Rechtsprechung / Landgericht Hamburg

Landgericht Hamburg Urteil vom 05.02.2025 – 314 O 73/24

Orientierungssatz

1. Allgemeine Versicherungsbedingungen sind so auszulegen, wie sie ein durchschnittlicher Versicherungsnehmer bei verständiger Würdigung, aufmerksamer Durchsicht und unter Berücksichtigung des erkennbaren Sinnzusammenhangs verstehen kann.

2. Ein solcher Versicherungsnehmer wird nur diejenigen Ursachen als für den Beginn des Versicherungsschutzes maßgebende Ereignisse verstehen, die der Schadensersatzpflichtige, gegen den er Ansprüche erhebt, zurechenbar gesetzt hat und die den Eintritt irgendeines Schadens, den er von diesem ersetzt bekommen will, nach der Lebenserfahrung hinreichend wahrscheinlich machen.

3. Für den Eintritt des Versicherungsfalls ist danach auf den Tatsachenvortrag abzustellen, mit dem der Versicherungsnehmer seinen Schadensersatzanspruch begründet. Frühester Zeitpunkt ist das dem Anspruchsgegner vorgeworfene pflichtwidrige Verhalten ihm gegenüber, auf das er zudem sein Ersatzverlangen stützt. Entscheidend sind allein die Behauptungen des Versicherungsnehmers, mit denen er seinem Vertragspartner einen Pflichtenverstoß anlastet (Anschluss BGH, Urteil vom 19. November 2008 - IV ZR 305/07).

4. Der Versicherungsfall tritt erst durch die Veröffentlichung von Daten durch unbefugte Dritte nach einem sog. Scraping ein. Erst dadurch, dass sich der Verstoß durch das Verhalten unbefugter Dritter für den Versicherungsnehmer negativ ausgewirkt hat, liegt ein Verstoß vor, den der Berechtigte mit seiner Unterlassungs- und Schadensersatzklage verfolgt. Maßgeblich ist nicht der Zeitpunkt, in dem mangelhafte Sicherungsvorkehrungen durch einen Social-Media-Dienstleister behauptet werden.

Tenor

1. Es wird festgestellt, dass die Beklagte aus dem Rechtsschutzversicherungsvertrag mit der Versicherungsnummer ... verpflichtet ist, für die außergerichtliche und erstinstanzliche Geltendmachung von Schadensersatz, Feststellungs-. Unterlassungs-. und Auskunftsansprüchen aufgrund der Veröffentlichung der personenbezogenen Daten der Klägerin im Jahr 2021, die im Jahr 2019 durch ein sog. Datenleck bei der Bezugsbeklagten M. P. I. L. an unbefugte Dritte gelangt sind. bedingungsgemäßen Deckungsschutz zu gewähren.

2. Die Beklagte hat die Kosten des Rechtsstreits zu tragen.

3. Das Urteil ist hinsichtlich der Kosten vorläufig vollstreckbar. Die Beklagte kann die Vollstreckung der Klägerin durch Sicherheitsleistung in Höhe von 110 % des aufgrund des Urteils vollstreckbaren Betrags abwenden, wenn nicht die Klägerin vor der Vollstreckung Sicherheit in Höhe von 110 % des zu vollstreckenden Betrags leistet.

Beschluss

Der Streitwert wird auf l.085,20 € festgesetzt.

Tatbestand

1

Die Klägerin begehrt von der Beklagten die bedingungsgemäße Erteilung einer Deckungszusage für das außergerichtliche und gerichtliche Vorgehen gegen die M. P. I. L. (im Folgenden nur: "M.") wegen der Veröffentlichung ihrer personenbezogenen Daten im Jahr 2021, die aufgrund eines Datenlecks im Jahr 2019 an unbefugte Dritte gelangt sind.

2

Die Klägerin hat bei der Beklagten mit Versicherungsbeginn zum 19. April 2012 Rechtsschutzversicherungsschutz, sowohl im Schadensersatz- als auch im Vertrags- und Sachenrecht. Dem Versicherungsvertrag zur Versicherungsscheinnummer ... (Anlage K2) liegen die ARB 2012 (im Folgenden ARB) zu Grunde (Anlage K 1).

3

Die Klägerin ist seit 05.05.2011 registrierte Nutzerin der Social Media Plattform f.com. Anfang April 2021 wurden Daten von ca. 533 Millionen F.-Nutzern im Internet öffentlich verbreitet. Bei den Datensätzen handelte es sich unter anderem um Telefonnummer. F1, Name, Vorname und Geschlecht. Bei einem Vorfall im Jahr 2019 wurden personenbezogenen Daten aus dem Datenbestand von F. durch unbefugte Dritte mittels des F.-Tools Contakt-Importer (CIT, Contact-Import-Tool) "gescrapt" indem zuerst Telefonnummern generiert worden und diese dann in das o.g. "Tool" hochgeladen worden sind mit dem Zweck, diese über die Suchfunktion bestimmten F.-Profilen zuzuordnen. Die dabei preisgegebenen Daten können und würden nunmehr insbesondere für gezielte Phishing Attacken genutzt.

4

Die Klägerin behauptet, dass dies nur möglich gewesen sei, weil M. keine geeigneten Maßnahmen zur Verhinderung des Missbrauchs eingesetzt habe. Daher begehrt die Klägerin von M. außergerichtlich wie gerichtlich Schadensersatz, Feststellung des Ersatzes aller materiellen zukünftigen Schäden, Auskunft und Unterlassung.

5

Die Klägerin hat bei der Beklagten daher mit Schreiben vom 25.07.2023 Erteilung von Deckungsschutz für das außergerichtliche Vorgehen sowie vorsorglich auch für das erstinstanzliche Klageverfahren beantragt (Anlage K 3). Im Rahmen der Deckungsanfrage wurden der Beklagten das außergerichtliche Schreiben der Klägerin (Anlage B 1) und der Klageentwurf (Anlage B 2) vorgelegt. Die Beklagte lehnte die Deckung mit Schreiben vom 27.07.2013 (Anlage K 4) ab.

6

Die Parteien streiten im Wesentlichen um die Frage des zeitlichen Eintritts des Rechtsschutzfalles.

7

Die Klägerin ist der Auffassung, der Versicherungsfall sei erst im Jahr 2021, frühestens im Jahr 2019 eingetreten und falle damit in den versicherten Zeitraum. Für die zeitliche Bestimmung des Versicherungsfalles sei nur auf den Vortrag des Versicherungsnehmers abzustellen, entscheidend sei allein die Behauptung des Versicherungsnehmers mit denen er seinem Vertragspartner einen Pflichtenverstoß anlaste. Der Pflichtenverstoß von M. liege hier darin, dass diese 2019 nicht verhindert habe, dass es in 2019 zum Scraping von Daten gekommen sei, die in 2021 veröffentlicht worden seien. Die Ansprüche, wegen derer Rechtsschutz beantragt werde, seien erst aufgrund des Scrapings bzw. der Veröffentlichung und nicht bereits mit der Registrierung entstanden. Es werde bestritten, dass die technischen Voraussetzungen für das Scraping im Jahr 2011 überhaupt schon vorgelegen hätten. Im Übrigen seien die erweiterten Pflichten der Beklagten und die darauf gestützten Ansprüche der Klägerin auch erst mit Einführung der DSGVO am 25.05.2018 entstanden. Im übrigen habe sich die Gefahrenverwirklichungslage seit der Begründung des Nutzungsverhältnisses bis 2019 wesentlich verändert. Die von den Hackern bei M. 2019 ausgenutzte Funktion "View as" habe vorher noch gar nicht bestanden. Auch die Möglichkeiten einer Cyberattacke hätten vorher nicht bestanden und es hätte nicht ein so florierender Schwarzmarkthandel für abgegriffene Datensätze bestanden. Die Anzahl an Spam-Kontaktaufnahmen per Mail, Telefonnummer und ähnlichem habe erst rapide ab 2017/2018 zugenommen. Erst ab diesem Zeitpunkt habe sich ein kriminelles Geschäft mit dem Datenmissbrauch entwickelt Daher habe 2011 ein deutlich niedrigeres Hacking-Risiko bestanden. Die Gefahrverwirklichungslage habe sich seither verschärft.

8

Die Klägerin begehrt daher von der Beklagten bedingungsgemäß Deckungsschutz. Den Streitwert für die beabsichtigten Ansprüche beziffert die Klägerin mit insgesamt € 20.500,00.

9

Die Klägerin beantragt,

10

Es wird festgestellt. dass die Beklagte aus dem Rechtsschutzversicherungsvertrag mit der Versicherungsnummer ... verpflichtet ist, für die außergerichtliche und erstinstanzliche Geltendmachung von Schadensersatz-, Feststellungs-, Untertassungs-, und Auskunftsansprüchen aufgrund der Veröffentlichung der personenbezogenen Daten der Klägerin im Jahr 2021, die im Jahr 2019 durch ein sog. Datenleck bei der Bezugsbeklagten M. P. I. L. an unbefugte Dritte gelangt sind, bedingungsgemäßen Deckungsschutz zu gewähren.

11

Die Beklagte beantragt,

12

die Klage abzuweisen.

13

Die Beklagte ist der Auffassung. der Versicherungsfall sei bereits in nicht-versicherter Zeit eingetreten (Vorvertraglichkeit); es liege jedenfalls ein Dauerverstoß gem. § 4 Absatz 2 Satz 1 ARB vor, dessen Beginn in unversicherte Zeit falle.

14

Sie ist der Auffassung, der Rechtsschutzfall sei bereits mit der Registrierung der Klägerin eingetreten. Bereits zu diesem Zeitpunkt hätten die Sicherheitslücken bei M bestanden. Es handele sich um einen Rechtsschutzfall nach § 4 Abs. 1 lit. d ARB.

15

Der von der Klägerin vorgetragene Rechtsschutzfall stelle auch einen Dauerverstoß gem. § 4 Abs. 2 ARG dar, der schon vor Versicherungsbeginn begonnen habe. Denn der Vortrag der Klägerin gehe dahin, dass sie mangels ausreichender Belehrung über die Verwendung von benutzerbezogenen Daten im Nutzerprofil bei Begründung des Nutzungsverhältnisses ihre Telefonnummer hinterlegt habe und durch diesen Umstand Dritte eine bei f./M. seit Beginn des Nutzungsverhältnisses bestehende Sicherheitslücke (und nicht durch eine erst seit 2019 bestehende Sicherheitslücke) hätten ausnutzen können, um an personenbezogene Daten der Klägerin zu gelangen. Der Datendiebstahl in 2019 und die Veröffentlichung der Daten seien keine Verstöße von M., sondern von Dritten begangene Taten.

16

Im Übrigen sei der Streitwert zu hoch angegeben. Der Gegenstandswert des Hauptsacheverfahrens betrage allenfalls € 7.000,00.

17

Hinsichtlich des Parteivortrags im Übrigen wird auf die gewechselten Schriftsätze nebst Anlagen Bezug genommen.

Entscheidungsgründe

18

Die zulässige Klage ist begründet. Der Klägerin steht aus dem Versicherungsvertrag i.V.m. den ARB 2012 ein Anspruch auf Gewährung von Deckungsschutz im tenorierten Umfang zu. Der Vorvertragseinwand greift nicht durch; entgegen der Ansicht der Beklagten liegen die Voraussetzungen eines Dauerverstoßes nach § 4 Absatz 2 Satz 1 ARB nicht vor.

19

1. Die erhobene Feststellungsklage ist zulässig. Deckung kann der Versicherungsnehmer in der Rechtsschutz- und Haftpflichtversicherung grundsätzlich im Wege der Feststellungsklage verlangen, da der Versicherer seiner versicherungsrechtlichen Pflicht auf unterschiedliche Weise nachkommen kann. Es besteht daher grundsätzlich ein Feststellungsinteresse.

20

2. Die Klage ist auch begründet. Der Klägerin steht aus dem Versicherungsvertrag i.V.m. den ARB 2012 ein Anspruch auf Gewährung von Deckungsschutz im tenorierten Umfang zu.

21

Allgemeine Versicherungsbedingungen sind so auszulegen, wie sie ein durchschnittlicher, um Verständnis bemühte Versicherungsnehmer bei verständiger Würdigung, aufmerksamer Durchsicht und unter Berücksichtigung des erkennbaren Sinnzusammenhangs verstehen kann. Dabei kommt es auf die Verständnismöglichkeiten eines Versicherungsnehmers ohne versicherungsrechtliche Spezialkenntnisse und damit - auch - auf seine Interessen an. In erster Linie ist vom Wortlaut der jeweiligen Klausel auszugehen. Der mit dem Bedingungswerk verfolgte Zweck und der Sinnzusammenhang der Klauseln sind zusätzlich zu berücksichtigen, soweit sie für den Versicherungsnehmer erkennbar sind (vgl. BGH. Urteil vom 06.07.2016, IV ZR 44/15).

22

Danach entnimmt der durchschnittliche Versicherungsnehmer zum einen dem Leistungsversprechen des Rechtschutzversicherers, dass dieser es übernimmt, die Wahrnehmung seiner rechtlichen Interessen zu unterstützen. Zum anderen erkennt der durchschnittliche Versicherungsnehmer. dass mit der Anknüpfung des § 4 Abs. 1, S. 1 lit. d ARB an die erste adäquate Ursache des Ausgangsstreits der Bedingungswortlaut die Gefahr einer uferlosen Rückverlagerung des für die zeitliche Bestimmung des Versicherungsfalles maßgeblichen Geschehens in sich birgt, welche in der Mehrzahl der Fälle seinen berechtigten Interessen widerspricht. Deshalb kommt es für die Festlegung des Versicherungsfalles allein auf die Tatsachen an, mit denen der Versicherungsnehmer sein Rechtsschutzbegehren begründet (vgl. BGH. Urteil vom 03.07.2019, IV ZR 195/18).

23

Das Vorbringen des Versicherungsnehmers muss dabei einen objektiven Tatsachenkern enthalten, mit dem der Versicherungsnehmer den Vorwurf eines Rechtsverstoßes verbindet, der den Keim für die rechtliche Auseinandersetzung enthalte und auf den der Versicherungsnehmer seine Interessenverfolgung stützt.

24

Daran gemessen griffen die von der Klägerin gegenüber M. erhobenen Vorwürfe unzureichender technischer Sicherheitsvorkehrungen, datenschutzwidrige Einstellungen und Gestaltungen der nicht unverzüglichen Information der Nutzer über das Datenleck allesamt an das Jahr 2019 an. Der Kernvorwurf der Klägerin liegt in den unzureichenden Sicherheitsvorkehrungen von M., wie sie im Jahr 2019 bestanden haben. Die Klägerin stützt den Rechtsschutzfall darauf, dass in 2019 die Sicherung ihrer Daten unzureichend gewesen sei, diese dadurch in 2019 abgegriffen werden und veröffentlicht werden konnten und ihr daraus ein Schaden entstanden ist. Daran knüpft sie ihre Schadensersatzansprüche und Auskunftsansprüche nach der DSGVO. Entsprechend hat die Klägerin auch ihre Klaganträge formuliert. Sie knüpft für den Rechtsschutzfall gerade an das Datenleck 2019 und nicht an die unzureichenden Sicherheitsvorkehrungen 2011 an.

25

Zwar mögen Sicherheitslücken und datenschutzwidrige Einstellungen bereits bei der Anmeldung der Klägerin im Jahre 2011 bestanden haben. Jedenfalls hat die Klägerin mit Schriftsatz vom 22.08.2024 vorgetragen, dass sie im Zeitpunkt des Versicherungsvertragsabschlusses weder Kenntnis davon gehabt hat, dass ihre Daten unzureichend abgesichert sein noch sei ihr bis zum Jahr 2021 bewusst gewesen, dass diese rechtswidrig abgeschafft worden seien.

26

Außerdem hat die Klägerin weiter substantiiert dargelegt, dass sich seit 2011 bis 2019 die technische Ausgangslage, die Einstellungsmöglichkeiten, die angebotenen Funktionen des Netzwerks und der Schwarzmarkt sich grundlegend verändert hätten. Dieser Vortrag ist für die Bestimmung des Rechtsschutzfalles maßgeblich. Im Übrigen ist die Beklagte dem Vortrag nicht substantiiert entgegengetreten und ist ihr Vortrag insoweit unerheblich.

27

Im übrigen ist der Rechtsschutzfall mit dem Streitgegenstandsbegriff im Bezugsprozess identisch. Der Streitgegenstand im Bezugsprozess wird hier durch das Scraping 2019 und veröffentlichen der Daten in 2021 definiert. Denn der Schadensersatzanspruch im Sinne von Artikel 82 Abs. 1 DSGVO setzt das Vorliegen eines materiellen oder immateriellen Schadens sowie einen Kausalzusammenhang zwischen dem Schaden und dem Verstoß voraus. Der behauptete Schaden ist allerdings erst durch das Scraping in 2019 entstanden. So hätte die Klägerin die nunmehr begehrten Ansprüche auch vorher gar nicht geltend machen können. Ein Rechtsschutzfall wäre von der Beklagten vorher bereits mangels konkreten Schadens abgelehnt worden. So hat auch der Bundesgerichtshof bezüglich der zeitlichen Anwendbarkeit der DSGVO nicht auf den Zeitpunkt der Registrierung eines Nutzerkontos, sondern auf den Zeitpunkt des Scraping-Vorfalls abgestellt (vgl. BGH. Urteil vom 18.11.2024. VI ZR 10/24).

28

(Auch) der gedehnte Versicherungsfall in der Rechtsschutzversicherung, dessen Vorliegen Anwendungsvoraussetzung von § 4 Absatz 2 Satz 1 ARB ist, zeichnet sich gerade nicht in seinem schrittweisen Eintreten, sondern in der Fortdauer des bereits mit seinem Eintritt geschaffenen Zustands über einen mehr oder weniger langen Zeitraum aus. Solche unselbständigen Verstöße sind dem Klägervortrag gerade nicht zu entnehmen. Die Klägerin legt keinen einheitlichen Gefahrverwirklichungszusammenhang über 8 Jahre hinweg dar, sondern eine Gefahrentwicklung durch veränderte technische und rechtliche Voraussetzungen für den Datenschutz.

29

Die Ansicht der Beklagten, der zufolge - zusammengefasst - der Rechtsschutzfall bereits mit der Begründung des Nutzungsverhältnisses bei der Bezugsbeklagten im Jahr 2011 eingetreten sein soll, führt zu einer mit den streitgegenständlichen ARB 2012 nicht in Einklang zu bringenden Rückverlagerung, die den berechtigten Interessen der Klägerin widerspricht.

30

Ein durchschnittlicher, um Verständnis bemühter Versicherungsnehmer wird nur solche Ursachen als für den Beginn des Versicherungsschutzes maßgebende Ereignisse verstehen, die der Schadensersatzpflichtige, gegen den er Ansprüche erhebt, zurechenbar gesetzt hat und die den Eintritt irgendeines Schadens, den er von diesem ersetzt bekommen will, nach der Lebenserfahrung hinreichend wahrscheinlich machen. Für den Eintritt des Versicherungsfalls ist danach auf den Tatsachenvortrag abzustellen, mit dem der Versicherungsnehmer seinen Schadensersatzanspruch begründet. Frühester Zeitpunkt ist das dem Anspruchsgegner vorgeworfene pflichtwidrige Verhalten ihm gegenüber, auf das er zudem sein Ersatzverlangen stützt.

31

Nicht die objektiven Gegebenheiten bilden mithin - wie bereits ausgeführt - das den Rechtsschutzfall auslösende Kausalereignis. sondern die vorn Versicherungsnehmer behaupteten Vorgänge. für die der Anspruchsgegner ihm gegenüber haftungsrechtlich verantwortlich sein und durch die er ihn geschädigt haben soll; auf Schlüssigkeit und Beweisbarkeit dieses Vortrags kommt es dabei nicht an.

32

Der Rechtsschutzfall wird demgemäß beim verstoßabhängigen Rechtsschutz wie beim Schadensersatzrechtsschutz in gleicher Weise über den Eintritt des dem Anspruchsgegner angelasteten pflichtwidrigen Verhaltens ihm gegenüber als frühest möglicher Zeitpunkt festgelegt.

33

Der M. vorgehaltene Pflichtenverstoß durch Unterlassen kann seine schadensersatzbegründende Wirkung erst infolge des Datenlecks im Jahr 2019 bzw. 2021 entfaltet haben, auf das bzw. den damit einhergehenden, behaupteten unberechtigten Datenzugriff der Klägerin ihre Interessenswahrnehmung gerade - und im Übrigen dergestalt bereits ausdrücklich im Rahmen seiner Deckungsanfrage vom 25.07.2023 (Anlage K 3) - stützt (so auch der BGH in seinem Urteil vom 18.11 2024, VI ZR 10124 zum zeitlichen Anwendungsbereich der DSGVO).

34

Die Kammer nimmt hier auch ergänzend auf die zutreffende (einen vergleichbaren Fall betreffende) Begründung des Urteils des Amtsgerichts Waldkirch vom 30.11.2023, 1 C 85/23, Bezug, der die Kammer sich aus eigener Überzeugung anschließt und die sie sich vollumfänglich zu eigen macht:

35

"[...] Der Kläger hat gem. §§ 1, 125 VVG iVm dem Versicherungsvertrag und den zu Grunde liegenden ARB 2016 einen Anspruch auf Deckungszusage für die beabsichtigte Geltendmachung der Ansprüche gegen die Bezugsbeklagte, denn der Rechtschutzfall ist vom Kläger ausreichend dargelegt worden.

36

Aus der maßgeblichen Sicht eines durchschnittlichen, um Verständnis bemühten Versicherungsnehmers ohne versicherungsrechtliche Spezialkenntnisse (BGHZ 123, 83 (85)) ist ein Rechtsschutzfall iSv § 14 Abs. 3 S. 1 ARB anzunehmen, wenn das Vorbringen des Versicherungsnehmers (erstens) einen objektiven Tatsachenkern - im Gegensatz zu einem bloßen Werturteil - enthält, mit dem er (zweitens) den Vorwurf eines Rechtsverstoßes verbindet und worauf er dann (drittens) seine Interessenverfolgung stützt (vgl. zuletzt Senat Beschl. v. 17.10.2007 - IV ZR 37/07; Senat Urt. v. 28.9.2005 - IV ZR 106/04 und v. 19.3. 2003 - IV ZR 139/01; Wendt MDR 2008, 717 (718) (721) und r+s 2008, 221 (222) (226 f); BGH Urt. v. 19.11.2008 - IV ZR 305/07 Rn. 20).

37

Gegen die Bezugsbeklagte ist vom Kläger eine Pflichtverletzung dahingehend behauptet worden, dass die vom Klägerin der Plattform hinterlegten Daten nicht genügend gesichert waren, sodass sich unbefugte Dritte in den Besitz dieser Daten bringen konnten und diese dann im Jahr 2021 veröffentlicht haben.

38

Der Kläger hat auch dargelegt, dass es ihm ggü. zu einem Rechtsverstoß gekommen ist, denn seine Daten waren unter den über 5 Mio. Daten, die veröffentlicht wurden.

39

Die vom Kläger geltend gemachten Ansprüche ergeben sich aus dem Pflichtverstoß der Bezugsbeklagten und dem dargestellten Verstoß dem Kläger gegenüber.

40

Für die Begründetheit der begehrten Deckungszusage kommt es nicht auf die konkreten Erfolgsaussichten der beabsichtigten Klage an, auch nicht der Höhe nach, sondern auf Grund der vom Kläger behaupteten Tatsachen besteht der Rechtsschutzfall, sodass Deckung dafür zu gewahren ist.

41

Der Versicherungsfall fällt auch in den versicherten Zeitraum, denn er ist zum Zeitpunkt der Veröffentlichung im Jahr 2021 eingetreten. Der Versicherungsfall wird nach der Rspr. des BGH nach dem Vortrag des Versicherungsnehmers, hier des Klägers, bestimmt:

42

Entscheidend sind allein die Behauptungen des Versicherungsnehmers, mit denen er seinem Vertragspartner einen Pflichtenverstoß anlastet (BGH Urt. v. 19. 11.2008 - IV ZR 305/07 Rn. 19).

43

Außerdem wird ausgeführt, dass: "für die zeitliche Festlegung des Rechtsschutzfalls gem. § 4 Abs. 1 S. 1 auf denjenigen Verstoß abzustellen ist, den der Versicherungsnehmer seinem Gegner anlastet (BGH Urt. v. 3.7.2019 - IV ZR 195/18).

44

Unerheblich ist, dass der Verstoß, nämlich die Veröffentlichung der Daten u. a. des Klägers im Jahr 2021, dadurch verursacht wurde, dass bereits zum Zeitpunkt des Vertragsschlusses des Klägers mit der Bezugsbeklagten im Jahr 2010 keine ausreichende Vorsorge für die Sicherheit der Daten getroffen worden war.

45

Der Versicherungsfall ist erst durch die Veröffentlichung der Daten durch unbefugte Dritte im Jahr 2021 eingetreten, denn dass die Bezugsbeklagten bereits vor 2021 nämlich auch schon im Jahr 2010, als der Kläger sich bei der Plattform anmeldete, die von den Nutzern zur Verfügung gestellten Daten nicht ausreichend absicherte, stellt keinen Versicherungsfall des Klägers dar, aus dem er Schadensersatz fordern könnte. Erst dadurch, dass sich der Verstoß der Bezugsbeklagten durch das Verhalten unbefugter Dritter für ihn negativ ausgewirkt hat und möglicherweise noch auswirkt, in dem diese Dritten seine Daten unbefugt an sich gebracht und sodann veröffentlicht haben, liegt ein Verstoß vor, von dem der Kläger betroffen ist und auf Grund dessen er Ansprüche gegen die Bezugsbeklagte verfolgt.

46

Auf Grund dieses Verstoßes kann die Klägerin Schadensersatz gem. § 82 DSGVO als auch Unterlassungsansprüche gegen die Beklagte geltend machen. Ebenso stehen ihr neben Schadensersatzansprüchen auch Auskunftsansprüche aus den Vorschriften Art. 15 DSGVO zu.

47

2. Die Kostenentscheidung folgt aus § 91 ZPO, die Entscheidung über die vorläufige Vollstreckbarkeit aus §§ 708 Ziff. 11, 711 ZPO.

48

3. Der Streitwert war auf € 1.185,20 festzusetzen. Er ist entsprechend der anfallenden Gebühren nach dem Streitwert des Hauptverfahrens zu bemessen. Dabei ist zu berücksichtigen, dass der von der Klägerin angegebene Hauptstreitwert viel zu hoch ist. Einen konkreten Schaden hat die Klägerin nicht dargelegt. Der immaterielle Schaden aufgrund des behaupteten Datenverlustes setzt das Gericht entsprechend der Ausführungen des Bundesgerichtshofes mit € 100.00 an (vgl. BGH. Urteil vorn 18,11.2024, VI ZR 10/24), Für den Feststellungantrag setzt das Gericht mangels Darlegung konkret zu erwartender materieller Schaden den Streitwert auf € 500,00 fest. Den Wert des Auskunftsanspruchs bemisst das Gericht mangels Anhaltspunkte für weitere konkrete Ersatzansprüche entsprechend der Kosten für die zu erteilenden Auskünfte auf € 500,00 und die Unterlassungsansprüche entsprechend der zu erwartenden immateriellen und materiellen Schaden auf ebenfalls € 500,00, gesamt, € 1.600,00.

49

Dies entspricht Kosten von € 1.481,50. Wegen des Feststellungsantrages war der Streitwert um 20 % zu reduzieren, so dass ein Streitwert von € 1.185,20 verbleibt.

Sonstiger Langtext

Rechtsbehelfsbelehrung:

Gegen die Entscheidung kann das Rechtsmittel der Berufung eingelegt werden. Die Berufung ist nur zulässig, wenn der Wert des Beschwerdegegenstands 600 Euro übersteigt oder das Gericht des ersten Rechtszuges die Berufung im Urteil zugelassen hat.

Die Berufung ist binnen einer Notfrist von einem Monat bei dem

Hanseatisches Oberlandesgericht Hamburg

Sievekingplatz 2

20355 Hamburg

einzulegen.

Die Frist beginnt mit der Zustellung der vollständigen Entscheidung spätestens mit Ablauf von fünf Monaten nach der Verkündung der Entscheidung.

Die Berufung muss mit Schriftsatz durch eine Rechanwältin oder einen Rechtsanwalt eingelegt werden. Die Berufungsschrift muss die Bezeichnung der angefochtenen Entscheidung und die Erklärung enthalten, dass Berufung eingelegt werde.

Die Berufung muss binnen zwei Monaten mit Anwaltsschriftsatz begründet werden. Auch diese Frist beginnt mit der Zustellung der vollständigen Entscheidung.

Gegen die Entscheidung, mit der der Streitwert festgesetzt worden ist, kann Beschwerde eingelegt werden, wenn der Wert des Beschwerdegegenstands 200 Euro übersteigt oder das Gericht die Beschwerde zugelassen hat.

Die Beschwerde ist binnen sechs Monaten bei dem

Landgericht Hamburg

Sievekingplatz 1

20355 Hamburg

einzulegen

Die Frist beginnt mit Eintreten der Rechtskraft der Entscheidung in der Hauptsache oder der anderweitigen Erledigung des Verfahrens. Ist der Streitwert später als einen Monat vor Ablauf der sechsmonatigen Frist festgesetzt worden, kann die Beschwerde noch innerhalb eines Monats nach Zustellung oder formloser Mitteilung des Festsetzungsbeschlusses eingelegt werden. Im Fall der formlosen Mitteilung gilt der Beschluss mit dem dritten Tage nach Aufgabe zur Post als bekannt gemacht.

Die Beschwerde ist schriftlich einzulegen oder durch Erklärung zu Protokoll der Geschäftsstelle des genannten Gerichts. Sie kann auch vor der Geschäftsstelle jedes Amtsgerichts zu Protokoll erklärt werden; die Frist ist jedoch nur gewahrt, wenn das Protokoll rechtzeitig bei dem oben genannten Gericht eingeht. Eine anwaltliche Mitwirkung ist nicht vorgeschrieben.

Rechtsbehelfe können auch als elektronisches Dokument eingereicht werden. Eine einfache E-Mail genügt den gesetzlichen Anforderungen nicht.

Rechtsbehelfe, die durch eine Rechtsanwältin, einen Rechtsanwalt, durch eine Behörde oder durch eine juristische Person des öffentlichen Rechts einschließlich der von ihr zur Erfüllung ihrer öffentlichen Aufgaben gebildeten Zusammenschlüsse eingereicht werden, sind als elektronisches Dokument einzureichen, es sei denn, dass dies aus technischen Gründen vorübergehend nicht möglich ist. In diesem Fall bleibt die Übermittlung nach den allgemeinen Vorschriften zulässig, wobei die vorübergehende Unmöglichkeit bei der Ersatzeinreichung oder unverzüglich danach glaubhaft zu machen ist. Auf Anforderung ist das elektronische Dokument nachzureichen.

Elektronische Dokumente müssen

- mit einer qualifizierten elektronischen Signatur der verantwortenden Person versehen sein oder

- von der verantwortenden Person signiert und auf einem sicheren Übermittlungsweg eingereicht werden.

Ein elektronisches Dokument, das mit einer qualifizierten elektronischen Signatur der verantwortenden Person versehen ist, darf wie folgt übermittelt werden:

- auf einem sicheren Übermittlungsweg oder

- an das für den Empfang elektronischer Dokumente eingerichtete Elektronische Gerichts- und Verwaltungspostfach (EGVP) des Gerichts.

Wegen der sicheren Übermittlungswege wird auf § 130a Absatz 4 der Zivilprozessordnung verwiesen. Hinsichtlich der weiteren Voraussetzungen zur elektronischen Kommunikation mit den Gerichten wird auf die Verordnung über die technischen Rahmenbedingungen des elektronischen Rechtsverkehrs und über das besondere elektronische Behördenpostfach (Elektronischer-Rechtsverkehr-Verordnung - ERVV) in der jeweils geltenden Fassung sowie auf die Internetseite www.justiz.de verwiesen.