Titel:
Kein Schadensersatz bei folgenlosem Unwohlsein
Normenketten:
DSGVO Art. 82 Abs. 1
ZPO § 256
Leitsätze:
1. Nach Art. 82 Abs. 1 DSGVO hat jede Person, der wegen eines Verstoßes gegen die DSGVO ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadensersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter. Zwar sind auch Bagatellschäden von der Norm erfasst, jedoch muss ein konkreter immaterieller Schaden tatsächlich eingetreten („entstanden“) sein. Die Darlegungs- und Beweislast trifft insoweit den Anspruchsteller. (Rn. 28 – 29) (redaktioneller Leitsatz)
2. Soweit der Anspruchssteller vorträgt, dass er seit Bekanntwerden seiner Betroffenheit von einem „Scraping-Vorfall“ großes Unwohlsein und große Sorgen in Bezug auf einen möglichen Missbrauch der ihn betreffenden Daten empfinde, ist dies jedenfalls dann nicht geeignet einen Schadensersatzanspruch zu begründen, wenn das geltend gemachte Unwohlsein und die Sorgen nicht derart ausgeprägt sind, dass er sich zu naheliegenden und für ihn nicht mit Einschränkungen verbundenen Maßnahmen, wie etwa der Entfernung der eignen Mobilfunknummer aus Online-Plattformen, veranlasst sieht. (Rn. 30) (redaktioneller Leitsatz)
Schlagworte:
Zuständigkeit, Bestimmtheit des Klageantrags, Feststellungsinteresse, Unterlassungsbegehren, Schadensersatzanspruch, Auskunftsanspruch, Streitwertfestsetzung
Rechtsmittelinstanz:
OLG München, Beschluss vom 26.09.2024 – 31 W 1277/24 e
Fundstelle:
GRUR-RS 2024, 25341
Tenor
1. Die Klage wird abgewiesen.
2. Der Kläger hat die Kosten des Rechtsstreits zu tragen.
3. Das Urteil ist vorläufig vollstreckbar. Der Kläger kann die Vollstreckung des Beklagten durch Sicherheitsleistung in Höhe von 110 % des aufgrund des Urteils vollstreckbaren Betrags abwenden, wenn nicht der Beklagte vor der Vollstreckung Sicherheit in Höhe von 110 % des zu vollstreckenden Betrags leistet.
Der Streitwert wird auf 6.300,00 € festgesetzt.
Tatbestand
1
Die Parteien streiten um Ansprüche im Zusammenhang mit der Nutzung eines digitalen sozialen Netzwerkes im Nachgang zu einem unbefugten Abgreifen und Veröffentlichen von Nutzerdaten durch Dritte (sog. „Scraping“) bei der Beklagten.
2
Die Klagepartei ist Nutzerin des digitalen sozialen Netzwerks „…“. Für Nutzer im Gebiet der Europäischen Union ist die Beklagte Anbieter dieser Plattform.
3
Die den Nutzern zugängliche Datenrichtlinie von … enthält Angaben dazu, welche der vom Nutzer erteilten Informationen immer öffentlich zugänglich sind, nämlich vor allem Name, Geschlecht, Nutzername und Nutzer-ID. Zudem enthält die Datenrichtlinie die Angabe, dass öffentlich zugängliche Informationen jeder, also auch Personen außerhalb der …-Plattform, sehen kann. Darüber hinaus informiert die Beklagte, wie ein Nutzer festlegen kann, wer die von ihm über die öffentlichen Informationen hinaus bereitgestellten Informationen sehen kann (sog. Zielgruppenauswahl) und wer ihn anhand seiner E-Mail-Adresse oder seiner Telefonnummer, sofern er die E-Mail-Adresse bzw. die Telefonnummer auf der …-Plattform bereitgestellt hat, finden kann (sog. Suchbarkeits-Einstellungen). Erfolgt durch den Nutzer eine Zielgruppenauswahl nicht, richtet sich die Zugänglichkeit seiner über die öffentlichen Informationen hinausgehenden Informationen nach der Standardeinstellung, wonach seine „Freunde“ die weiteren Informationen einsehen können. Passt der Nutzer die Suchbarkeits-Einstellungen nicht an, sieht die Standardeinstellung vor, dass alle Personen, die über die E-Mail-Adresse oder die Telefonnummer des Nutzers verfügen, das Profil des Nutzers, falls dieser E-Mail-Adresse bzw. Telefonnummer bereitgestellt hat, finden.
4
Im Jahr 2019 lasen Dritte – das genaue Vorgehen ist zwischen den Parteien streitig – jedenfalls die …, den Namen, den Vornamen und das Geschlecht der Klagepartei über das Kontakt-Import-Tool von … aus zum Teil öffentlich zugänglichen Daten der Klagepartei bei … aus. Die Beklagte geht davon aus, dass das Kontakt-Import-Tool zur Bestimmung der Telefonnummern der einzelnen Benutzer genutzt wurde. Indem eine Vielzahl von Kontakten in ein virtuelles Adressbuch eingegeben wurde, gelang es – so die Beklagte – Unbekannten, die Telefonnummern konkreten …-Profilen zuzuordnen, ohne dass in den entsprechenden Profilen die hinterlegten Telefonnummern öffentlich freigegeben waren. Um die Telefonnummer jeweils zu korrelieren, wurden mit Hilfe des Kontakt-Import-Tools fiktive Nummern hochgeladen, geprüft, und die zugehörigen …-Nutzer wurden angezeigt. Auf dem Profil des Nutzers wurde dieser dann besucht, und die dort veröffentlichen Daten der Mobilfunknummer des Nutzers zugeordnet. Anfang April 2021 wurden die auf diese Weise zusammengestellten Daten der Nutzer im Internet verbreitet.
5
Mit außergerichtlichem Schreiben ihrer Prozessbevollmächtigten vom 01.12.2022 (Anlage KGR 4) forderte die Klagepartei die Beklagte zur Zahlung von Schadensersatz auf und machte Auskunfts – sowie Unterlassungsansprüche gegen sie geltend. Die Beklagte wies den Schadensersatzanspruch und den Unterlassungsanspruch mit Schreiben vom 30.01.2023 (Anlage B 16) zurück und erteilte im Zusammenhang mit dem Scraping-Vorfall einige Auskünfte, die die Klagepartei jedoch nicht für ausreichend hält.
6
Die Klagepartei ist der Ansicht, ihr stehe ein Schadensersatzanspruch nach Art. 82 Abs. 1 DSGVO zu. Die Beklagte verstoße gegen die DSGVO, indem sie ohne ausreichende Grundlage i.S. von Art. 6 und 7 DSGVO Informationen i.S. von Art. 13, 14 DSGVO verarbeite. Sie habe sie nicht im ausreichenden Maße über die Verarbeitung sie betreffender personenbezogener Daten informiert bzw. aufgeklärt. Weiter habe die Beklagte im Jahr 2019 die personenbezogenen Daten ihrer Nutzer nicht im ausreichenden Maße und nicht den Anforderungen der DSGVO entsprechend geschützt und so den Anforderungen von Art. 32 DSGVO nicht genügt. Unabhängig von etwaigen Sicherheitslücken verstoße die Beklagte mit den von ihr vorgenommenen Einstellungen zur Privatsphäre auch gegen die in Art. 25 DSGVO niedergelegten Grundsätze der „Privacy by Design“ und „Privacy by default“. Die Beklagte habe darüber hinaus weder sie noch die zuständige Aufsichtsbehörde von dem Datenschutzverstoß informiert. Sie habe somit weder ihrer Informationspflicht nach Art. 34 DSGVO noch nach Art. 33 DSGVO genügt. Letztlich sei sie dem Auskunftsersuchen der Klagepartei nicht in ausreichendem Maße nachgekommen (Art. 15 DSGVO). Durch die unbefugte Veröffentlichung ihrer personenbezogenen Daten habe die Klagepartei einen konkreten ersatzfähigen Schaden erlitten. Dieser bestehe darin, dass sie einen erheblichen Kontrollverlust über ihre Daten erlitten habe. Dies manifestiere sich unter anderem in einem verstärkten Misstrauen bezüglich E-Mails, SMS und Anrufen von unbekannten Nummern und Adressen.
7
Die erteilte Auskunft sei nicht ausreichend, sodass der Klagepartei auch auf dieser Grundlage ein weiterer Anspruch auf Schadensersatz zustehe. Ihr stehe ein Anspruch auf Unterlassung zu, ihre personenbezogenen Daten zukünftig unbefugten Dritten nicht zugänglich zu machen. Darüber hinaus könne sie einen ergänzenden Auskunftsanspruch gegenüber der Beklagten geltend machen.
8
Die Klagepartei beantragt:
1. Die Beklagte wird verurteilt, an die Klägerseite als Ausgleich für Datenschutzverstöße und die Ermöglichung der unbefugten Ermittlung der Telefonnummer (…) sowie weiterer personenbezogener Daten der Klägerseite wie Vorname, Nachname, E-Mail-Adresse, Geschlecht, Geburtsdatum einen immateriellen Schadensersatz, dessen Höhe in das Ermessen des Gerichts gestellt wird, den Betrag von 2.000,00 EUR aber nicht unterschreiten sollte, nebst Zinsen in Höhe von 5 Prozent-punkten über dem Basiszinssatz seit Rechtshängigkeit zu zahlen.
2. Es wird festgestellt, dass die Beklagte verpflichtet ist, der Klägerseite sämtliche materiellen künftigen Schäden zu ersetzen, die der Klägerseite durch den unbefugten Zugriff Dritter auf das Datenarchiv der Beklagten („…“), der nach Aussage der Beklagten im Jahr 2019 erfolgte, künftig entstehen werden.
3. Die Beklagte wird verurteilt, an die Klagepartei für die Nichterteilung einer den gesetzlichen Anforderungen entsprechenden außergerichtlichen Datenauskunft i.S.d. Art. 15 DS-GVO einen weiteren immateriellen Schadensersatz, dessen Höhe in das Ermessen des Gerichts gestellt wird, den Betrag von 1.000,00 EUR aber nicht unterschreiten sollte, nebst Zinsen in Höhe von 5 Prozentpunkten über dem Basiszinssatz seit Rechtshängigkeit zu zahlen.
4. Die Beklagte wird verurteilt, der Klägerseite Auskunft über die die Klägerseite betreffenden weiteren personenbezogenen Daten zu erteilen, die durch Unbefugte erlangt werden konnten, namentlich welche Daten außer der Telefonnummer der Klägerseite durch welche Empfänger zu welchem Zeitpunkt bei der Beklagten durch „Web Scraping“, die Anwendung des Kontaktimporttools oder auf andere Weise unbefugt erlangt werden konnten.
5. Die Beklagte wird verurteilt, es bei Meidung eines für jeden Fall der Zuwiderhandlung vom Gericht festzusetzenden Ordnungsgeldes bis zu EUR 250.000,00 EUR, ersatzweise an ihrem gesetzlichen Vertreter (Director) zu vollstreckender Ordnungshaft, oder einer an ihrem gesetzlichen Vertreter (Director) zu vollstreckender Ordnungshaft bis zu sechs Monaten, im Wiederholungsfall bis zu zwei Jahren, zu unterlassen, personenbezogene Daten der Klägerseite, insbesondere die Telefonnummer, unbefugten Dritten über eine Software zum Importieren von Kontakten zugänglich zu machen, wie geschehen anlässlich des sogenannten …, das nach Aussage der Beklagten im Jahr 2019 stattfand.
6. Die Beklagte wird verurteilt, es bei Meidung eines für jeden Fall der Zuwiderhandlung vom Gericht festzusetzenden Ordnungsgeldes bis zu EUR 250.000,00 EUR, ersatzweise an ihrem gesetzlichen Vertreter (Director) zu vollstreckender Ordnungshaft, oder einer an ihrem gesetzlichen Vertreter (Director) zu vollstreckender Ordnungshaft bis zu sechs Monaten, im Wiederholungsfall bis zu zwei Jahren, zu unterlassen, personenbezogene Daten der Klägerseite, insbesondere die Telefonnummer, ohne Einholung einer Einwilligung oder Erfüllung sonstiger gesetzlicher Erlaubnistatbestände zu verarbeiten.
7. Die Beklagte wird verurteilt, an die Klägerseite vorgerichtliche Rechtsanwaltskosten in Höhe von 973,66 EUR zuzüglich Zinsen seit Rechtshängigkeit in Höhe von 5 Prozentpunkten über dem Basiszinssatz zu zahlen.
10
Die Beklagte behauptet, sie habe bereits zum Zeitpunkt des Scrapings Sicherheitsmaßnahmen ergriffen, mit denen die Ausnutzung des Kontakt-Import-Tools verhindert werden sollte (Übertragungsbegrenzungen, Bot-Erkennung). Sie habe keine Kopie der Rohdaten, welche die durch Scraping abgerufenen Daten enthalten.
11
Die Beklagte hält die Klage bereits weitgehend für unzulässig. Der Klageanträge zu Ziffer 1, 2 und 4 seien nicht hinreichend bestimmt. Zudem fehle es an dem für den Klageantrag zu 2 erforderlichen Feststellungsinteresse.
12
Die Beklagte meint weiter, es bestünden keine Ansprüche der Klagepartei, weil nur ohnehin öffentlich einsehbare Daten der Klagepartei „gescraped“ worden seien. Verstöße gegen die Art. 13, 14, 24, 25 und 34 DSGVO könnten ohnehin keinen Schadensersatzanspruch nach Art. 82 DSGVO auslösen. Eine Benachrichtigungspflicht in Scraping-Fällen bestehe nach der Kommentarliteratur nicht. Im Hinblick auf Art. 82 DSGVO fehle es zudem an einem der Beklagten zurechenbaren ersatzfähigen immateriellen Schaden im Sinne des Art. 82 DSGVO. Auch treffe sie kein Verschulden. Für einen Unterlassungsanspruch gebe es keine Rechtsgrundlage. Der Auskunftsanspruch sei erfüllt, ein Anspruch über die erteilte Auskunft hinaus bestehe nicht.
13
Das Gericht hat am 12.02.2024 mündlich zu dieser Sache verhandelt und die Klagepartei informatorisch zum Sachverhalt angehört.
14
Zur weiteren Ergänzung des Tatbestandes wird auf den Inhalt der Akte, insbesondere die gewechselten Schriftsätze samt Anlagen der Parteivertreter sowie auf das Protokoll der mündlichen Verhandlung vom 12.02.2024 verwiesen.
Entscheidungsgründe
15
Die Klage ist teilweise unzulässig, im Übrigen unbegründet.
16
I. Das Landgericht München ist international nach Art. 1 Abs. 1, 6 Abs. 1, 18 Abs. 1 2. Alt. EuGVVO sowie Art. 79 Abs. 2 Satz 2 DSGVO zuständig, da die Klagepartei Verbraucher ist und ihren Wohnsitz in Deutschland hat. Die örtliche Zuständigkeit ergibt sich aus Art. 18 Abs. 1 Alt. 2 EuGVVO, 79 Abs. 2 Satz 2 DSGVO und die sachliche Zuständigkeit aus §§ 23 Nr. 1, 71 Abs. 1 GVG.
17
II. Der Klageanträge zu Ziffer 1) und Ziffer 3) sind hinreichend bestimmt im Sinne des § 253 Abs. 2 Nr. 2 ZPO. Zwar stellt die Klagepartei die Höhe des immateriellen Schadensersatzes jeweils in das Ermessen des Gerichts. Die Zulässigkeit eines unbezifferten Klageantrags ist bei Schadensersatzansprüchen allerdings grundsätzlich anerkannt (so bereits das Reichsgericht, Urteil vom 01.04.1933 – V 5/33, RGZ 140, 211 (213)). Dies gilt jedenfalls dann, wenn der Kläger – wie hier – zusätzlich eine Mindestsumme angibt, die er für angemessen erachtet (vgl. u.a. BGH, Urteil vom 02.02.1999 – VI ZR 25/98).
18
In der Klageschriftsatz hat die Klagepartei zudem mitgeteilt, worauf sich ihr Begehren gemäß Ziffer 1) der Klage bezieht, nämlich auf einen zusammenhängenden, sich zwar auf einen längeren Zeitraum erstreckenden, aber in sich abgeschlossenen Lebenssachverhalt. Der Schadensersatzanspruch bezieht sich nach dem Vortrag der Klagepartei auf die Vorgänge ab ihrer Anmeldung bei „…“ über das spätere „Scraping“ ihrer Daten bis hin zu dem nachfolgenden Verhalten der Beklagten im Umgang mit diesem Vorfall. Eine alternative Klagebegründung kann nicht angenommen werden.
19
III. Auch der Klageantrag zu Ziffer 2) ist, gemessen an den vorstehenden Erwägungen, hinreichend bestimmt im Sinne des § 253 Abs. 2 Nr. 2 ZPO.
20
IV. Es liegt auch das für den Klageantrag zu Ziffer 2) erforderliche Feststellungsinteresse im Sinne des § 256 ZPO vor. Ein Feststellungsantrag ist schon zulässig, wenn die Schadensentwicklung noch nicht abgeschlossen ist und der Kläger seinen Anspruch deshalb ganz oder teilweise nicht beziffern kann (OLG Hamm, Urteil vom 21. Mai 2019 – 9 U 56/18, juris Rn. 22). Ein Feststellungsinteresse ist nur zu verneinen, wenn aus der Sicht des Geschädigten bei verständiger Würdigung kein Grund besteht, mit dem Eintritt eines Schadens wenigstens zu rechnen (BGH, Beschluss vom 9. Januar 2007 – VI ZR 133/06, juris; BGH, Urteil vom 16. Januar 2001 – VI ZR 381/99, juris). Bei den behaupteten Verstößen gegen die DSGVO mit der behauptet dargelegten unkontrollierten Nutzung gescrapter Daten ist bei verständiger Würdigung zumindest nicht ausgeschlossen, dass irgendein materieller oder immaterieller Schaden entstehen könnte. Denn die Klagepartei gibt an, ein solches Feststellungsinteresse wegen der behauptet einmal gescrapten Daten und damit behauptet einhergehenden unbefugten und unkontrollierten Datenverwendung zu haben, die auch zu künftigen Schäden führen könne, deren Art und Umfang noch unbekannt sind. Es ist daher nicht völlig ausgeschlossen, dass die Klagepartei infolge der Veröffentlichung ihrer Daten einen irgendwie gearteten Schaden erleidet (vgl. LG Ellwangen, Urteil vom 25.01.2023, Az. 2 O 198/22, Rn. 44 f.).
21
V. Das Unterlassungsbegehren des Klageantrags zu Ziffer 5) ist hingegen nicht hinreichend bestimmt i.S. von § 253 Abs. 2 Nr. 2 ZPO.
22
Ein Klageantrag ist dann hinreichend bestimmt, wenn er den erhobenen Anspruch konkret bezeichnet, dadurch den Rahmen der gerichtlichen Entscheidungsbefugnis (§ 308) absteckt, Inhalt und Umfang der materiellen Rechtskraft der gerichtlichen Entscheidung (§ 322) erkennen lässt, das Risiko eines Unterliegens des Klägers nicht durch vermeidbare Ungenauigkeiten auf die Beklagte abwälzt, für diesen erkennbar macht, um was es geht, und schließlich eine Zwangsvollstreckung aus dem Urteil ohne eine Fortsetzung des Streits im Vollstreckungsverfahren erwarten lässt (Anders/Gehle/Anders, 81. Aufl. 2023, ZPO § 253 Rn. 34 m.w.N.). Hieran fehlt es vorliegend: Denn die Klageseite begehrt mit ihrem Antrag eine Unterlassung der Zugänglichmachung von Daten an „unbefugte“ Dritte über eine Software zum Importieren von Kontakten. Dies ist nach §§ 133, 157 BGB auszulegen unter Berücksichtigung der Begründung und des Ziels (BGH NJW-RR 1995, 1183 (1184)). Die Klagepartei wendet sich gegen die Kontaktaufnahme durch Dritte mittels Werbenachrichten, Anrufen usw. Jedoch ist nicht klar und bestimmbar, wer in den Kreis der unbefugten Dritten fallen soll. Insbesondere bei einer Plattform, die genutzt wird, um sich mit Dritten zu vernetzen und in Kontakt zu treten, ist völlig unklar, welche Dritte als „unbefugt“ einzuordnen sind. Der Antrag wäre – bei Zuspruch – nicht vollstreckungsfähig.
23
Auch der Klageantrag zu 6) ist nicht ausreichend bestimmt und es fehlt insoweit das Rechtschutzbedürfnis.
24
Dem Wortlaut nach begehrt die Klagepartei das Unterlassen jeglicher Art der Verarbeitung der Telefonnummer (§§ 133, 157 BGB). Davon umfasst ist auch die Nutzung der Telefonnummer der Klagepartei zu technischen oder internen Zwecken wie der Zweifaktorenauthentifizierung. Aus der Begründung ist eine bestimmbare einschränkende Auslegung nicht ersichtlich.
25
Eine umfassende Nichtverarbeitung ihrer Telefonnummer kann die Klagepartei jedoch durch eine sog. „Entfernung der Mobilfunknummer vom Konto“, welche ausweislich Anlage B6 jederzeit möglich ist und nicht zur Sperrung des Kontos führt, erreichen. Insoweit fehlt es an einem Rechtschutzbedürfnis für die Unterlassungsklage. Auf das fehlende Rechtschutzbedürfnis hat die Beklagte hingewiesen.
26
Die Klage ist hinsichtlich der zulässigen Klageanträge unbegründet.
27
I. Die Klagepartei hat keinen Anspruch auf Zahlung eines immateriellen Schadensersatzes aus Art. 82 Abs. 1 DSGVO oder einer anderen denkbaren Anspruchsgrundlage. Denn jedenfalls fehlt es am Eintritt eines immateriellen Schadens, der sich kausal auf den Scraping-Vorfall zurückführen lässt.
28
Nach Art. 82 Abs. 1 DSGVO hat jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadensersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter. Das Merkmal des immateriellen Schadens ist autonom auszulegen (für alle: Kühling/Buchner/Bergt, DS-GVO BDSG, 3. Aufl. 2020, Art. 82 Rn. 17 ff.). Erwägungsgrund 146 (und in diesem S. 3) zur DSGVO sieht vor, dass der Begriff des Schadens im Lichte der Rechtsprechung des Gerichtshofs weit auf eine Art und Weise ausgelegt werden soll, die den Zielen dieser Verordnung in vollem Umfang entspricht. Erwägungsgrund 75 zur DSGVO nennt etwa Identitätsdiebstahl, finanzielle Verluste, Rufschädigung oder den Verlust der Kontrolle personenbezogener Daten. Ein deutsches Verständnis zum Begriff des Schadens – etwa eine enge Auslegung – ist mithin nicht angezeigt (vgl. dazu BVerfG 14.1.2021, 1 BvR 2853/19, NJW 2021, 1005, 1007). Eine Erheblichkeitsschwelle für das Vorliegen eines solchen Schadens ergibt sich gerade nicht aus der DSGVO. Bagatellschäden sind nicht auszuschließen. Zu verlangen ist aber jedenfalls, dass ein konkreter immaterieller Schaden auch tatsächlich eingetreten („entstanden“) ist (OLG Frankfurt a.M. 2.3.2022, 13 U 206/20, GRUR-RS 2022, 4491 Rn. 61 ff.; LG Essen 10.11.2022, 6 O 111/22, GRUR-RS 2022, 34818 Rn. 75; LG Gießen 3.11.2022, 5 O 195/22, GRUR-RS 2022, 30480 Rn. 18). Diesen muss die Klagepartei darlegen und ggf. beweisen (s. OLG Frankfurt a.M. 2.3.2022, 13 U 206/20, GRURRS 2022, 4491 Rn. 57, 65; Kühling/Buchner/Bergt, DS-GVO BDSG, 3. Aufl. 2020, Art. 82 Rn. 20 m.w.N.).
29
Auch und gerade unter Berücksichtigung eines weiten Verständnisses des immateriellen Schadens, das ausdrücklich auch Bagatellschäden einschließt, kann das Gericht nicht erkennen (§ 287 Abs. 1 ZPO), dass die Klagepartei im vorliegenden Fall einen solchen Schaden tatsächlich erlitten hat.
30
Soweit die Klagepartei schriftsätzlich vortragen ließ, dass sie seit Bekanntwerden ihrer Betroffenheit vom „Scraping-Vorfall“ in einem Zustand großen Unwohlseins und großer Sorge über möglichen Missbrauch der sie betreffenden Daten verblieben sei, bestätigte sich dieser Eindruck im Rahmen der informatorischen Anhörung für das Gericht nicht. Der Kläger schilderte im Rahmen der informatorischen Anhörung, dass er weiter aktiver Nutzer der Plattform der Beklagten sei. Auch nutze er die Plattformen L. und X.. Auch dort habe er seine Mobiltelefonnummer hinterlegt. Ebenso habe er seine Telefonummer bei amazon hinterlegt. Ob er diese auch bei paypal hinterlegt habe, wisse er nicht genau. Er habe zwar über einen Wechsel seiner Mobilfunknummer nachgedacht, da insbesondere seine 18 und 14-jährigen Kinder seine Mobilfunknummer auswendig könnten, komme ein Wechsel der Mobilfunknummer nicht in Betracht.
31
Die Einlassung des Klägers im Rahmen seiner informatorischen Anhörung lässt jedenfalls erkennen, dass eine – wie auch immer geartete – Sorge des Klägers über den Missbrauch seiner Daten nicht derart ausgeprägt ist, dass er sich zu der naheliegenden und für ihn nicht mit Einschränkungen verbundenen Maßnahme veranlasst sah und sieht, seine Mobilfunknummer komplett aus Online-Plattformen zu entfernen.
32
Insbesondere die Angaben des Klägers, ein Wechsel seiner Mobilfunknummer komme nicht in Betracht, da seine 18 und 14-jährigen Kinder (bei dem 9-jährigen Kind sei dies noch kein Thema) diese auswendig könnten und ihn jederzeit von einem anderen Telefon aus anrufen könnten, ist für das Gericht wenig nachvollziehbar. So gab er auch an, dass seine Kinder über eigene Mobiltelefone verfügen würden. Nach Auffassung des Gerichts wäre ein Wechsel der Mobilfunknummer, wenn denn die Belästigungen durch die unerwünschten Anrufe/SMS ein derartiges Störgefühl auslösen würden, vielmehr naheliegend. Weshalb Kinder des vorstehenden Alters nicht in der Lage sein sollen, eine andere Mobilfunktelefonnummer auswendig zu lernen, diese in ihr eigenes Mobiltelefon einzuspeichern oder gegebenenfalls für den Notfall auf einem Zettel im Geldbeutel bei sich zu führen, erschließt sich dem Gericht nicht.
33
Auch die weiteren Angaben des Klägers zu unerwünschten Kontaktaufnahmeversuchen sind nicht ausreichend, um einen klägerseits tatsächlich erlittenen Schaden anzunehmen. So schilderte der Kläger, dass es ab Mitte 2021 vermehrt, 2-3 mal wöchentlich, zu unerwünschten Anrufen gekommen sei. Ab Juli 2023 habe er 2-3 SMS pro Monat mit unterschiedlichen Inhalten erhalten.
34
Das vom Kläger beschriebene Aufkommen an unerwünschten Kontaktaufnahmeversuchen ist nach Einschätzung des Gerichts zwar durchaus lästig, bewegt sich aber nach eigenen Erfahrungen der Einzelrichterin sowie Berichten aus dem Familien-, Kollegen- und Bekanntenkreis in einem Rahmen, der bei üblicher Medien- und Internetnutzung – insb. der vermehrten Angabe von Kontaktdaten bei über das Internet getätigten Käufen, Reservierungen, Kontaktaufnahmen etc. – noch üblich ist. Zu berücksichtigen ist in diesem Zusammenhang auch, dass dem Nutzer, der im Internet seine Kontaktdaten verschiedentlich freiwillig preisgibt, auch Möglichkeiten zur Verfügung stehen, unerwünschte Kontaktaufnahmeversuche einzudämmen (etwa durch Rufnummernüberprüfung und Sperrung von verdächtigen Rufnummern).
35
Vor diesem Hintergrund fehlt es vorliegend schließlich auch an der erforderlichen Kausalität zwischen dem Scraping-Vorfall und den von Klägerseite geschilderten Kontaktaufnahmeversuchen.
36
Ferner ist gerichtsbekannt, dass auch Personen, die keinen …-Account haben und nutzen, Opfer von Spam-Anrufen und -E-Mails sind. Es handelt sich hierbei um eine Erscheinung, die mit der Nutzung des Internets als solcher zusammenhängt, und nicht ohne weitere konkrete Anhaltspunkte mit dem hier gegenständlichen Scraping-Vorfall in Verbindung gebracht werden kann. Insbesondere ist nicht ersichtlich, dass bei den Kontaktaufnahmeversuchen Informationen verwendet wurden, die der Sender über … erlangt hat. Die Anrufe und E-Mails könnten vielmehr auch Ergebnis einer rein zufälligen Wahl von Nummern bzw. Generierung von Mailadressen gewesen sein.
37
II. Der klägerseits geltend gemachte Anspruch auf Schadensersatz wegen unvollständiger Auskunft und der weiter geltend gemachte Auskunftsanspruch bestehen ebenfalls nicht. Mit dem Auskunftsanspruch möchte die Klagepartei nähere Angaben zu dem konkreten sie betreffenden „Scraping“ Vorfall erlangen. Diesbezüglich hat die Beklagte mit außergerichtlichem Schreiben vom 09.02.2023 (Anlage B 16) bereits Auskunft erteilt, soweit ihr dies möglich ist. In diesem Schreiben wurden der Klagepartei die ihrerseits betroffenen „Datenpunkte“ erläutert. Hinsichtlich der Empfänger hat die Beklagte glaubhaft behauptet, dass sie über keine Rohdaten des Scraping-Vorfalls verfüge und diesbezüglich keine weiteren Informationen zu den unbefugten Dritten, die die Daten erlangt haben, geben könne. Soweit die Klagepartei in diesem Zusammenhang die Ausführungen des Generalanwaltes … in der … bemüht, ist anzumerken, dass im dortigen Sachverhalt die Daten aktiv von der Datenverarbeiterin an Dritte offengelegt wurden und nicht – wie hier – unbekannte Dritte die Daten unter Ausnutzung eines Tools gegen den Willen der Beklagten „abgegriffen“ hatten. Für das Gericht ist nicht ersichtlich, welche weiteren Auskünfte die Beklagte zum hier gegenständlichen Datenvorfall an die Klagepartei erteilen könnte.
38
III. Die Nebenforderung – Antrag zu 7) – teilt das Schicksal der übrigen Klageanträge und unterliegt der Abweisung.
39
Die Kostenentscheidung beruht auf §§ 91 Abs. 1 ZPO.
40
Der Ausspruch der vorläufigen Vollstreckbarkeit folgt aus §§ 708 Nr. 11, 711 ZPO.
41
Die Streitwertfestsetzung beruht auf §§ 63 Abs. 2, 48 GKG, 3 ff. ZPO. Die Ansprüche Ziffer 1, 2, 3, 4, 5, 6 der Klage sind zu addieren.
42
Nach Ermessen des Gerichts ergeben sich folgende Streitwerte:
43
Für die Anträge 1 und 3 werden die vom Kläger angegebene Mindestbeträge von 2.000 Euro bzw. 1.000 Euro angesetzt.
44
Für den Feststellungsantrag Ziffer 2 wird 800 Euro angesetzt. Maßgeblich ist grundsätzlich der Wert des Gegenstandes des Rechtsverhältnisses, dessen Bestehen oder Nichtbestehen festgestellt werden soll (Zöller-Herget, § 3 Rn. 16.76). Die zukünftigen Schäden sind aufgrund der inzwischen verstrichenen Zeit und des Umstandes, dass der Kläger Daten nach seiner eigenen Darstellung teilweise selbst veröffentlicht hat, auf 1.000 Euro anzusetzen. Wegen der weniger weit-tragenden Wirkung der positiven Feststellungsklage gegenüber der einen vollstreckungsfähigen Titel verschaffenden Leistungsklage ist ein Abschlag jedoch von 20 % vorzunehmen.
45
Für die Unterlassungsansprüche entsprechend den Anträgen 5 und 6 werden jeweils 1.000 Euro angesetzt. Der Wert eines Unterlassungsanspruchs bestimmt sich nach dem Interesse des Anspruchstellers an der Unterbindung weiterer gleichartiger Verstöße. Dieses Interesse ist pauschalierend unter Berücksichtigung der Umstände des Einzelfalls zu bewerten und wird maßgeblich durch die Art des Verstoßes, insbesondere seine Gefährlichkeit und Schädlichkeit für den Inhaber des verletzten Schutzrechts bestimmt (BGH NJOZ 2017, 255 Rn. 37, beck-online). Die allgemeine Rechtsprechung des Bundesgerichtshofs fürs Wettbewerbsrecht passt auch im vorliegenden Fall. Die Beeinträchtigung im konkreten Fall durch die Zugänglichmachung von durch die Klägerseite bereits – unstreitig zumindest teilweise – selbst veröffentlichten Daten ist geringfügig. Auf die Einkommens- und Vermögensverhältnisse der Parteien ist im konkreten Fall des nichtvermögensrechtlichen Unterlassungsanspruchs ebenso wenig abzustellen wie auf die Schwierigkeit der Rechtsverfolgung oder Rechtsverteidigung bzw. den Aufwand der Parteien (zu letzterem ausdrücklich NK-ArbR/Stefan Müller, 1. Aufl. 2016, GKG § 48 Rn. 12).
46
Antrag 4 ist mit 500 Euro anzusetzen.