Rechtsprechung / Landgericht Mönchengladbach

Landgericht Mönchengladbach Urteil vom 19.06.2024 – 12 O 215/23

12. Zivilkammer · ECLI:DE:LGMG:2024:0619.12O215.23.00

Tatbestand

Die Parteien streiten um verschiedene datenschutzrechtliche Ansprüche.

Die Beklagte betreibt in Europa die Social-Media-Plattform X“ unter der Internetadresse wwwX. Die Beklagte, die X.“, ist Teil des Internet-Konzerns „X“ mit Sitz in den X.

Nutzer können über diese Sozial-Media Plattform („X“) persönliche Profile über sich anlegen, zudem ergänzende Angaben zur eigenen Person machen sowie Fotos hochladen, an Diskussionsgruppen teilnehmen und sich sozial vernetzen. Die Nutzer können nach den von der Beklagten definierten Vorgaben darüber entscheiden, welche persönlichen Daten sie mit wem - Freunden und/oder der Öffentlichkeit - teilen bzw. diesen zugänglich machen möchten.

Der Kläger registrierte sich für die Nutzung von X. Bei der Registrierung werden die Pflichtangaben Vorname, Nachname, Handynummer oder E-Mail-Adresse, Geburtsdatum und Geschlecht abgefragt.

Bestimmte Daten wie Name, Geschlecht und Nutzer-ID sind als Teil des Nutzerprofils immer öffentlich einsehbar. Mit der sogenannten „Zielgruppenauswahl“ kann der Nutzer bezüglich der anderen Informationen, wie Telefonnummer, Wohnort, Stadt, Beziehungsstatus, Geburtstag und E-Mail-Adresse, festlegen, wer diese Informationen im X-Profil eines Nutzers sehen kann. Zudem kann über die „Suchbarkeits-Einstellung“ festgelegt werden, wer das Profil eines Nutzers anhand einer Telefonnummer finden kann.

Die Beklagte betreibt weitere Apps wie etwa den „X-Messenger“. Hierbei handelt es sich um einen Messenger-Dienst der Beklagten, der ebenfalls an die Schnittstelle von X angeschlossen ist. Die Funktionen des Messengers sowie diejenigen von X sind über denselben Account miteinander verknüpft.

Der Kläger geht davon aus, dass sogenannte Scraper mehr als 10 Millionen Rufnummern zufällig generierten und diese in das „Kontakt-Importer“ Tool der Plattform hochluden, um festzustellen, ob die hochgeladenen Telefonnummern mit einem Profil eines Nutzers verbunden waren, dass der Kontakt-Importer, sofern eine der hochgeladenen Telefonnummern mit dem Profil eines Nutzers übereinstimmte, der seine Telefonnummer bereitgestellt hatte, die Verknüpfung von Telefonnummer und Profil an die Scraper gab, und dass die Scraper dann über einen Datensatz verfügen, der jedenfalls die Mobilnummer sowie weitere Daten aus dem X-Profil des Nutzers ausweist. Bekannt geworden ist dieses Datenleck im April 2021. Weltweit sollen von dem Datenleck ca. 533 Millionen Profile aus über 106 Ländern betroffen sein.

Mit anwaltlichem Schreiben vom 06.01.2023 (Anlage K 18, Bl. 123 ff.) forderte der Kläger die Beklagte insbesondere zur Zahlung eines Schmerzensgeldes, zur Unterlassung zukünftiger Zugänglichmachung der Klägerdaten an unbefugte Dritte und zur Auskunft darüber auf, welche konkreten Daten abgegriffen und veröffentlicht wurden.

Mit Schreiben ihrer Prozessbevollmächtigten vom 16.11.2023 (Anlage B 15, Bl. 306 ff. GA) erklärte die Beklagte, dass sie die Ansprüche zurückweise. Sie wies darauf hin, dass, soweit die in den durch Scraping abgerufenen Daten enthaltenen Informationen vom angeblichen X-Benutzerprofil des Klägers stammten, diese öffentlich auf X zugänglich waren. Gleichzeitig übermittelte sie dem Kläger eine Anleitung zur Einsichtnahme in die bei X hinterlegten Informationen des Klägers. Wegen des weiteren Inhalts des Schreibens wird auf die Anlage B15 Bezug genommen.

Der Kläger behauptet, er sei von den veröffentlichten Daten betroffen gewesen. Auch von ihm seien die Daten wie Telefonnummer, die X-ID, Name, Geschlecht, Wohnort/Land sowie Arbeitsstelle abgegriffen worden. Der Kläger habe Sorge, dass es zu einem Missbrauch der abgegriffenen Daten komme (z.B. Identitätsdiebstahl, Passwortklau durch Phishing, unzulässige Werbeanrufe und Werbemails) und habe Angst, einen Kontrollverlust über seine Daten zu erleiden. Diese Sorgen des Klägers führten auch zu einem verstärkten Misstrauen gegenüber E-Mails und Anrufen von Unbekannten (insbesondere Anrufen mit unterdrückter Rufnummer. Seit dem Datenleck bei der Beklagten erhalte der Kläger eine Vielzahl von SPAM- und Phishing-Anrufen. Der Kläger erhalte pro Tag ca. 15 Spam-Mails und durchschnittlich zwei Spam-SMS sowie ca. zwei Anrufe. Zudem sei es zu Betrugsversuchen gekommen, durch die Kontaktaufnahme über Anrufe oder E-Mails verbunden mit dem Angebot, bestimme Rechtsgeschäfte (IT-Bereich, Gewinnspiele, Darlehen, Telefonverträge) abzuschließen, ohne dass der Kläger sich zuvor bei den entsprechenden Firmen hierzu erkundigt habe. Es habe zudem ein Identitätsdiebstahl zulasten des Klägers stattgefunden, da ihm bei seinem Versuch eine Wohnung anzumieten, von unbekannten Personen Teile seiner persönlichen Daten benannt wurden, ohne dass er diese vorher angegeben habe.

Die Klagepartei habe bereits Maßnahmen wie die Änderung der E-Mail-Adresse, des X-Passwort, der Sichtbarkeitseinstellungen und der Einstellungen am Spamfilter unternommen.

Der Kläger behauptet, die Beklagte habe als datenschutzrechtlich Verantwortliche gegen verschiedene Vorschriften der DSGVO verstoßen. Er behauptet, die Beklagte habe es pflichtwidrig versäumt, in technischer und organisatorischer Hinsicht geeignete Maßnahmen zu ergreifen und zu implementieren, eine Offenlegung von personenbezogenen Daten zu verhindern.

Der Kläger ist der Auffassung, das Verfahren sei auszusetzen, bis die Vorlagefrage des BGH (VI ZR 97/22) mit Beschluss vom 26.09.2023 beim EuGH im Wege des Vorabentscheidungsverfahrens beantwortet ist.

Der Kläger beantragt, wie folgt zu erkennen:

1. Die Beklagte wird verurteilt, an den Kläger immateriellen Schadensersatz, dessen Höhe in das Ermessen des Gerichts gestellt wird, der aber mindestens 2.500 Euro beträgt, nebst Zinsen i.H.v. fünf Prozentpunkten über dem Basiszinssatz seit dem 21.01.2023 zu zahlen.

2. Es wird festgestellt, dass die Beklagte verpflichtet ist, dem Kläger alle zukünftigen Schäden, die dem Kläger durch den unbefugten Zugriff Dritter auf seine im Datenarchiv der Beklagten gespeicherten persönlichen Daten, der nach Aussagen der Beklagten im Jahr 2019 erfolgte, entstanden sind und/oder noch entstehen werden, zu ersetzen.

3. Die Beklagte wird verurteilt, es bei Meidung eines für jeden Fall der Zuwiderhandlung vom Gericht festzusetzenden Ordnungsgeldes bis zu 250.000,00 EUR, ersatzweise an ihrem gesetzlichen Vertreter (Director) zu vollstreckender Ordnungshaft oder einer an ihrem gesetzlichen Vertreter (Director) zu vollstreckender Ordnungshaft bis zu sechs Monaten, im Wiederholungsfall bis zu zwei Jahren, zu unterlassen,

a. personenbezogene Daten des Klägers, namentlich Telefonnummer, X-ID, Familienname, Vorname, Geschlecht, Bundesland, Land, Stadt, Beziehungsstatus, unbefugten Dritten über eine Software zum Importieren von Kontakten zugänglich zu machen, ohne die nach dem Stand der Technik möglichen Sicherheitsmaßnahmen vorzusehen, um die Ausnutzung des Systems für andere Zwecke als der Kontaktaufnahme zu verhindern,

b. die Telefonnummer des Klägers auf Grundlage einer Einwilligung zu verarbeiten, die wegen der unübersichtlichen und unvollständigen Informationen durch die Beklagte erlangt wurde, namentlich ohne eindeutige Information darüber, dass die Telefonnummer auch bei Einstellung auf „privat“ noch durch Verwendung des Kontakt-Import-Tools verwendet werden kann, wenn nicht explizit hierfür die Berechtigung verweigert und, im Falle der Nutzung der X-Messenger-App, hier ebenfalls die Berechtigung verweigert wird.

4. Die Beklagte wird verurteilt, Auskunft darüber zu erteilen, welche den Kläger betreffenden personenbezogenen Daten durch den unbefugten Zugriff Dritter auf das Datenarchiv der Beklagten, der nach Aussagen der Beklagten im Jahr 2019 erfolgte, durch den Dritten erlangt werden konnten.

5. Die Beklagte wird verurteilt, den Kläger von vorgerichtlichen Rechtsanwaltskosten in Höhe von 713,76 EURO gegenüber der X Rechtsanwaltsgesellschaft mbH freizustellen.

Die Beklagte beantragt,

die Klage abzuweisen.

Die Beklagte ist der Ansicht, die Klage sei bereits weitgehend unzulässig.

Sie trägt vor, der „Scraping-Sachverhalt“ stehe nicht im Zusammenhang mit einer Verletzung verschiedener Pflichten der DSGVO, die eine Melde- und Benachrichtigungspflicht nach Art. 33 und 34 DSGVO ausgelöst hätte. Der Beklagten seien keine Verstöße gegen die DSGVO anzulasten. Der Kläger benenne die betroffenen Daten nicht ausreichend. Die Veröffentlichung der Daten beruhe nicht auf einer Schwachstelle, einem Fehler oder einem Sicherheitsverstoß im System der Beklagten. Die veröffentlichten Daten stünden im Einklang mit den Privatsphäre-Einstellungen und seien öffentlich auf X einsehbar gewesen.

Die Beklagte habe zudem technische und organisatorische Maßnahme getroffen, um das Risiko von Scraping zu unterbinden und entwickele diese Maßnahmen ständig weiter.

Im Übrigen sei dem Kläger jedenfalls kein ersatzfähiger Schaden entstanden. Ein solcher, so meint die Beklagte, sei bereits nicht ausreichend dargelegt.

Wegen der weiteren Einzelheiten wird auf die gewechselten Schriftsätze nebst Anlagen und die tatsächlichen Feststellungen in den nachfolgenden Entscheidungsgründen Bezug genommen.

Entscheidungsgründe

I.

Die Klage ist zulässig.

1.

Der auf Zahlung gerichtete Klageantrag zu 1. ist hinreichend bestimmt. Nach § 253 Abs. 2 Nr. 2 ZPO muss die Klageschrift die Angabe des Gegenstandes und des Grundes des erhobenen Anspruchs enthalten. Diese Angaben dienen der gegenständlichen Festlegung des Streitprogramms, d.h. der Fixierung des Streitgegenstandes. Damit wird zugleich der Entscheidungsrahmen des Gerichts festgelegt (§ 308 ZPO) (Becker-Eberhard, in: Münchener Kommentar zur ZPO, 6. Aufl. 2020, § 253 Rn. 66). Dabei wird der Streitgegenstand in der Klageschrift hinreichend bestimmt und von anderen Lebenssachverhalten abgegrenzt. Der Kläger macht Ansprüche aus einem Lebenssachverhalt geltend, den er hinreichend abgrenzt.

2.

Die Frage nach einem berechtigten Feststellungsinteresse bezüglich des Antrages zu Ziffer 2. kann offen bleiben, da jedenfalls Schadenersatzansprüche nicht gegeben sind. Das in § 256 ZPO geforderte rechtliche Interesse ist keine Prozessvoraussetzung, bei deren Fehlen dem Gericht eine Sachprüfung und ein Sachurteil überhaupt verwehrt ist. Vielmehr stellt das Feststellungsinteresse nur für ein stattgebendes Urteil eine echte Prozessvoraussetzung dar (BGH, Urt. v. 10.10.2017 - XI ZR 456/16, juris Rn. 16; BAG, Urt. v. 12.02.2003 - 10 AZR 299/02, juris Rn. 47). Ist die Klage bereits in der Sache abweisungsreif, kommt eine Abweisung durch Prozessurteil wegen fehlenden Feststellungsinteresses aus Gründen der Prozessökonomie regelmäßig - und so auch hier - nicht in Betracht (OLG Frankfurt, Urt. v. 18.11.2019 - 13 U 253/18, BeckRS 2019, 30853 Rn. 47; OLG Dresden, Urt. v. 23.11.2011 - 13 U 1137/11, juris Rn. 17; Greger, in Zöller, ZPO, 34. Aufl. 2022, § 256 Rn. 7; Becker-Eberhard, in: Münchener Kommentar zur ZPO, 6. Aufl. 2020, § 256 Rn. 38; Foerste, in: Musielak/Voit, ZPO, 19. Aufl. 2022, § 256 Rn. 7).

3.

Auch der Klageantrag zu 3. ist ausreichend bestimmt. Eine auslegungsbedürftige Antragsformulierung kann hinzunehmen sein, wenn eine weitergehende Konkretisierung nicht möglich und die gewählte Antragsformulierung zur Gewährung effektiven Rechtsschutzes erforderlich ist (BGH, Urt. v. 26.01.2017 - I ZR 207/14, GRUR 2017, 422 Rn. 18). Da der Kläger keine Einsicht in die von der Beklagten vorgenommenen technischen Sicherheitsvorkehrungen hat, kann ihm vorliegend kein genauerer Antrag zugemutet werden. Die Begrenzung auf den Stand der Technik ist daher ausreichend.

II.

Die Klage ist jedoch unbegründet.

1.

Dem Kläger steht kein mit dem Klageantrag zu 1. geltend gemachter Anspruch auf immateriellen Schadensersatz nach Art. 82 DSGVO zu. Die Voraussetzungen liegen nicht vor.

Nach Art. 82 Abs. 1 DSGVO hat jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.

Der Kläger hat einen Schaden schon nicht ausreichend dargelegt.

a)

Der Begriff des Schadens ist als autonomer Begriff des Unionsrechts anzusehen und in allen Mitgliedstaaten einheitlich auszulegen (EuGH, Urteil vom 04.05.2023, Az. C-300/21, Rn. 44). Der Begriff des Schadens ist nach dem Erwägungsgrund 146 S. 3 der DSGVO weit auszulegen, sodass die Betroffenen einen wirksamen Ersatz bekommen. Nicht erforderlich ist, dass ein Schaden eine gewisse Erheblichkeitsschwelle erreicht (EuGH, a.a.O., Rn. 51).

Als Schaden kommt auch ein immaterieller Schaden in Betracht. Allein der Umstand, dass eine betroffene Person infolge eines Verstoßes gegen die DSGVO befürchtet, dass ihre personenbezogenen Daten durch Dritte missbräuchlich verwendet werden könnten, kann einen „immateriellen Schaden“ im Sinne des Art. 82 Abs. 1 DSGVO darstellen (EuGH, Urteil vom 14.12.2023, Az. C-300/21, Rn. 86). Allerdings muss eine Person, die von einem Verstoß gegen die DSGVO betroffen ist, der für sie negative Folgen gehabt hat, nachweisen, dass diese Folgen einen immateriellen Schaden im Sinne von Art. 82 DSGVO darstellen (EuGH, Urteil vom 14.12.2023, Az. C-300/21, Rn. 84). Diese muss die Tatsachen, die dazu führen können, dass ein „tatsächlich erlittener immaterieller Schaden“ infolge der Verletzung des Schutzes personenbezogener Daten anerkannt werden kann, genau und nicht nur allgemein darlegen (Schlussanträge des Generalanwalts P vom 27.04.2023, in der Rechtssache C-340/21, Rn. 83).

Beruft sich eine Person auf die Befürchtung, dass ihre personenbezogenen Daten in Zukunft aufgrund eines solchen Verstoßes missbräuchlich verwendet werden, ist zu prüfen, ob diese Befürchtung unter den gegebenen besonderen Umständen und im Hinblick auf die betroffene Person als begründet angesehen werden kann (EuGH, Urteil vom 14.12.2023, Az. C-300/21, Rn. 85). Entscheidend ist, dass es sich nicht um eine bloße subjektive Wahrnehmung handelt, die veränderlich ist und auch vom Charakter und von persönlichen Faktoren abhängt, sondern um die Objektivierung einer, wenn auch geringfügigen, aber nachweisbaren Beeinträchtigung der physischen oder psychischen Sphäre oder des Beziehungslebens einer Person; zu berücksichtigen ist die Art der betroffenen personenbezogenen Daten und die Bedeutung, die sie im Leben der betroffenen Person haben, und ggfls. auch die Wahrnehmung, die die Gesellschaft zu diesem Zeitpunkt von dieser spezifischen, mit der Datenverletzung verbundenen Beeinträchtigung hat (Schlussanträge des Generalanwalts P vom 27.04.2023, in der Rechtssache C-340/21, Rn. 83).

b)

Gemessen an diesen Grundsätzen fehlt es an einer ausreichenden Darlegung eines immateriellen Schadens.

Der Kläger hat sich zunächst pauschal darauf berufen, die Veröffentlichung der personenbezogenen Daten habe zu einem konkreten und auch emotional spürbaren Nachteil geführt. Dabei handelt es sich um allgemeine Floskeln, die ohne ausreichende Konkretisierung einen immateriellen Schaden nicht zu begründen vermögen.

Soweit sich der Kläger darauf beruft, dass seine Sorgen vor einem Missbrauch der abgegriffenen Daten auch zu einem verstärkten Misstrauen gegenüber E-Mails, Anrufen von Unbekannten (insbesondere Anrufen mit unterdrückter Rufnummer) führten, ist ein vorsichtiger Umfang mit den Medien ohnehin grundsätzlich angebracht. Unabhängig von dem konkreten Vorfall sind „Betrugsmaschen“ im Internet und am Telefon verbreitet. Zum anderen legt der Kläger auch bereits keine konkreten Vorfälle dar. Soweit er sich auf erhaltene E-Mails bezieht, kann deren Ursache ohnehin nicht in den gescrapten, veröffentlichten Daten liegen, weil sich die E-Mailadresse des Klägers schon nach eigenem Vortrag gar nicht unter den veröffentlichten Daten befindet.

Auch der weitergehende Vortrag im Schriftsatz des Klägervertreters vom 10.04.2024 (Bl 363 f. GA), wonach der Kläger pro Tag ca. 15 Spam-Mails, zwei Anrufe und zwei Spam-SMS erhalte und dass bei dem Versuch, eine Wohnung anzumieten, seine Daten bekannt waren, reicht zur Darlegung eines konkreten immateriellen Schadens nicht aus. Der Kläger trägt nicht substantiiert und sehr pauschal vor, ohne seinen Vortrag näher mit Beispielen zu begründen. Ferner sind die angeblichen Anrufe auch deshalb irrelevant, weil solche Vorfälle - mit denen nach der Lebenserfahrung bei Nutzung des Internets und sozialer Medien stets zu rechnen ist - nicht notwendig zu einer Beeinträchtigung des Betroffenen - erst recht nicht einer, die als immaterieller Schaden zu qualifizieren wäre - führen. Es ist außerdem gerichtsbekannt, dass auch Inhaber von Mobilfunknummern, die niemals bei X angemeldet waren, SPAM- und Phishing-Anrufe enthalten. In Bezug auf den Versuch der Wohnungsanmietung bleibt unklar, was für Daten bekannt waren und ob diese nicht ohnehin - wie allgemein üblich - anzugeben sind für die Abgabe einer Wohnungsbewerbung.

Schließlich spricht gegen einen immateriellen Schaden, dass der Nutzername des Klägers nach seinem eigenen Vortrag nicht seinem realen Namen entspricht, sondern er sich dort G K nennt. Selbst wenn man unterstellt, dass er von dem Vorfall betroffen war, so konnten die „Scrapper“ gar nicht seinen richtigen Namen durch den Vorfall erlangen.

2.

Dem Kläger steht auch kein Schadensersatzanspruch aus § 280 Abs. 1 BGB i.V.m. einem Nutzungsvertrag über die Nutzung der X-Plattform oder § 823 BGB zu. Diesbezüglich fehlt es jedenfalls ebenfalls an der ausreichenden Darlegung eines Schadens aus vorgenannten Gründen.

3.

Aus den vorgenannten Gründen kann auch keine weitergehende Schadensersatzpflicht der Beklagten (Antrag zu 2.) festgestellt werden. Der Eintritt eines künftigen Schadens oder das Bekanntwerden eines bereits eingetretenen materiellen Schadens ist zum einen - mangels Vorliegens eines gegenwärtigen Schadens - nicht hinreichend wahrscheinlich. Zum anderen könnte der Kläger durch die Änderung seiner Telefonnummer jeden zukünftigen Missbrauch dieser ausschließen. Würde es daher zukünftig noch zu Schäden kommen, würde den Kläger insoweit ein eine mögliche Schadensersatzpflicht der Beklagten ausschließendes einhundertprozentiges Mitverschulden (§ 254 Abs. 1 BGB) treffen.

4.

Die Klagepartei hat keinen Anspruch auf die mit Klageantrag zu 3. begehrten Unterlassungen. Mangels einschlägiger Rechtsgrundlage kann sie weder verlangen, dass die personenbezogene Daten des Klägers, namentlich Telefonnummer, X-ID, Familienname, Vorname, Geschlecht, Bundesland, Land, Stadt und Beziehungsstatus, unbefugten Dritten über eine Software zum Importieren von Kontakten zugänglich gemacht werden, ohne die nach dem Stand der Technik möglichen Sicherheitsmaßnahmen vorzusehen, um die Ausnutzung des Systems für andere Zwecke als der Kontaktaufnahme zu verhindern, noch die Telefonnummer des Klägers auf Grundlage einer Einwilligung zu verarbeiten, die wegen der unübersichtlichen und unvollständigen Informationen durch die Beklagte erlangt wurde, namentlich ohne eindeutige Information darüber, dass die Telefonnummer auch bei Einstellung auf „privat“ noch durch Verwendung des Kontakt-Import-Tools verwendet werden kann, wenn nicht explizit hierfür die Berechtigung verweigert und, im Falle der Nutzung der X-Messenger-App, hier ebenfalls die Berechtigung verweigert wird.

Denn Ansprüche aus § 1004 Abs. 1 Satz 2 BGB analog, § 823 Abs. 2 BGB iVm. Art. 6 Abs. 1 DSGVO kommen bereits nicht in Betracht, da die Vorschriften der DSGVO, soweit es um Verstöße gegen Regeln zur Verarbeitung personenbezogener Daten und andere Regelungen der DSGVO geht, keine Anwendung finden, weil Vorschriften der DSGVO eine abschließende, weil voll harmonisierende europäische Regelung bilden (OLG Frankfurt, Urteil vom 30. März 2023 - 16 U 22/22 -, Rn. 58).

Auch Ansprüche aus Art. 17 DSGVO scheiden aus. Nach der Rechtsprechung des BGH kann sich aus diesem zwar über den Wortlaut hinaus ein Anspruch auf Unterlassung ergeben (vgl. BGH, Urteil vom 12. Oktober 2021 - VI ZR 489/19 -, juris, Rz. 10). Dieser Unterlassungsanspruch beschränkt sich aber, wie bereits vom OLG Frankfurt im oben genannten Urteil richtigerweise ausgeführt, darauf, die zu löschenden Daten zukünftig nicht erneut zu speichern. Der Kläger verlangt hier im ersten Teil des Antrages jedoch keine Löschung von Daten, sondern begehrt vielmehr, dass es durch entsprechende Sicherheitsmaßnahmen zukünftig vermieden wird, dass seine personenbezogenen Daten unbefugt Offengelegt werden oder Dritte unbefugt Zugang hierzu erhalten. Bei dem zweiten Teil des Unterlassungsantrags begehrt er ebenfalls keine Löschung, sondern eine Änderung der Berechtigungen, welche er selbst vornehmen kann. Beides ist nicht von dem Unterlassungsanspruch des 17 DSGVO umfasst.

Schließlich hat der Kläger auch keinen Anspruch auf Unterlassung aus Art 82 DSGVO. Auch hier schließt sich die Kammer der Auffassung des OLG Frankfurts aus der bereits zitierten Entscheidung vollumfänglich an. Da bereits die Voraussetzungen des Schadensersatzanspruchs aus Art. 82 DSGVO, mangels konkreter Darlegung eines Schadens, nicht gegeben sind, kommt ein hergeleiteter Unterlassungsanspruch aus dieser Norm nicht in Betracht.

5.

Der Kläger hat auch keinen Anspruch auf eine weitergehende Auskunft gemäß Art. 15 DSGVO (Antrag zu 4.). Der Anspruch ist erfüllt. Die Beklagte hat mit Schreiben vom 16.11.2023 (Anlage B 15, Bl. 306 ff. GA) die begehrte Auskunft erteilt und den Anspruch des Klägers erfüllt, wobei dem Kläger selbst unter Bezug auf die Datenbank bereits bekannt war, welche Daten von ihm veröffentlicht wurden. Es ist nicht ersichtlich, dass der Beklagten weitergehende Auskunft möglich wäre.

6.

Mangels Hauptanspruchs hat der Kläger auch keinen Anspruch auf Zinsen sowie auf Ersatz vorgerichtlicher Rechtsanwaltskosten.

III.

Für eine Aussetzung des Rechtsstreits, zu welcher die Kammer nach Art. 267 Abs. 3 AEUV ohnehin nicht verpflichtet ist, sieht die Kammer keinen Anlass.

IV.

Die prozessualen Nebenentscheidungen folgen aus §§ 91 Abs. 1, 709 ZPO.

V.

Der Streitwert wird auf 8.500,00 EUR festgesetzt (Klageantrag zu 1: 2.500,00 EUR, Antrag zu 2: 500,00 EUR, Antrag zu 3: 5.000,00 EUR, Antrag zu 4: 500,00 EUR)