Amtsgericht Essen, 130 C 135/21

Tatbestand

Der Kläger nahm am 27.06.2021 und am 08.08.2021 einen Impftermin beim Impfzentrum zur Immunisierung gegen das Coronavirus wahr.

Bereits am 30.07.2021 gab es im Impfzentrum einen Datenschutzvorfall. Ein Mitarbeiter/eine Mitarbeiterin sendete eine E-Mail an rund 700 Bürger und Bürgerinnen der Stadt Essen, an die irrtümlich Excel Listen mit den personenbezogenen Daten von rund 13.000 Impflingen angehängt waren. Neben Name, Anschrift, Geburtsdatum, Telefonnummer und E-Mail-Adresse fand sich in der Liste auch die Information, welcher Impfstoff verwendet wurde und ob es die erste oder zweite Impfung war. Auch die Daten des Klägers befanden sich in der angehängten Liste.

Die Stadt Essen informierte den Kläger mit Schreiben vom 30.07.2021 über den Vorfall. Sie teilte ihm u.a. mit, dass die Empfänger aufgefordert worden seien, die Liste zu löschen. Ein Missbrauchsrisiko sei als lediglich gering einzuschätzen. Hinsichtlich der weiteren Einzelheiten des Schreibens wird auf seine in der Akte befindliche Kopie Bezug genommen (Anlage K1 zur Klageschrift 06.09.2021, Bl. 6, 7 d.A.).

Am 16.08.2021 erhielt der Kläger eine E-Mail des Beklagten, handelnd unter „XXX“. Der Verein kläre Opfer von Datenschutzverletzungen über ihre Rechte auf und zeige die Möglichkeiten auf, die im Falle eines Datenschutzverstoßes wahrgenommen werden könnten. Der Kläger sei von der Datenpanne der Stadt Essen seiner Kenntnis nach betroffen. Gleichzeitig erfolgte der Hinweis, dass die Stadt Essen verpflichtet sei, ihm eine finanzielle Entschädigung zu zahlen. Über Unternehmen wie „z.B. SO“ könne er eine Sofortentschädigung erhalten. Gleichzeitig enthielt die E-Mail einen Link, der unmittelbar auf die Internetseite der Firma SO GmbH führte. Auch auf die Möglichkeit, einen Rechtsanwalt einzuschalten, erfolgte ein Hinweis, aufgrund des hohen Kostenrisikos und der zu erwartenden langen Dauer von Gerichtsverfahren sei jedoch der Weg über Portale mit Sofortentschädigung zu empfehlen. Weiter enthielt die E-Mail noch die Empfehlung, die Passwörter zu ändern und künftig einen Passwortmanager einzusetzen. Zuletzt erfolgte der Hinweis auf mögliche Phishing-Mails. Hinsichtlich der weiteren Einzelheiten der E-Mail wird auf ihre in der Akte befindliche Kopie Bezug genommen (Anlage K2 zur Klageschrift vom 06.09.2021, Bl. 8, 9).

Mit Schreiben vom 19.08.2021 forderte der Kläger den Beklagten auf, eine Unterlassungserklärung abzugeben und Schadensersatz in Höhe von 5.000,00 € zu zahlen. Eine Unterlassungserklärung gab der Beklagte mit Schreiben vom 01.09.2021 ab, Schadensersatzzahlungen lehnte er ab.

Der Kläger erhob in der Zwischenzeit Klage auf Schadensersatz gegen die Stadt Essen vor dem Landgericht Essen. Hier kam es zu einer Einigung zwischen den Parteien.

Inzwischen ist ein Rechtsstreit vor dem Landgericht Essen anhängig (1 O 276/21), in dem die MD AG Schadensersatzansprüche verschiedener von der Datenpanne Betroffener gegenüber der Stadt Essen geltend macht. In diesem Rechtsstreit verkündete die Stadt Essen dem hiesigen Beklagten den Streit. Den dortigen Prozessvertretern der Stadt Essen, der Kanzlei L, leitete die Prozessvertreterin des hiesigen Klägers auf seinen Wunsch die Schriftsätze des Beklagten aus diesem Verfahren weiter.

Der Kläger behauptet, er sei durch die E-Mail des Beklagten in Angst und Schrecken versetzt worden. Insbesondere die Hinweise auf die erforderliche Passwortänderung und die Gefahr des „Hackens“ seines Accounts seien für ihn beängstigend gewesen. Durch die Verarbeitung seiner personenbezogenen Daten habe der Kläger einen für ihn in keiner Weise beherrschbaren Kontrollverlust über sensible Informationen erlitten.

Der Kläger ist der Ansicht, dass die E-Mail Werbung für die SO GmbH darstelle und dass der Beklagte letztendlich aus Gewinnstreben Angst geschürt habe. Der Kläger behauptet, der Beklagte sei im Beirat der SO GmbH tätig. Er selbst weise auf seiner Homepage darauf hin, dass er im Beirat eines führenden MU Unternehmens sei. Zudem sei der Beklagte Mitglied des Herausgeberbeirats der juristischen Zeitschrift „MU“, die von dem Gründer und Geschäftsführer der SO GmbH, Herrn R, herausgegeben werde. Der Kläger behauptet zudem, dass die E-Mail des Beklagten einen sog. Call-to-action-Button enthalten habe, der mit Tracking-Techniken ausgestattet gewesen sei. Damit sei nachvollziehbar, auf welchem Wege Verbraucher den Weg auf die Internetseite der SO GmbH finden.

Die Weiterleitung der Schriftsätze des Beklagten aus dem hiesigen Verfahren sei erfolgt, da er eine rechtliche Zweitmeinung habe einholen wollen.

Der Kläger hat ursprünglich beantragt, den Beklagten zu verurteilen, an ihn einen in das Ermessen des Gerichts gestellten Schadensersatz nebst Zinsen in Höhe von fünf Prozentpunkten über dem Basiszinssatz seit dem 02.09.2021 zu zahlen, der einen Betrag von 2.500,00 EUR nicht unterschreiten sollte. Im Termin zur mündlichen Verhandlung vom 10.05.2022 ist der Beklagte trotz ordnungsgemäßer Ladung nicht erschienen. Darauf hat das Gericht Versäumnisurteil gegen den Beklagten erlassen, in dem der Beklagte zur Zahlung in Höhe von 2.500,00 € nebst Zinsen verurteilt wurde. Gegen dieses Versäumnisurteil, ihm zugestellt am 18.05.2022, hat der Beklagte Einspruch eingelegt, der am 25.05.2022 beim Amtsgericht einging.

Der Kläger beantragt nunmehr,

das Versäumnisurteil aufrechtzuerhalten.

Der Beklagte beantragt,

das Versäumnisurteil aufzuheben und die Klage abzuweisen.

Er ist er Ansicht, dass negative Empfindungen, wie sie vom Kläger behauptet worden seien, bereits nicht von der Datenschutzgrundverordnung umfasst seien, jedenfalls sei seine E-Mail nicht kausal für die behaupteten Empfindungen. Vielmehr sei die Datenpanne der Stadt Essen die Ursache für die Angst des Klägers gewesen, ebenso des Gefühls des Kontrollverlustes.

Der Beklagte behauptet, dass die Eintragung des XXX zurückgestellt worden sei. Nachdem die Eintragung beantragt worden sei, habe sich eine andere Institution gemeldet, die einen ähnlich lautenden Namen trage. Die Bezeichnung müsse daher angepasst werden.

Er sei nicht im Beirat der SO GmbH, sondern im Beirat eines MU Unternehmens, aus dem er am 01.12.2022 ausgeschieden sei. Die MD Holding AG sei ihm gänzlich unbekannt. R sei ihm aus früheren Rechtsstreitigkeiten als Prozessvertreter der jeweiligen Gegenseite bekannt. Eine geschäftliche Verbindung bestehe zu ihm nicht.

Die E-Mail vom 16.08.2021 habe lediglich den Sinn gehabt, die betroffenen Verbraucher auf die Datenpanne und die Möglichkeiten der Schadensminderung hinzuweisen. Ein kommerzielles Interesse habe nicht bestanden, insbesondere sei es nicht Sinn der E-Mail gewesen, der Firma SO GmbH Kunden zu verschaffen. Seine Motive seien rein altruistisch gewesen. Der Beklagte ist der Ansicht, dass jedenfalls ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 f DSGVO vorliege. Hier habe die Warnung der Betroffenen im Vordergrund gestanden, ebenso wie das Ansinnen, sie auf die möglichen Risiken hinzuwiesen, also möglichen Betrug zu verhindern.

Hilfsweise erklärt der Beklagte die Aufrechnung, da die Weiterleitung seiner Schriftsätze, die auch personenbezogene Daten enthielten, an die Rechtsanwälte L ohne seine Zustimmung erfolgt sei. Diese Weiterleitung zeige auch, dass es dem Kläger vorliegend nicht um Wiedergutmachung gehe, sondern vielmehr darum, Munition für die Klage vor dem Landgericht zu erhalten. Auch hier liege ein Verstoß gegen die Datenschutzgrundverordnung vor, so dass er aufgrund des eingetretenen Kontrollverlusts Anspruch auf Schadensersatz hat, dessen Höhe er in das Ermessen des Gerichts stellt.

Das Gericht hat den Kläger informatorisch angehört. Hinsichtlich des Ergebnisses der Anhörung wird auf den Inhalt des Protokolls der mündlichen Verhandlung vom 11.04.2023 Bezug genommen (Bl. 446 – 448 d.A.).

Entscheidungsgründe

I. Die zulässige Klage ist im tenorierten Umfang begründet, im Übrigen unbegründet.

Dem Kläger steht ein Anspruch auf Schadensersatz wegen Verletzung der Datenschutzgrundverordnung (DSGVO) zu, jedoch nicht in der begehrten Höhe. Der Anspruch des Klägers ist nicht durch die Hilfsaufrechnung des Beklagten erloschen, da ein Anspruch des Beklagten auf Schadensersatz nach der DSGVO nicht besteht. Im Einzelnen:

1. Der Kläger hat Anspruch auf Schadensersatz gemäß Art. 82 Abs. 1 DSGVO. Danach hat jede Person, der wegen eines Verstoßes gegen die DSGVO ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadensersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter. Jeder an einer Verarbeitung beteiligte Verantwortliche haftet für den Schaden, der durch eine nicht der DSGVO entsprechende Verarbeitung verursacht wurde (Art. 82 Abs. 2 DSGVO).

a) Der Anwendungsbereich der DSGVO ist eröffnet, da eine Verarbeitung personenbezogener Daten vorliegt. Nach Art. 2 Abs. 1 DSGVO gilt die Verordnung für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen. Nach Art. 4 Nr. 1 DSGVO sind personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Nach Art. 4 Nr. 2 DSGVO ist die Verarbeitung jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung […]. Vorliegend hat der Beklagte unter der Bezeichnung „XXX“ an die ihm über die Datenpanne der Stadt Essen bekannt gewordene E-Mail Adresse des Klägers ohne dessen Einwilligung eine E-Mail gesendet. Damit hat er die E-Mail Adresse, die zu den personenbezogenen Daten im Sinne des DSGVO gehört, verwendet (vgl. hierzu LG Heidelberg, Urteil vom 16.03.2022, 4 S 1/21; BVerfG, Beschluss vom 14.01.2021, 1 BvR 2853/19, beide zum Versenden von Werbe-Emails). Ob es sich um eine E-Mail zwecks Werbung handelte, kann nach Auffassung des Gerichts an dieser Stelle dahinstehen, denn Art. 4 Nr. 2 DSGVO spricht nur allgemein vom „Verwenden“, dass der Zweck entscheidend ist, ist aus der Vorschrift nicht ersichtlich.

b) Der Beklagte ist auch Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO, da letztendlich er derjenige war, der dem Kläger die E-Mail gesendet hat.

c) Die Verarbeitung war auch nicht rechtmäßig im Sinne des Art. 6 DSGVO. Unstreitig hat der Kläger nicht eingewilligt, Art. 6 Abs. 1 S. 1 Buchst. a DSGVO. Ansonsten käme hier als Rechtfertigung einzig noch Art. 6 Abs. 1 S. 1 Buchst. f DSGVO in Frage. Danach ist die Verarbeitung zur Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Rechte der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Vorliegend hat der Beklagte sich darauf berufen, aus altruistischen Gründen gehandelt zu haben. Seine E-Mail habe darauf abgezielt, Betrug mit den Daten des Klägers zu verhindern. Nach dem Erwägungsgrund 47 zu Art. 6 Abs. 1 S. 1 Buchst. f DSGVO stellt insbesondere die Verhinderung von Betrug ein berechtigtes Interesse im Sinne der genannten Vorschrift dar. Im Erwägungsgrund ist aber ausgeführt, dass „die Verarbeitung personenbezogener Daten im für die Verhinderung von Betrug unbedingt erforderlichen Umfang“ ein berechtigtes Interesse des jeweiligen Verantwortlichen darstellt. Es ist bereits fraglich, ob die E-Mail des Beklagten tatsächlich der Verhinderung von betrügerischem Missbrauch der bekannt gewordenen Daten des Klägers dienen sollte. Denn ebenso enthält sie auch den Hinweis auf die Möglichkeit, die Firma SO GmbH einzuschalten und über diese eine Sofortentschädigung zu erhalten, also letztendlich Werbung für diese Firma und deren Geschäftsmodell. Denn das Einschalten eines Rechtsanwaltes/einer Rechtsanwältin wird ja gerade als nicht empfehlenswert dargestellt. Also enthält die E-Mail gerade nicht nur den pauschalen Hinweis auf die Rechte und erforderlichen Maßnahmen, sondern gerade auf eine konkrete Firma, bei der der Kläger schnelle Hilfe erlangen kann und die für den Kläger durch Nutzung des beigefügten Links auch schnell erreichbar ist. Werbung für die Firma SO GmbH ist also in jedem Fall enthalten. Warum gerade die Firma SO GmbH aufgeführt wurde, hat der Beklagte hier auch nicht überzeugend erklärt.

Ein berechtigtes Interesse scheitert aber auch daran, dass nicht ersichtlich ist, dass die E-Mail des Beklagten „unbedingt“ zur Verhinderung von Betrug erforderlich gewesen ist. Dass er Anhaltspunkte hatte, dass betrügerisches Verhalten zu Lasten des Klägers bevorstand, trägt der Beklagte nicht vor. Kontodaten des Klägers sind nicht in Umlauf geraten, dass also tatsächlich die Gefahr eines Betruges größer war als bei anderen im Internet tätigen Personen, ist nicht ersichtlich. Auch beinhaltete die E-Mail letztendlich Gesichtspunkte, über die jeder Internetnutzer regelmäßig von seiner Bank oder anderen Institutionen aufgefordert wird, der Beklagte gab hier also kein Wissen preis, das dem Kläger nicht vorher bereits bekannt gewesen sein dürfte. In seiner Anhörung hat der Kläger bestätigt, dass er ohnehin seine Passwörter regelmäßig ändert. Hinzu kommt, dass für das Gericht nicht ersichtlich ist, warum gerade der Beklagte bzw. sein Verein ein besonderes Interesse daran haben sollte, dass ein Betrug zu Lasten des Klägers verhindert wird. Auch hierzu hat der Beklagte nicht weiter vorgetragen, außer dass der Verein sich dem Verbraucherschutz verschrieben hat. Art. 6 Abs. 1 S. 1 Buchst. f DSGVO fordert aber gerade eine Interessenabwägung der Interessen des Verantwortlichen gegenüber der Interessen des Betroffenen. Letztendlich handelt es sich vielmehr um ein Interesse des Klägers. Dass er zur Wahrung dieses Interesses zwingend auf den Beklagten angewiesen gewesen wäre, so dass es auch zu dessen Interesse werden konnte, ist nicht ersichtlich. Die erforderliche Abwägung nach Art. 6 Abs. 1 S. 1 Buchst. f DSGVO scheitert daher bereits daran, dass hier kein besonderes Interesse des Beklagten vorliegt.

d) Ein Verschulden des Beklagten als Verantwortlichen wird nach Art. 82 Abs. 3 DSGVO vermutet. Tatsachen, die diese Vermutung widerlegen würden, hat der Beklagte nicht vorgetragen.

e) Dem Kläger steht aufgrund der zuvor dargestellten Haftung dem Grunde nach ein Schadensersatzanspruch aufgrund immateriellen Schadens zu. Materielle Schäden macht der Kläger nicht geltend.

Der Betriff des immateriellen Schadens im Sinne des Art. 82 Abs. 1 DSGVO ist weit auszulegen (BVerfG 1 BvR 2853/19; OLG Hamm, Urteil vom 20.01.2023, 11 U 88/22).

Die Definition des immateriellen Schadens im Sinne des Art. 82 Abs. 1 DSGVO ist in Rechtsprechung und Literatur in den Einzelheiten umstritten.

Grundsätzlich muss der Schaden, und zwar auch der immaterielle Schaden, entstanden sein (OLG Hamm, Urteil vom 20.01.2023, 11 U 88/22 m.w.N.). Das OLG Hamm verweist dabei auf den Erwägungsgrund 146 zur DSGVO, wo auf Seite 6 ausdrücklich von einem „erlittenen Schaden“ die Rede sei. Auch ein immaterieller Schaden ist daher konkret darzulegen (OLG Hamm a.a.O.).

Nach der o.g. Rechtsprechung des Oberlandesgerichts Hamm ist dem Wortlaut des Art. 82 Abs. 1 DSGVO nicht zu entnehmen, dass wie von einzelnen Gerichten angenommen, eine Erheblichkeitsschwelle erreicht bzw. überschritten sein muss (so etwa OLG Dresden Urteil vom 20.08.2020, 4 U 784/20; LG Saarbrücken, EuGH-Vorlage vom 22.11.2021, 5 O 151/19).

Ein immaterieller Schaden ist damit grundsätzlich auszugleichen, auch wenn er im Einzelfall nur zu einer geringfügigen Beeinträchtigung geführt hat (OLG Hamm a.a.O.). Zu den zu ersetzenden Schäden gehören auch Angst oder Schrecken (OLG Frankfurt, Urteil vom 02.03.2022, 13 U 206/20).

Der Kläger hat hier konkret einen immateriellen Schaden vorgetragen. Er sei durch die E-Mail in Angst und Schrecken versetzt worden. Da die zuvor durch die Datenpanne der Stadt Essen noch abstrakt ausgelöste Angst vor Datenmissbrauch sich nunmehr konkret dargestellt habe. Ebenso habe sich das Gefühl des Kontrollverlustes hierdurch verstärkt.

Die von dem Beklagten in Frage gestellten Emotionen des Klägers hat dieser in seiner persönlichen Anhörung nachvollziehbar und ausführlich geschildert. Zwar hat das Gericht hier nicht verkannt, dass es sich bei den Angaben des Klägers um bloßen Parteivortrag und gerade nicht um ein Beweismittel handelt, das Gericht ist jedoch auch berechtigt, bei seiner Überzeugungsbildung die Angaben aus einer Parteianhörung ebenfalls als Erkenntnisquelle heranzuziehen (Zöller, ZPO Kommentar, § 141 ZPO Rn. 1a; § 286 ZPO, Rn. 14). Da es sich vorliegend zudem um innere Tatsachen handelt, die dem äußeren Beweis nicht zugänglich sind, war das Gericht letztendlich gehalten, seine Feststellungen auf den Parteivortrag sowie die Anhörung des Klägers zu stützen. In seiner Anhörung hat der Kläger beschrieben, dass sich die bereits durch die Information der Stadt Essen ausgelöste Sorge bzw. Angst davor, was mit den Daten wohl passieren werde, durch die E-Mail des Beklagten konkreter geworden ist. Er habe dadurch gesehen, dass die Daten tatsächlich missbraucht werden. Gleiches beschrieb der Kläger hinsichtlich des bereits zuvor eingetretenen Kontrollverlusts über die eigenen Daten. Was für das Gericht nachvollziehbar und plausibel ist. Ein weiterer Schaden liegt darin, dass sich der Kläger mit der Abwehr der unerwünschten Werbung befassen musste.

Nicht gefolgt ist das Gericht dem Kläger, sofern er sich darauf berufen hat, dass er sich auch damit befassen musste, woher der Beklagte seine Daten hatte. Zum einen hat der Beklagte ihn selbst darauf hingewiesen, dass ihm die Liste aus der Datenpanne bekannt geworden ist, zum anderen war er ja bereits zuvor von der Stadt Essen über die Datenpanne informiert worden, so dass er sich die Herkunft ohne Weiteres erschließen konnte.

f) Der vom Kläger geltend gemachte immaterielle Schaden ist eine kausale Folge des Verstoßes gegen die DSGVO des Beklagten. Soweit dieser die Ursächlichkeit der Angst und des Kontrollverlustes des Klägers in Frage gestellt hat, kann dies dahinstehen. Denn es genügt bereits die Mitursächlichkeit, erforderlich ist nicht, dass der Verstoß für den Schaden allein ursächlich geworden ist (LAG Baden-Württemberg, Urteil vom 25.02.2021, 17 Sa 37/20; OLG Hamm a.a.O.). Zwar hat auch der Kläger in seiner persönlichen Anhörung bestätigt, dass diese Empfindungen bereits durch die Information über den Datenschutzvorfall der Stadt Essen ausgelöst worden sind, dass aber aus der zuvor nur abstrakten Gefahr auf einmal eine konkrete wurde. Die E-Mail des Beklagten hat also den Schaden noch verstärkt, so dass die erforderliche Mitursächlichkeit vorliegt. Dies war für den Beklagten nach Auffassung des Gerichts auch vorhersehbar.

g) Der dargestellte Schadenseintritt rechtfertigt einen Schadensersatzanspruch des Klägers nach Art. 82 DSGVO in Höhe 600,00 €.

Bei der Bemessung der Schadenshöhe gelten die im Rahmen von § 253 BGB entwickelten Grundsätze; der Schaden ist nach § 287 ZPO zu schätzen (OLG Hamm a.a.O.). Dabei sind hinsichtlich des Art. 82 DSGVO allgemein die Art, die Schwere und die Dauer, des Verstoßes, der Grad des Verschuldens, Maßnahmen zur Minderung des den betroffenen Personen entstandenen Schadens, frühere einschlägige Verstöße, Auswirkungen für die Betroffenen sowie die Kategorien der betroffenen personenbezogenen Daten in die Erwägungen einzubeziehen (OLG Düsseldorf, Urteil vom 28.10.2021, 16 U 275/20; OLG Frankfurt, Urteil vom 14.04.2022, 3 U 21/20). Nach Erwägungsgrund Nr. 146 der DSGVO soll der Begriff des Schadens im Lichte der Rechtsprechung des EuGH weit und auf eine Art und Weise ausgelegt werden, „die den Zielen dieser Verordnung in vollem Umfang entspricht“. Nach dem Effektivitätsprinzip (effet utile) ist insoweit auch eine abschreckende Sanktion nicht ausgeschlossen. Dies bedeutet aber nicht, dass die Geldentschädigung zwingend „Strafcharakter“ haben muss, sondern die Höhe des Anspruchs muss auf der Basis des Effektivitätsprinzips eine abschreckende Wirkung haben (OLG Dresden, Urteil vom 30.11.2021, 4 U 1158; OLG Düsseldorf a.a.O.).

aa) Zunächst ist hier zu berücksichtigen, dass der Beklagte allein die E-Mail Adresse des Klägers verwendet hat, keine anderen personenbezogenen Daten des Klägers. Zudem hat er diese nicht an andere weiter gegeben, sondern sie dazu verwendet, den Kläger über seine E-Mail Adresse ohne dessen Einwilligung zu kontaktieren. Eine Weiterverbreitung durch den Beklagten ist mithin nicht erfolgt.

Auch ist zu berücksichtigen, dass es lediglich eine E-Mail des Beklagten an den Kläger gab und der Beklagte unmittelbar nach Aufforderung durch den Kläger eine Unterlassungserklärung abgegeben hat. D.h. die Gefahr einer Wiederholung nicht besteht.

Weiter hat das Gericht berücksichtigt, dass der Kläger bereits von der Stadt Essen eine Entschädigung im Hinblick auf den dortigen Datenschutzvorfall erhalten hat. Der beim Kläger insoweit eingetretene Schaden ist also bereits kompensiert.

Andererseits ist zu berücksichtigen, dass der Beklagte die E-Mail bewusst, also vorsätzlich an den Kläger geschrieben hat, und zwar auch in dem Wissen, dass der Kläger unmittelbar zuvor „Opfer“ eines gravierenden Datenschutzvorfalls geworden ist.

Weiter ist in den Blick zu nehmen, dass die E-Mail hier zumindest auch zu Werbezwecken erfolgt ist. Auch wenn der Beklagte seine altruistischen Motive in den Vordergrund gestellt hat, so verbleibt es dabei, dass die E-Mail ausdrücklich auf die SO GmbH verweist und das Erreichen dieser über den vorhandenen Link noch vereinfacht hat. Nicht unter Beweis gestellt hat der Kläger zwar, dass die E-Mail mit einem sog. Tracking Button versehen wurde, die der SO GmbH ermöglicht, nachzuvollziehen, wie der Nutzer ihrer Homepage auf diese gelangt ist. Ebenso hat der Kläger nicht unter Beweis gestellt, dass die SO GmbH einen Beirat hat, zu dessen Mitgliedern der Beklagte gehört. Zwar ist der Beklagte der Behauptung des Klägers, der Beklagte sitze im Beirat der SO GmbH nicht ausreichend konkret entgegen getreten. Denn angesichts seines Hinweises auf seiner eigenen Homepage, im Beirat eines MU Unternehmens zu sein, oblag es dem Beklagten, ausreichend substantiiert darzulegen, dass dies gerade nicht die SO GmbH ist. Der bloße Vortrag, er sei vielmehr bei einem MU Unternehmen mit Sitz in A tätig gewesen, genügt zur Entkräftigung nicht. Es ist für das Gericht auch nicht ersichtlich, warum es dem Beklagten nicht möglich sein sollte, das Unternehmen beim Namen zu nennen. Insoweit wäre eigentlich zu unterstellen gewesen, dass es sich doch um die SO GmbH handelt. Jedoch hat der Beklagte auch bestritten, dass diese überhaupt über einen solchen Beirat verfügt. Da der Kläger dies nicht unter Beweis gestellt hat, bleibt zwar immer noch fraglich, warum der Beklagte ein solches Geheimnis um seine Beiratstätigkeit gemacht hat, ist aber für den hiesigen Rechtsstreit unerheblich. Dass eine besonders enge Beziehung zur beworbenen Firma besteht und der Beklagte hier aus Gewinnstreben handelte, kann damit nicht festgestellt werden. Dennoch verbleibt es dabei, dass der Beklagte hier Werbung für die SO GmbH gemacht hat und es zumindest um einen finanziellen Vorteil dieser ging, indem potentielle Mandanten geworben werden.

Weiter ist zu berücksichtigen, dass die beim Kläger eingetretenen Schäden (Angst, Schrecken, Kontrollverlust) aufgrund des Datenschutzvorfalls bei der Stadt Essen bereits verursacht und durch die E-Mail des Beklagten nur verstärkt wurden. Auch beschreibt der Kläger in seiner Anhörung, dass er nach einigen Tagen „zur Besinnung“ gekommen und zur „professionellen Bearbeitung“ übergegangen sei. Hierzu passt auch seine E-Mail an den Beklagten vom 19.08.2021, in der nicht zu erkennen ist, dass der Kläger noch unter großer Verängstigung litt. Die Verunsicherung und Verängstigung haben also, mit Ausnahme eines verbleibenden geringen Gefühls der Unsicherheit, nur für wenige Tage verstärkt angehalten.

Schließlich hat das Gericht berücksichtigt, dass nach der DSGVO Schadensersatzansprüche auch abschrecken und weitere Verstöße unattraktiv machen sollen (OLG Hamm a.a.O. m.w.N.).

Unter Beachtung der vorstehenden Erwägungen hält das Gericht bei einer Gesamtbetrachtung des vorliegenden Falles den zuerkannten Betrag in Höhe von 600,00 € für angemessen, aber auch ausreichend.

Dem steht auch nicht das Urteil des Landgerichtes Heidelberg entgegen, dass für den Erhalt einer unerwünschten Werbe E-Mail lediglich eine Entschädigung in Höhe von 25,00 € zugesprochen hat (LG Heidelberg, Urteil vom 16.03.2022, 4 S 1/21). Anders als vorliegend hat das Landgericht Heidelberg nicht über die Höhe eines angemessenen immateriellen Schadens entscheiden, sondern vielmehr dem dortigen Kläger einen materiellen Schaden für die erforderlichen Kosten für die Abwehr der unerbetenen Werbung angelehnt an die allgemein anerkannte Kostenpauschale bei Verkehrsunfällen zugesprochen. Soweit das Landgericht einen immateriellen Schaden abgelehnt hat, ist die Sache ebenso nicht vergleichbar mit dem hiesigen Fall, da der dortige Kläger nicht zuvor Betroffener einer Datenschutzpanne gewesen ist, wie es aber vorliegend der Fall war.

2. Der Anspruch des Klägers ist nicht aufgrund der Hilfsaufrechnung des Beklagten gemäß § 389 BGB erloschen.

Dem Beklagten steht kein Anspruch auf Schadensersatz gegen den Kläger zu, und zwar weder gemäß Art. 82 Abs. 1 DSGVO noch gemäß § 97 Abs. 2 UrhG.

a) Ein Anspruch aus Art. 82 Abs. 1 DSGVO scheitert bereits daran, dass der persönliche Anwendungsbereich gemäß Art. 2 Abs. 1 DSGVO nicht eröffnet ist. Denn der Beklagte hat nicht unter Beweis gestellt, dass der Kläger seine Schriftsätze aus dem hiesigen Verfahren allein zu dem Zwecke weitergeleitet hat, dem Beklagten zu schaden bzw. der Stadt Essen „Munition“ gegen ihn zu verschaffen. Dafür, dass der persönliche Anwendungsbereich des Art. 2 Abs. 1 DSGVO eröffnet ist, trägt aber gerade der Anspruchsteller die Beweislast (vgl. LG Karlsruhe, Urteil vom 02.08.2019, 8 O 26/19). Letztendlich ist der Beklagte dem Vortrag des Klägers, er habe die Schriftsätze zwecks Einholung einer Zweitmeinung weitergeleitet, auch nicht entgegen getreten, so dass dies als zugestanden gilt. Da die Weiterleitung damit nicht im Rahmen der beruflichen oder wirtschaftlichen Tätigkeit des Klägers erfolgt ist, ist der Anwendungsbereich nicht eröffnet, Art. 2 Abs. 2 Buchst. c DSGVO (vgl. Franzen/Gallner/Oetker, Kommentar zum europäischen Arbeitsrecht, Art. 2 DSGVO, Rn. 6).

b) Auch besteht kein Anspruch auf Schadensersatz gemäß § 97 Abs. 2 UrhG. Danach hat derjenige, der das Urheberrecht eines anderen vorsätzlich oder fahrlässig verletzt, Schadensersatz zu leisten. Nach S. 4 ist auch ein immaterieller Schaden zu ersetzen, wenn es der Billigkeit entspricht.

Grundsätzlich können auch anwaltliche Schriftsätze eine persönliche gestalterische Schöpfung im Sinne des § 2 Abs. 2 UrhG sein (vgl. BGH Urteil vom 17.04.1986, I ZR 213/83). Ob ein Schriftwerk einen hinreichenden schöpferischen Eigentümlichkeitsgrad aufweist, bemisst sich nach der zitierten Rechtsprechung des BGH nach dem geistig-schöpferischen Gesamteindruck der konkreten Gestaltung, und zwar im Gesamtvergleich gegenüber vorbestehenden Gestaltungen (BGH a.a.O.). Lassen sich nach Maßgabe des Gesamtvergleichs mit dem Vorbekannten schöpferische Eigenheiten feststellen, so sind diese der durchschnittlichen Gestaltertätigkeit gegenüberzustellen. Die Urheberrechtsschutzfähigkeit erfordert ein deutliches Überragen des Alltäglichen, des Handwerksmäßigen, der mechanisch-technischen Aneinanderreihung des Materials (BGH a.a.O). Nach dem unbestrittenen Vortrag des Beklagten hat der Kläger sämtliche Schriftsätze des Beklagten weiter geleitet. Da der Beklagte dies mit Schriftsatz vom 28.09.2022 vorgetragen hat, können es nur die Klageerwiderung vom 11.11.2021, die Einspruchsschrift vom 25.05.2022 sowie der Schriftsatz vom 14.08.2022 gewesen sein. Keiner dieser Schriftsätze erfüllt nach Auffassung des Gerichts die oben genannten Anforderungen. Im Wesentlichen enthalten sie eine Wiedergabe des Sachverhaltes aus Sicht des Beklagten bzw. einen Sachvortrag zu den Behauptungen des Klägers. Zitiert werde insbesondere im Schriftsatz vom 25.05.2022 die Urteile anderer Gerichte bzw. der Datenschutzbeauftragte des Landes Baden-Württemberg. Im Übrigen sind rechtliche Ausführungen enthalten, die nach Auffassung des Gerichts das Handwerksmäßige, das Alltägliche nicht deutlich überragen. Ein Anspruch nach § 97 Abs. 2 UrhG besteht also nicht. Der Beklagte hat keinen aufrechenbaren Anspruch gegen den Kläger.

3. Der Zinsanspruch ergibt sich aus dem Gesichtspunkt des Verzuges gemäß der §§ 280 Abs. 1, Abs. 2, 286 BGB.

II. Die Kostenentscheidung folgt aus den §§ 92, 344 ZPO; die über die vorläufige Vollstreckbarkeit folgt aus den §§ 708 Nr. 11, 711 ZPO.

III. Die Streitwertfestsetzung folgt aus § 3 ZPO sowie § 45 Abs. 1 S. 2 GKG. Der Wert der Klageforderung bemisst sich nach dem von dem Kläger geforderten Mindestbetrag in Höhe von 2.500,00 €. Der Wert der Hilfsaufrechnung war auf 600,00 € festzusetzen, da nur insoweit eine der Rechtskraft unterliegende Entscheidung über sie erging.

Rechtsbehelfsbelehrung:

A) Gegen dieses Urteil ist das Rechtsmittel der Berufung für jeden zulässig, der durch dieses Urteil in seinen Rechten benachteiligt ist,

1. wenn der Wert des Beschwerdegegenstandes 600,00 EUR übersteigt oder

2. wenn die Berufung in dem Urteil durch das Amtsgericht zugelassen worden ist.

Die Berufung muss innerhalb einer Notfrist von einem Monat nach Zustellung dieses Urteils bei dem Landgericht Essen, Zweigertstr. 52, 45130 Essen, eingegangen sein. Die Berufungsschrift muss die Bezeichnung des Urteils, gegen das die Berufung gerichtet wird, sowie die Erklärung, dass gegen dieses Urteil Berufung eingelegt werde, enthalten.

Die Berufung ist, sofern nicht bereits in der Berufungsschrift erfolgt, binnen zwei Monaten nach Zustellung dieses Urteils gegenüber dem Landgericht Essen zu begründen.

Die Parteien müssen sich vor dem Landgericht Essen durch einen Rechtsanwalt vertreten lassen, insbesondere müssen die Berufungs- und die Berufungsbegründungsschrift von einem solchen unterzeichnet sein.

Mit der Berufungsschrift soll eine Ausfertigung oder beglaubigte Abschrift des angefochtenen Urteils vorgelegt werden.

B) Gegen die Streitwertfestsetzung ist die Beschwerde an das Amtsgericht Essen statthaft, wenn der Wert des Beschwerdegegenstandes 200,00 EUR übersteigt oder das Amtsgericht die Beschwerde zugelassen hat. Die Beschwerde ist spätestens innerhalb von sechs Monaten, nachdem die Entscheidung in der Hauptsache Rechtskraft erlangt oder das Verfahren sich anderweitig erledigt hat, bei dem Amtsgericht Essen, Zweigertstr. 52, 45130 Essen, schriftlich in deutscher Sprache oder zur Niederschrift des Urkundsbeamten der Geschäftsstelle einzulegen. Die Beschwerde kann auch zur Niederschrift der Geschäftsstelle eines jeden Amtsgerichtes abgegeben werden.

Ist der Streitwert später als einen Monat vor Ablauf dieser Frist festgesetzt worden, so kann die Beschwerde noch innerhalb eines Monats nach Zustellung oder formloser Mitteilung des Festsetzungsbeschlusses eingelegt werden.