Die zulässige Klage hat in der Sache keinen Erfolg.

Die Klage ist zulässig.

Das Landgericht Deggendorf ist international, örtlich und sachlich zuständig (vgl. LG Stuttgart, IJrteil vom 26.01.2023 – 53 O 95/22; LG Regensburg, Urteil vom 11.05.2023 – 72 O 731/22).

a) Die internationale Zuständigkeit deutscher Gerichte folgt aus Art. 6 Abs. 1, 18 Abs. 1 EuGVVO. Ein ausschließlicher Gerichtsstand gemäß Art. 24 EuGVVO ist nicht ersichtlich. Gemäß Art. 18 Abs. I Alt. 2 EuGVVO kann die Klage eines Verbrauchers gegen den anderen Vertragspartner entweder vor den Gerichten des Mitgliedstaats erhoben werden, in dessen Hoheitsgebiet dieser Vertragspartner seinen Wohnsitz hat, oder ohne Rücksicht auf den Wohnsitz des anderen Vertragspartners vor dem Gericht des Ortes, an dem der Verbraucher – hier die Klagepartei – seinen Wohnsitz hat. Da die Klagepartei ihren Wohnsitz in Deutschland hat, besteht daher eine internationale Zuständigkeit deutscher Gerichte.

Die internationale Zuständigkeit deutscher Gerichte ergibt sich ferner aus Art. 79 Abs. 2 DSGVO, deren zeitlicher, sachlicher und räumlicher Anwendungsbereich eröffnet ist.

b) Das Landgericht Deggendorf ist örtlich zuständig, Art. 18 Abs. 1 Alt. 2 EuGVVO, Art. 79 Abs. 2 S. 2 DSGVO.

c) Die sachliche Zuständigkeit ergibt sich aus S. 1 ZPO, SS 23, 71 Abs. 1 GVG.

Dabei ist von einem Streitwert von 7.000,00 € auszugehen (im Anschluss an LG Regensburg, Urteil vom 11.05.2023 – 72 O 731/22; LG Stuttgart, Urteil vom 26.01.2023 – 53 O 95/22, unter Berufung auf OLG Stuttgart, Beschluss vom 03.01.2023 – 4 AR 4/22; LG Ellwangen, Urteil vom 25.01.2023 – 2 O 198/22; LG Heilbronn, Urteil v. 03.03.2023 – 1 O 78/22).

aa) Der Streitwert für den Klagantrag zu 1 . ergibt sich aus dem von der Klagepartei beanspruchten (Mindest-)Schadenersatzbetrag in Höhe von I .OOO,OO €.

bb) Soweit die Klagepartei mit dem Klagantrag zu 2. die Feststellung begehrt, dass die Beklagte verpflichtet ist, ihr alle künftigen Schäden zu ersetzen, die ihr durch den unbefugten Zugriff Dritter auf das Datenarchiv der Beklagten entstanden sind und/oder noch entstehen werden, so ist diesem Antrag ein eigener wirtschaftlicher Wert beizumessen. Dieser orientiert sich grundsätzlich an den Vorstellungen der Klagepartei zum Klagantrag zu 1, ist aber nur mit einem Bruchteil zu bemessen, wobei 50% und damit ein Betrag in Höhe von 500,00 € angemessen erscheinen (im Anschluss an LG Regensburg, Urteil vom 11.05.2023 – 72 O 731/22; OLG Stuttgart, Beschluss vom 03.01.2023 – 4 AR 4/22; LG Stuttgart und LG Ellwangen jeweils a.a.O.).

cc) Den beiden Unterlassungsanträgen zu 3. ist insgesamt ein Streitwert von 5.000,00 € beizumesSen,

Die Festsetzung des Streitwerts für die Bestimmung der sachlichen Zuständigkeit steht nach S. 3 ZPO in freiem Ermessen des Gerichts. Es hat hierbei das mit der Klage verfolgte (wirtschaftliche) Interesse zu ermitteln, wobei den Wertangaben der Parteien erhebliches Gewicht zukommt, diese aber für das Gericht nicht bindend sind (BGH, Beschluss vom 08.10.2012 – X ZR 110/11). Das Gericht kann bei der Ermittlung des maßgeblichen Werts im Wege der Schätzung vorgehen (OLG Stuttgart, Beschluss vom 03.01.2023 – 4 AR 4/22).

Die für vermögensrechtliche Streitigkeiten bestehende Regelungstechnik, die davon ausgeht, dass sich stets – gegebenenfalls über S. 3 Hs. 1 ZPO – ein Wert feststellen lässt, ist für nichtvermögensrechtliche Streitigkeiten ungeeignet. Dies ist unter anderem darauf zurückzuführen, dass das Gesetz nur bei Vermögensrechten stets von einer Berechenbarkeit des Wertes ausgeht. Für die Bestimmung des Zuständigkeitsstreitwerts in nichtvermögensrechtlichen Streitigkeiten ist dennoch im Ausgangspunkt ebenfalls auf S. 3 ZPO zurückzugreifen. um sinnvollerweise eine ungleiche Berechnung von Zuständigkeits- und Gebührenstreitwert zu vermeiden (vgl. S. 62 S. 1 GKG) sind dabei im Ergebnis jedoch dieselben Gesichtspunkte entscheidend wie bei der Festsetzung des Gebührenstreitwertes nach SS 48 Abs. 2 und 3 GKG (OLG Stuttgart, Beschluss vom 03.01.2023 – 4 AR 4/22).

In nichtvermögensrechtlichen Streitigkeiten ist der Streitwert daher nach S. 48 Abs. 2 GKG unter Berücksichtigung aller Umstände des Einzelfalls, insbesondere des Umfangs und der Bedeutung der Sache und der Vermögens- und Einkommensverhältnisse der Parteien, nach Ermessen zu bestimmen. Die Generalklausel des S. 48 Abs. 2 S. 1 GKG verlangt unter Berücksichtigung aller Umstände des Einzelfalles damit ebenfalls eine gerichtliche Ermessensentscheidung, wobei wiederum dem Interesse der Klagepartei am Erfolg ihrer Klage und ihre Angaben zum vorgestellten Streitwert für die Wertberechnung erhebliche Bedeutung zukommt (OLG Stuttgart, Beschluss vom 03.01.2023 – 4 AR 4/22; Musielak/Voit/Heinrich, 19. Aufl. 2022, ZPO S. 3 Rn. 13).

Der Streitwert der Unterlassungsanträge zu 3. ist als nichtvermögensrechtlicher Streitgegenstand anhand des betroffenen Interesses der Klagepartei zu bestimmen, wobei gemäß S. 48 Abs. 2 S. 1 GKG die Umstände des Einzelfalls zu beachten sind. Dabei ist davon auszugehen, dass in Anlehnung an S. 23 Abs. 3 S. 2 RVG bei mangelnden genügenden Anhaltspunkten für ein höheres oder geringeres Interesse von einem Streitwert von 5.000 € auszugehen ist. Auch wenn bei der Bemessung des Streitwerts das Gesamtgefüge der Bewertung nichtvermögensrechtlicher Streitgegenstände nicht aus den Augen verloren werden darf (vgl. BGH, Beschluss vom 26.11.2020; III ZR 124/20), erscheint es unter Berücksichtigung aller Umstände des vorliegenden Einzelfalls (vgl. S. 48 Abs. 2 S. 1 GKG) angemessen, auf den Rechtsgedanken der allgemeinen Wertvorschrift des S. 23 Abs. 3 S. 2 RVG zurückzugreifen. Das Gericht begreift die beiden Unterlassungsanträge im Übrigen wertmäßig als Einheit, weil sie letztlich auf dasselbe Ziel gerichtet sind, die Beklagte zu einem besseren Schutz der überlassenen Daten zu verpflichten (OLG Stuttgart, Beschluss vom 03.01.2023 – 4 AR 4/22).

Insgesamt sind die Unterlassungsanträge zu 3. damit mit 5.000,00 € zu bewerten (OLG Stuttgart, Beschluss vom 03.01.2023 – 4 AR 4/22; LG Regensburg, Urteil vom 1 1.05.2023 – 72 O 731/22).

dd) Der mit Klagantrag zu 4. geltend gemachte Auskunftsanspruch ist mit 500,00 € zu bewerten (insofern übereinstimmend LG Regensburg, Urteil vom 1 1.05.2023 – 72 O 731/22; LG Stuttgart, Urt. vom 26.01.2023 – 53 O 95/22; LG Ellwangen, Urteil vom 25.01.2023 – 2 O 198/22; LG Aachen, Urteil vom 10.02.2023 – 8 O 177/22; LG Görlitz, Endurteil vom 27.01.2023 – 1 O 101/22; LG Krefeld Urteil vom 22.02.2023 – 7 0 1 13/22; LG Heilbronn Urteil vom 03.03.2023 – 1 O 78/22).

2. Hinsichtlich des Klageantrags zu 2. hat die Klagepartei ein Feststellungsinteresse im Sinne des S. 256 Abs. 2 ZPO. Ein Feststellungsantrag ist schon zulässig, wenn die Schadensentwicklung noch nicht abgeschlossen ist und der Kläger seinen Anspruch deshalb ganz oder teilweise nicht beziffern kann. Ein Feststellungsinteresse ist nur zu verneinen, wenn aus der Sicht des Geschädigten bei verständiger Würdigung kein Grund besteht, mit dem Eintritt eines Schadens wenigstens zu rechnen (BGH, Beschluss vom 09.01.2007 – VI ZR 133/06). Bei den behaupteten Verstößen gegen die DSGVO mit der behaupteten Konsequenz des Kontrollverlustes hinsichtlich der gescrapten Daten ist bei verständiger Würdigung zumindest nicht ausgeschlossen, dass irgendein (weiterer) materieller oder immaterieller Schaden entstehen könnte. Es ist der Klagepartei nicht völlig abzusprechen, dass sie infolge der Veröffentlichung ihrer Daten zusammen mit ihrer Telefonnummer sowie weiteren persönlichen Daten einen irgendwie gearteten Schaden erleiden könnte (vgl. LG Regensburg, Urteil vom 11.05.2023 – 72 O 731/22; LG Aachen Urteil vom 10.02.2023- 8 O 177/22; LG Essen, Urteil vom 10.11.2022-6 O 111/22).

3. Entgegen der Ansicht der beklagten Partei sind die Klageanträge zu I., zu 2. und zu 3. jeweils hinreichend bestimmt i.S.d. S. 253 Abs. 2 ZPO (ausführlich hierzu LG Aachen, Urteil vom 10.02.2023 – 8 O 177/22).

Die zulässige Klage hat in der Sache jedoch keinen Erfolg.

Der geltend gemachte immaterielle Schadensersatzanspruch steht der Klagepartei nicht zu.

a) Die Klagepartei hat insbesondere keinen Anspruch auf Ersatz immaterieller Schäden gem. Art. 82 Abs. 1 DSGVO.

aa) Zwar ist der räumliche und sachliche Anwendungsbereich der DSGVO ist eröffnet (ausführlich hierzu LG Aachen, Urteil vom 10.02.2023 – 8 O 177/22), allerdings liegt schon kein Verstoß gegen die DSGVO vor.

Ein Verstoß gegen Art. 5 Abs. 1 lit. a) DSGVO liegt nicht vor (zum Folgenden LG Aachen Urteil vom 10.02.2023 – 8 O 177/22; LG Regensburg, Urteil vom 1 1.05.2023 – 72 O 731/22).

Nach Art. 5 Abs. I lit. a) DSGVO müssen personenbezogene Daten auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“). Dieser Grundsatz der Transparenz überträgt sich dann in die Informations- und Aufklärungspflicht nach Art. 13 DSGVO. Die Aufklärung über die Zwecke der Verarbeitung muss insbesondere für den Nutzer klar verständlich und nachvollziehbar sein.

Diesen Anforderungen hat die Beklagte nach Auffassung des Gerichts hier genügt. Die Klagepartei selbst hat Screenshots zu den Abläufen und jeweiligen Unterseiten des Internetsauftritts der Beklagten zur Akte gereicht (vgl. S. 8 bis 20 der Klageschrift = BI. 8 bis 20 d.A. und die dortigen Screenshots), Diese Inhalte der Website der Beklagten enthalten alle relevanten Informationen zu Art und Umfang der Verarbeitung der Nutzerdaten und alle erforderlichen Hinweise zu Möglichkeiten der individuellen Begrenzung. Zuzugestehen ist der Klagepartei, dass es sich um mehrschichtige Informationen handelt. Die Mehrschichtigkeit schließt aber die Übersichtlichkeit und Transparenz nicht aus. Maßgeblich ist einzig, dass sie verständlich sind, was vorliegend der Fall ist; die erteilten Informationen sind hinreichend verständlich und transparent gestaltet. Insoweit dringt die Klagepartei dann auch nicht mit dem Argument durch, dass die Vielzahl der Einstellungsmöglichkeiten dazu führe, dass ein Nutzer es im Zweifel bei den Voreinstellungen belasse. Die internetspezifischen Gepflogenheiten und gerade die DSGVO verlangen geradezu vielfältige Einstellungsmöglichkeiten, damit der jeweilige Nutzer die Einstellungen entsprechend seiner spezifischen Bedürfnisse individuell vornehmen kann (LG Essen, Urteil vom 10.11.2022 – 6 0 I I 1/22; LG Regensburg, Urteil vom 11.05.2023 – 72 O 731/22). Dann ist es im Lichte der internetspezifischen Gepflogenheiten aber umso wichtiger, dass der Nutzer sich sorgfältig mit den Hinweisen auseinandersetzt, um für sich eine Entscheidung zu treffen, ob und welche Informationen er in welchem Umfang freigibt und wie weitgehend er die Kommunikationsplattform der Beklagten nutzen will (LG Essen, Urteil vom 10.11.2022 – 6 O 111/22; LG Regensburg, Urteil vom 1 1.05.2023 – 72 O 731/22).

Zu berücksichtigen ist in diesem Zusammenhang auch, dass die Nutzung der Plattform als solche freiwillig ist. Die Preisgabe der Mobilfunknummer ist selbst für die Nutzung der Plattform, so man sich zu einer solchen entschließt, nicht erforderlich. Die Mobilfunknummer hätte jedenfalls nachträglich jederzeit wieder entfernt werden können. Im Ergebnis war die Klagepartei also nicht zur Angabe bzw. zum Belassen ihrer Handynummer auf der Seite von F. gezwungen (LG Essen, Urteil vom 10.11.2022 – 6 O 111/22; LG Aachen, Urteil vom 10.2.2023-80 177/22; LG Regensburg, Urteil vom 11.05.2023 – 72 O 731/22).

Im Übrigen ist auf den von der Klagepartei vorgelegten Screenshots klar und übersichtlich zu erkennen, dass man als Nutzer festlegen kann, wer einen anhand der Telefonnummer auf F. finden kann. Auf dem Screenshot auf Seite I I der Klageschrift (BI. I I d.A.) findet sich unter der Rubrik „So kann man dich finden und kontaktieren“ das Thema „Wer kann dich anhand der angegebenen Telefonnummer finden?“. Rechts daneben ist deutlich die Einstellung „Alle“ zu erkennen und wiederum rechts daneben in blau die Schaltfläche „Bearbeiten“, so dass ohne weiteres deutlich zu erkennen ist, wie die Einstellung ist und dass man sie ändern kann (LG Aachen, Urteil vomiO.02.2023 – 8 O 177/22; LG Regensburg, Urteil vom 11.05.2023 – 72 O 731/22). Das Gericht verkennt nicht, dass es sicherlich mit einem gewissen Aufwand, einer gewissen Geduld und gewissem zeitlichem Aufwand verbunden ist, sich durch die betreffenden Hinweise zu klicken und sie sorgfältig zu lesen. Allerdings sind diese jedenfalls bei genauem Lesen verständlich. Im Rahmen der internetspezifischen Gepflogenheiten samt vielfältiger Möglichkeiten und den damit einhergehenden datenschutzrechtlichen Fragestellungen sind umfangreiche Hilfethemen und Einstellungshinweise nicht immer zu vermeiden, sondern vielmehr schlicht angezeigt (LG Aachen, Urteil vom 10.02.2023-8 O 177/22).

Die Reichweite des Schutzes der DSGVO ist außerdem im Lichte der jeweiligen konkreten Nutzung (beispielsweise des Internets) zu sehen. Mithin ist vorliegend zu berücksichtigen, dass es sich bei F. um ein soziales Netzwerk handelt, das u.a. auf Kommunikation, Finden von Personen und Teilen von Informationen angelegt ist. In diesem Lichte sind die von der Beklagten gewählten Voreinstellungen nicht zu beanstanden, da der jeweilige Nutzer umfassend und verständlich über individuelle Änderungsmöglichkeiten informiert wird. Insoweit kann dahinstehen, dass F. auch andere Zwecke verfolgt, wie die Finanzierung über Werbung, denn jedenfalls besteht ein (wesentlicher) Zweck auch in der Kommunikation über eine soziale Plattform (LG Aachen, Urteil vom 10.02.2023 -8 0 1 77/22; LG Essen, Urteil vom 10.11.2022-60 1 1 1/22; LG Regensburg, Urteil vom 11.05.2023 – 72 O 731/22).

(2) Zudem liegt auch kein Verstoß gegen Art. 32 DSGVO bzw. Art. 5 Abs. 1 lit. f) DSGVO vor. Insofern sei auf die nachfolgenden Ausführungen des LG Aachen, Urteil vom 10.02.2023 – 8 O 177/22, verwiesen (vgl. auch LG Fulda, Urteil vom 14.03.2023 – 3 O 73/22; LG Regensburg, Urteil vom 11.05.2023 – 72 O 731/22):

„Denn die Beklagte hat nicht gegen ihre Pflicht, die personenbezogenen Daten der Nutzer, inkluSive der der Klagepartei, ausreichend gemäß Art. 32 DSGVO zu schützen, verstoßen. Nach Art. 32 DSGVO haben der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Gemäß Art. 5 Abs. I lit. f) DSGVO müssen personenbezogene Daten in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung, und zwar durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“). Art. 32 DSGVO verlangt Verarbeitungsprozessen ab, ein angemessenes Schutzniveau für die Sicherheit personenbezogener Daten zu gewährleisten, um damit angemessenen Systemdatenschutz sicherzustellen. Das Gebot soll personenbezogene Daten durch geeignete technische und organisatorische Maßnahmen u.a. davor schützen, dass Dritte diese unbefugt oder unrechtmäßig verarbeiten (AG Straußberg, Urteil vom 13.10.2022, 25 C 95/21, Rn. 28, zitiert nach juris; LG Essen, Urteil vom 10. November 2022 – 60 1 11/22 –, Rn. 80, zitiert nach juris).

Dies zu Grunde gelegt, hat die Beklagte gegen ihre Verpflichtung, die Sicherheit der Datenverarbeitung zu gewährleisten, nicht verstoßen. Insbesondere war die Beklagte nicht verpflichtet, Schutzmaßnahmen zu treffen, um die Erhebung der immer öffentlich zugänglichen Informationen des Profils der Klagepartei aufgrund ihrer selbst gewählten Einstellung zu verhindern. Die Suchbarkeitseinstellungen der Klagepartei waren so eingestellt, dass „alle“ sie anhand ihrer Telefonnummer finden konnten. Diese Einstellung beinhaltet dann aber auch das Finden des F.Profils der Klagepartei durch Dritte über ihre Mobilfunknummer, wenn diese Dritten (unter Zuhilfenahme elektronischer Möglichkeiten) die Telefonnummer der Klagepartei nur zufällig erraten oder anderweitig erlangt haben und diese auf gut Glück, ohne zu wissen, ob es sich bei der Nummer überhaupt um eine Telefonnummer handelt, in den Kontakt-Importer von F. hochladen. Denn auch Dritte fallen unter den Begriff „alle“. Unstreitig sind einige Daten der Klagepartei von Dritten gescrapt, mithin verarbeitet worden i.S.d. Art. 4 Nr. 2 DSGVO. Allerdings war die Beklagte nicht verpflichtet, diese Daten vor der Verarbeitung durch die Scraper zu schützen, da die Daten nicht unbefugt bzw. unrechtmäßig verarbeitet worden sind. Es handelt sich bei den unstreitig gescrapten personenbezogenen Daten der Klagepartei, nämlich dem Namen, dem Geschlecht und dem Benutzernamen, um Daten, die ohnehin für jedermann ohne Zugangskontrolle oder Überwindung technischer Zugangsbeschränkungen wie Logins oder ähnliches abrufbar waren, was der Klagepartei bereits durch die Anmeldung bekannt war oder hätte bekannt sein müssen. Die Erhebung dieser öffentlichen Daten als solche erfolgte daher nicht unbefugt bzw. unrechtmäßig. Diese Verarbeitung in Form des Scrapens erfolgt auch durch Dritte und nicht durch die Beklagte (vgl LG Essen, Urteil vom 10. November 2022 – 6 0 1 1 1/22 –, Rn. 81, zitiert nach juris).

Selbst dann, wenn der Klagepartei die Standardeinstellungen auf der Plattform F. nicht positiv bekannt gewesen sein sollten, rechtfertigt dies nicht die Annahme, die Beklagte habe gegen ihr obliegende Schutzpflichten verstoßen. Denn die Beklagte durfte und musste aufgrund der internetspezifischen Gepflogenheiten und der von ihr erteilten Hinweise und Hilfestellungen davon ausgehen, dass der Klagepartei bekannt ist, dass ihr Name, ihr Geschlecht und ihr Benutzername für jedermann öffentlich abrufbar ist. Hierauf wurde sie bereits vor der Registrierung auf F. durch entsprechende Verweise auf die in der Registrierungsmaske verlinkten Datenrichtlinie hingewiesen. Dort heißt es u.a.: „Offentliche Informationen stehen jedem auf unseren Diensten und außerhalb dieser zur Verfügung und können mithilfe von Online-Suchmaschinen, APIs und Offline-Medien (z.B. im Fernsehen) gesehen werden bzw. es kann so auf sie zugegriffen werden.“ (vgl. S. 5 der Datenrichtlinie Anl. B9. Zudem wurde die Klagepartei unstreitig im Hilfebereich von F. darüber informiert, dass bestimmte Informationen – nämlich Name, Geschlecht, Nutzername und Nutzer-ID – immer öffentlich zugänglich sind, also jeder, damit auch Personen außerhalb von F., diese Informationen sehen kann. Hierzu heißt es unter dem Punkt „Zielgruppenauswahl“: „Deine öffentlichen Informationen, zu denen dein Name, Profilbild, Titelbild, Geschlecht, Nutzername, deine Nutzer-ID (Kontonummer) und Netzwerke gehören, sind für alle sichtbar (erfahre warum).“ Die Beklagte hatte daher keine Veranlassung, diese Daten vor der Erhebung durch Dritte zu schützen, da sie ohnehin öffentlich waren (vgl. LG Essen, Urteil vom 10. November 2022 – 60 1 11/22 –, Rn. 82, zitiert nach juris).

Dass nicht öffentlich zugängliche Informationen von Dritten von der Plattform der Beklagten erhoben und erlangt worden sind, kann indes nicht festgestellt werden. Die Telefonnummer der Klagepartei haben die Scraper gerade nicht von der Plattform der Beklagten erhalten. Vielmehr haben sie den Kontakt-Importer von F. schon mit dieser Telefonnummer „gefüttert“, haben also schon vorher über diese Nummer verfügt, wobei zwischen den Parteien unklar ist, wie die Scraper diese Telefonnummer erlangt bzw. generiert haben. Jedenfalls handelt es sich aber nicht um Daten, die von F. an die Dritten gelangt sind.

Der von den Scrapern unter Nutzung des Kontakt-Importers der Plattform F. hergestellte Abgleich zwischen der von ihnen hochgeladenen Telefonnummer der Klagepartei mit ihrem Konto stellt zwar eine Verarbeitung i.S.d. DSGVO dar. Jedoch war die Beklagte nicht verpflichtet, das Konto der Klagepartei vor dessen Auffinden über die Telefonnummer zu schützen, da der von den Scrapern hergestellte Abgleich als solcher nicht unbefugt bzw. unrechtmäßig war. Vielmehr entsprach dieses Auffinden den von der Klagepartei gewählten bzw. belassenen Einstellungen in den Suchbarkeitseinstellungen. „Abgegriffen“ wurden von den Dritten sodann nur Daten, die ohnehin öffentlich waren, was der Klagepartei aufgrund der umfangreichen und hinreichend transparenten Information durch F. hätte bekannt sein müssen. Die Klagepartei hat der Beklagten ihre Telefonnummer freiwillig angegeben bzw. die Nummer nach Registrierung dort belassen. Die Klagepartei selbst hat durch entsprechende Einstellung bzw. deren Belassen der Suchbarkeits-Einstellungen dafür gesorgt, dass ihr Profil von jedermann anhand ihrer Telefonnummer gefunden werden konnte. Der von den Scrapern veranlasste Abgleich war folglich jeder Person, die – wie die Scraper – über die Telefonnummer der Klagepartei verfügte oder sie technisch erzeugte, möglich und ist nicht unbefugt bzw. unrechtmäßig im Sinne der DSGVO (vgl. LG Essen, Urteil vom 10. November 2022 – 6 O 111/22 –, Rn. 85, zitiert nach juris).

Selbst dann, wenn der Klagepartei nicht positiv bekannt gewesen sein sollte, dass alle Personen über ihre Telefonnummer ihr F.-Konto finden können, hat dies nicht zur Folge, dass die Beklagte verpflichtet war, hiergegen Schutzmaßnahmen zu ergreifen. Denn die Beklagte musste angesichts ihrer Hinweise in den Datenverwendungsrichtlinien, die die Klagepartei als gelesen bei der Registrierung angab, annehmen, dass der Klagepartei bekannt ist, dass ihr Konto über ihre Telefonnummer für jedermann aufzufinden ist. Wenn die Klagepartei dann – trotz hinreichend deutlicher Hinweise – an diesen Einstellungen nichts ändert, musste die Beklagte sogar davon ausgehen, dass die entsprechende Auffindbarkeit von dem betreffenden Nutzer gerade so gewünscht ist; zumal es sich bei F. ja um ein Netzwerk u.a. zur Herstellung von Kontakten handelt (s.o.). Wie bereits oben dargelegt und auch anhand der von der Klagepartei selbst vorgelegten Screenshots ersichtlich, ist die Klagepartei hinreichend deutlich und transparent auf die Einstellung hinsichtlich ihrer eigenen Auffindbarkeit und die entsprechende Abänderungsmöglichkeit hingewiesen worden. Die Klagepartei hatte es daher selbst in der Hand ihr Konto dahingehend anzupassen, dass nicht alle Personen, die ihre Telefonnummer hochladen, ihr Konto auffinden können. Dabei verkennt die Kammer nicht, dass beim Scrapen der jeweilige Scraper sich unter Umständen auch computerunterstützter Hilfe bedient und künstlich Handynummern erzeugt, die dann – wie hier – mit der echten Handynummer eines F.-Nutzers übereinstimmten und so die – öffentlich zugänglichen Daten – abgreift. Diese Vorgehensweise ist aber nur möglich, weil die Klagepartei selbst die Einstellung belassen hat, dass sie jedermann über ihre Mobilfunknummer finden kann. Uber die Datenschutzrichtlinie hat die Beklagte die Klagepartei hinreichend auf begrenzende Einstellungsmöglichkeiten hingewiesen.

Es widerspricht dem Zweck von F., einerseits eine Social Media Plattform zur leichten Kontaktaufnahme und Kommunikation einzurichten, die der jeweilige User durch Hinweis und Zustimmung auf die Datenrichtlinien freiwillig nutzen kann und selbst nach Aufklärung bestimmen kann, ob und in welchem Umfang er Daten dort hinterlegt, um andererseits der Beklagten solche technischen Hürden abzuverlangen, die dem o.g. Nutzungszweck diametral entgegenstehen. Ein gewisses Risiko, dass über technische Programme selbst gewählte Freigaben ausgenutzt und missbraucht werden, verbleibt bei der Internetnutzung stets. Dieses Risiko ist aber nicht von der Beklagten, sondern von dem jeweiligen Nutzer zu tragen, der sich eigenverantwortlich zur Nutzung entschlossen hat und nach Zustimmung zur Datenschutzrichtlinie und nach Bereitstellung von Hilfestellungsmöglichkeiten selbst entscheiden konnte, wie weit er die Angebote nutzt (vgl. LG Essen, Urteil vom 10.11 .2022 – 6 0 11 1/22).“

Diesen Ausführungen, die – mutatis mutandis – auch für den vorliegenden Fall Geltung beanspruChen, ist nichts hinzuzufügen.

(3) Ob die Beklagte gegen die Vorgaben des Art. 25 DSGVO verstoßen hat, kann dahinstehen (gegen einen solchen Verstoß etwa LG Aachen, Urteil vom 10.02.2023 – 8 O 177/22). Denn selbst ein unterstellter Verstoß könnte keinen Schadensersatzanspruch nach Art. 82 DSGVO begründen (zum Folgenden LG Berlin, Urteil vom 07.03.2023 – 13 O 79/22; LG Regensburg, Urteil vom 1 1.05.2023 – 72 O 731/22).

Art. 25 Abs. 1 DSGVO verpflichtet den Verantwortlichen bereits bei der Entwicklung von Produkten, Diensten und Anwendungen sicherzustellen, dass die Anforderungen der DSGVO erfüllt werden („Privacy by Design“). Abs. 2 konkretisiert diese allgemeine Verpflichtung und verlangt, vorhandene Einstellungsmöglichkeiten standardmäßig auf die „datenschutzfreundlichsten“ Voreinstellungen („Privacy by default“) zu setzen. „Datenschutz durch Voreinstellungen“ soll insbesondere diejenigen Nutzer schützen, welche die datenschutztechnischen Implikationen der Verarbeitungsvorgänge entweder nicht zu erfassen in der Lage sind oder sich darüber keine Gedanken machen und sich deshalb auch nicht dazu veranlasst sehen, aus eigenem Antrieb datenschutzfreundliche Einstellungen vorzunehmen, obwohl der Verantwortliche ihnen diese Möglichkeit prinzipiell eröffnet. Die Nutzer sollen keine Änderungen an den Einstellungen vornehmen müssen, um eine möglichst „datensparsame“ Verarbeitung zu erreichen. Vielmehr soll umgekehrt jede AbweiChung von den datenminimierenden Voreinstellungen erst durch ein aktives „Eingreifen“ der Nutzer möglich werden. Die Regelung soll die Verfügungshoheit der Nutzer über ihre Daten sicherstellen und sie vor einer unbewussten Datenerhebung schützen. Abs. 2 verlangt aber nicht, dass der Verantwortliche stets die jeweils denkbar datenschutzfreundlichste Voreinstellung trifft. Der Verantwortliche entscheidet vielmehr durch die Festlegung eines bestimmten Verarbeitungszweckes auch über den Umfang der dafür erforderlichen Daten. Dem Wortlaut nach ist daher auch eine besonders datenintensive Voreinstellung mit Abs. 2 vereinbar, wenn der Zweck der Verarbeitung dies erfordert. Vor dem Hintergrund der Schutzrichtung des Abs. 2, den Nutzer vor einer Überrumpelung oder dem Ausnutzen seiner Unerfahrenheit zu schützen, muss der Verantwortliche aber stets sicherstellen, dass die geplante Datennutzung auch für einen nicht-technikaffinen Nutzer hinreichend transparent ist (LG Regensburg, Urteil vom 1 1.05.2023 – 72 O 731/22; LG Paderborn, Urteil vom 13.12.2022 – 2 O 212/22; LG Paderborn, Urteil vom 19.12.2022 – 3 O 99/22).

Ob die Beklagte diesen Anforderungen genügt, kann hier offen bleiben (vgl. zum Folgenden LG Paderborn, Urteil vom 13.12.2022 – 2 O 212/22; LG Paderborn, Urteil vom 19.12.2022 – 3 0 99/22; LG Regensburg, Urteil vom 11.05.2023 – 72 O 731/22). Allein aus einem Verstoß gegenArt. 25 DSGVO kann wegen seines organisatorischen Charakters ein Anspruch nach Art. 82 Abs. I DSGVO nicht begründet werden (vgl. Gola/Heckmann/No/te/Werkmeister, 3. Aufl. 2022, DSGVO Art. 25 Rn. 3, 34; Kühling/Buchner/Hartung, 3. Aufl. 2020, DSGVO Art. 25 Rn. 31). Die vorschrift entfaltet bereits vor dem eigentlichen Beginn der Datenverarbeitung ihren Regelungscharakter. Zu diesem, einer tatsächlichen Datenverarbeitung vorgelagerten Zeitpunkt entfaltet die DSGVO jedoch nach Art. 2 Abs. 1 DSGVO noch keine Wirkung. Die Anwendbarkeit der DSGVO setzt vielmehr eine tatsächliche Verarbeitung personenbezogener Daten voraus (vgl Ehmann/Selmayr/Baumgartner, 2. Aufl. 2018, DSGVO Art. 25 Rn. 7). Ein Anspruch aus Art. 82 DSGVO kommt daher nur in Betracht, wenn weitere Verstöße gegen die DSGVO vorliegen (vgl. Cola/Heckmann/Nolte/Werkmeister, 3. Aufl. 2022, DSGVO Art. 25 Rn. 3).

Das ist hier indes, wie vorstehend ausgeführt, gerade nicht der Fall (zum Vorstehenden auch LG Berlin, Urteil vom 07.03.2023 – 13 O 79/22; LG Regensburg, Urteil vom 11.05.2023 – 72 0 731/22).

(4) Zudem besteht kein Schadenersatzanspruch infolge eines etwaigen Verstoßes gegen Art. 33 DSGVO.

Zwar kann ein derartiger Verstoß grundsätzlich eine Schadensersatzpflicht gem. Art. 82 DSGVO begründen (vgl. Kühling/Buchner/Jandt, 3. Aufl. 2020, DS-GVO Art. 33 Rn. 27 f.).

Gem. Art. 33 Abs. I S. I DSGVO hat im Falle einer Verletzung des Schutzes personenbezogener Daten der Verantwortliche unverzüglich und möglichst binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde, diese der gemäß Art. 55 zuständigen Aufsichtsbehörde zu melden, es sei denn, dass die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt.

Zwar ist unstreitig, dass der zuständigen Datenschutzbehörde „Irish Data Commission“ der Scraping-Vorfall nicht gemeldet worden ist, jedoch führt dies nicht zu einem Entschädigungsanspruch.

Insofern ist zunächst zu festzustellen, dass der Beklagten aus den oben ausgeführten Gründen ohnehin kein Datenschutzverstoß anzulasten ist; daher musste sie den hier streitgegenständliChen sog. Scraping-Vorfall auch nicht melden (so bereits LG Regensburg, Urteil vom 11.05.2023 – 72 O 731/22; LG Aachen, Urteil vom 10.02.2023 – 8 O 177/22; LG Essen, Urteil vom 10.11.2022 -6 0 1 1 1/22).

Dessen ungeachtet fehlt es jedenfalls an der erforderlichen Kausalität zwischen Rechtsverstoß und Schaden. Für den von der Klagepartei vorgetragenen Schaden ist es ohne Relevanz, ob der Scraping-Vorfall pflichtgemäß gemeldet wurde oder nicht. Die Daten waren ohnehin schon durch Dritte gesammelt worden und es sind keine Anhaltspunkte ersichtlich, dass auf Grund der Meldung an die Aufsichtsbehörde die Folgen irgendwie hätten reduziert werden können (LG Regensburg, Urteil vom 11.05.2023 – 72 O 731/22; LG Itzehoe, Urteil vom 09.03.2023 – 10 O 87/22).

(5) Auch eine etwaige Verletzung der Auskunftspflicht (vgl. Art. 15 DSGVO) in Bezug auf das Auskunftsersuchen der Klagepartei (Anlage K 1) vermag keinen Anspruch der Klagepartei aus Art. 82 DSGVO zu begründen. Denn selbst eine unterstellte Auskunftspflichtverletzung konnte schon in zeitlicher Hinsicht nicht für den Scraping-VorfaII und damit auch nicht für die behaupteten, dadurch verursachten Beeinträchtigungen der Klagepartei kausal werden (LG Regensburg, Urteil vom 1 1.05.2023 – 72 O 731/22; LG Berlin, Urteil vom 07.03.2023 – 13 O 79/22).

bb) Ungeachtet eines etwaigen Verstoßes gegen die DSGVO fehlt es jedenfalls (auch) an einem ersatzfähigen Schaden i.S.d. Art. 82 Abs. 1 DSGVO.

Für den – hier geltend gemachten – immateriellen Schadensersatz gelten dabei die im Rahmen von S. 253 BGB entwickelten Grundsätze; die Ermittlung obliegt dem Gericht nach S. 287 ZPO (BeckOK-DatenschutzR/Quaas, 43. Ed. 1.2.2023, DS-GVO Art. 82 Rn. 31). Es können für die Bemessung die Kriterien des Art. 83 Abs. 2 DSGVO herangezogen werden, beispielsweise die Art, Schwere und Dauer des Verstoßes unter Berücksichtigung der Art, des Umfangs oder des Zwecks der betreffenden Verarbeitung sowie die betroffenen Kategorien personenbezogener Daten. Zu berücksichtigen ist auch, dass die beabsichtigte abschreckende Wirkung nur durch für den Anspruchsverpflichtenden empfindliche Schmerzensgelder erreicht wird, insbesondere wenn eine Kommerzialisierung fehlt. Ein genereller Ausschluss von Bagatellfällen ist damit nicht zu vereinbaren (BeckOK-DatenschutzR/Quaas, 43. Ed. 1.2.2023, DS-GVO Art. 82 Rn. 31). Die Pflicht zur Erstattung immaterieller Schäden ist daher nicht auf schwere Schäden beschränkt (LG Aachen Urt. v. 10.2.2023-80 177/22, GRUR-RS 2023, 2621 Rn. 74 m.w.N.). Bestätigt wurde dies jüngst durch eine Entscheidung des EuGH, wonach der Ersatz eines immateriellen Schadens im Sinne des Art. 82 Abs. 1 DSGVO nicht davon abhängig gemacht werden kann, dass der der betroffenen Person entstandene Schaden einen bestimmten Grad an Erheblichkeit erreicht hat (EuGH, Urteil vom 04.05.2023, C-300/21, Celex-Nr. 62021CJ0300, Rn. 43 ff. – juris).

Nach den Erwägungsgründen der europäischen Grundrechtscharta ist der Schadensbegriff weit auszulegen (s. Erwägungsgrund Nr. 146, auch wenn er in der DSGVO nicht näher definiert wird). Schadenersatzforderungen sollen abschrecken und weitere Verstöße unattraktiv machen (Kühling/Buchner/Bergt, 3. Aufl. 2020, DS-GVO Art. 82 Rn. 17). Darüber hinaus sollen die betroffenen Personen einen vollständigen und wirksamen Schadensersatz für den erlittenen Schaden haben. Dabei wird vor allem die abschreckende Wirkung des Schadensersatzes betont, welche insbesondere durch seine Höhe erzielt werden soll. Nach den Erwägungsgründen Nr. 75 kann ein Nichtvermögensschaden insbesondere durch Diskriminierung, Identitätsdiebstahl oder -betrug, Rufschädigung, Verlust der Vertraulichkeit von dem Berufsgeheimnis unterliegenden persönliChen Daten oder gesellschaftliche Nachteile eintreten (LG Aachen, Urteil vom 10.02.2023 – 8 O 177/22; LG Regensburg, Urteil vom 11.05.2023 – 72 0 731122.).

Ein genereller Ausschluss von Bagatellschäden ist im Lichte dieser Erwägungsgründe nicht vertretbar (vgl. LG Essen, Urteil vom 10.11.2022 – 6 O 111/22). Dies wird auch aus Art. 4 Abs. 3 AEUV abgeleitet, der die Mitgliedsstaaten dazu anhält, Verstöße wirksam mit Sanktionen zu belegen, denn nur so könne man eine effektive Durchsetzbarkeit des EU-Rechts und damit auch der DSGVO erzielen (LG München I, Urteil vom 09.12.2021, Az.: 31 0 16606/20; LG Essen, Urteil vom 10.11.2022 – 6 0 1 1 1/22; LG Regensburg, Urteil vom 1 1.05.2023 – 72 O 731/22).

Allein eine etwaige Verletzung des Datenschutzrechts als solche – die das Gericht ohnehin nicht festzustellen vermochte – begründete allerdings nicht bereits für sich gesehen einen Schadensersatzanspruch für betroffene Personen. Die Verletzungshandlung muss in jedem Fall auch zu einer konkreten Verletzung von Persönlichkeitsrechten der betroffenen Personen geführt haben (LG Aachen, Urteil vom 10.02.2023 – 8 O 177/22). Die Verletzung der Vorschriften der DSGVO ist nicht mit einem Schadenseintritt gleichzusetzen. Es ist zwar keine schwere Verletzung des Persönlichkeitsrechts erforderlich. Andererseits ist aber auch weiterhin nicht für jede im Grunde nicht spürbare Beeinträchtigung bzw. für jede bloß individuelle empfundene Unannehmlichkeit ein Schmerzensgeld zu gewähren. Vielmehr muss dem Betroffenen ein spürbarer Nachteil entstanden sein und es muss um eine objektiv nachvollziehbare, tatsächlich erfolgte Beeinträchtigung von persönlichkeitsbezogenen Belangen gehen (LG Aachen Urt. v. 10.2.2023 – 8 O 177/22, GRUR-RS 2023, 2621 Rn. 77 m.w.N.).

In den Erwägungsgründen Nr. 75 und 85 werden einige mögliche Schäden aufgezählt, darunter Identitätsdiebstahl, finanzielle Verluste, Rufschädigung, aber auch der Verlust der Kontrolle über die eigenen Daten sowie die Erstellung unzulässiger Persönlichkeitsprofile. Zudem nennt Erwägungsgrund 75 auch die bloße Verarbeitung einer großen Menge personenbezogener Daten einer großen Anzahl von Personen. Der Schaden ist zwar weit zu verstehen, er muss jedoch auch wirklich „erlitten“ (Erwägungsgrund Nr. 146), das heißt „spürbar“, objektiv nachvollziehbar und tatsächlich eingetreten sein, um bloß abstrakte, nicht wirklich eingetretene Beeinträchtigungen auszuschließen (LG Essen, Urteil vom 10.11.2022; LG Aachen, Urteil vom 10.02.2023 -80 177/22; LG Regensburg, Urteil vom 1 1.05.2023 – 72 O 731/22).

Diese Grundsätze erfuhren jüngst Bestätigung durch eine Entscheidung des EuGH; danach reicht der bloße Verstoß gegen Bestimmungen der DSGVO nicht aus, um einen Schadensersatzanspruch zu begründen (EuGH, Urteil vom 04.05.2023, C-300/21, Celex-Nr. 62021CJ0300, Rn. 28-42 – juris). Denn die gesonderte Erwähnung eines „Schadens“ und eines „Verstoßes“ in Art. 82 Abs. I DSGVO wäre überflüssig, wenn der Gesetzgeber davon ausgegangen wäre, dass ein Verstoß gegen die Bestimmungen der DSGVO für sich allein in jedem Fall ausreichend wäre, um einen Schadenersatzanspruch zu begründen (EuGH, Urteil vom 04.05.2023, C-300/21, Celex-Nr. 62021CJ0300, Rn. 34 – juris). Ferner führt der EuGH aus (EuGH, Urteil vom 04.05.2023, C-300/21, Celex-Nr. 62021CJ0300, Rn. 35-37 – juris):

„Die vorstehende Wortauslegung [wird] durch den Zusammenhang bestätigt, in den sich diese Bestimmung einfügt.

Art. 82 Abs. 2 DSGVO, der die Haftungsregelung, deren Grundsatz in Abs. I dieses Artikels festgelegt ist, präzisiert, übernimmt nämlich die drei Voraussetzungen für die Entstehung des Schadenersatzanspruchs, nämlich eine Verarbeitung personenbezogener Daten unter Verstoß gegen die Bestimmungen der DSGVO, ein der betroffenen Person entstandener Schaden und ein Kausalzusammenhang zwischen der rechtswidrigen Verarbeitung und diesem Schaden.

Diese Auslegung wird auch durch die Erläuterungen in den Erwägungsgründen 75, 85 und 146 der DSGVO bestätigt. Zum einen bezieht sich der 146. Enmägungsgrund der DSGVO, der speziell den in Art. 82 Abs. 1 dieser Verordnung vorgesehenen Schadenersatzanspruch betrifft, in seinem ersten Satz auf „Schäden, die einer Person aufgrund einer Verarbeitung entstehen, die mit dieser Verordnung nicht im Einklang steht“. Zum anderen heißt es in den Erwägungsgründen 75 und 85 der DSGVO, dass „[d]ie Risiken aus einer Verarbeitung personenbezogener Daten hervorgehen [können], die zu einem Schaden führen könnte“ bzw. dass eine „Verletzung des Schutzes personenbezogener Daten einen Schaden nach sich ziehen [kann]“. Daraus ergibt sich erstens, dass der Eintritt eines Schadens im Rahmen einer solchen Verarbeitung nur potenziell ist, zweitens, dass ein Verstoß gegen die DSGVO nicht zwangsläufig zu einem Schaden führt, und drittens, dass ein Kausalzusammenhang zwischen dem fraglichen Verstoß und dem der betroffenen Person entstandenen Schaden bestehen muss, um einen Schadenersatzanspruch zu begründen .“

Dem wird beigetreten.

Gemessen an diesen Grundsätzen hat die Klagepartei schon keine spürbare Beeinträchtigung von persönlichen Belangen dargelegt, für die überhaupt Anhaltspunkte bestehen, dass sie kausal auf den hier streitgegenständlichen Scraping-VorfaII zurückzuführen sein könnte.

Die Klagepartei trägt – im Rahmen ihrer standardisierten Klageschrift – vor, einen erheblichen Kontrollverlust über ihre Daten erlitten und Sorge vor Missbrauch ihrer Daten zu haben. Seit dem Scraping-VorfaII 2019 und Veröffentlichung im April 2021 sei es ferner zu einem Anstieg von unerwünschten Anrufen, SMS und E-Mails gekommen (S. 43 der Klageschrift, BI. 43 d.A.).

Die Klägerin hat in der mündlichen Verhandlung – im Widerspruch zu den standardisierten Ausführungen der Klägervertreter – hingegen angegeben, sie habe bereits im November 2019 SMS pornografischen Inhalt erhalten.

Als Schaden i.S.d. DSGVO kann nicht das von der Klagepartei behauptete erhöhte Spam-SMS-Aufkommen gewertet werden. Es ist schon zweifelhaft, ob diese Behauptung überhaupt ausreichend konkret dargelegt ist, denn die Behauptung eines immensen Spam-Aufkommens ist äußerst pauschal. Für einen hinreichend substantiierten Vortrag bedürfte es der Darstellung bis zu welchem Zeitpunkt wie viele solcher Nachrichten auf dem Handy eingegangen sind und ab wann sich dieses in welcher Form konkret verändert hat (LG Regensburg, Urteil vom 11.05.2023 – 72 O 731/22; LG Itzehoe, Urteil vom 09.03.2023- 10 O 87/22).

Letztlich kann dies dahinstehen, denn es ist bereits der Kausalzusammenhang zwischen diesem erhöhten Spam-Aufkommen und dem Scraping-VorfaII klägerseits nicht nachgewiesen worden. Denn unerwünschte SMS und Anrufe erhalten gerichtsbekannt auch Personen, die keinen F.-Account haben und dort ihre Telefonnummer deshalb nicht hinterlegt haben (LG Regensburg, Urteil vom 11.05.2023 – 72 O 731/22; LG Münster, Urteil vom 07.03.2023 – 2 O 54/22; LG Aachen, Urteil vom 10.02.2023 – 8 O 177/22; LG Itzehoe, Urteil vom 09.03.2023 – 10 O 87/22). Dies gilt umso mehr, als die Klägerin im Rahmen der informatorischen Anhörung angegeben hat, sie erhalte bereits seit November 2019 unerwünschte SMS; die Veröffentlichung der Daten ist hingegen erst im Frühjahr 2021 erfolgt (vgl. hierzu S. 5 der Klageschrift, BI. 5 d.A.)

Ebenso wenig reichen der von der Klagepartei mit formelhaften Wendungen vorgetragene Kontrollverlust über ihre persönlichen Daten und die damit verbundene Unsicherheit aus, um einen Schaden i.S.d. Art. 82 Abs. 1 DSGVO zu begründen. Auf Nachfrage des Gerichts im Rahmen der mündlichen Verhandlung, ob bzw. wann sie ihre Suchbarkeitseinstellungen angepasst habe, konnte die Klägerin zunächst nicht einmal mit dem Begriff „Suchbarkeitseinstellungen“ etwas anfangen. Auf die Erläuterung des Begriffs durch das Gericht hin erklärte die Klägerin, sie habe – wenn auch auf Anraten ihrer Prozessbevollmächtigten – keinerlei Änderungen vorgenommen.

Auch ist die Klägerin weiterhin bei der Beklagten angemeldet. Sie hat den streitgegenständlichen Scraping-VorfaII mithin weder zum Anlass genommen, ihre Einstellungen anzupassen, noch ihren Account zu löschen. Die schriftsätzlich vorgetragenen Ängste infolge des angeblichen Kontrollverlustes sind im Lichte dieses Verhaltens nicht plausibel (vgl. auch LG Bielefeld, Urteil vom 19.12.2022 – 8 O 182/22; LG Regensburg, Urteil vom 1 1.05.2023 – 72 O 731/22). Ungeachtet des unbelegten Kausalzusammenhangs vermögen diese bloßen Unannehmlichkeiten keinen Ersatzanspruch nach Art. 82 Abs. 1 DSGVO auszulösen (in diesem Sinne bereits LG Aachen, Urteil vom 10.02.2023 – 8 O 177/22; LG Regensburg, Urteil vom 1 1.05.2023 – 72 O 731/22).

b) Ferner kann im Ergebnis dahinstehen, ob neben Art. 82 Abs. I DSGVO auch nationales Recht anwendbar ist, oder das nationale Recht von den europarechtlichen Vorschriften der DSGVO verdrängt wird (vgl. hierzu etwa Kühling/Buchner/Bergt, 3. Aufl. 2020, DS-GVO Art. 82 Rn. 67). Denn auch bei der Annahme eines Nebeneinanders hat die Klagepartei mangels restitutionsfähigen Schadens keinen Schadensersatzanspruch gegen die Beklagte, weder aus SS 280 Abs. 1, 253 Abs. 2 BGB noch aus einer anderen nationalen Schadensersatznorm (vgl. LG Aachen, Urteil vom 10.02.2023 – 8 O 177/22; LG Regensburg, Urteil vom 11.05.2023 – 72 O 731/22). Auf die obigen Ausführungen wird Bezug genommen.

2. Der mit dem Klageantrag zu 2. gestellte Feststellungsantrag ist unbegründet, da Pflichtverstöße der Beklagten und Verstöße gegen die Vorschriften der DSGVO – wie bereits ausgeführt – gerade nicht festgestellt werden konnten. Auf die obigen Ausführungen wird Bezug genommen.

3. Ebenso unbegründet ist der Klageantrag zu 3. a) Mit dem Klageantrag zu 3.a) begehrt die Klagepartei die Unterlassung des Zugänglichmachens von personenbezogenen Daten für unbefugte Dritte über eine Software zum Importieren von Kontakten, ohne dass es nach dem Stand der Technik mögliche Sicherheitsmaßnahmen gibt, die Missbrauch verhindern. Missbrauch wird dann angenommen, wenn andere Zwecke als die Kontaktaufnahme verfolgt werden. Im Prinzip möchte die Klagepartei damit erreichen, dass der Kontaktlmporter durch geeignete technische Vorkehrungen vor Scraping geschützt wird.

Ein solcher Anspruch ergibt sich weder aus S. 1004 analog BGB i.V.m. mit dem Recht auf informationelle Selbstbestimmung noch aus S. 823 Abs. 2 BGB i.V.m. Art. 6 Abs. I sowie Art. 17 DSGVO noch aus einer anderen Anspruchsgrundlage. Eine Zuwiderhandlung der Beklagten in der Vergangenheit ist nach den obigen Ausführungen weder zu erkennen, noch für die Zukunft zu befürchten.

Hier sind lediglich Daten von der F.-Seite abgegriffen und an anderer Stelle wieder veröffentlicht worden, die ohnehin immer öffentlich waren. Im Rahmen ihrer Registrierung hat die Klagepartei ihre Zustimmung erteilt, dass die Daten veröffentlicht werden dürfen. Dass es keinen Anspruch auf Schutz vor Veröffentlichung von bereits öffentlichen Daten gibt, versteht sich von selbst. Dass die Beklagte die Telefonnummer der Klagepartei Dritten zugänglich gemacht hat, behauptet die Klagepartei schon selber nicht. Vielmehr verfügten die Scraper bereits über diese Telefonnummer und haben den Kontakt-Importer erst damit „gefüttert“. Was die Unterlassung einer Verwendung der Telefonnummer anbelangt, lag es jederzeit in der Hand der Klagepartei, dies in den Einstellungen entsprechend zu verändern und die Suchbarkeitseinstellungen so vorzunehmen, dass ihr Profil nicht anhand der Telefonnummer gefunden werden kann. Dass die Beklagte entgegen der von einem Nutzer getroffenen Einstellungen Telefonnummern freigibt oder anderweitig nutzt, hat die Klagepartei schon nicht behauptet (vgl. auch LG Gießen, Urteil vom 03.112022 – 5 O 195/22). Da es hiernach und nach den obigen ausführlichen Ausführungen also keinen Fall der Erstbegehung gibt, ist auch keine rechtswidrige Beeinträchtigung zu befürchten und der Unterlassungsanspruch damit nicht gegeben (LG Aachen, Urteil vom 10.02.2023 – 8 0 177/22; LG Regensburg, Urteil vom 11.05.2023 – 72 O 731/22).

b) Mit dem Klageantrag zu 3.b) begehrt die Klagepartei die Unterlassung, ihre Telefonnummer auf Grundlage einer Einwilligung zu verarbeiten, die wegen der unübersichtlichen und unvollständigen Informationen durch die Beklagte erlangt wurde.

Auch hier fehlt es bereits an einem Verstoß der Beklagten, der überhaupt zu einem Unterlassungsanspruch führen könnte, selbst wenn man Art. 6 DSGVO als Schutzgesetz im Sinne des S. 823 Abs. 2 BGB ansieht.

Die Beklagte hat die Klagepartei ausreichend aufgeklärt gemäß Art. 13 Abs. 1 DSGVO, insbesondere über die Zwecke der Verarbeitung sowie deren Rechtsgrundlage und die etwaigen Empfänger oder Kategorien von Empfängern der personenbezogenen Daten. Die Klagepartei hat zudem mit der Zustimmung zu den Nutzungsbedingungen und der Datenrichtlinie die Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Insbesondere wurden die Datenlinie sowie die Nutzungsbedingungen in einfach verständlicher Sprache abgefasst und sind und waren nach dem eigenen Vortrag der Klagepartei zugänglich, wenn auch mehrschichtig. Die Website der Beklagten weist den jeweiligen Nutzer sogar mehrfach darauf hin, dass man einen Privatsphärecheck machen kann. Insoweit entspricht das Ersuchen der Einwilligung auch den Voraussetzungen des Art. 7 Abs. 2 DSGVO. Wie ausgeführt, sind bei Auslegung nach dem objektiven Empfängerhorizont gemäß SS 133, 157 BGB bei entsprechender Sorgfalt und Inanspruchnahme von Zeit die mehrschichtigen Hinweise (s. auch die Screenshots in der Klageschrift) durchaus nachvollziehbar (LG Aachen, Urteil vom 10.02.2023 – 8 O 177/22; LG Essen, Urteil vom 10.11.2022- 6 O 111/22; LG Regensburg, Urteil vom 1 1.05.2023 – 72 O 731/22).

4. Auch der mit dem Klageantrag zu 4. geltend gemachte Auskunftsanspruch unterliegt der Abweisung. Mit dem Klageantrag zu 4. begehrt die Klagepartei die Auskunft, welcher der klägerischen personenbezogenen Daten durch welche Empfänger zu welchem Zeitpunkt bei der Beklagten durch Scraping oder durch Anwendung des Kontakt-Importtools erlangt werden konnten.

Die Klagepartei hat hinsichtlich der begehrten Auskunft keinen Auskunftsanspruch gegen die Beklagte aus Art. 15 DSGVO (mehr).

Dieser Auskunftsanspruch ist durch das außergerichtliche Schreiben der Beklagten teilweise i. S. d. S. 362 Abs. 1 BGB erloschen, soweit er die eigene Verarbeitung von Daten der Klagepartei betrifft. Die Beklagte ist auch lediglich gehalten, diese von ihr selbst – und nicht etwaig von Dritten – verarbeiteten Daten mitzuteilen. Soweit durch das Scrapen öffentlich einsehbare Daten von Dritten verarbeitet wurden, ist jedenfalls nicht die Beklagte auskunftspflichtig (im Anschluss an LG Aachen, Urteil vom 10.2.2023 – 8 O 177/22; LG Essen, Urteil vom 10.11.2022-60 1 1 1/22; LG Regensburg, Urteil vom 11.05.2023 – 72 O 731/22).

5. Mangels Hauptanspruch besteht auch kein Anspruch auf Ersatz der vorgerichtlichen Rechtsanwaltskosten; selbiges gilt hinsichtlich der geltend gemachten Zinsansprüche.

Die Kostenentscheidung beruht auf S. 91 Abs. I ZPO.

2. Der Ausspruch zur vorläufigen Vollstreckbarkeit ergibt sich aus S. 708 Nr. 1 1 ZPO (vgl. allgemein Dö[/ing, NJW 2014, 2468, 2469, wonach – faustformelartig – davon ausgegangen werden könne, dass erst bei einem Streitwert von über 8.000 € die für den Beklagten vollstreckbaren Kosten die Wertgrenze von I .500 € übersteigen) und S. 71 1 ZPO.

3. Der Streitwert war auf 7.000,00 EUR festzusetzen (ebenso LG Stuttgart, Urteil vom 26.01.2023 – 53 O 95/22 unter Berufung auf OLG Stuttgart, Beschluss vom 03.01.2023 – 4 AR 4/22; LG Ellwangen, Urteil vom 25.01.2023 – 2 O 198/22; LG Heilbronn, Urteil vom 03.03.2023 – 1 O 78/22; LG Regensburg, Urteil vom 1 1.05.2023 – 72 O 731/22).

Auf die entsprechenden Ausführungen zur sachlichen Zuständigkeit des Landgerichts wird Bezug genommen; sie beanspruchen vorliegend auch für den Gebührenstreitwert volle Geltung.