Titel:
Erfolglose Klage wegen angeblicher Verstöße eines Plattformbetreibers gegen die Datenschutzgrundverordnung
Normenketten:
ZPO § 208, § 253, § 263, § 322
DSGVO Art. 4, Art. 15, Art. 17, Art. 82
BGB § 253, § 362
ZPO § 287
Leitsatz:
Ein Schadensersatzanspruch wegen eines Verstoßes gegen die Datenschutzgrundverordnung ist zu verneinen, wenn der Nutzer einer Social-Media-Plattform einerseits in die Verwendung seiner Daten zu Werbezwecken einwilligt, andererseits aus eben diesem Grund (Erhalt indivdualisierter Werbung wegen entsprechender Verwendung persnenbezogener Daten) aber eine Schadensersatzklage anstrengt. (Rn. 47 – 49) (redaktioneller Leitsatz)
Schlagwort:
Datenschutzverstoß
Fundstellen:
GRUR-RS 2024, 11690
ZD 2024, 588
LSK 2024, 11690
Tenor
1. Die Klage wird abgewiesen.
2. Der Kläger hat die Kosten des Rechtsstreits zu tragen.
3. Das Urteil ist vorläufig vollstreckbar. Der Kläger kann die Vollstreckung der Beklagten durch Sicherheitsleistung in Höhe von 110% des aufgrund des Urteils vollstreckbaren Betrags abwenden, wenn nicht die Beklagte vor der Vollstreckung Sicherheit in Höhe von 110% des zu vollstreckenden Betrags leistet.
Der Streitwert wird auf 7.000,00 € festgesetzt.
Tatbestand
1
Die Klagepartei macht gegen die Beklagte Ansprüche auf Schadensersatz, Auskunft und Löschung wegen behaupteter Verstöße gegen die Datenschutzgrundverordnung (DSGVO) geltend.
2
Die Klagepartei ist Nutzerin der Plattformen Facebook, Instagram und WhatsApp. Die Dienste Facebook und Instagram werden durch die Beklagte, WhatsApp durch die WhatsApp Ireland Limited in Dublin bereitgestellt. Bei Facebook und Instagram hat sich die Klagepartei mit folgenden E-Mailadressen angemeldet:
3
Die Beklagte ist die Betreiberin der Webseite www.f.com und der Dienste auf dieser Seite für Nutzer in der Europäischen Union (nachfolgend: F.). Die Dienste der Beklagten ermöglichen es den Nutzern, persönliche Profile für sich zu erstellen und diese mit Freunden zu teilen. Die Klagepartei nutzt F. insbesondere um mit Freunden zu kommunizieren, zum Teilen privater Fotos und für Diskussionen mit anderen Nutzern. Hierbei finanziert sich die Beklagte unter anderem mit Werbeeinnahmen, welche aus der Schaltung personalisierter Werbeanzeigen, die auf das Nutzungsverhalten der Netzer abgestimmt sind, generiert werden.
4
Im Rahmen einer Registrierung bei Facebook gibt der angehende Nutzer Vornamen und Nachnamen, Geburtsdatum und Geschlecht an. Zusätzlich wird er aufgefordert, Handynummer oder E-Mail-Adresse anzugeben. Auf der Registrierungsseite findet sich außerdem folgender Passus:
„Indem du auf „Registrieren“ klickst, stimmst du unseren Nutzungsbedingungen zu. In unserer Datenrichtlinie erfährst du, wie wir deine Daten erfassen, verwenden und teilen“. Sowohl die Nutzungsbedingungen als auch die Datenrichtlinie waren auf der Registrierungsmaske verlinkt und einsehbar, bevor der Registrierungsvorgang abgeschlossen wurde (vgl. zur Registrierungsmaske S. 16 der Klageerwiderung = Bl. 50 d.A., Anlage B 8). Im Hilfebereich bzw. in der Datenrichtlinie werden die Nutzer von Facebook darüber informiert, dass sie Steuerelemente nutzen können, um ihre Konten sicherer zu machen, ihre Werbepräferenzen einzustellen, ihre Facebook-Daten anzuzeigen oder herunterzuladen oder ihr Konto jederzeit zu löschen (vgl. S. 20/21 der Klageerwiderung = Bl. 54/55 d.A., Anlage B 13). Der Kläger stimmte diesen Nutzungsbedingungen zu. Die Beklagte teilte ihren Nutzern zunächst mit, die Verarbeitung personenbezogener Daten zur Schaltung personalisierter Werbung erfolge auf Grundlage des Art. 6 Abs. 1b) DS-GVO, da sie zur Vertragserfüllung erforderlich sei (Anlage B 21). Seit dem 05.04.2023 wies die Beklagte ihre Nutzer darauf hin, die Datenverarbeitung erfolge auf Grundlage des Art. 6 Abs. 1f) DS-GVO und bot den Nutzern eine Möglichkeit zur Erklärung eines Widerspruchs gegen die Datenverarbeitung (Anlage B 22).
5
Die Beklagte begann ab dem 3. November 2023 mit der Einführung des Einwilligungsmodells in Europa. Die Nutzer wurden über produktinterne Hinweise aufgefordert, entweder (i) in die Verwendung ihrer Daten für Werbeanzeigen auf Facebook/Instagram durch die Beklagte einzuwilligen oder (ii) die werbefreie Facebook/Instagram Version zu abonnieren. Im zweiten Fall verwendet die Beklagte die Nutzerdaten nicht für Werbung. Zuletzt steht es Nutzern frei, sich für keine der beiden Optionen zu entscheiden und stattdessen Facebook bzw. Instagram zu verlassen, indem sie ihr(e) Konto(en) löschen, wobei es den Nutzern möglich ist, zuvor ihre Kontoinformationen herunterzuladen (vgl. Bl. 6 d. Duplik vom 29.02.2024 = Bl. 162 d. Akte, Anlagen B 29 – B 31). Die Datenschutzrichtlinie wurde entsprechend aktualisiert (Anlage B 30) und eine Zustimmungsmaske generiert (Anlage B 31). Am 10.11.2023 willigte der Kläger ein, dass die Beklagte weiterhin Informationen des Klägers zu Werbezwecken verwenden darf (Anlage B 31), was der Kläger in seiner informatorischen Anhörung auch eingeräumt hat (S. 3 d. Protokolls vom 22.03.2024 = Bl. 197 d.A.).
6
Am 15.05.2023 (KGR 3) forderte die Klagepartei außergerichtlich Auskunft, Schadensersatz und Unterlassung. Am 09.03.2023 erstellte die Beklagte (KGR4) ein Schreiben, in welchem die Vertreter der Beklagten die Kanzlei des Klägers informierten, dass in Erwiderung auf eine Reihe im Wesentlichen gleichlautender Schreiben, die im Namen einer Reihe verschiedener vertretener Mandanten verfasst wurden, man sich nicht fähig sehe, diese innerhalb der gesetzlichen Frist nach Art. 12 Abs. 3 S. 1 DSGVO zu beantworten. Eine Beantwortung innerhalb der Dreimonatsfrist ist vorgesehen. Am 05.06.2023 (KGR 5) erfolgte eine weitere Antwort der Beklagten.
7
Der Kläger hat unter dem Klageantrag zu Ziffer 3. zunächst beantragt, die Beklagte zu verurteilen, es bei Meidung eines für jeden Fall der Zuwiderhandlung vom Gericht festzusetzenden Ordnungsgeldes bis zu EUR 250.000,00 EUR, ersatzweise an ihrem gesetzlichen Vertreter (Director) zu vollstreckender Ordnungshaft, oder einer an ihrem gesetzlichen Vertreter (Director) zu vollstreckender Ordnungshaft bis zu sechs Monaten, im Wiederholungsfall bis zu zwei Jahren, zu unterlassen, personenbezogene Daten der Gläubigerseite wie beispielsweise Telefonnummer, FacebookID, Familiennamen, Vornamen, Geschlecht, Bundesland, Land, Stadt, Beziehungsstatus und Nutzungsverhalten ohne Einholung einer Einwilligung der Gläubigerseite oder Erfüllung der gesetzlichen Erlaubnistatbestände zu Werbezwecken zu verarbeiten. Mit Schriftsatz vom 13.02.2024 hat er den Antrag umgestellt und im Übrigen für erledigt erklärt. Insoweit soll, soweit es nicht zu einer übereinstimmenden Erledigung kommt, festgestellt werden, dass die Klage sich insoweit erledigt hat, als dass die Verurteilung der Beklagten zur Unterlassung der fortdauernden Verarbeitung personenbezogener Daten im Sinne von dem im Nutzerprofil der Klägerseite gespeicherten Daten („Profildaten“ wie beispielsweise Telefonnummer, FacebookID, Familienname, Vorname. Geschlecht, Bundesland, Land, Stadt, Beziehungsstatus) zu Werbezwecken ohne Einwilligung beantragt worden ist. Die Beklagte hat der Teilerledigungserklärung der Klagepartei zugestimmt (Schriftsatz vom 28.02.2024, Bl. 155 d. Akte).
8
Die Klagepartei beantragt zuletzt,
1. Die Beklagte wird verurteilt, der Klägerseite Auskunft über die die Klägerseite betreffenden personenbezogenen Daten zu erteilen, die die Beklagte in Zusammenhang mit der individualisierten Werbung verarbeitet, namentlich:
a) Welche die Klägerseite betreffenden personenbezogenen Daten werden zu Werbezwecken verarbeitet?
b) Wie oft wurden die oben genannten Daten jeweils verarbeitet?
c) Welche die Klägerseite betreffenden personenbezogenen Daten werden zu Werbezwecken an Dritte weitergeleitet oder auf welche andere Weise werden der Klägerseite nach ihren Daten spezifizierte Werbeanzeigen zugspielt?
d) Im Falle der Weiterleitung von Daten an Dritte: Wann – zu welchem Zeitpunkt oder in weichem Zeitraum – sind diese die Klägerseite betreffenden personenbezogenen Daten weitergeleitet worden?
e) Im Falle der Weiterleitung von Daten an Dritte: Wie oft wurden diese die Klägerseite betreffenden, personenbezogenen Daten an Dritte weitergeleitet?
f) Im Falle der Weiterleitung von Daten an Dritte: Wurden personenbezogene Daten zu Werbezwecken in ein Drittland übermittelt und welche geeigneten Garantien gemäß Artikel 46 DSGVO bestanden dafür?
g) Im Falle keiner Weiterleitung an Dritte, sondern eigener Verarbeitung zu Werbezwecken: Wie, also nach welchem (technischen) Verfahren, werden die personenbezogen Daten der Klägerseite zu Werbezwecken ausgewertet?
h) Welche Daten werden zu zielgerichteten Werbezwecken (targeted advertising) bei der Benutzung von WhatsApp gesammelt?
2. Die Beklagte wird verurteilt, an die Klägerseite als Ausgleich für Datenschutzverstöße einen immateriellen Schadensersatz, dessen Höhe in das Ermessen des Gerichts gestellt wird, den Betrag von 1.500 EUR aber nicht unterschreiten sollte, nebst Zinsen in Höhe von 5 Prozentpunkten über dem Basiszinssatz seit Rechtshängigkeit zu zahlen.
3. Die Beklagte wird verurteilt, die im Zeitraum zwischen dem 25.05.2018 und dem 06.11.2023 zum Nutzungsverhalten der Klägerseite erfassten personenbezogenen Daten a. zu löschen, soweit die Daten ausschließlich zu Werbezwecken verarbeitet werden,
b. auf andere Verarbeitungszwecke als Werbezwecke einzuschränken, soweit die Daten zur Plattformnutzung notwendig sind.
4. Die Beklagte wird verurteilt, an die Klägerseite vorgerichtliche Rechtsanwaltskosten in Höhe von 713,67 EUR zuzüglich Zinsen seit Rechtshängigkeit in Höhe von 5 Prozentpunkten über dem Basiszinssatz zu zahlen.
9
Die Beklagte beantragt,
10
Die Beklagte ist der Ansicht, die Klageanträge zu 2) bis 3) entsprächen nicht den Bestimmtheitsanforderungen. Sie meint, die Datenerhebung und -verarbeitung sei rechtmäßig erfolgt und ein Auskunftsanspruch – soweit er bestehe – erfüllt. Der Auskunftsanspruch in Bezug auf Nutzerdaten von WhatsApp bestehe nicht, da die Beklagte den WhatsApp Dienst nicht betreibe. Ein Schadensersatzanspruch bestehe nicht, da schon keine Verstöße gegen die DSGVO erfolgt seien. Darüber hinaus sei kein tatsächlicher ersatzfähiger Schaden dargelegt worden. Ansprüche auf Unterlassung seien nicht gegeben, da keine konkreten Verstöße gegen die DSGVO vorliegen würden. Der Löschungsanspruch sei unbegründet, zumal der Kläger in die streitgegenständliche Verarbeitung eingewilligt habe.
11
Wegen der weiteren Einzelheiten des Sach- und Streitstandes wird auf die gewechselten Schriftsätze nebst Anlagen und – hinsichtlich der durchgeführten Anhörung des Klägers – auf das Protokoll vom 22.03.2024 Bezug genommen.
Entscheidungsgründe
12
Die zulässige Klage ist unbegründet und hat daher keinen Erfolg.
13
Die Klage ist zulässig.
14
I. Insbesondere ist das Landgericht Regensburg international, örtlich und sachlich zuständig (zum Folgenden etwa LG Stuttgart Urt. v. 26.1.2023 – 53 O 95/22, GRUR-RS 2023, 1098 Rn. 27 ff.).
15
1. Die internationale Zuständigkeit deutscher Gerichte folgt aus Art. 6 Abs. 1, Art. 18 Abs. 1 EuGVVO. Ein ausschließlicher Gerichtsstand gemäß Art. 24 EuGVVO ist nicht ersichtlich. Gemäß Art. 18 Abs. 1 Alt. 2 EuGVVO kann die Klage eines Verbrauchers gegen den anderen Vertragspartner entweder vor den Gerichten des Mitgliedstaats erhoben werden, in dessen Hoheitsgebiet dieser Vertragspartner seinen Wohnsitz hat, oder ohne Rücksicht auf den Wohnsitz des anderen Vertragspartners vor dem Gericht des Ortes, an dem der Verbraucher – hier der Kläger – seinen Wohnsitz – hier: in der Bundesrepublik Deutschland – hat.
16
Die internationale Zuständigkeit deutscher Gerichte ergibt sich ferner aus Art. 79 Abs. 2 DS-GVO, deren zeitlicher, sachlicher und räumlicher Anwendungsbereich eröffnet ist.
17
2. Das Landgericht Regensburg ist örtlich zuständig. Das folgt zum einen aus Art. 18 Abs. 1 Alt. 2 EuGVVO, zum anderen aus Art. 79 Abs. 2 Satz 2 DS-GVO.
18
3. Die sachliche Zuständigkeit ergibt sich aus §§ 23, 71 Abs. 1 GVG (näher zum Streitwert sub C.).
19
II. Entgegen der Ansicht der beklagten Partei ist der Klageantrag Ziffer 2. hinreichend bestimmt im Sinne des § 253 Abs. 2 Nr. 2 ZPO.
20
Grundsätzlich ist ein Klageantrag hinreichend bestimmt, wenn er den erhobenen Anspruch durch Bezifferung oder gegenständliche Beschreibung so konkret bezeichnet, dass der Rahmen der gerichtlichen Entscheidungsbefugnis (§ 308 ZPO) klar abgegrenzt ist, Inhalt und Umfang der materiellen Rechtskraft der begehrten Entscheidung (§ 322 ZPO) erkennbar sind, das Risiko des (eventuell teilweisen) Unterliegens des Klägers nicht durch vermeidbare Ungenauigkeit auf den Beklagten abgewälzt und eine etwaige Zwangsvollstreckung nicht mit einer Fortsetzung des Streits im Vollstreckungsverfahren belastet wird, wobei zur Auslegung die Klagebegründung heranzuziehen ist (Greger in: Zöller, Zivilprozessordnung, 35. Auflage 2024, § 253 ZPO, Rn. 13 m.w.N.). Die Klagepartei stützt ihr Begehren auf verschiedene zeitlich auseinanderfallende Verstöße gegen die DSGVO, erstens eine vermeintlich unrechtmäßige Verarbeitung personenbezogener Daten ohne Rechtsgrundlage und zweitens eine Verletzung der Auskunftspflicht. Dies stellt jedoch einen einheitlichen, wenn auch zeitlich auseinandergezogenen, Lebensvorgang dar, für den die Klagepartei nun immateriellen Schadensersatz begehrt (ähnlich LG Aachen Urt. v. 10.2.2023 – 8 O 177/22, GRUR-RS 2023, 2621 Rn. 34). Denn bei der Beurteilung des Verhaltens der Beklagten – nämlich die Datenverarbeitung zur Schaltung personenbezogener Werbung und das diesbezügliche Informationsverhalten – lässt sich dieses nicht sinnvoll auf verschiedene eigenständige Geschehensabläufe aufteilen.
21
III. Die mit Schriftsatz vom 13.02.2024 erklärte Änderung des Antrags zu Ziffer 3., soweit er nicht für erledigt erklärt wurde, ist nach Auffassung des Gerichts sachdienlich i.S.v. § 263 ZPO, da der Streitstoff im Wesentlichen verwendet werden kann und der Aspekt der neu erteilten datenschutzrechtlichen Einwilligung des Klägers so miterledigt werden kann.
22
Die Klageanträge sind vollumfänglich unbegründet.
23
I. Der Klageantrag zu Ziffer 1 unterliegt der Abweisung.
24
Der von der Klagepartei geltend gemachte Auskunftsanspruch über die die Klägerseite betreffenden personenbezogenen Daten, welche die Beklagte im Zusammenhang mit der individualisierten Werbung verarbeitet (Antrag Ziffer 1a), wurde bereits erfüllt nach § 362 Abs. 1 BGB. Wie in der Klageerwiderung von 27.10.2023 unbestritten ausgeführt worden ist, erfolgten die Informationen darüber, welche personenbezogenen Daten die Beklagte verarbeitet, in der Datenschutzrichtlinie unter der Überschrift „Welche Informationen erheben wir?“ zu finden sind (vgl. Anlage B 12). Die Beklagte erläutert unter der Überschrift „Wie verwenden wir deine Informationen?“, wie sie die von ihr erhobenen Informationen verwendet, um ein personalisiertes Erlebnis zu bieten, auch in Form personalisierter Werbung (vgl. Anlage B 12) (Bl. 67 der Klageerwiderung vom 27.10.2023 = Bl. 101 d. Akte).
25
Hinsichtlich der Frage zu Ziffer 1b) der Klagepartei, wie oft die oben genannten Daten jeweils verarbeitet worden seien, weist die Beklagte zu Recht darauf hin, dass diese Auskunft zur Häufigkeit der Datenverarbeitung nicht in den Anwendungsbereich von Art. 15 DSGVO fällt.
26
Die Frage zu Ziffern 1c) – 1g) der Klagepartei betreffend die Weiterleitung von Daten an Dritte zu Werbezwecken wurden von der Beklagtenseite mit Antwortschreiben vom 05.06.2023 (Anlage B 27) damit beantwortet, dass die Beklagte im Rahmen der streitgegenständlichen Verarbeitung keine Informationen zu Werbezwecken an Werbetreibende weitergebe, die Nutzer persönlich identifizieren, wenn nicht der Nutzer in die Weitergabe seiner Daten an einen bestimmten Werbetreibenden eingewilligt habe. Damit sind diese Fragen beantwortet und der Auskunftsanspruch ist insofern erfüllt i.S.v. § 362 Abs. 1 BGB, wobei es auf eine etwaige inhaltliche Unrichtigkeit nicht ankommt.
27
Es wird dazu auf die nachfolgenden Ausführungen des Bundesgerichtshofs verwiesen (BGH, Urt. v. 3.9.2020 – III ZR 136/18 GRUR 2021, 110, 114, Rn. 43):
„Erfüllt ist der Anspruch, wenn die Angaben nach dem erklärten Willen des Schuldners die Auskunft im geschuldeten Gesamtumfang darstellen (vgl. BGH NJW 2014, 3647 Rn. 17). Wird die Auskunft in dieser Form erteilt, steht ihre etwaige inhaltliche Unrichtigkeit einer Erfüllung nicht entgegen (vgl. BeckOK BGB/Lorenz § 259 Rn. 12 [Std.: 1.5.2020]; Erman/Artz, BGB, 15. Aufl., § 260 Rn. 16 a; MüKoBGB/Krüger, 8. Aufl., § 259 Rn. 24, § 260 Rn. 43; Staudinger/Bittner/Kolbe, BGB, Neubearb. 2019, § 259 Rn. 32; s. auch schon RGZ 100, 150 152.). Der Verdacht, dass die erteilte Auskunft unvollständig oder unrichtig ist, kann einen Anspruch auf Rechnungslegung in weitergehendem Umfang nicht begründen, sondern führt lediglich zu einem Anspruch auf eidesstattliche Versicherung der Vollständigkeit der erteilten Auskunft gem. § 260 II BGB (zB BGH GRUR 1958, 149 150. – Bleicherde, und GRUR 1960, 247 248. – Krankenwagen; Erman/Artz, § 260 Rn. 16 a; Staudinger/Bittner/Kolbe § 259 Rn. 32). Wesentlich für die Erfüllung des Auskunftsanspruchs ist daher die – gegebenenfalls konkludente – Erklärung des Auskunftsschuldners, dass die Auskunft vollständig ist (vgl. BGH NZFam 2015, 68 Rn. 18).“
28
Der Auskunftsanspruch zu Ziffer 1 h) ist mangels Passivlegitimation unbegründet. Betreiber von WhatsApp ist nicht die Beklagte, sondern die WhatsApp Ireland Limited in Dublin (vgl. Anlage B 7) . Darüber hinaus hat die Beklagte mitgeteilt, sie verarbeite keine Daten von europäischen WhatsApp-Nutzern zum Zweck personalisierter Werbung (Bl. 15 d. Klageerwiderung = Bl. 49 d. Akte).
29
II. Der Klageantrag zu Ziffer 2. ist unbegründet.
30
1. Die Klagepartei hat insbesondere keinen Anspruch auf Ersatz immaterieller Schäden gem. Art. 82 Abs. 1 DSGVO.
31
Gemäß Art. 82 Abs. 1 DSGVO hat jede Person, der wegen eines Verstoßes gegen die DSGVO ein materieller oder immaterieller Schaden entstanden ist, einen Anspruch auf Schadensersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter. Verantwortlicher in diesem Sinne ist gemäß Art. 4 Nr. 7 DSGVO jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheiden. Die Beklagte ist Verantwortlicher.
32
Es kann dahinstehen, ob ein Verstoß der Beklagten gegen Artt. 6 oder 15 DSGVO überhaupt vorliegt. Denn die Klagepartei hat nicht bewiesen, dass ihr tatsächlich ein immaterieller Schaden entstanden ist.
33
Für den – hier geltend gemachten – immateriellen Schadensersatz gelten dabei die im Rahmen von § 253 BGB entwickelten Grundsätze; die Ermittlung obliegt dem Gericht nach § 287 ZPO (BeckOK-DatenschutzR/Quaas, 43. Ed. 1.2.2023, DS-GVO Art. 82 Rn. 31). Es können für die Bemessung die Kriterien des Art. 83 Abs. 2 DSGVO herangezogen werden, beispielsweise die Art, Schwere und Dauer des Verstoßes unter Berücksichtigung der Art, des Umfangs oder des Zwecks der betreffenden Verarbeitung sowie die betroffenen Kategorien personenbezogener Daten. Zu berücksichtigen ist auch, dass die beabsichtigte abschreckende Wirkung nur durch für den Anspruchsverpflichtenden empfindliche Schmerzensgelder erreicht wird, insbesondere wenn eine Kommerzialisierung fehlt. Ein genereller Ausschluss von Bagatellfällen ist damit nicht zu vereinbaren (BeckOK-DatenschutzR/Quaas, 43. Ed. 1.2.2023, DS-GVO Art. 82 Rn. 31). Die Pflicht zur Erstattung immaterieller Schäden ist daher nicht auf schwere Schäden beschränkt (LG Aachen Urt. v. 10.2.2023 – 8 O 177/22, GRUR-RS 2023, 2621 Rn. 74 m.w.N.). Bestätigt wurde dies jüngst durch eine Entscheidung des EuGH, wonach der Ersatz eines immateriellen Schadens im Sinne des Art. 82 Abs. 1 DSGVO nicht davon abhängig gemacht werden kann, dass der der betroffenen Person entstandene Schaden einen bestimmten Grad an Erheblichkeit erreicht hat (EuGH, Urteil vom 04.05.2023, C-300/21, Celex-Nr. 62021CJ0300, Rn. 43 ff. – juris; vgl. dazu Mörsdorf/Momtazi, JZ 2023, 564, 566).
34
Nach den Erwägungsgründen der europäischen Grundrechtscharta ist der Schadensbegriff weit auszulegen (s. Erwägungsgrund Nr. 146, auch wenn er in der DSGVO nicht näher definiert wird). Schadenersatzforderungen sollen abschrecken und weitere Verstöße unattraktiv machen (Kühling/Buchner/Bergt, 4. Aufl. 2024, DS-GVO Art. 82 Rn. 17). Darüber hinaus sollen die betroffenen Personen einen vollständigen und wirksamen Schadensersatz für den erlittenen Schaden haben. Dabei wird vor allem die abschreckende Wirkung des Schadensersatzes betont, welche insbesondere durch seine Höhe erzielt werden soll. Nach den Erwägungsgründen Nr. 75 kann ein Nichtvermögensschaden insbesondere durch Diskriminierung, Identitätsdiebstahl oder -betrug, Rufschädigung, Verlust der Vertraulichkeit von dem Berufsgeheimnis unterliegenden persönlichen Daten oder gesellschaftliche Nachteile eintreten (LG Aachen Urt. v. 10.2.2023 – 8 O 177/22, GRUR-RS 2023, 2621 Rn. 75 m.w.N.).
35
Ein genereller Ausschluss von Bagatellschäden ist im Lichte dieser Erwägungsgründe nicht vertretbar (vgl. LG Essen Urt. v. 10.11.2022 – 6 O 111/22, GRUR-RS 2022, 34818 Rn. 72 ff.). Dies wird auch aus Art. 4 Abs. 3 AEUV abgeleitet, der die Mitgliedsstaaten dazu anhält, Verstöße wirksam mit Sanktionen zu belegen, denn nur so könne man eine effektive Durchsetzbarkeit des EU-Rechts und damit auch der DSGVO erzielen (LG München I, Urteil vom 09.12.2021, Az.: 31 O 16606/20, BKR 2022, 131 Rn. 38; LG Essen Urt. v. 10.11.2022 – 6 O 111/22, GRUR-RS 2022, 34818 Rn. 74).
36
Allein eine etwaige Verletzung des Datenschutzrechts als solche begründete allerdings nicht bereits für sich gesehen einen Schadensersatzanspruch für betroffene Personen. Die Verletzungshandlung muss in jedem Fall auch zu einer konkreten Verletzung von Persönlichkeitsrechten der betroffenen Personen geführt haben (LG Aachen Urt. v. 10.2.2023 – 8 O 177/22, GRUR-RS 2023, 2621 Rn. 77). Die Verletzung der Vorschriften der DSGVO ist nicht mit einem Schadenseintritt gleichzusetzen. Es ist zwar keine schwere Verletzung des Persönlichkeitsrechts erforderlich. Andererseits ist aber auch weiterhin nicht für jede im Grunde nicht spürbare Beeinträchtigung bzw. für jede bloß individuell empfundene Unannehmlichkeit ein Schmerzensgeld zu gewähren. Vielmehr muss dem Betroffenen ein spürbarer Nachteil entstanden sein und es muss um eine objektiv nachvollziehbare, tatsächlich erfolgte Beeinträchtigung von persönlichkeitsbezogenen Belangen gehen (LG Aachen Urt. v. 10.2.2023 – 8 O 177/22, GRUR-RS 2023, 2621 Rn. 77 m.w.N.).
37
In den Erwägungsgründen Nr. 75 und 85 werden einige mögliche Schäden aufgezählt, darunter Identitätsdiebstahl, finanzielle Verluste, Rufschädigung, aber auch der Verlust der Kontrolle über die eigenen Daten sowie die Erstellung unzulässiger Persönlichkeitsprofile. Zudem nennt Erwägungsgrund 75 auch die bloße Verarbeitung einer großen Menge personenbezogener Daten einer großen Anzahl von Personen. Der Schaden ist zwar weit zu verstehen, er muss jedoch auch wirklich „erlitten“ (Erwägungsgrund Nr. 146), das heißt „spürbar“, objektiv nachvollziehbar und tatsächlich eingetreten sein, um bloß abstrakte, nicht wirklich eingetretene Beeinträchtigungen auszuschließen (LG Essen Urt. v. 10.11.2022 – 6 O 111/22, GRUR-RS 2022, 34818 Rn. 76; LG Aachen Urt. v. 10.2.2023 – 8 O 177/22, GRUR-RS 2023, 2621 Rn. 78).
38
Diese Grundsätze erfuhren jüngst Bestätigung durch eine Entscheidung des EuGH; danach reicht der bloße Verstoß gegen Bestimmungen der DSGVO nicht aus, um einen Schadensersatzanspruch zu begründen (EuGH, Urteil vom 04.05.2023, C-300/21, Celex-Nr. 62021CJ0300, Rn. 28-42 – juris). Denn die gesonderte Erwähnung eines „Schadens“ und eines „Verstoßes“ in Art. 82 Abs. 1 DSGVO wäre überflüssig, wenn der Gesetzgeber davon ausgegangen wäre, dass ein Verstoß gegen die Bestimmungen der DSGVO für sich allein in jedem Fall ausreichend wäre, um einen Schadenersatzanspruch zu begründen (EuGH, Urteil vom 04.05.2023, C-300/21, Celex-Nr. 62021CJ0300, Rn. 34 – juris). Ferner führt der EuGH aus (EuGH, Urteil vom 04.05.2023, C-300/21, Celex-Nr. 62021CJ0300, Rn. 35-37 – juris):
„Die vorstehende Wortauslegung [wird] durch den Zusammenhang bestätigt, in den sich diese Bestimmung einfügt.
39
Art. 82 Abs. 2 DSGVO, der die Haftungsregelung, deren Grundsatz in Abs. 1 dieses Artikels festgelegt ist, präzisiert, übernimmt nämlich die drei Voraussetzungen für die Entstehung des Schadenersatzanspruchs, nämlich eine Verarbeitung personenbezogener Daten unter Verstoß gegen die Bestimmungen der DSGVO, ein der betroffenen Person entstandener Schaden und ein Kausalzusammenhang zwischen der rechtswidrigen Verarbeitung und diesem Schaden.
40
Diese Auslegung wird auch durch die Erläuterungen in den Erwägungsgründen 75, 85 und 146 der DSGVO bestätigt. Zum einen bezieht sich der 146. Erwägungsgrund der DSGVO, der speziell den in Art. 82 Abs. 1 dieser Verordnung vorgesehenen Schadenersatzanspruch betrifft, in seinem ersten Satz auf „Schäden, die einer Person aufgrund einer Verarbeitung entstehen, die mit dieser Verordnung nicht im Einklang steht“. Zum anderen heißt es in den Erwägungsgründen 75 und 85 der DSGVO, dass „[d]ie Risiken … aus einer Verarbeitung personenbezogener Daten hervorgehen [können], die zu einem … Schaden führen könnte“ bzw. dass eine „Verletzung des Schutzes personenbezogener Daten … einen … Schaden … nach sich ziehen [kann]“. Daraus ergibt sich erstens, dass der Eintritt eines Schadens im Rahmen einer solchen Verarbeitung nur potenziell ist, zweitens, dass ein Verstoß gegen die DSGVO nicht zwangsläufig zu einem Schaden führt, und drittens, dass ein Kausalzusammenhang zwischen dem fraglichen Verstoß und dem der betroffenen Person entstandenen Schaden bestehen muss, um einen Schadenersatzanspruch zu begründen.“ Dem wird beigetreten.
41
Gemessen an diesen Grundsätzen hat die Klagepartei schon keine ausreichend spürbare Beeinträchtigung von persönlichen Belangen dargelegt, für die Anhaltspunkte bestehen, dass sie kausal auf die hier streitgegenständliche Datenverarbeitung zur Schaltung personenbezogener Werbung sowie des diesbezüglichen Informationsverhaltens zurückzuführen sein könnte.
42
Die Klagepartei trägt vor, dass ein Kontrollverlust hinsichtlich ihrer personenbezogenen Daten eingetreten sei, der als erheblicher immaterieller Schaden i. S. d. § 82 DSGVO anzusehen sei (Bl. 21 d. Akte). Zu berücksichtigen sei auch, dass der Auskunftsanspruch nach Art. 15 DSGVO durchaus erhebliche Relevanz für die weitere Durchsetzung von Forderungen aus dem streitgegenständlichen Datenschutzverstoß habe und die Klägerseite infolge der unzureichenden Auskunft in der Wahrnehmung ihrer berechtigten (Schadensersatz-) Ansprüche beschränkt werde. Selbst wenn kein eigenständiger Schaden durch die unzureichende Auskunft seitens der Beklagten angenommen werden sollte, so habe sich in jedem Fall der bereits bestehende Schaden hierdurch erheblich intensiviert. Denn die Beklagtenseite habe die Klägerseite nach dem streitgegenständlichen Vorfall völlig im Dunkeln darüber gelassen, welche ihrer personenbezogenen Daten an welche dritte Empfänger möglicherweise weitergegeben wurden. Auch konnte sie nicht konkret nachvollziehen, wie ihre Daten durch die Beklagte zur zielgerichteten Werbung benutzt worden seien (Bl. 21 d.A.).
43
Diese Ausführungen sind zu pauschal und lassen nicht erkennen, inwiefern der behauptete Kontrollverlust einen Schaden darstellen soll, welcher über eine bloße negative Folge hinausreicht. Der Kläger hat in seiner informatorischen Anhörung ausgeführt, dass er ganz viel Spam bekomme. Es sei Werbung, welche in seinem Spam-Ordner lande. Er bekomme Kreditanfragen über seine E-Mail und auch über seine Telefonnummer. Diese E-Mail-Adresse nutze der Kläger seit etwa 2010. Der Kläger fühle sich betroffen von geleakten Daten. Er könne nicht zuordnen, was er über Facebook bekommen habe, weil er Facebook kaum noch nutze. Er nutze Facebook und Instagram seit ca. einem Jahr kaum noch. Auf Facebook habe er Nachrichten erhalten und Werbeanzeigen, z.B. Krypto und Kredite (S. 2 des Protokolls vom 22.03.2024 = Bl. 196 d. Akte).
44
Als Schaden i.S.d. DSGVO kann nicht das vom Kläger behauptete erhöhte Spam-Aufkommen gewertet werden. Es ist schon zweifelhaft, ob diese Behauptung überhaupt ausreichend konkret dargelegt ist, denn die Behauptung eines immensen Spam-Aufkommens ist äußerst pauschal. Für einen hinreichend substantiierten Vortrag bedürfte es der Darstellung bis zu welchem Zeitpunkt wieviele solcher Nachrichten auf dem Handy eingegangen sind und ab wann sich dieses in welcher Form konkret verändert hat (LG Itzehoe Urt. v. 9.3.2023 – 10 O 87/22, GRUR-RS 2023, 3825 Rn. 75).
45
Letztlich kann dies dahinstehen, denn es ist bereits der Kausalzusammenhang zwischen diesem erhöhten Spam-Aufkommen und dem Verhalten der Beklagten (Datenverarbeitung zur Schaltung personenbezogener Werbung sowie des diesbezüglichen Informationsverhaltens) klägerseits nicht nachgewiesen worden. Denn unerwünschte SMS und Spam-Mails erhalten gerichtsbekannt auch Personen, die keinen Facebook-Account haben (LG Münster Urt. v. 7.3.2023 – 02 O 54/22, GRUR-RS 2023, 4183 Rn. 57; LG Aachen Urt. v. 10.2.2023 – 8 O 177/22, GRUR-RS 2023, 2621 Rn. 80; LG Itzehoe Urt. v. 9.3.2023 – 10 O 87/22, GRUR-RS 2023, 3825 Rn. 75).
46
Die Anwälte der Klagepartei haben hierzu auf S. 10 der Klageschrift ausgeführt: „Die Klägerseite empfand die Verwendung ihrer personenbezogenen Daten zu Zwecken auf sie persönlich gemünzter Werbung stets als unangenehm. Sie fühlte sich beobachtet bei der Benutzung des sozialen Netzwerkes der Beklagten, ohne jedoch darauf verzichten zu können, da dies den Abbruch von Kontakten zu zahlreichen Freunden und Bekannten bedeutet hätte. Die Klägerseite hatte nicht nur ein ungutes Gefühl, sobald sie von der Verarbeitungsweise ihrer Daten durch die Beklagte erfuhr, sondern empfand auch starken Ärger über das von ihr nicht erwartete Verhalten der Beklagten zur eigenen Gewinnmaximierung.“ (Bl. 11 d. Akte).
47
Das ungute Gefühl des Klägers, an einem Geschäftsmodell der Beklagten mitzuwirken, mit dem man nicht einverstanden sei, begründet für sich noch keinen Schaden. Die Beklagte führt in der Klageerwiderung aus, die Plattformen Facebook und Instagram werden Nutzern kostenlos bereitgestellt. Die Fähigkeit der Beklagten, Nutzern ihre derzeitigen Dienste kostenlos bereitzustellen, hänge von Werbeeinnahmen ab. Dieses Geschäftsmodell sei nicht unüblich. So haben beispielsweise kostenfreie Zeitungen und frei empfangbare, private Fernsehsender ein ähnliches Geschäftsmodell: Sie versuchen, über ihre qualitativ hochwertigen Inhalte Leser oder Zuschauer zu gewinnen, denen dann auf Grundlage demografischer Merkmale/Interessen der Zielgruppe relevante Werbung präsentiert werde (S. 12 d. Klageerwiderung vom 27.10.2023 = Bl. 46 d.Akte).
48
Der Kläger räumte in seiner informatorischen Anhörung auf Vorhalt der Beklagten ein, dass er am 10. November 2023 ausdrücklich eingewilligt habe, dass die Beklagte weiterhin Informationen aus Konten zu Werbezwecken verwenden dürfe. Er begründete seine Zustimmung laut Protokoll vom 22.03.2024 wie folgt:
„Es ist logisch, dass ich zustimme. Ich hatte keine Wahl. Es ist eine Social Media Plattform und ich muss meinen Namen schützen. Ich muss sicher stellen, dass niemand anderes meinen Namen sichert. Es ist eine Public Plattform und für mich kein Unternehmen. Ich nutze es nicht als Unternehmen, sondern es ist meine Pflicht, meine Identität zu schützen (S. 3 d. Protokolls vom 22.03.2024 = Bl. 197 d.A.).“
49
Die hierdurch angedeutete Haltung des Klägers, das Gesagte eigentlich nicht zu wollen, muss sich die Beklagte nicht entgegenhalten lassen. Der EuGH hat entschieden, dass die marktbeherrschende Stellung der Klägerin auf dem Markt für soziale Online-Netzwerke für sich genommen nicht ausschließt, dass die Nutzer eines solchen Netzwerks im Sinne von Art. 4 Nr. 11 dieser Verordnung wirksam in die Verarbeitung ihrer personenbezogenen Daten durch diesen Betreiber einwilligen können (EuGH (Große Kammer), Urt. v. 4.7.2023 – C-252/21 (Meta Platforms Inc. ua/Bundeskartellamt), GRUR 2023, 1131). Die Freiheit des Nutzers ist laut EuGH gewahrt, wenn gegen ein angemessenes Entgelt eine gleichwertige Alternative angeboten wird, die nicht mit solchen Datenverarbeitungsvorgängen einhergeht (GRUR 2023, 1131, 1143, Rn. 150). Diese Freiheit wurde von der Beklagten umgesetzt mit Einführung des Einwilligungsmodells und der Möglichkeit, ein kostenpflichtiges werbefreies Abonnement abzuschließen (vgl. Bl. 5-6 d. Duplik vom 29.02.2024 = Bl. 161-162 d. Akte). Der Kläger hat sich gegen das werbefreie Abonnement entschieden und eingewilligt in den Erhalt von personalisierter Werbung.
50
Unerheblich ist die nach aktuellem Stand nicht rechtskräftige Entscheidung der Irischen Datenschutzbehörde vom 31.12.2022 (Anlage KGR 2), welche gegen die Beklagte wegen rechtswidriger Datenverarbeitung ein Bußgeld verhängte. Das zuständige Gericht hat das Vorliegen der Voraussetzungen für den geltend gemachten Schadenersatzanspruch nach Artikel 82 Absatz 1 DSGVO eigenständig zu prüfen (KG Berlin, Beschluss vom 17. Februar 2023 – 10 U 146/22, NJ 2023, 172, 173).
51
2. Ferner kann im Ergebnis dahinstehen, ob neben Art. 82 Abs. 1 DSGVO auch nationales Recht anwendbar ist, oder das nationale Recht von den europarechtlichen Vorschriften der DSGVO verdrängt wird (vgl. hierzu etwa Kühling/Buchner/Bergt, 4. Aufl. 2024, DS-GVO Art. 82 Rn. 67). Denn auch bei der Annahme eines Nebeneinanders hat die Klagepartei mangels restitutionsfähigen Schadens keinen Schadensersatzanspruch gegen die Beklagte, weder aus §§ 280 Abs. 1, 253 Abs. 2 BGB noch aus einer anderen nationalen Schadensersatznorm (vgl. LG Aachen Urt. v. 10.2.2023 – 8 O 177/22, GRUR-RS 2023, 2621 Rn. 87). Auf die obigen Ausführungen wird Bezug genommen.
52
III. Der Klageantrag zu Ziffer 3. ist unbegründet. Dem Kläger steht kein Anspruch auf Löschung seiner Daten aus Art. 17 DSGVO zu.
53
Die Klagepartei hat am 10. November 2023 ausdrücklich eingewilligt, dass die Beklagte weiterhin Informationen aus Konten zu Werbezwecken verwenden dürfe (siehe dazu oben unter B.II.1.). Die Voraussetzungen des Löschungsanspruchs gemäß Art. 17 Abs. 1 b) sind daher jedenfalls wegen Vorliegens einer Einwilligung nicht gegeben.
54
IV. Mangels Hauptanspruch besteht kein Anspruch auf Ersatz der vorgerichtlichen Rechtsanwaltskosten (Ziffer 4.); selbiges gilt hinsichtlich der geltend gemachten Zinsansprüche.
55
I. Die Kostenentscheidung beruht auf §§ 91 Abs. 1, 91a Abs. 1 S. 1 ZPO.
56
Der ursprüngliche Klageantrag zu Ziffer 3. aus der Klageschrift vom 20.06.2023 ist übereinstimmend für erledigt erklärt worden, so dass nach § 91a ZPO analog im Urteil über die Kosten unter Berücksichtigung des bisherigen Sach- und Streitstandes nach billigem Ermessen zu entscheiden ist.
57
Der ursprüngliche Antrag zu Ziffer 3. ist bereits unzulässig, da er zu unbestimmt ist. Nach § 253 Abs. 2 Nr. 2 ZPO muss die zu unterlassende Verletzungshandlung so genau wie möglich beschrieben werden (Greger in: Zöller, Zivilprozessordnung, 35. Auflage 2024, § 253 ZPO, Rn. 13b). Die Beklagte führt hierzu in der Klageerwiderung vom 27.10.2023 aus, dass „Unterlassungsanträge, die sich auf die Umschreibung der (Nicht-Verletzung von) rechtlichen Verpflichtungen der DSGVO beschränken, grundsätzlich zu unbestimmt und damit unzulässig (BGH, Urteil vom 24. November 1999 – I ZR 189/97, Rn. 45, juris)“ seien. „Derartige Anträge sind nur dann ausreichend bestimmt, wenn der im Antrag wiedergegebene Verbotstatbestand konkret und eindeutig ist oder sich aus dem klägerischen Sachvortrag konkret ergibt, auf welche konkrete Verhaltensweise sich der Unterlassungsanspruch beschränkt. Zudem muss – soll ein solcher Antrag zulässig sein – der Sachverhalt im Wesentlichen unstreitig sein und Unstimmigkeiten der Parteien dürfen sich nur auf die rechtliche Qualifizierung einer an sich unstreitigen bestimmten Verhaltensweise beziehen (BGH, GRUR 2015, 1235, Rn. 10 m.w.N.).“
58
Diesen Ausführungen schließt sich das Gericht an. Der im Antrag wiedergegebene (Verbots-)Tatbestand wiederholt zum Teil wörtlich den Gesetzeswortlaut von Art. 6 Abs. 1 DSGVO und ist nicht ausreichend konkret und eindeutig. Insbesondere fehlt es an einer konkreten Beschreibung der unzulässigen Verhaltensweisen, welche die Beklagte laut Antrag unterlassen solle. Die Vollstreckungsfähigkeit des Antrages erfordert auch eine Darlegung, um welche konkreten Daten es sich handelt, deren Verarbeitung untersagt werden soll (vgl. OLG Dresden Beschluss vom 21.4.2021 – 4 W 239/21, GRUR-RS 2021, 10287 Rn. 10).
59
II. Der Ausspruch zur vorläufigen Vollstreckbarkeit ergibt sich aus § 708 Nr. 11 ZPO (vgl. allgemein Dölling, NJW 2014, 2468, 2469, wonach – faustformelartig – davon ausgegangen werden könne, dass erst bei einem Streitwert von über 8.000,00 Euro die für den Beklagten vollstreckbaren Kosten die Wertgrenze von 1.500,00 Euro übersteigen) und § 711 ZPO.
60
III. Der Streitwert war auf 7.000,00 EUR festzusetzen.
61
Der mit Klagantrag Ziffer 1. geltend gemachte Auskunftsanspruch ist mit 500,00 EUR zu bewerten.
62
Der Streitwert für den Klagantrag Ziffer 2. ergibt sich aus dem vom Kläger vorgestellten (Mindest-)Schadenersatzbetrag in Höhe von 1.500,00 € .
63
Der Streitwert der Unterlassungsanträge zu Ziffer 3. ist als nichtvermögensrechtlicher Streitgegenstand anhand des betroffenen Interesses des Klägers zu bestimmen, wobei gemäß § 48 Abs. 2 Satz 1 GKG die Umstände des Einzelfalls zu beachten sind. Dabei ist davon auszugehen, dass in Anlehnung an § 23 Abs. 3 S. 2 RVG bei mangelnden genügenden Anhaltspunkten für ein höheres oder geringeres Interesse von einem Streitwert von 5.000 € auszugehen ist. Auch wenn bei der Bemessung des Streitwerts das Gesamtgefüge der Bewertung nichtvermögensrechtlicher Streitgegenstände nicht aus den Augen verloren werden darf (vgl. BGH, Beschluss vom 26.11.2020; III ZR 124/20 Rn. 11), erscheint es unter Berücksichtigung aller Umstände des vorliegenden Einzelfalls (vgl. § 48 Abs. 2 Satz 1 GKG) angemessen, auf den Rechtsgedanken der allgemeinen Wertvorschrift des § 23 Abs. 3 S. 2 RVG zurückzugreifen. Das Gericht begreift die aufgeführten Unterlassungsanträge im Übrigen wertmäßig als Einheit. Durch die teilweise Klageänderung hat sich der Streitwert nicht erhöht (vgl. Greger in: Zöller, Zivilprozessordnung, 35. Auflage 2024, § 263 ZPO, Rn. 11a).