Die Klage ist hinsichtlich des Antrags auf Unterlassung, Auskunft und Feststellung bereits unzulässig und jedenfalls insgesamt unbegründet.

I. Zulässigkeit

Die Klage war teilweise, soweit Unterlassung, Auskunft und Feststellung beantragt wurden, als unzulässig abzuweisen. Im Übrigen, soweit Zahlung von Schadensersatz und vorgerichtlicher Rechtsanwaltskosten begehrt wird, ist die Klage zulässig.

1. Zuständigkeit

Das Landgericht Hof ist sachlich und nach §§ 1 ZPO, 71 Abs. 1, 23 GVG, international nach Art. 79 Abs. 2 S. 2, 82 Abs. 6 DSGVO und örtlich nach § 44 Abs. 1 s. 2 BDSG zuständig.

2. Zulässigkeit des Antrags auf Schadensersatz

Entgegen der Auffassung der Beklagten ist der Antrag auf Zahlung immateriellen Schadenser satzanspruchs – die Klagepartei hat sich nicht die Mühe gemacht, die Anträge zu nummerieren – bestimmt genug. Die Klagepartei macht einen einheitlichen Anspruch auf Ersatz eines immateriellen Schadens geltend, der sich aus mehreren Datenschutzverstößen ergeben soll. Es handelt sich dabei nicht um unzulässige Alternativen, eine Aufspaltung in Schadensersatz für eine unzureichende Auskunft und für den Missbrauch der Daten ist weder erforderlich, noch wäre dies sachdienlich. Vielmehr handelt es sich um einen einheitlichen Streitgegenstand (vgl. hierzu BGH, Urteil vom 18.11.2024, Az. VI ZR 10/24).

3. Unzulässigkeit des Unterlassungsanspruchs

Der Klageantrag ist, soweit Unterlassung begehrt wird, unzulässig. Die Beklagte weist zutreffend darauf hin, dass der Antrag zu unbestimmt formuliert ist. Zwar werden die „personenbezogenen Daten“ entgegen der Auffassung der Beklagten detailliert bezeichnet, jedoch ist die Verletzungshandlung, die die Klagepartei untersagt haben möchte, nicht hinreichend bestimmt, § 253 Abs. 2 Nr. 2 ZPO. Ein Unterlassungsanspruch darf nicht derart undeutlich gefasst sein, dass die Entscheidung darüber, was der Beklagten verboten ist, letztlich dem Vollstreckungsgericht überlassen bleibt (BGH, Urteil vom 18.11.2024, Az. VI ZR 10/24 m.w.N.). Soweit die Klagepartei in beiden Alternativen des Unterlassungsantrags beantragt, die Beklagte solle es Unterlassen, „…und Informationen von Drittpartnern; und Informationen von verbundenen Unternehmen von F. und Unternehmen der F.-Familie“ in die USA zu verschicken, so ist nicht klar, wer Drittpartner sein sollen, bei welchen Unternehmen es sich um verbundene Unternehmen oder Unternehmen der F.-Familie handeln soll und ebenso wenig, welche „Informationen“ hiervon umfasst sein sollen. Auch die Heranziehung des Vortrags der Klagepartei im Übrigen führt nicht dazu, dass klar wird, was genau hierunter zu verstehen ist.

Soweit die Klagepartei darüber hinaus in der ersten Alternative weiter beantragt, der Kläger solle es unterlassen die Informationen „…Dritten, insbesondere Ermittlungsbehörden in den USA, zugänglich zu machen,“ ist eben sowenig hinreichend klar, auch nicht unter Berücksichtigung des Klagevortrags, wer außer den beispielhaft aufgeführten Ermittlungsbehörden in den USA sonst noch „Dritter“ i.S.d. Antrags sein soll.

Soweit die Klagepartei in der zweiten Alternative des Unterlassungsantrags beantragt, die Beklagte solle es unterlassen „personenbezogene Daten des Unterlassungsgläubigers“ zu verarbeiten, verwundert die Terminologie zwar, dies macht den Antrag jedoch nicht unzulässig, da eine Auslegung ergeben wird, dass es sich bei dem Unterlassungsgläubiger nur um die Klagepartei handeln kann.

4. Unzulässigkeit des Antrags auf Auskunft

Die Beklagten weist zutreffend darauf hin, dass auch der Antrag auf Auskunft mangels Rechtsschutzbedürfnis unzulässig ist. Ein fehlendes Rechtsschutzbedürfnis, das zur Unzulässigkeit des Klageantrags führt, kann angenommen werden, wenn ein einfacherer oder billigerer Weg zur Erreichung des Rechtsschutzziels besteht (vgl. auch hierzu BGH, Urteil vom 18.11.2024, Az. VI ZR 10/24). Auch wenn hierfür strenge Maßstäbe gelten, ist zu berücksichtigen, dass die Klagepartei ihr Ziel einfacher, schneller und billiger erreichen könnte, ohne Klage zu erheben, indem sie das zur Verfügung stehende Selbstbedienungstool nutzt, auf das die Beklagte sie bereits unstreitig außergerichtlich mit Schreiben vom 09.08.2024 (Anlage B14).

5. Unzulässigkeit des Feststellungsantrags

Der Klageantrag ist, soweit Feststellung begehrt wird, unzulässig. Der Antrag genügt, worauf die Beklage zutreffend hinwies, nicht den Anforderungen des § 253 Abs. 2 Nr. 2 ZPO sowie des § 256 Abs. 1 ZPO, nachdem die Klagepartei festgestellt haben möchte, dass die Beklagte verpflichtet ist „alle zukünftigen Schäden zu ersetzen, die der Klägerseite (…) entstanden sind und/oder noch entstehen“ (Hervorhebung durch das Gericht). Auf die Widersprüchlichkeit wies die Beklagte bereits in der Klageerwiderung (Seite 45, Bl. 103 d. Akte) hin. Auch die Wiederholung des Antrags im Schriftsatz vom 18.11.2024 (dort S. 76, Bl. 183 d. Akte) führt – sicher wenig überraschend – nicht dazu, dass der Antrag zulässig wäre. In der Klagebegründung und im Schriftsatz vom 18.11.2024 ist lediglich von zukünftigen Schäden die Rede. Indes wird nicht dargelegt, dass Schäden bereits entstanden und gegebenenfalls noch nicht bekannt sein könnten.

Darüber hinaus ist auch kein Feststellungsinteresse dargelegt. Grundsätzlich genügt für ein Feststellungsinteresse die bloße Möglichkeit des künftigen Eintritts der geltend gemachten Schäden, eine darüberhinausgehende hinreichende Schadenswahrscheinlichkeit ist nicht erforderlich (BGH, Urteil vom 18.11.2024, Az. VI ZR 10/24).

Die Klagepartei führt hierzu zunächst lediglich pauschal aus, es sei nicht ausgeschlossen, dass sie künftig infolge der Verstöße gegen die DSGVO auch materielle Schäden erleide. Anhaltspunkte für diese Behauptung werden in der Folge jedoch nicht genannt. Der Klagepartei ist der Nachweis nicht gelungen, dass durch die Datenübermittlung in die USA ein materieller oder immaterieller Schaden entstanden ist (siehe dazu unten II. 1.b). Warum nunmehr Jahre später noch die Möglichkeit eines Eintritts eines materiellen oder immateriellen Schadens bestehen soll, ist nicht ersichtlich und erst recht nicht dargelegt.

Die Klagepartei führt weiter aus, dass unter Berücksichtigung des Umstandes, dass die im Wege des „Scrapings“ erlangen personenbezogenen Daten im Internet veröffentlicht worden seien, erscheine es bei lebensnaher Betrachtung möglich, dass es bei dem Kläger aufgrund der Veröffentlichung der Telefonnummer und weiterer persönlicher Daten wie der Name des Klägers im Internet zu künftigen materiellen Schäden, etwa durch betrügerische Anrufe, komme. Die Daten des Klägers seien im D. noch abzurufen. Dieser Sachvortrag ist in Anbetracht der Angabe des Klägers, dass Gegenstand der Ansprüche nicht das bekannte Datenleck bei der Beklagten infolge von Scraping aus dem Jahr 2019, sondern die illegale Datenübermittlung seitens der Beklagten in die USA seit 16.07.2020 ist (Klageschrift Seite 5), schlicht falsch.

Die Klagepartei behauptet sodann pauschal, das Missbrauchspotenzial der streitgegenständlichen Daten sei extrem hoch. Die Datenweitergabe in die USA und an Dritte berühre sensible Daten der Klagepartei. Insofern sei es naheliegend, dass unbefugte Dritte mit den betroffenen Daten einen Vermögensschaden herbeiführen werden und können. Dieser könne sich nämlich denklogisch jeden Tag wiederholen. Es könne nicht abgesehen werden, welche ausländischen Strafverfolgungsbehörden und Nachrichtendienste Zugriff auf die Daten der Klagepartei erhalten hätten und für welche konkreten Zwecke die Daten genutzt werden. Inwiefern Geheimdienste oder Ermittlungsbehörden – selbst wenn man einen Zugriff unterstellt – einen (materiellen oder immateriellen) Vermögensschaden herbeiführen könnten, erschließt sich dem Gericht nicht und wird auch nicht dargelegt. Im Schriftsatz vom 18.11.2024 wird sodann behauptet, es bestehe ein (allgemeines?) Risiko, aufgrund der Aktivitäten bei F. und I. staatlichen Repressalien ausgesetzt zu sein und als Beispiel Dr. R. A. aufgeführt. Dieses Beispiel lässt jeglichen Bezug zum konkreten Fall vermissen. Die Möglichkeit eines (allgemeinen) Risikos staatlicher Repressalien für den Kläger (dieser will ja die Feststellung…) wird weder dargelegt, noch ist diese ersichtlich.

Der vorliegende Fall unterscheidet sich insoweit maßgeblich von den Fällen der Veröffentlichung von Daten infolge Scraping aus dem Jahr 2019, bei dem die Veröffentlichung der personenbezogenen Daten fortdauert und das Risiko einer missbräuchlichen, insbesondere betrügerischen Nutzung der Daten mit der Folge eines materiellen oder immateriellen Schadens tatsächlich fortbesteht. Im vorliegenden Fall ist festzustellen, dass die Datenübermittlung aktuell (und bereits lange vor Klageerhebung) unstreitig aufgrund des Angemessenheitsbeschlusses der Kommission vom 10.07.2023 erfolgt. Dieser stellt eine taugliche Grundlage für die Datenübermittlung dar, Art. 45 Abs. 3 DSGVO. Weder ist für das Gericht ersichtlich, noch wurde dies von der Klagepartei dargelegt, dass eine unbefugte Datenweitergabe in die USA überhaupt noch erfolgt (selbst der Kläger gab im Rahmen seiner informatorischen Anhörung an, dass er davon ausgeht, dass die Datenschutzgrundsätze nun eingehalten werden) oder dass zumindest die Möglichkeit besteht, dass aus der (behaupteten) unzulässigen Datenübermittlung aktuell noch Schäden entstehen können.

II. Begründetheit

Die Klage war insgesamt als jedenfalls unbegründet abzuweisen. Der Klagepartei steht keiner der geltend gemachten Ansprüche gegen die Beklagte im Zusammenhang mit den behaupteten Vorwürfen im Zusammenhang mit der Datenübermittlung in die USA zu.

1. Kein Schadensersatzanspruch

Die Klagepartei macht Schadensersatz nach Art. 82 DSGVO geltend und behauptet, insbesondere die Beklagte habe die Anforderungen in Kapitel V der DSGVO nicht erfüllt. Sodann wird die Verletzung weiterer „Schutzgesetze“ behauptet (Schriftsatz vom 18.11.2024 S. 29, Bl. 136 d. Akte), im weiteren Verlauf wird deutlich, dass auch ein Schadensersatzanspruch nach § 823 Abs. 2 BGB geltend gemacht werden soll. Die Klagepartei ist es weder gelungen, eine rechtswidrige Datenübermittlung darzulegen und zu beweisen, noch den Eintritt eines (immateriellen) Schadens, so dass kein Schadensersatzanspruch – egal auf welcher Rechtsgrundlage – in Betracht kommt.

Lediglich ergänzend sei festgestellt, dass die streitgegenständlichen Forderungen nicht verjährt sind. Die Beklagte erhebt die Einrede der Verjährung und ist für den Verjährungsbeginn darlegungs- und beweisbelastet. Der Kläger gab im Rahmen seiner informatorischen Anhörung an, er habe ca. 2021 zum ersten Mal erfahren, dass eine Datenübermittlung in die USA vorliegt. Die Klage wurde im Mai 2024 erhoben. Für eine frühere Kenntnis und damit einen früheren Verjährungsbeginn ist keinerlei Sachvortrag durch die Beklagte erfolgt, so dass diese insoweit ihrer Darlegungs- und Beweislast nicht nachgekommen ist.

a) Datenschutzverstoß

Ein Datenschutzverstoß liegt nicht vor, da die Übermittlung in die USA jedenfalls nach Art. 6 Abs. 1 lit. c, Art. 49 Abs. 1 lit. b DSGVO zulässig war.

1) Der Klagepartei ist es nicht gelungen, eine rechtswidrige Datenübermittlung substantiiert darzulegen und zu beweisen. Die Plattformen „F.“ und „I.“ sowie die Konzernmutter der Beklagten stammen aus den USA. Beide Plattformen sind gerade global konzipiert. Um diese weltweiten Netzwerke unterhalten zu können, müssen zwangsläufig Daten international ausgetauscht werden, auch wenn die Klagepartei dies bestreitet. Der Einholung des von der Klagepartei angebotenen Sachverständigengutachtens für einen Gegenbeweis bedarf es hierfür nicht. Dass in diesem Zusammenhang auch Daten durch die Beklagte in die USA übermittelt werden, ist unerlässlich. Dieses Erfordernis ist auch unabhängig davon, ob die Klagepartei mit USamerikanischen F.- oder I.-Nutzern „befreundet“ ist oder sein möchte oder von der Tatsache, dass nicht jeder EU-Bürger Freunde in den USA oder Familie dort hat oder ob viele EU-Bürger ggf. keine über die EU hinausgehenden Interessen haben und sich ggf. sich nicht mit NICHT-EU-Bürgern austauschen wollen. F. und I. sind weltweite Netzwerke. Jeder Nutzer kann selbst entscheiden, ob er die beiden Plattformen nutzen möchte oder nicht. Allein die weltweite Suche nach Nutzern, die von F. und I. angeboten wird, kann nur funktionieren, wenn ein grenzüberschreitender Datenaustausch stattfindet. All dies ist jedem Nutzer der Plattformen, auch der Klagepartei, hinlänglich bekannt. Die Klagepartei hat keinen Anspruch darauf, dass F. und I. dergestalt betrieben werden, dass sämtliche Daten in Europa gespeichert und verarbeitet werden im Sinne einer rein europäischen Plattform. Die unternehmerische Entscheidung der Beklagten sowie ihrer Konzernmutter als Betreiberin der Plattformen, ein weltweites Netzwerk mit entsprechender Vernetzung anzubieten und Daten in den USA zu verarbeiten, ist von den Nutzern, die sich freiwillig für eine entsprechende Nutzung entscheiden, hinzunehmen (so i.E. auch zutreffend LG Passau, Urteil vom 16.02.2024, Az. 1 O 616/23 sowie LG Bochum, Urteil vom 15.05.2024, Az. 5 O 334/23).

Die Datenübermittlung ist daher grundsätzlich zur Vertragserfüllung erforderlich, Art. 6 Abs. 1 lit. b DSGVO, und damit rechtmäßig. Darauf, ob die Übermittlung auf geeignete Garantien oder eine wirksame Einwilligung gestützt wurde, kommt es daher vorliegend nicht an. Anzumerken ist insoweit lediglich, dass soweit die Klagepartei behauptet, das OLG Köln habe Verstöße seitens „M.“ (ist hiermit die Beklagte gemeint oder ihre Konzernmutter?) bei der Effektivität der zusätzlichen Schutzmaßnahmen festgestellt, dies nicht zutrifft, da das OLG Köln bekanntermaßen ein Verfahren gegen „G.“ zu entscheiden hatte.

Auch die potentielle Weitergabe von Daten an US-Geheimdienste oder Ermittlungsbehörden, unter anderem an die ..., begründet keinen Verstoß gegen die DSGVO. Soweit US-Regierungsbehörden einschließlich der Geheimdienste von der Konzernmutter der Beklagten nach US-Amerikanischem Recht Auskünfte verlangen können, ist dies Folge der rechtmäßigen Datenübermittlung in den Herrschaftsbereich der Vereinigten Staaten von Amerika. Diese Möglichkeit steht der Gewährleistung eines im Wesentlichen gleichen Schutzniveaus nicht entgegen, da sie auch unter europäischem Datenschutzregime nach Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung) zulässig wäre (so auch zutreffend LG Passau, Urteil vom 16.02.2024, Az. 1 O 616/23 sowie LG Bochum, Urteil vom 15.05.2024, Az. 5 O 334/23).

2) Die Voraussetzungen für die Datenübermittlung in Drittländer nach Kapitel V DSGVO werden von der Beklagten eingehalten. Dies folgt bereits daraus, dass – wie vorstehend dargelegt – die Übermittlung zur Vertragserfüllung erforderlich ist, so dass eine Zulässigkeit jedenfalls nach Art. 49 Abs. 1 S. 1 lit. b) DSGVO gegeben ist. Soweit Datenschutzbehörden abweichende Auffassungen vertreten, sind diese für das Gericht jedenfalls nicht bindend.

3) Soweit die Klagepartei ihren Anspruch zusätzlich auf einen Verstoß gegen Benachrichtigungs- und Meldepflichten stützt, fehlt es jedenfalls an der Ursächlichkeit für den geltend gemachten Schaden (so zutreffend BGH, Urteil vom 18.11.2024, Az. VI ZR 10/24). Dies wird bereits daraus deutlich, dass der Kläger selbst als er ca. 2021 von dem angeblichen Verstoß erfuhr, sein Verhalten nicht geändert hat. Darüber hinaus ist der Klagevortrag unstreitig geblieben, dass bereits im März 2018 The G. und The N. enthüllten, dass Cambridge Analytica F.-Daten ohne ausreichende Einwilligung der Nutzer genutzt hatte, was zu globaler Empörung führte und dazu, dass in den USA im Juli 2019 eine Rekordstrafe von 5 Milliarden US-Dollar gegen F. wegen Verstößen gegen den Datenschutz verhängt wurden. Auch dies hat den Kläger offenbar nicht davon abgehalten, F. (und I.) zu nutzen.

b) Schaden

Für einen Schadensersatzanspruch, insbesondere aus Art. 82 DSGVO, fehlt es zudem an einem kausalen Schaden der Klagepartei. Aus diesem Grund kommt ein Schadensersatzanspruch – gleich auf welcher Rechtsgrundlage, insbesondere auch nach § 823 Abs. 2 BGB, vorliegend nicht in Betracht. Für einen Schadensersatzanspruch (aus Art. 82 DSGVO) müsste die Klagepartei das Vorliegen eines (materiellen oder immateriellen) Schadens sowie einen Kausalzusammenhang zwischen dem Schaden und dem behaupteten Verstoß (gegen die DSGVO) darlegen und beweisen. Die Klagepartei behauptet ausschließlich immaterielle Schäden. Der Sachvortrag wurde von der Beklagten bestritten die insbesondere ausführt, dass der Vortrag der Klagepartei wortgleich von den Prozessbevollmächtigten der Klagepartei in zahlreichen nahezu identischen Verfahren ist, die Behauptung der Klagepartei, sie leide unter einer Reihe von Ängsten sei lebensfremd und die angeblichen Ängste der Klagepartei seien völlig unbegründet.

Der Begriff des Schadens nach Art. 82 DSGVO ist nach dem Erwägungsgrund 146 S. 3 DSGVO weit auszulegen. Ein bestimmter Schweregrad oder eine gewisse Erheblichkeit ist nicht erforderlich. Jedoch ist der Kläger verpflichtet, nachzuweisen, dass er tatsächlich einen materiellen oder immateriellen Schaden erlitten hat (BGH, Urteil vom 18.11.2024, Az. VI ZR 10/24 unter Verweis auf die st. Rspr des EuGH). Der BGH hat hierzu entschieden, dass schon der – selbst kurzzeitige – Verlust der Kontrolle über personenbezogene Daten einen immateriellen Schaden darstellen kann, ohne dass dieser Begriff des immateriellen Schadens den Nachweis zusätzlicher spürbarer negativer Folgen erfordert, wobei die Klagepartei den Nachweis erbringen muss, dass sie einen solchen – das heißt in einem bloßen Kontrollverlust als solchem bestehenden – Schaden erlitten hat, wobei die begründete Befürchtung einer Person, dass ihre personenbezogenen Daten aufgrund eines Verstoßes gegen die Verordnung von Dritten missbräuchlich verwendet werden, ausreicht, um einen Schadensersatzanspruch zu begründen (BGH a.a.O.).

Die Klagepartei müsste vorliegend darlegen und beweisen, dass zumindest eine begründete Befürchtung besteht und negative Folgen gegeben sind. Die bloße Behauptung einer Befürchtung ohne nachgewiesene negativen Folgen genügt ebenso wenig wie ein rein hypothetisches Risiko der missbräuchlichen Verwendung durch einen unbefugten Dritten (BGH a.a.O.). Der vorliegende Fall unterscheidet sich auch insoweit von den Fällen, in denen Daten mittels „Scraping“ abgegriffen und veröffentlicht wurden, so dass der Kontrollverlust feststeht. Dass hinsichtlich der Daten des Klägers, die in die USA übermittelt wurden, mehr als ein hypothetisches Risiko besteht, dass Geheimdienste oder Ermittlungsbehörden in den USA diese einsehen, wurde von der Klagepartei bereits nicht dargelegt. Offen bleiben kann in diesem Zusammenhang, ob es sich hierbei überhaupt um eine „missbräuchliche Verwendung durch einen unbefugten Dritten“ handeln würde.

Ein darüber hinausgehender Schaden steht zur Überzeugung des Gerichts ebenfalls nicht fest.

Die Klagepartei behauptet weitreichende Folgen, insbesondere Gesundheitsbeeinträchtigungen, Beeinträchtigung der familiären und sozialen Beziehungen, der Arbeits- und Leistungsfähigkeit sowie der Finanzen, verschiedene Ängste, wie die Angst den Job zu verlieren, die Angst vor politischen Repressalien in den USA, die Angst, dass die persönlichen, intimen Chats von Dritten gelesen werden oder die privaten Bilder von Dritten gelesen werden sowie Symptome in Form von weichen Knien, Bauchbeschwerden, Schwindel und einem Gefühl der Unsicherheit. Die Ausführungen zur persönlichen Betroffenheit des Klägers (Klageschrift S. 24 ff., Bl. 24 ff. d. Akte und Schriftsatz vom 18.11.2024 S. 58 ff., Bl. 165 ff. d. Akte) hat der Klägervertreter beim Kläger – nach dessen Angaben in der mündlichen Verhandlung – zunächst in Form eines Fragebogens abgefragt. Der Kläger wurde in der mündlichen Verhandlung vom 29.01.2025 ausführlich angehört. Er bestätigte zwar teilweise die Angaben, die sich aus den Schriftsätzen sowie der Anlage K1 ergeben und gab an, dass beruflich eine Reise in die USA anstünde und er Sorge habe, dass er an der Grenze festgehalten werde oder nicht einreisen dürfe und dass dies berufliche Konsequenzen habe. Die schriftsätzlich behaupteten weiteren Ängste sowie die behaupteten Symptome hat der Kläger indes auf die offene Frage des Gerichts zu den Folgen für den Kläger nicht angegeben. Die Angst des Klägers, nicht in die USA einreisen zu dürfen, oder an der Grenze festgehalten zu werden, ist für das Gericht nicht nachvollziehbar. Es fehlt jeglicher Sachvortrag und die Phantasie des Gerichts dafür, weshalb die übermittelten Daten des Klägers derartige Folgen hervorrufen könnten. Das Gericht hat sich um Aufklärung bemüht und den Kläger hierzu angehört. Dieser gab an, dass er nicht öffentlich, sondern nur für Freunde postet und auch schon immer mal etwas politisches. Ob das dann schwierig sei in den USA, wisse er auch nicht, er gehe aber davon aus, dass das dort anders gehandhabt werde, jedenfalls sei es das, was man so mitbekomme. Dass die besagten politischen Posts – haben diese denn einen Bezug zu den USA? – des Klägers dazu führen könnten, ganz allgemein Schwierigkeiten in den USA zu bekommen, erschließt sich dem Gericht nicht.

Hinsichtlich der Angaben des Klägers konnte sich das Gericht keine dahingehende Überzeugung bilden, dass die von der Klagepartei behaupteten Folgen tatsächlich vorliegen. Es verbleiben insoweit erhebliche Zweifel, die zu Lasten der beweisbelasteten Klagepartei gehen. Zwar konnte der Kläger darlegen, dass er aufgrund seiner Arbeit in die USA einreisen soll und Sorge hat, dort nicht einreisen zu dürfen und dass dies berufliche Konsequenzen haben könnte. Er hat jedoch beide Accounts, bei F. und I., weiter genutzt und postet auf F. auch nach wie vor bzw. nutzt die Messenger-Dienste beider Netzwerke. Als Begründung gab er an, dass er nicht wusste, ob es bei einer Löschung noch rückverfolgbar wäre, dass er dort angemeldet war. Bei den behaupteten erheblichen Sorgen und Ängsten die Priorität darauf zu legen, dass (für den angestrengten Prozess) eine Nachweisbarkeit gegeben ist, lässt es für das Gericht unglaubhaft erscheinen, dass die in erheblicher Ausprägung Sorgen und Ängste überhaupt bestehen. Der Kläger konnte auf Nachfrage des Gerichts nicht einmal abgeben, ob er davon betroffen ist, dass seine Daten öffentlich zugänglich waren (Scraping-Vorwürfe gegen die Beklagte), oder ob lediglich die Datenübertragung in die USA seine behauptete Betroffenheit auslöste. Auch nutzt er nach eigenen Angaben insbesondere die Suchmaschine „G.“ für Suchanfragen, wobei nach den vom Klägervertreter vielfach zitierten Urteil des OLG Köln (Urteil vom 03.11.2023, Az. 6 U 58/23) hier – obergerichtlich bestätigt – unzulässige Datenübermittlungen in die USA erfolgen. Darüber hinaus hat der Kläger nach eigenen Angaben keinen Gebrauch von der Möglichkeit gemacht, über das von der Beklagten angebotene Selbstbedienungstool für die begehrten Auskünfte die entsprechenden Informationen abzurufen, obwohl er angab, Sorgen zu haben, bei der anstehenden dienstlichen Reise in die USA seinen Job zu verlieren. Der Kläger gab an, auf I. überwiegend mit Freunden zu schreiben. Unter Berücksichtigung der behaupteten großen Sorgen und Ängste (intime, private Chats könnten mitgelesen werden) ist für das Gericht absolut unverständlich, dass dieser Kommunikationsweg beibehalten wurde, wo doch unzählige online Messenger-Dienste oder die Möglichkeit des Schreibens von E-Mails oder SMS für eine Kommunikation mit Freunden zur Auswahl stehen. Der Kläger ist nach eigenen Angaben nach wie vor in mehreren F.-Gruppen und postet für ihn interessante Artikel. Auch die Ausführungen des Klägers dahingehend, dass sich F. ja jetzt schon verpflichtet, die Datenschutzgrundsätze einzuhalten und er davon ausgeht, dass das zukünftig nicht mehr vorkommt, überzeugen in diesem Zusammenhang nicht, da bei den behaupteten Sorgen und Ängste, insbesondere der behauptete befürchtete Jobverlust und den angeblichen körperlichen und psychischen Folgen, aus Sicht des Gerichts – von der nicht erfolgten vollständigen Abmeldung mal ganz abgesehen – eine aktive Weiternutzung nicht mehr nachvollziehbar ist. Beim Gericht verbleiben jedenfalls dahingehend, dass die behaupteten Sorgen und Ängste tatsächlich bestehen, aus den vorgenannten Gründen erhebliche Zweifel, die zu Lasten der insofern beweisbelasteten Klagepartei gehen, so dass der Kläger den entsprechenden Beweis nicht erbringen konnte. Das als weiterer Beweis angebotene Sachverständigengutachten ist insoweit ein untaugliches Beweismittel.

Das Risiko der Nichterweislichkeit – auch in Bezug auf das konkrete Ausmaß eines etwaigen Schadens – verbleibt bei der Klagepartei (BGH, a.a.O.). Aufgrund des Fehlens eines Schadens kommen auch vertragliche Schadensersatzansprüche oder deliktische Ansprüche nicht in Betracht.

Lediglich vorsorglich sei angemerkt, dass soweit die Klagepartei meint, ein immaterieller Schadensersatzanspruch von 5.000 Euro sei vorliegend angemessen, da sowohl Datenschutzverstoß als auch mangelhafte Erfüllung des Auskunftsbegehrens kumulativ zusammen wirken, dies nicht dem vom EuGH dargelegten Verständnis der DSGVO entspricht (EuGH, Urteil vom 11.4.2024, Az. C-741/21). Dem in Art. 82 Abs. 1 DSGVO niedergelegten Schadensersatzanspruch kommt ausschließlich eine Ausgleichsfunktion zu. Er erfüllt keine Abschreckungs- oder gar Straffunktion, weshalb auch das Vorliegen mehrerer auf denselben Verarbeitungsvorgang bezogener Verstöße nicht zu einer Erhöhung des Schadensersatzanspruchs führen (BGH, a.a.O.). Dies hat der BGH in einem vergleichbaren Fall entschieden, bei dem neben dem Datenschutzverstoß (im entschiedenen Fall wegen Scraping) wie hier, eine unzureichende Auskunft gerügt wurde.

Der Schadensersatzanspruch war daher als unbegründet abzuweisen.

2. Kein Unterlassungsanspruch

Soweit die Klagepartei Unterlassung begehrt, ist die Klage, wie dargelegt, bereits unzulässig, aber ebenso unbegründet. Auch ein Unterlassungsanspruch scheitert jedenfalls am Fehlen eines Verstoßes gegen die DSGVO. Soweit die Klagepartei in der zweiten Alternative des Klageantrags Unterlassung der Verarbeitung ohne Einwilligung begehrt, so besteht hierauf insbesondere kein Anspruch, da eine Verarbeitung nicht rechtswidrig ist, nur weil keine Einwilligung vorliegt, Art. 6 Abs. 1 lit. a und Art. 49 Abs. 1 lit. a DSGVO. Vielmehr genügt das Vorliegen einer der übrigen Ausnahmen nach Art. 6 Abs. 1, Art. 49 Abs. 1 DSGVO für eine Rechtmäßigkeit der Übermittlung sowie der Verarbeitung.

3. Kein Auskunftsanspruch

Auch soweit die Klagepartei Auskunft begehrt, ist die Klage bereits unzulässig, überdies jedoch auch unbegründet. Das Auskunftsbegehren hat die Beklagte bereits erfüllt, § 362 Abs. 1 BGB, soweit Auskunft erteilt werden konnte und durfte. Im Übrigen ist, soweit Auskunft darüber begehrt wird, ob und in welchem Umfang die Beklagte Daten gegenüber US-Geheimdiensten offengelegt hat, der Anspruch ausgeschlossen, § 29 Abs. 1 S. 2 BDSG und Art. 15 Abs. 4 DSGVO.

Ein auf Art. 15 DSGVO fußender Auskunftsanspruch wäre vorliegend jedenfalls erfüllt, nachdem die Beklagte dem Kläger unstreitig mit Schreiben vom 09.08.2024 (Anlage B14) ausführlich dargelegt hat, dass die entsprechenden Daten über das Selbstbedienungstool abgefragt werden können, und wie dies im Einzelnen erfolgen kann. Soweit die Klagepartei hierauf erwidert, dass sie das Tool zur Erfüllung ihres Auskunftsbegehrens nicht akzeptiert (Schriftsatz vom 18.11.2024 Seite 21, Bl. 128 d. Akte sowie wortgleich Seite 78, Bl. 185 d. Akte) und die (nicht weiter begründete) Behauptung aufstellt, es sei ausgeschlossen, sich darauf zurückzuziehen, die angeforderten Daten nur über einen Fernzugriff zur Verfügung zu stellen, führt dies nicht zur Begründetheit des Klageantrags. Entgegen der Auffassung der Klagepartei genügt Auskunftserteilung mittels Fernzugriffs auf ein elektronisches Auskunftssystem des Datenverantwortlichen den an die Auskunftserteilung zu stellenden formellen Anforderungen (so zutreffend OLG Dresden, Urteil vom 05.12.2023, Az. 4 U 1094/23).

Das Recht auf Schutz der personenbezogenen Daten ist kein uneingeschränktes Recht, sondern muss im Hinblick auf seine gesellschaftliche Funktion gesehen und unter Wahrung des Grundsatzes der Verhältnismäßigkeit gegen andere Grundrechte abgewogen werden. Insbesondere ist es unter Umständen nicht möglich, Informationen über konkrete Empfänger zu erteilen, wodurch das Auskunftsrecht beschränkt werden kann (BGH, Urteil vom 18.11.2024, Az. VI ZR 10/24).

Hinsichtlich etwaiger an US-Geheimdienste oder Strafverfolgungsbehörden übermittelter Daten ist zunächst anzumerken, dass nach dem Verständnis des Gerichts keine Übermittlung durch die Beklagte erfolgt ist, sondern allenfalls durch die Konzernmutter der Beklagten in den USA, so dass bereits fraglich ist, ob die Beklagte diesbezüglich überhaupt passivlegitimiert ist. Sofern man davon ausgeht, dass die Beklagte die Informationen von ihrer Konzernmutter beschaffen kann und muss, kann die Konzernmutter der Beklagten und somit folglich auch die Beklagte die Auskunft jedenfalls verweigern, weil es der Konzernmutter der Beklagten nach US-Amerikanischem Recht nicht gestattet ist, Informationen über Anfragen nach Section 702 FISA dritten gegenüber offen zu halten. Es gilt zum einen eine Geheimhaltungspflicht nach US-Amerikanischem Recht und zum anderen handelt es sich um ihrem Wesen nach geheimhaltungsbedürftige Informationen handelt, Art. 23 DSGVO i.V.m. § 29 Abs. 1 S. 2 BDSG. Es versteht sich von selbst, dass die Information, ob und welche Auskünfte an Geheimdienste erteilt werden, ihrem Wesen nach geheimhaltungsbedürftig ist (so zutreffend LG Passau, Urteil vom 16.02.2024, Az. 1 O 616/23 sowie LG Bochum, Urteil vom 15.05.2024, Az. 5 O 334/23).

4. Kein Ersatz zukünftiger Schäden

Auch der Feststellungsantrag ist nicht nur unzulässig, sondern jedenfalls auch unbegründet. Wie bereits im Rahmen der Zulässigkeit dargelegt (siehe oben I.5.), ist weder für das Gericht ersichtlich, noch wurde dies von der Klagepartei dargelegt, dass eine unbefugte Datenweitergabe in die USA überhaupt noch erfolgt (selbst der Kläger gab im Rahmen seiner informatorischen Anhörung an, dass er davon ausgeht, dass die Datenschutzgrundsätze nun eingehalten werden). Der Klagepartei ist, wie bereits dargelegt, weder der Nachweis eines Verstoßes gegen die DSGVO, noch der Nachweis gelungen, dass durch die Datenübermittlung in die USA ein materieller oder immaterieller Schaden entstanden ist. Warum nunmehr Jahre später noch die Möglichkeit eines Eintritts eines materiellen oder immateriellen Schadens bestehen soll, ist nicht ersichtlich und erst recht nicht dargelegt.

5. Nebenforderungen

Da der Klagepartei keiner der geltend gemachten Ansprüche zusteht, ist die Klage auch in Bezug auf die Nebenforderungen (Zinsen, vorgerichtliche Rechtsanwaltskosten) abzuweisen. Lediglich ergänzend sei angemerkt, dass durch die Klagepartei keinerlei Sachvortrag dazu erfolgt ist, worin die vorgerichtliche Tätigkeit des Prozessbevollmächtigten gelegen haben soll. Lediglich aus den (unstreitigen) Ausführungen der Beklagten, die im Rahmen der Nachfrage in der mündlichen Verhandlung bestätigt wurden, wurde bekannt, dass der Klägervertreter vorgerichtlich (lediglich) eine Auskunftsanfrage an die Beklagte gerichtet hat. Anhaltspunkte dafür, dass darüber hinaus irgendwelche Ansprüche geltend gemacht worden sind, bestehen nicht. Anwaltskosten für eine solche Auskunft können indes nicht geltend gemacht werden. Bei dem erstmaligen Verlangen einer Datenauskunft nach Art. 15 DSGVO handelt es sich im Regelfall – abweichende Umstände sind hier nicht geltend gemacht – um einen Bagatellfall, für den anwaltliche Hilfe nicht erforderlich ist. Anderes mag gelten, wenn der Verantwortliche die geforderte Auskunft nicht innerhalb der Frist des Art. 12 Abs. 3 DSGVO von einem Monat erteilt und damit bereits ein Verstoß gegen den Anspruch auf Datenauskunft vorliegt oder besondere Umstände des Einzelfalles hinzutreten. Selbst wenn man eine datenschutzrechtliche Pflichtverletzung der Beklagten unterstellt, ergibt sich der Anspruch auf Erstattung der anteiligen Anwaltskosten für das Auskunftsgesuch auch nicht aus Art. 82 Abs. 1 DSGVO, der Rechtsverfolgungskosten als Teil eines materiellen Ersatzanspruchs umfassen kann. Denn zum einen bestehen schon keine durchsetzbaren Hauptansprüche und zum anderen war die anwaltliche Beauftragung für die erstmalige Geltendmachung eines Auskunftsanspruchs – etwas anderes ist weder ersichtlich, noch dargelegt – nicht erforderlich (vgl. hierzu OLG Köln, Urteil vom 07.12.2023, Az. 15 U 67/23).

III. Kosten, vorläufige Vollstreckbarkeit

Die Kostenentscheidung beruht auf § 91 ZPO. Die Entscheidung zur vorläufigen Vollstreckbarkeit beruht auf § 709 ZPO.

IV. Streitwert

Der Streitwert war auf 6.800,00 Euro festzusetzen. In der Klageschrift wird das Augenmerk deutlich auf die Begründung der – aus Sicht des Gerichts deutlich überhöhten – durch die Klagepartei angenommenen Streitwerte gelegt. Der Argumentation der Klagepartei kann dabei in weiten Teilen nicht gefolgt werden.

Der Klageantrag auf Schadensersatz war entsprechend dem von der Klagepartei begehrten Betrag auf 5.000,00 Euro festzusetzen.

Der Streitwert des Unterlassungsantrags als nicht vermögensrechtliche Angelegenheit ist anhand des betroffenen Interesses des Klägers zu bestimmen, wobei gemäß § 48 Abs. 2 S. 1 GKG die Umstände des Einzelfalls zu beachten sind. Dabei geht der BGH (Beschluss vom 26.11.2020, Az. III ZR 124/20) davon aus, dass in Anlehnung an § 23 Abs. 3 S. 2 RVG bei mangelnden genügenden Anhaltspunkten für ein höheres oder geringeres Interesse von einem Streitwert von 5.000 Euro auszugehen ist. Da der Kläger selbst in der mündlichen Verhandlung angab, davon auszugehen, dass „F.“ die Datenschutzrichtlinien nunmehr einhält, wird deutlich, dass für den Kläger selbst dieser Antrag von äußerst geringem Interesse ist, was eine deutliche Abweichung nach unten rechtfertigt, so dass der Wert des Antrags auf Unterlassen auf 100 Euro festzusetzen war.

Der Klageantrag auf Auskunft geht wertmäßig weitgehend in den Ansprüchen auf Schadensersatz und Feststellung des Ersatzes zukünftiger Schäden auf (OLG Stuttgart, Beschluss vom 03.01.2023, Az. 4 AR 4/22) und kann daher nur mit 100 Euro berücksichtigt werden.

Der Feststellungsantrag war entsprechend der Ausführungen der Klagepartei auf 1.600,00 Euro festzusetzen. Der Wert orientiert sich grundsätzlich an den Vorstellungen der Klagepartei zum geltend gemachten Schadensersatzanspruch, ist jedoch nur mit einem Bruchteil zu bemessen, wobei 1.600,00 Euro angemessen erscheinen.