Entscheidung 4 O 159/23

1. Die Klage wird abgewiesen.

2. Der Kläger hat die Kosten des Rechtsstreits zu tragen.

3. Das Urteil ist vorläufig vollstreckbar. Der Kläger kann die Vollstreckung der Beklagten durch Sicherheitsleistung in Höhe von 110 % des aufgrund des Urteils vollstreckbaren Betrags abwenden, wenn nicht die Beklagte vor der Vollstreckung Sicherheit in Höhe von 110 % des jeweils zu vollstreckenden Betrags leistet.

4. Der Streitwert wird auf der Stufe „bis 3.000 €“ festgesetzt.

Die Parteien streiten über Ansprüche auf Schadensersatz, Unterlassung, Auskunft und Erstattung von Rechtsverfolgungskosten wegen etwaiger Verletzungen der Beklagten von Persönlichkeitsrechten des Klägers, insbesondere dessen Recht auf Schutz personenbezogener Daten.

Die Beklagte ist Betreiberin der Social Media ​Plattform www. …………………..com und Anbieterin der Dienste auf dieser Plattform auf dem Gebiet der Europäischen Union. Der Kläger ist Nutzer von …………………. und unterhält dort ein Benutzerprofil.

Das von der Beklagten auf dieser Seite angebotene sogenannte soziale Netzwerk ermöglicht es den Nutzern, persönliche Profile zu erstellen und in dem Umfang ihrer so erstellten Präsenz in diesem Netzwerk mit anderen Nutzern in Kontakt zu treten.

Bei der erforderlichen Registrierung wird der Nutzer aufgefordert, seinen Vor- und Nachnamen, sein Geburtsdatum, sein Geschlecht und entweder seine E-Mailadresse oder seine Handynummer anzugeben sowie ein Passwort zu erstellen. In dem sich unter den genannten Angaben befindlichen Informationssegment heißt es sodann: "Indem du auf ‘Registrieren‘ klickst, stimmst du unseren Nutzungsbedingungen zu. In unserer Datenrichtlinie erfährst du, wie wir deine Daten erfassen, verwenden und teilen (...)".

Die Datenrichtlinie enthält u.a. Angaben dazu, welche der vom Nutzer erteilten Informationen immer öffentlich zugänglich sind - nämlich Name, Profil- und Titelbilder, Netzwerke, Geschlecht, Nutzername und Nutzer-ID - und die Angabe, dass öffentlich zugängliche Informationen jeder, also auch Personen außerhalb von der Plattform der Beklagten, sehen kann. Darüber hinaus steht es dem Nutzer frei, weitere Angaben, z.B. zu seinem Beziehungsstatus, seinem Geburtstag oder seiner Telefonnummer, zu machen. Unmittelbar nach der Registrierung wird der Nutzer auf die Startseite geführt, wo über verschiedene Links individuelle Einstellungen betreffend die Privatsphäre des jeweiligen Nutzerkontos vorgenommen werden können (vgl. Bl. 10 ff d.A.).

Im Rahmen der „Zielgruppenauswahl“ kann der Nutzer individuelle Anpassungen vornehmen und bestimmen, wer bestimmte Datenelemente (zum Beispiel die Telefonnummer, den Wohnort, den Geburtstag und die E-Mailadresse) in seinem Profil sehen kann. So können Nutzer beispielsweise anstelle der Zielgruppenauswahl "Öffentlich" festlegen, dass nur ihre "Freunde" auf der ………………….-Plattform oder "Freunde von Freunden" die jeweiligen Informationen sehen können. Soweit keine individuellen Einstellungen gewählt werden, richtet sich die Einsehbarkeit der Informationen nach den Standard-Einstellungen. Die Zielgruppenauswahl für die Telefonnummer war im streitgegenständlichen Zeitraum standardmäßig auf "Freunde" voreingestellt.

Die „Suchbarkeitseinstellung“ ermöglicht es Nutzern, festzulegen, ob ihr Nutzerkonto anhand der von ihnen angegebenen Telefonnummer gefunden werden kann. Im Rahmen der Suchbarkeitseinstellung war es im streitgegenständlichen Zeitraum zum einen möglich, die Option "Alle" zu wählen oder aber den Kreis derjenigen Nutzer, die das Profil finden konnten, auf "Freunde von Freunden" oder "Freunde" zu begrenzen. Diese Einstellung war standardmäßig auf "Alle" voreingestellt.

Wenn die Suchbarkeitseinstellung eines Nutzers im Hinblick auf die Telefonnummer auf "Alle" gestellt war, erlaubte es das von der Beklagten implementierte sog. "Contact-Importer-Tool" (CIT) im streitgegenständlichen Zeitraum jedem ………………….-Nutzer, das Profil eines anderen Nutzers mit Hilfe der von diesem hinterlegten Telefonnummer zu finden. Hierzu konnten Nutzer Kontakte von ihren Mobilgeräten auf …………………. hochladen, um mit Hilfe der gespeicherten Telefonnummern die jeweiligen Nutzer auch bei …………………. zu finden.

Diese Möglichkeit des Suchens und Findens bestand auch dann, wenn die Zielgruppenauswahl des jeweiligen Nutzers im Hinblick auf die Telefonnummer nicht auf "Öffentlich" gestellt war.

Im Rahmen der Registrierung gab der Kläger als Nutzer-ID seinen vollständigen Vornamen, seinen Spitznamen „Rabenschwert“ und den Nachnamen sowie sein Geschlecht an (Anl. B15). Ferner gab er seine E-Mailadresse an und fügte auch die Mobilfunknummer dem Profil hinzu.

Name, Geschlecht und Nutzer-ID (………………….-ID) waren auf „alle“ eingestellt und damit öffentlich (Anlage B15). Die Suchbarkeitseinstellungen des Klägers waren hinsichtlich der Telefonnummer zunächst auf „alle“ eingestellt, mit der Folge, dass das klägerische ………………….-Profil über seine hinterlegte Telefonnummer für jedermann auffindbar war (Anlage B17). ………. änderte der Kläger die Suchbarkeitseinstellung dahingehend, dass er nur noch für „Freunde“ über die Mobilfunknummer gefunden werden konnte.

In der Zeit von Januar 2018 bis September 2019 sammelten Dritte unter Nutzung automatisierter Verfahren eine Vielzahl der auf der Plattform der Beklagten verfügbaren öffentlichen Informationen (sog. "Scraping"). Es handelte sich dabei um Profilinformationen, die entweder "immer öffentlich" oder aber zu diesem Zeitpunkt aufgrund der Privatsphäreeinstellungen der Nutzer öffentlich einsehbar waren. Zudem nutzten sie eine "Telefonnummernaufzählung", um über das CIT festzustellen, ob die hochgeladenen Telefonnummern mit dem Konto eines Nutzers verbunden waren. Soweit dies der Fall war, wurde die Telefonnummer den "gescrapten" Daten des entsprechenden Nutzerprofils hinzugefügt.

Anfang April 2021 wurden die so erstellten Datensätze von über 500 Mio. ………………….-Nutzern im Internet veröffentlicht und frei zum Download bereitgestellt.

Hierzu gehörten auch die immer öffentlich zugänglichen Informationen vom Profil des Klägers und die mit seinem Konto verknüpfte Telefonnummer.

Mit anwaltlicher E-Mail vom …………………. (Anlage K1) machte der Kläger vorgerichtlich Schadensersatz, Feststellung, Ersatz vorgerichtlicher Anwaltskosten sowie Unterlassungs- und Auskunftsansprüche gegenüber der Beklagten geltend. Mit vorgerichtlichem Anwaltsschreiben vom …………………. (Anlage B16) übermittelte die Beklagte - unter Zurückweisung der Ansprüche - eine dezidierte Anleitung nebst Links zur Einsichtnahme in die bei der Plattform hinterlegten Informationen sowie Angaben zu deren Verwendung.

Der Kläger behauptet, durch das Scraping und die Veröffentlichung der Daten einen erheblichen Kontrollverlust über seine Daten erlitten zu haben und er sei in einem Zustand „großen Unwohlseins und großer Sorge über möglichen Missbrauch“ seiner Daten verblieben (Bl. 23 d.A.). Dies manifestiere sich unter anderem in einem verstärkten Misstrauen bezüglich E-Mails und Anrufen von unbekannten Nummern und Adressen. Seit April 2021 erhalte er vermehrt dubiose Nachrichten und E-Mails (Bl. 40 d. A.).

Er ist der Ansicht, die Beklagte habe gegen die DSGVO verstoßen, was Schadensersatzansprüche gemäß Art. 82 DSGVO begründe. Er meint, die Beklagte habe seine Daten nicht ausreichend geschützt und gegen das bekannte Phänomen des "Scraping" die zumutbaren Sicherheitsvorkehrungen nicht getroffen.

Der Kläger ist der Auffassung, bereits die Verletzung der DSGVO als solche führe zu einem auszugleichenden immateriellen Schaden. Die Beklagte habe nicht hinreichend konkret auf seine vorgerichtliche Auskunftsanfrage reagiert, insbesondere enthalte die Auskunft keine konkreten Aussagen dazu, welche Daten des Klägers von den Scrapern erlangt worden seien.

Der Kläger beantragt,

1. die Beklagte zu verurteilen, an die Klägerseite immateriellen Schadenersatz in angemessener Höhe zu zahlen, dessen Höhe in das pflichtgemäße Ermessen des Gerichts gestellt wird, mindestens jedoch 1.000,00 EUR nebst Zinsen seit Rechtshängigkeit in Höhe von fünf Prozentpunkten über dem Basiszinssatz;

2. festzustellen, dass die Beklagte verpflichtet ist, der Klägerseite alle künftigen Schäden zu ersetzen, die der Klägerseite durch den unbefugten Zugriff Dritter auf das Datenarchiv der Beklagten, der nach Aussage der Beklagten im Jahr 2019 erfolgte, entstanden sind und/oder noch entstehen werden;

3. die Beklagte zu verurteilen, es bei Meidung eines für jeden Fall der Zuwiderhandlung vom Gericht festzusetzenden Ordnungsgeldes bis zu 250.000,00 EUR, ersatzweise an ihrem gesetzlichen Vertreter (Director) zu vollstreckender Ordnungshaft, oder einer an ihrem gesetzlichen Vertreter (Director) zu vollstreckender Ordnungshaft bis zu sechs Monate, im Wiederholungsfall bis zu zwei Jahren, zu unterlassen,

a. personenbezogene Daten der Klägerseite, namentlich Telefonnummer, ………………….ID, Familiennamen, Vornamen, Geschlecht, Bundesland, Land, Stadt, Beziehungsstatus unbefugten Dritten über eine Software zum Importieren von Kontakten zugänglich zu machen, ohne die nach dem Stand der Technik möglichen Sicherheitsmaßnahmen vorzusehen, um die Ausnutzung des Systems für andere Zwecke als der Kontaktaufnahme zu verhindern;

b. die Telefonnummer der Klägerseite auf Grundlage einer Einwilligung zu verarbeiten, die wegen der unübersichtlichen und unvollständigen Informationen durch die Beklagte erlangt wurde, namentlich ohne eindeutige Informationen darüber, dass die Telefonnummer auch bei Einstellung auf „privat“ noch durch Verwendung des Kontaktimporttools verwendet werden kann, wenn nicht explizit hierfür die Berechtigung verweigert wird und, im Falle der Nutzung der ………………….-Messenger App, hier ebenfalls explizit die Berechtigung verweigert wird;

4. die Beklagte zu verurteilen, der Klägerseite Auskunft über die Klägerseite betreffende personenbezogene Daten, welche die Beklagte verarbeitet, zu erteilen, namentlich welche Daten durch welche Empfänger zu welchem Zeitpunkt bei der Beklagten durch Scraping oder durch Anwendung des Kontaktimporttools erlangt werden konnten.

Die Beklagte beantragt,

die Klage abzuweisen.

Sie meint, dass die Klage bereits unzulässig sei. Der Klageantrag zu Ziff. 1. sei nicht hinreichend bestimmt, denn der Schadensersatz werde für mehrere, zeitlich auseinanderfallende angebliche Verstöße geltend gemacht.

Die Beklagte hält die Klage zudem für unbegründet, da keine Verstöße gegen die DSGVO vorlägen. Sie meint, dass das erfolgte "Scraping" keinen Datenschutzverstoß darstelle, da lediglich öffentlich zugängliche Profilinformationen des Klägers abgerufen und auch keine spezifischen Sicherheitsmaßnahmen oder Zugriffsberechtigungen dafür umgangen oder überwunden worden seien (wie beim "Hacking"). Die hergestellte Verknüpfung zwischen der Telefonnummer des Klägers und seinem Nutzerkonto sei auf die seinerzeit von ihm selbst gewählte Suchbarkeitseinstellung zurückzuführen.

Die Beklagte meint, dass ein kompensationsgeeigneter und messbarer Schaden schon nicht dargelegt sei, da selbst ein angenommener vorübergehender Kontrollverlust über personenbezogene Daten des Klägers nicht der Beklagten zuzurechnen sei, weil die öffentliche Einsehbarkeit seinen Privatsphäre-Einstellungen entsprochen habe. Mindestens fehle es an der Kausalität und an einem Verschulden der Beklagten.

Bezüglich des geltend gemachten Auskunftsanspruchs meint die Beklagte schließlich, dass sie zur Erteilung weitergehender Auskünfte, insbesondere über eine etwaige Datenverarbeitung durch Dritte, weder imstande noch nach Art. 15 DSGVO rechtlich verpflichtet sei.

Die Einzelrichterin hat mit Verfügung vom 24.01.2024 Hinweise erteilt und den Kläger als Partei angehört. Wegen des Ergebnisses der Parteianhörung wird auf das Sitzungsprotokoll der Verhandlung am 18.04.2024 Bezug genommen.

I.

Die Klage ist im Hinblick auf die Anträge Ziff. 3. a. und b. unzulässig, im Übrigen - bezüglich der Anträge zu Ziff. 1., Ziff. 4. und Ziff. 5. – zulässig, aber unbegründet und hinsichtlich des Antrags zu 2. jedenfalls unbegründet.

1.

Das angerufene Landgericht Cottbus ist zunächst international, sachlich und örtlich zuständig.

Die internationale Zuständigkeit des Landgerichts Cottbus folgt aus Art. 79 Abs. 2 DSGVO sowie aus Art. 18 Abs. 1 Alt. 2 i.V.m. Art. 17 Abs. 1 lit. c) EuGVVO.

Durch die Nutzung der Plattform …………………..com sind die Parteien vertraglich verbunden. Der Kläger ist Verbraucher im Sinne des Art. 17 Abs. 1 lit. c) EuGVVO, weil er die Plattform der Beklagten lediglich für private Zwecke nutzt. Das Anbieten des sozialen Netzwerks stellt für die Beklagte wiederum eine berufliche Tätigkeit auf dem Gebiet der Europäischen Union dar. Unerheblich ist, dass die Nutzung unentgeltlich erfolgt (vgl. EuGH, Urt. v. 05.06.2018 - C-210/16 - ECLI:EU:C:2018:388, Rn. 60).

Die sachliche Zuständigkeit des Landgerichts folgt ungeachtet des Streitwertes unter 5.000,00 EUR (s. dazu nachfolgend unter V.) aus § 39 S. 1 ZPO. Die Beklagte hat sich rügelos zur Hauptsache eingelassen.

Die örtliche Zuständigkeit des Landgerichts Cottbus folgt ebenfalls aus Art. 18 Abs. 1 Alt. 2 EuGVVO. Der Kläger hat seinen Wohnsitz in …………………..

2.

Der Leistungsantrag zu Ziff. 1. auf Zahlung immateriellen Schadensersatzes ist hinreichend bestimmt i.S.d. § 253 Abs. 2 Nr. 2 ZPO. Eine unzulässige Häufung alternativer Streitgegenstände liegt nicht vor. Die Einzelrichterin versteht den Sachvortrag des Klägers dahingehend, dass er sein Entschädigungsbegehren auf einen zusammenhängenden Lebenssachverhalt, nämlich auf Verstöße gegen die DSGVO vor und nach dem Scraping-Vorfall stützt.

3.

Dem Klageantrag zu Ziff. 2., der nicht zwischen materiellem und immateriellem Schadensersatz differenziert, fehlt es mit Blick einen materiellen Schaden an dem notwendigen Feststellungsinteresse i.S.d. § 256 Abs. 1 ZPO.

Ein Feststellungsinteresse ist zu verneinen, wenn aus der Sicht der Geschädigten bei verständiger Würdigung kein Grund besteht, mit dem Eintritt eines auf die Verletzungshandlung zurückzuführenden Schadens wenigstens zu rechnen (vgl. BGH Beschluss 09.01.2007 – VI ZR 133/06, NJW-RR 2007, 601).

Die Möglichkeit eines Schadenseintritts ist durch den Kläger nicht hinreichend dargelegt. Soweit vorgetragen wird, die Möglichkeit eines Schadenseintritts ergebe sich aus drohenden Spam-Anrufen, Spam-SMS oder Spam-E-Mails genügt dieser Vortrag hier nicht. Es bestehen keinerlei Anhaltspunkte dafür, dass dem Kläger bis heute aufgrund des "unbefugten Zugriffs Dritter auf das Datenarchiv der Beklagten" ein kausaler materieller Schaden entstanden ist. Mit zunehmendem Zeitablauf wird es immer unwahrscheinlicher, dass ein kausal auf den Scraping-Vorfall zurückzuführender materieller Schaden noch eintreten wird.

Die Frage, ob das für den Antrag zu Ziff. 2 erforderliche Feststellungsinteresse des Klägers hinsichtlich immaterieller Schäden zu bejahen ist, kann hier offenbleiben, da die Klage insoweit jedenfalls unbegründet ist (vgl. unten II. 1.).

4.

Die mit dem Antrag zu Ziff. 3. a. verfolgte Unterlassungsklage ist unzulässig. Es fehlt an der hinreichenden Bestimmtheit i.S.d. § 253 Abs. 2 Nr. 2 ZPO. Der Antrag greift einzelne Elemente des Wortlauts des Art. 32 Abs. 1 DSGVO auf, ohne konkret darauf einzugehen, welche „nach dem Stand der Technik mögliche Schutzmaßnahmen“ konkret einzuhalten sind, um ein „angemessenes Schutzniveau“ zu gewährleisten (welches wäre das?) und die „Ausnutzung des Systems für andere Zwecke als der Kontaktaufnahme“ zu verhindern. Die Formulierung des Antrags ist mit Blick auf eine etwaige Zwangsvollstreckung zu unbestimmt (s. näher OLG Dresden, Urt. v. 05.12.2023 – 4 U 709/23, GRUR-RS 2023, 36707 Rn. 42 f.).

Die mit dem Antrag zu Ziff. 3. b. verfolgte Unterlassungsklage ist ebenfalls unzulässig.

Soweit der Antrag tatsächlich als Unterlassungsantrag dahin, die fortgesetzte Verarbeitung ohne informierte Einwilligung zu unterlassen, zu interpretieren wäre, ist die Klage bereits wegen fehlenden Rechtsschutzbedürfnisses unzulässig – der Kläger kann die erteilte Einwilligung gemäß Art. 7 Abs. 3 DSGVO jederzeit widerrufen.

Soweit der Antrag tatsächlich als Antrag auf zukünftige Leistung gerichtet ist, weil eine Wiederholung befürchtet, ist die Klage im Hinblick auf die Vorgaben der §§ 890 Abs. 2, 259 ZPO unzulässig (vgl. OLG Dresden a.a.O. Rn. 51, OLG Hamm, Urt. v. 15.08.2023 - I-7 U 19/23 - GRUR 2023, 1791, 1805, Rn. 219 ff.).

5.

Die mit dem Antrag zu Ziff. 4. verfolgte Auskunftsklage, die ausschließlich darauf gerichtet ist, wissen zu wollen, welche Daten von wem zu welchem Zeitpunkt während des streitgegenständlichen Scraping-Vorfalls gescrapt worden sind, ist zulässig.

II.

Die Klage ist, soweit sie zulässig ist, unbegründet.

Dem Kläger stehen die geltend gemachten Ansprüche unter keinem rechtlichen Gesichtspunkt zu.

1.

Dem Kläger steht gegen die Beklagte kein Anspruch auf Zahlung eines immateriellen Schadensersatzes aus Art. 82 Abs. 1 DSGVO zu.

Nach dieser Vorschrift hat jede Person, der wegen eines Verstoßes gegen die Datenschutzgrundverordnung ein materieller oder immaterieller Schaden entstanden ist, einen Anspruch auf Schadensersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter. Der bloße Verstoß gegen Bestimmungen der DSGVO reicht demnach nicht aus (so auch EuGH, Urt. v. 04.05.2023 – C-300/21, NJW 2023, 1930).

Es kann letztlich dahingestellt bleiben, ob der Beklagten Verstöße gegen die DSGVO anzulasten sind, insbesondere ob die Beklagte, die die Darlegungslast dahin trifft, die betroffenen personenbezogenen Daten des Klägers entsprechend der DSGVO verarbeitet zu haben, namentlich Verstöße gegen Art. 5 Abs. 1 lit. a und Art. 6 Abs. 1 UAbs. 1 DSGVO, gegen Art. 5 Abs. 1 lit. b und Art. 25 Abs. 1 u. Abs. 2 DSGVO sowie gegen Art. 5 Abs. 1 lit. f und Art. 32 DSGVO konkret ausgeräumt hat (ablehnend: OLG Hamm, a.a.O., S. 1795 ff., Rn. 81 ff.).

Jedenfalls mangelt es an einem ersatzfähigen Schaden des Klägers im Sinne des Art. 82 Abs. 1 DSGVO, der über ein bloßes „Ärgernis“ bzw. eine „Unannehmlichkeit“, „Lästigkeit“ hinausgeht.

Ein auf die - möglichen - Verstöße zurückzuführender individueller immaterieller Schaden ist bereits nicht hinreichend dargelegt. Der pauschal angeführte erhebliche Kontrollverlust allein oder die Auflistung generell-abstrakter Gefahren ohne Darlegung persönlicher und / oder psychologischer Beeinträchtigungen genügen nicht.

Auch während der Anhörung des Klägers konnte dieser die erforderliche individuell-konkrete seelische Betroffenheit, die über eine Unannehmlichkeit hinausgeht, nicht aufzeigen. Es steht zudem nicht mit der gemäß § 286 Abs. 1 ZPO erforderlichen Gewissheit zur Überzeugung der Einzelrichterin fest, dass die behaupteten Kontaktversuche auf das streitgegenständliche Scraping zurückzuführen sind (vgl. OLG Hamm, Beschl. v. 24.11.2023 - I-7 U 137/23 - BeckRS 2023, 37309, Rn. 5).

Im Einzelnen:

Der Eintritt des Schadens muss nach allgemeinen Grundsätzen (§ 287 ZPO) als überwiegend wahrscheinlich dargetan werden. Dabei kann offenbleiben, wie der Schadensbegriff des Art. 82 Abs. 1 DSGVO konkret zu verstehen ist; denn es ist dem Kläger bereits nicht gelungen, jedweden Ansatzpunkt für einen ersatzfähigen Schaden hinreichend konkret darzulegen.

Eine Überzeugung des Gerichts über die behaupteten Folgen, die den Erfordernissen des § 286 ZPO genügt, konnte nicht hergestellt werden. Gemäß § 286 Abs. 1 ZPO hat das Gericht unter Berücksichtigung des gesamten Inhalts der Verhandlungen und des Ergebnisses einer etwaigen Beweisaufnahme nach freier Überzeugung zu entscheiden, ob eine tatsächliche Behauptung für wahr oder für nicht wahr zu erachten ist, wobei eine Behauptung bewiesen ist, wenn das Gericht von ihrer Wahrheit überzeugt ist, ohne dabei unerfüllbare Anforderungen zu stellen (vgl. BGH, Urt. v. 18.06.1998, Az. IX ZR 311/95). Die nach § 286 ZPO erforderliche Überzeugung des Richters erfordert keine absolute oder unumstößliche Gewissheit und auch keine „an Sicherheit grenzende Wahrscheinlichkeit“, sondern nur einen für das praktische Leben brauchbaren Grad von Gewissheit, der Zweifeln Schweigen gebietet (vgl. BGH, Urt. v. 17.07.1970, Az. III ZR 139/67).

Der Einzelrichterin verbleiben hier vernünftige Zweifel an der Wahrheit der Behauptung, dass dem Kläger hier ein immaterieller Schaden entstanden ist, der auf die Folgen des Scrapings zurückzuführen ist. Die schriftsätzlich pauschal beschriebenen Ängste i.S. einer tatsächlichen, echten immateriellen (seelischen) Beeinträchtigung haben sich in der Parteianhörung nicht bestätigt. Ein bloßes „Ärgernis“ genügt nicht (OLG Stuttgart Urt. v. 22.11.2023 – 4 U 20/23, GRUR-RS 2023, 32883 Rn. 146, beck-online).

Gegen die spürbare seelische Beeinträchtigung spricht aus Sicht der Einzelrichterin, dass der Kläger auch nach dem streitgegenständlichen Scraping-Vorfall nach eigener Auskunft das Profil bei …………………. weiterhin unterhält und auch die Mobilfunknummer weiterhin hinterlegt ist. Es spricht Einiges dafür, dass jemand, der sich tatsächlich in einem Zustand großen Unwohlseins befindet und der in große Sorge vor dem Missbrauch seiner Daten ist, das Profil, jedenfalls aber die hinterlegte Telefonnummer gelöscht hätte. Darauf, dass der Kläger sein Profil nur noch verhältnismäßig selten nutzt, kommt es vor diesem Hintergrund nicht an, weil dadurch kein besserer Datenschutz erreicht wird.

Die Einzelrichterin verkennt dabei nicht, dass der Kläger im Rahmen der persönlichen Anhörung mitgeteilt hat, dass er, was auch schon aus Anlage B15 ersichtlich war, die Suchbarkeitseinstellungen beschränkt hat. Bei der Würdigung der Parteianhörung wird zudem berücksichtigt, dass der Kläger geschildert hat, dass er Autist sei und grundsätzlich Angst davor habe, zu telefonieren und nur an das Telefon gehe, wenn bekannte Nummern anrufen. Auch dass er vorübergehend eine Sperre (“Block“) auf seiner SIM-Karte von seinem Telefonanbieter hat einrichten lassen, um gar keine Anrufe / Nachrichten mehr zu empfangen, hat die Einzelrichterin bei der Würdigung gemäß § 286 Abs. 1 ZPO zugunsten des Klägers eingestellt.

Vernünftige Zweifel an dem Vorliegen einer seelischen Beeinträchtigung verbleiben der Einzelrichterin vor diesem Hintergrund aber gerade, weil der Kläger mitgeteilt hat, seine Telefonnummer trotz der lästigen Kontaktversuche nicht gewechselt zu haben und nicht wechseln zu wollen, weil er über diese mit vielen Kontakten verknüpft ist. Soweit er in diesem Zusammenhang darauf hingewiesen hat, dass „das Kind in den Brunnen gefallen“ sei und seine Nummer / seine Daten (Name) nunmehr schon in der Welt seien, trifft dies zwar zu. Für eine neue Telefonnummer würde dies aber gerade nicht gelten. Angesichts der vom Kläger geschilderten Belastungen durch unerwünschte Anrufversuche scheint der mit dem Wechsel der Telefonnummer verbundene Aufwand auch jedenfalls verhältnismäßig zu sein. Dies gilt umso mehr, als er seine Freunde / Bekannten durch eine Nachricht (SMS) an alle Telefonbuchkontakte über den Nummernwechsel in Kenntnis setzen könnte. Bei WhatsApp besteht sogar die Möglichkeit, das Profil automatisch auf die neue Nummer zu übertragen. Soweit er die Nummer dienstlich genutzt hat, war das nach seiner Darstellung bei seinem alten Arbeitgeber, sodass auch dies einem Rufnummernwechsel nicht entgegensteht.

Auch dass es sich bei den "gescrapten" Daten um solche handelt, die immer öffentlich sichtbar sind, spricht gegen die schriftsätzliche Darstellung. Es ist diesen Daten gerade immanent, dass sie jedem jederzeit zugänglich sind. Hierauf wird der Nutzer auch durch die Beklagte hingewiesen, sodass nicht nachvollziehbar ist, weshalb eine "weitere Veröffentlichung" dieser Daten bei dem Kläger zu einem unguten Gefühl geführt haben sollte.

In diesem Sinne kann schon nicht von einer Veröffentlichung der Daten durch Dritte gesprochen werden, die die Nutzer selbst öffentlich zugänglich gemacht haben. Allenfalls entspricht die Zuordnung der öffentlich einsehbaren Daten mit der Telefonnummer und das anschließende Publizieren eines derartig erstellten "Profils" durch Dritte einem derartigen Verständnis. Die Ermöglichung eines derartigen Umstandes beruht aber wiederum gerade nicht auf einem Vorgehen, das der Beklagten zuzurechnen ist, sondern vielmehr auf den Suchbarkeitseinstellungen der Nutzer selbst, die sie jederzeit hätten ändern können. Weiterhin ist die Eingabe der Telefonnummer freiwillig und wäre für die Registrierung nicht erforderlich gewesen. Trotzdem hat auch der Kläger seine Telefonnummer eingegeben. Wäre ihm an der größtmöglichen Geheimhaltung der Telefonnummer gelegen gewesen, so hätte er sich darauf beschränken können, nur die für die Registrierung erforderliche E-Mailadresse preiszugeben.

Ein Anspruch auf Zahlung immateriellen Schadensersatzes folgt nicht aus §§ 280 Abs. 1 u. Abs. 3, 281, 327, 327e, 327i BGB. Sowohl das Scraping von Daten im Jahre 2019 als auch deren Veröffentlichung durch Dritte im April 2021 lagen vor dem Inkrafttreten der §§ 327 ff. BGB am 01.01.2022 (vgl. Art. 229 § 57 Abs. 2 EGBGB).

Ein immaterieller Schadensersatzanspruch ergibt sich ferner nicht aus § 823 Abs. 2 BGB i.V.m. dem Recht auf informationelle Selbstbestimmung, da dem Kläger kein ersatzfähiger Schaden entstanden ist. Deshalb besteht auch kein entsprechender Anspruch gemäß den §§ 1004 analog, 823 Abs. 2 BGB i.V.m. Art. 13, 14 DSGVO.

Aus denselben Gründen scheitert ein immaterieller Schadensersatzanspruch des Klägers gemäß §§ 823 Abs. 1, 253 Abs. 2 BGB i.V.m. Art. 2 Abs. 1 und Art. 1 Abs. 1 GG. Vor diesem Hintergrund kann die Anwendbarkeit des nationalen Rechts neben der DSGVO dahingestellt bleiben.

2.

Vor diesem Hintergrund ist auch der Feststellungsantrag hinsichtlich weiterer immaterieller Schäden unbegründet.

3.

Die mit dem Antrag zu Ziff. 4. verfolgte Auskunftsklage ist unbegründet.

Nach Art. 15 Abs. 1 DSGVO hat die betroffene Person das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und bestimmte weitere Informationen einschließlich Identität der Abrufenden sowie Zeitpunkt und Zwecke der Abrufe.

Dieses Auskunftsbegehren hat die Beklagte jedoch mit dem Schreiben vom …………………. (Anlage B16) erfüllt, § 362 Abs. 1 BGB.

Erfüllt im vorgenannten Sinne ist ein Auskunftsanspruch nämlich dann, wenn die Angaben nach dem erklärten Willen des Schuldners die Auskunft im geschuldeten Gesamtumfang darstellen.

Gemessen daran, ist Erfüllung eingetreten. Mit dem Antwortschreiben der Beklagten vom 06.02.2023 wurde dem Kläger durch den Verweis auf entsprechende Selbstbedienungstools die gewünschte Auskunft erteilt. Insbesondere enthält das Schreiben auch die zeitliche Angabe "im Zeitraum bis September 2019", den Hinweis, dass der Beklagten keine Rohdaten zu den abgerufenen Daten vorliegen, und den Hinweis auf das Handeln mehrerer Scraper, nicht eines Scrapers mit Blick auf die Frage nach der konkreten Person. Eine weitergehende Auskunft kann der Kläger nicht verlangen, da die Beklagte mit der erteilten Auskunft deutlich gemacht hat, dass sie keine weiteren Auskünfte zur Identität der Scraper und zum genauen, den Kläger betreffenden Scraping-Zeitpunkt machen kann (LG Bonn Urt. v. 10.5.2023 – 3 O 201/22, GRUR-RS 2023, 13793 Rn. 45 m.w.N.).

III.

Die Kostenentscheidung beruht auf § 91 Abs. 1 S. 1 Hs. 1 ZPO, die Entscheidung zur vorläufigen Vollstreckbarkeit auf §§ 708 Nr. 11, Alt. 2., 711 S. 1 u. S. 2, 709 S. 2 ZPO.

IV.

Den Streitwert ist gemäß §§ 63 Abs. 2 S. 1, 48 Abs. 1 S. 1 GKG i.V.m. §§ 3, 5 ZPO auf insgesamt 3.000,00 EUR festgesetzt. Die Wertfestsetzung entspricht damit der ständigen Rechtsprechung des Oberlandesgerichts Hamm in sog. "Scraping"-Fällen (vgl. Urt. v. 15.08.2023 - I-7 U 19/23 - GRUR 2023, 1791, 1807, Rn. 254 ff.; Hinweisbeschl. v. 22.09.2023 - I-7 U 77/23 - GRUR-RS 2023, 32743, Rn. 16 ff.; Urt. v. 17.11.2023 - I-7 U 71/23 - GRUR-RS 2023, 32739, Rn. 25; Beschl. v. 24.11.2023 - I-7 U 137/23 - BeckRS 2023, 37309, ähnlich auch OLG Köln Beschl. v. 14.8.2023 – 15 W 46/23, BeckRS 2023, 32436 – 3.500 €).