Die Entscheidung enthält an dieser Stelle ein Bild oder eine Grafik. 15 O 40/24

Landgericht Aachen

IM NAMEN DES VOLKES

Urteil

In dem Rechtsstreit

der X., G.-straße, B.,

Klägerin,

Prozessbevollmächtigte:

Rechtsanwälte BRR Automotive , Victoria-Luise-Platz 7, 10777 Berlin,

gegen

I.., vertr. d. T., D.-straße 4, V.,

Beklagte,

Prozessbevollmächtigte: Rechtsanwälte White & Case, Bockenheimer

Landstraße 20, 60323 Frankfurt am Main,

hat die 15. Zivilkammer des Landgerichts Aachen auf die mündliche Verhandlung vom 15.04.2025 durch den Vorsitzenden Richter am Landgericht Dr. Vuia als Einzelrichter für Recht erkannt:

1. Die Beklagte wird verurteilt, es bei Meidung eines für jeden Fall der

Wiederholungsfall bis zu zwei Jahren, zu unterlassen, auf Drittseiten und -Apps außerhalb der Netzwerke der Beklagten personenbezogene Daten des Klägers mit Hilfe der U. Tools zu erfassen, an die Server der Beklagten weiterzuleiten, die Daten dort zu speichern und anschließend zu verwenden, nämlich

a) auf Dritt-Webseiten und -Apps entstehende personenbezogene Daten des Klägers, ob direkt oder in gehashter Form übertragen, d.h.

• E-Mail des Klägers

• Telefonnummer des Klägers

• Vorname des Klägers

• Nachname des Klägers

• Geburtsdatum des Klägers

• Geschlecht des Klägers

• Ort des Klägers

• Externe IDs anderer Werbetreibender (von der H. „external_ID” genannt)

• IP-Adresse des Clients

• User-Agent des Clients (d.h. gesammelte

Browserinformationen)

• interne Klick-ID der H.

• interne Browser-ID der H.

• Abonnement-ID

• Lead-ID

• anon_id

• die Advertising ID des Betriebssystems Android (von der H. „madid“ genannt)

sowie folgende personenbezogene Daten des Klägers

b) auf Webseiten

• die URLs der Webseiten samt ihrer Unterseiten

• der Zeitpunkt des Besuchs

• der „Referrer“ (die Webseite, über die der Benutzer zur aktuellen Webseite gekommen ist),

• die von dem Kläger auf der Webseite angeklickten Buttons sowie

• weitere von der A. „Events“ genannte Daten, die die Interaktionen des Klägers auf der jeweiligen Webseite dokumentieren

c) in mobilen Dritt-Apps

• der Name der App sowie

• der Zeitpunkt des Besuchs

• die von dem Kläger in der App angeklickten Buttons sowie

• die von der A. „Events“ genannte Daten, die die

Interaktionen des Klägers in der jeweiligen App dokumentieren.

2. Die Beklagte wird verurteilt, die über die aktuelle Speicherung hinausgehende Verarbeitung i.S. des Art. 4 Nr. 2 DSGVO sämtlicher unter dem Tenor zu 1 a., b. und c. aufgeführten, seit dem 25.05.2018 bereits von der Beklagten verarbeiteten personenbezogenen Daten bei Meidung eines für jeden Fall der Zuwiderhandlung vom Gericht festzusetzenden Ordnungsgeldes bis zu 250.000,00 Euro, ersatzweise an ihrem gesetzlichen Vertreter zu vollstreckender Ordnungshaft oder einer an ihrem gesetzlichen Vertreter zu vollstreckender Ordnungshaft bis zu sechs Monaten, im Wiederholungsfall bis zu zwei Jahren, bis zur Erfüllung des unter 3. tenorierten Löschungsanspruchs nach rechtskräftigem Abschluss des Verfahrens zu unterlassen, insbesondere diese nicht an Dritte zu übermitteln.

3. Die Beklagte wird verurteilt, sämtliche unter dem Tenor zu 1 a. seit dem 25.05.2018 bereits gespeicherten personenbezogenen Daten des Klägers einen Monat nach rechtskräftigem Abschluss des Verfahrens vollständig zu löschen und dem Kläger die Löschung zu bestätigen sowie sämtliche unter dem Tenor zu 1 b. sowie c. seit dem 25.05.2018 bereits gespeicherten personenbezogenen Daten vollständig zu anonymisieren oder wahlweise nach Wahl der Beklagten zu löschen.

4. Die Beklagte wird verurteilt, an den Kläger 500,00 Euro nebst Zinsen in Höhe von fünf Prozentpunkten über dem jeweiligen Basiszinssatz seit dem 28.03.2024 zu zahlen.

5. Die Beklagte wird verurteilt, den Kläger von vorgerichtlichen

Rechtsanwaltskosten seiner Prozessbevollmächtigten i.H. von 887,03 Euro freizustellen.

6. Im Übrigen wird die Klage abgewiesen.

7. Von den Kosten des Rechtsstreits haben der Kläger 60 % und die Beklagte 40 % zu tragen.

8. Das Urteil ist für den Kläger gegen Sicherheitsleistung bezogen auf den Tenor zu 1. in Höhe von 4.500,00 Euro, bezogen auf den Tenor zu 2. in Höhe von 2.500,00 Euro sowie bezogen auf den Tenor zu 4., 5. und 7. in Höhe von 110 % des jeweils zu vollstreckenden Betrages vorläufig vollstreckbar. Dem Kläger bleibt nachgelassen, die Vollstreckung durch die Beklagte durch Sicherheitsleistung in Höhe von 110 % des aufgrund des Urteils volltreckbaren Betrages abzuwenden, wenn nicht die Beklagte vor der Vollstreckung Sicherheit in Höhe von 110 % des jeweils zu volltreckenden Betrages leistet.

9. Der Streitwert wird bis um 28.10.2024 auf 14.000,00 Euro und danach auf 16.000,00 Euro festgesetzt.

T a t b e s t a n d

Der Kläger macht gegenüber der Beklagten verschiedene Ansprüche wegen Verstößen gegen die DSGVO (Verwendung sog. Business Tools) geltend.

Der Kläger nutzt ausschließlich privat das Netzwerk Instagram unter dem

Benutzernamen C.“ seit dem 10.03.2014. Betreiberin des Netzwerks für Nutzer in der Europäischen Union, einschließlich in Deutschland, ist die Beklagte, einem nach dem Recht der Republik Irland gegründeten Unternehmen mit Hauptsitz in Dublin, Irland, das bis zum 27.10.2021 als „Facebook Ireland Ltd.“ firmierte. Auf Instagram müssen Nutzer ihren Benutzernamen, ihre E-Mail-Adresse oder Telefonnummer sowie ihr Alter angeben, um sich zu registrieren. Um ein Konto auf

Instagram zu nutzen und zu registrieren, muss ein zukünftiger Nutzer den Nutzungsbedingungen von Instagram zustimmen. Zukünftige Nutzer werden dazu angehalten, die Datenschutzrichtlinie der Beklagten vor der Registrierung für Instagram zu lesen. In den Nutzungsbedingungen wird den Nutzern zudem ein Link zur Datenschutzrichtlinie bereitgestellt. Ferner ist die Datenschutzrichtlinie zu jedem Zeitpunkt in der mobilen App sowie auf der Webseite von Instagram über Links abrufbar. Wegen der Einzelheiten über den Inhalt der Datenschutzrichtlinie wird auf die zur Akte gereichte Kopie Bezug genommen (Anlage K 1, Bl. 43-192 GA).

Als Gegenleistung für die Nutzung des Netzwerks fordert die Beklagte kein Geld. Sie generiert Einnahmen insbesondere dadurch, dass sie Werbetreibenden die Möglichkeit bietet, gegen Entgelt Anzeigen auf Instagram zu schalten. Um dem Nutzer personalisierte Inhalte auf Instagram bereitzustellen, nutzt die Beklagte zum einen Daten, die ihr von dem Nutzer zur Verfügung gestellt werden, zum anderen Daten, die als Ergebnis der Aktivitäten des Nutzes auf Instagram gesammelt werden („On-site“-Daten) und ferner die vorliegend streitgegenständlichen Daten, die die Beklagte von Dritten (wie von Werbetreibenden) erhält und die z.B. Informationen beinhalten, wie Nutzer mit den Webseiten und Apps von Drittunternehmen interagieren (z.B. Aufrufe, Käufe sowie angeschaute/angeklickte Werbeanzeigen), einschließlich Daten, die die Beklagte durch sog. Business Tools erhält („Off-site“-Daten). Die Beklagte bietet Drittunternehmen dabei sog. U.

Tools (unter anderem „A. Pixel“ für Webseiten und „App Events über FacebookSDK“ für Apps) an, die Drittunternehmen in ihre Webseiten und/oder Apps integrieren können. Drittunternehmen, die Tools auf ihren Webseiten oder Apps einbinden, sind an die Nutzungsbedingungen für U. Tools gebunden („Business Tool Nutzungsbedingungen“). Wegen der Einzelheiten über den Inhalt der vorgenannten

Nutzungsbedingungen wird auf die zur Akte gereichte Kopie Bezug genommen (Anlage B 5, Bl. 381-387 GA). Wahlweise können die Nutzer seit November 2023 ein Abo-Modell wählen, bei dem sie gegen Zahlung einer monatlichen Gebühr die Anzeige von Werbung abschalten können.

Wenn ein Drittunternehmen U. Tools in seine Website oder App einbindet, werden Daten, die aus Kundeninteraktionen gewonnen werden („Events“), gesammelt und an die Beklagte weitergeleitet, seit 2021 geschieht dies wahlweise auch durch Einbindung eines Skripts auf den Servern der Webseiten- und App-Betreiber („Conversions API“ und „App Events API“), wodurch die Erfassung der

Daten nicht mehr auf dem Rechner des Nutzers durchgeführt wird. Nachdem ein Drittunternehmen die personenbezogenen Daten eines Instagramnutzers erhoben und mithilfe der sog. Business Tools an die Beklagte übermittelt hat, hängt die weitere Nutzung der Daten davon ab, ob der Nutzer die Nutzung von optionalen Cookies erlaubt hat, wie z.B. der Nutzung von „Cookies in Apps und auf Websites von anderen Unternehmen, die A. Technologie nutzen“ durch die Beklagte („A. Cookies auf anderen Apps und Webseiten“). Die Beklagte nutzt dabei Cookies und ähnliche Technologien, um Werbeanzeigen bereitzustellen und zu personalisieren. Nutzer müssen sich ausdrücklich dazu entscheiden, den Einsatz der A. Cookies über die Einstellung „A. Cookies auf anderen Apps und Webseiten“ zu erlauben. Entscheidet sich ein Nutzer dafür, optionale „A. Cookies auf anderen Apps und

Webseiten“ nicht zu erlauben, verwendet die Beklagte für bestimmte

Verarbeitungszwecke keine über Cookies und ähnliche Technologien erhobenen Daten, einschließlich der streitgegenständlichen Datenverarbeitung. Die Beklagte nutzt dann lediglich in beschränktem Umfang Daten, die über die Cookies und ähnliche Technologien erhoben wurden, für Zwecke wie Sicherheits- und Integritätszwecke, einschließlich zum Zwecke der Überwachung von versuchten Angriffen auf die Systeme der Beklagten, wie z.B. durch die forcierte Überlastung ihrer Webseite. Entscheidet sich ein Nutzer dafür, optionale „A. Cookies auf anderen Apps und Webseiten“ zu erlauben, kann er die entsprechenden Einstellungen zu jedem Zeitpunkt ändern. Nutzer können die Werbeanzeigen auf Instagram über die Einstellung „Informationen über Aktivitäten von Werbepartnern“ kontrollieren. Hat der Nutzer nicht über die Einstellung „Informationen über Aktivitäten von Werbepartnern“ eingewilligt, zeigt die Beklagte dem Nutzer keine personalisierte Werbung unter Verwendung von Daten aus Business Tools an. Die Einstellung „Deine Aktivitäten außerhalb der A.-Technologien“ (ehemals bekannt als Off-Facebook Aktivitäten für Facebook) erlaubt den Nutzern, eine Zusammenfassung der mit ihren Konten verknüpften Informationen über die Aktivitäten des Nutzers auf Apps und/oder Webseiten, die von Drittunternehmen mit der Beklagten geteilt wurden, abzurufen („Von Drittunternehmen geteilte

Informationen über Aktivitäten“).

Mit Schreiben vom 02.01.2024 wandten sich die jetzigen Prozessbevollmächtigten des Klägers an die Beklagte und machten dieser gegenüber verschiedene Ansprüche wegen der von dem Kläger als rechtswidrig erachteten Datenverarbeitung geltend. Wegen der Einzelheiten über den Inhalt des vorgenannten Schreibens wird auf die zur Akte gereichte Kopie Bezug genommen (Anlage K 3, Bl. 205-211 GA).

Der Kläger trägt vor, dass er auf zahlreichen reichweitenstarken Webseiten und Apps in Deutschland technisch habe nachvollziehen können, dass der „A. Pixel“ oder das „App Events über Facebook-SDK“ der Beklagten im Hintergrund laufe. Hierzu gehörten zahlreiche große Nachrichtenseiten und -Apps (z.B. spiegel.de, bild.de, welt.de, faz.net, stern.de), die großen Reiseseiten und -Apps (z.B. tripadvisor.de, hrs.de, holidaycheck.de, kayak.de, momondo.de), Seiten und Apps, die medizinische Hilfe böten (z.B. apotheken.de, shop-apotheke.de, docmorris.de, aerzte.de, helios-gesundheit.de, jameda.de), Dating- und Erotikseiten (parship.de, amorelie.de, orion.de, lovescout24.de), aber auch Seiten mit Inhalten aus der innersten Intimsphäre (krebshilfe.de, tfp-fertility.com [Samenbank], nie-wieder-alkohol.de, nvve.nl [Sterbehilfe in den Niederlanden, Website extra auch auf Deutsch]). Eine vollständige Übersicht, auf welchen Seiten die sog. „U. Tools“ aktiv seien, stelle die Beklagte nicht zur Verfügung. Eine Auswahl großer Webseiten, die den A. Pixel momentan nutzten, hätten die Prozessbevollmächtigten des Klägers durch eine eigenhändige Recherche zusammengetragen (Anlage K 2, Bl. 193-204 GA). Nicht eigenhändig nachvollziehen lasse sich, welche Seiten in der Vergangenheit den A. Pixel genutzt hätten. Ebenso lasse sich nicht nachvollziehen, welche Seiten und Apps inzwischen die „Conversion API“ und die „App Events API“ nutzten, um seine streitgegenständlichen Daten auf den Servern der Webseiten- und App-Betreiber abzugreifen, ohne dass der Kläger eine Möglichkeit habe, dies technisch zu überprüfen. Das von der Beklagten benannte Tool „Informationen unserer Werbepartner zu deinen Aktivitäten“ ermögliche es dem jeweiligen Nutzer allenfalls das Abrufen rudimentärer Informationen. Insgesamt zeige sich, dass die Beklagte dieses Tool eher zur Verschleierung benutze, um davon abzulenken, welche Menge an Daten sie tatsächlich verarbeite.

Der Kläger behauptet, er nutze viele Webseiten und Apps, auf denen die „U. Tools“ vorzufinden seien, regelmäßig, insbesondere auch solche Seiten, die sensible Daten im Sinne des Art. 9 Abs. 1 DSGVO verarbeiteten. Er besuche regelmäßig einige der in Anlage K 14 (Bl. Bl. 810-811 GA) aufgeführten Webseiten der folgenden Kategorien: Nachrichten und Politik, Finanzen, Gesundheit, Liebe und Sexualität, Rechtsdienstleistungen, Unterhaltung, Freizeit und Reisen, Shopping, Sonstiges. Die Beklagte überwache seinen Internetverkehr seit dem 25.05.2018 unter grober und vorsätzlicher Missachtung des europäischen Datenschutzrechts, indem sie dessen persönlichen und höchstpersönlichen Daten massenweise rechtswidrig erhebe, zu einem Profil zusammenfüge, in unsichere Drittstaaten übertrage, dort unbefristet speichere und sich das Recht herausnehme, diese in unbekanntem Maße auszuwerten und an Dritte weiterzugeben, ohne den betroffenen Nutzer hiervon zu informieren. Wann die Beklagte auf welchen Seiten und in welchen Apps welche personenbezogenen Daten ausspioniert habe, lasse sich für den Nutzer nachträglich nicht überprüfen oder nachverfolgen. Er habe die Kontrolle über die Daten und „Spuren“, die sie bei der täglichen Nutzung des Internets hinterlasse und die tiefen Einblicke in seine Persönlichkeit ermöglichten, vollständig verloren. Da die Anbieter der wichtigsten Browser (Apple Safari, Mozilla Firefox, später auch Google Chrome) seit 2019 die Cookiesetzung von Drittanbietern stückweise unterbunden und auch die Ausführung von Skriptanwendungen zumindest im Inkognito-Modus schwieriger gemacht hätten, habe die Beklagte 2021 die „Conversion API“ und die „App Events API“ eingeführt. Der Kläger behauptet, weiter, er habe aufgrund der Spionagepraxis der Beklagten das Gefühl, im Privatleben vollständig von der

Beklagten überwacht zu werden, fühle sich der Beklagten aufgrund von deren Marktmacht ausgeliefert, denn wenn sie die Apps der Beklagten lösche, verliere er große Teile der sozialen Kontakte, die über SocialMedia bestünden, er zögere teilweise beim Besuch von Internetseiten oder der Nutzung von Apps, ob er sie wirklich aufrufen solle, weil er nicht genau wisse, inwieweit er hierbei von der Beklagten getrackt werde, er habe große Sorge, dass die Beklagte zu viel über ihn wisse, er habe Angst, dass mit Hilfe von KI eine Analyse seiner Interessen, Reizthemen, Hoffnungen und Sorgen möglich werde, die genutzt werden könne, um ihn zu manipulieren, er ärgere sich schlicht sehr darüber, dass er in einem demokratischen Rechtsstaat durch private Unternehmen aus Drittstaaten auf Schritt und Tritt ausspioniert werden könne, er befürchte, aufgrund der Übermittlung der Daten der Beklagten in die USA die Kontrolle über diese Daten niemals wieder zurückzuerlangen, ferner schlafe er aufgrund der Spionagetätigkeit der Beklagten schlecht. Der Kläger behauptet, der Beklagten sei das Schreiben vom 02.01.2024 zugegangen.

Der Kläger ist der Auffassung, dass die Datenverarbeitung durch die Beklagte illegal ist. Die massenweise Datenerhebung über den gesamten Internetverkehr der Nutzer der Beklagten sei durch keine der in Art. 6 und 9 DSGVO normierten Rechtsgrundlagen gedeckt. Insbesondere habe er keine Einwilligung erteilt, zudem liege kein Rechtfertigungsgrund vor. Ihm stehe wegen der jahrelangen, vorsätzlich durchgeführten Protokollierung seines digitalen Lebens ein Schadensersatzanspruch in fünfstelliger Höhe zu, mindestens aber 5.000,00 Euro. Wichtig für die Bemessung des Schadensersatzes seien folgende Punkte, insbesondere in Abgrenzung zum „Datenleck“: Die Beklagte selbst spioniere die Daten aus und greife diese auf fremden Webseiten und in Apps ab. Während im „Datenleck“ die Beklagte nur dafür verantwortlich gemacht werden könne, dass sie die Daten ihrer Nutzer nicht besser gegen den Angriff von Dritten („Hacker“) geschützt habe, sei es vorliegend die Beklagte selbst, die die Rolle des „Hackers“ ausfülle und vorsätzlich die Daten ihrer Nutzer auf Drittseiten und -Apps entwende. Es gehe vorliegend nicht um Daten wie die Mailadresse oder die Telefonnummer, die die Nutzer freiwillig angeben, sondern um eine Datensammlung und -zusammenführung von Daten, die ohne bzw. gegen den Willen der Nutzer erhoben würden. Deren Erhebung laufe automatisiert und im Hintergrund ab. Der Schaden sei anders als im „Datenleck“ nicht der „Schmerz“ in seiner auf einzelne Daten bezogenen Ausprägung. Dementsprechend sei die Forderung auf Ausgleich des immateriellen Schadensersatzes keine Forderung von „Schmerzensgeld“. Es sei Ausgleich zu leisten für die tiefgreifende, objektive Verletzung des allgemeinen Persönlichkeitsrechts in seiner Ausprägung der informationellen Selbstbestimmung durch die Spionagetätigkeit der Beklagten an sich.

Dementsprechend sei die konkrete psychische Beeinträchtigung des Klägers nicht relevant für die Bemessung der Höhe des Schadensersatzes, jedenfalls nicht für den hier geforderten Mindestbetrag i.H. von 5.000,00 Euro. In Einzelfällen, in denen eine besondere psychische Belastung entstanden sei, möge dies eine Rolle spielen, und der Schadensersatz höher ausfallen.

Der Kläger hat ursprünglich beantragt,

1. festzustellen, dass bei rechtskonformer Auslegung des Nutzungsvertrages der

Parteien zur Nutzung des Netzwerks „Instagram“ unter dem Benutzernamen C.“ abweichend von den Regelungen des Nutzungsvertrags die Verarbeitung von folgenden personenbezogenen Daten, die die Beklagte auf Drittwebseiten und –Apps außerhalb der Netzwerke der Beklagten verarbeitet und im Zuge dessen mit dem obigen Nutzeraccount des Klägers verknüpft hat, in folgendem Umfang seit dem

25.05.2018 nicht zulässig war:

a) auf besuchten Dritt-Webseiten und -Apps die personenbezogenen Daten, die der Identifizierung des Klägers dienen, ob direkt oder in gehashter Form übertragen, d.h.

• E-Mail des Klägers

• Telefonnummer des Klägers

• Vorname des Klägers

• Nachname des Klägers

• Geburtsdatum des Klägers

• Geschlecht des Klägers

• Ort des Klägers

• Externe IDs anderer Werbetreibender (von der H. „external_ID“ genannt)

• IP-Adresse des Clients

• User-Agent des Clients (d.h. gesammelte Browserinformationen)

• interne Klick-ID der H.

• interne Browser-ID der H.

• Abonnement–ID

• Lead-ID

• anon_id

• die Advertising ID des Betriebssystems Android (von der H. „madid“ genannt)

sowie bezogen auf sämtliche so verarbeiteten personenbezogenen Daten des Klägers

b) auf Dritt-Webseiten

• die URLs der Webseiten samt ihrer Unterseiten

100

• der Zeitpunkt des Besuchs der Referrer (die Webseite, über die der Benutzer zur aktuellen Webseite gekommen ist),

101

• die von dem Kläger auf der Webseite angeklickten Buttons sowie weitere von der A. „Events“ genannte Daten, die die Interaktionen des Klägers auf der jeweiligen Webseite dokumentieren

102

c) in mobilen Dritt-Apps

103

• der Name der App sowie

104

• der Zeitpunkt des Besuchs

105

• die von dem Kläger in der App angeklickten Buttons sowie

106

• die von der A. „Events“ genannte Daten, die die Interaktionen des Klägers in der jeweiligen App dokumentieren

107

2. die Beklagte zu verurteilen, es bei Meidung eines für jeden Fall der

108

Zuwiderhandlung vom Gericht festzusetzenden Ordnungsgeldes bis zu 250.000,00 Euro, ersatzweise an ihrem gesetzlichen Vertreter zu vollstreckender Ordnungshaft oder einer an ihrem gesetzlichen Vertreter zu vollstreckender Ordnungshaft bis zu sechs Monaten, im Wiederholungsfall bis zu zwei Jahren, zu unterlassen, ohne wirksame Einwilligung des Klägers auf Drittseiten – und Apps außerhalb der Netzwerke der Beklagten personenbezogene Daten gem. des Antrags zu 1. zu verarbeiten, solange im Einzelfall kein Rechtfertigungsgrund gem. Art. 6 Abs. 1 b–e DSGVO vorliegt;

109

3. die Beklagte zu verurteilen, die weitere Verarbeitung i.S. des Art. 4 Nr. 2 DSGVO sämtlicher unter dem Antrag zu 1 a., b. und c. aufgeführten, seit dem 25.05.2018 bereits von der Beklagten verarbeiteten personenbezogenen Daten bei Meidung eines für jeden Fall der Zuwiderhandlung vom Gericht festzusetzenden Ordnungsgeldes bis zu 250.000,00 Euro, ersatzweise an ihrem gesetzlichen Vertreter zu vollstreckender Ordnungshaft oder einer an ihrem gesetzlichen Vertreter zu vollstreckender Ordnungshaft bis zu sechs Monaten, im Wiederholungsfall bis zu zwei Jahren, zu unterlassen, insbesondere diese nicht an Dritte weiterzugeben;

110

4. die Beklagte zu verurteilen, an ihn immateriellen Schadensersatz, dessen Höhe in das Ermessen des Gerichts gestellt wird, der aber mindestens 5.000,00 Euro beträgt, nebst Zinsen i.H. von fünf Prozentpunkten über dem Basiszinssatz seit dem 31.01.2024 zu zahlen;

111

5. die Beklagte zu verurteilen, ihn von vorgerichtlichen Rechtsanwaltskosten i.H. von 1.295,43 Euro freizustellen

112

sowie hilfsweise im Wege der Stufenklage die Anträge zu 6., 7. und 8., falls der Antrag zu 1. dem Grunde nach zugesprochen, dem Antrag zu 4. jedoch nicht vollständig stattgegeben wird:

113

6. die Beklagte zu verurteilen, Auskunft nach Art. 15 Abs. 1 lit. a), c), g) und h) darüber zu erteilen, welche personenbezogenen Daten gem. des Antrags zu 1. a.-c. die Beklagte seit dem 25.05.2018 verarbeitet und im Zuge dessen mit dem Nutzeraccount des Netzwerks „Instagram“ unter dem Benutzernamen C.“ des

114

Klägers verknüpft hat, dies insbesondere, aber nicht ausschließlich durch die „U. Tools“,

115

außerdem für jedes erhobene Datum,

116

ob, und wenn ja welche konkreten personenbezogenen Daten des Klägers die Beklagte seit dem 25.05.2018 zu welchem Zeitpunkt an Dritte (Werbepartner, sonstige Partner, im Konzern verbundene Unternehmen oder sonstige Dritte) weitergegeben hat, unter Benennung dieser Dritten,

117

ob, und wenn ja welche konkreten Daten des Klägers die Beklagte seit dem 25.05.2018 zu welchem Zeitpunkt (Beginn, Dauer, Ende) in welchem Drittstaat gespeichert hat;

118

inwieweit die Daten des Klägers für eine automatisierte Entscheidungsfindung einschließlich Profiling verwendet wurden und werden. Die Beklagte hat hierfür aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und angestrebte Auswirkung einer solchen Verarbeitung für die betroffene Person zu erteilen.

119

7. die Beklagte zu verpflichten, nach vollständiger Auskunftserteilung gem. des Antrags zu 6. sämtliche gem. des Antrags zu 1 a. seit dem 25.05.2018 bereits gespeicherten personenbezogenen Daten vollständig zu löschen und des Klägers die Löschung zu bestätigen sowie sämtliche gem. des Antrags zu 1 b. sowie c. seit dem 25.05.2018 bereits gespeicherten personenbezogenen Daten vollständig zu anonymisieren

120

sowie auf zweiter Stufe (Stufenklage):

121

8. die Beklagte zu verurteilen, an ihn materiellen und immateriellen Schadensersatz aufgrund der Verarbeitung der gem. des Antrags zu 6. beauskunfteten Daten, dessen Höhe in das Ermessen des Gerichts gestellt wird, und dessen Mindestsumme nach erfolgter Auskunftserteilung konkretisiert wird, nebst Zinsen i.H. von fünf Prozentpunkten über dem Basiszinssatz seit dem 31.01.2024, zu zahlen

122

sowie hilfsweise der Antrag zu 9., falls der Antrag zu 1. dem Grunde nach zugesprochen und dem Antrag zu 4. vollständig stattgegeben wird:

123

9. die Beklagte zu verpflichten, sämtliche gem. des Antrags zu 1 a. seit dem 25.05.2018 bereits gespeicherten personenbezogenen Daten des Klägers hin vollständig zu löschen und des Klägers die Löschung zu bestätigen, sowie sämtliche gem. des Antrags zu 1 b. sowie c. seit dem 25.05.2018 bereits gespeicherten personenbezogenen Daten vollständig zu anonymisieren.

124

Der Kläger hat mit am 29.10.2024 eingegangenem Schriftsatz vom selben Tag die

125

Klage im Hinblick auf den Inhalt der Klageerwiderung der Beklagten geändert. Der

126

Kläger macht mit seiner Klage nunmehr die Zahlung einer angemessenen Entschädigung in Höhe von mindestens 5.000,00 Euro geltend. Ferner begehrt er die Feststellung, dass der Nutzungsvertrag der Parteien zur Nutzung des Netzwerks

127

„Instagram“ unter dem Benutzernamen des Klägers der Beklagten die Erfassung mit Hilfe der U. Tools, die Weiterleitung an die Server der Beklagten, die dortige Speicherung und anschließende Verwendung von folgenden personenbezogenen Daten nicht gestattet. Weiter begehrt der Kläger, dass die Beklagte es unterlässt, auf Drittseiten und -Apps außerhalb der Netzwerke der Beklagten personenbezogene Daten des Klägers mit Hilfe der U. Tools zu erfassen, an die Server der Beklagten weiterzuleiten, die Daten dort zu speichern und anschließend zu verwenden sowie die über die aktuelle Speicherung hinausgehende Verarbeitung personenbezogener Daten bis zur Erfüllung des Löschungsanspruchs nach rechtskräftigem Abschluss des Verfahrens zu unterlassen, insbesondere diese nicht an Dritte zu übermitteln. Darüber hinaus begehrt der Kläger, die Beklagte zu verpflichten, seit dem 25.05.2018 bereits gespeicherte personenbezogene Daten des Klägers einen Monat nach rechtskräftigem Abschluss des Verfahrens vollständig zu löschen und ihm die Löschung zu bestätigen sowie sämtliche bereits gespeicherten personenbezogenen Daten vollständig zu anonymisieren oder nach Wahl der Beklagten zu löschen. Schließlich begehrt der Kläger von der Beklagten die Freistellung von vorgerichtlichen Rechtsverfolgungskosten.

128

Die Klage ist der Beklagten am 27.03.2024 zugestellt worden.

129

Der Kläger beantragt nunmehr,

130

1. festzustellen, dass der Nutzungsvertrag der Parteien zur Nutzung des Netzwerks „Instagram“ unter dem Benutzernamen C.“ der

131

Beklagten die Erfassung mit Hilfe der U. Tools, die Weiterleitung an die Server der Beklagten, die dortige Speicherung und anschließende Verwendung von folgenden personenbezogenen Daten nicht gestattet:

132

a) auf Dritt-Webseiten und -Apps entstehende personenbezogene Daten des Klägers, ob direkt oder in gehashter Form übertragen, d. h.

133

• E-Mail des Klägers

134

• Telefonnummer des Klägers

135

• Vorname des Klägers

136

• Nachname des Klägers

137

• Geburtsdatum des Klägers

138

• Geschlecht des Klägers

139

• Ort des Klägers

140

• Externe IDs anderer Werbetreibender (von der H. „external_ID” genannt)

141

• IP-Adresse des Clients

142

• User-Agent des Clients (d.h. gesammelte

143

Browserinformationen)

144

• interne Klick-ID der H.

145

• interne Browser-ID der H.

146

• Abonnement-ID

147

• Lead-ID

148

• anon_id

149

• die Advertising ID des Betriebssystems Android (von der H. „madid“ genannt)

150

sowie folgende personenbezogene Daten des Klägers

151

b) auf Webseiten

152

• die URLs der Webseiten samt ihrer Unterseiten

153

• der Zeitpunkt des Besuchs

154

• der „Referrer“ (die Webseite, über die der Benutzer zur aktuellen Webseite gekommen ist),

155

• die von dem Kläger auf der Webseite angeklickten Buttons sowie

156

• weitere von der A. „Events“ genannte Daten, die die Interaktionen des Klägers auf der jeweiligen Webseite dokumentieren

157

c) in mobilen Dritt-Apps

158

• der Name der App sowie

159

• der Zeitpunkt des Besuchs

160

• die von dem Kläger in der App angeklickten Buttons sowie

161

• die von der A. „Events“ genannte Daten, die die

162

Interaktionen des Klägers in der jeweiligen App dokumentieren;

163

2. die Beklagte zu verurteilt, es bei Meidung eines für jeden Fall der

164

Zuwiderhandlung vom Gericht festzusetzenden Ordnungsgeldes bis zu

165

250.000,00 Euro, ersatzweise an ihrem gesetzlichen Vertreter zu vollstreckender Ordnungshaft oder einer an ihrem gesetzlichen Vertreter zu vollstreckender Ordnungshaft bis zu sechs Monaten, im

166

Wiederholungsfall bis zu zwei Jahren, zu unterlassen, auf Drittseiten und -Apps außerhalb der Netzwerke der Beklagten personenbezogene Daten des Kläger gem. dem Antrag zu 1. mit Hilfe der U. Tools zu erfassen, an die Server der Beklagten weiterzuleiten, die Daten dort zu speichern und anschließend zu verwenden;

167

3. die Beklagte zu verurteilen, die über die aktuelle Speicherung hinausgehende Verarbeitung i.S. des Art. 4 Nr. 2 DSGVO sämtlicher unter dem Antrag zu 1 a., b. und c. aufgeführten, seit dem 25.05.2018 bereits von der Beklagten verarbeiteten personenbezogenen Daten bei Meidung eines für jeden Fall der Zuwiderhandlung vom Gericht festzusetzenden Ordnungsgeldes bis zu 250.000,00 Euro, ersatzweise an ihrem gesetzlichen Vertreter zu vollstreckender Ordnungshaft oder einer an ihrem gesetzlichen Vertreter zu vollstreckender Ordnungshaft bis zu sechs Monaten, im Wiederholungsfall bis zu zwei Jahren, bis zur Erfüllung des Löschungsanspruchs nach rechtskräftigem Abschluss des Verfahrens zu unterlassen, insbesondere diese nicht an Dritte zu übermitteln;

168

4. die Beklagte zu verpflichten, sämtliche gem. dem Antrag zu 1 a. seit dem 25.05.2018 bereits gespeicherten personenbezogenen Daten des Klägers einen Monat nach rechtskräftigem Abschluss des Verfahrens vollständig zu löschen und dem Kläger die Löschung zu bestätigen sowie sämtliche gem. dem Antrag zu 1 b. sowie c. seit dem 25.05.2018 bereits gespeicherten personenbezogenen Daten vollständig zu anonymisieren oder wahlweise nach Wahl der Beklagten zu löschen;

169

5. die Beklagte zu verurteilen, an den Kläger eine angemessene

170

Entschädigung in Geld, deren Höhe in das Ermessen des Gerichts gestellt wird, die aber mindestens 5.000,00 Euro beträgt, nebst Zinsen i.H. von fünf Prozentpunkten über dem Basiszinssatz seit dem 31.01.2024, zu zahlen;

171

6. die Beklagte zu verurteilen, den Kläger von vorgerichtlichen Rechtsanwaltskosten i.H. von 1.295,43 Euro freizustellen.

172

Die Beklagte beantragt,

173

die Klage abzuweisen.

174

Die Beklagte bestreitet mit Nichtwissen, dass der Kläger eine der von ihm in der Klageschrift benannten Webseiten besucht hat. Sie ist der Meinung, dass der Kläger bereits nicht dargelegt, geschweige denn Beweis angetreten habe, dass er überhaupt relevante Webseiten oder Apps Dritter besucht habe. Ebenso bestreitet die Beklagte mit Nichtwissen die von dem Kläger behaupteten Beeinträchtigungen sowie dessen Nutzungsverhalten das Internet betreffend.

175

Die Beklagte trägt vor, dass sie die Einwilligung der Nutzer gem. Art. 6 Abs. 1 a) DSGVO für die streitgegenständliche Datenverarbeitung über die Einstellung „Informationen über Aktivitäten von Werbepartnern“ einhole. Da der Kläger nicht eingewilligt habe, verarbeite sie keine Daten des Klägers im Rahmen der streitgegenständlichen Datenverarbeitung. Die Beklagte stützte sich insbesondere nicht auf die über Webseiten und Apps Dritter erteilte Einwilligung der Nutzer, sondern hole eine Einwilligung direkt beim Nutzer ein.

176

Die Beklagte ist der Auffassung, dass – wie aus den Business Tool

177

Nutzungsbedingungen eindeutig hervorgehe – die Drittunternehmen maßgebliche Pflichten gegenüber den Besuchern ihrer Webseite und/oder App hätten. Insofern seien diese der maßgeblich Verantwortliche für die Installation und Nutzung der streitgegenständlichen Business Tools (nach eigenem Ermessen), die Offenlegung von Informationen gegenüber den Besuchern ihrer Webseite oder Apps in Bezug auf die Nutzung der U. Tools und die Erhebung und Übermittlung der Daten an A. durch Tools, wie den streitgegenständlichen Business Tools, auf Basis einer Rechtsgrundlage und in Übereinstimmung mit geltenden Gesetzen, Verordnungen und Branchenrichtlinien. Diese Gesetze und Vorschriften umfassten, sofern anwendbar, die DSGVO sowie nationale Gesetze zur Umsetzung der Verordnung 2002/58/EC des Europäischen Parlaments und des Rates vom 12.07.2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische

178

Kommunikation; „ePrivacy Richtlinie“).

179

Das Gericht hat im Rahmen der mündlichen Verhandlung am 15.04.2025 mehrere rechtliche Hinweise erteilt sowie den Kläger persönlich als Partei angehört. Wegen der Einzelheiten hierzu wird Bezug auf das vorgenannte Sitzungsprotokoll genommen (Bl. 1947-1954 GA).

E n t s c h e i d u n g s g r ü n d e

180

I. 1) Eine Aussetzung des Verfahrens gemäß § 148 ZPO (analog) ist nicht angezeigt, da – wie im Folgenden weiter auszuführen sein wird – sich die eine Aussetzung allenfalls rechtfertigenden Rechtsfragen vorliegend in entscheidungserheblicher Weise nicht stellen.

181

2) Die – von Amts wegen zu prüfende – internationale Zuständigkeit deutscher

182

Gerichte ergibt sich aus Art. 6, 17 Abs. 1 c), 18 Abs. 1 Alt. 2 EuGVVO bzw. Art. 7 Nr. 2, 63 Abs. 1 a), c), Abs. 2 EuGVVO sowie aus Art. 79 Abs. 2 Satz 2 DSGVO (vgl. hierzu OLG Hamm, Urt. v. 22.11.2024 – 25 U 33/24, juris Rn. 61 ff.; LG Regensburg, Urt. v. 15.04.2024 – 75 O 1040/23, GRUR-RS 2024, 11690 Rn. 30 f.; LG Magdeburg, Urt. v. 29.02.2024 – 10 O 530/23, GRUR-RS 2024, 8057 Rn. 17 ff.), da die Beklagte ihren satzungsmäßigen Sitz in Irland hat und das schädigende Ereignis aus dem deliktischen Tatbestand in Deutschland eingetreten ist bzw. der Kläger als betroffene Person i.S. von Art. 4 Nr. 1 DSGVO seinen gewöhnlichen Aufenthalt in Düren und mithin in Deutschland hat (vgl. OLG Hamm, Urt. v. 22.11.2024 – 25 U 33/24, juris Rn. 61). Das angerufene Gericht ist jedenfalls nach § 26 Abs. 1 EuGVVO international zuständig, weil sich die Beklagte rügelos eingelassen hat (vgl. OLG Hamm, Urt. v.

183

22.11.2024 – 25 U 33/24, juris Rn. 63).

184

3) Die Klage ist überwiegend zulässig.

185

a) Die örtliche Zuständigkeit des Landgerichts Aachen folgt aus Art. 18 Abs. 1 Alt. 2 EuGVVO bzw. Art. 79 Abs. 2 Satz 2 Hs. 1 DSGVO (vgl. LG Regensburg, Urt. v.

186

15.04.2024 – 75 O 1040/23, GRUR-RS 2024, 11690 Rn. 32; LG Stuttgart, Urt. v. 24.10.2024 – 12 O 170/23, juris Rn. 52; a.A. LG Lübeck, Urt. v. 10.01.2025 – 15 O 269/23, juris Rn. 69, wonach Art. 17, 18 EuGVVO und § 79 Abs. 2 Satz 2 DSGVO ausschließlich die internationale, nicht dagegen auch die örtliche Zuständigkeit regelten), jedenfalls aber aus Art. 7 Nr. 1 b) EuGVVO (vgl. LG Lübeck, Urt. v.

187

10.01.2025 – 15 O 269/23, juris Rn. 70).

188

Die sachliche Zuständigkeit des Landgerichts folgt aus §§ 23, 71 Abs. 1 GVG, da sich der Zuständigkeitsstreitwert (§§ 1, 3, 4 und 5 Hs. 1 ZPO) auf mehr als 5.000,00 Euro beläuft.

189

b) Der Klageantrag zu 1) ist unzulässig.

190

(1) Allerdings ist der Antrag entgegen der Auffassung der Beklagten nicht deshalb unzulässig, weil ihm die hinreichende Bestimmtheit (vgl. § 253 Abs. 2 Nr. 2 ZPO) fehlt. Jedenfalls in seiner Fassung aus dem Schriftsatz vom 29.10.2024 lässt sich dem Antrag hinreichend genau entnehmen, welches Verhalten der Beklagten nach der Auffassung des Klägers vertragswidrig sein soll.

191

(2) Der Feststellungsantrag ist indes unzulässig, weil es an einem feststellungsfähigen Rechtsverhältnis i.S. des § 256 Abs. 1 ZPO fehlt (s. hierzu sowie zum Folgenden LG Stuttgart, Urt. v. 05.02.2025 – 27 O 190/23, juris Rn. 53-55).

192

Gegenstand einer Feststellungsklage kann neben der Echtheit einer Urkunde nur das Bestehen oder Nichtbestehen eines Rechtsverhältnisses sein. Ein Rechtsverhältnis in diesem Sinne setzt eine bestimmte, sich aus dem Vortrag des Klägers ergebende Rechtsbeziehung zwischen Personen oder einer Person und einer Sache voraus.

193

Hiernach können zwar auch einzelne, aus einem Rechtsverhältnis sich ergebende

194

Rechte und Pflichten zulässiger Klagegegenstand sein. Die Rechtswidrigkeit eines Verhaltens ist hingegen kein feststellungsfähiges Rechtsverhältnis (vgl. BGH, Urt. v. 27.03.2015 – V ZR 296/13, NJW-RR 2015, 915 Rn. 7 m.w.Nachw.; BGH, Urt. v.

195

20.04.2018 – V ZR 106/17, NJW 2018, 3442 Rn. 13).

196

Unter Zugrundelegung dessen ist der Klageantrag zu 1) unzulässig, woran sich auch mit der Neufassung des Antrags in dem Schriftsatz vom 29.10.2024 nichts geändert hat. Zwar beantragt der Kläger nunmehr – abweichend von der ursprünglichen Fassung des Antrags – festzustellen, dass der Nutzungsvertrag der Parteien die Verarbeitung der genannten personenbezogenen Daten „nicht gestattet“. Ein rechtserheblicher Unterschied geht damit jedoch nicht einher, da es dem Kläger im Kern nach wie vor um die Feststellung der Rechts- bzw. Vertragswidrigkeit eines Verhaltens geht.

197

Soweit sich dem Schriftsatz des Klägers vom 29.10.2024 entnehmen lässt, dass er die Feststellung der Unwirksamkeit von Vertragsklauseln der Beklagten begehrt, ergibt sich dies schon nicht aus der Fassung des Klageantrags. Im Übrigen begründete auch die Unwirksamkeit einer AGB kein feststellungsfähiges Rechtsverhältnis, sondern lediglich eine abstrakte Vorfrage, die Voraussetzung für bestimmte Rechtsfolgen sein kann (vgl. BGH, Urt. v. 24.03.2010 – VIII ZR 304/08, NJW 2010, 2793 Rn. 17). Entsprechendes gilt, soweit der Kläger darauf abstellt, dass die „behaupteten Rechte der Beklagten“, zu denen diese in der

198

Datenschutzrichtlinie informiere, die sie im Rahmen der Nutzung ihrer Dienstleistung gegenüber dem Kläger in Anspruch nehme, das konkrete, feststellungsfähige Rechtsverhältnis darstelle.

199

(3) Soweit bei der Auslegung des Klageantrages zu 1) zu beachten ist, dass im Zweifel dasjenige gewollt ist, was nach den Maßstäben der Rechtsordnung vernünftig ist und der wohlverstandenen Interessenlage entspricht, weshalb der Antrag so auszulegen ist, dass das Bestehen von Löschungs-, Unterlassungs- oder

200

Schadensersatzansprüchen dem Grunde nach festgestellt werden soll (vgl. BGH, Urt. v. 27.03.2015 – V ZR 296/13, NJW-RR 2015, 915 Rn. 8 m.w.Nachw.), führt dies zu keiner abweichenden Beurteilung. Mit diesem Rechtsschutzziel bezieht sich der Antrag zwar auf ein gegenwärtiges Rechtsverhältnis. Es fehlt insoweit aber – worauf die Beklagte schriftsätzlich mehrfach abgestellt und worauf das Gericht in dem Termin am 15.04.2025 hingewiesen hat – an dem gem. § 256 Abs. 1

201

ZPO erforderlichen Feststellungsinteresse, weil nicht ersichtlich ist, dass der Kläger diese Ansprüche nicht im Wege der Leistungsklage geltend machen kann (vgl. LG Stuttgart, Urt. v. 24.10.2024 – 12 O 170/23, juris Rn. 57-59; LG Lübeck, Urt. v. 10.01.2025 – 15 O 269/23, juris Rn. 72-75) bzw. ein über die mit der Klage geltend gemachten Löschungs-, Unterlassungs- und Schadensersatzansprüche hinausgehendes Feststellungsinteresse besteht.

202

Soweit der Kläger in seinem Schriftsatz vom 06.05.2025 darauf abstellt, ihm komme es mit dem gestellten Antrag gerade darauf an, das Netzwerk der Beklagten zukünftig im gesetzlich zulässigen Rahmen nutzen zu können, ohne dass die Beklagte rechtswidrig personenbezogene Daten von diesem verarbeite, ist dies gerade Aufgabe eines Unterlassungsanspruchs, den der Kläger mit seiner Klage auch verfolgt.

203

Soweit der Kläger sich darauf beruft, dass dem Interesse an der begehrten Feststellung nicht durch die übrigen Anträge entsprochen werden könne, die Feststellung sei insbesondere erforderlich, um eine Gewissheit über das aktuell bestehende Rechtsverhältnis zu schaffen und eine erneute gerichtliche Feststellung zu vermeiden, sollten sich aus diesem künftig weitere Schäden ergeben (vgl. BGH, Urt. v. 18.11.2024 – VI ZR 10/24, BGHZ 242, 180 = NJW 2025, 298, juris Rn. 48), dringt er hiermit ebenfalls nicht durch. Soweit er zukünftige Schäden durch weitere Eingriffe in seine informationelle Selbstbestimmung besorgt, hätte es dem Kläger freigestanden, einen Antrag auf Feststellung der Ersatzpflicht der Beklagten bezogen auf solche Schäden zu stellen. Dies hat der Kläger indes nicht getan. Dem Antrag kann im Hinblick auf § 308 Abs. 1 Satz 1 ZPO auch nicht im Wege der Auslegung ein solcher Inhalt gegeben werden.

204

Die Feststellungsklage ist schließlich nicht ausnahmsweise deshalb zulässig, weil sie zu einer endgültigen Erledigung der aufgetretenen Streitpunkte führen könnte (vgl. hierzu BGH, Urt. v. 17.06.1994 – V ZR 34/92, NJW-RR 2994, 1272, 1273, juris Rn. 15 m.w.Nachw.; BGH, Urt. v. 05.10.2021 – VI ZR 136/20, NJW-RR 2022, 23, juris

205

Rn. 23). Der Vorrang der Leistungsklage soll nach der Rechtsprechung des Bundesgerichtshofs dann nicht gelten, wenn schon ein Feststellungsverfahren zur Erledigung der aufgetretenen Streitpunkte führt. Hiervon kann vorliegend indes nicht ausgegangen werden. Auch wenn eine rechtskräftige Klärung über die Datenverarbeitung in dem von dem Kläger begehrten Umfang getroffen würde, wären damit die Streitigkeiten der Parteien nicht beigelegt. Denn sie streiten noch über weitere Fragen, insbesondere die Notwendigkeit bzw. die Wirksamkeit von dem Kläger zu erteilender bzw. erteilter Einwilligungen sowie die Rechtwirkungen aus der

206

Datenschutzrichtlinie der Beklagten sowie der jeweils geltenden

207

Nutzungsbedingungen. Daher kann nicht davon ausgegangen werden, dass der

208

Feststellungsantrag auch über dessen Gegenstand hinaus eine Beendigung der

209

Streitigkeiten herbeiführen würde oder die Beklagte schon auf ein entsprechendes Feststellungsurteil hin leisten werde.

210

(4) Soweit der Kläger meint, der Klageantrag zu 1) sei jedenfalls als Zwischenfeststellungsantrag gem. § 256 Abs. 2 ZPO zulässig, vermag das Gericht dem ebenfalls nicht zu folgen. Auch im Rahmen des § 256 Abs. 2 ZPO muss zwischen den Parteien im Rahmen des Hauptanspruchs ein Rechtsverhältnis streitig sein; der Streit lediglich über Vorfragen oder Elemente dieses Rechtsverhältnisses genügt auch hier nicht (vgl. nur Zöller/Greger, ZPO, 35. Aufl. 2024, § 256 Rn. 38 m.w.Nachw.).

211

c) Der Klageantrag zu 2), mit dem der Kläger Unterlassung begehrt, ist entgegen der Auffassung der Beklagten zulässig.

212

(1) Der Unterlassungsantrag ist trotz seiner weiten Formulierung hinreichend bestimmt i.S. von § 253 Abs. 2 Nr. 2 ZPO. Dem Antrag lässt sich entnehmen, dass der Kläger begehrt es zu unterlassen, dass auf Drittseiten und -Apps außerhalb der Netzwerke der Beklagten die in dem Antrag zu 1) im einzelnen spezifizierten personenbezogenen Daten des Klägers (nicht überzeugend daher LG Stuttgart, Urt.

213

v. 24.10.2024 – 12 O 170/23, juris Rn. 85) mit Hilfe der U. Tools erfasst, an die Server der Beklagten weitergeleitet, die Daten dort gespeichert und anschließend verwendet werden. Der Unterlassungsantrag konkretisiert damit die inkriminierte Verletzungshandlung. Soweit in dem Klageantrag die „U. Tools“ nicht näher spezifiziert sind, ist zwischen den Parteien unstreitig geblieben, dass damit „A. Pixel“ für Webseiten und „App Events über Facebook-SDK“ für Apps sowie „Conversions API“ und „App Events API“ gemeint sind.

214

(2) Dem Antrag fehlt auch nicht das erforderliche Rechtsschutzbedürfnis. Das Erfordernis des Rechtsschutzbedürfnisses soll verhindern, dass Rechtsstreitigkeiten in das Stadium der Begründetheitsprüfung gelangen, für die eine solche Prüfung nicht erforderlich ist. Grundsätzlich haben Rechtssuchende allerdings einen Anspruch darauf, dass die staatlichen Gerichte ihr Anliegen sachlich prüfen und darüber entscheiden. Das Rechtsschutzbedürfnis fehlt jedoch, wenn eine Klage oder ein Antrag objektiv schlechthin sinnlos ist, wenn also der Kläger oder Antragsteller unter keinen Umständen mit seinem prozessualen Begehren irgendeinen schutzwürdigen Vorteil erlangen kann (BGH, Urt. v. 29.09.2022 – I ZR 180/21, ZIP 2022, 2460, juris Rn. 10 m.w.Nachw.). Dies ist etwa dann der Fall, wenn ein einfacherer oder billigerer Weg zur Erreichung des Rechtsschutzziels besteht oder der Antragsteller kein berechtigtes Interesse an der beantragten Entscheidung hat. Dafür gelten allerdings strenge Maßstäbe. Das Rechtsschutzbedürfnis fehlt (oder entfällt) nur dann, wenn das Betreiben des Verfahrens eindeutig zweckwidrig ist und sich als Missbrauch der Rechtspflege darstellt. Auch darf der Kläger nicht auf einen verfahrensmäßig unsicheren Weg verwiesen werden (vgl. hierzu BGH, Urt. v.

215

29.09.2022 – I ZR 180/21, ZIP 2022, 2460, juris Rn. 16 m.w.Nachw.).

216

Hiervon kann vorliegend indes nicht ausgegangen werden. Das

217

Rechtsschutzbedürfnis des Klägers entfällt insbesondere nicht dadurch, dass er nach dem Vorbringen der Beklagten eine Datenverarbeitung verhindern kann. Insofern ist sein Rechtsschutzziel – die Untersagung einer unrechtmäßigen Verarbeitung seiner Daten – mit dem dann erreichten Ergebnis nicht identisch. Insbesondere ist unstreitig geblieben, dass die Beklagte die durch die Verwendung sog. Business Tools bei Drittanbietern gesammelten und ihr übermittelten Daten auch bei Verwendung der entsprechenden Einstellungen im Profil der jeweiligen Nutzer – wenn auch nicht für die Zurverfügungstellung personalisierter Werbung – verwendet. Dass der Kläger die Möglichkeit hat, die Verwendung von Business Tools durch die Beklagte im Wege einer Einstellung im Nutzerprofil zu verhindern, hat die Beklagte nicht dargetan. Im Hinblick hierauf ist nicht ersichtlich, über welche Einstellungen der Kläger selbst insoweit Abhilfe schaffen könnte und für ihn daher ein einfacherer Weg zur Erreichung seines Rechtsschutzziels besteht.

218

(3) Der Unterlassungsantrag enthält auch kein i.S. des § 890 Abs. 2 ZPO unzulässiges Antragsbegehren bzw. ist nicht auf ein zukünftiges aktives Tun gerichtet. Der Kläger begehrt die Unterlassung der Erfassung, Weiterleitung, Speicherung und Verwendung seiner Daten.

219

d) Auch der weitere Unterlassungsantrag zu 3) ist entgegen der Auffassung der Beklagten zulässig. Insoweit gilt das oben zu dem Klageantrag zu 2) Gesagte entsprechend. Während sich der Klageantrag zu 2) auf das künftige Unterlassen einer Erfassung der näher spezifizierten Daten des Klägers auf Drittseiten und -Apps mit Hilfe der U. Tools sowie deren anschließende Weiterleitung an die Server der Beklagten, die dortige Speicherung der Daten und deren anschließende

220

Verwendung bezieht, ist der Klageantrag zu 3) – auch in Zusammenschau mit dem

221

Klageantrag zu 4) – dahingehend auszulegen, dass er das Unterlassen der Verarbeitung derjenigen, in dem Antrag näher spezifizierten Daten betrifft, die seit dem 25.05.2018 bereits auf Drittseiten und -Apps mit Hilfe der U. Tools erfasst sowie anschließend an die Server der Beklagten weitergeleitet und gespeichert wurden. Dass die Definition der „Verarbeitung“ i.S. von Art. 4 Nr. 2 DSGVO, auf die in dem Antrag Bezug genommen wird, generalklauselartig verschiedenste Vorgänge oder Vorgangsreihen im Zusammenhang mit personenbezogenen Daten von der Erhebung, Speicherung, Verknüpfung und Verwendung bis hin zu deren Löschung umfasst (vgl. hierzu LG Stuttgart, Urt. v. 05.02.2025 – 27 O 190/23, juris Rn. 59), ist in diesem Zusammenhang unschädlich, weil sich dem Antrag jedenfalls im Zusammenspiel mit den Klageanträgen zu 2) und 4) das inkriminierte Verhalten hinreichend ersehen lässt. Dem Kläger geht es ersichtlich darum, das Erfassen, die Weiterleitung, die Speicherung, die Verwendung sowie die Verarbeitung, insbesondere die Übermittlung an Dritte der mit Hilfe von Business Tools erlangten Daten zu verhindern. Er begehrt mit dem Klageantrag zu 3) vor diesem Hintergrund das Unterlassen jeglicher Form der Verarbeitung der vorgenannten Daten.

222

Soweit der Klageantrag zu 3) unter eine Bedingung gestellt wird („bis zur Erfüllung des Löschungsanspruchs nach rechtskräftigem Abschluss des Verfahrens“), führt dies nicht zu dessen Unzulässigkeit, insbesondere handelt es sich nicht um eine unzulässige Verknüpfung mit einer außerprozessualen Bedingung (s. hierzu sowie zum Folgenden LG Stuttgart, Urt. v. 05.02.2025 – 27 O 190/23, juris Rn. 62). Es handelt sich vielmehr um einen unbedingt gestellten Antrag, gerichtet auf eine (auflösend) bedingte Verurteilung. Für solche Klageanträge gelten die allgemeinen Bestimmtheitsanforderungen, insbesondere muss hinreichend klar sein, unter welchen Voraussetzungen die Verpflichtung der Beklagten entfallen soll (vgl. BGH, Urt. v. 14.12.1998 – II ZR 330/97, NJW 1999, 954, 954, juris Rn. 7). Dies ist vorliegend der Fall, da die Verpflichtung mit der Erfüllung des Löschungsanspruchs nach rechtskräftigem Abschluss des Verfahrens entfallen soll. Gegen einen an die Erfüllung des Löschungsanspruchs geknüpften Endzeitpunkt für die beantragte Unterlassung bestehen keine Bedenken, insbesondere wird das Streitverhältnis nicht etwa in die Zwangsvollstreckung verlagert. Der Eintritt der Rechtskraft der verfahrensabschließenden Entscheidung lässt sich leicht und sicher feststellen. Ob die Beklagte den Löschungsanspruch erfüllt hat (vgl. § 362 BGB), lässt sich in der Regel ebenfalls sicher feststellen und ist insbesondere für die Beklagte leicht zu ersehen. So könnte sich die Beklagte auch bezogen auf die Zwangsvollstreckung des unter Ziff. 3) tenorierten Löschungsanspruch auf Erfüllung berufen. In diesem Fall ist der Erfüllungseinwand im Rahmen des Zwangsvollstreckungsverfahrens nach §§ 887, 888 ZPO zu berücksichtigen und erforderlichenfalls im Wege der Beweisaufnahme zu klären (vgl. BGH, Beschl. v. 06.06.2013 – I ZB 56/12, NJW-RR 2013, 1336, juris Rn. 9 f.; Zöller/Seibel, ZPO, 35. Aufl. 2024, § 887 Rn. 7, § 888 Rn. 11 m.w.Nachw.). All dies führt nicht dazu, dass die Unterlassungsverpflichtung an einen unklaren Endzeitpunkt geknüpft ist. Dass die Beklagte sich ggf. durch Erhebung eines materiell-rechtlichen Einwands gegen die Zwangsvollstreckung zur Wehr setzen muss, rechtfertigt keine abweichende Beurteilung, denn letztlich liegt es insoweit nicht anders als in den sonstigen zahlreichen Fällen der Titulierung laufender Leistungen (Unterhalt, Renten, Miete etc.), die, auch wenn es so nicht in den Tenor aufgenommen wird, materiell-rechtlich unter dem Vorbehalt wesentlich gleichbleibender Verhältnisse stehen und bei deren Änderung die Initiative zur Korrektur des Titels – in der Regel durch Abänderungs- oder

223

Vollstreckungsgegenklage nach §§ 323, 767 ZPO – dem Vollstreckungsschuldner überlassen bleibt. Die hiermit verbundene Gefahr unberechtigter weiterer Zwangsvollstreckung nimmt das Gesetz zugunsten eines effektiven Rechtsschutzes für den Gläubiger in Kauf (vgl. BGH, Urt. v. 14.12.1998 – II ZR 330/97, NJW 1999, 954, 954, juris Rn. 7).

224

e) Der Klageantrag zu 4), mit welchem der Kläger die Anonymisierung, wahlweise die Löschung von Daten begehrt, ist ebenfalls zulässig, insbesondere fehlt auch insoweit nicht das erforderliche Rechtsschutzinteresse (s. hierzu sowie zum Folgenden LG Stuttgart, Urt. v. 05.02.2025 – 27 O 190/23, juris Rn. 64). Auch wenn der Kläger in seinen Datenschutzeinstellungen die Löschung durch Auswahl der Optionen „Frühere Aktivitäten Löschen“ bzw. „Künftige Aktivitäten trennen“ vornehmen kann, hat die Beklagte nicht dargetan, dass der Kläger hierdurch die „Off-Site“-Daten nicht lediglich von seinem Account trennen, sondern auch die von der Beklagten gespeicherten Daten insgesamt löschen kann (nicht überzeugend daher LG Stuttgart, Urt. v. 24.10.2024 – 12 O 170/23, juris Rn. 75, 84). Auch der Klageantrag zu 5) steht nicht unter einer unzulässigen Bedingungen, insoweit kann auf die obigen Ausführungen Bezug genommen werden.

225

f) Schließlich ist auch der Klageantrag zu 5) zulässig, insbesondere hinreichend bestimmt (vgl. § 253 Abs. 2 Nr. 2 ZPO). Dies gilt auch, soweit der Kläger bezogen auf den begehrten immateriellen Schadensersatzanspruch einen unbezifferten Klageantrag gestellt hat. Auf die Streitfrage, ob für die Zulässigkeit eines solchen Sachantrages erforderlich ist, dass die klagende Partei eine Betragsvorstellung angibt (s. hierzu Geigel/Bacher, Haftpflichtprozess, 29. Aufl. 2024, Kap. 38 Rn. 7; MünchKomm-BGB/Oetker, 9. Aufl. 2022, § 253 Rn. 68 m.w.Nachw.), kommt es vorliegend nicht an, weil der Kläger eine solche Angabe gemacht hat.

226

4) Soweit die Klage zulässig ist, hat sie in der Sache überwiegend Erfolg.

227

a) Auf das zwischen den Parteien bestehende Vertragsverhältnis ist deutsches Recht anzuwenden. Gemäß Art. 3 Abs. 1, Art. 6 Abs. 2 VO (EG) Nr. 593/2008 des Europäischen Parlaments und des Rates vom 17.06.2008 (Rom I-VO) unterliegt der

228

Vertrag dem von den Parteien gewählten deutschen Recht. Auch ohne eine

229

Rechtswahl wäre gemäß Art. 6 Abs. 1 b) Rom I-VO deutsches Recht anzuwenden, weil ein Verbrauchervertrag vorliegt (vgl. BGH, Urt. v. 29.07.2021 – III ZR 179/20, NJW 2021, 3179, juris Rn. 26).

230

b) Entgegen der Auffassung der Beklagten hat der Kläger schlüssig und letztlich auch unbestritten zu seiner individuellen Betroffenheit vorgetragen.

231

Der Vortrag des Klägers beschränkt sich nicht darauf, dass er im Internet auch solche Seiten besuche, die Daten aus den Bereichen Weltanschauung, Politik, Sexualität und Gesundheit enthalten würden, „Business Tools“ seien auf zahlreichen Seiten und Apps aktiv. Der Kläger hat sich auch nicht darauf beschränkt, sich auf statistische Wahrscheinlichkeiten zu berufen (zur Bewertung eines solchen Sachvortrages vgl. LG Stuttgart, Urt. v. 24.10.2024 – 12 O 170/23, juris Rn. 62-64).

232

Vielmehr hat der Kläger vorgetragen, regelmäßig „einige“ der in Anlage K 14 (Bl. Bl.

233

810-811 GA) aufgeführten Webseiten der Kategorien Nachrichten und Politik,

234

Finanzen, Gesundheit, Liebe und Sexualität, Rechtsdienstleistungen, Unterhaltung, Freizeit und Reisen, Shopping, Sonstiges zu besuchen. Dieses Vorbringen ist ausreichend, insbesondere wäre der Beklagten jedenfalls hierzu eine konkrete Erwiderung möglich gewesen. Sowohl die Entwicklung und technische Funktionsweise der Business Tools, deren Übermittlung an Drittunternehmen, Art und Umfang der von diesen an die Beklagte übermittelten, auf den jeweiligen Nutzer bezogenen Daten sowie deren anschließende Speicherung und Verwendung betreffen vor allem den Wahrnehmungsbereich der Beklagten. Diese hat selbst vorgetragen, mit Drittunternehmen Nutzungsbedingungen über die Nutzung von Business Tools geschlossen zu haben. Ebenso unstreitig übermitteln die Drittunternehmen Daten von Nutzern der Beklagten an diese. Unter Berücksichtigung dessen spricht viel dafür, dass die Beklagte eine sekundäre Darlegungslast dahingehend trifft, im einzelnen darzulegen, dass sie Daten des Klägers von Drittunternehmen, die auf die Verwendung von Business Tools zurückzuführen sind, nicht erhält und auch in der Vergangenheit nicht erhalten hat. Erst recht gilt dies, nachdem der Kläger jedenfalls durch die Bezugnahme auf die Anlage K 14 nicht nur dargelegt hat, „einige“ der dort genannten Webseiten zu besuchen, sondern auch die Kategorien eingegrenzt hat. Ob der Kläger ebenfalls die Möglichkeit hätte, über die Einstellung „Informationen über Aktivitäten von Werbepartnern“ die für einen weitergehenden Vortrag notwendigen Informationen zu erlangen, insbesondere nachdem dieser unstreitig der Anzeige personalisierter Werbung nicht zugestimmt hat, ist dabei schon deshalb unerheblich, weil es auch darum geht, ob die Beklagte die Business Tools ohne Einwilligung ihrer Nutzer überhaupt Drittunternehmen zur Verfügung stellen durfte. Es kommt für den vorliegenden Rechtsstreit also gar nicht darauf an, ob Drittunternehmen tatsächlich Daten des Klägers bereits erfasst und an die Beklagte übermittelt haben.

235

Dass es der Beklagten unter Zugrundelegung der vorstehenden Ausführungen nicht möglich ist nachzuvollziehen, ob sie von Drittunternehmen Daten des Klägers aufgrund der Verwendung von Business Tools erhalten hat, ist von der Beklagten weder dargetan worden noch ist dies sonst ersichtlich. Die Beklagte hat im Gegenteil vorgetragen, dass sie keine Daten des Klägers „im Rahmen der streitgegenständlichen Datenverarbeitung“ verarbeite. Den Begriff der „streitgegenständlichen Datenverarbeitung“ hat die Beklagte dabei in ihrer

236

Klageerwiderung vom 31.07.2024 selbst dahingehend definiert, dass damit die Verarbeitung von durch die streitgegenständlichen Business Tools erhaltenen personenbezogenen Daten des Klägers durch die Beklagte, um dem Kläger personalisierte Werbung auf Instagram und den damit verbundenen mobilen Apps anzuzeigen, gemeint sein soll. Insoweit vertritt die Beklagte die Auffassung, dass es ausreiche, wenn sie dies nur tue, wenn sie hierfür von dem jeweiligen Nutzer eine Einwilligung gem. Art. 6 Abs. 1 a) DSGVO erhalte, die dieser über die Einstellung „Informationen über Aktivitäten von Werbepartnern“ erteile. Weiter hat die Beklagte vorgetragen, dass der Kläger nicht eingewilligt habe, weshalb sie keine Daten des Klägers „im Rahmen der streitgegenständlichen Datenverarbeitung“ verarbeite. Die

237

Beklagte stützt sich bei ihrer Rechtsauffassung ausdrücklich nicht darauf, dass die Nutzer über Webseiten und Apps von Drittunternehmen eine Einwilligung erteilt haben könnten. Die Beklagte hat dagegen weder vorgetragen, dass die Betreiber der in der Anlage K 14 aufgeführten Webseiten keine Business Tools der Beklagten nutzen, noch hat sie in Abrede gestellt, von Drittunternehmen Daten des Klägers, die auf die Nutzung ihrer Business Tools zurückgehen, erhalten zu haben. Die Beklagte hat auch nicht vorgetragen, Daten ihrer Nutzer nur dann zu speichern und zu verarbeiten, wenn diese zuvor ihre Einwilligung in die Verwendung von Business Tools erteilt haben. Vielmehr hat die Beklagte unbestritten vorgetragen, bei einer fehlenden Einwilligung des Nutzers über die Einstellung „Informationen über Aktivitäten von Werbepartnern“ Daten „nur in beschränktem Umfang“ für Zwecke wie Sicherheits- und Integritätszwecke, einschließlich zum Zwecke der Überwachung von versuchten Angriffen auf die Systeme der Beklagten, wie z.B. durch die forcierte Überlastung ihrer Webseite, zu nutzen. Damit hat sie die Erhebung von Daten des Klägers unter Verwendung von Business Tools durch Drittunternehmer, die

238

Übermittlung von Daten durch diese sowie deren anschließende Speicherung und

239

Verarbeitung gerade nicht in Abrede gestellt. Die Beklagte ist lediglich der Rechtsauffassung, dass es ausreiche, wenn sie die so erlangten Daten des Klägers nicht dazu verwendet, ihm personalisierte Werbung anzuzeigen, solange dieser dem nicht über die Einstellung „Informationen über Aktivitäten von Werbepartnern“ zugestimmt hat. Dieser Rechtsauffassung vermag sich das erkennende Gericht – worauf im Folgenden noch näher einzugehen sein wird – indes nicht anzuschließen, diese Auffassung geht auch an dem Vortrag des Klägers vorbei (s. hierzu zutreffend auch LG Stuttgart, Urt. v. 05.02.2025 – 27 O 190/23, juris Rn. 82), da dieser sich nicht darauf berufen hat, die Beklagte zeige ihm unberechtigterweise personalisierte Werbung an, sondern darauf, dass die Beklagte unter Einsatz ihrer Business Tools bei Drittunternehmen Daten über sein Nutzungsverhalten im Internet erlangt und diese speichert. Anders als die Beklagte meint, geht es damit vorliegend nicht lediglich um die Frage, ob der Kläger in die Anzeige personalisierter Werbung (wirksam) eingewilligt hat oder nicht, sondern vor allem darum, ob die Beklagte

240

Business Tools an Drittunternehmen zur Erlangung von Daten ohne Einwilligung des

241

Klägers weitergeben sowie die anschließend von den Drittunternehmen übermittelten Daten bei sich speichern und – zu welchen Zwecken auch immer – verarbeiten durfte.

242

Soweit in der Rechtsprechung teilweise davon ausgegangen wird, dass sich aus der Entscheidung des Bundeskartellamtes aus dem Februar 2019 sowie dem nachfolgenden Beschwerdeverfahren, das von der Beklagten angestrengt worden ist, Rückschlüsse darauf ziehen lassen, dass von dem Kläger eine weitergehende – nicht näher konkretisierte – Substantiierung zu verlangen ist (so LG Stuttgart, Urt. v. 24.10.2024 – 12 O 170/23, juris Rn. 66), vermag dies schon deshalb nicht zu überzeugen, weil – worauf auch die Beklagte hingewiesen hat – sich das vorgenannte Verfahren des Bundeskartellamtes nicht auf die hier in Rede stehende Erhebung von „Off-Site“-Daten bezieht. Jedenfalls erschließt sich dem erkennenden Gericht nicht, wie sich eine Entscheidung des Bundeskartellamtes auf den Umfang der Darlegungslast einer der Parteien in dem vorliegenden Rechtsstreit auswirken könnte.

243

Unter Zugrundelegung all dessen ist der entscheidungserhebliche Sachvortrag der Parteien – worauf der Kläger schriftsätzlich mehrfach hingewiesen hat – letztlich unstreitig, weshalb es keines weiteren Vorbringens des Klägers und erst Recht keiner Beweisaufnahme bedarf (unklar insoweit LG Stuttgart, Urt. v. 05.02.2025 – 27 O 190/23, juris Rn. 74 f.).

244

c) Die Beklagte ist „Verantwortliche“ i.S. des Art. 4 Nr. 7 DSGVO. In diesem Zusammenhang ist zunächst zu berücksichtigen, dass entsprechend dem Ziel der DSGVO, ein hohes Niveau des Schutzes der Grundfreiheiten und Grundrechte natürlicher Personen, insbesondere ihres Privatlebens, bei der Verarbeitung personenbezogener Daten zu gewährleisten, der Begriff des „für die Verarbeitung Verantwortlichen“ in Art. 4 Nr. 7 DSGVO weit definiert ist als natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet (zur Richtlinie 95/46/EG vgl. EuGH, Urt. v. 29.07.2019 – C-40/17, NJW 2019, 2755, juris Rn. 65 f.). Zudem verweist der Begriff des „für die Verarbeitung Verantwortlichen“, da er sich, wie Art. 4 Nr. 7 DSGVO ausdrücklich vorsieht, auf die Stelle bezieht, die „allein oder gemeinsam mit anderen“ über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, nicht zwingend auf eine einzige Stelle und kann mehrere an dieser Verarbeitung beteiligte Akteure betreffen, wobei dann jeder von ihnen den Datenschutzvorschriften unterliegt (zur Richtlinie 95/46/EG vgl. EuGH, Urt. v. 29.07.2019 – C-40/17, NJW 2019, 2755, juris Rn. 67). Eine natürliche oder juristische Person, die aus Eigeninteresse auf die Verarbeitung personenbezogener Daten Einfluss nimmt und damit an der Entscheidung über die Zwecke und Mittel dieser Verarbeitung mitwirkt, ist als für die Verarbeitung Verantwortlicher im Sinne von Art. 4

245

Nr. 7 DSGVO anzusehen (zur Richtlinie 95/46/EG vgl. EuGH, Urt. v. 29.07.2019 – C-40/17, NJW 2019, 2755, juris Rn. 68). Im Übrigen setzt die gemeinsame Verantwortlichkeit mehrerer Akteure für dieselbe Verarbeitung nach dieser Bestimmung nicht voraus, dass jeder von ihnen Zugang zu den betreffenden personenbezogenen Daten hat (zur Richtlinie 95/46/EG vgl. EuGH, Urt. v. 29.07.2019 – C-40/17, NJW 2019, 2755, juris Rn. 69). Da jedoch das Ziel von Art. 4 Nr. 7 DSGVO darin besteht, durch eine weite Definition des Begriffs des

246

„Verantwortlichen“ einen wirksamen und umfassenden Schutz der betroffenen Personen zu gewährleisten, hat das Bestehen einer gemeinsamen Verantwortlichkeit nicht zwangsläufig eine gleichwertige Verantwortlichkeit der verschiedenen Akteure für dieselbe Verarbeitung personenbezogener Daten zur Folge. Vielmehr können diese Akteure in die Verarbeitung personenbezogener Daten in verschiedenen Phasen und in unterschiedlichem Ausmaß einbezogen sein, so dass der Grad der Verantwortlichkeit eines jeden von ihnen unter Berücksichtigung aller maßgeblichen Umstände des Einzelfalls zu beurteilen ist (zur Richtlinie 95/46/EG vgl. EuGH, Urt. v.

247

29.07.2019 – C-40/17, NJW 2019, 2755, juris Rn. 70).

248

Unter Zugrundelegung dessen sind sowohl die jeweiligen Drittunternehmen, die die Business Tools der Beklagten verwenden, als auch die Beklagte Verantwortliche i.S. des Art. 4 Nr. 7 DSGVO (zur Richtlinie 95/46/EG vgl. EuGH, Urt. v. 29.07.2019 – C-40/17, NJW 2019, 2755, juris Rn. 74 ff.; LG Stuttgart, Urt. v. 05.02.2025 – 27 O

249

190/23, juris Rn. 77; LG Stuttgart, Urt. v. 24.10.2024 – 12 O 170/23, juris Rn. 55; LG Lübeck, Urt. v. 10.01.2025 – 15 O 269/23, juris Rn. 124 ff.). Die Beklagte hat unbestritten vorgetragen, dass sie Business Tools an Drittunternehmen zur Verfügung stellt, mit diesen Nutzungsbedingungen vereinbart, die Drittunternehmen die Business Tools auf ihren Webseiten und/oder Apps integrieren und sich dazu entscheiden können, Kundendaten mit der Beklagten zu teilen. Dass die Drittunternehmen – auch – maßgebliche Pflichten gegenüber den Besuchern ihrer Webseite und/oder App haben und insofern die maßgeblich Verantwortlichen für die Installation und Nutzung der streitgegenständlichen Business Tools, die Offenlegung von Informationen gegenüber den Besuchern ihrer Webseite oder Apps in Bezug auf die Nutzung der U. Tools und die Erhebung und Übermittlung der Daten die Beklagte durch Tools wie die streitgegenständlichen Business Tools sind, ändert an dem Gesagten nichts. Hieraus ergeben sich allenfalls weitere datenschutzrechtliche Ansprüche der Nutzer der jeweiligen Seiten gegen die jeweiligen Betreiber. Maßgeblich ist jedoch, dass die erhobenen Daten letztlich nicht bei den Drittunternehmern zur dortigen Verarbeitung und Nutzung verbleiben, sondern vielmehr zweckgerichtet mit der Beklagten geteilt und von dieser gespeichert und verarbeitet werden. Im Ergebnis führt die Weitergabe der Daten durch die Drittunternehmen an die Beklagte zu einer eigenständigen Erhebung und Nutzung der Daten durch die Beklagte (LG Stuttgart, Urt. v. 24.10.2024 – 12 O 170/23, juris Rn. 55).

250

Nach dem Gesagten kann entgegen der Auffassung der Beklagten auch nicht zweifelhaft sein, dass es vorliegend um konkrete, von der DSGVO erfasste Datenschutzverarbeitungsvorgänge geht, insbesondere richtet sich der Kläger nicht (ausschließlich) gegen das Geschäftsmodell der Beklagten, insbesondere ist es weder das Ziel des Klägers noch ist Gegenstand des vorliegenden Verfahrens, ein allgemein behördliches Verfahren zu umgehen.

251

d) Unter Zugrundelegung der vorstehenden Ausführungen ist die Klage überwiegend begründet.

252

Im Einzelnen:

253

(1) Dem Kläger steht gegen die Beklagte der mit dem Klageantrag zu 2) geltend gemachte Unterlassungsanspruch zu.

254

Es kann dahinstehen, ob sich der Unterlassungsanspruch aus Art. 17 DSGVO ergibt. Denn dem Kläger steht ein solcher gegen die Beklagte jedenfalls aus § 1004 Abs. 1 Satz 2 BGB analog i.V. mit § 823 Abs. 1 BGB, Art. 2 Abs. 1 GG wegen Verletzung des Rechts auf informationelle Selbstbestimmung zu (vgl. BGH, Urt. v. 18.11.2024 – VI ZR 10/24, BGHZ 242, 180 = NJW 2025, 298, juris Rn. 83; BGH, Urt. v. 15.09.2015 – VI ZR 175/14, BGHZ 206, 347 = NJW 2016, 789, juris Rn. 17 f.; BGH, Urt. v.

255

27.04.2021 – VI ZR 166/19, NJW 2021, 3334, juris Rn. 9 f.; LG Lübeck, Urt. v.

256

10.01.2025 – 15 O 269/23, juris Rn. 111, 114). Ferner ergibt sich ein

257

Unterlassungsanspruch aus dem Nutzungsvertrag selbst (§§ 280 Abs. 1, 241 Abs. 2 BGB, vgl. BGH, Urt. v. 18.11.2024 – VI ZR 10/24, BGHZ 242, 180 = NJW 2025, 298, juris Rn. 83 m.w.Nachw.).

258

Die Beklagte hat als Verantwortliche i.S. des Art. 4 Nr. 7 DSGVO und damit als Störerin das informationelle Selbstbestimmungsrecht des Klägers dadurch verletzt bzw. gegen ihre Pflichten aus dem Nutzungsvertrag verstoßen, dass sie Drittunternehmen Business Tools ohne Einwilligung des Klägers zur Verfügung gestellt sowie anschließend von den Drittunternehmen übermittelte, den Kläger betreffende Daten gespeichert und verarbeitet hat. Insbesondere hat die Beklagte damit personenbezogene Daten des Klägers i.S. des Art. 4 Nr. 1 DSGVO erhoben, gespeichert, verwendet und verarbeitet i.S. des Art. 4 Nr. 2 DSGVO. Dass die Datenverarbeitung rechtmäßig i.S. des Art. 6 DSGVO erfolgt ist, hat die Beklagte nicht dargetan. Insbesondere hat die Beklagte selbst nicht vorgetragen, dass die jeweiligen Drittunternehmen bei dem Kläger im Rahmen der Nutzung der jeweiligen Webseiten und/oder Apps die nach § 6 Abs. 1 Nr. 1 a) DSGVO erforderliche Einwilligung (wirksam) eingeholt haben (vgl. zu den Voraussetzungen einer wirksamen Einwilligung BGH, Urt. v. 18.11.2024 – VI ZR 10/24, BGHZ 242, 180 = NJW 2025, 298, juris Rn. 44), weshalb dahinstehen kann, ob in diesem Fall eine von dem Drittunternehmen eingeholte Einwilligung die Entgegennahme der Daten durch die Beklagte rechtfertigen würde (so LG Stuttgart, Urt. v. 24.01.2024 – 27 O 92/23, juris Rn. 77). Die Beklagte hat im Gegenteil ausdrücklich vorgetragen, dass sie selbst die Einwilligung der Nutzer für die streitgegenständliche Datenverarbeitung über die Einstellung „Informationen über Aktivitäten von Werbepartnern“ einhole. Die Beklagte hat sich ausdrücklich nicht auf die über Webseiten und Apps Dritter erteilte Einwilligung der Nutzer gestützt. Insoweit ist unstreitig geblieben, dass der Kläger die nach der Auffassung der Beklagten allein notwendige Einwilligung ihr gegenüber nicht erteilt hat (vgl. LG Lübeck, Urt. v. 10.01.2025 – 15 O 269/23, juris Rn. 122). Entgegen der Auffassung der Beklagten bedurfte es nach dem oben Gesagten jedoch bereits für die Übermittlung von Business Tools an Drittunternehmen zum Zwecke der Erfassung sowie anschließenden (optionalen) Übermittlung von Daten des Klägers an die Beklagte durch die Drittunternehmen einer Einwilligung des Klägers, zu der die Beklagte indes nichts vorgetragen hat, obwohl der Kläger sich auf die insoweit fehlende Einwilligung mehrfach berufen hat. Ebenso bedurfte es entgegen der Auffassung der Beklagten einer Einwilligung des Klägers auch, soweit die Beklagte die ihr von den Drittunternehmen übermittelten Daten gespeichert und anschließend verarbeitet/verwendet hat. Insbesondere geht das Gericht nach dem Gesagten davon aus, dass – anders als die Beklagte meint – nicht lediglich das Verwenden der Daten zum Anbieten personalisierter Werbung einen einwilligungspflichtigen Vorgang darstellt. Anders als bei der Verwendung von „On-site“-Daten (s. hierzu LG Aachen, Urt. v. 12.06.2024 – 15 O 119/23) bedarf es hier einer Einwilligung auch für die Erhebung sowie die anschließende Übermittlung von Daten durch Dritte. Dass ein anderer der in Art. 6 Abs. 1 DSGVO geregelten Tatbestände vorliegt, hat die Beklagte ebenfalls nicht dargetan. Auch insoweit hat sie ausdrücklich in ihrer Klageerwiderung vom 31.07.2024 (Bl. 241, 280 GA) klargestellt, sich nicht auf einen der in Art. 6 Abs. 1 b) bis f) DSGVO geregelten Tatbestände zu stützen, sondern ausschließlich auf eine von ihr selbst einzuholende Einwilligung nach Art. 6 Abs. 1 a) DSGVO.

259

Soweit die Beklagte darauf abstellt, die Erfassung eines Nutzungsverhaltens und damit in Zusammenhang stehender Daten sei eine jenseits von A.-Produkten weit verbreitete Praxis und letztlich der aktuellen Funktionsweise „des Internets“ geschuldet, dringt sie hiermit nicht durch (s. hierzu sowie zum Folgenden LG Lübeck, Urt. v. 10.01.2025 – 15 O 269/23, juris Rn. 123). Zwar vermag das Gericht noch nachzuvollziehen, dass derartige Datenübermittlungen insbesondere technischer Standarddaten erforderlich sein mögen, um etwa eingebettete Funktionalitäten von Drittanbietern ordnungsgemäß laden und darstellen zu können, wobei auch insoweit nach der Konzeption der DSGVO vorab eine Zustimmung eingeholt werden muss, andernfalls eben auf die eingebettete Funktionalität kein Zugriff aufgebaut werden kann. Es erschließt sich dem Gericht vorliegend indes nicht, was dieser technische Umstand mit der hier streitgegenständlichen Implementierung der Business Tools zu tun haben soll. Denn diese werden von den Drittunternehmen und der Beklagten gerade nicht eingesetzt, um irgendwelche Inhalte auf Drittseiten anzubieten, sondern ausschließlich, um das Nutzungsverhalten der Nutzerinnen und Nutzer zu Werbezwecken zu erfassen. Würde die Beklagte diese Tools nicht anbieten, wären die angesteuerten Webseiten aus Nutzerinnen- und Nutzersicht völlig unverändert nutzbar.

260

Die erforderliche Wiederholungsgefahr wird aufgrund des bereits erfolgten Verstoßes vermutet. Die Beklagte hat diese Vermutung nicht entkräftet (s. zu dieser Möglichkeit BGH, Urt. v. 15.09.2015 – VI ZR 175/14, BGHZ 206, 347 = NJW 2016, 789, juris Rn.

261

30 m.w.Nachw.; BGH, Urt. v. 27.04.2021 – VI ZR 166/19, NJW 2021, 3334, juris Rn. 21, 23). Soweit der Kläger Webseiten, auf denen Business Tools der Beklagten implementiert sind, bislang nicht besucht haben sollte, ergäbe sich die insoweit erforderliche Erstbegehungsgefahr aus der weiten Verbreitung der Business Tools sowie der Ablehnung der Beklagten, die Ansprüche des Klägers anzuerkennen (vgl.

262

LG Lübeck, Urt. v. 10.01.2025 – 15 O 269/23, juris Rn. 127).

263

Da sich nach dem Gesagten der Unterlassungsanspruch des Klägers bereits aus dem nationalen Recht ergibt, bedarf es keiner Aussetzung des Verfahrens nach § 148 ZPO (analog) im Hinblick auf den Vorlagebeschluss des Bundesgerichtshofs vom 26.09.2023 (BGH, Beschl. v. 26.09.2023 – VI ZR 97/22, ZIP 2023, 2472 [beim EuGH anhängig unter C-655/23]). Eine Entscheidungserheblichkeit der

264

Vorlagefragen ist vorliegend nicht ersichtlich (vgl. BGH, Urt. v. 18.11.2024 – VI ZR

265

10/24, BGHZ 242, 180 = NJW 2025, 298, juris Rn. 83). Abgesehen davon, dass der Kläger seinen Anspruch auch auf das nationale Recht gestützt hat, ist das Gericht an eine von der Partei benannte Anspruchsnorm nicht gebunden ist (vgl. BGH, Urt. v.

266

06.04.1973 – V ZR 67/71, juris Rn. 11: „jura novit curia“).

267

(2) Dem Kläger steht gegen die Beklagte darüber hinaus der mit dem Klageantrag zu 3) geltend gemachte Unterlassungsanspruch zu.

268

Der Anspruch folgt auch insoweit unabhängig vom sachlichen Anwendungsbereich des Art. 17 DSGVO jedenfalls aus § 1004 Abs. 1 Satz 2 BGB analog i.V. mit § 823 Abs. 1 BGB, Art. 2 Abs. 1 GG wegen Verletzung des Rechts auf informationelle Selbstbestimmung. Die Beklagte darf die bereits unter Verwendung von Business Tools erlangten Daten des Klägers ohne dessen Einwilligung nicht an Dritte weitergeben und hat dies daher bis zur Erfüllung des Löschungsanspruchs zu unterlassen.

269

(3) Dem Kläger steht gegen die Beklagte ferner der mit dem Klageantrag zu 4) geltend gemachte Anspruch auf Anonymisierung, wahlweise Löschung innerhalb eines Monats nach Rechtskraft des vorliegenden Urteils zu.

270

Der Anspruch auf Löschung folgt aus Art. 17 Abs. 1 d) DSGVO, da die Beklagte nach dem oben Gesagten die in dem Antrag in Bezug genommenen personenbezogenen Daten des Klägers unrechtmäßig verarbeitet hat.

271

Soweit der Kläger wahlweise eine Anonymisierung der Daten begehrt, kann dahinstehen, ob ein solcher Anspruch aus Art. 17 Abs. 1 DSGVO folgt (verneinend LG Stuttgart, Urt. v. 24.10.2024 – 12 O 170/23, juris Rn. Rn. 85), insbesondere sofern eine solche Anonymisierung als Minus gegenüber dem weitergehenden Löschungsanspruch die Rechte des Klägers gleichermaßen wahrt. Denn jedenfalls ergibt sich ein solcher Anspruch auf Anonymisierung als Beseitigungsanspruch aus § 1004 Abs. 1 Satz 1 BGB analog i.V. mit § 823 Abs. 1 BGB, Art. 2 Abs. 1 GG wegen Verletzung des Rechts auf informationelle Selbstbestimmung bzw. aus §§ 280 Abs. 1, 241 Abs. 2 BGB i.V. mit dem Nutzungsvertrag (vgl. BGH, Urt. v. 18.11.2024 – VI ZR 10/24, BGHZ 242, 180 = NJW 2025, 298, juris Rn. 83; a.A. LG Stuttgart, Urt. v. 24.10.2024 – 12 O 170/23, juris Rn. 85). Der Beklagten steht insoweit ein Wahlrecht zu (vgl. § 262 BGB), wie sie dem Begehren des Klägers nachkommt.

272

Soweit das Gericht im Rahmen seiner rechtlichen Hinweise in dem Termin am 15.04.2025 noch Zweifel geäußert hat, ob ein solcher Anspruch auf Anonymisierung beseht, hält das Gericht hieran nicht mehr fest. Das Gericht ist insoweit nicht gehalten, die mündliche Verhandlung nach § 156 Abs. 2 Nr. 1 ZPO wiederzueröffnen, weil nicht ersichtlich ist, was die Parteien hierzu Weitergehendes vortragen könnten.

273

(4) Dem Kläger steht gegen die Beklagte der mit dem Klageantrag zu 5) geltend gemachte Zahlungsanspruch in Höhe von 500,00 Euro nebst Rechtshängigkeitszinsen zu. Die weitergehende Klage ist dagegen unbegründet und abzuweisen.

274

(a) Der Anspruch des Klägers folgt aus Art. 82 Abs. 1 DSGVO (s. hierzu sowie zum Folgenden BGH, Urt. v. 18.11.2024 – VI ZR 10/24, BGHZ 242, 180 = NJW 2025,

275

298, juris Rn. 21 ff.). Nach der Rechtsprechung des EuGH erfordert ein solcher Schadensersatzanspruch einen Verstoß gegen die DSGVO, das Vorliegen eines materiellen oder immateriellen Schadens sowie einen Kausalzusammenhang zwischen dem Schaden und dem Verstoß, wobei diese drei Voraussetzungen kumulativ sind (EuGH, Urt. v. 04.10.2024 – C-507/23, juris Rn. 24; EuGH, Urt. v.

276

11.04.2024 – C-741/21, NJW 2024, 1561, juris Rn. 34; EuGH, Urt. v. 25.01.2024 – C687/21, CR 2024, 160, juris 58). Die Darlegungs- und Beweislast für diese Voraussetzungen trifft die Person, die auf der Grundlage von Art. 82 Abs. 1 DSGVO den Ersatz eines (immateriellen) Schadens verlangt (vgl. EuGH, Urt. v. 11.04.2024 – C-741/21, NJW 2024, 1561, juris Rn. 35), vorliegend also den Kläger. Nicht nachzuweisen hat die betroffene Person im Rahmen eines

277

Schadensersatzanspruches nach Art. 82 Abs. 1 DSGVO ein Verschulden des

278

Verantwortlichen. Art. 82 DSGVO sieht vielmehr eine Haftung für vermutetes

279

Verschulden vor, die Exkulpation obliegt nach Art. 82 Abs. 3 DSGVO dem

280

Verantwortlichen (vgl. EuGH, Urt. v. 11.04.2024 – C-741/21, NJW 2024, 1561, juris Rn. 44 ff.).

281

(b) Der erforderliche Verstoß der Beklagten gegen die DSGVO liegt nach dem oben Gesagten vor. Bei Verstößen gegen die Vorschriften der Art. 5 bis 11 DSGVO, mithin des zweiten Kapitels der Datenschutz-Grundverordnung, die Grundsätze für die Verarbeitung von Daten aufstellen, liegt zugleich eine unrechtmäßige Datenverarbeitung vor (vgl. EuGH, Urt. v. 04.05.2023 – C-60/22, ZD 2023, 606, juris

282

Rn. 54-57; BGH, Urt. v. 18.11.2024 – VI ZR 10/24, BGHZ 242, 180 = NJW 2025, 298, juris Rn. 24). Es kommt in diesem Zusammenhang auch nicht darauf an, ob einer oder mehrere Verstöße gegen die DSGVO festgestellt werden können, da der in Art. 82 Abs. 1 DSGVO vorgesehene Schadensersatzanspruch ausschließlich eine Ausgleichsfunktion, jedoch keine Abschreckungs- oder Straffunktion erfüllt und daher das Vorliegen mehrerer Verstöße nicht zu einer Erhöhung des Schadensersatzes führt (vgl. EuGH, Urt. v. 11.04.2024 – C-741/21, NJW 2024, 1561, juris Rn. 59 f., 64 f.; BGH, Urt. v. 18.11.2024 – VI ZR 10/24, BGHZ 242, 180 = NJW 2025, 298, juris Rn. 25). Sollte das Vorbringen des Klägers so zu verstehen sein, dass er seinen Anspruch zusätzlich auf einen Verstoß gegen Benachrichtigungs- und Meldepflichten stützt, würde es jedenfalls an der Ursächlichkeit für den geltend gemachten Schaden fehlen (BGH, Urt. v. 18.11.2024 – VI ZR 10/24, BGHZ 242, 180 = NJW 2025, 298, juris Rn. 26). Eine Exkulpation durch die Beklagte ist nicht erfolgt.

283

284

„immateriellen Schadens“ ist in Ermangelung eines Verweises in Art. 82 Abs. 1

285

DSGVO auf das innerstaatliche Recht der Mitgliedstaaten im Sinne dieser

286

Bestimmung autonom unionsrechtlich zu definieren (vgl. EuGH, Urt. v. 20.06.2024 – C-590/22, DB 2024, 1676, juris Rn. 31; Urt. v. 25.01.2024 – C-687/21, CR 2024, 160, juris Rn. 64; EuGH, Urt. v. 04.05.2023 – C-300/21, VersR 2023, 920, juris Rn. 30 und 44). Dabei soll nach ErwG 146 Satz 3 DSGVO der Begriff des Schadens weit ausgelegt werden, in einer Art und Weise, die den Zielen dieser Verordnung in vollem Umfang entspricht. Der bloße Verstoß gegen die Bestimmungen der Datenschutz-Grundverordnung reicht nach der Rechtsprechung des EuGH jedoch nicht aus, um einen Schadensersatzanspruch zu begründen, vielmehr ist darüber hinaus – im Sinne einer eigenständigen Anspruchsvoraussetzung – der Eintritt eines

287

Schadens (durch diesen Verstoß) erforderlich (vgl. EuGH, Urt. v. 20.06.2024 – C590/22, DB 2024, 1676, juris Rn. 25; EuGH, Urt. v. 11.04.2024 – C-741/21, NJW 2024, 1561, juris Rn. 34; EuGH, Urt. v. 04.05.2023 – C-300/21, VersR 2023, 920, juris Rn. 42).

288

Weiter hat der EuGH ausgeführt, dass Art. 82 Abs. 1 DSGVO einer nationalen Regelung oder Praxis entgegensteht, die den Ersatz eines immateriellen Schadens im Sinne dieser Bestimmung davon abhängig macht, dass der der betroffenen Person entstandene Schaden einen bestimmten Grad an Schwere oder Erheblichkeit erreicht hat (EuGH, Urt. v. 20.06.2024 – C-590/22, DB 2024, 1676, juris Rn. 26; EuGH, Urt. v. 11.04.2024 – C-741/21, NJW 2024, 1561, juris Rn. 36; EuGH, Urt. v. 04.05.2023 – C-300/21, VersR 2023, 920, juris Rn. 51). Allerdings hat der EuGH auch erklärt, dass diese Person nach Art. 82 Abs. 1 DSGVO verpflichtet ist, nachzuweisen, dass sie tatsächlich einen materiellen oder immateriellen Schaden erlitten hat. Die Ablehnung einer Erheblichkeitsschwelle bedeutet nicht, dass eine Person, die von einem Verstoß gegen die Datenschutz-Grundverordnung betroffen ist, der für sie negative Folgen gehabt hat, vom Nachweis befreit wäre, dass diese Folgen einen immateriellen Schaden im Sinne von Art. 82 dieser Verordnung darstellen (EuGH, Urt. v. 20.06.2024 – C-590/22, DB 2024, 1676, juris Rn. 27; EuGH, Urt. v. 11.04.2024 – C-741/21, NJW 2024, 1561, juris Rn. 36).

289

Schließlich hat der EuGH in seiner jüngeren Rechtsprechung unter Bezugnahme auf ErwG 85 DSGVO (vgl. ferner ErwG 75 DSGVO) klargestellt, dass schon der – selbst kurzzeitige – Verlust der Kontrolle über personenbezogene Daten einen immateriellen Schaden darstellen kann, ohne dass dieser Begriff des „immateriellen Schadens“ den Nachweis zusätzlicher spürbarer negativer Folgen erfordert (EuGH, Urt. v. 04.10.2024 – C-200/23, juris Rn. 137, 145, 156; EuGH, Urt. v. 20.06.2024 – C590/22, DB 2024, 1676, juris Rn. 33; EuGH, Urt. v. 11.04.2024 – C-741/21, NJW 2024, 1561, juris Rn. 42; BGH, Urt. v. 18.11.2024 – VI ZR 10/24, BGHZ 242, 180 = NJW 2025, 298, juris Rn. 31 m.w.Nachw.). Freilich muss auch insoweit die betroffene Person den Nachweis erbringen, dass sie einen solchen – d.h. in einem bloßen Kontrollverlust als solchem bestehenden – Schaden erlitten hat (vgl. EuGH, Urt. v.

290

20.06.2024 – C-590/22, DB 2024, 1676, juris Rn. 33; EuGH, Urt. v. 11.04.2024 – C741/21, NJW 2024, 1561, juris Rn. 36 und 42). Ist dieser Nachweis erbracht, steht der Kontrollverlust also fest, stellt dieser selbst den immateriellen Schaden dar und es bedarf keiner sich daraus entwickelnden besonderen Befürchtungen oder Ängste der betroffenen Person; diese wären lediglich geeignet, den eingetretenen immateriellen Schaden noch zu vertiefen oder zu vergrößern (BGH, Urt. v. 18.11.2024 – VI ZR 10/24, BGHZ 242, 180 = NJW 2025, 298, juris Rn. 31). Aber auch dann, wenn ein Kontrollverlust nicht nachgewiesen werden kann, reicht die begründete Befürchtung einer Person, dass ihre personenbezogenen Daten aufgrund eines Verstoßes gegen die Verordnung von Dritten missbräuchlich verwendet werden, aus, um einen Schadensersatzanspruch zu begründen (vgl. EuGH, Urt. v. 25.01.2024 – C-687/21, CR 2024, 160, juris Rn. 67; BGH, Urt. v.

291

18.11.2024 – VI ZR 10/24, BGHZ 242, 180 = NJW 2025, 298, juris Rn. 32 m.w.Nachw.). Demgegenüber genügt die bloße Behauptung einer Befürchtung ohne nachgewiesene negative Folgen ebenso wenig wie ein rein hypothetisches Risiko der missbräuchlichen Verwendung durch einen unbefugten Dritten (vgl. EuGH, Urt. v. 20.06.2024 – C-590/22, DB 2024, 1676, juris Rn. 35; BGH, Urt. v. 18.11.2024 – VI ZR 10/24, BGHZ 242, 180 = NJW 2025, 298, juris Rn. 32 m.w.Nachw.).

292

Unter Zugrundelegung dessen hat der Kläger zunächst das Entstehen eines immateriellen Schadens durch die oben dargelegten Verstöße gegen die DSGVO ausreichend dargetan. Für eine ordnungsgemäße Darlegung muss das Gericht nach allgemeinen Grundsätzen anhand des Parteivortrags beurteilen können, ob die gesetzlichen Voraussetzungen der an eine Behauptung geknüpften Rechtsfolgen erfüllt sind. Ein Sachvortrag zur Begründung eines Anspruchs ist demnach bereits dann schlüssig und erheblich, wenn die Partei Tatsachen vorträgt, die in Verbindung mit einem Rechtssatz geeignet und erforderlich sind, das geltend gemachte Recht als in der Person der Partei entstanden erscheinen zu lassen. Die Angabe näherer Einzelheiten ist nicht erforderlich, soweit diese für die Rechtsfolgen nicht von Bedeutung sind. Das Gericht muss nur in die Lage versetzt werden, aufgrund des tatsächlichen Vorbringens der Partei zu entscheiden, ob die gesetzlichen Voraussetzungen für das Bestehen des geltend gemachten Rechts vorliegen. Sind diese Anforderungen erfüllt, ist es Sache des Tatrichters, in die Beweisaufnahme einzutreten und dabei gegebenenfalls die benannten Zeugen oder die zu vernehmende Partei nach weiteren Einzelheiten zu befragen oder einem Sachverständigen die beweiserheblichen Streitfragen zu unterbreiten (BGH, Urt. v.

293

18.11.2024 – VI ZR 10/24, BGHZ 242, 180 = NJW 2025, 298, juris Rn. 34 m.w.Nachw.). Der Kläger hat dargelegt, durch die Verstöße der Beklagten einen Kontrollverlust erlitten zu haben. Ferner hat er schlüssig dargelegt, als Folge dessen das Gefühl zu haben, im Privatleben vollständig von der Beklagten überwacht zu werden, er fühle sich der Beklagten aufgrund ihrer Marktmacht ausgeliefert, er zögere teilweise beim Besuch von Internetseiten oder der Nutzung von Apps, ob er sie wirklich aufrufen solle, weil er nicht genau wisse, inwieweit er hierbei von der Beklagten „getrackt“ werde, er habe große Sorge, dass die Beklagte zu viel über ihn wisse, er habe Angst, dass mit Hilfe von KI eine Analyse seiner Interessen, Reizthemen, Hoffnungen und Sorgen möglich werde, die genutzt werden könne, um ihn zu manipulieren, er ärgere sich schlicht sehr darüber, dass er in einem demokratischen Rechtsstaat durch private Unternehmen aus Drittstaaten auf Schritt und Tritt ausspioniert werden könne, er befürchte, aufgrund der Übermittlung der Daten der Beklagten in die USA die Kontrolle über diese Daten niemals wieder zurückzuerlangen, ferner schlafe er aufgrund der Spionagetätigkeit der Beklagten schlecht. Weitergehender Darlegungen des Beklagten hierzu bedurfte es nicht (vgl. BGH, Urt. v. 18.11.2024 – VI ZR 10/24, BGHZ 242, 180 = NJW 2025, 298, juris Rn.

294

35, 40 f.). Daran ändert es nichts, dass in Prozessen wie dem vorliegenden „standardisierte“, offenbar aus Textbausteinen zusammengesetzte Schriftsätze eingereicht werden, denen es teilweise oder gar überwiegend am Bezug zum konkreten Fall und dem ihm zu Grunde liegenden spezifischen Sachverhalt fehlen mag. Für die Schlüssigkeit seiner Schadensersatzklage muss der Betroffene jedoch nur darlegen, dass und in welcher Weise gerade er von dem Verstoß betroffen war und welche Folgen dies für ihn hatte (vgl. BGH, Urt. v. 18.11.2024 – VI ZR 10/24, BGHZ 242, 180 = NJW 2025, 298, juris Rn. 36), was nach dem Gesagten der Fall ist.

295

Dass der Kläger durch die Verstöße der Beklagten gegen die DSGVO einen Kontrollverlust erlitten und damit bei dem Kläger ein Schaden entstanden ist, ist nach dem oben Gesagten zwischen den Parteien unstreitig geblieben und bedarf daher keines Beweises. Nachdem die Beklagte das Vorbringen des Klägers zu den weitergehenden Beeinträchtigungen wirksam (vgl. § 138 Abs. 4 ZPO) mit Nichtwissen bestritten hat, war der Kläger gehalten, sein Vorbringen zu beweisen. Insoweit geht das Gericht im Hinblick auf die glaubhaften Darlegungen des Klägers im Rahmen seiner persönlichen Anhörung nach §§ 141, 286 ZPO davon aus, dass dieser aufgrund des Kontrollverlustes sein Verhalten bei der Nutzung des Internet geändert hat, insbesondere, weil er nicht möchte, dass sein Nutzungs- und sein Rechercheverhalten von Dritten mitgelesen wird. Das Gericht geht nach dem Inhalt der Anhörung ferner davon aus, dass der Kläger das Internet mehrere Stunden am Tag nutzt, mögen dies jetzt fünf, acht oder zehn Stunden sein. Insbesondere aufgrund des persönlichen Eindrucks, den sich das Gericht im Rahmen der persönlichen Anhörung von dem Kläger verschaffen konnte, hat es keine Zweifel an der Richtigkeit seiner Angaben. Die Angaben des Klägers wirkten zudem nicht übertrieben, sondern sachlich. Der Kläger hat dabei auch Umstände eingeräumt, die für ihn von Nachteil sind. Entgegen der Auffassung der Beklagten geht das erkennende Gericht auch nicht davon aus, dass die Schilderungen des Klägers auf einem „pauschalen Misstrauen“ beruhen, vielmehr geht das Gericht davon aus, dass die Beeinträchtigungen gerade auf den Kontrollverlust seiner Daten zurückzuführen sind. Dass das Gericht den Kläger lediglich als Partei angehört und nicht als solche förmlich nach § 448 ZPO vernommen hat, ist dabei unerheblich. Auch wenn die Parteianhörung nach § 141 ZPO kein Beweismittel ist, kann das Gericht im Rahmen des § 286 ZPO auch die glaubhaften Bekundungen einer Partei berücksichtigen (vgl. hierzu Zöller/Greger, ZPO, 35. Aufl. 2024, § 141 Rn. 1a, § 286 Rn. 14 m.w.Nachw.; vgl. hierzu auch BGH, Urt. v. 18.11.2024 – VI ZR 10/24, BGHZ 242, 180 = NJW 2025, 298, juris Rn. 101: „Macht der Betroffene psychische Beeinträchtigungen geltend, … ist das Tatgericht gegebenenfalls gehalten, den Betroffenen anzuhören, um die notwendigen Feststellungen hierzu treffen zu können.“). Darüber hinaus ergibt sich der Schaden für den Kläger nach dem oben Gesagten vorliegend bereits aus dem unstreitigen Kontrollverlust. Die weitergehend von dem Kläger behaupteten Beeinträchtigungen sind ausschließlich dafür von Relevanz, ob der Schaden vertieft bzw. vergrößert worden ist, weshalb insoweit das Beweismaß des § 287 Abs. 1 Satz 1 ZPO gilt. Abweichendes gilt hingegen, soweit der Kläger behauptet hat, aufgrund des Kontrollverlustes über seine Daten unter Schlafstörungen zu leiden. Hierzu befragt hat der Kläger im Rahmen seiner persönlichen Anhörung angegeben, sich schon seit längerer Zeit in ärztlicher Behandlung zu befinden, er habe definitiv Schlafprobleme, ob die jetzt allerdings auf diese Situation mit den

296

Datenschutzverstößen zurückzuführen seien, das könne er nicht sagen, das habe „sicherlich viele Aspekte“. Unter Zugrundelegung dessen vermag das Gericht nicht von einem (auch nur mitursächlichen) Zusammenhang zwischen den

297

Schlafstörungen und den hier in Rede stehenden Verstößen der Beklagten gegen die DSGVO auszugehen.

298

(d) Bei der Bestimmung der Höhe des Ersatzanspruchs ist zu berücksichtigen, dass die Datenschutz-Grundverordnung keine Bestimmung über die Bemessung des aus Art. 82 Abs. 1 DSGVO geschuldeten Schadensersatzes enthält. Insbesondere können aufgrund des unterschiedlichen Zwecks der Vorschriften nicht die in Art. 83 DSGVO genannten Kriterien herangezogen werden (EuGH, Urt. v. 04.10.2024 – C507/23, juris Rn. 39 ff.; EuGH, Urt. v. 11.04.2024 – C-741/21, NJW 2024, 1561, juris Rn. 57, 62). Die Bemessung richtet sich vielmehr entsprechend dem Grundsatz der Verfahrensautonomie nach den innerstaatlichen Vorschriften über den Umfang der finanziellen Entschädigung (EuGH, Urt. v. 11.04.2024 – C-741/21, NJW 2024, 1561, juris Rn. 58; EuGH, Urt. v. 25.01.2024 – C-687/21, CR 2024, 160, juris Rn. 53). In Deutschland ist somit insbesondere die Verfahrensvorschrift des § 287 ZPO anzuwenden (BGH, Urt. v. 18.11.2024 – VI ZR 10/24, BGHZ 242, 180 = NJW 2025, 298, juris Rn. 93).

299

Die innerstaatliche Verfahrensautonomie bei der Ermittlung des nach Art. 82 DSGVO zu ersetzenden Schadens unterliegt freilich mehreren aus dem Unionsrecht folgenden Einschränkungen (s. zum Ganzen BGH, Urt. v. 18.11.2024 – VI ZR 10/24, BGHZ 242, 180 = NJW 2025, 298, juris Rn. 94 ff. m.w.Nachw.). Die Modalitäten der Schadensermittlung dürfen bei einem – wie im Streitfall – unter das Unionsrecht fallenden Sachverhalt nicht ungünstiger sein als diejenigen, die gleichartige Sachverhalte regeln, die dem innerstaatlichen Recht unterliegen (Äquivalenzgrundsatz). Auch dürfen sie die Ausübung der durch das Unionsrecht verliehenen Rechte nicht praktisch unmöglich machen oder übermäßig erschweren (Effektivitätsgrundsatz). In Anbetracht der Ausgleichsfunktion des in Art. 82 DSGVO vorgesehenen Schadenersatzanspruchs, wie sie in ErwG 146 Satz 6 DSGVO zum Ausdruck kommt, ist eine auf Art. 82 DSGVO gestützte Entschädigung in Geld als

300

„vollständig und wirksam“ anzusehen, wenn sie es ermöglicht, den aufgrund des Verstoßes gegen diese Verordnung konkret erlittenen Schaden in vollem Umfang auszugleichen; eine Abschreckungs- oder Straffunktion soll der Anspruch aus Art. 82 Abs. 1 DSGVO dagegen nicht erfüllen (vgl. EuGH, Urt. v. 20.06.2024 – C-590/22, DB

301

2024, 1676, juris Rn. 42; BGH, Urt. v. 18.11.2024 – VI ZR 10/24, BGHZ 242, 180 = NJW 2025, 298, juris Rn. 96). Folglich darf weder die Schwere des Verstoßes gegen die Datenschutz-Grundverordnung, durch den der betreffende Schaden entstanden ist, berücksichtigt werden, noch der Umstand, ob ein Verantwortlicher mehrere Verstöße gegenüber derselben Person begangen (EuGH, Urt. v. 11.04.2024 – C741/21, NJW 2024, 1561, juris Rn. 60, 64 f.) und ob er vorsätzlich gehandelt hat (EuGH, Urt. v. 20.06.2024 – C-182/22 und C-189/22, NJW 2024, 2599, juris Rn. 29 f.). Im Ergebnis soll die Höhe der Entschädigung zwar nicht hinter dem vollständigen Ausgleich des Schadens zurückbleiben, sie darf aber auch nicht in einer Höhe bemessen werden, die über den vollständigen Ersatz des Schadens hinausginge (vgl. EuGH, Urt. v. 11.04.2024 – C-741/21, NJW 2024, 1561, juris Rn. 60). Ist der Schaden gering, ist daher auch ein Schadensersatz in nur geringer Höhe zuzusprechen (vgl. EuGH, Urt. v. 04.10.2024 – C-507/23, juris Rn. 35). Dies gilt auch unter Berücksichtigung des Umstandes, dass der durch eine Verletzung des Schutzes personenbezogener Daten verursachte immaterielle Schaden seiner Natur nach nicht weniger schwerwiegend ist als eine Körperverletzung (BGH, Urt. v. 18.11.2024 – VI ZR 10/24, BGHZ 242, 180 = NJW 2025, 298, juris Rn. 97 m.w.Nachw.).

302

Aus dem Gesagten ergeben sich Vorgaben sowohl in Bezug auf die Untergrenze als auch auf die Obergrenze des nach Art. 82 Abs. 1 DSGVO zu gewährenden Schadensersatzes, die das Schätzungsermessen des Tatgerichts (§ 287 ZPO) rechtlich begrenzen (s. zum Folgenden BGH, Urt. v. 18.11.2024 – VI ZR 10/24, BGHZ 242, 180 = NJW 2025, 298, juris Rn. 99 ff.). Ist nach den Feststellungen des Gerichts allein ein Schaden in Form eines Kontrollverlusts an personenbezogenen Daten gegeben, weil weitere Schäden nicht nachgewiesen sind, hat der Tatrichter bei der Schätzung des Schadens insbesondere die etwaige Sensibilität der konkret betroffenen personenbezogenen Daten (vgl. Art. 9 Abs. 1 DSGVO) und deren typischerweise zweckgemäße Verwendung zu berücksichtigen. Weiter hat er die Art des Kontrollverlusts (begrenzter/unbegrenzter Empfängerkreis), die Dauer des Kontrollverlusts und die Möglichkeit der Wiedererlangung der Kontrolle etwa durch

303

Entfernung einer Veröffentlichung aus dem Internet (inkl. Archiven) oder Änderung des personenbezogenen Datums (z.B. Rufnummernwechsel; neue

304

Kreditkartennummer) in den Blick zu nehmen. Als Anhalt für einen noch effektiven Ausgleich könnte in den Fällen, in denen die Wiedererlangung der Kontrolle mit verhältnismäßigem Aufwand möglich wäre, etwa der hypothetische Aufwand für die Wiedererlangung der Kontrolle (hier insbesondere eines Rufnummernwechsels) dienen. Insoweit bestehen keine Bedenken, den notwendigen Ausgleich für den eingetretenen Kontrollverlust im Einzelfall mit 100,00 Euro zu bemessen. Macht der Betroffene psychische Beeinträchtigungen geltend, die über die mit dem eingetretenen Kontrollverlust für jedermann unmittelbar zusammenhängenden Unannehmlichkeiten hinausgehen, ist das Tatgericht gegebenenfalls gehalten, den Betroffenen anzuhören, um die notwendigen Feststellungen hierzu treffen zu können. Ausgehend davon wird es gegebenenfalls einen Betrag als Ausgleich festzusetzen haben, der über dem im Falle eines bloßen Kontrollverlustes zuzusprechenden

305

Betrag liegt.

306

Unter Zugrundelegung dessen bemisst das Gericht den dem Kläger entstandenen immateriellen Schaden mit 500,00 Euro (vgl. zu einem Anspruch in Höhe von 300,00 Euro bei einem Schaden in Form allein eines Kontrollverlustes LG Stuttgart, Urt. v. 24.01.2024 – 27 O 92/23, juris Rn. 92). In diesem Zusammenhang hat das Gericht zunächst berücksichtigt, dass es für den Kläger zum Verlust von Daten gekommen ist, die jedenfalls teilweise zu denen nach Art. 9 Abs. 1 DSGVO gehören, ohne dass es dabei auf die Intention des Verantwortlichen ankommt (vgl. hierzu EuGH, Urt. 04.07.2023 – C-252/21, NJW 2023, 2997; Nabulsi, PinG 2024, 12, 14 f.). Auch sind die Verstöße gegen die DSGVO über einen längeren Zeitraum erfolgt. Andererseits sind die Daten keinem unbegrenzten Empfängerkreis zugänglich gemacht worden, sondern Drittunternehmen, die der Beklagten bekannt sind und mit denen die Beklagte konkrete Nutzungsbedingungen vereinbart hat. Dass es zur Weitergabe an Dritte durch die Drittunternehmen gekommen ist, hat der Kläger weder hinreichend dargetan noch ist dies sonst ersichtlich. Hieraus folgt, dass es der Beklagten möglich ist, den Empfängerkreis zu benennen, zudem besteht die Möglichkeit der Wiedererlangung der Kontrolle etwa durch Löschung der Daten bei der Beklagten und/oder den Drittunternehmen. Der damit einhergehenden Aufwand trifft nicht den Kläger, sondern die Beklagte bzw. die jeweiligen Drittunternehmen. Andererseits ist zu berücksichtigen, dass nach dem oben Gesagten ein Schaden bei dem Kläger nicht lediglich in Form des Kontrollverlustes eingetreten ist, sondern es bei dem Kläger auch zu den dargelegten Beeinträchtigungen seines Nutzungs- und Rechercheverhaltens sowie seines Sicherheitsgefühls gekommen ist. Andererseits kann nicht davon ausgegangen werden, dass hierdurch die bei dem Kläger bestehenden Schlafprobleme wenigstens mitverursacht worden sind. Unter Berücksichtigung all dessen geht das Gericht davon aus, dass der dem Kläger entstandene Schaden mit einer Zahlung in Höhe von 500,00 Euro ausgeglichen wird.

307

Die weitergehende Klage ist dagegen unbegründet und abzuweisen.

308

Soweit sich der Kläger in seinem Schriftsatz vom 06.05.2025 darauf beruft, dass es verfehlt sei, die für Scraping-Fälle entwickelte Rechtsprechung auf den vorliegenden Fall zu übertragen, vermag das erkennende Gericht dem nicht zu folgen. Der Bundesgerichtshof hat in seiner Leitsatzentscheidung vom 18.11.2024 allgemeingültige Grundsätze zur Bestimmung der Höhe des Ersatzanspruchs aufgestellt. Letztlich handelt es sich dabei stets um eine Frage des Einzelfalls unter umfassender Würdigung sämtlicher rechtserheblicher Bemessungsfaktoren. Soweit der Kläger vor allem auf den Umfang und die Schwere des Verstoßes abstellt, verkennt er, dass es nach dem oben Gesagten hierauf nicht maßgeblich ankommt, weil dem Anspruch aus Art. 82 Abs. 1 DSGVO eine Abschreckungs- oder Straffunktion nicht zukommt. Der Kläger kann sich auch nicht mit Erfolg darauf berufen, unter dem Gesichtspunkt der Verletzung des aus Art. 1 und 2 GG abgeleiteten allgemeinen Persönlichkeitsrechts sei ein höherer immaterieller Schadensersatz zuzuerkennen. Unabhängig von der Frage, inwieweit neben Art. 82 Abs. 1 DSGVO der Rückgriff auf weitergehende Schadensersatznormen nach nationalem Recht überhaupt eröffnet ist, liegt jedenfalls kein solcher Sachverhalt vor, bei welchem der Rechtsschutz von Würde und Ehre des Menschen als verkümmert anzusehen wäre, wenn nicht eine Sanktion in Form einer Geldentschädigung verhängt würde (vgl. zu diesem Maßstab BGH, Urt. v. 17.12.2013 – VI ZR 211/12, BGHZ 199, 237 = NJW 2014, 2029, juris Rn. 40 m.w.Nachw.). Allein unter

309

Anwendung des nationalen Rechts wäre vielmehr davon auszugehen, dass dem Kläger gegen die Beklagte wegen der Verstöße gegen die DSGVO kein Anspruch auf Ersatz eines immateriellen Schadens zustünde.

310

(e) Soweit dem Kläger nach dem Gesagten gegen die Beklagte ein

311

Zahlungsanspruch in Höhe von 500,00 Euro zusteht, kann er hierauf die Zahlung von Rechtshängigkeitszinsen nach §§ 288 Abs. 1, 291, 187 Abs. 1 BGB, §§ 263 Abs. 1, 253 Abs. 1 ZPO (vgl. BGH, Urt. v. 24.01.1990 - VIII ZR 296/88, NJW-RR 1990, 518, juris Rn. 25) verlangen, da die Beklagte den Zugang des Schreibens vom 02.01.2024 bestritten und der Kläger insoweit keinen Beweis angeboten hat. Wegen der weitergehenden Zinsforderung ist die Klage abzuweisen.

312

(f) Eine Aussetzung des Verfahrens nach § 148 ZPO analog ist auch nicht bezogen auf den Schadensersatzanspruch aus Art. 82 Abs. 1 DSGVO geboten.

313

Hinsichtlich der Frage, ob der Kontrollverlust der betroffenen Person über ihre personenbezogenen Daten bereits für sich genommen einen immateriellen Schaden begründet, besteht aufgrund der Entscheidungen des EuGH vom 14.12.2023 (C340/21 und C-456/22), vom 25.01.2024 (C-687/21), vom 11.04.2024 (C-741/21), vom

314

20.06.2024 (C-590/22 und C-182/22) und vom 04.10.2024 (C-200/23) kein Klärungsbedarf mehr. Die Rechtslage ist durch die Rechtsprechung des EuGH in einer Weise geklärt, dass für einen vernünftigen Zweifel keinerlei Raum bleibt (BGH, Urt. v. 18.11.2024 – VI ZR 10/24, BGHZ 242, 180 = NJW 2025, 298, juris Rn. 82).

315

Soweit der VI. Zivilsenat des Bundesgerichtshofs dem EuGH die Frage vorgelegt hat, ob Art. 82 Abs. 1 DSGVO dahingehend auszulegen ist, dass für die Annahme eines immateriellen Schadens im Sinne dieser Bestimmung bloße negative Gefühle wie z.B. Ärger, Unmut, Unzufriedenheit, Sorge und Angst, die an sich Teil des allgemeinen Lebensrisikos und oft des täglichen Erlebens sind, genügen oder ob für die Annahme eines Schadens ein über diese Gefühle hinausgehender Nachteil für die betroffene natürliche Person erforderlich ist (BGH, Beschl. v. 26.09.2023 - VI ZR 97/22, VersR 2024, 582, Frage 4), ist dies angesichts des im vorliegenden Fall geltend gemachten Kontrollverlustes als haftungsbegründendem Schaden nur im Rahmen der haftungsausfüllenden Kausalität und Schadenshöhe relevant. Auch insoweit ist die Vorlagefrage indes durch die zwischenzeitliche Rechtsprechung des EuGH überholt (vgl. hierzu BGH, Urt. v. 18.11.2024 – VI ZR 10/24, BGHZ 242, 180 = NJW 2025, 298, juris Rn. 84).

316

(5) Dem Kläger steht gegen die Beklagte schließlich der mit dem Klageantrag zu 6) geltend gemachte Anspruch auf Freistellung von den vorgerichtlichen Rechtsverfolgungskosten seiner Prozessbevollmächtigten in Höhe von 887,03 Euro zu. Die weitergehende Klage ist dagegen unbegründet und abzuweisen.

317

Dem Kläger steht gegen die Beklagte dem Grunde nach ein Anspruch auf Erstattung vorgerichtlicher Rechtsanwaltskosten aus Art. 82 Abs. 1 DSGVO zu (s. hierzu sowie zum Folgenden BGH, Urt. v. 18.11.2024 – VI ZR 10/24, BGHZ 242, 180 = NJW 2025, 298, juris Rn. 78 ff.). Die Kosten der Rechtsverfolgung und deshalb auch die Kosten eines mit der Sache befassten Rechtsanwalts gehören, soweit sie zur Wahrnehmung der Rechte erforderlich und zweckmäßig waren, grundsätzlich zu dem wegen einer unerlaubten Handlung zu ersetzenden Schaden. Dabei ist maßgeblich, wie sich die voraussichtliche Abwicklung des Schadensfalls aus der Sicht des Geschädigten darstellt. Ist die Verantwortlichkeit für den Schaden und damit die Haftung von vornherein nach Grund und Höhe derart klar, dass aus der Sicht des Geschädigten kein vernünftiger Zweifel daran bestehen kann, dass der Schädiger ohne weiteres seiner Ersatzpflicht nachkommen werde, wird es grundsätzlich nicht erforderlich sein, schon für die erstmalige Geltendmachung des Schadens gegenüber dem Schädiger einen Rechtsanwalt hinzuzuziehen. In derart einfach gelagerten Fällen kann der Geschädigte grundsätzlich den Schaden selbst geltend machen, so dass sich die sofortige Einschaltung eines Rechtsanwalts nur unter besonderen Voraussetzungen als erforderlich erweisen kann, wenn etwa der Geschädigte aus Mangel an geschäftlicher Gewandtheit oder sonstigen Gründen wie etwa Krankheit oder Abwesenheit nicht in der Lage ist, den Schaden selbst anzumelden.

318

Unter Zugrundelegung dessen steht dem Kläger dem Grunde nach ein materiellrechtlicher Kostenerstattungsanspruch aus Art. 82 Abs. 1 DSGVO für die anwaltliche Tätigkeit, nämlich das Schreiben vom 02.01.2024, Anlage K 3, zu. In diesem Schreiben haben die Prozessbevollmächtigten des Klägers die nach ihrer Auffassung unberechtigte Datenverarbeitung der Beklagten gerügt und Unterlassens-, Löschungs- und Schadensersatzansprüche geltend gemacht bzw. deren Geltendmachung angekündigt und die Beklagte aufgefordert, ihre Einstandspflicht dem Grunde nach anzuerkennen. Zum Zeitpunkt des vorgenannten Schreibens war eine Vielzahl von Rechtsfragen in Zusammenhang mit Art. 82 DSGVO weder durch den EuGH noch durch die nationalen Gerichte geklärt. Die Erforderlichkeit der Beauftragung eines Rechtsanwalts kann nach Auffassung des Gerichts daher nicht ernsthaft zweifelhaft sein.

319

Soweit die Beklagte den Zugang des Schreibens vom 02.01.2024 bestritten hat, steht dies der Erstattungsfähigkeit der Kosten nicht entgegen, weil die Gebühren unabhängig davon angefallen sind, ob das Schreiben der Beklagten zugegangen ist (vgl. LG Stuttgart, Urt. v. 24.01.2024 – 27 O 92/23, juris Rn. 94).

320

Dem Kläger stehen daher erstattungsfähige Kosten in Höhe einer 1,3 Geschäftsgebühr nebst Auslagenpauschale und Umsatzsteuer zu, allerdings lediglich aus einem Gegenstandswert in Höhe von 8.500,00 Euro (Schadensersatzanspruch: 500,00 Euro; Unterlassungsanspruch zu 1.: 4.000,00 Euro; Unterlassungsanspruch zu 2.: 2.000,00 Euro; Anonymisierungs-/Löschungsanspruch zu 3.: 2.000,00 Euro). Demnach ergibt sich ein Freistellungsanspruch des Klägers (§ 257 Satz 1 BGB) in Höhe von 887,03 Euro. Die weitergehende Klage ist unbegründet und abzuweisen.

321

II.

322

1. Die Kostenentscheidung folgt aus §§ 92 Abs. 1 Satz 1 Alt. 2, 269 Abs. 3 Satz 2 ZPO. Soweit der Kläger in seinem Schriftsatz vom 29.10.2024 seine Klageanträge neu gefasst hat, liegt hierin im Hinblick auf § 264 Nr. 1 ZPO weder eine Klageänderung noch eine (teilweise) Klagerücknahme. Soweit der Kläger mit seinem vorgenannten Schriftsatz klagerweiternd einen

323

Anonymisierungs-/Löschungsanspruch geltend gemacht hat, stellt dies eine jedenfalls nach § 263 Alt. 2 ZPO sachdienliche Klageerweiterung dar. Soweit der Kläger allerdings die ursprünglich angekündigten Klageanträge zu 6) bis 9) nicht gestellt hat, liegt eine teilweise Klagerücknahme vor, weshalb insoweit der Kläger die Kosten des Rechtsstreits zu tragen hat.

324

2. Die Entscheidung über die vorläufige Vollstreckbarkeit folgt für den Kläger aus § 709 Satz 1 und 2 ZPO und für die Beklagte aus §§ 708 Nr. 11, 711, 709 Satz 2 ZPO. Bezogen auf den Tenor zu 3. bedurfte es einer Anordnung der vorläufigen Vollstreckbarkeit nicht, da die insoweit tenorierte Verpflichtung (antragsgemäß) erst einen Monat nach Eintritt der Rechtskraft vollstreckbar ist.

325

3. Die Festsetzung des Streitwertes folgt aus §§ 63 Abs. 2 Satz 1, 48 Abs. 1 Satz 1, 44, 43 Abs. 1, 40, 40, 39 Abs. 1 GKG, § 3 ZPO.

326

Dabei hat das Gericht die (ursprünglichen) Anträge im Einzelnen wie folgt bewertet:

327

- Klageantrag zu 1):	3.000,00 Euro
- Klageantrag zu 2):	4.000,00 Euro
- Klageantrag zu 3):	2.000,00 Euro
- Klageantrag zu 4):	5.000,00 Euro

328

Den Klageantrag zu 1) bemisst das Gericht mit 3.000,00 Euro. Mit diesem Antrag hat der Kläger die Feststellung der Vertragswidrigkeit des Handelns der Beklagten begehrt und damit letztlich die Feststellung der in dem vorliegenden Verfahren streitgegenständlichen Verstöße gegen die DSGVO. Bei der Bemessung des Wertes hat das Gericht andererseits berücksichtigt, dass es sich lediglich um eine Feststellungsklage handelt.

329

Die (ursprünglichen) Klageanträge zu 2) und 3) bemisst das Gericht mit 4.000,00 Euro bzw. 2.000,00 Euro (vgl. eingehend hierzu OLG Köln, Beschl. v. 11.08.2023 – 15 W 21/23, S. 4 ff.). In diesem Zusammenhang hat das Gericht einerseits berücksichtigt, dass der Kläger seinen immateriellen Schaden mit insgesamt mindestens 5.000,00 Euro bemessen hat. Das Interesse des Klägers ist insoweit darauf gerichtet, die nach dem Vorbringen des Klägers weiterhin bestehenden Verstöße der Beklagten zu unterbinden. Dass diesem Interesse ein über den festgesetzten Betrag hinausgehendes Interesse des Klägers besteht, hat dieser nicht dargetan. Es kann daher auch nicht auf den Auffangstreitwert des § 23 Abs. 3 Satz 2 RVG abgestellt werden. Nach der Rechtsprechung des Bundesgerichtshofs ist zwar bei einer nichtvermögensrechtlichen Streitigkeit und mangelnden genügenden Anhaltspunkten für ein höheres oder geringeres Interesse von einem Wert von 5.000 Euro auszugehen (vgl. BGH, Beschl. v. 17.11.2015 – II ZB 8/14, juris; BGH, Beschl.

330

v. 17.12.2020 – III ZR 76/20, juris). Dies bedeutet jedoch nicht, dass dieser Wert schematisch festzusetzen ist, sobald einem Antrag greifbare Bezifferungen der geltend gemachten Ansprüche fehlen. Vielmehr sind auch in solchen Fällen in erster Linie die Interessen der Parteien und die Bedeutung der Sache zu gewichten, wobei insbesondere das Gesamtgefüge der Bewertung nichtvermögensrechtlicher Streitgegenstände nicht aus den Augen verloren werden darf (so ausdrücklich BGH, Beschl. v. 17.12.2020 – III ZR 76/20, juris). Da sich der Unterlassungsantrag zu 3) lediglich auf die Weitergabe an Dritte bezieht und das Interesse des Klägers insoweit geringer zu bewerten ist, hat das Gericht insoweit die Hälfte in Ansatz gebracht.

331

Bei der Bewertung der mit dem Schriftsatz vom 29.10.2024 geänderten Klageanträge zu 2), 3) und 4) hat das Gericht den Antrag zu 2) mit 4.000,00 Euro und die Anträge zu 3) und 4) mit jeweils 2.000,00 Euro bemessen. Dabei war zu berücksichtigen, dass sich der Antrag zu 2) auf ein dauerhaftes Unterlassen bezieht, wohingegen der Antrag zu 3) ein durch die Erfüllung des Löschungsanspruchs zeitlich begrenztes Unterlassen betrifft und im Zusammenspiel mit dem Antrag zu 4) und dem dort enthaltenen Anspruch auf Anonymisierung letztlich demselben Interesse dient, wie der Klageantrag zu 2).

332

Hinsichtlich des unbezifferten (ursprünglichen) Klageantrages zu 4) erreicht der Streitwert – unabhängig davon, was das Gericht als angemessen erachtet und auf welchen Zeitpunkt für die Bestimmung der Angemessenheit abzustellen ist (s. hierzu KG, Beschl. v. 15.03.2010 – 12 W 9/10, NZV 2011, 88, juris Rn. 9: Zeitpunkt der Antragstellung) – jedenfalls die von dem Kläger angegebene Mindesthöhe (s. hierzu BGH, Urt. v. 30.04.1996 – VI ZR 55/95, BGHZ 132, 341 = NJW 1996, 2425, juris Rn. 38; OLG München, Beschl. v. 15.06.2007 – 1 W 1734/07, juris Rn. 3; OLG München, Beschl. v. 08.01.2008 – 1 W 604/08, juris Rn. 4; OLG Saarbrücken,

333

Beschl. v. 26.11.2009 – 4 W 343/09, juris Rn. 10-15; KG, Beschl. v. 15.03.2010 – 12

334

W 9/10, NZV 2011, 88, juris Rn. 8; OLG Karlsruhe, Beschl. v. 27.07.2011 – 1 Ws 80/11, NStZ-RR 2011, 390, juris Rn. 5; Geigel/Wern, Haftpflichtprozess, 29. Aufl. 2024, Kap. 40 Rn. 16; a.A. OLG Koblenz, Beschl. v. 20.01.2004 – 12 W 35/04, juris Rn. 5), vorliegend also 5.000,00 Euro.

335

Die von dem Kläger mit dem ursprünglichen Klageantrag zu 5) geltend gemachte Freistellung von den Rechtsanwaltsgebühren hat als Nebenforderung gemäß § 43 Abs. 1 GKG außer Betracht zu bleiben, da sie sich auf die mit der Klage geltend gemachten Hauptansprüche beziehen (vgl. BGH, Beschl. v. 30.01.2007 - X ZB 7/06, JurBüro 2007, 313 f.; BGH, Beschl. d. 15.05.2007 - VI ZB 18/06).

336

Auch wenn im Hinblick auf § 40 GKG eine Herabsetzung des Streitwerts nach bestimmten Verfahrensabschnitten nicht mehr rechtlich geboten ist, hat das Gericht eine entsprechende Herabsetzung aus Gründen der Klarstellung und unabhängig vom Vorliegen eines Antrages nach § 33 RVG aufgenommen, weil die

337

Wertfestsetzung für die Gerichtsgebühren auch für die Anwaltsgebühren maßgeblich ist (vgl. §§ 23 Abs. 1 Satz 1, 32 Abs. 1 RVG) und diese nach verschiedenen Verfahrensabschnitten und deren Wert unterscheiden (s. zum Ganzen OLG Brandenburg, Beschl. v. 03.02.2023 – 11 W 2/23, juris Rn. 12 ff.; KG, Beschl. v.

338

02.03.2018 – 26 W 62/17, juris Rn. 6 ff.).

339

Dr. Vuia

Landgericht Aachen, 15 40/24

T a t b e s t a n d

E n t s c h e i d u n g s g r ü n d e