65 O 92/22

Leitsatz: 1. Ein Anspruch auf immateriellen Schadensersatz aus Art. 82 Abs. 1 DSGVO setzt voraus, dass ein konkreter immaterieller Schaden auch tatsächlich eingetreten („entstanden“) ist (Anschluss OLG Frankfurt, Urteil vom 2. März 2022 - 13 U 206/20, ZD 2022, 333).(Rn.26) 2. Ein konkreter immaterieller Schaden ist nicht dargetan, wenn der Nutzer einer Social-Media-Plattform nach einem Scraping-Vorfall geltend macht, er sei in einem Zustand großen Unwohlseins und großer Sorge über den möglichen Missbrauch ihn betreffender Daten verblieben und dies habe sich unter anderen in einem verstärkten Misstrauen bezüglich E-Mails und Anrufen von unbekannten Nummern und Adressen manifestiert. Damit beschränkt sich der Nutzer auf allgemeine Floskeln, die einen persönlichen Bezug bzw. einen Bezug zu dem geltend gemachten Schadenereignis vollständig vermissen lassen. Misstrauen gegenüber E-Mails und Anrufen von unbekannten Nummern und Adressen ist vollkommen unabhängig vom hier geltend gemachten Sachverhalt stets angezeigt; vor der Rufannahme oder dem Anklicken von Mails unbekannter Absender wird regelmäßig gewarnt.(Rn.27) 3. Unabhängig davon müsste der Nutzer sich ein die Ersatzpflicht des Betreibers der Social-Media-Plattform ausschließendes Mitverschulden deshalb entgegenhalten lassen, weil er selbst – frei und autonom - entschieden hat, die Informationen zu seiner Person auf der Plattform öffentlich einsehbar zu stellen.(Rn.28) 1. Die Klage wird abgewiesen. 2. Der Kläger hat die Kosten des Rechtsstreits zu tragen. 3. Das Urteil ist vorläufig vollstreckbar. Der Kläger kann die Vollstreckung der Beklagten durch Sicherheitsleistung in Höhe von 110 % des aufgrund des Urteils vollstreckbaren Betrags abwenden, wenn nicht die Beklagte vor der Vollstreckung Sicherheit in Höhe von 110 % des jeweils zu vollstreckenden Betrags leistet. I. Die Klage ist zulässig. 1. Der Klageantrag zu 1) genügt den Bestimmtheitsanforderungen des § 253 Abs. 2 Nr. 2 ZPO. Danach muss die Klageschrift die bestimmte Angabe des Gegenstandes und des Grundes des erhobenen Anspruchs, sowie einen bestimmten Antrag enthalten. Ebene diese Voraussetzungen liegen vor. Der Kläger hat insbesondere einen Mindestbetrag für die vom Gericht – gegebenenfalls – vorzunehmende Schätzung des immateriellen Schadens angegeben. 2. Auch der Klageantrag zu 2) ist zulässig. a) Er ist den unter Ziff. 1 dargestellten Anforderungen gemäß hinreichend bestimmt; bereits aus dem Inhalt des Klageantrags ergibt sich, dass der Kläger den Ersatz „künftiger“ Schäden begehrt, den er aus dem in der Klageschrift dargestellten Sachverhalt herleitet. b) Ob der Kläger das nach § 256 Absatz 1 ZPO erforderliche Feststellungsinteresse schlüssig behauptet hat, kann hier offenbleiben, denn dieses ist nur für ein stattgebendes Urteil echte Prozessvoraussetzung. Wenn die Klage - wie hier - unbegründet ist, kann sie unabhängig von einem bestehenden Feststellungsinteresse aus sachlichen Gründen abgewiesen werden (st. Rspr., BGH v. 10.10.2017 – XI ZR 456/juris; Zöller/Greger, ZPO, 34. Aufl. 2022, § 256 Rn. 7). 3. Auch der Klageantrag zu 3) ist zulässig. Der Begriff „Stand der Technik“ bzw. die Formulierung „nach dem Stand der Technik möglichen Sicherheitsmaßnahmen“ ist zwar auslegungsbedürftig, aber noch hinreichend bestimmt, § 253 Absatz 2 Nr. ZPO § 253 Abs. 2 Nr. 2 ZPO. II. Die Klage ist unbegründet. 1. Der Kläger hat keinen Anspruch auf immateriellen Schadensersatz in Höhe von mindestens 1.000 €. Der Anspruch ergibt sich unter keinem rechtlichen Gesichtspunkt, insbesondere nicht aus Art. 82 Abs. 1 DSGVO. Danach hat jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter. A) Hier fehlt es an jedem Hinweis dafür, dass dem Kläger überhaupt ein immaterieller Schaden entstanden ist. Das Merkmal des immateriellen Schadens ist autonom auszulegen (vgl. Kühling/Buchner/Bergt, DS-GVO BDSG, 3. Aufl. 2020, Art. 82 Rn. 17ff.). Erwägungsgrund 146 (und in diesem S. 3) zur DSGVO sieht vor, dass der Begriff des Schadens im Lichte der Rechtsprechung des Gerichtshofs weit auf eine Art und Weise ausgelegt werden soll, die den Zielen dieser Verordnung in vollem Umfang entspricht. Erwägungsgrund 75 zur DSGVO nennt etwa Identitätsdiebstahl, finanzielle Verluste, Rufschädigung oder den Verlust der Kontrolle personenbezogener Daten. Eine Erheblichkeitsschwelle für das Vorliegen eines Schadens ergibt sich zwar nicht aus der DSGVO, Bagatellschäden sind daher nicht auszuschließen. Zu verlangen ist aber jedenfalls, dass ein konkreter immaterieller Schaden auch tatsächlich eingetreten („entstanden“) ist (vgl. OLG Frankfurt, Urt. v. 2.3.2022 - 13 U 206/20, juris Rn. 71ff., mwN; LG Bielefeld, Urt. v. 19.12.2022 – 8 O 182/22, juris Rn. 27). Hierzu trägt der Kläger konkret nichts vor. Er beschränkt sich auf allgemeine Floskeln, die einen persönlichen Bezug bzw. einen Bezug zu dem geltend gemachten Schadenereignis vollständig vermissen lassen. Misstrauen gegenüber E-Mails und Anrufen von unbekannten Nummern und Adressen ist vollkommen unabhängig vom hier geltend gemachten Sachverhalt stets angezeigt; vor der Rufannahme oder dem Anklicken von Mails unbekannter Absender wird – allgemein bekannt, § 291 ZPO – regelmäßig gewarnt. Ebenso verhält es sich mit den vom Kläger nicht näher spezifizierten, „unregelmäßig unbekannten Kontaktversuchen“; auch solchen ist jedermann in unregelmäßigen Abständen – allgemein bekannt – ausgesetzt, ohne dass sich ein Bezug zur Beklagten herstellen ließe. b) Unabhängig davon müsste der Kläger sich ein die Ersatzpflicht der Beklagten ausschließendes Mitverschulden deshalb entgegenhalten lassen, weil er selbst – frei und autonom - entschieden hat, die Informationen zu seiner Person auf der Plattform der Beklagten öffentlich einsehbar zu stellen. Ein Mindestmaß an Information und Kenntnisnahme der erkennbaren, bereits aus der verwendeten Begrifflichkeit drängen sich die offenkundigen Unterschiede zwischen „Privatsphäre“-Einstellungen und der Einstellung „öffentlich“ auf. Wenn der Kläger davon absieht, sich näher zu informieren, geht eben dies zu seinen Lasten. 2. Der Klageantrag zu 2) ist ebenfalls unbegründet. Es ergibt sich aus dem Vortrag des Klägers kein Anhaltspunkt dafür, dass ihm aus dem bereits mehrere Jahre zurückliegenden Ereignis jemals ein Schaden entstanden ist oder entstehen könnte. 3. Dem Kläger steht auch der mit Antrag zu 3) verfolgte Unterlassungsanspruch unter keinem rechtlichen Gesichtspunkt zu. Die Beklagte hat personenbezogene Daten des Klägers nicht zugänglich gemacht; es ist demgegenüber der Kläger, der durch die Wahl der Einstellung „öffentlich“, selbst das Risiko begründet hat, dass die veröffentlichten Daten „abgegriffen“ werden. Ebenso verhält es sich mit der Telefonnummer [Antrag zu 3 b)]. 4. Der Auskunftsanspruch nach Art. 15 Abs. 1 DSGVO ist durch Erfüllung erloschen. Die Beklagte hat die geschuldeten Auskünfte mit Schreiben vom 14. Januar 2023 (Anlage B 16, Anlagenband Bekl) vorgerichtlich erfüllt. 5. Mangels Hauptforderung kann der Kläger weder Ersatz vorgerichtlichen Rechtsanwaltskosten noch Zinsen verlangen. 6. Die Kostenentscheidung beruht auf § 91 Abs. 1 ZPO; die Entscheidung über die vorläufige Vollstreckbarkeit folgt aus §§ 708 Nr. 11, 711 ZPO. Die Beklagte betreibt die Social-Media-Plattform „F.“ auf dem Gebiet der Europäischen Union, die über die Website sowie Apps abrufbar ist und es den Nutzern ermöglicht, ein persönliches Nutzerprofil zu erstellen und zu teilen. Der Kläger ist Nutzer der Plattform. Wird ein Konto eröffnet, werden zur Erstellung eines Nutzerprofils verschiedene Daten abgefragt (dazu s. Bl. I/8ff. d.A.). Der Kläger gab im Registrierungsprozess seinen Vor- und Nachnamen, sein Geschlecht und sein Geburtsdatum an. Dabei sind der angegebene Vor- und Nachname, eine von F. erstellte Benutzer-ID und das Geschlecht als „immer öffentliche Nutzerinformationen“ öffentlich auf dem eigenen Nutzerprofil zu finden. Der Veröffentlichung dieser Daten muss bei der Registrierung zugestimmt werden. Andere Daten, die dem Profil hinzugefügt werden können, sind dann von allen Profilbesuchern einzusehen, sofern dies die jeweiligen persönlichen Profileinstellungen („Zielgruppenauswahl“) vorsehen (Screenshot Bl. I/121 d.A.). Zudem regeln die sog. Suchbarkeitseinstellungen, wer das Profil des Nutzers etwa anhand der Telefonnummer (mittels der Kontakt-Importer-Funktion) finden kann. Der Kläger fügte seine Handynummer den Nutzereinstellungen hinzu. Diese Eingabe erfolgte freiwillig. Nach den Suchbarkeitseinstellungen war die Suche nach dem klägerischen Profil mittels dessen Handynummer aktiviert. Die Suchbarkeitseinstellungen waren im relevanten Zeitraum seit dem 16. Mai 2010 auf „alle“ gestellt (Screenshot Bl. I/123 d.A.; II/21 d.A.). Dritte sammelten in der Zeit von Januar 2018 bis September 2019 mittels sog. Scraping automatisiert Daten aus den F.-Profilen einer Vielzahl von Nutzern (im Folgenden: Scraping-Vorfall). Es handelte sich dabei um Profilinformationen, die entweder „immer öffentlich“ oder aber zu diesem Zeitpunkt aufgrund der Privatsphäreeinstellungen der Nutzer öffentlich einsehbar waren. Zusätzlich erbeuteten die Scraper teilweise Handy- bzw. Telefonnummern, die mit dem entsprechenden Nutzerprofil verknüpft waren, mittels „Telefonnummernaufzählung“. Der Kläger macht geltend, er sei in einem Zustand großen Unwohlsein und großer Sorge über den möglichen Missbrauch ihn betreffender Daten verblieben. Dies habe sich unter anderen in einem verstärkten Misstrauen bezüglich E-Mails und Anrufen von unbekannten Nummern und Adressen manifestiert. Er erhalte seit dem Vorfall unregelmäßig unbekannte Kontaktversuche per SMS und E-Mail. Der Kläger beantragt, die Beklagte zu verurteilen, an die Klägerseite immateriellen Schadensersatz in angemessener Höhe zu zahlen, dessen Höhe in das pflichtgemäße Ermessen des Gerichts gestellt wird, mindestens jedoch 1.000,00 EUR nebst Zinsen seit Rechtshängigkeit in Höhe von 5 Prozentpunkten über dem Basiszinssatz; festzustellen, dass die Beklagte verpflichtet ist, der Klägerseite alle künftigen Schäden zu ersetzen, die der Klägerseite durch den unbefugten Zugriff Dritter auf das Datenarchiv der Beklagten, der nach Aussage der Beklagten im Jahr 2019 erfolgte, entstanden sind und/oder noch entstehen werden; die Beklagte zu verurteilen, es bei Meidung eines für jeden Fall der Zuwiderhandlung vom Gericht festzusetzenden Ordnungsgeldes bis zu EUR 250.000,00 EUR, ersatzweise an ihrem gesetzlichen Vertreter (Director) zu vollstreckender Ordnungshaft, oder einer an ihrem gesetzlichen Vertreter (Director) zu vollstreckender Ordnungshaft bis zu sechs Monaten, im Wiederholungsfall bis zu zwei Jahren, zu unterlassen, a. personenbezogenen Daten der Klägerseite, namentlich Telefonnummer, F.ID, Familiennamen, Vornamen, Geschlecht, Bundesland, Land, Stadt, Beziehungsstatus unbefugten Dritten über eine Software zum Importieren von Kontakten zugänglich zu machen, ohne die nach dem Stand der Technik möglichen Sicherheitsmaßnahmen vorzusehen, um die Ausnutzung des Systems für andere Zwecke als der Kontaktaufnahme zu verhindern, b. die Telefonnummer der Klägerseite auf Grundlage einer Einwilligung zu verarbeiten, die wegen der unübersichtlichen und unvollständigen Informationen durch die Beklagte erlangt wurde, namentlich ohne eindeutige Informationen darüber, dass die Telefonnummer auch bei Einstellung auf „privat“ noch durch Verwendung des Kontaktimporttools verwendet werden kann, wenn nicht explizit hierfür die Berechtigung verweigert und, im Falle der Nutzung der F.-M. App, hier ebenfalls explizit die Berechtigung verweigert wird; die Beklagte zu verurteilen, der Klägerseite Auskunft über die Klägerseite betreffende personenbezogene Daten, welche die Beklagte verarbeitet, zu erteilen, namentlich welche Daten durch welche Empfänger zu welchem Zeitpunkt bei der Beklagten durch Scraping oder durch Anwendung des Kontaktimporttools erlangt werden konnten; die Beklagte zu verurteilen, an die Klägerseite vorgerichtliche Rechtsanwaltskosten in Höhe von 887,03 € zu zahlen zuzüglich Zinsen seit Rechtshängigkeit in Höhe von 5 Prozentpunkten über dem Basiszinssatz. Die Beklagte beantragt, die Klage abzuweisen.