Titel:
Kein Anspruch gegenüber den Betreiber eines sozialen Netzwerkens auf Datenverarbeitung und Datenspeicherung allein in Europa
Normenkette:
DSGVO Art. 6 Abs. 1 lit. b, Art. 13, Art. 14, Art. 45 Abs. 3
Leitsätze:
1. Die umfangreichen datenschutzrechtlichen Anforderungen, die von Rechts wegen u.a. auch an Betreiber sozialer Netzwerke gestellt werden, in Verbindung mit der Komplexität der von diesen Netzwerken regelmäßig zur Verfügung gestellten Dienstleistungen lassen keine knappe oder einfache Darstellung der datenschutzrechtlichen Rahmenbedingungen zu. Daher führen lange und vermeintlich unübersichtliche Datenschutzrichtlinien in der Regel zu keinem Verstoß gegen Art. 13 und 14 DSGVO. (Rn. 24) (redaktioneller Leitsatz)
2. Einem globalen sozialen Netzwerk mit Sitz in den USA kann keine rechtswidrige Datenübermittlung in die USA vorgeworfen werden. Ist das soziale Netzwerk als globale Plattform konzipiert, müssen Daten zwangsläufig international ausgetauscht werden, um das weltweite Netzwerk unterhalten zu können. Die Datenübermittlung ist daher grundsätzlich zur Vertragserfüllung Art. 6 Abs. 1lit. b DSGVO erforderlich. (Rn. 29 – 30) (redaktioneller Leitsatz)
3. Der Nutzer eines global betriebenen sozialen Netzwerks kann von dem Verantwortlichen nicht verlangen, dass sämtliche Daten des betroffenen Netzwerks in Europa gespeichert und verarbeitet werden. Die unternehmerische Entscheidung des Betreibers der Plattform die entsprechenden Daten auch außerhalb Europas zu verarbeiten ist von den Nutzern hinzunehmen, zumal niemand dazu gezwungen wird, solche Plattformen zu nutzen. (Rn. 29) (redaktioneller Leitsatz)
Schlagworte:
Zuständigkeit, Feststellungsinteresse, Unterlassungsantrag, Rechtsschutzbedürfnis, Unbestimmtheit, Datenübermittlung, Schadensersatzanspruch
Fundstelle:
GRUR-RS 2024, 19976
Tenor
1. Die Klage wird abgewiesen.
2. Die Klägerin hat die Kosten des Rechtsstreits zu tragen.
3. Das Urteil ist für die Beklagtenpartei gegen Sicherheitsleistung in Höhe von 110 % des je- weils zu vollstreckenden Betrags vorläufig vollstreckbar.
Der Streitwert wird auf 7.000,00 € festgesetzt.
Tatbestand
1
Die Klagepartei nimmt die Beklagte auf Schadensersatz, Unterlassung, Löschung und Auskunft wegen Verstößen gegen die Datenschutz-Grundverordnung (DSGVO), insbesondere im Zusammenhang mit der Überwachung des ...-Messenger-Dienstes, Verarbeitung von „Off-...-Daten“ und Datenübermittlung in die USA in Anspruch.
2
Die Beklagte betreibt das soziale Netzwerk „...“. Die Klagepartei unterhält dort ein Nutzerprofil. Dabei sind Name, Geschlecht und NutzerID stets öffentlich einsehbar, die übrigen durch den Nutzer dort hinterlegten Daten je nach gewählter Einstellung.
3
Bestandteil von „...“ ist auch ein MessengerDienst, über den die „...“-Nutzer Nachrichten und Dateien miteinander austauschen können.
4
Die Klagepartei behauptet, dass eine die Datenverarbeitung durch die Beklagte deckende Einwilligung der Klagepartei nicht vorliege. Die Klagepartei leide unter Kontrollverlust über ihre Daten und sei in Sorge über möglichen Missbrauch der sie betreffenden Daten. Die Klagepartei habe ihre Telefonnummer lediglich zu Sicherheitszwecken angegeben und sei davon ausgegangen, nur selbst auf diese Information zugreifen zu können. Die vorgerichtlich erteilte Auskunft der Beklagten sei unzureichend. Darüber hinaus werde der MessengerDienst von „...“ systematisch und automatisiert überwacht („crawling“ der Inhalte). Dies könne nutzerseitig nicht deaktiviert werden und sei zur Vertragserfüllung nicht notwendig.
5
Daten, die Aktivitäten außerhalb des sozialen Netzwerks betreffen („Off-...-Daten“), würden durch „...“ massenhaft gesammelt, gespeichert und ausgewertet und innerhalb des ...-Konzerns weitergegeben. Eine Einwilligung der Nutzer werde nicht eingefordert. Die Beklagte habe sämtliche personenbezogenen Daten der Klägerseite aus und in Verbindung mit dem klägerischen „...“-Account in die Vereinigten Staaten von Amerika (USA), insbesondere an die NSA zur anlasslosen Überprüfung und Untersuchung weitergeleitet. Dies sei rechtwidrig, da die USA kein der DSGVO entsprechendes Schutzniveau gewährleisten würden. Auch habe die Klagepartei nicht in die Weitergabe ihrer Daten eingewilligt. Inhaltlich würden die in enormer Menge übermittelten Daten praktisch das gesamte soziale Leben des Nutzers abbilden. Dadurch seien bei der Klagepartei erhebliche Ängste und Stress entstanden. Die Klagepartei stützt die geltend gemachten Auskunfts-, Unterlassungs- und Löschungsansprüche auf Art. 15, 17 und 18 DSGVO, §§ 1004 analog, 823 Abs. 1, 823 Abs. 2 BGB i.V.m. Art. 6 DS-GVO, die Schadensersatzansprüche auf Art. 82 DSGVO.
6
Die Klagepartei beantragt,
- 1.
-
Die Beklagte wird verurteilt, an die Klagepartei immateriellen Schadensersatz als Ausgleich für Datenschutzverstöße hinsichtlich der anlasslosen Überwachung von im Wege des ...-Messenger-Dienstes versandten und erhaltenen Chat-Nachrichten der Klagepartei sowie der Sammlung, Nutzung und Auswertung der „Off-...-Daten“ der Klagepartei an die Klägerseite zu zahlen, dessen Höhe in das Ermessen des Gerichts gestellt wird, jedoch mindestens 1.500,00 EUR betragen muss, nebst Zinsen in Höhe von fünf Prozentpunkten über dem jeweiligen Basiszinssatz seit Rechtshängigkeit.
- 2.
-
Die Beklagte wird weiter verurteilt, an die Klagepartei immateriellen Schadensersatz als Ausgleich für Datenschutzverstöße hinsichtlich der Weitergabe und Übermittlung personenbezogener Daten der Klägerseite in die USA, insbesondere an die dortige NSA zu zahlen, dessen Höhe in das Ermessen des Gerichts gestellt wird, jedoch mindestens 1.500,00 EUR betragen muss, nebst Zinsen in Höhe von fünf Prozentpunkten über dem jeweiligen Basiszinssatz seit Rechtshängigkeit.
- 3.
-
Es wird festgestellt, dass die Beklagte verpflichtet ist, der Klagepartei alle zukünftigen Schäden zu ersetzen, die der Klagepartei a) durch die anlasslose Überwachung von im Wege des ...-Messenger-Dienstes versandten und erhaltenen Chat-Nachrichten der Klagepartei sowie der Sammlung, Nutzung und Auswertung der „Off-...-Daten“ sowie b) durch die Weitergabe und Übermittlung personenbezogener Daten der Klägerseite in die USA, insbesondere an die dortige NSA entstanden sind und / oder noch entstehen werden.
- 4.
-
Die Beklagte wird weiter verurteilt, es bei Meidung eines für jeden Fall der Zuwiderhandlung vom Gericht festzusetzenden Ordnungsgeldes bis zu 250.000,00 EUR, ersatzweise an ihrem gesetzlichen Vertreter (Director) zu vollstreckender Ordnungshaft oder einer an ihrem gesetzlichen Vertreter (Director) zu vollstreckender Ordnungshaft bis zu sechs Monaten, im Wiederholungsfall bis zu zwei Jahren, zu unterlassen,
a) Chat-Nachrichten der Klagepartei, welche mittels des „...-Messenger“-Dienstes versandt werden und wurden, anlasslos zu überwachen,
b) „ Off-...-Daten“ der Klagepartei zu sammeln, nutzen und auszuwerten,
c) personenbezogene Daten der Klagepartei in die USA, insbesondere die NSA zu übermitteln.
5. Die Beklagte wird verurteilt, der Klagepartei Auskunft
a) über die überwachten, ausgewerteten und gespeicherten Daten aus der Überwachung des ...-Messengers zu erteilen, namentlich Chat-Protokolle vorzulegen und deren interne Bewertung offenzulegen, sowie diese, sofern anlasslos gespeichert, zu löschen,
b) zu erteilen, welche „Off-...-Daten“ durch die Beklagte an der IP-Adresse der Klägerseite gesammelt wurden und zu welchem Zweck diese gespeichert und verwendet wurden, sowie diese, sofern anlasslos gespeichert, zu löschen,
c) zu erteilen, in welcher konkreten Hinsicht die Klägerseite von der Übermittlung der personenbezogenen Daten der Klägerseite in die USA, insbesondere an die dortige NSA betroffen war, also wer wann auf welche Daten der Klägerseite zugegriffen hat und welche genauen personenbezogenen Daten der Klägerseite von wem eingesehen wurden.
7
Die Beklagte beantragt,
8
Sie rügt die Unbestimmtheit der Klageanträge und fehlendes Feststellungsinteresse und Rechtsschutzbedürfnis der Klagepartei. Einen Datenschutzverstoß stellt die Beklagte in Abrede. Die Transparenzpflichten würden durch die Beklagte erfüllt. Alle Nutzer würden über die Einstellungsmöglichkeiten zur Wahrung ihrer Privatsphäre (insb. Zielgruppenauswahl und Suchbarkeitseinstellungen) entsprechend der Datenrichtlinie der Beklagten hinlänglich informiert. Zweck der „...“-Plattform sei es, andere Personen zu finden und mit ihnen in Kontakt zu treten, was durch eine Vor-Einstellung der Suchbarkeitseinstellungen auf „Freunde“ statt „Alle“ konterkariert werde. Eine Melde- oder Benachrichtigungspflicht habe nicht bestanden. Auskunft über ihre Datenverarbeitungstätigkeit habe die Beklagte vorgerichtlich erteilt, zu einer Auskunft über die Datenverarbeitungstätigkeit Dritter sei die Beklagte nicht verpflichtet. Eine spürbare Beeinträchtigung habe die Klagepartei nicht erlitten; ein Kontrollverlust oder Unwohlsein stellten keinen Schaden dar.
9
Die Beklagte trägt des Weiteren vor, sie behandle alle über den MessengerDienst übertragenen Nachrichten vertraulich. Die ePrivacy-Richtlinie werde von der Beklagten befolgt. Die Beklagte führe gemäß Art. 3 der CSAM-Verordnung ein sog. CSAM-Scanning durch, um kinderpornographische Inhalte zu identifizieren. Die Datenverarbeitung im Zusammenhang mit dem MessengerDienst werde in der Datenschutzrichtlinie der Beklagten dargelegt. „Off-...-Daten“, also Informationen über Aktivitäten außerhalb der ...-Technologien, erhalte die Beklagte von Drittanbietern, welche dafür verantwortlich seien, dass die Erfassung und Übermittlung von Daten auf einer gültigen Rechtsgrundlage beruhe, insbesondere eine etwa erforderliche Einwilligung einzuholen. Zusätzlich verwende die Beklagte die Daten nur, wenn der Nutzer über ein Cookie-Banner zugestimmt habe, es sei denn die Verarbeitung sei für Zwecke der Sicherheit und Integrität erforderlich. Die Einstellungen könnten nachträglich geändert werden. Die Übermittlung von Daten durch die Beklagte an die ..., Inc. In den USA erfolge auf Grundlage von Kapitel V DSGVO, des Angemessenheitsbeschlusses der Kommission 2023 und der Standardvertragsklauseln 2010 und 2021. „...“ sei ein globaler Dienst, weswegen ein grenzüberschreitender Datenaustausch zur Vertragserfüllung erforderlich sei. Gezielte Anfragen von USRegierungsbehörden nach Section 702 des Foreign Surveillance Act (FISA) würden vor Beantwortung auf Rechtmäßigkeit geprüft. Da es der ..., Inc. nach USamerikanischem Recht untersagt sei, Informationen über derartige Anfragen offenzulegen, sei auch die Beklagte hierzu nicht verpflichtet.
10
Die Beklagte rügt die fehlende Bestimmtheit der Klageanträge und das fehlende Rechtsschutzbedürfnis bzw. Feststellungsinteresse der Klagepartei. Sie erhebt die Einrede der Verjährung.
11
Die hiesige Klagepartei hatte gegen die Beklagtenpartei unter dem Az. 9 O 989/23 Klage u.a. auf immateriellen Schadensersatz im Zusammenhang mit dem sog. „web scraping“ erhoben, welche mit (nicht rechtskräftigem) Urteil vom 17.01.2024 im wesentlichen abgewiesen wurde.
12
Das Gericht hat zur Sache am 17.06.2024 mündlich verhandelt und die Klagepartei informatorisch angehört. Zur Ergänzung und Vervollständigung des Tatbestandes wird auf die gewechselten Schriftsätze nebst Anlagen sowie die Sitzungsniederschrift Bezug genommen.
Entscheidungsgründe
13
Die teilweise unzulässige Klage ist vollumfänglich unbegründet.
14
Die Klage ist nur teilweise zulässig.
15
I. Das Landgericht Traunstein ist sachlich nach §§ 1 ZPO, 71 Abs. 1, 23 GVG, international nach Art. 79 Abs. 2 S. 2, 82 Abs. 6 DSGVO und örtlich nach § 44 Abs. 1 S. 2 BDSG zuständig.
16
II.Der auf die Feststellung der Ersatzpflicht der Beklagten gegenüber der Klagepartei für künftige Schäden gerichtete Antrag ist nicht hinreichend bestimmt gern. § 253 Abs. 2 Nr. 2 ZPO. Der auf die Feststellung der Ersatzpflicht der Beklagten gegenüber der Klagepartei für künftige Schäden gerichtete Antrag ist nicht hinreichend bestimmt gern. § 253 Abs. 2 Nr. 2 ZPO. Der Antrag bezieht sich auf „künftige Schäden“, „die der Klägerseite (…) entstanden sind und/oder noch entstehen werden.„Auch unter Berücksichtigung des gesamten klägerischen Vorbringens ist für das Gericht nicht zu erkennen, ob sich der Antrag nur auf künftige Schäden oder auch bereits entstandene, aber ggfs. noch nicht bekannte Schäden erstrecken soll.
17
III. Hinsichtlich des Feststellungsantrags besteht auch kein ausreichendes Feststellungsinteresse (§ 256 Abs. 1 ZPO). Ein Feststellungsinteresse ist zu verneinen, wenn aus der Sicht des Geschädigten bei verständiger Würdigung kein Grund besteht, mit dem Eintritt eines Schadens wenigstens zu rechnen (BGH NJW-RR 2007, 601). Welcher Schaden der Klagepartei dadurch entstehen soll, dass die Beklagte rechtswidrig ihre MessengerNachrichten überwacht, OffF Daten verarbeitet und Daten in die USA übermitteln sollte, ist für das Gericht nicht ersichtlich und wird auch nicht plausibel dargelegt.
18
IV. Der Unterlassungsantrag zu Ziff. 4 a) der Klageanträge ist nicht hinlänglich bestimmt, § 253 Abs. 2 Nr. 2 ZPO. Das Wort „anlasslos“ schränkt das Unterlassungsbegehren in objektiv nicht abgrenzbarer Weise ein. Ein entsprechender Ausspruch wäre nicht vollstreckungsfähig.
19
V. Hinsichtlich des Unterlassungsantrags zu Ziff. 4b) fehlt der Klagepartei das Rechtsschutzbedürfnis. Die Klagepartei hat die Möglichkeit, über die Einstellungen die Behandlung der „Off-...- Daten“ bzw. „Aktivitäten außerhalb der ...-Technologien“ selbst zu steuern. Dies muss der Klagepartei spätestens aufgrund des Beklagtenvortrags im Rechtsstreit auch bekannt sein. Da ihr ein einfacherer Weg zur Erreichung ihres Rechtsschutzziels zur Verfügung steht, fehlt ihr für eine Unterlassungsklage das Rechtsschutzbedürfnis.
20
VI. Der Antrag auf Löschung „anlasslos gespeicherter“ Daten (Ziff. 5a und b der Klageanträge) ist aus den oben unter Ziff. IV genannten Erwägungen wegen Unbestimmtheit unzulässig.
21
VII. Im Übrigen ist die Klage zulässig.
22
Die Klage ist – soweit sie unzulässig ist, jedenfalls auch – unbegründet.
23
I. Der Klagepartei stehen keine Ansprüche gegen die Beklagte im Zusammenhang mit den behaupteten Vorwürfen hinsichtlich des ...-Messenger-Dienstes zu. Es fehlt bereits an einem relevanten Verstoß gegen die Bestimmungen der DSGVO.
24
Die Klagepartei hat nicht schlüssig dargelegt, woraus sich ergeben soll, dass die Beklagte die über den ...-Messenger-Dienst ausgetauschten Inhalte systematisch automatisiert überwacht im Sinne eines „crawlings“ der Inhalte. Aus der Datenschutzrichtlinie der Beklagten ergibt sich solches jedenfalls nicht. Die Beklagte hat vielmehr plausibel dargelegt, dass sie die übertragenen Nachrichten entsprechend der gesetzlichen Vorgaben, insbesondere der ePrivacy-Richtlinie, behandelt und ein zulässiges CSAM (child sexual abuse material)-Scanning zur Identifikation kinderpornographischer Inhalte durchführt. Soweit die Klagepartei die Länge und Unübersichtlichkeit der Datenschutzrichtlinie der Beklagten rügt, lässt sich kein Verstoß gegen Art. 13, 14 DSGVO erkennen. Die umfangreichen datenschutzrechtlichen Anforderungen, die von Rechts wegen an die Beklagte gestellt werden, in Verbindung mit der Komplexität der von der Beklagten zur Verfügung gestellten Dienstleistungen lassen keine knappere oder einfachere Darstellung der datenschutzrechtlichen Rahmenbedingungen zu. Dass die Beklagte die über den MessengerDienst ausgetauschten Inhalte als solche speichert und an den Adressaten übermittelt, ist zur Bereitstellung dieser Dienstleistung unumgänglich, Art. 6 Abs. 1 Buchst. B DSGVO. Für einen Verstoß gegen das Gebot der Datenminimierung (Art. 5 Abs. 1 Buchst. c DSGVO) sieht das Gericht deswegen ebenfalls keine Anhaltspunkte. Das CSAM-Scanning ist von Art. 6 Abs. 1 Buchst. f DSGVO gedeckt. Im Übrigen ist es der Klagepartei – wie jedem „f-Nutzer selbst überlassen, ob sie den MessengerDienst überhaupt verwenden will oder nicht.
25
II. Der Klagepartei stehen auch keine Ansprüche gegen die Beklagte im Zusammenhang mit den behaupteten Vorwürfen hinsichtlich der “Off-...-Daten“ zu.
26
1. Auch insoweit ist kein datenschutzrechtlicher Verstoß ersichtlich. Die Verarbeitung von Daten im Zusammenhang mit „Aktivitäten außerhalb der ...-Technologien“ („Off-...-Daten“) ist durch die Einwilligung des Nutzers gedeckt, Art. 6 Abs. 1 Buchst. a und Art. 9 Abs. 2 Buchst. a DSGVO. Nach dem Vortrag der Beklagten, an dessen Richtigkeit das Gericht keine Zweifel hat, holt sie die Einwilligung der Nutzer mittels eines im Schriftsatz vom 04.03.2024 auf S. 11 abgebildeten CookieBanners ein. Die entsprechenden Einstellungen werden durch Hinweise nachvollziehbar beschrieben und können vom Benutzer nachträglich abgeändert werden. Die Klagepartei ist bei „...“ angemeldet, so dass sie selbst die entsprechenden Einstellungen vornehmen kann. Wie es sich bei Personen verhält, die nicht bei „...“ angemeldet sind, kann dahinstehen, weil die Klagepartei nicht zu diesem Personenkreis gehört. Dass die Schaltfläche „Alle Cookies erlauben“ blau eingefärbt ist, stellt keinen Verstoß gegen Art. 25 Abs. 2 DSGVO (datenschutzfreundliche Voreinstellung) dar. Denn es handelt sich um keine „Voreinstellung“, sondern um eine übliche und erlaubte optische Hervorhebung, die die aktive Entscheidungsmöglichkeit des Nutzers unberührt lässt. Soweit die Beklagte Informationen von Cookies und ähnlichen Technologien von Dritten erhält, verarbeitet sie diese nach eigenen Angaben ohne Zustimmung des Nutzers nur zu Sicherheits- und Integritätszwecken, was durch Art. 6 Abs. 1 Buchst. b ff. DSGVO bzw. Art. 9 Abs. 2 Buchst. B ff. DSGVO gedeckt ist. Substanziell Entgegenstehendes wurde durch die Klagepartei nicht in den Rechtsstreit getragen.
27
2. Soweit die Beklagte bis zum Beschluss des Bundeskartellamts vom 06.02.2019 (s. Pressemitteilung vom 07.02.2019, Anlage KE-4) die „Off-...-Daten“ ohne eine erforderliche Einwilligung verarbeitet haben sollte, wird schon nicht vorgetragen, dass die Beklagte „Off ... Daten“ aus diesem Zeitraum bezogen auf die Klagepartei überhaupt noch vorhält. Im Übrigen wären daraus resultierende Ansprüche der Klagepartei jedenfalls verjährt, §§ 195, 199 Abs. 1, 214 Abs. 1 BGB. Die Klagepartei musste jedenfalls infolge der vorgenannten Pressemitteilung die tatsächlichen Anspruchsvoraussetzungen kennen oder sich dem Vorwurf grob fahrlässiger Unkenntnis aussetzen. Verjährung wäre somit zum Ende des Jahres 2022 eingetreten.
28
III. Der Klagepartei stehen schließlich keine Ansprüche gegen die Beklagte im Zusammenhang mit den behaupteten Vorwürfen im Zusammenhang mit der Datenübermittlung in die USA zu.
29
1. Eine rechtswidrige Datenübermittlung kann das Gericht nicht erkennen. Die Plattform „...“ und der MKonzern stammen aus den USA. „...“ ist als globale Plattform konzipiert. Um dieses weltweite Netzwerk unterhalten zu können, müssen zwangsläufig Daten international ausgetauscht werden. Dass in diesem Zusammenhang auch Daten durch die Beklagte in die USA übermittelt werden, liegt folglich nahe. Dieses Erfordernis ist auch unabhängig davon, ob die Klagepartei mit USamerikanischen „...“-Nutzern „befreundet“ ist oder nicht. Denn allein die Suche nach Nutzern in anderen Rechtsgebieten kann nur funktionieren, wenn ein grenzüberschreitender Datenaustausch stattfindet. All dies muss jedem „..."-Nutzer, auch der Klagepartei, hinlänglich bekannt sein. Die Klagepartei hat keinen Anspruch darauf, dass „...“ dergestalt betrieben wird, dass sämtliche Daten in Europa gespeichert und verarbeitet werden im Sinne eines rein europäischen „...“. Die unternehmerische Entscheidung des Betreibers der Plattform „...“, Daten in den Vereinigten Staaten von Amerika zu verarbeiten, ist von den Nutzern hinzunehmen, zumal niemand dazu gezwungen wird, die Plattform „...“ zu nutzen.
30
2. Die Datenübermittlung ist daher grundsätzlich zur Vertragserfüllung erforderlich, Art. 6 Abs. 1 Buchst. b DSGVO. Dafür dass die Beklagte, was die Klagepartei letztlich behauptet, darüber hinaus ihren gesamten Datenbestand dem amerikanischen Auslandsgeheimdienst voraussetzungslos zur freien Verfügung stellt, gibt es keine hinreichenden tatsächlichen Anhaltspunkte. Was die USamerikanische Regierung insoweit „zugegeben“ haben soll, wird klägerseits nicht konkret dargelegt. Die Beklagte jedenfalls hat solches bestritten und Beweis wurde klägerseits nicht geführt.
31
3. Die Voraussetzungen für die Datenübermittlung in Drittländer nach Kapitel V DSGVO werden von der Beklagten eingehalten.
32
a) Aktuell erfolgt die Datenübermittlung aufgrund des Angemessenheitsbeschlusses der Kommission vom 10.07.2023. Dieser stellt eine taugliche Grundlage für die Datenübermittlung dar, Art. 45 Abs. 3 DSGVO. Eine weitergehende Überprüfung der Angemessenheit des Schutzniveaus erübrigt sich dadurch.
33
b) Für den vorangegangenen Zeitraum stellen die von der Kommission erlassenen Standardvertragsklauseln 2010 und 2021 in Verbindung mit Art. 46 Abs. 1, Abs. 2 Buchst. c) DSGVO eine ausreichende Rechtsgrundlage dar. Nach Art. 46 Abs. 1 DSGVO müssen den Betroffenen durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen, um ein dem EURecht gleichwertiges Schutzniveau zu gewährleisten. Die Klagepartei rügt insoweit, dass der USamerikanische Rechtsbehelfsmechanismus auf einer Verordnung der Regierung und nicht auf formellem Gesetz beruhe. Auch bei einer Verordnung handelt es sich aber um ein Gesetz im materiellen Sinne. Wieso hierdurch kein gleichwertiger Rechtsschutz zur Verfügung gestellt werden könne, ist nicht zu erkennen.
34
c) Schließlich ist die Datenübermittlung, wie bereits oben ausgeführt, zur Vertragserfüllung erforderlich und damit auf Grundlage von Art. 49 Abs. 1 S. 1 b DSGVO zulässig.
35
d) Soweit Datenschutzbehörden abweichende Auffassungen vertreten, sind diese für das Gericht nicht bindend.
36
4. Für eine Verletzung von Art. 5 Abs. 1 Buchst. f bzw. Art. 32 DSGVO ist schlüssig nichts vorgetragen. Wieso Anlass zur Annahme bestehen sollte, dass die Beklagte die Daten der Klagepartei in technischer oder organisatorischer Hinsicht nicht hinlänglich schützt, ergibt sich aus dem Klagevortrag nicht.
37
5. Eine Verletzung von Art. 13 DSGVO kann das Gericht ebenfalls nicht erkennen. Die Beklagte hat die Fundstellen genannt, unter denen sich der Nutzer über die Notwendigkeit der Datenübermittlung an ausländische Unternehmen, namentlich die .., Inc., wie auch über die Beauskunftung von Regierungsanfragen informieren kann. Dass die Beklagte ihrer Informationspflicht nicht nachgekommen wäre, ist nicht ersichtlich.
38
6. Soweit US-Regierungsbehörden einschließlich der Geheimdienste von .., Inc., nach USamerikanischem Recht Auskünfte verlangen können, ist dies Folge der rechtmäßigen Datenübermittlung in den Herrschaftsbereich der Vereinigten Staaten von Amerika. Diese Möglichkeit steht der Gewährleistung eines im Wesentlichen gleichen Schutzniveaus nicht entgegen, da sie auch unter europäischem Datenschutzregime nach Art. 6 Abs. 1 Buchst. c DSGVO (Erfüllung einer rechtlichen Verpflichtung) zulässig wäre.
39
IV. Für einen Schadensersatzanspruch aus Art. 82 DSGVO fehlt es zudem an einem kausalen Schaden der Klagepartei. Diese gab im Rahmen ihrer informatorischen Anhörung lediglich an, dass sie erst durch die Klägervertreter auf etwaige Datenschutzverstöße im Zusammenhang mit der Übermittlung von Daten bzw. dem Messenger gebracht worden sei. Erst auf Hinweis des Gerichtes wurde ihr offenbar, dass die hiesige Klage sich nicht auf die Scraping-Fälle bezieht. Schließlich wird Bezug genommen auf die Entscheidung des OLG München, Az. 14 U 3359/23 e, Verfügung vom 19.12.23, in welcher folgendes ausgeführt wird:
„Die Befürchtung (noch deutlicher: englisch „fear“ und französisch „crainte“), in der der EuGH einen materiellen Schaden erblickt, kann nur etwas sein, was der Geschädigte (a) persönlich erlebt und was ihn (b) seelisch belastet, mithin psychisch beeinträchtigt. Vermag das Tatgericht nichts dergleichen zu erkennen, so ist der Eintritt des immateriellen Schadens nicht überwiegend wahrscheinlich im Sinne von § 287 Abs. 1 ZPO.“
40
So liegt der Fall hier: allein die im Rahmen der informatorischen Anhörung (erst) auf Vorhalt ihres Prozessbevollmächtigten angegebene „große Sorge“ (nachdem zunächst angegeben wurde, dass man es „auch schlimm findet“) stellt keinen immateriellen Schaden dar.
41
V. Auskunftsansprüche nach Art. 15 DSGVO stehen der Klagepartei gegen die Beklagte nicht zu.
42
1. Soweit begehrt wird Auskunft bezüglich der Daten „aus der Überwachung des FMessengers“ zu erteilen, „ChatProtokolle vorzulegen und deren interne Bewertung offenzulegen“, können die Chat-Verläufe durch die Klagepartei selbst heruntergeladen werden. Der Auskunftsanspruch ist dadurch erfüllt, § 362 Abs. 1 BGB. Was unter einer „internen Bewertung“ zu verstehen sein soll, erschließt sich dem Gericht nicht; eine Subsumtion unter eine der Kategorien des Art. 15 Abs. 1 DSGVO ist insoweit nicht möglich.
43
2. Soweit Auskunft begehrt wird, welche „Off-...-Daten“ durch die Beklagte an der IP-Adresse der Klägerseite gesammelt und zu welchem Zweck sie gespeichert und verwendet wurden, verweist die Beklagte zu Recht auf die von ihr zur Verfügung gestellte Selbstauskunftsmöglichkeit und hinsichtlich der Verarbeitungszwecke auf eine bestimmte Seite im Hilfebereich. Die Auskunft ist damit erteilt, § 362 Abs. 1 BGB.
44
3. Hinsichtlich etwaiger an die NSA übermittelter Daten kann die Beklagte die Auskunft verweigern, weil zum einen eine Geheimhaltungspflicht nach USamerikanischem Rechts besteht und es sich zum anderen um ihrem Wesen nach geheimhaltungsbedürftige Informationen handelt, Art. 23 DSGVO i.V.m. § 29 Abs. 1 S. 2 BDSG, wobei sich letztgenannte Vorschrift entgegen der Auffassung der Klagepartei schon dem Wortlaut nach nicht auf Berufsgeheimnisträger beschränkt. Es versteht sich von selbst, dass die Information, ob und welche Auskünfte an Geheimdienste erteilt werden, ihrem Wesen nach geheimhaltungsbedürftig ist. Im Übrigen erfolgt die Beauskunftung an die NSA nicht durch die Beklagte, sondern durch die .., Inc., so dass die Beklagte hinsichtlich eines Auskunftsanspruchs auch nicht passivlegitimiert wäre.
45
VI. Die Löschungsanträge nach Art. 17 DSGVO (Ziff. 5 b und c der Klageanträge) gehen ins Leere, weil sie unter der Voraussetzung gestellt sind, dass die Datenverarbeitung „anlasslos“ erfolgt. Selbst wenn man diesem Begriff die Bedeutung „nicht notwendig“ (Art. 17 Abs. 1 Buchst. a DSGVO), „ohne Rechtsgrundlage“ (Art. 17 Abs. 1 Buchst. b DSGVO), oder „unrechtmäßig“ (Art. 17 Abs. 1 Buchst. d DSGVO) beimessen wollte, liegen diese Voraussetzungen, wie unter Ziffer I. bis II. ausgeführt, nicht vor.
46
VII. Sämtliche Unterlassungsansprüche scheitern am Fehlen eines Verstoßes gegen die DSGVO, s.o. Ziff. I bis III. Bezüglich der „Off-...-Daten“ tritt hinzu, dass es der Nutzer selbst in der Hand hat, die diesbezüglichen Einstellungen zu verwalten. Die Klagepartei handelt widersprüchlich, wenn sie die Einstellungen so belässt, wie sie sind, und andererseits von der Beklagten verlangt, die Daten nicht auf Grundlage dieser Einstellungen zu verarbeiten.
47
VIII. Mangels Hauptforderung besteht auch kein Anspruch auf Prozesszinsen nach § 291 BGB.
48
I.Die Kostenentscheidung fußt auf § 91 Abs. 1 ZPO.
49
II.Die vorläufige Vollstreckbarkeit ergibt sich aus § 709 ZPO.
50
III.Die Streitwertfestsetzung beruht auf §§ 39 Abs. 1, 43 Abs. 1, 48 Abs. 1 S. 1 GKG, 3 ZPO.
51
Das Gericht bewertet die Anträge wie folgt: