Entscheidung 4 O 74/24

1. Die Klage wird abgewiesen.

2. Der Kläger hat die Kosten des Rechtsstreits zu tragen.

3. Das Urteil ist vorläufig vollstreckbar. Der Kläger kann die Vollstreckung der Beklagten durch Sicherheitsleistung in Höhe von 110 % des aufgrund des Urteils vollstreckbaren Betrags abwenden, wenn nicht die Beklagte vor der Vollstreckung Sicherheit in Höhe von 110 % des zu vollstreckenden Betrags leistet.

4. Der Streitwert wird auf der Stufe „bis 4.000 €“ festgesetzt.

Die Parteien streiten über Ansprüche auf Schadensersatz, Unterlassung, Feststellung künftiger Schäden, Auskunft und Erstattung von Rechtsverfolgungskosten wegen etwaiger Persönlichkeitsrechtsverletzungen durch die Beklagte aufgrund eines sog. Sraping-Vorfalls.

Die Beklagte ist Betreiberin der Social Media Plattform www. ………………...com und Anbieterin der Dienste auf dieser Plattform auf dem Gebiet der Europäischen Union. Die Klägerin ist Nutzerin von ……………….. und unterhält dort ein Benutzerprofil.

Das von der Beklagten auf dieser Seite angebotene sogenannte soziale Netzwerk ermöglicht es den Nutzern, persönliche Profile zu erstellen und in dem Umfang ihrer so erstellten Präsenz in diesem Netzwerk mit anderen Nutzern in Kontakt zu treten.

Bei der erforderlichen Registrierung wird der Nutzer aufgefordert, seinen Vor- und Nachnamen, sein Geburtsdatum, sein Geschlecht und entweder seine E-Mail-Adresse oder seine Handynummer anzugeben sowie ein Passwort zu erstellen. Indem die sich neu registrierenden Nutzer auf ‘Registrieren‘ klicken, stimmen sie den Nutzungsbedingungen der Beklagten, einschließlich der Datenrichtlinie zu.

Die Datenrichtlinie enthält u.a. Angaben dazu, welche der vom Nutzer erteilten Informationen immer öffentlich zugänglich sind und die Angabe, dass öffentlich zugängliche Informationen jeder, also auch Personen außerhalb von der Plattform der Beklagten, sehen kann. Unmittelbar nach der Registrierung wird der Nutzer auf die Startseite geführt, wo über verschiedene Links individuelle Einstellungen betreffend die Privatsphäre des jeweiligen Nutzerkontos vorgenommen werden können.

Im Rahmen der „Zielgruppenauswahl“ kann der Nutzer individuelle Anpassungen vornehmen und bestimmen, wer bestimmte Datenelemente (zum Beispiel die Telefonnummer, den Wohnort, den Geburtstag und die E-Mail-Adresse) in seinem Profil sehen kann. So können Nutzer beispielsweise anstelle der Zielgruppenauswahl "Öffentlich" festlegen, dass nur ihre "Freunde" auf der ………………-Plattform oder "Freunde von Freunden" die jeweiligen Informationen sehen können. Soweit keine individuellen Einstellungen gewählt werden, richtet sich die Einsehbarkeit der Informationen nach den Standard-Einstellungen. Die Zielgruppenauswahl für die Telefonnummer war im streitgegenständlichen Zeitraum standardmäßig auf "Freunde" voreingestellt.

Die „Suchbarkeits-Einstellung“ ermöglicht es Nutzern, festzulegen, ob ihr Nutzerkonto anhand der von ihnen angegebenen Telefonnummer gefunden werden kann. Im Rahmen der Suchbarkeits-Einstellung war es im streitgegenständlichen Zeitraum zum einen möglich, die Option "Alle" zu wählen oder aber den Kreis derjenigen Nutzer, die das Profil finden konnten, auf "Freunde von Freunden" oder "Freunde" oder „nur ich“ zu begrenzen. Diese Einstellung war standardmäßig auf "Alle" voreingestellt.

Wenn die Suchbarkeits-Einstellung eines Nutzers im Hinblick auf die Telefonnummer auf "Alle" gestellt war, erlaubte es das von der Beklagten implementierte sog. "Contact-Importer-Tool" (CIT) im streitgegenständlichen Zeitraum jedem ………………-Nutzer, das Profil eines anderen Nutzers mit Hilfe der von diesem hinterlegten Telefonnummer zu finden. Hierzu konnten Nutzer Kontakte von ihren Mobilgeräten auf ……………… hochladen, um mit Hilfe der gespeicherten Telefonnummern die jeweiligen Nutzer auch bei ……………… zu finden.

Diese Möglichkeit des Suchens und Findens bestand auch dann, wenn die Zielgruppenauswahl des jeweiligen Nutzers im Hinblick auf die Telefonnummer nicht auf "Öffentlich" gestellt war.

Im Rahmen der Registrierung gab der Kläger seinen vollständigen Klarnamen als Nutzer-ID und sein Geschlecht an. Ferner gab er seine E-Mail-Adresse und die Mobilfunknummer an.

Die Zielgruppenauswahl für Name, Geschlecht und Nutzer-ID (………………-ID) waren auf „alle“ eingestellt und damit öffentlich. Die Suchbarkeits-Einstellungen des Klägers waren hinsichtlich der Telefonnummer im streitgegenständlichen Zeitraum auf „alle“ eingestellt, mit der Folge, dass das klägerische ………………-Profil über die hinterlegte Telefonnummer für jedermann auffindbar war (Anlage B17, Bl. 72 d. A.).

Jedenfalls im Jahr ….. sammelten Dritte unter Nutzung automatisierter Verfahren eine Vielzahl der auf der Plattform der Beklagten verfügbaren öffentlichen Informationen (sog. "Scraping"). Es handelte sich dabei um Profilinformationen, die entweder "immer öffentlich" oder aber zu diesem Zeitpunkt aufgrund der Privatsphäreeinstellungen der Nutzer öffentlich einsehbar waren. Zudem nutzten sie eine "Telefonnummernaufzählung", um über das CIT festzustellen, ob die hochgeladenen Telefonnummern mit dem Konto eines Nutzers verbunden waren. Soweit dies der Fall war, wurde die Telefonnummer den "gescrapten" Daten des entsprechenden Nutzerprofils hinzugefügt.

Im ……………….. berichteten Medien darüber, dass die so erstellten Datensätze von über …. Mio. ………………-Nutzern im Internet veröffentlicht und frei zum Download bereitgestellt wurden.

Hierzu gehörten auch die immer öffentlich zugänglichen Informationen vom Profil des Klägers und die mit seinem Konto verknüpfte Telefonnummer.

Mit anwaltlicher E-Mail vom ……………….. (Anlage K1) machte der Kläger vorgerichtlich Schadensersatz, Anerkennung weiterer Schäden, Ersatz vorgerichtlicher Anwaltskosten sowie Unterlassungs- und Auskunftsansprüche gegenüber der Beklagten geltend.

Mit Anwaltsschreiben vom ……………….. (Anlage B16) hat die Beklagte nach Prüfung anhand der im Rahmen der Klageschrift zusätzlichen Daten - unter Zurückweisung von Ansprüchen des Klägers - eine dezidierte Anleitung nebst Links zur Einsichtnahme in die bei der Plattform hinterlegten Informationen sowie Angaben zu deren Verwendung übermittelt.

Der Kläger behauptet, die unbefugte Veröffentlichung der personenbezogenen Daten hätte zu einem konkreten und ersatzfähigen Schaden geführt, der aus dem Kontrollverlust über die abgegriffenen Daten resultiere und zu einem Zustand großer Sorge über möglichen Missbrauch ihrer Daten führe. Diese Sorge manifestiere sich in einem verstärkten Misstrauen gegenüber E-Mails und Anrufen von Unbekannten. Er sei in ständiger Sorge, dass die abgegriffenen Daten für unlautere Zwecke verwendet werden könnten. Es bestehe auch eine erhebliche Gefahr, dass über die Spam-Emails auch tatsächlich ein unbefugter Zugriff auf Bankkonten, Kreditkarten oder andere Zahlungsdienste wie ……………….. erfolge.

Er ist der Ansicht, die Beklagte habe gegen die DSGVO verstoßen, was Schadensersatzansprüche gemäß Art. 82 DSGVO begründe.

Sie meint, die Beklagte habe ihre Daten nicht ausreichend geschützt und die zumutbaren Sicherheitsvorkehrungen gegen das bekannte Phänomen des "Scraping" nicht getroffen.

Die Beklagte habe nicht vollumfänglich Auskunft darüber gegeben, welche Daten durch welche Empfänger zu welchem Zeitpunkt erlangt werden konnten.

Die Einzelrichterin hat in der Ladungsverfügung vom 16.07.2024 Hinweise erteilt (Bl. 224 f d.A.).

Der Kläger beantragt zuletzt,

1. die Beklagte zu verurteilen, an den Kläger als Ausgleich für Datenschutzverstöße und die Ermöglichung der unbefugten Ermittlung der Telefonnummer sowie weiterer personenbezogener Daten der Klägerseite wie ………………-ID, Vorname, Nachname sowie ggf. weiterer personenbezogener Daten einen immateriellen Schadensersatz, dessen Höhe in das pflichtgemäße Ermessen des Gerichts gestellt wird, den Betrag von 3.000,00 € aber nicht unterschreiten sollte, nebst Zinsen in Höhe von 5%-Punkten über dem jeweiligen Basiszinssatz der EZB seit Rechtshängigkeit zu zahlen;

2. die Beklagte zu verurteilen, an den Kläger für die Nichterteilung einer den gesetzlichen Anforderungen entsprechenden außergerichtlichen Datenauskunft im Sinne des Art. 15 DSGVO einen weiteren immateriellen Schadensersatz, dessen Höhe in das Ermessen des Gerichts gestellt wird, den Betrag von 2.000,00 € aber nicht unterschreiten sollte, nebst Zinsen in Höhe von 5%-Punkten über dem jeweiligen Basiszinssatz der EZB seit Rechtshängigkeit zu zahlen;

3. festzustellen, dass die Beklagte verpflichtet ist, dem Kläger alle materiellen künftigen Schäden zu ersetzen, die dem Kläger durch den unbefugten Zugriff Dritter auf das Datenarchiv der Beklagten, der nach Aussage der Beklagten im Jahr …. erfolgte, entstanden sind und/oder noch entstehen werden;

4. die Beklagte zu verurteilen, es bei Meidung eines für jeden Fall der Zuwiderhandlung vom Gericht festzusetzenden Ordnungsgeldes bis zu 250.000,00 €, ersatzweise an ihrem gesetzlichen Vertreter (Director) zu vollstreckender Ordnungshaft, oder einer an ihrem gesetzlichen Vertreter (Director) zu vollstreckender Ordnungshaft bis zu sechs Monaten, im Wiederholungsfall bis zu 2 Jahren, zu unterlassen

a. personenbezogene Daten des Klägers, namentlich Telefonnummer, ………………ID, Familiennamen, Vornamen, Geschlecht, Bundesland, Land, Stadt, Beziehungsstatus Dritten über eine Software zum Importieren von Kontakten zugänglich zu machen, ohne die nach dem Stand der Technik möglichen Sicherheitsmaßnahmen vorzusehen, um die Ausnutzung des Systems für andere Zwecke als der Kontaktaufnahme zu verhindern,

b. die Telefonnummer des Klägers auf Grundlage einer Einwilligung zu verarbeiten, die wegen der unübersichtlichen und unvollständigen Informationen durch die Beklagte erlangt wurde, namentlich ohne eindeutige Informationen darüber, dass die Telefonnummer auch bei Einstellung auf „privat“ noch durch Verwendung des Kontaktimporttools verwendet werden kann, wenn nicht explizit hierfür die Berechtigung verweigert wird;

5. die Beklagte zu verurteilen, dem Kläger Auskunft über personenbezogene Daten, welche die Beklagte verarbeitet hat, zu erteilen, namentlich welche Daten durch welche Empfänger zu welchem Zeitpunkt bei der Beklagten durch eine „Web Scraping-Anwendung“ des Kontakt-Import-Tools erlangt werden konnten und zudem - soweit sie erklärt, Auskünfte nicht abgeben zu können - mögliche Negativ-Auskünfte an Eides statt zu versichern;

6. die Beklagte zu verurteilen, den Kläger von den außergerichtlich entstandenen vorgerichtlichen Kosten für die anwaltliche Rechtsverfolgung in Höhe von 887,03 € nebst Zinsen in Höhe von 5%-Punkten über dem jeweiligen Basiszinssatz der EZB seit Rechtshängigkeit freizustellen.

Die Beklagte beantragt,

die Klage abzuweisen.

Sie meint, dass die Klage bereits unzulässig sei.

Die Beklagte hält die Klage zudem für unbegründet, da keine Verstöße gegen die DSGVO vorlägen. Sie meint, dass das erfolgte "Scraping" keinen Datenschutzverstoß darstelle, da lediglich öffentlich zugängliche Profilinformationen des Klägers abgerufen und auch keine spezifischen Sicherheitsmaßnahmen oder Zugriffsberechtigungen dafür umgangen oder überwunden worden seien (wie beim "Hacking"). Die hergestellte Verknüpfung zwischen der Telefonnummer des Klägers und seinem Nutzerkonto sei auf die seinerzeit von ihm selbst gewählte Suchbarkeits-Einstellung zurückzuführen.

Die Beklagte meint, dass ein kompensationsgeeigneter und messbarer Schaden schon nicht dargelegt sei, da selbst ein angenommener vorübergehender Kontrollverlust über personenbezogene Daten des Klägers nicht der Beklagten zuzurechnen sei, weil die öffentliche Einsehbarkeit ihren Privatsphäre-Einstellungen entsprochen habe. Mindestens fehle es an der Kausalität und an einem Verschulden der Beklagten.

Bezüglich des geltend gemachten Auskunftsanspruchs meint die Beklagte schließlich, dass sie zur Erteilung weitergehender Auskünfte, insbesondere über eine etwaige Datenverarbeitung durch Dritte, weder imstande noch nach Art. 15 DSGVO rechtlich verpflichtet sei.

Die Beklagte erklärt sich mit Nichtwissen zu dem klägerseits behaupteten vermehrten Aufkommen an Spamanrufen und -SMS und zu dem Ursachenzusammenhang mit dem streitgegenständlichen Scraping-Vorfall.

Das Gericht hat den Kläger im Termin zur mündlichen Verhandlung persönlich angehört. Wegen des Ergebnisses der Parteianhörung wird auf das Sitzungsprotokoll vom 05.08.2024 Bezug genommen (Bl. 412 ff d.A.).

I.

Die Klage ist im Hinblick auf die Anträge Ziff. 3 und 4 unzulässig, im Übrigen unbegründet.

1.

Das angerufene Landgericht Cottbus ist zunächst international, sachlich und örtlich zuständig.

Die internationale Zuständigkeit des Landgerichts Cottbus ist jedenfalls infolge rügeloser Einlassung der Beklagten gemäß Art. 26 Abs. 1 S. 1 EuGVVO gegeben. Die örtliche Zuständigkeit des Landgerichts Cottbus folgt aus Art. 18 Abs. 1 Alt. 2 EuGVVO. Der Kläger hat seinen Wohnsitz im Landgerichtsbezirk Cottbus.

2.

Der Leistungsantrag zu Ziff. 1. auf Zahlung immateriellen Schadensersatzes ist hinreichend bestimmt i.S.d. § 253 Abs. 2 Nr. 2 ZPO. Eine unzulässige Häufung alternativer Streitgegenstände liegt nicht vor. Die Einzelrichterin versteht den Sachvortrag dahingehend, dass der Kläger sein Entschädigungsbegehren auf einen zusammenhängenden Lebenssachverhalt, nämlich auf Verstöße gegen die DSGVO vor und nach dem „Scraping-Vorfall“ stützt.

3.

Der auf Zahlung weiteren Schadensersatzes gerichtete Antrag zu 2. ist zulässig.

4.

Dem Klageantrag zu Ziff. 3. fehlt es an dem notwendigen Feststellungsinteresse i.S.d. § 256 Abs. 1 ZPO.

Ein Feststellungsinteresse ist zu verneinen, wenn aus der Sicht des Geschädigten bei verständiger Würdigung kein Grund besteht, mit dem Eintritt eines auf die Verletzungshandlung zurückzuführenden Schadens wenigstens zu rechnen (vgl. BGH Beschluss 09.01.2007 – VI ZR 133/06, NJW-RR 2007, 601).

Die Möglichkeit eines Schadenseintritts ist durch den Kläger nicht hinreichend dargelegt. Soweit darauf abgestellt wird, dass „die Möglichkeit des Eintritts weiterer Verletzungsfolgen“ bestehe, genügt dieser Vortrag nicht (vgl. OLG Köln, GRUR-RS 2023, 37562, Rn. 56 ff). Es bestehen keinerlei Anhaltspunkte dafür, dass dem Kläger bis heute aufgrund des unbefugten Zugriffs Dritter überhaupt ein kausaler materieller Schaden entstanden ist. Mit zunehmendem Zeitablauf wird es immer unwahrscheinlicher, dass ein kausal auf den Scraping-Vorfall zurückzuführender materieller Schaden noch eintreten wird (so auch OLG Saarbrücken Urt. v. 3.5.2024 – 5 U 72/23, GRUR-RS 2024, 10977 Rn. 21).

5.

Die mit dem Antrag zu Ziff. 4 verfolgte Auskunftsklage, die darauf gerichtet ist, wissen zu wollen, welche Daten von wem zu welchem Zeitpunkt während des streitgegenständlichen Scraping-Vorfalls geschürft worden sind, sowie dies an Eides statt versichern zu lassen, ist zulässig.

6.

Die mit dem Antrag zu 5. a. verfolgte Unterlassungsklage ist unzulässig.

Es fehlt jedenfalls an dem erforderlichen Rechtsschutzbedürfnis. Soweit der Kläger begehrt, dass die Beklagte es fortan unterlässt, ihre Daten Dritten über eine Software zum Importieren von Kontakten zugänglich zu machen, liegt es in seiner Hand, die Suchbarkeits-Einstellungen hinsichtlich der Telefonnummer auf dem Profil bei der Beklagten entsprechend auf „nur ich“ oder „Freunde“ zu beschränken. Es ist ihr zudem ebenfalls möglich, die dort hinterlegte Telefonnummer aus den Daten zu löschen, da diese für die Nutzung von ……………….com nicht erforderlich ist (s. näher OLG Köln a.a.O. Rn. 73).

Die mit dem Antrag zu 5. b. verfolgte Unterlassungsklage ist ebenfalls unzulässig.

Soweit der Antrag tatsächlich als Unterlassungsantrag dahin zu interpretieren wäre, die fortgesetzte Verarbeitung ohne informierte Einwilligung zu unterlassen, ist die Klage bereits wegen fehlenden Rechtsschutzbedürfnisses unzulässig – der Kläger kann die erteilte Einwilligung gemäß Art. 7 Abs. 3 DSGVO jederzeit widerrufen (s.o., OLG Köln a.a.O. Rn. 76 ff., OLG Saarbrücken a.a.O. Rn. 29).

7.

Die auf Zahlung außergerichtlicher Anwaltsgebühren gerichtete Klage im Antrag zu 6. ist zulässig.

II.

Die Klage ist, soweit sie zulässig ist, unbegründet.

Dem Kläger stehen die geltend gemachten Ansprüche unter keinem rechtlichen Gesichtspunkt zu.

1.

Ihm steht gegen die Beklagte kein Anspruch auf Zahlung eines immateriellen Schadensersatzes aus Art. 82 Abs. 1 DSGVO zu (Klageantrag zu 1.).

Nach dieser Vorschrift hat jede Person, der wegen eines Verstoßes gegen die Datenschutzgrundverordnung ein materieller oder immaterieller Schaden entstanden ist, einen Anspruch auf Schadensersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter. Der bloße Verstoß gegen Bestimmungen der DSGVO reicht demnach nicht aus (so auch EuGH, Urt. v. 04.05.2023 – C-300/21, NJW 2023, 1930).

Es kann letztlich dahingestellt bleiben, ob der Beklagten Verstöße gegen die DSGVO anzulasten sind, insbesondere ob die Beklagte, die die Darlegungslast dahin trifft, die betroffenen personenbezogenen Daten des Klägers entsprechend der DSGVO verarbeitet zu haben, namentlich Verstöße gegen Art. 5 Abs. 1 lit. a und Art. 6 Abs. 1 UAbs. 1 DSGVO, gegen Art. 5 Abs. 1 lit. b und Art. 25 Abs. 1 u. Abs. 2 DSGVO sowie gegen Art. 5 Abs. 1 lit. f und Art. 32 DSGVO konkret ausgeräumt hat (ablehnend: OLG Hamm, Urt. 15.08.2024 - 7 U 19/23, GRUR-RS 2023, 22505., Rn. 81 ff.).

Jedenfalls mangelt es an einem ersatzfähigen Schaden des Klägers im Sinne des Art. 82 Abs. 1 DSGVO.

Eine Überzeugung des Gerichts über die behaupteten Folgen, die den Erfordernissen des § 286 ZPO genügt, konnte nicht hergestellt werden. Gemäß § 286 Abs. 1 ZPO hat das Gericht unter Berücksichtigung des gesamten Inhalts der Verhandlungen und des Ergebnisses einer etwaigen Beweisaufnahme nach freier Überzeugung zu entscheiden, ob eine tatsächliche Behauptung für wahr oder für nicht wahr zu erachten ist, wobei eine Behauptung bewiesen ist, wenn das Gericht von ihrer Wahrheit überzeugt ist, ohne dabei unerfüllbare Anforderungen zu stellen (vgl. BGH, Urt. v. 18.06.1998, Az. IX ZR 311/95). Die nach § 286 ZPO erforderliche Überzeugung des Richters erfordert keine absolute oder unumstößliche Gewissheit und auch keine „an Sicherheit grenzende Wahrscheinlichkeit“, sondern nur einen für das praktische Leben brauchbaren Grad von Gewissheit, der Zweifeln Schweigen gebietet (vgl. BGH, Urt. v. 17.07.1970, Az. III ZR 139/67).

Der Einzelrichterin verbleiben vernünftige Zweifel an der Wahrheit der Behauptung eines Kontrollverlusts in der Weise, dass der Kläger seit dem sog. Daten-Scraping fortlaufend darüber besorgt sei, dass ihre Daten für „unlautere Zwecke“ genutzt werden könnten.

Der beschriebene Zustand hätte vernünftigerweise nahezu zwingend längst dazu führen müssen, die Telefonnummer jedenfalls für private Zwecke zu ändern.

Wenn jemand ernsthaft besorgt über die möglichen Missbrauchsfolgen des Datenabgriffs ist, wird er oder sie naheliegenderweise alles tun, um die Folgen zu beseitigen oder zumindest in möglichst engen Grenzen zu halten.

Der Einzelrichterin verbleiben darüber hinaus vernünftige Zweifel an der Kausalität.

Voraussetzung für die Bejahung eines Schadensersatzanspruchs gemäß Art. 82 Abs. 1 DSGVO ist nämlich, dass der (hier unterstellte) Verstoß der Beklagten gegen die DSGVO ursächlich für einen bei dem Kläger (unterstellt) eingetretenen immateriellen Schaden ist.

Den Kläger trifft hierbei die volle Darlegungs- und Beweislast i.S.d. § 286 Abs. 1 ZPO für die haftungsbegründende Kausalität. Er muss darlegen und ggf. beweisen, dass die unterstellten negativen persönlichen und psychischen Folgen mittelbar ursächlich - durch negative Folgen des Kontrollverlusts oder durch verdächtige Kontaktversuche - auf Datenschutzverstöße der Beklagten zurückzuführen sind.

Der Kläger hat in seiner persönlichen Anhörung erklärt, dass er auch andere soziale Netzwerke und Medien wie ……………….., ……………….., ……………….., ………………..und ……………….. nutze, wobei bei ……………….. ebenfalls eine Löschung vorgemerkt - wie im Hinblick auf seinen ………………-Account - sei. Auch habe er die streitgegenständliche Telefonnummer u.a. nicht gewechselt, da diese bei Finanzdienstleistungsanbietern im Rahmen einer 2-Faktor-Identifizierung hinterlegt sei.

Angesichts der Anmeldung des Klägers bei jedenfalls weiteren anderen Anbietern sozialer Medien oder Internetdienstleistungen bestehen jedenfalls vernünftige Zweifel daran, dass es gerade der hier streitgegenständliche Scraping-Vorfall bei der Beklagten gewesen ist, der einen sog. Kontrollverlust (sofern ein solcher vorliegen sollte) verursacht hat.

Vor diesem Hintergrund lassen sich auch vernünftige Zweifel daran, dass sich die behaupteten Spamanrufe und -SMS auf den Scraping-Vorfall zurückführen lassen, nicht ausräumen (vgl. zu Kausalitätszweifeln auch OLG München Urt. 24.04.2024 - 34 U 2306/23, GRUR-RS 2024, 8563 Rn. 28, OLG Hamm a.a.O. Rn. 173 ff.).

2.

Die mit dem Antrag zu Ziff. 5 verfolgte Auskunftsklage ist unbegründet.

Nach Art. 15 Abs. 1 DSGVO hat die betroffene Person das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und bestimmte weitere Informationen einschließlich Identität der Abrufenden sowie Zeitpunkt und Zwecke der Abrufe.

Dieses Auskunftsbegehren hat die Beklagte mit dem Schreiben vom ……………….. erfüllt, nachdem ihr durch die Zustellung der Klageschrift weitere Informationen der Klägerin - jedenfalls nämlich deren Mobilfunknummer - bekannt wurden (Anlage B16), § 362 Abs. 1 BGB.

Erfüllt im vorgenannten Sinne ist ein Auskunftsanspruch nämlich dann, wenn die Angaben nach dem erklärten Willen des Schuldners die Auskunft im geschuldeten Gesamtumfang darstellen.

Gemessen daran, ist Erfüllung eingetreten. Mit dem Schreiben wurde dem Kläger durch den Verweis auf entsprechende Selbstbedienungstools die gewünschte Auskunft erteilt. Insbesondere enthält das Schreiben auch die zeitliche Angabe "im Zeitraum bis ………………..", den Hinweis, dass der Beklagten keine Rohdaten zu den abgerufenen Daten vorliegen, und den Hinweis auf das Handeln mehrerer Scraper, nicht eines Scrapers mit Blick auf die Frage nach der konkreten Person sowie die Mitteilung welche Datenkategorien nach dem Verständnis der Beklagten betroffen sind. Eine weitergehende Auskunft kann der Kläger nicht verlangen, da die Beklagte mit der erteilten Auskunft deutlich gemacht hat, dass sie keine weiteren Auskünfte zur Identität der Scraper und zum genauen, den Kläger betreffenden Scraping-Zeitpunkt machen kann (LG Bonn Urt. v. 10.5.2023 – 3 O 201/22, GRUR-RS 2023, 13793 Rn. 45 m.w.N.).

Auch besteht kein Anspruch auf Abgabe einer eidesstattlichen Versicherung durch die Beklagte. Ob und inwieweit ein Vorgehen über §§ 259 Abs.2, 260 Abs. 2 BGB ggf. auch in entsprechender Anwendung überhaupt eröffnet ist, kann dahinstehen, denn die Voraussetzungen dieser Normen liegen jedenfalls nicht vor. Dass die tatsächlich von der Beklagten gemachten Auskünfte nicht mit der erforderlichen Sorgfalt getätigt worden seien, ist weder konkret vorgetragen noch sonst ersichtlich.

3.

Der Zahlungsantrag zu Ziff. 2 ist vor diesem Hintergrund ebenfalls unbegründet.

4.

Der auf Zahlung vorgerichtlicher Rechtsanwaltskosten gerichtete Antrag zu Ziff. 6 ist mangels Anspruchs in der Hauptsache unbegründet.

III.

Die Kostenentscheidung folgt aus § 91 Abs. 1 S. 1 Hs. 1 ZPO. Die Entscheidung zur vorläufigen Vollstreckbarkeit beruht auf §§ 708 Nr. 11 Alt. 2, 711 S. 1 u. S. 2, 709 S. 2 ZPO.

IV.

Den Streitwert hat das Gericht gemäß § 48 Abs. 1 S. 1 GKG i. V. m. § 3 ZPO, § 39 Abs. 1 GKG unter Berücksichtigung der Summe der Zahlungsanträge (Ziff. 1 und 2.) von 2.000 EUR - da diese deutlich übersetzt waren - auf insgesamt „bis 4.000 €“ festgesetzt. Für Feststellungsklage, Unterlassungsbegehren (a. und b) und Auskunftsbegehren wird dabei jeweils ein Streitwert von 500,00 € angesetzt (vgl. auch OLG Saarbrücken a.a.O. Rn. 42).