensweise ausnahmsweise erlaubt ist, so genau umschrieben werden, dass im Vollstreckungsverfahren erkennbar ist, welche konkreten Handlungen von dem Verbot ausgenommen werden.

Um ein solches allgemeines Verbot geht es auch im Streitfall, sodass es entscheidend darauf ankommt, ob in Zukunft Fälle denkbar sind, bei denen die Übermittelung der Positivdaten von einem berechtigten Interesse gedeckt sind. Insofern ist es aber durchaus denkbar, dass eine andere Ausgestaltung des Umgangs mit Positivdaten einem berechtigten Interesse der Beklagten zur Betrugsprävention, die in Erwägungsgrund 46 der DSVGO ausdrücklich erwähnt ist, entsprechen kann. Spräche man indes ein allgemeines Verbot der Einmeldung von Positivdaten an Auskunfteien aus, führte dies dazu, dass eine Übermittlung selbst bei datenschutzkonformer Ausgestaltung dieses Prozesses (also unter Darlegung, in welchen Szenarien und unter Vorschaltung interner Prüfprozesse etc. eine Übermittlung erfolgt) untersagt wäre, was mit dem zitierten Erwägungsgrund der DSGVO ersichtlich nicht in Übereinstimmung zu bringen wäre. Insoweit ist auch nicht entscheidend, ob das Gericht ein solches zulässiges Szenario benennen kann. Es geht vielmehr darum, der Beklagten einen ihr nach der DSGVO eingeräumten Gestaltungsspielraum beim Umgang mit Positivdaten zu belassen, den sie in den bestehenden Grenzen gestalten kann. (OLG Köln, Urteil vom 3. November 2023 – I-6 U 58/23 –, Rn. 41–43, juris). Eines rechtlichen Hinweises des Gerichts bedurfte es nicht, weil die Gegenseite hinreichend auf Vorstehendes hingewiesen hat.

III.

Mangels Anspruch in der Hauptsache besteht auch kein Anspruch auf Zahlung außergerichtlicher Rechtsanwaltskosten oder Zinsen.

IV.

Eine Aussetzung des Verfahrens nach § 148 ZPO (analog) war nicht angezeigt.

V.

Die Kostenfolge ergibt sich aus § 91 ZPO.

Die vorläufige Vollstreckbarkeit resultiert aus § 709 S. 2 ZPO.

Der Streitwert wird auf 6.000,00 € geschätzt, § 3 ZPO, § 48 GKG.