122 C 11829/24

Leitsatz: 1. Unannehmlichkeiten, Unwohlsein oder die subjektive Befürchtung einer missbräuchlichen Datenverwendung genügen nicht für die Annahme eines immateriellen Schadens i.S.v. Art. 82 Abs. 1 DSGVO, wenn diese unter den gegebenen besonderen Umständen und im Hinblick auf die betroffene Person nicht als begründet angesehen werden können und keine spürbare Beeinträchtigung persönlicher Belange dargelegt wird. (Rn. 28 und 31 – 34) (redaktioneller Leitsatz) 2. Personenbezogene Daten unterliegen keinem Löschungsanspruch nach Art. 17 Abs. 1 lit. b DSGVO, wenn sie nicht ausschließlich zu Werbezwecken verarbeitet werden, sondern auch für andere zulässige Zwecke verwendet werden. (Rn. 36) (redaktioneller Leitsatz) 3. Eine nachträglich erteilte Einwilligung in die Verarbeitung personenbezogener Daten kann die Rechtsgrundlage für eine fortgesetzte Nutzung dieser Daten bilden und schließt damit einen datenschutzrechtlichen Löschungs- oder Einschränkungsbegehren aus. (Rn. 37) (redaktioneller Leitsatz) 1. Die Klage wird abgewiesen. 2. Der Kläger hat die Kosten des Rechtsstreits zu tragen. 3. Das Urteil ist vorläufig vollstreckbar. Beschluss Der Streitwert wird auf 4.500,00 € festgesetzt. Die Klage hat keinen Erfolg. A. Die zulässige Klage ist unbegründet. I. Klageantrag zu 1) – Schadensersatz Der Klagepartei steht gegen die Beklagte kein Anspruch auf immateriellen Schadensersatz in Höhe von mindestens 1.050,- € aus Art. 82 Abs. 1 DSGVO sowie aus §§ 823 Abs. 2 i.V.m. Art. 2 GG, § 1004 BGB, Art. 13 f. DSGVO zu. Insoweit liegt ein auf einem solchen Verstoß beruhender Eintritt eines (immateriellen) Schadens nicht vor. Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat gemäß Art. 82 Abs. 1 DSGVO Anspruch auf Schadensersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter. 1. Der Streit darüber, ob bereits der Datenschutzverstoß als solcher für das Entstehen eines Schadensersatzanspruchs ausreicht oder es darüber hinaus der Darlegung und des Nachweises eines konkreten (auch: immateriellen) Schadens bedarf (für ein Ausreichen des Eingriffs in das allgemeine Persönlichkeitsrecht: z.B. OLG München, Urteil vom 4.2.2019 – 15 U 3688/18 –, juris, Rn. 19 ff., Ehmann/Selmayr/Nemitz, Datenschutz-Grundverordnung, 2. Aufl., Art. 82 DS-GVO Rn. 11-13; für das Erfordernis eines nachgewiesenen Schadens z.B. LAG Baden-Würt...-2021, 17 Sa 37/20, zit. nach juris, Rn. 96, LG Karlsruhe, Urt. v. … zit. nach juris, Rn. 19, Ernst, juris PR-ITR 1/2021 Anm. 6 in einer Anmerd angefochtenen Urteil des Landgerichts Darmstadt v. 26.05.2020, 13 O 244/19, m.w.N.) ist nunmehr durch den EuGH in seinem Urteil vom 04.05.2023 (Az. C-300/21, juris) entschieden. Demnach ist Art. 82 Abs. 1 DSGVO so auszulegen, dass der bloße Verstoß gegen die Bestimmungen dieser Verordnung nicht ausreicht, um einen Schadenersatzanspruch zu begründen. Zum einen gehe aus dem Wortlaut dieser Bestimmung klar hervor, dass das Vorliegen eines „Schadens“ eine der Voraussetzungen für den in dieser Bestimmung vorgesehenen Schadenersatzanspruch darstelle, ebenso wie das Vorliegen eines Verstoßes gegen die DSGVO und eines Kausalzusammenhangs zwischen dem Schaden und dem Verstoß, wobei diese drei Voraussetzungen kumulativ seien. Daher könne nicht davon ausgegangen werden, dass jeder „Verstoß“ gegen die Bestimmungen der DSGVO für sich genommen den Schadenersatzanspruch der betroffenen Person im Sinne von Art. 4 Nr. 1 dieser Verordnung eröffne. Eine solche Auslegung liefe dem Wortlaut von Art. 82 Abs. 1 DSGVO zuwider. Zum anderen sei hervorzuheben, dass die gesonderte Erwähnung eines „Schadens“ und eines „Verstoßes“ in Art. 82 Abs. 1 DS-GVO überflüssig wäre, wenn der Unionsgesetzgeber davon ausgegangen wäre, dass ein Verstoß gegen die Bestimmungen der DSGVO für sich allein in jedem Fall ausreichend wäre, um einen Schadenersatzanspruch zu begründen. Diese Auslegung werde auch durch die Erläuterungen in den Erwägungsgründen 75, 85 und 146 der DSGVO bestätigt. Einerseits beziehe sich der 146. Erwägungsgrund der DSGVO, der speziell den in Art. 82 Abs. 1 dieser Verordnung vorgesehenen Schadenersatzanspruch betrifft, in seinem ersten Satz auf „Schäden, die einer Person aufgrund einer Verarbeitung entstehen, die mit dieser Verordnung nicht im Einklang steht“. Andererseits heiße es in den Erwägungsgründen 75 und 85 der DSGVO, dass „die Risiken … aus einer Verarbeitung personenbezogener Daten hervorgehen [können], die zu einem … Schaden führen könnte“ bzw. dass eine „Verletzung des Schutzes personenbezogener Daten … einen … Schaden … nach sich ziehen [kann]“. Daraus ergebe sich erstens, dass der Eintritt eines Schadens im Rahmen einer solchen Verarbeitung nur potenziell sei, zweitens, dass ein Verstoß gegen die DSGVO nicht zwangsläufig zu einem Schaden führe, und drittens, dass ein Kausalzusammenhang zwischen dem fraglichen Verstoß und dem der betroffenen Person entstandenen Schaden bestehen müsse, um einen Schadenersatzanspruch zu begründen. Der bloße Verstoß gegen Art. 82 Abs. 1 DSGVO reicht nach alledem nicht aus, um einen immateriellen Schadensersatzanspruch zu begründen. Vielmehr ist ein konkret eingetretener Schaden darzulegen und zu beweisen. An diesem Rechtsbefund ändert auch das weitere Urteil des EuGH vom 14.12.2023 (C-340/21 – juris) nichts (so etwa auch OLG Hamm, Urt. v. 21.12.2023, 7 U 137/23 – juris). Hierin hat der EUGH zwar ausgeführt, dass Art. 82 Abs. 1 der Verordnung 2016/679 dahin auszulegen sei, dass der Umstand, dass eine betroffene Person infolge des Verstoßes gegen diese Verordnung befürchte, dass ihre personenbezogenen Daten durch Dritte missbräuchlich verwendet werden könnten, einen „immateriellen Schaden“ im Sinne dieser Verordnung darstellen kann. Jedoch müsse eine Person, die von einem solchen Verstoß betroffen sei, nachweisen, dass diese Folgen einen immateriellen Schaden i.S.v. Art. 82 DSGVO darstellten. Das angerufene nationale Gericht müsse, wenn sich eine Person, die auf dieser Grundlage Schadenersatz fordere, auf die Befürchtung berufe, dass ihre personenbezogenen Daten in Zukunft aufgrund eines solchen Verstoßes missbräuchlich verwendet werden, prüfen, ob diese Befürchtung unter den gegebenen besonderen Umständen und im Hinblick auf die betroffene Person als begründet angesehen werden könne. Weiter sei der Ersatz eines immateriellen Schadens sei zwar nicht von einer Erheblichkeitsschwelle abhängig zu machen, vgl. EuGH Urteil vom 04.05.2023 (Az. C-300/21 a.a.O.). Jedoch sei Art. 82 Abs. 1 DSGVO dahin auszulegen, dass er einer nationalen Regelung oder Praxis entgegenstehe, die den Ersatz eines immateriellen Schadens im Sinne dieser Bestimmung davon abhängig mache, dass der der betroffenen Person entstandene Schaden einen bestimmten Grad an Erheblichkeit erreicht habe. Allerdings bedeute diese Auslegung nicht, dass eine Person, die von einem Verstoß gegen die DSGVO betroffen ist, der für sie negative Folgen gehabt hat, vom Nachweis befreit wäre, dass diese Folgen einen immateriellen Schaden im Sinne von Art. 82 dieser Verordnung darstellen. In den Erwägungsgründen Nr. 75 und 85 werden einige mögliche Schäden aufgezählt, darunter Identitätsdiebstahl und Rufschädigung, aber auch finanzielle Verluste, der Verlust der Kontrolle über die eigenen Daten sowie die Erstellung unzulässiger Persönlichkeitsprofile. Zudem nennt Erwägungsgrund 75 auch die bloße Verarbeitung einer großen Menge personenbezogener Daten einer großen Anzahl von Personen. Der Schaden ist zwar weit zu verstehen, er muss jedoch auch wirklich „erlitten“ (Erwägungsgrund Nr. 146 S. 6), das heißt „spürbar“, objektiv nachvollziehbar, von gewissem Gewicht sein, um bloße Unannehmlichkeiten auszuschließen (vgl. LG Essen a.a.O.). 2. Dieser Rechtsprechung folgt das Gericht vollumfänglich. Nach den dargestellten Grundsätzen hat der Kläger schon keine spürbare Beeinträchtigung von persönlichen Belangen, welche durch die ihm von der Beklagten zugeleitete personalisierte Werbung hervorgerufen wurde, dargelegt. Die klägerseits vorgetragenen Beeinträchtigungen sind nicht zur Begründung eines Schmerzensgeldanspruchs geeignet. Soweit die Klagepartei darlegt, sie befürchte eine Weitergabe der über sie durch die Beklagte erhobenen Daten an werbetreibende Dritte, folgt hieraus kein Schmerzensgeldanspruch. Dies gilt bereits deshalb, weil das von der Klagepartei befürchtete Verhalten der Beklagten nicht vorgenommen wird. So ist zwischen den Parteien unstreitig, die Beklagte gebe keine individualisierbaren Nutzerdaten an Werbetreibende weiter. Die bloße – tatsächlich unbegründete – Vorstellung einer Datenweitergabe vermag mangels Anknüpfung an ein etwaig der Beklagten vorwerfbares Verhalten keinen Schadensersatz zu begründen. Der weitere Vortrag des Klägers, es sei ihm erst später aufgefallen, wie unangenehm es sei, wenn man sich etwas anschaut und dann auf der nächsten Seite personalisierte Werbung zu dem gleichen Thema bekommt sowie der Vortrag, es sei für ihn erschreckend, was alles getrackt wird und was an Inhalten dann wieder kommt, ist nicht geeignet eine spürbare Beeinträchtigung des Klägers zu belegen. Aus derartig allgemeinen Ausführungen lässt sich nichts schmerzensgeldrelevantes ableiten. 3. Ferner kann im Ergebnis dahinstehen, ob neben Art. 82 Abs. 1 DSGVO auch nationales Recht anwendbar ist, oder das nationale Recht von den europarechtlichen Vorschriften der DS-GVO verdrängt wird (vgl. hierzu etwa Kühling/Buchner/Bergt, 4. Aufl. 2024, DS-GVO Art. 82 Rn. 67). Denn auch bei der Annahme eines Nebeneinanders hat die Klagepartei mangels restitutionsfähigen Schadens keinen Schadensersatzanspruch gegen die Beklagte, weder aus §§ 280 Abs. 1, 253 Abs. 2 BGB noch aus einer anderen nationalen Schadensersatznorm (vgl. LG Aachen Urt. v. 10.2.2023 – 8 O 177/22, GRUR-RS 2023, 2621 Rn. 87). Auf die obigen Ausführungen wird Bezug genommen. II. Klageantrag zu 2) – Löschungs- und Nutzungseinschränkungsanspruch Soweit der Kläger gegenüber der Beklagten eine Löschung jener Daten begehrt, die ausschließlich zu Werbezwecken verarbeitet werden, steht dem entgegen, dass die Beklagte nach unwidersprochen gebliebenem Vortrag die personenbezogenen Daten, die sie für die Schaltung personalisierter Werbung verwendet hat, für andere zulässige Zwecke verarbeiten kann und dies auch tut. Daten, welche allein zu Werbezwecken verarbeitet werden, verbleiben bei der Beklagten mithin nicht. Der begehrten Beschränkung der Verwendung personenbezogener Daten auf andere Verarbeitungszwecke als Werbezwecke steht die Einwilligung des Klägers in die weitere Nutzung entgegen, denn der Kläger hat damit auch darin eingewilligt, dass die Informationen aus seinem Konto weiterhin genutzt werden dürfen. III. Klageantrag zu 3) – Rechtsanwaltskosten Mangels Hauptanspruchs besteht auch kein Anspruch auf Freistellung von vorgerichtlichen Rechtsanwaltskosten. C. Die Kostenentscheidung beruht auf § 91 ZPO. D. Der Ausspruch über die vorläufige Vollstreckbarkeit richtet sich nach § 708 Nr. 11 ZPO.