1

Tatbestand:

2

Der Kläger registrierte sich unter Verwendung der E-Mail-Adresse E-Mail01 bei der Social Media Plattform Facebook, die die Beklagte in der Europäischen Union betreibt und die inklusive der an die Plattform angeschlossenen Dienste über eine Smartphone-Applikation (kurz App) und die Webseite facebook.com erreichbar ist. Für die Registrierung bei Facebook und die damit verbundene Erstellung eines Facebook-Profils hinterlegte der Kläger personenbezogene Daten in Form des Vor- und Zunamens, seines Geschlechts und seines Geburtsdatums. Diese Datenpunkte waren auf dem erstellten Facebook-Profil für die Allgemeinheit öffentlich zugänglich (sog. immer öffentliche Daten). Auch verknüpfte der Kläger seine Telefonnummer mit seinem Facebook-Profil. Die Angabe der Telefonnummer war lediglich fakultativ für die Registrierung und Erstellung des Facebook-Profils.

3

Im Rahmen der Registrierung wurde in der Anmeldemaske darauf hingewiesen, dass mit einem Klick auf „Registrieren“ den Nutzungsbedingungen zugestimmt werde. Außerdem enthielt die Anmeldemaske einen jeweils anklickbaren Hinweis auf die Daten- und Cookierichtlinie von Facebook (vgl. Bl. 9 d.A.).

4

Nach der Registrierung wurde dem Kläger von der Beklagten in einem Einstellungsmenü die Möglichkeit gegeben, Angaben zu weiteren persönlichen Daten zu machen und unter verschiedenen Optionen auszuwählen, welche Daten von welchen anderen Nutzergruppen gesehen bzw. abgerufen werden können. Dazu gehörten auch die Einstellungen, wer die von einem Nutzer generierten Informationen sehen kann (sog. Zielgruppenauswahl) und wer den Nutzer anhand seiner E-Mail-Adresse oder seiner Telefonnummer finden kann (sog. Suchbarkeitseinstellung). Standardmäßig war die Suchbarkeitseinstellung auf „alle“ eingestellt, das heißt alle Personen, die über die E-Mail-Adresse oder die Telefonnummer des jeweiligen Nutzers verfügen, konnten den Nutzer über die Eingabe der E-Mail-Adresse oder die Telefonnummer finden. Zudem war standardmäßig voreingestellt, dass die Informationen, die ein Nutzer in sein Profil einträgt, öffentlich zugänglich sind. Der Kläger nahm diesbezüglich bei beiden Standardeinstellungen erst einmal keine Änderungen vor (vgl. Bl. 176 d.A.). Am 10.01.2021 änderte der Kläger die Suchbarkeitseinstellungen von „alle“ auf „Freunde“, das heißt ab diesem Zeitpunkt konnten nur noch Freunde auf der Facebook-Plattform das Profil des Klägers anhand seiner E-Mail-Adresse oder Telefonnummer finden (vgl. Bl. 187-188 d.A.).

5

In den Jahren 2018 und 2019 sammelten unbekannte Dritte verschiedene öffentlich auf der Plattform der Beklagten zugängliche Daten unter Zuhilfenahme automatisierter Systeme und unter Ausnutzung der von Facebook zur Verfügung gestellten Kontakt-Importer-Funktion („Contact-Import-Tool“). Dies geschah durch die Eingabe einer großen Zahl zufällig generierter Telefonnummern (sog. Telefonnummernaufzählung) in ein virtuelles Adressbuch, welches dann zur Suche von Nutzern über die oben beschriebene Suchfunktion eingesetzt wurde. Über diese Herangehensweise konnte einer durch Telefonnummernaufzählung generierten Telefonnummer das dazugehörige Facebook-Profil zugeordnet werden („Korrelierung“), ohne dass die Telefonnummer der Nutzer dazu öffentlich bereitgestellt werden musste. Wenn ein zu einer Telefonnummer gehöriges Facebook-Profil ausfindig gemacht wurde, wurden die immer öffentlich auf dem Profil zugänglichen Daten sowie die – je nach Nutzereinstellung – im Wege der oben beschriebenen Zielgruppenauswahl öffentlich zugänglichen Daten abgeschöpft (sog. „Scraping“) und mit der Telefonnummer zu einem Datensatz verbunden.

6

Im April 2021 wurden – nach Berichten des Business Insiders vom 03.04.2021 – von unbekannten Dritten gesammelte Datensätze von über 500 Millionen Facebook-Nutzern im Internet veröffentlicht. Die veröffentlichten Datensätze stehen in Zusammenhang mit den Scraping-Vorfällen im Jahr 2018 und 2019 auf der Facebook-Plattform (vgl. etwa Bl. 250 d.A.). Der Datensatz enthielt auch die Telefonnummer und die auf dem Facebook-Profil öffentlich zugänglichen Daten des Klägers (vgl. Bl. 347 d.A.).

7

In der Folgezeit nahm der Kläger keine weiteren Änderungen an den Sichtbarkeitseinstellungen seines Facebook-Profils vor. Auch löschte er zumindest bis zum 31.10.2022 sein Facebook-Profil nicht (vgl. den Screenshot auf Bl. 186 d.A.)

8

Mit Schreiben vom 28.05.2021 forderte der Kläger, vertreten durch seine Prozessbevollmächtigen, die Beklagte zur Zahlung eines Schadensersatzes in Höhe von 500,00 EUR aufgrund geltend gemachter vermeintlicher Datenschutzrechtsverstöße auf und verlangte Unterlassung weiterer erkannter Verstöße gegen die DSGVO sowie Auskunft über eine mögliche Betroffenheit persönlicher Daten des Klägers „an dem im April 2021 bekannt gewordenen Datenschutzvorfall“.

9

In einem Antwortschreiben vom 26.08.2021 lehnte die Beklagte, vertreten durch ihre Prozessbevollmächtigten, etwaige Schadensersatz- und Unterlassungsansprüche ab und informierte den Kläger über Datenpunkte des Klägers, die im Zuge des oben beschriebenen Scraping-Vorfalls von der Plattform abgegriffen wurden (vgl. Bl. 79 d.A.). Dazu nannte sie dem Kläger die Datenpunkte Nutzer-ID, Vorname, Nachname, Land (wobei dieser Punkt in einer Fußnote konkretisiert wurde, dass „Land“ nicht notwendigerweise vom Facebook-Profil abgerufen worden sei) sowie Geschlecht. In dem Schreiben wies die Beklagte den Kläger zudem darauf hin, dass Informationen über die auf Facebook verarbeiteten personenbezogenen Daten über das bereitgestellte „Access Your Information Tool“ abgerufen werden können. Dem Kläger wurde zur Anwendung des Tools eine detaillierte Anleitung bereitgestellt. Außerdem teilte die Beklagte dem Kläger mit, dass Facebook Irland keine Kopie der Rohdaten halte, welche die durch Scraping abgerufenen Daten enthalten.

10

Die Beklagte sah sich im Zuge des Bekanntwerdens des oben beschriebenen Scaping-Vorfalls hunderten von Klagen von angeblich Geschädigten ausgesetzt. Die jeweiligen Klageschriften wurden mit wortgleichen Ausführungen, auch zum vermeintlich erlittenen immateriellen Schaden der jeweiligen Kläger, von den Prozessbevollmächtigten des Klägers eingereicht (vgl. Bl. 190 d.A.). Die Klageschrift des hiesigen Klägers gehört zu dieser Vielzahl der wortgleichen Klagen. Auch die Repliken auf die Klageerwiderung in den einzelnen parallel geführten Verfahren, die jeweils klägerseitig von den Prozessbevollmächtigen des hiesigen Klägers und beklagtenseitig von den Prozessbevollmächtigten der Beklagten geführt worden waren, enthielten wortgleiche Ausführungen; dies gilt auch in Bezug auf den geltend gemachten immateriellen Schaden (vgl. dazu Bl. 190, 217, 219, 741 d.A.).

11

Der Kläger behauptet, im April 2021 seien neben den unstreitigen Datenpunkten der Nutzer-ID, des Vor- und Nachnamens und Geschlechts – auch sein Wohnort, seine E-Mail-Adresse, sein Arbeitgeber und seine Telefonnummer in dem betreffenden Datensatz im Internet veröffentlicht worden (vgl. Bl. 24 d.A.). Er erhalte unregelmäßig Kontaktversuche via SMS, über Anrufe und E-Mails mit offensichtlichen Betrugsversuchen und Aufforderungen zum Anklicken von Links. Dies erhalte er unregelmäßig (vgl. Bl. 24 d.A.) bzw. regelmäßig (vgl. Bl. 424-432 d.A. sowie Bl. 1123 d.A.). Der Kläger stellte – was zwischen den Parteien unstreitig ist – Anzeige gegen Unbekannt aufgrund der Anrufe (vgl. Bl. 424 d.A.).

12

Ferner behauptet der Kläger, er gebe die Telefonnummer stets bewusst und zielgerichtet weiter (Bl. 375 d.A.). Er mache die Telefonnummer nicht wahl- und grundlos der Öffentlichkeit zugänglich. Er habe durch den Scraping-Vorfall und die Veröffentlichung der Datenpunkte im Internet einen erheblichen Kontrollverlust erlitten; er sei in einem Zustand großen Unwohlseins und großer Sorge über den Missbrauch der ihn betreffenden Daten; er habe ständige Sorge, dass die veröffentlichten Daten von Kriminellen für unlautere Zwecke verwendet werden könnten. Er verspüre Ängste und Stress (vgl. 375 d.A.) sowie ein Gefühl der Hilflosigkeit und des Beobachtetwerdens (vgl. Bl. 376 d.A.. Dies manifestiere sich unter anderem in einem verstärkten Misstrauen bezüglich E-Mails und Anrufen von unbekannten Nummern und Adressen (vgl. Bl. 24 d.A.). Er habe sich mit dem „Datenleak“ auseinandersetzen müssen, den Sachverhalt ermitteln und um Auskunft von der Beklagten kümmern müssen (vgl. Bl. 375 d.A.).

13

Der Kläger beantragt,

14

1.       die Beklagte zu verurteilen, an ihn immateriellen Schadensersatz in angemessener Höhe zu zahlen, dessen Höhe in das pflichtgemäße Ermessen des Gerichts gestellt wird, mindestens jedoch 1.000,00 EUR nebst Zinsen seit Rechtshängigkeit in Höhe von 5 Prozentpunkten über dem Basiszinssatz;

15

2.       festzustellen, dass die Beklagte verpflichtet ist, der Klägerseite alle künftigen Schäden zu ersetzen, die der Klägerseite durch den unbefugten Zugriff Dritter auf das Datenarchiv der Beklagten, der nach Aussage der Beklagten im Jahr 2019 erfolgte, entstanden sind und/oder noch entstehen werden;

16

3.       die Beklagte zu verurteilen, es bei Meidung eines für jeden Fall der Zuwiderhandlung vom Gericht festzusetzenden Ordnungsgeldes bis zu EUR 250.000,00 EUR, ersatzweise an ihrem gesetzlichen Vertreter (Director) zu vollstreckender Ordnungshaft, oder einer an ihrem gesetzlichen Vertreter (Director) zu vollstreckender Ordnungshaft bis zu sechs Monaten, im Wiederholungsfall bis zu zwei Jahren, zu unterlassen,

17

a.       personenbezogenen Daten der Klägerseite, namentlich Telefonnummer, FacebookID, Familiennamen, Vornamen, Geschlecht, Bundesland, Land, Stadt, Beziehungsstatus unbefugten Dritten über eine Software zum Importieren von Kontakten zugänglich zu machen, ohne die nach dem Stand der Technik möglichen Sicherheitsmaßnahmen vorzusehen, um die Ausnutzung des Systems für andere Zwecke als der Kontaktaufnahme zu verhindern,

18

b.      die Telefonnummer der Klägerseite auf Grundlage einer Einwilligung zu verarbeiten, die wegen der unübersichtlichen und unvollständigen Informationen durch die Beklagte erlangt wurde, namentlich ohne eindeutige Informationen darüber, dass die Telefonnummer auch bei Einstellung auf „privat“ noch durch Verwendung des Kontaktimporttools verwendet werden kann, wenn nicht explizit hierfür die Berechtigung verweigert und, im Falle der Nutzung der Facebook-Messenger App, hier ebenfalls explizit die Berechtigung verweigert wird;

19

4.       die Beklagte zu verurteilen, der Klägerseite Auskunft über die Klägerseite betreffende personenbezogene Daten, welche die Beklagte verarbeitet, zu erteilen, namentlich welche Daten durch welche Empfänger zu welchem Zeitpunkt bei der Beklagten durch Scraping oder durch Anwendung des Kontaktimporttools erlangt werden konnten;

20

5.       die Beklagte zu verurteilen, an die Klägerseite vorgerichtliche Rechtsanwaltskosten in Höhe von 887,03 € zu zahlen zuzüglich Zinsen seit Rechtshängigkeit in Höhe von 5 Prozentpunkten über dem Basiszinssatz.

21

Die Beklagte beantragt,

22

                                          die Klage abzuweisen.

23

Sie ist der Ansicht, sie habe keine gemäß Art. 82 DSGVO relevanten datenschutzrechtlichen Verstöße begangen. Ferner ist sie der Ansicht, es fehle zumindest an einem ersatzfähigen immateriellen Schaden.

24

Entscheidungsgründe:

25

Die Klage ist zulässig, aber unbegründet.

26

I.

27

Die Klage ist zulässig.

28

1.

29

Das Amtsgericht Waldbröl ist international, sachlich und örtlich zuständig.

30

a.

31

Die internationale Zuständigkeit deutscher Gerichte folgt aus Art. 6 Abs. 1, Art. 18 Abs. 1 Var. 2 EuGVVO (auch Brüssel Ia-VO genannt) sowie aus Art. 79 Abs. 2 DSGVO.

32

aa.

33

Die EuGVVO ist gemäß Art. 1 Abs. 1 auf den vorliegenden Rechtsstreit anwendbar, weil es sich um eine Zivilsache handelt.

34

Die Anwendung von Art. 6 Abs. 1 i.V.m. Art. 18 Abs. 1 Var. 2 EuGVVO begründet die Zuständigkeit deutscher Gerichte. Nach Art. 18 Abs. 1 Var. 2 EuGVVO kann ein Verbraucher eine Klage ohne Rücksicht auf den Wohnsitz des anderen Vertragspartners vor dem Gericht des Ortes, an dem der Verbraucher seinen Wohnsitz hat, erheben. Der Kläger hat seinen Wohnsitz in Deutschland, ist gemäß Art. 17 Abs. 1 EuGVVO Verbraucher und der Vertrag fällt in den Anwendungsbereich des Art. 17 Abs. 1 EuGVVO, da der Kläger Ansprüche gegen die Beklagte geltend macht, die in Zusammenhang mit einem Vertrag zur Nutzung der Social Media-Plattform der Beklagten stehen. Für die Prüfung der Zulässigkeit der Klage reicht das Bestehen von vermeintlichen aus dem Vertrag folgenden Ansprüchen aus. Die geltend gemachten Vertragsverletzungen stellen insofern eine doppelt-relevante Tatsache dar.

35

bb.

36

Die Zuständigkeit deutscher Gerichte ergibt sich ebenfalls aus Art. 79 Abs. 2 S. 2 DSGVO. Nach Art. 79 Abs. 2 S. 2 DSGVO kann eine Klage gegen einen Verantwortlichen oder gegen einen Auftragsverarbeiter bei den Gerichten des Mitgliedsstaats erhoben werden, in dem die Person ihren Aufenthaltsort hat, es sei denn, es handelt sich bei dem Verantwortlichen oder dem Auftragsverarbeiter um eine Behörde eines Mitgliedstaats, die in Ausübung ihrer hoheitlichen Befugnisse tätig geworden ist.

37

Die Beklagte ist gemäß Art. 4 Nr. 7 DSGVO als Verantwortliche zu klassifizieren und sie handelt nicht in Ausübung hoheitlicher Befugnisse. Sie ist eine privatrechtlich organisierte juristische Person und entscheidet allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten.

38

Der Kläger hat seinen Wohnsitz und mithin auch seinen Aufenthaltsort in Deutschland.

39

b.

40

Das Amtsgericht Waldbröl ist sachlich zuständig aufgrund des bindenden Verweisungsbeschlusses des Landgerichts Bonn. Zwar trifft der dort festgesetzte Zuständigkeitsstreitwert nach hiesiger Auffassung nicht zu. Die Streitwertfestsetzung und die Verweisung sind aber nicht willkürlich und damit bindend.

41

c.

42

Das Amtsgericht Waldbröl ist gemäß Art. 18 Abs. 1 Var. 2 EuGVVO örtlich zuständig.

43

2.

44

Der Klageantrag zu 1. ist hinreichend bestimmt im Sinne des § 253 Abs. 2 Nr. 2 ZPO. Der Klageantrag zu 1. stellt die Höhe des geltend gemachten Schmerzensgeldanspruchs in das Ermessen des Gerichts und gibt sogar eine Mindesthöhe von 1.000,00 EUR an.

45

Ein Klageantrag ist hinreichend bestimmt, wenn er den erhobenen Anspruch konkret bezeichnet, dadurch den Rahmen der gerichtlichen Entscheidungsbefugnis (§ 308 ZPO) absteckt, Inhalt und Umfang der materiellen Rechtskraft der begehrten Entscheidung (§ 322 ZPO) erkennen lässt, das Risiko eines Unterliegens des Klägers nicht durch vermeidbare Ungenauigkeiten auf den Beklagten abwälzt und schließlich eine Zwangsvollstreckung aus dem Urteil ohne eine Fortsetzung des Streits im Vollstreckungsverfahren erwarten lässt (BGH Urt. v. 21.11.2017, Az. II ZR 180/15, Rn. 8 sowie BGH, NJW 1999, 954; BGH NJW 2016, 1094 Rn. 19; BGH, NJW 2016, 708 Rn. 8).

46

Die Angabe eines unbezifferten Zahlungsantrags ist zulässig, wenn sie in das billige Ermessen des Gerichts gestellt oder durch gerichtliche Schätzung gemäß § 287 ZPO zu ermitteln ist und der Kläger für die Bezifferung der Höhe die tatsächlichen Grundlagen angibt (BGH NJW 1982, 340; vgl. auch Seiler, in Thomas/Putzo, 43. Aufl., 2022, § 253, Rn. 12).

47

Diesen Anforderungen ist der Kläger durch eine tatsächliche Schilderung der Geschehnisse und die Angabe einer geforderten Mindestsumme nachgekommen.

48

3.

49

Der Klageantrag zu 2. ist hinreichend bestimmt im Sinne des § 253 Abs. 2 Nr. 2 ZPO. Aus dem Klageantrag zu 2. ergibt sich mittels Auslegung in entsprechender Anwendung der §§ 133, 157 BGB, dass der Kläger sowohl künftig entstehende Schäden ersetzt wissen will als auch noch unbekannte bereits entstandene Schäden (vgl. ebenso LG Bielefeld, Urt. v. 19.12.2022, Az. 8 O 182/22, Rn. 19). Die Formulierung der Feststellung künftiger Schäden, die „entstanden sind“ ist missverständlich formuliert, steht aber der Auslegung dahingehend offen, dass damit Schäden gemeint sind, die gegenwärtig schon entstanden sind, die aber erst zukünftig bekannt werden. Dies ergibt sich insbesondere aus dem Zusammenspiel mit der Formulierung im Antrag, dass auch Schäden zu ersetzen seien sollen, die „noch entstehen werden“.

50

4.

51

Der Kläger hat ein hinreichendes Feststellungsinteresse bezüglich des Klageantrages zu 2. gemäß § 256 Abs. 1 ZPO dargelegt. Der Kläger hat ein rechtliches Interesse an der Feststellung einer Schadensersatzpflicht der Beklagten. Sofern ein Schaden bereits (vermeintlich) eingetreten ist, reicht es für das rechtliche Interesse, wenn nur die bloße entfernte Möglichkeit künftiger weiterer Schäden besteht (BGH NJW-RR 2007, 601).

52

Es ist vorliegend nach einer verständigen Würdigung des klägerischen Vortrags nicht ausgeschlossen, dass dem Kläger zukünftig in Folge der unbefugten und unkontrollierten Verwendung der gescrapten Daten ein Schaden materieller oder immaterieller Art entstehen könnte.

53

5.

54

Der Klageantrag zu 3. ist hinreichend bestimmt im Sinne des § 253 Abs. 2 Nr. 2 ZPO, denn der Antrag ist hinsichtlich der geforderten Unterlassung, bestimmte Daten unbefugten Dritten über eine Software zum Importieren von Kontakten zugänglich zu machen, ohne die nach dem Stand der Technik möglichen Sicherheitsmaßnahmen vorzusehen, um die Ausnutzung des Systems für andere Zwecke als der Kontaktaufnahme zu verhindern, auslegungsfähig.

55

Das zuständige Vollstreckungsorgan könnte einen in dem beantragten Wortlaut tenorierten Unterlassungsanspruch mit Wertungen hinsichtlich des „Stands der Technik“ hinreichend konkretisieren. Es handelt sich bei Sicherheitsmaßnahmen, die jeweils nach dem „Stand der Technik“ möglich sind, um einen auslegungsbedürftigen, aber eben auch auslegungsfähigen Begriff. Es ist dem Kläger nicht möglich, den Unterlassungsantrag weiter zu konkretisieren, wenn der Anspruch technologieoffen und dauerhaft wirksam – auch bei Veränderungen der Sicherheitstechnik infolge von naheliegenden Innovationen in der Digitalwirtschaft – durchgesetzt werden soll, ohne ansonsten eine erneute Klage notwendig werden zu lassen (so auch LG Bielefeld, Urt. v. 19.12.2022, Az. 8 O 182/22, Rn. 22).

56

Diese Auslegung gebietet auch das Recht auf effektiven Rechtsschutz des Klägers aus Art. 19 Abs. 4 GG, da der Kläger ansonsten gar keinen dauerhaft wirksamen Unterlassungsanspruch vor Gericht erwirken könnte (vgl. LG Essen, Urt. v. 10.11.2022, Az. 6 O 111/22, Rn. 55).

57

II.

58

Die Klage ist in vollem Umfang unbegründet.

59

1.

60

Der Kläger hat keinen Anspruch auf Zahlung eines immateriellen Schadensersatzes in Höhe der mindestens geltend gemachten 1.000,00 EUR gegen die Beklagte. Ein solcher Anspruch ergibt sich weder aus dem unionsrechtlichen Schadensersatzanspruch aus Art. 82 Abs. 1 DSGVO noch aus anderen denkbaren nationalen Anspruchsgrundlagen.

61

Zur Begründung eines Anspruchs aus Art. 82 Abs. 1 DSGVO fehlt es jedenfalls an einem Schaden des Klägers. Der Kläger hat keine tatsächlichen Anknüpfungspunkte dargelegt, die nach einer an den Maßstäben des § 287 Abs. 1 S. 1 ZPO orientierten Bewertung auf einen ersatzfähigen immateriellen Schaden im Sinne des Art. 82 Abs. 1 DSGVO hindeuten.

62

a.

63

Der Schadensbegriff in Art. 82 DSGVO ist nach unionsrechtlichen Grundsätzen autonom und insbesondere unabhängig vom nationalen Recht (hier § 253 BGB) auszulegen (vgl. Korch, NJW 2021, 978, 980).

64

Nach S. 3 des Erwägungsgrundes 146 der DSGVO soll der Begriff des Schadens im Lichte der Rechtsprechung des Europäischen Gerichtshofs weit auf eine Art und Weise ausgelegt werden, die den Zielen der DSGVO in vollem Umfang entspricht. Erwägungsgrund 146 S. 6 führt überdies aus, dass die betroffenen Personen einen vollständigen und wirksamen Schadensersatz für den erlittenen Schaden erhalten sollen.

65

Einen weiteren Anknüpfungspunkt für eine weite Auslegung des Schadensbegriffs in Art. 82 DSGVO liefert der primärrechtlich in Art. 4 Abs. 3 EUV fundierte Grundsatz der loyalen Zusammenarbeit (vgl. Frenzel, in: Paal/Pauly, DS-GVO BDSG Kommentar, 3. Aufl., 2021, Art. 82 DSGVO, Rn. 10). Erst eine wirksame Sanktionierung von Verstößen gegen die DSGVO führt zur Wirksamkeit der Regelungen der DSGVO im Allgemeinen. Über Art. 4 Abs. 3 EUV müssen nationale Gerichte sogar individuelle Rechtspositionen gewähren, die möglicherweise nach nationalem Recht in dieser Form nicht klagefähig wären (vgl. Schill/Krenn, in: Grabnitz/Hilf/Nettesheim, Das Recht der EU, 77. EL., September 2022, Art. 4, Rn. 102). Damit verhelfen die nationalen Gerichte dem Unionsrecht, hier der DSGVO, erst zur Wirksamkeit.

66

In einer Gesamtschau von Art. 4 Abs. 3 EUV, Erwägungsgrund 146 S. 6 der DSGVO, den generellen Zielen der DSGVO und den jeweils zu beachtenden generellen Einwirkungen der europäischen Grundrechtecharta ergibt sich, dass der Schadensersatzanspruch in Art. 82 DSGVO nicht allein eine Kompensationsfunktion hat. Art. 82 DSGVO kommt ebenfalls eine Abschreckungsfunktion zu. Eine wirksame Sanktionierung von Verstößen gegen die DSGVO wird erst erreicht, wenn die Geschädigten – auch hinsichtlich des Ersatzes von immateriellen Schäden – nicht nur vollständig für die erlittenen Schäden kompensiert werden, sondern wenn darüber hinaus auch eine wirksame Verhaltensänderung in Folge einer hinreichenden Abschreckungswirkung durch den zu zahlenden Schadensersatz erreicht wird (vgl. auch so LG Essen, Urt. v. 10.11.2022, Az. 6 O 111/22, Rn. 106).

67

b.

68

Der Schadensersatzanspruch in Art. 82 DSGVO enthält keine Erheblichkeitsschwelle und sieht damit keinen grundsätzlichen Ausschluss von Bagatellfällen vor (zustimmend LG München, Urt. v. 09.12.2021, Az. 31 O 16606/20, Rn. 45; LG Essen, Urt. v. 10.11.2022, Az. 6 O 111/22, Rn. 107; vgl. auch Gola/Piltz, in: Gola/Heckmann, DSGVO – BDSG, 3. Aufl., 2022, Art. 82 DSGVO, Rn. 14). Denn die unter a. hergeleitete unionsrechtlich gebotene weite Auslegung des Schadensbegriffs von Art. 82 DSGVO spricht gegen die Einziehung einer solchen generellen Einschränkung des Schadensersatzanspruchs, weil ansonsten die Effektivität der Durchsetzung der DSGVO gefährdet wäre.

69

c.

70

Art. 82 DSGVO setzt den Nachweis des Eintritts eines konkreten (immateriellen) Schadens voraus. Eine bloße Rechtsverletzung im Sinne der DSGVO reicht nicht allein zur Begründung eines individuellen Schadensersatzanspruchs aus.

71

Die Frage, ob bereits der Verstoß gegen eine datenschutzrechtliche Norm zur Begründung eines Schadensersatzanspruchs nach Art. 82 DSGVO ausreicht oder ob darüber hinaus ein konkreter immaterieller Schaden nachgewiesen werden muss, ist in der Rechtsprechung und Literatur bislang umstritten (gegen das Erfordernis eines konkreten Schadens spricht sich allen voran das BAG in seinem Vorlagebeschluss an den EuGH aus, vgl. dazu BAG, Vorlagebeschl. v. 26.08.2021, Az. 8 AZR 253/20 (A), Rn. 33, die Verletzung der DSGVO selbst führe bereits zu einem immateriellen Schaden; vgl. wohl dem BAG zustimmend Nemitz, in: Ehmann/Selmayr, DSGVO Kommentar, 2. Aufl., 2018, Art. 82, Rn. 13.

72

Für das Erfordernis des Nachweises eines konkreten Schadens, spricht sich hingegen allen voran der Generalanwalt Sánchez-Bordona im Vorabentscheidungsverfahren vor dem EuGH zu dieser Frage aus, vgl. dazu GA Sánchez-Bordona Schlussantrag v. 06.10.2022, Rs. C-300/21 – Österreichische Post AG, Rn. 23-82; diese Auffassung vertreten ebenfalls LG Hamburg, Urt. v. 04.09.2020 –  Az. 324 S 9/19; OLG Frankfurt a.M., Urt. v. 02.03.2022, Az. 13 U 206/20, Rn. 59-65; LG Essen, Urt. v. 10.11.2022, Az. 6 O 111/22, Rn. 108; LG Paderborn, Urt. v. 13.12.2022, Az. 2 O 212/22, Rn. 140; LG Bielefeld, Urt. v. 19.12.2022, Az. 8 O 182/22, Rn. 27; vgl. auch Frenzel, in Paal/Pauly, DS-GVO BDSG Kommentar, 3. Aufl., 2021, Art. 82 DSGVO, Rn. 10; Paal/Aliprandi, ZD 2021, 241, 242 sowie Spindler/Horvát, in: Spindler/Schuster, Recht der elektronischen Medien, 4. Aufl., 2019, Art. 82 DSGVO, Rn. 8).

73

Nach Ansicht des Gerichts setzt der Anspruch aus Art. 82 Abs. 1 DSGVO den Nachweis eines konkreten immateriellen Schadens voraus (vgl. für eine vollständige Abwägung aus unionsrechtlicher Sicht GA Sánchez-Bordona Schlussantrag v. 06.10.2022, Rs. C-300/21 – Österreichische Post AG, Rn. 23-82). Die bloße Verletzung einer datenschutzrechtlichen Vorschrift begründet allein noch keinen Schadensersatzanspruch. Es muss der Nachweis eines konkret erlittenen Schadens geführt werden. Ein bloßes Ärgernis über einen Rechtsverstoß reicht nicht aus (vgl. GA Sánchez-Bordona Schlussantrag v. 06.10.2022, Rs. C-300/21 – Österreichische Post AG, Rn. 83-84).

74

Dies ergibt sich schon aus dem Wortlaut des Art. 82 Abs. 1 DSGVO. Art. 82 Abs. 1 DSGVO setzt voraus, dass ein Schaden „entstanden“ ist. Die DSGVO trennt also zwischen Rechtsverstoß und einem „entstandenen“ Schaden.

75

Weiterhin spricht Erwägungsgrund 146 S. 6 für diese Auslegung. Der Schaden muss nach S. 6 des Erwägungsgrundes 146 „erlitten“ worden sein. Auch die Verwendung des Wortes „erlitten“ spricht für eine eigenständige Bedeutung des Schadensbegriffs und dafür, dass der Rechtsverstoß in einer Weise für den Anspruchssteller eine spürbare Beeinträchtigung darstellt (vgl. dazu LG Bonn, BeckRS 2021, 19272, Rn. 33). In anderen Worten muss der Rechtsverstoß also zu einer objektiv nachvollziehbaren Beeinträchtigung führen (vgl. dazu Gola/Piltz, in: Gola/Heckmann, DSGVO – BDSG, 3. Aufl., 2022, Art. 82 DSGVO, Rn. 14).

76

Für ein konkretes Schadenserfordernis spricht zudem die Binnensystematik des Unionsrechts. Denn wenn der Unionsgesetzgeber einen bloßen Rechtsverstoß hätte sanktionieren wollen, hätte er eine Entschädigungslösung, wie sie beispielsweise in Art. 7 der Fluggastrechte-VO (VO 261/2004) vorgesehen ist, wählen können. Die Entschädigungslösung in Art. 7 der Fluggastrechte-VO setzt keinen konkret entstandenen Schaden voraus, sondern greift schon bei bloßen Ärgernissen infolge eines Rechtsverstoßes (vgl. dazu explizit GA Sánchez-Bordona Schlussantrag v. 06.10.2022, Rs. C-300/21 – Österreichische Post AG, Rn. 83).

77

Aus diesen Erwägungen ergibt sich im Umkehrschluss aus der Systematik des Unionsrechts, dass Art. 82 DSGVO keine solche Regelung mit einem bloßen Sanktionscharakter ist (vgl. GA Sánchez-Bordona Schlussantrag v. 06.10.2022, Rs. C-300/21 – Österreichische Post AG, Rn. 35-39). Der Unionsgesetzgeber kennt die Unterscheidung zwischen Entschädigungs- und Schadensersatzansprüchen. Denn andere Unionsrechtsakte sehen beispielsweise einen Strafschadensersatz zur Abschreckung oder wie die Flugastrechte-VO eine Entschädigungslösung, ohne Nachweiserfordernis eines konkreten Schadens, explizit vor. Eine solche Regelung fehlt in der DSGVO und es wäre systemwidrig, diese in die DSGVO hineinzulesen.

78

Das Erfordernis des Nachweises eines konkreten Schadens widerspricht auch nicht dem oben beschriebenen Grundsatz der loyalen Zusammenarbeit aus Art. 4 Abs. 3 EUV. Auch unter Beachtung des Erfordernisses eines konkreten Schadensnachweises kann die DSGVO wirksam und mit hinreichender Abschreckungswirkung gerichtlich durchgesetzt werden. Die Nachweisanforderungen eines konkreten Schadens ziehen, wie unter b. hergeleitet, keine Erheblichkeitsschwelle ein. Den potentiell Geschädigten wird es nicht erschwert, ihre Schadensersatzansprüche durchzusetzen. Es werden lediglich die Minimalanforderungen für einen Schadensersatzanspruch gestellt, die auf die Natur des Anspruchs aus Art. 82 DSGVO und die durch Erwägungsgrund 146 sowie die Binnensystematik des Unionsrechts gebotene Auslegung zurückgehen.

79

d.

80

Den Kläger trifft hinsichtlich des Schadenseintritts die Darlegungs- und Beweislast. Art. 82 DSGVO sieht keine Beweislastumkehr in Bezug auf den eingetretenen Schaden vor. Dies ergibt sich allein aus einem Umkehrschluss aus der Regelung des Art. 82 Abs. 3 DSGVO. Nach Art. 82 Abs. 3 DSGVO wird der Verantwortliche oder der Auftragsverarbeiter von der Haftung gemäß Absatz 2 befreit, wenn er nachweist, dass er in keinerlei Hinsicht für den Umstand, durch den der Schaden eingetreten ist, verantwortlich ist.

81

Es bedürfte dieser expliziten Regelung in Bezug auf das Verschulden nicht, wenn Art. 82 DSGVO schon auf einer generellen Beweislastumkehr fußen würde (zustimmend OLG Stuttgart, Urt. v. 31.3.2021 – 9 U 34/21, Rn. 43, 59; ebenso Nemitz, in: Ehmann/Selmayr, Datenschutz-Grundverordnung, 2. Aufl., 2018, Art. 82, Rn. 21).

82

Etwas anderes ergibt sich auch nicht aus der allgemeinen Rechenschaftspflicht aus Art. 5 Abs. 2 DSGVO. Im Ergebnis kann die Frage, ob die allgemeine Rechenschaftspflicht in Art. 5 Abs. 2 möglicherweise eine Beweislastumkehr begründet sogar offen bleiben (dagegen Frenzel, in: Paal/Pauly, DS-GVO BDSG Kommentar, 3. Aufl., 2021, Art. 5, Rn. 52; dafür Heberlein, in: Ehmann/Selmayr, Datenschutz-Grundverordnung, 2. Aufl., 2018, Art. 5, Rn. 32), weil sich die Rechenschaftspflicht aus Art. 5 Abs. 2 DSGVO nur auf den Rechtsverstoß selbst bezieht.

83

Selbst wenn man also eine Beweislastumkehr in Art. 5 Abs. 2 DSGVO hineinliest, so greift sie zumindest nicht für den Schadensnachweis (so explizit Pötters, in: Gola/Heckmann, DSGVO – BDSG, 3. Aufl., 2022, Art. 5, Rn. 35). Denn der Nachweis über den Schaden ist – wie oben dargestellt – von der bloßen Rechtsverletzung zu trennen und eine Regelung über den Schadensnachweis trifft Art. 5 DSGVO in jedem Falle nicht (vgl. OLG Stuttgart, Urt. v. 31.3.2021 – 9 U 34/21, Rn. 61).

84

e.

85

Das Gericht muss die Frage über die Auslegung des Schadensbegriffs in Art. 82 Abs. 1 DSGVO nicht dem Europäischen Gerichtshof im Wege der Vorabentscheidung gemäß Art. 267 AEUV vorlegen. Es besteht keine Vorlagepflicht, weil vorliegend Art. 267 Abs. 2 AEUV einschlägig ist („kann“) und nicht Art. 267 Abs. 3 AEUV („muss“). Die vorliegende Entscheidung des Gerichts ist mit Rechtsmitteln angreifbar.

86

Das Gericht sieht sein Vorlageermessen gemäß Art. 267 Abs. 2 AEUV auch nicht auf Null reduziert, da es keine durchgreifenden Bedenken wegen der unionsrechtlichen Gültigkeit der entscheidungserheblichen Norm hat und es mit seiner Entscheidung hinsichtlich der umstrittenen Frage des Schadenserfordernisses der ganz herrschenden Meinung in der einschlägigen Rechtsprechung und Literatur folgt. Es bleiben daher keine vernünftigen Zweifel bezüglich der Anwendung des relevanten Unionsrechts (vgl. dazu EuGH, Urt. v. 06.10.1982, Rs. 283/81 – CILFIT, Rn. 16).

87

Die Entscheidung ohne vorherige Vorlage nach Art. 267 AEUV verstößt auch nicht gegen das Recht auf den gesetzlichen Richter in Art. 101 Abs. 1 S. 2 GG, da das vorliegende Verfahren nicht letztinstanzlich ist (dies begründet den wesentlichen Unterschied zu dem Sachverhalt in BVerfG, NJW 2021, 1005-1008, in dem das dortige Amtsgericht wegen der nicht erreichten Berufungsbeschwer letztinstanzlich im Sinne des Art. 267 AEUV war).

88

f.

89

Der Kläger hat keine hinreichenden tatsächlichen Anknüpfungspunkte darlegt, die auf eine nach § 287 Abs. 1 S. 1 ZPO anknüpfungsfähige relevante spürbare persönliche Beeinträchtigung schließen lassen. Der Kläger hat nicht zur Überzeugung des Gerichts dargelegt, dass er durch den Vorfall einen Kontrollverlust über seine Daten, Ängste, Sorgen, Stress oder sonstige Komforteinbußen, die eine spürbare persönliche Beeinträchtigung begründen, erlitten hat.

90

Soweit der Kläger behauptet, er habe durch den Scraping-Vorfall die Angst vor einem Kontrollverlust über seine Daten erlitten, so ist diese Behauptung unplausibel. Die abgerufenen Daten waren bereits vor dem Scraping-Vorfall öffentlich zugänglich. Daran hat der streitgegenständliche Vorfall nichts geändert. Auch vor dem Vorfall waren die Daten bereits für die Allgemeinheit zugänglich und abrufbar. Es liegt insofern durch das Scraping keine Verschlechterung der Position des Klägers vor. Ein Kontrollverlust kann sich hieraus nicht ergeben, weil der Kläger schon vor dem Vorfall die Kontrolle über die Daten insofern abgegeben hatte (zustimmend LG Gießen, Urt. v. 03.11.2022, Az. 5 O 195/22, Rn. 27).

91

Auch hinsichtlich der Telefonnummer ergibt sich diesbezüglich keine andere Bewertung. Der Kläger hat seine Telefonnummer freiwillig im Rahmen der Registrierung hinterlegt. Der Kläger hat mit der freiwilligen Angabe seiner Telefonnummer im Gegensatz zu seinen Behauptungen zum Ausdruck gebracht, dass er den Status seiner Telefonnummer nicht besonders schätzt. Damit stellt er sich in Widerspruch zu seiner Behauptung, er gebe die Telefonnummer stets bewusst und zielgerichtet weiter. Die Weitergabe im Fall der Registrierung war gerade nicht zielgerichtet, weil sie nicht für die Registrierung auf der Facebook-Plattform erforderlich war. Dass sich aus der Verknüpfung der Telefonnummer mit seinen anderen öffentlich zugänglichen Daten ein Gefühl des Kontrollverlusts ergibt, ist aus diesen Gründen nicht nachvollziehbar. Für eine Parteivernehmung nach § 448 ZPO zu diesem Aspekt fehlt es schon an der erforderlichen Anfangswahrscheinlichkeit (vgl. dazu BGH NJW 1997, 3230; BGH NJW 1998, 814).

92

Auch nach § 287 Abs. 1 S. 1, S. 3, Abs. 2 ZPO bestand keine Veranlassung dazu den Kläger zu vernehmen, weil der Sachvortrag bereits widersprüchlich und nicht nachvollziehbar ist. Die Vorschrift des § 287 ZPO dient nicht dazu, die darlegungs- und beweisbelastete Partei von zumutbarem Vortrag zu entlasten (vgl. z.B. Baudewin in: Kern/Diehm, ZPO, 2. Aufl. 2020, § 287 ZPO Schadensermittlung; Höhe der Forderung, Rn. 1). Hier wäre es dem Kläger ohne weiteres möglich gewesen, einen etwaigen Schaden konkret und nachvollziehbar individuell vorzutragen. Standardisierte Angaben und Textbausteine sind hierzu ungeeignet.

93

Aus der am 10.01.2021 vom Kläger vorgenommenen Änderung an den persönlichen Sucheinstellungen können keine Rückschlüsse auf die persönlichen Empfindungen hinsichtlich des Scraping-Vorfalls gezogen werden, denn die Änderung geht schon nicht kausal auf die Kenntnis von dem streitgegenständlichen Vorfall zurück. Der Kläger hat seine persönlichen Suchbarkeitseinstellungen auf der Plattform schon am 10.01.2021 und damit vor dem Bekanntwerden des Scaping-Vorfalls Anfang April 2021 geändert. Daraus lassen sich keine belastbaren Schlüsse ziehen, dass der Kläger eine persönliche Beeinträchtigung durch den Vorfall empfunden hat.

94

Gegen die Behauptungen des Klägers spricht ferner, dass er nach dem Bekanntwerden des Vorfalls das Facebook-Profil ohne weitergehende Änderungen zumindest bis zum 31.10.2022 weiternutzte. Der Kläger hat nicht dargelegt, warum er nicht etwa die Löschung des Facebook-Profils aufgrund seiner vorgeblichen Angst vor einem Kontrollverlust in Erwägung gezogen hat.

95

Die Behauptung des Kontrollverlustes wird auch nicht deshalb plausibel, weil es durch den streitgegenständlichen Vorfall zu einer Verknüpfung der (öffentlichen) Telefonnummer des Klägers mit den weiteren öffentlichen Daten des Klägers kam. Der Kläger hat nicht dargelegt, dass das behauptete erhöhte Aufkommen des Erhalts von unerwünschten E-Mails, SMS und Anrufversuchen überhaupt in Verbindung mit dem Scraping-Vorfall steht. Es ist gerichtsbekannt gemäß § 291 ZPO, dass auch Personen, die kein Facebook-Profil haben, unerwünschte E-Mails und Anrufe sowie SMS von Unbekannten mit fragwürdigen Inhalten erhalten (vgl. dazu auch LG Bielefeld, Urt. v. 19.12.2022, Az. 8 O 182/22, Rn. 33).

96

Eine spürbare persönliche Beeinträchtigung anzunehmen liegt jedoch fern, wenn die betroffene Person keine Reaktion zeigt, die über den Ausdruck eines bloßes Ärgernisses hinausgeht. Eine glaubhafte persönliche Reaktion auf die Verknüpfung hätte etwa in einem Wechsel der Telefonnummer liegen können. Mit einem einfachen Wechsel der Telefonnummer hätte der Kläger einem tatsächlich empfundenen Kontrollverlust entgegenwirken können.

97

Die unstreitig vom Kläger vorgenommene Anzeige gegen Unbekannt wegen der eingehenden Anrufe und SMS kann an der Bewertung nichts ändern. Die Anzeige könnte zwar grundsätzlich Ausdruck einer persönlichen Beeinträchtigung sein, aber sie steht hier – wie soeben ausgeführt – nicht zwingend in Verbindung mit dem streitgegenständlichen Vorfall, da sie sich auf Vorgänge bezieht, die nicht mit Sicherheit auf das Scraping zurückzuführen sind.

98

Der Kläger hat darüber hinaus keine weiteren Tatsachen dargelegt, die auf eine individuelle Betroffenheit in Form von Ängsten, Sorgen, Stress oder sonstigen Komforteinbußen hindeuten. Der Kläger hat gerade keine Tatsachen vorgetragen, die darauf hindeuten, dass er sich in seiner individuellen Position hilflos hinsichtlich der Kontrolle seiner Daten oder zu einem bloßen Objekt einer Datenverarbeitung degradiert fühlt. Eine Individualisierbarkeit der persönlichen Empfindungen ist jedoch elementar für die Bewertung nach § 287 ZPO, ob ein immaterieller Schaden beim Kläger vorliegt, denn es reicht – wie oben festgestellt – für den Schadensersatzanspruch aus Art. 82 Abs. 1 DSGVO nicht aus, dass eine bloße objektive Rechtsverletzung festgestellt wird.

99

Die Ausführungen des Klägers erschöpfen sich in formelhaften pauschalen Ausführungen, ohne jeglichen persönlichen Bezug oder konkrete Beschreibungen dazu, wie sich die Ängste, Sorgen und das Unwohlsein konkret äußern. Es ist unstreitig zwischen den Parteien, dass die Klageschrift und auch die Replik des Klägers auf standardisierten Schriftsätzen beruhen, die die Prozessbevollmächtigten des Klägers – wiederum unbestritten – in hunderten von Klagen gegen die Beklagte verwenden. Die Schriftsätze enthalten keine Individualisierung, die den Schluss auf einen tatsächlich erlittenen Schaden in Form einer spürbaren persönlichen Beeinträchtigung zulässt.

100

Die Behauptungen des Klägers, er habe sich mit dem „Datenleak“ auseinandersetzen, den Sachverhalt ermitteln und um Auskunft von der Beklagten kümmern müssen, begründen ebenfalls keinen ersatzfähigen Schadensposten.

101

Es kann offen bleiben, ob der Kläger diesbezüglich überhaupt eine hinreichend substantiierte und damit anknüpfungsfähige Tatsachengrundlage vorgetragen hat.

102

Denn der klägerische Vortrag bezieht sich lediglich auf vermeintlich getätigte Aufwendungen, die – wenn sie tatsächlich angefallen wären – nur als Begleitschaden und deshalb zumindest nicht ohne ersatzfähigen Hauptschaden zu ersetzen wären. Aufwendungen sind im Rahmen des Schadensersatzes nur ersatzfähig, wenn sie zur Beseitigung eines Hauptschadens getätigt werden (vgl. für das nationale Recht Grüneberg, in: Grüneberg, 82. Aufl., 2023, Vor § 249, Rn. 44). Das heißt, Aufwendungen müssen im Hinblick auf ein zumindest konkret drohendes Hauptschadenschadensereignis aufgewendet werden (vgl. Oetker, in: Müko-BGB, 9. Aufl, 2022, § 249, Rn. 178).

103

Außerdem werden Aufwendung zur Betreibung einer Rechtsverfolgung ersetzt, wenn sich diese ebenfalls auf einen zu ersetzenden Hauptschaden bezieht (vgl. Oetker, in: Müko-BGB, 9. Aufl, 2022, § 249, Rn. 180).

104

Vorliegend fehlt es – wie sich aus den übrigen Ausführungen in Abschnitt f. ergibt – an einem solchen ersatzfähigen Hauptschaden.

105

b.

106

Der Kläger hat keinen Anspruch auf Schadensersatz aus § 280 Abs. 1 i.V.m. dem Plattform-Nutzungsvertrag oder aus § 823 Abs. 1 BGB i.V.m. dem allgemeinen Persönlichkeitsrecht gemäß Art. 2 Abs. 1, Art. 1 Abs. 1 GG oder aus § 823 Abs. 2 BGB i.V.m. dem Recht auf informationelle Selbstbestimmung oder i.V.m. Normen der DSGVO. Es fehlt jedenfalls an einem ersatzfähigen Schaden gemäß §§ 249 ff. BGB. Es kann insofern entsprechend auf die obigen Ausführungen zur Ersatzfähigkeit immaterieller Schäden nach der DSGVO verwiesen werden, da die Auslegungsgrundsätze auf das deutsche Recht wegen der Vollharmonisierungswirkung der DSGVO übertragen werden müssen.

107

Selbst wenn die Übertragung der Auslegungsgrundsätze nicht verpflichtend für das nationale Recht ist, so setzt auch § 253 BGB die Entstehung eines konkreten immateriellen Schadens voraus. Die Entstehung eines solchen Schadens hat der Kläger – wie oben unter 1.f. ausgeführt – nicht hinreichend dargelegt.

108

2.

109

Der Kläger hat keinen Anspruch auf Feststellung einer Ersatzpflicht für künftige materielle und immaterielle Schäden im beantragten Umfang. Der Eintritt eines künftigen Schadens oder das Bekanntwerden eines bereits eingetretenen materiellen Schadens ist – mangels Vorliegens eines gegenwärtigen Schadens – nicht hinreichend wahrscheinlich.

110

3.

111

Der geltend gemachte Unterlassungsanspruch (§§ 1004 analog, 823 Abs. 2 BGB i.V.m. Art. 6 Abs. 1, Art. 17 DSGVO) unterliegt der Abweisung.

112

Es kann dahinstehen, ob ein Unterlassungsanspruch überhaupt in Betracht kommt, weil die DSGVO einen derartigen Anspruch nicht ausdrücklich vorsieht und insofern als abschließend anzusehen ist, wofür einiges spricht. Selbst wenn unter Rückgriff auf das nationale Recht ein Unterlassungsanspruch im Anwendungsbereich der DSGVO grundsätzlich denkbar wäre, liegen die Voraussetzungen nicht vor.

113

Denn ein Schutz vor der Veröffentlichung von Daten, die bereits öffentlich zugänglichen waren, ist bereits denklogisch ausgeschlossen.

114

Für die weiteren Datenpunkte, die nicht auf dem Facebook-Profil öffentlich zugänglich sind, besteht keine relevante Gefahr, dass diese Daten zukünftig über die Kontakt-Importer-Funktion veröffentlicht werden. Die nicht-öffentlichen Datenpunkte des Facebook-Profils waren schon unstreitig nicht Gegenstand des Scraping-Vorfalls und sind auch überhaupt nicht über ein solches Vorgehen technisch abrufbar.

115

Bezüglich der Telefonnummer besteht ebenfalls keine Gefahr einer ernsthaften drohenden Beeinträchtigung, weil der Kläger diese Information freiwillig bereitgestellt und später bereits selbst Abhilfe geschaffen hat, indem er die Suchbarkeitseinstellungen entsprechend geändert hat. Weitergehende Abhilfe könnte er zudem durch eine einfache Entfernung der Telefonnummer aus dem Profil schaffen. Es ist schlichte und überflüssige Förmelei, eine zur Verfügung gestellte Einstellung nicht zeitnah vorzunehmen oder die Rufnummer nicht aus dem Profil zu entfernen und stattdessen einen Unterlassungsanspruch geltend zu machen.

116

4.

117

Der Auskunftsanspruch nach Art. 15 Abs. 1 DSGVO ist erloschen, weil der Anspruch durch das Schreiben der Beklagten vom 26.08.2021 bereits gemäß § 362 Abs. 1 BGB erfüllt wurde.

118

Ein weitergehender Auskunftsanspruch ergibt sich nicht aus Art. 15 Abs. 1 DSGVO, da dem Kläger die Daten, die im Rahmen des Scraping-Vorfalls von ihm erlangt wurden, bereits bekannt sind. Dies ergibt sich aus den schriftsätzlichen Ausführungen des Klägers (vgl. Bl. 347 d.A.).

119

Zudem hält die Beklagte unstreitig keine Rohdaten von dem Scaping-Vorfall vor und sie hat keine Kenntnis von der Identität der „Scraper“ (vgl. zur Tatbestandsausnahme unter Art. 15 DSGVO bei fehlender Kenntnis EuGH-Urteil v. 12.01.2023, Rs. C-154/21, Rn. 125). Die Beklagte hat glaubhaft dargelegt, dass sie keine weiteren Kenntnisse über die Personalia der „Scraper“ hat.

120

5.

121

Die Nebenforderungen – insbesondere auch der Antrag zu 5. – teilen das Schicksal der Hauptforderungen und unterliegen in ihrer Gesamtheit der Abweisung.

122

6.

123

Die Kostenentscheidung beruht auf § 91 Abs. 1 ZPO.

124

Die Entscheidung über die vorläufige Vollstreckbarkeit ergibt sich aus §§ 708 Nr. 11 Var. 2, 711 ZPO.

125

Der Gebührenstreitwert wird auf 6.500,00 EUR festgesetzt. Er setzt sich zusammen aus:

126

dem Wert für den Klageantrag zu 1. in Höhe von 1.000,00 EUR,

127

dem Wert für den Klageantrag zu 3. in Höhe von 5.000,00 EUR,

128

dem Wert für den Klageantrag zu 4. in Höhe von 500,00 EUR.

129

Den Wert des Unterlassungsantrags bemisst das Gericht gemäß § 48 GKG auf 5.000 €. Es handelt sich um eine nichtvermögensrechtliche Streitigkeit von durchschnittlicher Bedeutung. Insofern ist in Anlehnung an § 23 Abs. 3 Satz 2 RVG von dem sich aus dieser Vorschrift ergebenden Wert auszugehen, den der Gesetzgeber für eine durchschnittliche nichtvermögensrechtliche Streitigkeit in der bis zum 31. Juli 2013 geltenden Gesetzesfassung mit 4.000 €, ab diesem Zeitpunkt mit 5.000 € vorgegeben hat (vgl. BGH, Beschluss vom 17.11.2015 - II ZB 8/14).

130

Der Kläger gibt die Bedeutung der Sache als für ihn hoch an und begründet dies in textlich umfangreichen Schriftsätzen. Zudem geht es um einen Unterlassungsanspruch der - wäre er begründet - die Geschäftspraktiken eines weltweit agierenden Großkonzerns ändern würde. Auf den Umstand, dass das Gericht das Interesse des Klägers im Ergebnis anders bewertet, kommt es hierbei nicht. Dies ist eine Frage der Begründetheit.

131

Rechtsbehelfsbelehrung:

132

A) Gegen dieses Urteil ist das Rechtsmittel der Berufung für jeden zulässig, der durch dieses Urteil in seinen Rechten benachteiligt ist,

133

1. wenn der Wert des Beschwerdegegenstandes 600,00 EUR übersteigt oder

134

2. wenn die Berufung in dem Urteil durch das Amtsgericht zugelassen worden ist.

135

Die Berufung muss innerhalb einer Notfrist von einem Monat nach Zustellung dieses Urteils bei dem Landgericht Bonn, Wilhelmstr. 21, 53111 Bonn, eingegangen sein. Die Berufungsschrift muss die Bezeichnung des Urteils, gegen das die Berufung gerichtet wird, sowie die Erklärung, dass gegen dieses Urteil Berufung eingelegt werde, enthalten.

136

Die Berufung ist, sofern nicht bereits in der Berufungsschrift erfolgt, binnen zwei Monaten nach Zustellung dieses Urteils gegenüber dem Landgericht Bonn zu begründen.

137

Die Parteien müssen sich vor dem Landgericht Bonn durch einen Rechtsanwalt vertreten lassen, insbesondere müssen die Berufungs- und die Berufungsbegründungsschrift von einem solchen unterzeichnet sein.

138

Mit der Berufungsschrift soll eine Ausfertigung oder beglaubigte Abschrift des angefochtenen Urteils vorgelegt werden.

139

B) Gegen die Kostengrundentscheidung ist das Rechtsmittel der sofortigen Beschwerde zulässig, wenn der Wert der Hauptsache 600,00 EUR und der Wert des Beschwerdegegenstandes 200,00 EUR übersteigt. Die sofortige Beschwerde ist bei dem Amtsgericht Waldbröl, Gerichtsstr. 1, 51545 Waldbröl oder dem  Landgericht Bonn, Wilhelmstr. 21, 53111 Bonn schriftlich in deutscher Sprache oder zur Niederschrift der Geschäftsstelle eines jeden Amtsgerichts einzulegen.

140

Die sofortige Beschwerde muss die Bezeichnung des angefochtenen Beschlusses sowie die Erklärung enthalten, dass sofortige Beschwerde gegen diesen Beschluss eingelegt wird. Sie ist zu unterzeichnen und soll begründet werden.

141

Die sofortige Beschwerde muss spätestens innerhalb einer Notfrist von zwei Wochen bei dem Amtsgericht Waldbröl oder dem Landgericht Bonn eingegangen sein. Dies gilt auch dann, wenn die sofortige Beschwerde zur Niederschrift der Geschäftsstelle eines anderen Amtsgerichts abgegeben wurde. Die Frist beginnt mit der Zustellung des Beschlusses, spätestens mit Ablauf von fünf Monaten nach Erlass des Beschlusses.

142

N.