Rechtsprechung / Landgericht Hannover

Landgericht Hannover Urteil vom 01.07.2024 – 18 S 10/23

ECLI:DE:LGHANNO:2024:0701.18S10.23.00

Tenor

1.

Auf die Berufung des Klägers gegen das Urteil des Amtsgerichts Hannover vom 12.7.2023 (525 C 8451/22) wird das Urteil teilweise abgeändert und wie folgt insgesamt neu gefasst:

Die Beklagten werden als Gesamtschuldner verurteilt, an den Kläger 170,- € nebst Zinsen in Höhe von 5 Prozentpunkten über dem Basiszinssatz seit dem 9.12.2022 zu zahlen.

2.

Die Beklagten tragen die Kosten des Rechtsstreits erster und zweiter Instanz als Gesamtschuldner.

3.

Das Urteil ist vorläufig vollstreckbar. Die Beklagten können die Vollstreckung abwenden durch Sicherheitsleistung in Höhe von 110 % des aufgrund des Urteils vollstreckbaren Betrages, wenn nicht der Kläger vor der Vollstreckung Sicherheit in Höhe von 110% des jeweils zu vollstreckenden Betrages leistet.

4.

Die Revision wird zugelassen.

Gründe

I.

Der Kläger macht einen (Rück-)Zahlungsanspruch nach Zahlung auf eine seiner Ansicht nach unberechtigte Abmahnung geltend.

Der Kläger betreibt eine Website, auf der er Google Fonts eingebunden hatte. Google Fonts ist ein Verzeichnis mit über 1.500 Schriftarten, das Google den Betreibern von Webseiten zur kostenlosen Verwendung bereitstellt. Mit dem Aufruf einer Domain über einen Browser baut sich die aufgerufene Webseite unter Nutzung der benötigten Fonts auf. Dadurch werden bei einem Besuch der jeweiligen Webseite - soweit die Voreinstellung einer dynamischen Einbindung vom Webseitenbetreiber nicht geändert wurde - die Schriften von Google Fonts über einen Google-Server nachgeladen und die jeweilige IP-Adresse des Besuchers an Google in den USA übermittelt. Eine Anpassung der Einstellungen ermöglicht es dem Webseitenbetreiber, die Schriftarten nur lokal einzubinden, sodass die Datenübermittlung in die USA ausbleibt. Diese Anpassung hatte der Kläger nicht vorgenommen.

Der Beklagte zu 1) benutzte einen sogenannten Webcrawler, also eine spezifisch hierfür programmierte Computersoftware, um automatisiert eine Vielzahl von Webseiten auf die dynamische Einbindung von Google Fonts zu überprüfen. Dieser Webcrawler war auf dem Laptop des Beklagten zu 1) eingerichtet. Unter anderem bei der Webseite des Klägers erzielte er so einen "Treffer". Unter Zuhilfenahme einer weiteren extra dafür entwickelten Software wurde ein Besuch "des Beklagten zu 1)" auf die Webseite des Klägers automatisiert vorgenommen. Die an den Beklagten zu 1) vergebene dynamische IP-Adresse XXX wurde an Google USA weitergeleitet.

Im Oktober 2022 erhielt der Kläger ein Schreiben des Beklagten zu 2), der dieses in seiner Funktion als Rechtsanwalt namens und in Vollmacht seines Mandanten, des Beklagten zu 1), verfasst hatte. Für den Inhalt des Schreibens wird auf Seite 3 der Klageschrift (Bl. 4 d. Papierakten) verwiesen. Die Betreffzeile des Schreibens enthielt u.a. den Begriff "Abmahnung". Die Parteien sind darüber einig, dass mit diesem Schreiben die Voraussetzungen an eine wirksame Abmahnung nicht erfüllt sind (daher im Weiteren: "Abmahnschreiben").

Der Kläger überwies am 25.10.2022 aus Angst vor (rechtlichen) Weiterungen den Betrag von 170,- € an den Beklagten zu 2). Aufgrund diverser Medienberichte über das Vorgehen der Beklagten forderte der Kläger diesen Betrag - erfolglos - vom Beklagten zu 1) zurück.

Die Beklagten versandten jedenfalls mehr als 100.000 derartige Schreiben an verschiedene Webseiten-Betreiber.

Gegen die Beklagten wurde bei der Staatsanwaltschaft Berlin ein Ermittlungsverfahren im Zusammenhang mit dem Versand derartiger Schreiben geführt.

Der Kläger hat erstinstanzlich die Auffassung vertreten, ihm stünde gegen die Beklagten ein deliktischer Schadenersatzanspruch wegen Betruges zu. Er hat das Vorgehen der Beklagten für sittenwidrig und für strafbar gehalten. Er hat behauptet, die Beklagten haben derartige Schreiben hunderttausendfach versandt. Aus den ihm bzw. seinen Prozessbevollmächtigten bekannten Aktenzeichen des Beklagten zu 2) für derartige Schreiben lasse sich errechnen, dass allein zwischen dem 14.09.2022 und dem 20.10.2022 217.540 Schreiben dieser Art versandt worden seien. Der Kläger ist davon ausgegangen, dass der Beklagte zu 1) den Beklagten zu 2) nicht für jedes einzelne Mandat dieser Art nach RVG vergütet habe, sondern dass es vielmehr eine Absprache der Beklagten dahingehend gegeben habe, die von den Angeschriebenen vereinnahmten Beträge untereinander zu teilen. Ein Anspruch des Beklagten zu 1) gegen ihn, den Kläger, wegen der Verwendung von Google Fonts habe nach der Auffassung des Klägers nie bestanden. Eine Persönlichkeitsrechtsverletzung auf Seiten des Beklagten zu 1) sei nach Ansicht des Klägers nicht gegeben, weil der Webseiten-Besuch nicht durch diesen, sondern durch eine Computersoftware erfolgt sei. Damit läge bereits kein Datenschutzverstoß vor, weil in die Übermittlung der IP-Adresse an Google USA seitens des Beklagten zu 1) eingewilligt worden sei.

Der Klaganspruch ergebe sich nach der klägerischen Auffassung auch aus § 826 BGB, weil das Vorgehen der Beklagten nicht dem Unterlassungsinteresse, sondern der Generierung von Umsätzen gedient habe.

Es sei, so hat der Kläger gemeint, rechtsmissbräuchlich, wenn sich der Abmahnende seinen (unterstellten) Unterlassungsanspruch abkaufen lasse, wie vorliegend geschehen, anstatt über die Unterlassungsverpflichtung den behaupteten Rechtsverstoß des Klägers für die Zukunft zu unterbinden.

Der Kläger hat erstinstanzlich beantragt, die Beklagten als Gesamtschuldner zu verurteilen, an ihn 170,- € nebst Zinsen hieraus in Höhe von 5 Prozentpunkten über dem Basiszinssatz seit Rechtshängigkeit zu zahlen.

Die Beklagten haben erstinstanzlich Klagabweisung beantragt.

Sie haben eine Täuschung des Klägers in Abrede genommen. Die Beklagten haben weiter darauf hingewiesen, dass dem Kläger mit dem Schreiben gerade die Wahl gelassen worden sei, eine Unterlassungserklärung abzugeben oder den vorgeschlagenen Betrag als Schmerzensgeld zu zahlen. Letzterer sei der Höhe nach nur ein Vorschlag gewesen, der verhandelbar gewesen wäre. Es sei dem Beklagten zu 1) darum gegangen, bei dem Kläger die Motivation zu setzen, den Datenverstoß in Form der Weiterleitung von Daten an Google in den USA einzustellen; dies sei sein "Hauptziel" (Schriftsatz vom 2.5.2023, S. 13, Bl. 86 d. Papierakte) gewesen. Die Beklagten haben die Auffassung vertreten, ein bewusstes Suchen von Datenschutzverstößen diene dem vom Gesetzgeber bezweckten Datenschutz. Auch ein kollusives Zusammenwirken haben die Beklagten in Abrede genommen. Aus der Anzahl von ausgesprochenen "Abmahnungen" lasse sich gegenüber dem mandatierten Rechtsanwalt, hier dem Beklagten zu 2), kein Vorwurf ableiten; der Begriff der "unzulässigen Massenabmahnungen" sei deshalb von Vornherein unzutreffend. Die anwaltlichen Aktenzeichen seien nicht fortlaufend vergeben worden, so dass die daraus abgeleitete Schlussfolgerung der Anzahl derartiger Schreiben falsch sei. Eine solche Anzahl sei mit der vom Beklagten zu 2) betriebenen Einzelkanzlei auch gar nicht umsetzbar. Vielmehr habe mit den Geschäftszeichen eine "Dimension und Aufmerksamkeit erzielt werden" sollen (Klageerwiderung S. 4, Bl. 29 d. Papierakte). Mit dem vom Beklagten zu 1) angebotenen Vergleich habe er die Hoffnung verbunden, dass der Webseitenbetreiber dann seine Verletzungshandlung durch die Umstellung auf die lokale Einbindung von Google Fonts für die Zukunft beende; falls dies nicht geschehen wäre, hätte der Beklagte zu 1) noch immer seinen dann wieder entstehenden Unterlassungsanspruch geltend machen können. Die Beklagten haben ferner darauf verwiesen, dass die Aufdeckung einer vielfachen Datenschutzverletzung von Internetnutzern nur mit Hilfe technischer Programme (Webcrawler) möglich sei; daraus könne deshalb kein Vorwurf abgeleitet werden. Der Datenschutzverstoß des Klägers sei damit nicht "provoziert", sondern nur belegbar gemacht worden. Mit Google Fonts habe Google ein perfides System geschaffen, um Daten einer Vielzahl von Internetnutzern zu sammeln, ohne dass diese die Google-Suchmaschine benutzten und ohne dass diese wüssten, dass ihre IP-Adressen an Google USA übertragen werden - was zwischen den Parteien unstreitig ist. Nicht der Besuch der Webseite löse die datenschutzrechtliche Persönlichkeitsrechtsverletzung aus, sondern die Weitergabe der IP-Adresse. Auf einen "persönlichen" Besuch der Webseite durch den Beklagten zu 1) komme es deshalb nicht an. Der Beklagte zu 1) habe diesbezüglich einen "Weckruf" initiieren, also Aufmerksamkeit und in der Folge ein verändertes Nutzerverhalten bezüglich Google Fonts (Anpassung der Einstellungen auf die lokale Einbindung) erreichen wollen. Mittels eines reinen Informationsschreibens ohne Hinweis auf ein Schmerzensgeld wäre dieser "Weckruf" nicht möglich gewesen. Die Beklagten haben zudem vortragen lassen, "dass der durch Google Fonts unter Teilnahme des Klägers geschaffene Angstraum Internet eben genau diese Schmerzen beim Beklagten zu 1 erzeugt hat." (Klageerwiderung S. 6, Bl. 31 d. Papierakte). "Nur die Teilnahme eines nicht unbedeutend großen Teils an Webseitenbetreibern ermöglicht es Google, einen Internet-Besuch, und damit fast jeder Person auf der Welt und in Deutschland fast gänzlich zu verfolgen. Dabei ist dem Besucher bei Google Fonts nicht einmal bewusst, dass auch ohne jede Nennung von Google, ihn jederzeit begleitet. Dies macht den Besuch des Internets gänzlich unangenehm. Der Besucher fühlt sich dauernd verunsichert und muss gänzlich ignorant sein. Der Beklagte zu 1 ist nicht gänzlich ignorant. Der Kläger ist nun Teil des Systems oder hat sich hier missbrauchen lassen. Der Kläger wäre aber als Anbieter und Interessierter an Besuchen seiner Webseite gehalten, die Webseite transparent und nachvollziehbar zu gestalten. Hat er aber nicht und der Beklagte zu 1 ist daher weitgehend verunsichert und empfindet Schmerzensgeld relevante Nachteile." (Klageerwiderung S. 9, Bl. 34 d. Papierakte). Zunächst habe der Beklagte zu 1) zwar gewusst, dass es derartige Datenschutzverstöße gebe, der Umfang sei ihm aber nicht klar gewesen; "die dann entdeckte Anzahl, die sich über die Fortdauer immer mehr steigerte, schmerzt den Beklagten zu 1 sehr wohl, weil es zeigt, wie datenunsicher das Internet in Deutschland ist und wie ignorant Deutschlands Webseiten Betreiber sind." (Schriftsatz vom 2.5.2023, S. 9, Bl. 82 d. Papierakte). Bereits mit der Weitergabe der personenbezogenen Daten gehe ein Schaden einher "mit der seelischen Belastung der ungewissen Weitergabe, dem Kontrollverlust" (Schriftsatz vom 2.5.2023, S. 15, Bl. 88 d. Papierakte).

Der Beklagte zu 1) habe den Beklagten zu 2) "gemäß Gesetzeslage" pro Mandat vergütet, wobei wegen des inhaltsgleichen Vorgehens ein kumulierter Streitwert aller Verfahren zugrunde gelegt werde, was bei insgesamt 217.540 Anschreiben zu einem Betrag von 1,89 € pro Angeschriebenem führe (Berechnung Klageerwiderung S. 7 f., Bl. 32 f. d. Papierakte; sowie Schriftsatz vom 2.5.2023, S. 17, Bl. 90 d. Papierakte). Ein "Abkaufenlassen des Unterlassungsanspruchs" sei hier nicht gegeben; ein solcher werde in der Rechtsprechung angenommen bei einer nicht unbedeutenden Überzahlung in Gegenleistung für einen Verzicht auf die Durchsetzung eines Unterlassungstitels oder dem Unterlassen kostenauslösender anwaltlicher Maßnahmen.

Der Kläger hat erstinstanzlich darauf repliziert mit dem Hinweis, das Beklagtenvorbringen zur Vergütung des Beklagten zu 2) sei widersprüchlich, wenn einerseits darauf hingewiesen werde, dass der Beklagte zu 1) keine Anwaltsvergütung an den Beklagten zu 2) entrichtet habe, anderseits aber vorgetragen werde, der Beklagte zu 2) sei gemäß der sogenannten Novembermann-Rechtsprechung des BGH vergütet worden. Die Voraussetzungen für Letztere seien nach Ansicht des Klägers aber auch nicht gegeben. Im Übrigen haben die Beklagten die Anzahl von 217.540 Anschreiben damit nach Auffassung des Klägers unstreitig gestellt. Das Rechenmodell, das zu einer Zahlung pro Fall von 1,89 € geführt habe, könne ja auch nur rückwirkend entwickelt worden sein.

Im Übrigen, hat der Kläger weiter gemeint, wäre ein Vorgehen gegen Google USA naheliegender gewesen, wenn es dem Beklagten zu 1) tatsächlich darum gegangen wäre, Aufmerksamkeit für diese Datenschutz-Thematik zu erzeugen.

Darauf haben die Beklagten erwidert, der Kläger als Betreiber seiner Webseite sei auch unter Nutzung von Google Fonts zur Beachtung des Datenschutzes verpflichtet und könne diese Verpflichtung nicht auf Google USA "abwälzen". Die Beklagten haben zur Vergütung des Beklagten zu 2) durch den Beklagten zu 1) weiter vortragen lassen: "Der Bezahlung lag die Addition der Streitwerte der beauftragten Verstöße und in der Folge versandte Schreiben zugrunde. Dies ist auch keine Ex-Post Betrachtung, auch wenn sich ggf. der finale Rechnungsbetrag erst nach Abschluss der Tätigkeit ergibt, was bei anwaltlicher Tätigkeit öfter vorkommt. Auch sind die Parteien in ihrer Vergütungsregelung frei, entsprechende Additionen der Streitwerte über den Fortgang einer derartigen Mandatierung zu vereinbaren. Ziel einer derartigen Abrechnungsregelung war und ist es, dass der Beklagte zu 1 kein übermäßiges Kostenrisiko eingeht, sollte das geplante Vorgehen scheitern und das im Verhältnis zur formal korrekten Abmahnung fast schon freundliche Vergleichsangebot gänzlich ignoriert werden." (Schriftsatz vom 2.5.2023, S. 17, Bl. 90 d. Papierakte). Die klägerseits vorgetragenen Zahlen für die versendeten Schreiben würden nicht unstreitig gestellt.

Das Amtsgericht hat (nur) den Beklagten zu 1) verurteilt, an den Kläger 70,- € nebst Zinsen zu zahlen, und die Klage im Übrigen abgewiesen. Zur Begründung hat es ausgeführt, dass dem Kläger ein Rückzahlungsanspruch gegen den Beklagten zu 1) aus § 812 BGB in Höhe von 70,- € zustehe, weil in dieser Höhe seine Zahlung ohne Rechtsgrund erfolgt sei. Dem Beklagten zu 1) habe wegen des Datenschutzverstoßes des Klägers ein Schmerzensgeldanspruch gemäß Art. 82 DSGVO, §§ 83 BDSG, 823, 1004, 253 Abs. 2 BGB in Höhe von 100,- € zugestanden. Mit der dynamischen Verwendung von Google Fonts auf der Webseite des Klägers liege ein Datenschutzverstoß im Sinne von Art. 82 DSGVO vor. Dass dieser mit Hilfe eines Webcrawlers dokumentiert worden sei, schließe den immateriellen Schadenersatzanspruch nicht aus; von einer freiwilligen Einwilligung könne in einem solchen Fall nicht davon ausgegangen werden; bei Erlass der Datenschutzgrundverordnung und des Bundesdatenschutzgesetzes sei seit langem bekannt gewesen, dass Verstöße im Internet durch entsprechende Software einfach identifiziert werden können; trotzdem haben der Gesetz- und der Verordnungsgeber keine Einschränkung für diese Konstellation in die betreffenden Regelungen aufgenommen. Der Einsatz eines Webcrawlers sei aber bei der Höhe des Schmerzensgeldes zu berücksichtigen. Unter Berücksichtigung der Einzelfallumstände und unter Berücksichtigung der Entscheidung des Landgerichts München I zu dem Aktenzeichen 3 O 17493/20 hat das Amtsgericht insoweit 100,- € für erforderlich, aber auch für ausreichend gehalten. Aus § 826 BGB ergebe sich der Klageanspruch nicht. Die zum gewerblichen Wettbewerbsrecht entwickelten Grundsätze seien nicht auf den Datenschutz übertragbar, denn beide Rechtsgebiete hätten unterschiedliche Zielsetzungen. Das Bestreben des Beklagten zu 1), Aufmerksamkeit bezüglich des von Google als "Datensammler" initiierten und von den Anwendern mitgetragenen dauerhaften Missbrauch von Daten zu erzeugen, sei nachvollziehbar. Das gelte auch für die Aufnahme eines Schmerzensgeldbetrages in das "Abmahnschreiben" als "eine gefühlte Konsequenz". Im Internet sei die Problematik um Google Fonts und die Umstellmöglichkeit auf die lokale Einbindung seit Langem veröffentlicht gewesen; dennoch seien noch im Oktober 2022 durch die von dem Beklagten zu 1) eingesetzte Software zahlreiche Datenschutzverstöße festgestellt worden. Der Beklagte zu 1) habe sich zudem auf das Urteil des LG München I 3 O 17493/20 berufen; mit dem vorgeschlagenen Betrag von 170,- € sei der Beklagte zu 1) zwar über den dort zugesprochenen Betrag von 100,- € hinausgegangen, was aber noch im vertretbaren Rahmen gewesen sei. Dass von den Beklagten angeblich Umsätze in Millionenhöhe hätten erzielt werden sollen bzw. erzielt worden sein sollen, sei von der Klägerseite zu pauschal behauptet worden. Auch aus § 823 BGB i.V.m. § 263 StGB stehe dem Kläger der Klaganspruch nicht zu; es liege keine entscheidungsrelevante Vortäuschung von Tatsachen vor. Mangels sittenwidrigen Vorgehens und mangels Betruges bestehe auch im Verhältnis zum Beklagten zu 2) kein Anspruch, gegen den die Klage deshalb vollumfänglich abzuweisen gewesen sei. Weil die in Rede stehenden Rechtsfragen von grundsätzlicher Bedeutung seien, hat das Amtsgericht die Berufung zugelassen.

Gegen das am 20.7.2023 zugestellte Urteil hat der Kläger mit Schriftsatz vom 25.7.2023, eingegangen beim Berufungsgericht am selben Tag, Berufung einlegen lassen. Dies ist mit Schriftsatz vom 7.9.2023, eingegangen beim Berufungsgericht am Folgetag, begründet worden.

Er ist der Auffassung, dem Beklagten zu 1) habe entgegen der amtsgerichtlichen Auffassung kein Schmerzensgeldanspruch zugestanden, weil die Voraussetzungen hierfür nicht dargelegt worden seien; allein ein Datenschutzverstoß sei insoweit nicht ausreichend; die Feststellung eines tatsächlichen Schadens in der dem Beklagten zu 1) zugesprochenen Höhe von 100,- € lasse das Urteil vermissen. Zu Unrecht gehe das Amtsgericht ferner davon aus, dass die im Wettbewerbsrecht entwickelten Grundsätze zum Rechtsmissbrauch auf das hiesige Verfahren keine Anwendung fänden; die dort entwickelten Kriterien für die Annahme eines Rechtsmissbrauchs beruhten auf dem Grundsatz, dass die Geltendmachung eines Anspruchs dann unzulässig sei, wenn mit dem Anspruch eigentlich sachfremde Ziele, wie insbesondere die Erzielung von Einnahmen, verfolgt würden; es sei nicht ersichtlich, weshalb dieser Grundsatz auf das hiesige Verfahren keine Anwendung finden solle. Das Amtsgericht habe bei seiner Entscheidung nicht berücksichtigt, dass der Rechtsmissbrauchseinwand keine Besonderheit des Wettbewerbsrecht darstelle, sondern einen allgemeingültigen, auch im Unionsrecht anerkannten (vgl. EuGH, Urteil vom 28.07.2016, Rs.: C-423/15 - Kratzer, Rn. 37, juris) Rechtsgrundsatz abbilde, wonach die missbräuchliche Durchsetzung eines Rechts von der Rechtsordnung nicht geduldet werde. Der Kläger verweist dazu auch auf Art. 8 Abs. 1 EMRK. Darüber hinaus überspanne das Amtsgericht die Anforderungen an die dem Kläger im Zusammenhang mit dem Einwand des Rechtsmissbrauchs obliegende Darlegungs- und Beweislast, wenn es einen auf den Vorwurf des Rechtsmissbrauchs gestützten Rückzahlungsanspruch des Klägers mit der Begründung ablehne, der Kläger habe hierzu zu pauschal vorgetragen. Der Kläger habe zur Darlegung des den Rechtsmissbrauchseinwand begründenden Gebührenerzielungsinteresses auf Seiten des Beklagten zu 1) zahlreiche Indizien vorgetragen, insbesondere betreffend den Umfang seiner "Abmahntätigkeit" sowie auch hinsichtlich der zwischen den Beklagten getroffenen Vergütungs- bzw. Freistellungsvereinbarung. Da es sich beim Umfang der Abmahntätigkeit wie auch bei der zwischen den Beklagten getroffenen Vergütungsvereinbarung um Umstände handele, die einen Gegenstand der eigenen Wahrnehmung der Beklagten betreffen, sei der Kläger berechtigt gewesen, sich zu diesen Umständen mit Nichtwissen zu erklären. Das Amtsgericht habe auch fehlerhaft die Voraussetzungen des § 263 StGB verneint. Darüber hinaus sei auch die Klageabweisung betreffend den Beklagten zu 2) fehlerhaft gewesen, weil ein von beiden Beklagten mittäterschaftlich begangener Betrug gegeben sei.

Der Kläger beantragt,

unter Aufhebung des angefochtenen Urteils die Beklagten als zu Gesamtschuldner verurteilen, an ihn 170,- € nebst Zinsen hieraus in Höhe von 5 Prozentpunkten über dem Basiszinssatz seit Rechtshängigkeit zu bezahlen.

Die Beklagten beantragen,

die Berufung zurückzuweisen.

Beide Seiten haben zudem angeregt, im Falle des (jeweils eigenen) Unterliegens die Revision zuzulassen.

Die Beklagten meinen, der Kläger habe den Betrag in Höhe von 170,- € auf Grundlage des mit dem streitgegenständlichen Schreiben angebotenen Vergleichs gezahlt; dieser Rechtsgrund bestehe bis heute. Sittenwidrigkeit und/oder Arglist seien bei dem Vorgehen der Beklagten nicht gegeben. Eine Anfechtung sei seitens des Klägers auch nicht erklärt worden. Eine Täuschung i.S.d. § 263 StGB habe es nicht gegeben. Die DSGVO enthalte zudem keine Grundlage für einen Anspruchsausschluss wegen Rechtsmissbrauchs, wobei Letzterer aber auch nicht gegeben sei.

Die Klage ist dem Beklagten zu 1) am 8.12.2022 zugestellt worden. Der Beklagte zu 2) hatte auf gerichtliche Nachfrage nach dem Verbleib des Empfangsbekenntnisses für die Klagezustellung an ihn unter dem 4.1.2023 (Bl. 21 f. d. Papierakte) mitgeteilt, die Klageschrift sei ihm bis dato nicht förmlich zugestellt worden, diese sei ihm bislang nur durch seinen Mandanten, den Beklagten zu 1), zur Kenntnis gebracht worden. Er hatte zuvor mit Schriftsatz vom 20.12.2022 (Bl. 18 f. d. Papierakte) sich "als Prozessbevollmächtigter der Beklagten" bestellt, Verteidigungsbereitschaft angezeigt und eine Verlängerung der Klageerwiderungsfrist um 2 Wochen, bis zum 13.1.2023, beantragt.

Die Kammer hatte. das persönliche Erscheinen der Beklagten zur Sachaufklärung angeordnet. Beide Beklagte sind nicht erschienen und haben stattdessen ihren Prozessbevollmächtigten als Vertreter i.S.d. § 141 Abs. 3 S. 2 ZPO entsandt. Dieser ist anstelle der Beklagten persönlich angehört worden. Für das Ergebnis der Anhörung wird auf das Sitzungsprotokoll Bl. 121 ff. d.A. verwiesen.

Im Übrigen wird für den Sach- und Streitstand und für den Inhalt des angefochtenen Urteils auf das amtsgerichtliche Urteil sowie auf die gewechselten Schriftsätze nebst Anlagen Bezug genommen.

II.

Die Berufung des Klägers ist begründet.

Denn die Klage ist gegen beide Beklagte und in vollem Umfang zulässig und begründet. Deshalb war das amtsgerichtliche Urteil abzuändern, soweit damit die Klage abgewiesen worden war.

A. Dem Kläger steht gegen die Beklagten als Gesamtschuldner (§ 421 BGB) ein Anspruch auf Zahlung von 170,- € aus § 826 BGB zu.

I. Die Beklagten haben dem Kläger vorsätzlich und in einer gegen die guten Sitten verstoßenden Weise einen Schaden zugefügt.

Das Verhalten der Beklagten war sittenwidrig. Nach einer auf das Reichsgericht zurückgehenden Formel verweist die Sittenwidrigkeit auf das "Anstandsgefühl aller billig und gerecht Denkenden"; dabei kommt es nicht auf die Anschauungen der Gesamtbevölkerung, sondern auf diejenigen der konkret betroffenen Verkehrskreise an; es genügt nicht, dass der Schädiger vertragliche oder gesetzliche Pflichten verletzt; hinzukommen müssen besondere Umstände, die das schädigende Verhalten wegen seines Zwecks oder wegen des angewandten Mittels oder mit Rücksicht auf die dabei gezeigte Gesinnung nach den Maßstäben der allgemeinen Geschäftsmoral und des als ,anständig' Geltenden verwerflich machen (vgl. MüKoBGB/Wagner, 9. Aufl. 2024, BGB § 826 Rn. 9, beck-online).

II. Nach diesem Maßstab ist vorliegend bei der insoweit gebotenen Gesamtschau Sittenwidrigkeit zu bejahen:

1) Sittenwidrigkeit käme dann (eher) nicht in Betracht, wenn dem Beklagten zu 1) wegen des streitgegenständlichen Sachverhalts gegen den Kläger der in dem "Abmahnschreiben" als bestehend beschriebene Unterlassungs- und Schmerzensgeldanspruch zugestanden hätte. Dies ist aber nicht der Fall: Dem Beklagten zu 1) standen gegen den Kläger nämlich

keine Unterlassungsansprüche (dazu unter a)), und zwar weder aus der Datenschutzgrundverordnung (dazu unter aa)) noch aus BGB (dazu unter bb)),

und auch keine Schadensersatzansprüche zu (dazu unter b)).

a) Der Beklagte zu 1) hatte keinen Unterlassungsanspruch gegen den Kläger wegen der dynamischen Einbindung von Google Fonts auf der klägerseits betriebenen Webseite.

Dafür ist zunächst zu klären, worauf der vom Beklagten zu 1) angesprochene Unterlassungsanspruch gerichtet sein sollte. (Nur) Auf den ersten Blick unklar ist dies nach dem "Abmahnschreiben". Es heißt dort auf Seite 2 pauschal: "Aufgrund des Verstoßes hat unsere Mandantschaft gegen Sie u.a. einen Anspruch auf Unterlassung." Aus dem Gesamtzusammenhang des Inhalts dieser Schreiben ("Die unerlaubte Weitergabe der IP-Adresse durch Sie an Google stellt eine Verletzung des allgemeinen Persönlichkeitsrechts unserer Mandantschaft in Form des informationellen Selbstbestimmungsrechts nach § 823 Absatz 1 BGB dar.") zielt der behauptete Unterlassungsanspruch indes eindeutig auf die Weitergabe der Daten an Google USA ab. Ein solcher Anspruch besteht und bestand für den Beklagten zu 1) nicht.

aa) Ein solcher Anspruch ergibt sich zunächst nicht aus der Datenschutzgrundverordnung (DSGVO).

Zwar können sich aus der DSGVO unter Umständen auch Ansprüche auf Unterlassung von Handlungen oder automatisierten Vorgängen ergeben, nicht jedoch auf Unterlassung der Übermittlung der IP-Adresse an im Ausland befindliche Server (hier: von Google USA) bei Aufruf der Webseiten.

In der DSGVO ist kein Individualanspruch auf Unterlassung der Übermittlung von Daten an Dritte normiert. Diese Verordnung kennt ihrem Wortlaut nach als möglicherweise einschlägige Ansprüche zugunsten der von einer Datenverarbeitung betroffenen Person lediglich einen Anspruch auf Löschung von personenbezogenen Daten (Art. 17 DSGVO), insbesondere, wenn sie unrechtmäßig verarbeitet wurden, sowie auf Schadensersatz aus Art. 82 DSGVO für einen Schaden aufgrund eines Verstoßes gegen die DSGVO.

(a) Der Anspruch auf die begehrte Unterlassung ergibt sich nicht aus Art. 17 DSGVO.

Danach hat die betroffene Person unter bestimmten Voraussetzungen gegen den Verantwortlichen einer Datenverarbeitung einen Anspruch, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden. Derartiges haben die Beklagte aber in ihrem "Abmahnschreiben" an den Kläger weder gefordert noch auch nur angedeutet.

Allerdings kann sich aus Art. 17 DSGVO über den Wortlaut hinaus auch ein Anspruch auf Unterlassung ergeben. Zwar wird in Art. 17 DSGVO unmittelbar nur ein Löschungsrecht normiert; aus diesem i.V.m. Art. 79 Abs. 1 DSGVO, der wirksame gerichtliche Rechtsbehelfe bei einer Verletzung der Datenschutzgrundverordnung garantiert, kann jedoch zugleich ein Unterlassungsanspruch hergeleitet werden (vgl. BGH, Urteil vom 12.10.2021 - VI ZR 489/19, MMR 2022, 202, beck-online Rn. 10). Denn aus der Verpflichtung zur Löschung von Daten ergibt sich implizit zugleich die Verpflichtung, diese künftig nicht (wieder) zu speichern. Demgegenüber kann man in diese Vorschrift keinen Unterlassungsanspruch hinsichtlich der Weitergabe von Daten an Dritte hineinlesen.

Der aus der inneren Logik des Anspruchs auf Löschung hergeleitete Unterlassungsanspruch richtet sich nämlich nur auf die Unterlassung der Speicherung von Daten. Diese ist das Gegenstück zu der Löschung von Daten. Unter Löschen versteht man die Unkenntlichmachung gespeicherter Informationen, so dass niemand mehr ohne unverhältnismäßigen Aufwand die Information wahrnehmen kann (vgl. etwa Kühling/Buchner, 3. Aufl., DSGVO Art. 17 Rn. 37). Der Beklagte zu 1) hat hier nicht die Unterlassung der Speicherung von Daten über ihn durch den Kläger gefordert (bzw. das Bestehen eines entsprechenden Anspruchs behauptet), sondern die Unterlassung der Übermittlung von Daten durch den Kläger an einen Dritten. Wie insbesondere die Definition der Datenverarbeitung in Art. 4 Nr. 1 DSGVO und die Überschriften der Art. 44 bis 46 DSGVO zeigen, unterscheidet die DSGVO klar zwischen der Speicherung von Daten und der Übermittlung von Daten (an Dritte). Die Weitergabe ist nicht das Gegenstück zur Löschung und damit nicht notwendiger Annex zum in Art. 17 DSGVO explizit normierten Anspruch.

(b) Der vom Beklagten zu 1) geltend gemachte (oder: als bestehend dargestellte) Unterlassungsanspruch ergibt sich auch nicht aus Art. 82 DSGVO.

Zwar kann sich unter Umständen - jedenfalls nach deutschem Verständnis der Schadensrestitution i.S.v. § 249 Abs. 1 BGB - aus einem Schadensersatzanspruch auch ein Unterlassungsanspruch ergeben. Allerdings sind die Voraussetzungen dafür hier nicht gegeben.

(aa) Ein Verstoß gegen die DSGVO (konkret: Art. 25 Abs. 1 und / oder 2 DSGVO) liegt bereits deshalb nicht vor, weil mit der Weitergabe der dynamischen IP-Adresse des Beklagten zu 1) an Google USA kein personenbezogenes Datum im Sinne dieser Verordnung betroffen ist.

Zwar kann eine dynamische IP-Adresse durchaus ein personenbezogenes Datum in diesem Sinne sein, dies allerdings nur unter besonderen Voraussetzungen, die vorliegend aus den nachfolgenden Gründen nicht erfüllt sind:

Der Bundesgerichtshof hat zu dynamischen IP-Adressen im Sinne des Datenschutzrechts Folgendes entschieden (BGH, Urteil vom 16.5.2017 - VI ZR 135/13, ZD 2017, 424, beck-online, Rn. 17 ff.):

"[...] b) Personenbezogene Daten sind nach der auch für das TMG maßgeblichen (KG K&R 2011, 418 [= MMR 2011, 464]; Moos, in: Taeger/Gabel, BDSG, 2. Aufl., § 12 TMG Rdnr. 5) Legaldefinition in § 3 Abs. 1 BDSG "Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener)".

Die von der Bekl. gespeicherten dynamischen IP-Adressen des Kl. sind jedenfalls im Kontext mit den weiteren in den Protokolldateien gespeicherten Daten als Einzelangaben über sachliche Verhältnisse anzusehen, da die Daten Aufschluss darüber geben, dass zu bestimmten Zeitpunkten bestimmte Seiten bzw. Dateien über das Internet abgerufen wurden (vgl. Simitis/Dammann, BDSG, 8. Aufl., § 3 Rdnr. 10; Sachs, CR 2010, 547, 548). Diese sachlichen Verhältnisse waren solche des Kl.; denn er war Inhaber des Anschlusses, dem die IP-Adressen zugewiesen waren (vgl. BGHZ 185, 330 [= MMR 2010, 565 m. Anm. Mantz - Sommer unseres Lebens], Rdnr. 15), und er rief die Internetseiten i.Ü. auch selbst auf. Da die gespeicherten Daten aus sich heraus keinen unmittelbaren Rückschluss auf die Identität des Kl. zuließen, war dieser zwar nicht "bestimmt" i.S.d. § 3 Abs. 1 BDSG (vgl. Schulz, in: Roßnagel, BeckRTD-Komm., § 11 TMG Rdnr. 22; Gola/Schomerus, BDSG, 12. Aufl., § 3 Rdnr. 10), er war jedoch "bestimmbar".

c) Die Bestimmbarkeit einer Person setzt voraus, dass grds. die Möglichkeit besteht, ihre Identität festzustellen (Buchner, in: Taeger/Gabel, BDSG, 2. Aufl., § 3 Rdnr. 11; Plath/Schreiber, in: Plath, BDSG, 2. Aufl., § 3 Rdnr. 13). Umstritten war, ob bei der Prüfung der Bestimmbarkeit ein objektiver oder ein relativer Maßstab anzulegen ist (vgl. zum damaligen Meinungsstand Senat, B. v. 28.10.2014 - VI ZR 135/13 [= ZD 2015, 80 m. Anm. Bergt = MMR 2015, 131 m. Anm. Bär], Rdnr. 23 ff.).

aa) Der erkennende Senat hat daher mit dem o.g. Beschluss dem EuGH (im Folgenden: Gerichtshof) gem. Art. 267 AEUV u.a. folgende Frage zur Auslegung des Unionsrechts vorgelegt:

"Ist Art. 2 Buchstabe a der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Abl. EG 1995, L 281/31) - Datenschutz-Richtlinie - dahin auszulegen, dass eine Internetprotokoll-Adresse (IP-Adresse), die ein Diensteanbieter im Zusammenhang mit einem Zugriff auf seine Internetseite speichert, für diesen schon dann ein personenbezogenes Datum darstellt, wenn ein Dritter (hier: Zugangsanbieter) über das zur Identifizierung der betroffenen Person erforderliche Zusatzwissen verfügt?"

bb) Der Gerichtshof hat mit U. v. 19.10.2016 - C-582/14 [= ZD 2017, 24 m. Anm. Kühling/Klar = MMR 2016, 842 m. Anm. Moos/Rothkegel - Breyer], die Frage wie folgt beantwortet:

"Art. 2 Buchst. a der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr ist dahin auszulegen, dass eine dynamische Internetprotokoll-Adresse, die von einem Anbieter von Online-Mediendiensten beim Zugriff einer Person auf eine Website, die dieser Anbieter allgemein zugänglich macht, gespeichert wird, für den Anbieter ein personenbezogenes Datum im Sinne der genannten Bestimmung darstellt, wenn er über rechtliche Mittel verfügt, die es ihm erlauben, die betreffende Person anhand der Zusatzinformationen, über die der Internetzugangsanbieter dieser Person verfügt, bestimmen zu lassen."

Zur Begründung hat der Gerichtshof im Wesentlichen ausgeführt (a.a.O., Rdnr. 40 ff.), bereits aus dem Wortlaut von Art. 2 lit. a RL 95/46/EG gehe hervor, dass nicht nur eine direkt identifizierbare, sondern auch eine indirekt identifizierbare Person als bestimmbar angesehen werde. Die Verwendung des Begriffs "indirekt" durch den Unionsgesetzgeber deute darauf hin, dass es für die Einstufung einer Information als personenbezogenes Datum nicht erforderlich sei, dass die Information für sich genommen die Identifizierung der betreffenden Person ermögliche. ...

cc) Auf dieser Grundlage ist das Tatbestandsmerkmal "personenbezogene Daten" des § 12 Abs. 1 und 2 TMG i.V.m. § 3 Abs. 1 BDSG richtlinienkonform dahingehend auszulegen, dass eine dynamische IP-Adresse, die von einem Anbieter von Online-Mediendiensten beim Zugriff einer Person auf eine Internetseite, die dieser Anbieter allgemein zugänglich macht, gespeichert wird, für den Anbieter ein personenbezogenes Datum i.S.d. o.g. Bestimmung darstellt.

Denn die Bekl. verfügt über rechtliche Mittel, die vernünftigerweise eingesetzt werden können, um mit Hilfe Dritter, und zwar der zuständigen Behörde und des Internetzugangsanbieters, die betreffende Person anhand der gespeicherten IP-Adressen bestimmen zu lassen (vgl. Gerichtshof, a.a.O., Rdnr. 47). Die Bekl. kann - im Falle einer bereits eingetretenen Schädigung - Strafanzeige bei den Strafverfolgungsbehörden erstatten; im Falle der drohenden Schädigung kann sie die zur Gefahrenabwehr zuständigen Behörden einschalten. Nach § 100j Abs. 2 und 1 StPO, § 113 TKG (vgl. BVerfGE 130, 151 [= ZD 2012, 220 m. Anm. Roth = MMR 2012, 410 [BVerfG 24.01.2012 - 1 BvR 1299/05] m. Anm. Meinicke]) können die für die Verfolgung von Straftaten oder Ordnungswidrigkeiten zuständigen Behörden zu diesem Zweck von Internetzugangsanbietern bei Vorliegen bestimmter Voraussetzungen Auskunft verlangen, entsprechendes gilt für die für die Abwehr von Gefahren für die öffentliche Sicherheit oder Ordnung zuständigen Behörden, die Verfassungsschutzbehörden des Bundes und der Länder, den Militärischen Abschirmdienst und den BND zur Abwehr von Gefahren für die öffentliche Sicherheit oder Ordnung oder für die Erfüllung der gesetzlichen Aufgaben der o.g. Stellen. Die in eine Auskunft aufzunehmenden Daten dürfen auch anhand einer zu einem bestimmten Zeitpunkt zugewiesenen Internetprotokoll-Adresse bestimmt werden. Dadurch können die gewonnenen Informationen zusammengeführt und der Nutzer bestimmt werden (vgl. Gerichtshof, a.a.O., Rdnr. 49 a.E.). [...]".

Im vorliegenden Fall handelt es sich bei der dynamischen IP-Adresse, die bei Aufruf der klägerischen Webseite an den Beklagten zu 1) vergeben wurde, - gleichermaßen wie in der zitierten BGH-Entscheidung - nicht um ein Datum, mit dem (allein) der Beklagte zu 1) als Person "bestimmt" werden konnte.

Der Beklagte zu 1) war aber auch nicht "bestimmbar" im vorgenannten Sinne. Weitere Daten über ihn wurden nicht an Google USA weitergegeben, so dass sich auch aus der Zusammenschau aller weitergegebenen Daten keine Bestimmbarkeit der Person des Beklagten zu 1) ergab. Dass Google USA "über rechtliche Mittel [verfügt], die vernünftigerweise eingesetzt werden können, um mit Hilfe Dritter, und zwar der zuständigen Behörde und des Internetzugangsanbieters, die betreffende Person anhand der gespeicherten IP-Adressen bestimmen zu lassen", ist weder dargetan noch sonst ersichtlich.

(bb) Zudem ist ein Schaden des Beklagten zu 1) im Sinne dieser Vorschrift zu verneinen.

Bereits aus dem Wortlaut von Art. 82 Abs. 1 DSGVO geht klar hervor, dass das Vorliegen eines "Schadens", der entstanden ist, eine der Voraussetzungen für den in dieser Bestimmung vorgesehenen Schadenersatzanspruch darstellt, ebenso wie das Vorliegen eines Verstoßes gegen die DSGVO und eines Kausalzusammenhangs zwischen dem Schaden und dem Verstoß, wobei diese drei Voraussetzungen kumulativ sind (EuGH Urt. v. 14.12.2023 - C-340/21, BeckRS 2023, 35786 Rn. 77, beck-online mit Verweis auf Urteil vom 4. Mai 2023, Österreichische Post [Immaterieller Schaden im Zusammenhang mit der Verarbeitung personenbezogener Daten], C-300/21, ECLI:EU:C:2023:370, Rn. 32).

Damit kommt es vorliegend auf den positiven Nachweis eines über den bloßen Verstoß gegen die DSGVO hinausgehenden "Schadens" an. Der Begriff des Schadens im Sinne von Art. 82 Abs. 1 DSGVO ist europarechtlich autonom und unter Berücksichtigung der in den Erwägungsgründen zur DSGVO niedergelegten Zielsetzungen auszulegen (OLG Koblenz, Urteil vom 18.05.2022 - 5 U 2141/21, juris Rn. 72; OLG Hamm Urt. v. 20.1.2023 - 11 U 88/22, GRUR-RS 2023, 1263 Rn. 98). Weil der Begriff des Schadens in Art. 82 DSGVO ein autonom-europarechtlicher ist, darf insbesondere nicht auf nationale Erheblichkeitsschwellen oder andere Einschränkungen rekurriert werden (EuGH Urt. v. 14.12.2023 - C-340/21, BeckRS 2023, 35786 Rn. 78, beck-online; EuGH, Urteil vom 4.5.2023 - C - 300/21 (U I / Österreichische Post AG, NJW 2023, 1930, 1932 f., beck-online; Kühling/Buchner/Bergt, 3. Aufl. 2020, DS-GVO Art. 82 Rn. 18a). Bereits der Kontrollverlust über die eigenen Daten begründet nach autonom-europarechtlicher Auslegung der DSGVO einen immateriellen Schaden. Denn im ersten Satz des 85. Erwägungsgrundes der DSGVO heißt es, dass "[e]ine Verletzung des Schutzes personenbezogener Daten ... - wenn nicht rechtzeitig und angemessen reagiert wird - einen physischen, materiellen oder immateriellen Schaden für natürliche Personen nach sich ziehen [kann], wie etwa Verlust der Kontrolle über ihre personenbezogenen Daten oder Einschränkung ihrer Rechte, Diskriminierung, Identitätsdiebstahl oder - betrug, finanzielle Verluste ... oder andere erhebliche wirtschaftliche oder gesellschaftliche Nachteile für die betroffene natürliche Person". Aus dieser beispielhaften Aufzählung der "Schäden", die den betroffenen Personen entstehen können, geht mit Deutlichkeit hervor, dass der Unionsgesetzgeber unter den Begriff "Schaden" insbesondere auch den bloßen "Verlust der Kontrolle" über ihre eigenen Daten infolge eines Verstoßes gegen die DSGVO fassen wollte, selbst wenn konkret keine missbräuchliche Verwendung der betreffenden Daten zum Nachteil dieser Personen erfolgt sein sollte (EuGH Urt. v. 14.12.2023 - C-340/21, BeckRS 2023, 35786 Rn. 82).

Zudem heißt es in der vorgenannten EuGH-Entscheidung indes - möglicherweise einschränkend - auch:

"Allerdings ist darauf hinzuweisen, dass eine Person, die von einem Verstoß gegen die DS-GVO betroffen ist, der für sie negative Folgen gehabt hat, nachweisen muss, dass diese Folgen einen immateriellen Schaden iSv Art. 82 DS-GVO darstellen (vgl. idS Urt. v. 4.5.2023 - C-300/21 [= ZD 2023, 446 mAnm Mekat/Ligocki] Rn. 50 - Österreichische Post).

Insb. muss das angerufene nationale Gericht, wenn sich eine Person, die auf dieser Grundlage Schadensersatz fordert, auf die Befürchtung beruft, dass ihre personenbezogenen Daten in Zukunft auf Grund eines solchen Verstoßes missbräuchlich verwendet werden, prüfen, ob diese Befürchtung unter den gegebenen besonderen Umständen und im Hinblick auf die betroffene Person als begründet angesehen werden kann." (a.a.O., Rn. 84 f.).

Die Kammer ist nicht davon überzeugt, dass dem Beklagten zu 1) ein Schaden in diesem Sinne entstanden ist.

Dass die Weitergabe der IP-Adressen bei dem Kläger einen immateriellen Schaden in dem Sinne verursacht haben sollte, dass er tatsächlich die Befürchtung hegte, dass seine IP-Adresse in Zukunft missbräuchlich verwendet wird, kann unter den gegebenen besonderen Umständen und im Hinblick auf den Beklagten zu 1) als betroffene Person nicht als begründet angesehen werden.

Der Begriff "Schaden" kann naturgemäß nur so verstanden werden, dass es sich um eine unfreiwillige Einbuße - hier bezüglich der Kontrolle über die eigenen Daten - handeln muss. Der Beklagte zu 1) hat sich der Kontrolle über seine jeweilige IP-Adresse aber gerade nicht unfreiwillig begeben. Er hat die klägerische Webseite nicht aufgesucht, um sich dort über die Angebote des Klägers zu informieren, sondern nur im Zusammenhang mit der Erhebung des Vorwurfs des Datenschutzverstoßes gegen diesen. Dies hat er getan in dem sicheren Wissen, dass bei einem entsprechenden Treffer (Verwendung der dynamischen Variante von Google Fonts auf der mittels des Webcrawlers aufgefundenen Webseite) und Aufruf der Seite die dann an ihn vergebene dynamische IP-Adresse an Google USA weitergeleitet würde. Dabei kann dahinstehen, ob der Beklagte zu 1) auch oder gar vorrangig gehandelt hat, um auf die Problematik der Datenweitergabe an Google USA aufmerksam zu machen. Die Motivation ändert nichts an der Freiwilligkeit der Weitergabe der IP-Adresse.

Zudem spricht die Vielzahl der vom Beklagten zu 1) initiierten Vorgänge dieser Art - unstreitig jedenfalls mehr als 100.000 Fälle - schon per se dagegen, dass der Beklagte zu 1) tatsächlich die Befürchtung einer missbräuchlichen Verwendung seiner IP-Adressen hatte.

Zu berücksichtigen ist in diesem Zusammenhang auch, dass der Beklagte zu 1) die Webseite des Klägers gerade nicht selbst aufgesucht hat, sondern der Webseiten-Aufruf ausschließlich technisch mittels entsprechender Software initiiert wurde. In diesem Sinne hat auch das LG München I entschieden: "Wer Websites gar nicht persönlich aufsucht, kann persönlich auch keine Verärgerung oder Verunsicherung über die Übertragung seiner IP-Adresse an die Fa. Google in den USA verspüren." (Urteil vom 30.3.2023, 4 O 13063/22, ZD 2023, 558, beck-online). Dem schließt sich die Kammer an. Nicht ohne Grund hat der BGH in der zitierten Entscheidung vom 16.5.2017 gerade auch ausgeführt: "...und er [Anmerkung des Gerichts: der dortige Kläger] rief die Internetseiten i.Ü. auch selbst auf." Die Kammer schließt nicht per se aus, dass auch in technisch vermittelten bzw. dokumentierten Datenschutzverstößen ein Schaden im vorgenannten Sinne entstehen kann. Dazu bedarf es dann aber entsprechender Umstände, die die besondere Betroffenheit der hinter der eingesetzten Software stehenden Person begründen. Derartige Umstände sind hier beklagtenseits weder dargetan noch sonst ersichtlich.

Der dazu gehaltene Beklagtenvortrag ist pauschal und ohne Substanz: - "dass der durch Google Fonts unter Teilnahme des Klägers geschaffene Angstraum Internet eben genau diese Schmerzen beim Beklagten zu 1 erzeugt hat."; "Nur die Teilnahme eines nicht unbedeutend großen Teils an Webseitenbetreibern ermöglicht es Google, einen Internet-Besuch, und damit fast jeder Person auf der Welt und in Deutschland fast gänzlich zu verfolgen. Dabei ist dem Besucher bei Google Fonts nicht einmal bewusst, dass auch ohne jede Nennung von Google, ihn jederzeit begleitet. Dies macht den Besuch des Internets gänzlich unangenehm. Der Besucher fühlt sich dauernd verunsichert und muss gänzlich ignorant sein. Der Beklagte zu 1 ist nicht gänzlich ignorant. Der Kläger ist nun Teil des Systems oder hat sich hier missbrauchen lassen. Der Kläger wäre aber als Anbieter und Interessierter an Besuchen seiner Webseite gehalten, die Webseite transparent und nachvollziehbar zu gestalten. Hat er aber nicht und der Beklagte zu 1 ist daher weitgehend verunsichert und empfindet Schmerzensgeld relevante Nachteile."; zunächst habe der Beklagte zu 1) zwar gewusst, dass es derartige Datenschutzverstöße gebe, der Umfang sei ihm aber nicht klar gewesen; "die dann entdeckte Anzahl, die sich über die Fortdauer immer mehr steigerte, schmerzt den Beklagten zu 1 sehr wohl, weil es zeigt, wie datenunsicher das Internet in Deutschland ist und wie ignorant Deutschlands Webseiten Betreiber sind."; bereits mit der Weitergabe der personenbezogenen Daten gehe ein Schaden einher "mit der seelischen Belastung der ungewissen Weitergabe, dem Kontrollverlust". - All diese Formulierungen sind für sich genommen weitgehend nichtssagend. Eine persönliche Anhörung der Beklagten, mit der die Kammer einen persönlichen Eindruck von ihnen und von ihrer Motivation hätte erlangen können, war nicht möglich, weil sie trotz Anordnung des persönlichen Erscheinens gemäß § 141 Abs. 3 ZPO nicht zur Berufungsverhandlung erschienen sind. Grundsätzlich kann zwar die Rechtsfolge des § 141 Abs. 3 S. 1 ZPO durch Entsendung eines informierten Vertreters vermieden werden. "Vertreter" in diesem Sinne kann auch der Prozessbevollmächtigte sein, dies aber nur, wenn er besondere, über die normalen anwaltlichen Kenntnisse des Falles hinausgehende Sachverhaltskenntnisse hat; er muss daher mindestens den gleichen Kenntnisstand wie seine Partei haben und die Anhörung darf nicht Vorgänge zum Gegenstand haben, bei denen es auf den persönlichen Eindruck oder eigene Wahrnehmungen der Partei ankommt (vgl. Musielak/Voit/Stadler, ZPO, 21. Aufl., § 141 ZPO Rn. 16 f.). Der Prozessbevollmächtigte der Beklagten konnte zwar einige Fragen der Kammer zur (objektiven) Sachaufklärung beantworten, dem Gericht aber gerade keinen persönlichen Eindruck von den Beklagten vermitteln, der zur Beurteilung ihrer inneren Zielsetzung und Motivation hinsichtlich ihrer "Abmahntätigkeit" erforderlich gewesen wäre.

(cc) Auch wenn es nach dem Vorstehenden darauf nicht mehr ankommt, wäre ein Schadensersatzanspruch des Beklagten zu 1), aus dem sich ein Unterlassungsanspruch für ihn ableiten könnte, jedenfalls wegen Rechtsmissbrauchs ausgeschlossen. Die Kammer sieht keinen Grund, weshalb das allgemein gültige Prinzip des Rechtsmissbrauchs- bzw. Treuwidrigkeitstatbestandes (§ 242 BGB) im Datenschutzrecht keine Anwendung finden sollte. Das Landgericht München I hat in seiner (einen Parallelfall zum vorliegenden Sachverhalt betreffenden) Entscheidung vom 30.3.2023 (Urteil, 4 O 13063/22, beck-online) (ebenfalls hilfsweise) ausgeführt:

"c) Selbst wenn jedoch angenommen würde, dass auch ein automatisierter Besuch einer Webseite, der zur Übertragung der IP-Adresse des Nutzers führt, grds. geeignet wäre, eine Verletzung des informationellen Selbstbestimmungsrechts zu begründen, so scheidet ein Unterlassungsanspruch des Bekl. gegen den Kl. unter dem Gesichtspunkt der Tatprovokation aus. Der mutmaßlich vom Bekl. eingesetzte Crawler sollte ja gerade Webseiten mit dynamischer Google-Fonts-Einbindung finden. Die Übertragung der IP-Adresse in die USA war dann auch zwingende Voraussetzung, um überhaupt einen Unterlassungsanspruch geltend zu machen. Wer sich aber bewusst und gezielt in eine Situation begibt, in der ihm eine Persönlichkeitsrechtsverletzung droht, gerade um die Persönlichkeitsverletzung an sich zu erfahren, um sodann daraus Ansprüche zu begründen, ist nicht schutzbedürftig.

[...]

2. IÜ wäre ein etwaig doch gegebener Schadensersatzanspruch aus Art. 82 DSGVO oder aus § 823 Abs. 1 BGB oder aus anderer Rechtgrundlage auch wegen Rechtsmissbrauch, § 242 BGB, ausgeschlossen. Der Bekl. ließ gezielt durch den Crawler Webseiten aufsuchen, gerade um behauptete Verletzungen seines allgemeinen Persönlichkeitsrechts zu begründen. Es ist aber nicht Sinn und Zweck des allgemeinen Persönlichkeitsrechts oder der Datenschutzvorgaben nach der DS-GVO, Personen eine Erwerbsquelle zu verschaffen wegen behaupteter Verletzungen ihres allgemeinen Persönlichkeitsrechts. Wer einen Verstoß gegen sein Persönlichkeitsrecht gezielt provoziert, um daraus hernach Ansprüche zu begründen, verstößt gegen das Verbot selbstwidersprüchlichen Verhaltens."

Dem schließt sich die Kammer an.

bb) Der vom Beklagten zu 1) geltend gemachte (oder: von den Beklagten als bestehend dargestellte) Unterlassungsanspruch ergibt sich auch nicht aus § 1004 Abs. 1 BGB i.V.m. § 823 Abs. 1 BGB in Verbindung mit den Art. 5, 6, 44 bzw. 32 DSGVO.

Schadensersatzansprüche und Unterlassungsansprüche des nationalen Rechts, soweit diese auf Verstöße gegen Regeln zur Verarbeitung personenbezogener Daten und anderer Regelungen der DSGVO gestützt sind, finden keine Anwendung, weil Vorschriften der DSGVO eine abschließende, weil voll harmonisierende europäische Regelung bilden (BeckOK DatenschutzR/Wolf/Brink DSGVO Einl. Rn. 19). Wegen dieses Anwendungsvorrangs des unionsweit abschließend vereinheitlichten Datenschutzrechts kann ein Anspruch nicht auf Vorschriften des nationalen deutschen Rechts gestützt werden (BVerfG NJW 2020, 314 = GRUR 2020, 88 [BVerfG 06.11.2019 - 1 BvR 276/17] Rn. 64 - Recht auf Vergessen II, m.w.N.). Auf nationales Recht kann nur zurückgegriffen werden, wenn sich aus der DSGVO eine entsprechende Öffnungsklausel ergibt.

Eine solche Öffnung ergibt sich nach Wortlaut und Regelungszweck nicht aus Art. 79 Abs. 1 DSGVO. Danach hat jede betroffene Person unbeschadet eines verfügbaren verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs einschließlich des Rechts auf Beschwerde bei einer Aufsichtsbehörde gemäß Art. 77 DSGVO das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn sie der Ansicht ist, dass die ihr aufgrund dieser Verordnung zustehenden Rechte infolge einer nicht im Einklang mit dieser Verordnung stehenden Verarbeitung ihrer personenbezogenen Daten verletzt wurden. Der Begriff "gerichtlicher Rechtsbehelf" in Art. 79 Abs. 1 DSGVO meint nur verfahrensmäßige Rechtsbehelfe im Sinne von Klagen und Anträgen und nicht materielle Ansprüche (vgl. BeckOK DatenschutzR/Mundil, 42. Ed., DSGVO Art. 79 Rn. 10). Hinzu kommt, dass der Rechtsbehelf der betroffenen Person die Durchsetzung der ihr "aufgrund dieser Verordnung" zustehenden Rechte ermöglichen soll. Da die Regelung mithin nur die Durchsetzung und den Rechtsschutz für die "aufgrund dieser Verordnung" der betreffenden Person "zustehenden Rechte" sichert, kann die Bestimmung nicht Grundlage für die Einräumung materieller Ansprüche sein, die die DSGVO selbst nicht einräumt bzw. kennt.

Durch die Beschränkung auf die von der DSGVO in den Art. 15, 17 und 82 DSGVO eingeräumten Individualansprüche stehen die von einem Verstoß gegen die Datenverarbeitungsregeln der DSGVO Betroffenen auch keineswegs rechtlos (oder: unangemessen in ihren Rechten beschränkt) da. Die Aufgabe der Durchsetzung und Überwachung der DSGVO ist - neben den Individualansprüchen - nach Art. 51 und 57 DSGVO grundsätzlich umfassend den Aufsichtsbehörden i.S.d. "public enforcement" zugewiesen. Die DSGVO sieht dafür in den Art. 77 und 78 vor, dass der Betroffene sich wegen angenommener Verstöße gegen die Verordnung mit einer Beschwerde an die Aufsichtsbehörde wenden kann. Im Fall einer ablehnenden Entscheidung steht ihm nach Art. 78 DSGVO der Klageweg gegen die Aufsichtsbehörde offen (vgl. Kühling/Buchner/Bergt DSGVO Art. 78 Rn. 9 ff.).

Ein sachlicher Grund dafür, dass Individualansprüche der Betroffenen gegen die Verantwortlichen gerade bezüglich der Einhaltung der Regelungen der Art. 44 ff. DSGVO nicht vorgesehen wurden, besteht darin, dass über die generelle Frage der Zulässigkeit der Übermittlung ins Ausland auf dem Beschwerdeweg über Datenschutzbehörden einheitlich entschieden werden kann (vgl. Art. 51 Abs. 2 DSGVO). Die Gewährung der Möglichkeit, sich an Aufsichtsbehörden zu wenden, ist insoweit auch sachgerechter als individuelle Unterlassungsansprüche zu gewähren, weil dies ein abgestimmtes Verhalten ermöglicht und deren Anordnungen - anders als zivilgerichtliche Urteile - nicht nur inter partes wirken.

b) Dass dem Beklagten zu 1) entgegen seiner Behauptung in dem "Abmahnschreiben" kein Schadensersatzanspruch gegen den Kläger zusteht, wurde oben bereits ausgeführt.

2) Zu dem Umstand, dass dem Beklagten zu 1) die in dem "Abmahnschreiben" als bestehend dargestellten Unterlassungs- und Schmerzensgeldansprüche nicht zustehen, kommen vorliegend weitere besondere, die Sittenwidrigkeit begründende Umstände hinzu: Die "Abmahnschreiben" sind hierfür nach dem objektiven Empfängerhorizont auszulegen (§§ 133, 157 BGB). Der Beklagte zu 1) hat durch seine "Abmahnschreiben" eine - wie oben ausgeführt: unberechtigte - Drohkulisse für die Empfänger aufgebaut. Er hat seine Schreiben durch den Beklagten zu 2) als Rechtsanwalt versenden lassen, ersichtlich um ihnen mehr "Schlagkraft" zu verleihen. Er hat, obwohl er selbst einräumt, dass die rechtlichen Anforderungen an eine Abmahnung nicht erfüllt sind, dieses mit "Abmahnung" überschreiben lassen. Der Beklagte zu 1) hat sich auf eine - völlig nebulös bleibende, auch im vorliegenden Verfahren nicht erklärte - "IG Datenschutz" berufen, auch dies offensichtlich, um eine größere und damit "schlagkräftigere" Institution vorzuspiegeln, die hinter diesem Schreiben stehe. Auch die Benennung von Urteilen, mit denen Schmerzensgelder wegen Datenschutzverstößen "in einer Breite bis zu einem Maximum von 2.500,00 €" zugesprochen worden seien, sollte den Kläger erkennbar einschüchtern, damit er die 170,- € zahlt, um vor juristischen Weiterungen geschützt zu sein. Selbst wenn es dem Beklagten zu 1) bei alledem auch darum gegangen sein sollte, auf die Datenschutzproblematik hinzuweisen (was für die Kammer mangels persönlicher Anhörung des Beklagten zu 1) - siehe dazu bereits oben - nicht nachgewiesen ist), stand jedenfalls sein monetäres Interesse ausweislich des Inhalts des "Abmahnschreibens" deutlich im Vordergrund. Andernfalls hätte das Schreiben auch ohne das "Angebot", gegen Zahlung von 170,- € "die Sache auf sich beruhen zu lassen" eine aufschreckende Wirkung erzielt. Denn auch dann hätte der Empfänger Sorge vor einer Inanspruchnahme entwickeln können. Wäre es dem Beklagten zu 1) tatsächlich darum gegangen, deutsche Webseitenbetreiber, so auch den Kläger, dazu zu bringen, Google Fonts künftig nur noch lokal einzubinden, hätte ein - auch deutlich formuliertes - Informationsschreiben versendet werden können. Darin hätte der Hinweis auf die Möglichkeit der lokalen Einbindung von Google Fonts auch verständlicher erläutert werden können, wenn gerade dies das Ziel gewesen wäre, als mit dem Satz: "Google Fonts kann auch ohne den Aufbau einer Verbindung zum Google Server genutzt werden, womit eine Übertragung der IP-Adresse an Google ausgeschlossen ist." Auch das Fordern der Abgabe einer Unterlassungserklärung hätte dann nähergelegen. Das Argument des Beklagten zu 1), er habe sich seines Unterlassungsanspruchs (der nicht besteht, s.o.) für die Zukunft nicht begeben, falls der Verstoß nach Zahlung der 170,- € fortgesetzt würde, überzeugt nicht. Der einmal entstandene und im Falle der Zahlung der "Abgemahnten" durch Vergleich untergegangene (hier als bestehend unterstellte) Unterlassungsanspruch wäre eben durch die 170,- € "erledigt" gewesen und hätte erst durch einen neuerlichen Datenschutzverstoß seitens des Klägers neu entstehen müssen, um ihn künftig geltend machen zu können. Zusammenfassend ist deshalb festzustellen, dass das gesamte "Abmahnschreiben" auf Verschleierung und auf den Aufbau einer Drohkulisse ausgerichtet war, die darin mündete, dass sich die Angeschriebenen durch einen für viele Webseitenbetreiber wohl noch erträglichen Betrag von 170,- € vor befürchteten juristischen Weiterungen schützen könnten. Dass es sich bei dem "Angebot", die Sache gegen Zahlung von 170,- € "auf sich beruhen zu lassen" um ein verhandelbares Vergleichsangebot handelte, erschließt sich dem durchschnittlichen, juristisch nicht besonders gebildeten Empfänger nicht. Deshalb steht dieser "Vergleichsabschluss" dem Rückzahlungsanspruch aus § 826 BGB auch nicht entgegen. Für diese Anspruchsgrundlage kommt es auf eine (wie die Beklagten meinen: nicht angefochtene und damit nach wie vor bestehende) Rechtsgrundlage für die Zahlung des Klägers in Form des "Vergleichsvertrages" ohnehin nicht an. Insgesamt waren diese Schreiben nach den Maßstäben der allgemeinen Geschäftsmoral und des als ,anständig' Geltenden verwerflich und widersprachen dem Anstandsgefühl aller billig und gerecht Denkenden.

III. Dem Kläger ist durch dieses sittenwidrige Handeln der Beklagten auch ein Schaden in Form der gezahlten 170,- € entstanden.

B. Dem Kläger steht daneben gegen die Beklagten ein Anspruch auf die beantragten Prozesszinsen aus den §§ 291, 288 BGB i.V.m. § 187 Abs. 1 entsprechend BGB ab dem 9.12.2022 zu. Mit dem tatsächlichen Zugang der Klageschrift bei dem Beklagten zu 2) war ein etwaig vorliegender Zustellungsmangel jedenfalls gemäß § 189 ZPO geheilt. Da der Beklagte zu 2) einheitliche Fristverlängerung für die Klageerwiderung für beide Beklagte "um zwei Wochen bis zum 13. Januar 2023" beantragt hat, geht die Kammer davon aus, dass der tatsächliche Zugang bei ihm am selben Tag erfolgte, wie die Zustellung der Klageschrift an den Beklagten zu 1), also am 8.12.2022.

C. Die Kostenentscheidung beruht auf §§ 91, 100 Abs. 4 ZPO.

Die Entscheidung über die vorläufige Vollstreckbarkeit folgt aus den §§ 708 Nr. 11, 711 ZPO.

Die Voraussetzungen für die Zulassung der Revision liegen vor (§ 543 Abs. 2 S. 1 Nr. 2 ZPO).

Hinweis:

Hinweis: Das Dokument wurde redaktionell aufgearbeitet und unterliegt in dieser Form einem besonderen urheberrechtlichen Schutz. Eine Nutzung über die Vertragsbedingungen der Nutzungsvereinbarung hinaus - insbesondere eine gewerbliche Weiterverarbeitung außerhalb der Grenzen der Vertragsbedingungen - ist nicht gestattet.