I. Verkündet am 13.01.2026

… Justizhauptsekretärin als Urkundsbeamtin der Geschäftsstelle

Amtsgericht Duisburg IM NAMEN DES VOLKES Urteil

In dem Rechtsstreit

…

Klägerin,

Prozessbevollmächtigte: …

gegen

1. …

2. …

Beklagten,

Prozessbevollmächtigte zu 1: …

Prozessbevollmächtigte zu 2: …

hat das Amtsgericht Duisburg auf die mündliche Verhandlung vom 18.09.2025 durch die Richterin am Amtsgericht …

für Recht erkannt:

Die Klage wird abgewiesen.

Die Klägerin hat die Kosten des Rechtsstreits zu tragen.

Das Urteil ist vorläufig vollstreckbar. Die Klägerin darf die Vollstreckung durch Sicherheitsleistung in Höhe von 120 % des zu vollstreckenden Betrages abwenden, wenn nicht die Beklagten vor der Vollstreckung Sicherheit in gleicher Höhe leisten.

Tatbestand:

Die Klägerin macht gegen die Beklagten Ansprüche nach der Datenschutz-Grundverordnung (DSGVO) geltend

Bei der Beklagten zu 1) handelt es sich um einen Anbieter von Lebensversicherungen. Die Klägerin unterhielt bei der Beklagten zu 1) einen Riester-Rentenversicherungsvertrag Nr. …

Die Beklagte zu 1) verarbeitet zum Zweck der Durchführung dieses Vertrages personenbezogene Daten, Art. 6 Abs. 1 lit. b DSGVO.

So werden u.a. Stammdaten (z.B. der Name und die Kontaktdaten) sowie die Sozialversicherungs- und Steueridentifikationsnummer der Klagepartei zum Zweck der Beantragung staatlicher Altersvorsorgezulagen gem. § 83 EStG sowie der Meldung von Beitragszahlungen an die Finanzverwaltung nach § 10a Abs. 5 S. 1 EStG verarbeitet.

Im Rahmen der Riester-Zulagenverwaltung bediente sich die Beklagte zu 1) der Dienste der Beklagten zu 2). Diese verwendete zur Verarbeitung der von der Beklagten zu 1) zur Verfügung gestellten Daten die weltweit von Unternehmen für den verschlüsselten Datentransfer genutzte Software MOVEit des Anbieters „…“. Die Beklagte zu 2) nutzte diese Software für den Datenaustausch zwischen ihr und der Erstbeklagten, wobei die jeweiligen Daten in (teilweise automatisierten) Prozessen auf der Plattform abgelegt und anschließend von der anderen Seite dort abgeholt wurden. Die Software ist hinsichtlich der Gewährleistung von Datensicherheit mehrfach zertifiziert.

Ende Mai 2023 kam es durch Ausnutzung einer Schwachstelle der vorgenannten Software auf einem Server der Beklagten zu 2) zu einem Datenabfluss durch unbekannte Angreifer.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichte zum streitgegenständlichen Vorfall unter der Version 1.1 vom 02.06.2023 folgende Mitteilung, wobei diese am 02.06.2023 bereits den „Update 1“ genannten Zusatz enthielt:

Der Hersteller … veröffentlichte am 31. Mai 2023, dass eine kritische Schwachstelle in seinem Softwareprodukt MOVEit Transfer gefunden wurde. Die Ausnutzung der Schwachstelle erlaubt eine Eskalation der Privilegien und einen unautorisierten Zugriff auf das Dateisystem. Ein Patch steht derzeit nicht zur Verfügung, wird jedoch bereits durch den Hersteller entwickelt. Das BSI beobachtet die aktive Ausnutzung der Schwachstelle mit bestätigtem Datenabfluss.

Derzeit gibt es keine Hinweise auf die Ausnutzung mittels Malware.

Update 1: Der Hersteller … hat zu allen betroffenen Versionen Updates bereitgestellt. Weitere Hinweise finden Sie auf der Webseite des Herstellers [1]. Eine detaillierte Analyse der MOVEit Angriffe sowie Hinweise auf eine Kompromittierung können [2] entnommen werden.

Mit Schreiben vom 03.07.2023 informierte die Beklagte zu 1) die Klägerin über den Vorfall und teilte mit, dass folgende Daten der Klägerin betroffen seien:

• Vor- und Nachname,

• Adresse,

• Geburtsdatum, ggfs. Geburtsort und Geburtsname,

• Steueridentifikationsnummer, • ggfs. Sozialversicherungsnummer,

• ggfs. personenbezogene Daten zu Kindern und/oder Ehepartner,

• ggfs. die Unterschrift,

• ggfs. Angaben zum tatsächlichen Entgelt.

Die Klägerin forderte die Beklagte zu 1) mit anwaltlichem Schreiben vom 09.08.2023 unter Hinweis auf Art. 15 DSGVO und Fristsetzung auf den 16.08.2023 zur Auskunft über die konkret von dem Vorfall umfassten Daten, Unterlassung und Haftungsübernahme dem Grunde nach auf. Die Beklagte zu 1) kündigte mit Schreiben vom 15.08.2023 an, zu dem Auskunftsersuchen innerhalb der gesetzlichen Frist Stellung nehmen zu wollen. Mit Schreiben vom 20.10.2023 erteilte die Beklagte Auskunft über die die Klägerin betreffenden Daten.

Die Klägerin behauptet, sie sei bei Vertragsschluss nicht darüber informiert worden, dass sich die Beklagte zu 1) der Dienste der Beklagten zu 2) bediene. Die Klägerin behauptet, dass es am 27.05.2023 zu dem streitgegenständlichen Datenabfluss gekommen sei. Sie behauptet ferner, dass in interessierten Laien- sowie Fachkreisen die „Anfälligkeit“ der Software MOVEit bereits vorher bekannt gewesen sei. So seien bereits im Frühjahr 2023 erhebliche Sicherheitslücken deutlich geworden und vergleichbare Mängel seien bereits 2021, 2020, 2019 und 2017 öffentlich gewesen. Die Beklagten seien hierüber informiert gewesen, jedenfalls habe die Beklagte zu 1) sich diese Kenntnis zurechnen zu lassen. Der Einsatz der Software sei daher grob fahrlässig. Die Beklagte zu 1) habe es daneben unterlassen, die Datenschutzinteressen ihrer Versicherungsnehmer gegenüber den unbekannten Angreifern, z.B. durch die Aufnahme von Verhandlungen mit den Angreifern, zu schützen.

Die Klägerin hat ursprünglich wörtlich beantragt:

1. Die Beklagte wird verurteilt, an die Klägerseite als Ausgleich für Datenschutzverstöße einen immateriellen Schadensersatz, dessen Höhe in das Ermessen des Gerichts gestellt wird, den Betrag von 1.000,00 € aber nicht unterschreiten sollte, nebst Zinsen in Höhe von 5 %-Punkten über den jeweiligen Basiszinssatz seit Rechtshängigkeit zu zahlen.

2. Es wird festgestellt, dass die Beklagte verpflichtet ist, der Klägerseite alle materiellen künftigen Schäden zu ersetzen, die der Klägerseite durch den unbefugten Zugriff Dritter auf das Datenarchiv der Beklagten mit den personenbezogenen Daten der Klagepartei, der nach bisherigen Informationen am 31.05.2023 erfolgte, noch entstehen werden.

3. Die Beklagte wird verurteilt, es bei Meidung eines für jeden Fall, der Zuwiderhandlung vom Gericht festzusetzenden Ordnungsgeldes bis zu € 250.000,00, ersatzweise an ihrem gesetzlichen Vertreter zu vollstreckender Ordnungshaft, oder einer an ihrem gesetzlichen Vertreter zu vollstreckender Ordnungshaft bis zu 6 Monaten, im Wiederholungsfall bis zu 2 Jahren, zu unterlassen, personenbezogene Daten der Klägerseite, namentlich Geburtsort, Geburtsname, Steueridentifikationsnummer, Sozialversicherungsnummer, Unterschrift, personenbezogene Daten zu Kindern und zum Ehepartner, sowie Angaben zum tatsächlichen Gehalt, Dritten zugänglich zu machen, ohne, dass eine Einwilligung des Klägers vorliegt oder ein Rechtfertigungsgrund nach der DSGVO.

4. Die Beklagte wird verurteilt, die Klagepartei von den außergerichtlich entstandenen Kosten für die anwaltliche Rechtsverfolgung in Höhe von 800,39 € nebst Zinsen in Höhe von 5 %-Punkten über den jeweiligen Basiszinssatz ab Rechtshängigkeit freizustellen.

Nachdem die Beklagte zu 1) mit Schriftsatz vom 30.06.2025 der Beklagten zu 2) den Streit verkündet hatte, hat die Klagepartei mit der Replik vom 01.08.2025 die Klage auf die Beklagte zu 2) erweitert und beantragt zuletzt wörtlich:

1. Die Beklagten werden als Gesamtschuldner verurteilt, an die Klägerseite als Ausgleich für Datenschutzverstöße einen immateriellen Schadensersatz, dessen Höhe in das Ermessen des Gerichts gestellt wird, den Betrag von 1.000,00 € aber nicht unterschreiten sollte, nebst Zinsen in Höhe von 5 %-Punkten über den jeweiligen Basiszinssatz seit Rechtshängigkeit zu zahlen.

2. Es wird festgestellt, dass die Beklagten verpflichtet sind, der Klägerseite alle materiellen künftigen Schäden zu ersetzen, die der Klägerseite durch den unbefugten Zugriff Dritter auf das Datenarchiv der Beklagten mit den personenbezogenen Daten der Klagepartei, der nach bisherigen Informationen am 31.05.2023 erfolgte, noch entstehen werden.

3. Die Beklagte werden verurteilt, es bei Meldung eines für jeden Fall, der Zuwiderhandlung vom Gericht festzusetzenden Ordnungsgeldes bis zu € 250.000,00, ersatzweise an ihrem gesetzlichen Vertreter zu vollstreckender Ordnungshaft, oder einer an ihrem gesetzlichen Vertreter zu vollstreckender Ordnungshaft bis zu 6 Monaten, im Wiederholungsfall bis zu 2 Jahren, zu unterlassen, personenbezogene Daten der Klägerseite, namentlich Geburtsort, Geburtsname, Steueridentifikationsnummer, Sozialversicherungsnummer, Unterschrift, personenbezogene Daten zu Kindern und zum Ehepartner, sowie Angaben zum tatsächlichen Gehalt, Dritten zugänglich zu machen, ohne, dass eine Einwilligung des Klägers vorliegt oder ein Rechtfertigungsgrund nach der DSGVO.

4. Die Beklagte zu 1) wird verurteilt, die Klagepartei von den außergerichtlich entstandenen Kosten für die anwaltliche Rechtsverfolgung in Höhe von 800,39 € nebst Zinsen in Höhe von 5 %-Punkten über den jeweiligen Basiszinssatz ab Rechtshängigkeit freizustellen.

Die Beklagten beantragen,

die Klage abzuweisen.

Die Beklagten sind der Ansicht, der Feststellungsantrag sei mangels Feststellungsinteresse bereits unzulässig. MOVEit habe dem im Rahmen der Angemessenheit der TOM insbesondere zu berücksichtigenden Stand der Technik i.S.v. Art. 25 Abs. 1, 32 Abs. 1 DSGVO genügt. Es habe sich um eine im Markt als marktführend etablierte Softwarelösung gehandelt, die zuvor nie Gegenstand eines (öffentlich bekannten) erfolgreichen Cyberangriffs gewesen sei.

Die Klage ist der Beklagten zu 1) am 02.05.2025 und der Beklagten zu 2) am18.08.2025 zugestellt worden. Das Landgericht Duisburg hat die Klage mit Beschluss vom 03.06.2025 nach Festsetzung des Streitwertes auf 2.500,00 € wegen sachlicher Unzuständigkeit an das Amtsgericht Duisburg verwiesen (Bl .235). Wegen der weiteren Einzelheiten zum Sach- und Streitstand wird auf die gewechselten Schriftsätze der Parteien nebst Anlagen verwiesen.

Entscheidungsgründe:

Die zulässige Klage hat keinen Erfolg. Sie ist unbegründet.

I.

Ob auch der Klageantrag zu 2) zulässig ist, insbesondere ob insofern ein Feststellungsinteresse besteht, ist unbeachtlich. Denn ungeachtet eines etwaigen Feststellungsinteresses nach § 256 ZPO wird der Feststellungsantrag schon jetzt als unbegründet abgewiesen (vgl. MüKoZPO/Becker-Eberhard, 6. Aufl. 2020, ZPO, § 256, Rn. 38).

II.

Die Klägerin steht aus keinem rechtlichen Gesichtspunkt ein Anspruch auf Zahlung eines - materiellen oder immateriellen - Schadenersatzes gegen die Beklagten.

1.

Solche Ansprüche ergeben sich gegen die Beklagten insbesondere nicht aus Art. 82 Abs. 1 DSGVO. Nach Art. 82 Abs. 1 DSGVO hat jede Person, die wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.

Die Voraussetzungen für den Schadensersatzanspruch nach Art. 82 Abs. 1, Abs. 2 DSGVO sind nicht erfüllt.

Einen schuldhaften Verstoß der Beklagten gegen die DSGVO kann das Gericht nicht annehmen.

Nach Art. 5 Abs. 1 f) DSGVO müssen personenbezogene Daten in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen. Nach Art. 24 Abs. 1 S. 1 DSGVO setzt der Verantwortliche unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der Risiken für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen um, um sicherzustellen und den Nachweis dafür erbringen zu können, dass die Verarbeitung gemäß dieser Verordnung erfolgt. Nach Art. 32 Abs. 1 DSGVO treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten, und zwar unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen. Nach der Rechtsprechung des Europäischen Gerichtshofes verlangt die DSGVO damit von dem Verantwortlichen, ein Risikomanagementsystem einzuführen.

Aus dem Wortlaut der Art. 24 und 32 DSGVO ergibt sich, dass diese Bestimmungen dem Verantwortlichen lediglich vorschreiben, technische und organisatorische Maßnahmen zu treffen, die darauf geeignet sind, jede Verletzung des Schutzes personenbezogener Daten so weit wie möglich zu verhindern. Dabei steht dem Verantwortlichen ein gewisser Entscheidungsspielraum zu. Nicht verlangt wird dagegen die vollständige Beseitigung des Risikos von Verletzungen des Schutzes personenbezogener Daten (EuGH, Urt. v. 14.12.2023 - C-340/21, juris Rn. 30 ff.). Die DSGVO zielt damit darauf ab, ein Gleichgewicht herzustellen zwischen den Interessen der für die Verarbeitung personenbezogener Daten Verantwortlichen und den Rechten der Personen, deren personenbezogene Daten verarbeitet werden.

Wenn eine Verletzung des Schutzes personenbezogener Daten im Sinne von Art. 4 Nr. 12 DSGVO von Cyberkriminellen und damit von „Dritten“ im Sinne von Art. 4 Nr. 10 DSGVO begangen wurde, kann diese Verletzung dem Verantwortlichen nur dann zugerechnet werden, wenn dieser die Verletzung unter Missachtung einer Verpflichtung aus der DSGVO, insbesondere der Verpflichtung zum Datenschutz, die ihm nach Art. 5 Abs. 1 f), Art. 24 und Art. 32 DSGVO obliegt, ermöglicht hat (EuGH, Urt. v. 14.12.2023 - C-340/21, juris Rn. 71). Hackerangriffe entlasten den Verantwortlichen, wenn dieser die übliche Sorgfalt zum Schutz der Daten angewendet hat, wobei gerade zu berücksichtigen ist, dass die DSGVO nicht erfordert, alle theoretisch möglichen Schutzvorkehrungen vorzusehen (Quaas, in: BeckOK DatenschutzR, 51. Edition Stand: 01.02.2025, Art. 82, Rn. 18).

Gemessen daran kann ein schuldhafter Verstoß der Beklagten gegen ihre Pflichten aus der DSGVO nicht angenommen werden.

Aus einem Abfluss der Daten der Klägerin folgt nicht unmittelbar, dass die Beklagten ihre Pflichten schuldhaft verletzt haben (vgl. EuGH, Urt. v. 14.12.2023 - C-340/21). Ein Angriff Dritter auf Daten ist auch bei pflichtgemäßen Schutzvorkehrungen nicht gänzlich auszuschließen, weshalb aus dem Umstand des Datenabflusses allein keine schuldhafte Pflichtverletzung der Beklagten folgt.

Für den streitgegenständlichen Datenabfluss war die Software MOVEit verantwortlich, die weder von der Beklagten zu 1) noch von der Beklagten zu 2) entwickelt wurde. Die Software war bis zum streitgegenständlichen Vorfall nach unbestrittenem Vortrag der Beklagten als eine marktführende Anwendung als datensicherheits- und -schutzkonforme Austauschplattform im Markt etabliert, was sich auch in der potentiellen Betroffenheit von ca. 2.500 Unternehmen und öffentlichen Stellen durch den Cyberangriff zeigte. Zudem ist die Software hinsichtlich der Gewährleistung von Datensicherheit (unstreitig) mehrfach zertifiziert. Ein Vorwurf im Hinblick auf die Nutzung der Software wäre der Beklagten zu 1) daher nur dann zu machen, wenn sie vor dem streitgegenständlichen Datenabgriff ausreichende Anhaltspunkte dafür gehabt hätte, dass die Software nicht ausreichend sicher gewesen wäre. Dies ist aber nicht ersichtlich.

Die Beklagte hat substantiiert vorgetragen, dass am 31.05.2023 zwischen 9:27 und 10:43 Uhr ein Abfluss von Daten von einem Server der Beklagten zu 2) auf einen unbekannten Server erfolgt sei. Noch am späten Abend des 31.05.2023 sei die Beklagte zu 2) von dem Anbieter der MOVEit-Anwendung über die Sicherheitslücke informiert worden. Bereits am 02.06.2023 habe der Hersteller … laut der Meldung des BSI zu allen betroffenen Versionen Updates bereitgestellt und die Sicherheitslücke geschlossen. Die Beklagte zu 1) selbst sei über den Vorfall erst am 13.06.2023 informiert worden. Es habe es sich um einen sog. „zero-day-exploit“ gehandelt, d.h. die Schwachstelle sei dem Anbieter der Anwendung erst durch den Angriff selbst bekannt geworden. Bei dem Angriff sei eine sog. Web-Shell mit dem Namen „human2.aspx“ auf dem betroffenen Server der Beklagten zu 2) hochgeladen, wodurch

Die Beklagte zu 1) selbst hatte danach vor dem streitgegenständlichen Hackerangriff keine Anhaltspunkte für eine fehlende Sicherheit der Software, sondern hat von der Sicherheitslücke im Gegensatz erst nach Ausnutzung für einen erfolgreichen Angriff und darauffolgender Behebung der Schwachstelle Kenntnis erlangt.

Der Vortrag der Klägerin ist nicht geeignet, Zweifel an diesem Ablauf der Ereignisse zu wecken. Soweit die Klägerin behauptet, die Daten seien nicht am 31.05.2023, sondern schon am 27.05.2023 „gehackt“ worden, ist dies für die Bewertung des Handelns der Beklagten schon unerheblich. Im Übrigen behauptet die Klägerin nur pauschal, dass die „Anfälligkeit“ der Software in interessierten Laien- sowie Fachkreisen bereits seit langem bekannt gewesen, in den Jahren ab 2017 vergleichbare Mängel öffentlich sowie auch im Frühjahr 2023 erhebliche Sicherheitslücken deutlich gewesen seien. Aus diesem Vortrag ergibt sich schon nicht, welche Auffälligkeiten in der Software bekannt gewesen sein sollen. Zu der Art oder dem Umfang der behaupteten Sicherheitslücken trägt die Klägerin nichts vor. Unklar verbleibt damit, inwiefern etwaige bekannte Schwachstellen zum Zeitpunkt des hier streitgegenständlichen Datenangriffs noch bestanden haben. Wären die behaupteten Schwachstellen rechtzeitig behoben worden, ist - selbst bei unterstellter Kenntnis der Beklagten von diesen - nicht ersichtlich, warum der Einsatz der Software noch als pflichtwidrig anzusehen wäre. Es ist daneben auch nicht ersichtlich, warum gerade die Beklagten vor dem streitgegenständlichen Datenabgriff konkrete Hinweise auf eine Sicherheitslücke gehabt haben sollen. Gegen ein generelles Bekanntsein der Sicherheitslücke in „interessieren Kreisen“ spricht der Umstand, dass weltweit tausende Unternehmen und öffentliche Stellen von der Sicherheitslücke betroffen waren. Dies widerspricht der Annahme, die Beklagte zu 1) habe die Sicherheitslücke bereits vor ihrer Ausnutzung kennen und demzufolge auf eine Verwendung der Software verzichten müssen. Der Vortrag der Klägerin beschränkt sich damit auf vage Vermutungen, die keine ausreichenden Anhaltspunkte dafür bieten, dass die Beklagten davon ausgehen mussten, dass die verwendete Software sei nicht ausreichend sicher.

Den Beklagten kann auch kein Vorwurf daraus gemacht werden, dass sie nicht in Verhandlungen mit der Hackergruppe getreten sind und versucht haben, die streitgegenständlichen Daten „zurückzuholen.

2.

Ein Verstoß gegen Art. 6 Abs. 1 DSGVO kann ebenfalls nicht angenommen werden. Nach Auffassung der Klägerin hat sie nicht wirksam im Sinne des Art. 4 Nr. 11 DSGVO in die Weitergabe ihrer Daten an Dritte eingewilligt, sodass die Verarbeitung der Daten unrechtmäßig im Sinne des Art. 6 DSGVO wäre. Nach dieser Vorschrift ist die Datenverarbeitung jedoch immer dann rechtmäßig, wenn mindestens eine der in Abs. 1 genannten Bedingungen erfüllt ist. Dies ist hier auch bei Unterstellung des klägerischen Vortrags der Fall. Denn die Klägerin bestreitet den Vortrag der Beklagten, dass sie die personenbezogenen Daten der Klägerin jedenfalls zur Durchführung des Vertragsverhältnisses gem. Art. 6 Abs. 1 lit. f) DSGVO verarbeiten durfte, nicht.

3.

Soweit die Klägerin schließlich Verstöße der Beklagten gegen ihre Informations- und Auskunftspflichten behauptet, ist jedenfalls nicht ersichtlich, inwiefern diese kausal für die geltend gemachten Schäden sein sollen.

Es kommt vor diesem Hintergrund bereits nicht darauf an, dass die Klägerin zudem ihrer behaupteten Schäden nicht ausreichend substantiiert hat, das heißt eine konkrete Betroffenheit nicht nachgewiesen ist. Die wenigen behaupteten erlittenen Nachteile, namentlich Spam Mails und SMS/Anrufe passen schon deshalb nicht zum konkret gegenständlichen Fall, da nach dem unwidersprochenen und damit zugestandenen Vortrag der Beklagten vorliegend die E-Mail-Adresse und Telefonnummern gerade nicht Teil des Datenlecks waren.

III.

Aus den Gründen aus Ziff. II ist auch der Antrag zu 2) als unbegründet abzuweisen und es kann dahinstehen, ob ein Feststellungsinteresse (§ 256 Abs. 1 ZPO) besteht.

IV.

Auch der Antrag zu 3). ist aus den Gründen aus Ziff. II unbegründet.

V.

Mangels Bestehens eines Hauptanspruches gegenüber den Beklagten besteht auch unter keinem rechtlichen Gesichtspunkt der mit dem Klageantrag zu 4) geltend gemachte Anspruch auf Freistellung von vorgerichtlichen Rechtsanwaltskosten.

VI.

Die Kostenentscheidung beruht auf §§ 91 Abs. 1 S. 1, 101 Abs. 1 ZPO. Die Entscheidung über die vorläufige Vollstreckbarkeit folgt aus §§ 708 Nr. 11, 711 ZPO.

Rechtsbehelfsbelehrung:

Gegen dieses Urteil ist das Rechtsmittel der Berufung für jeden zulässig, der durch dieses Urteil in seinen Rechten benachteiligt ist,

1. wenn der Wert des Beschwerdegegenstandes 600,00 EUR übersteigt oder

2. wenn die Berufung in dem Urteil durch das Amtsgericht zugelassen worden ist.

Die Berufung muss innerhalb einer Notfrist von einem Monat nach Zustellung dieses Urteils bei dem Landgericht Duisburg, König-Heinrich-Platz 1, 47051 Duisburg, eingegangen sein. Die Berufungsschrift muss die Bezeichnung des Urteils, gegen das die Berufung gerichtet wird, sowie die Erklärung, dass gegen dieses Urteil Berufung eingelegt werde, enthalten.

Die Berufung ist, sofern nicht bereits in der Berufungsschrift erfolgt, binnen zwei Monaten nach Zustellung dieses Urteils gegenüber dem Landgericht Duisburg zu begründen.

Die Parteien müssen sich vor dem Landgericht Duisburg durch einen Rechtsanwalt vertreten lassen, insbesondere müssen die Berufungs- und die Berufungsbegründungsschrift von einem solchen unterzeichnet sein.

Mit der Berufungsschrift soll eine Ausfertigung oder beglaubigte Abschrift des angefochtenen Urteils vorgelegt werden.

Hinweis zum elektronischen Rechtsverkehr:

Die Einlegung ist auch durch Übertragung eines elektronischen Dokuments an die elektronische Poststelle des Gerichts möglich. Das elektronische Dokument muss für die Bearbeitung durch das Gericht geeignet und mit einer qualifizierten elektronischen Signatur der verantwortenden Person versehen sein oder von der verantwortenden Person signiert und auf einem sicheren Übermittlungsweg gemäß § 130a ZPO nach näherer Maßgabe der Verordnung über die technischen Rahmenbedingungen des elektronischen Rechtsverkehrs und über das besondere elektronische Behördenpostfach (BGBl. 2017 I, S. 3803) eingereicht werden. Auf die Pflicht zur elektronischen Einreichung durch professionelle Einreicher/innen ab dem 01.01.2022 durch das Gesetz zum Ausbau des elektronischen Rechtsverkehrs mit den Gerichten vom 10. Oktober 2013, das Gesetz zur Einführung der elektronischen Akte in der Justiz und zur weiteren Förderung des elektronischen Rechtsverkehrs vom 5. Juli 2017 und das Gesetz zum Ausbau des elektronischen Rechtsverkehrs mit den Gerichten und zur Änderung weiterer Vorschriften vom 05.10.2021 wird hingewiesen.

Weitere Informationen erhalten Sie auf der Internetseite www.justiz.de.

,…