10 O 158/23

Die Klage wird abgewiesen.Die Kosten des Rechtsstreits hat die Klagepartei zu tragen.Das Urteil ist gegen Sicherheitsleistung in Höhe von 120 % des jeweils zu vollstreckenden Betrags vorläufig vollstreckbar. Tatbestand Die Klagepartei macht gegen die Beklagte Schadensersatz-, Unterlassungs- und Auskunftsansprüche im Zusammenhang mit einem „Daten-Leak“ geltend. Die Beklagte betreibt in Europa unter der Internetadresse Internetadresse01 die Musik-Streaming-Plattform „N.“, die in mehr als 180 Ländern verfügbar ist. Neben der Möglichkeit, Musik zu hören, haben die Nutzer auch Zugriff auf Hörbücher, Hörspiele und Podcasts. Die Beklagte hat derzeit rund 16 Millionen aktive Nutzer. Diese können über ihren PC oder ihr Mobiltelefon mittels der „N.“-Musikstreaming-App aus einem Online-Katalog derzeit über 90 Millionen Musikstücke, Podcasts, Hörbücher und Radiosender auf ihr Gerät streamen. Die Klägerseite schloss bei der Beklagten ein Streaming-Abonnement ab. In diesem Zusammenhang stellte die Klagepartei der Beklagten - in streitigem Umfang - personenbezogene Daten zur Verfügung. Am 00.00.0000 erlangte die Beklagte Kenntnis darüber, dass unbekannte Hacker Daten von Nutzern der Beklagten seit dem 00.00.0000 im „C. Web.“ – einem speziellen Forum, das nur über bestimmte Webbrowser zu erreichen ist und typischerweise für kriminelle Aktivitäten genutzt wird – zum Verkauf anboten. Die Daten waren Teil eines großen erbeuteten Datensatzes, welcher auch Daten anderer Unternehmen enthielt. Die Hacker behaupteten, dass sie die Daten durch den Hack eines nicht näher benannten „Drittdienstleisters“ erbeutet hätten und der Datensatz aus dem Jahr 2019 stamme. Die Hacker machten den erfolgreichen Cyberangriff erst am 00.00.0000 öffentlich bekannt. Die Klägerseite war zuletzt im Jahr 2016 bei „N.“ eingeloggt und änderte nach Bekanntwerden des Cyberangriffs ihr Passwort nicht. Mit Schreiben vom 00.00.0000 stellte die Klagepartei bei der Beklagten - neben der Geltendmachung von Schmerzensgeld- und Unterlassungsansprüchen - einen Auskunftsantrag nach Art. 15 DSGVO und setzte der Beklagten zur Erfüllung eine einmonatige Frist. Die Klagepartei verlangte insoweit, „Auskunft darüber zu erteilen, welche personenbezogen Daten unserer Mandantschaft durch Unbefugte erlangt werden konnten, namentlich, welche Daten unserer Mandantschaft welche Empfänger zu welchem Zeitpunkt bei Ihnen durch das Entwenden von Datenbackups oder auf andere Weise unbefugt erlangten.“ Wegen der Details wird auf das Schreiben vom 00.00.0000, Anlage RAS 1, Bl. 39 d. A., verwiesen. Die Klagepartei behauptet, es sei bereits im April 2019 zu dem Datenleck bei der Beklagten gekommen, bei dem Kundedaten „abgegriffen“ worden seien. Zwischenzeitlich seien die Kundendaten der Beklagten im sog. Darknet zunächst zum Verkauf angeboten und sodann auch kostenlos bereitgestellt worden. Die Klagepartei habe der Beklagten folgende Daten zur Verfügung gestellt: Familienname, Vorname, Geburtsdatum, Geschlecht, Wohnort, Land und E-Mail-Adresse. Die Beklagte habe zudem über die Klägerseite zusätzlich folgende Daten gespeichert: IP-Adressen, Anmeldedatum, Akquise-Herkunft, bevorzugte Sprache und User ID. Nachdem die Klagepartei zunächst behauptet hatte, auch ihre Mobiltelefonnummer sei veröffentlicht worden, behauptet sie zuletzt, was unstreitig geblieben ist, es zeichne sich „allerdings – soweit die hiesige Kanzlei dies aus Parallel-Verfahren sagen kann – in der Tat ab, dass die Handynummer der Klägerseite nicht betroffen zu sein scheint“. Die Klagepartei habe auf der Internetseite „Internetadresse02“ ihre Mailadresse geprüft. Gebe man dort seinen Kommunikationskanal – Mailadresse oder Handynummer – ein, erhalte man die Mitteilung, ob man von einem Datenleck – es müsse aber nicht zwingend dasjenige der Beklagten sein – betroffen sei. Sei man vom Datenleck der Beklagten betroffen, erhalte man sodann die nachfolgende Status-Meldung zu seinem eingegebenen Kommunikationskanal: „ N.: Ende 2022 meldete der Musik-Streaming-Dienst N. einen Datenverstoß, der über 240 Millionen Kunden betraf. Der Verstoß ging auf ein Mitte 2019 von einem Drittpartner aufgedecktes Backup zurück, das anschließend verkauft und dann in einem beliebten Hackerforum weit verbreitet wurde. Zu den betroffenen Daten gehörten 229 Millionen eindeutige E-Mail-Adressen, IP-Adressen, Namen, Benutzernamen, Geschlechter, Geburtsdaten und der geografische Standort des Kunden. Kompromittierte Daten: Geburtsdaten, E-Mail-Adressen, Geschlechter, geografische Standorte, IP-Adressen, Namen, gesprochene Sprachen, Benutzername “. Der Klägerseite stehe damit aber - unstreitig - keine Möglichkeit zur Seite, die eigene Betroffenheit unter Beweis zu stellen. Sie könne nicht sicher wissen, ob sie von dem Datenleck betroffen sei. Es müsse aber davon ausgegangen werden, dass die Daten der Klägerseite bereits im sog. „Darknet“ zum Verkauf angeboten worden seien. Ferner müsse damit gerechnet werden, dass die Daten der Klägerseite von Kriminellen dazu verwendet würden, unbefugt Zugang zu Bankkonten, Online-Diensten etc. zu erhalten, um die Klägerseite finanziell zu schädigen. Der Klägerseite sei durch das Datenleck und die daraus folgende unbefugte Veröffentlichung der personenbezogenen Daten ein Schaden entstanden. Die unbefugte Veröffentlichung der personenbezogenen Daten der Klägerseite durch die Beklagte habe zu einem konkreten und auch emotional spürbaren Nachteil geführt. Seit der Kenntnis über das Datenleck mache sich die Klägerseite Sorgen über den Verbleib, aber auch einen möglichen Missbrauch ihrer Daten, z. B. durch „Identitätsdiebstahl“, „Passwortklau“ durch Phishing, unzulässige Werbeanrufe und Werbemails. Allein schon diese Befürchtungen belasteten die Klägerseite erheblich. Die Sorgen der Klägerseite führten zudem auch zu einem verstärkten Misstrauen gegenüber E-Mails, Anrufen von Unbekannten (insbesondere Anrufen mit unterdrückter Rufnummer). SPAM-Aufkommen und Phishing-Angriffe hätten sich merklich erhöht. Bei konkretem Anlass, also wenn die Klagepartei SPAM- oder (insbesondere) Phishing-Belästigungen erhalte, habe sie ein „sachgedankliches Mitbewusstsein“; dann verstärkten sich bestehende Sorgen erheblich. Die Klägerseite fürchte, dass ihre Daten von kriminellen Akteuren für „Schindluder“ verwendet würden. Ihre Sorge bewege sich über den Datenkontrollverlust sich oberhalb reines Ärgers. Die Klagepartei behauptet, die Beklagte habe jede Reaktion auf das Aufforderungsschreiben der Klägerseite vom 00.00.0000 missen lassen. Der Umstand, dass die Beklagte in allen Fällen eine Betroffenheit des jeweiligen Nutzers bestreite, führe dazu, dass die Klägerseite Zweifel am Wahrheitsgehalt der Ausführungen der Beklagten anmelde. Die Klagepartei hat zunächst beantragt, 1. die Beklagte zu verurteilen, an die Klägerseite als Ausgleich für Datenschutzverstöße einen immateriellen Schadensersatz, dessen Höhe in das Ermessen des Gerichts gestellt wird, den Betrag von € 3.000,00 aber nicht unterschreiten sollte, nebst Zinsen in Höhe von 5 %-Punkten über dem jeweiligen Basiszinssatz der EZB ab Rechtshängigkeit zu zahlen, 2. die Beklagte zu verurteilen, an die Klägerseite für die Nichterteilung einer den gesetzlichen Anforderungen entsprechenden außergerichtlichen Datenauskunft i. S. d. Art. 15 DSGVO einen weiteren immateriellen Schadensersatz, dessen Höhe in das Ermessen des Gerichts gestellt wird, den Betrag von € 2.000,00 aber nicht unterschreiten sollte, nebst Zinsen in Höhe von 5 %-Punkten über dem jeweiligen Basiszinssatz der EZB ab Rechtshängigkeit zu zahlen, 3. festzustellen, dass die Beklagte verpflichtet ist, der Klägerseite alle materiellen künftigen Schäden zu ersetzen, die der Klägerseite durch den unbefugten Zugriff Dritter auf das Datenarchiv der Beklagten, der nach Aussage der Beklagten im Jahr 2019 erfolgte, entstanden sind und/oder noch entstehen werden, 4. die Beklagte zu verurteilen, es bei Meidung eines für jeden Fall, der Zuwiderhandlung vom Gericht festzusetzenden Ordnungsgeldes bis zu € 250.000,00, ersatzweise an ihrem gesetzlichen Vertreter (Generaldirektor) zu vollstreckender Ordnungshaft, oder einer an ihrem gesetzlichen Vertreter (Generaldirektor) zu vollstreckender Ordnungshaft bis zu 6 Monaten, im Wiederholungsfall bis zu 2 Jahren, zu unterlassen, personenbezogene Daten der Klägerseite, namentlich Vor- und Nachname, Geburtsdatum, Geschlecht, Wohnort, Land, E-Mail-Adresse, Akquise-Herkunft und User-ID Dritten zugänglich zu machen, ohne dass eine Einwilligung der Klägerseite oder ein berechtigtes Interesse der Beklagten vorliegt, 5. die Beklagte zu verurteilen, der Klägerseite Auskunft über die personenbezogenen Daten, welche die Beklagte verarbeitet, zu erteilen, namentlich welche Daten durch welche Empfänger zu welchem Zeitpunkt bei der Beklagten durch die unbefugte Veröffentlichung im Internet im Jahr 2019 erlangt werden konnten, 6. die Beklagte zu verurteilen, die Klägerseite von den außergerichtlich entstandenen Kosten für die anwaltliche Rechtsverfolgung in Höhe von € 1.134,55 nebst Zinsen in Höhe von 5 %-Punkten über den jeweiligen Basiszinssatz der EZB ab Rechtshängigkeit freizuhalten. Mit Schriftsatz vom 15.01.2024 hat die Klägerseite ihren Auskunftsantrag um einen Antrag auf Abgabe einer eidesstattlichen Versicherung erweitert und beantragt nun, 1. die Beklagte zu verurteilen, an die Klägerseite als Ausgleich für Datenschutzverstöße einen immateriellen Schadensersatz, dessen Höhe in das Ermessen des Gerichts gestellt wird, den Betrag von € 3.000,00 aber nicht unterschreiten sollte, nebst Zinsen in Höhe von 5 %-Punkten über dem jeweiligen Basiszinssatz der EZB ab Rechtshängigkeit zu zahlen, 2. die Beklagte zu verurteilen, an die Klägerseite für die Nichterteilung einer den gesetzlichen Anforderungen entsprechenden außergerichtlichen Datenauskunft i. S. d. Art. 15 DSGVO einen weiteren immateriellen Schadensersatz, dessen Höhe in das Ermessen des Gerichts gestellt wird, den Betrag von € 2.000,00 aber nicht unterschreiten sollte, nebst Zinsen in Höhe von 5 %-Punkten über dem jeweiligen Basiszinssatz der EZB ab Rechtshängigkeit zu zahlen, 3. festzustellen, dass die Beklagte verpflichtet ist, der Klägerseite alle materiellen künftigen Schäden zu ersetzen, die der Klägerseite durch den unbefugten Zugriff Dritter auf das Datenarchiv der Beklagten, der nach Aussage der Beklagten im Jahr 2019 erfolgte, entstanden sind und/oder noch entstehen werden, 4. die Beklagte zu verurteilen, es bei Meidung eines für jeden Fall, der Zuwider-handlung vom Gericht festzusetzenden Ordnungsgeldes bis zu € 250.000,00, ersatzweise an ihrem gesetzlichen Vertreter (Generaldirektor) zu vollstreckender Ordnungshaft, oder einer an ihrem gesetzlichen Vertreter (Generaldirektor) zu vollstreckender Ordnungshaft bis zu 6 Monaten, im Wiederholungsfall bis zu 2 Jahren, zu unterlassen, personenbezogene Daten der Klägerseite, namentlich Vor- und Nach-name, Geburtsdatum, Geschlecht, Wohnort, Land, E-Mail-Adresse, Akquise-Herkunft und User-ID Dritten zugänglich zu machen, ohne dass eine Einwilligung der Klägerseite oder ein berechtigtes Interesse der Beklagten vorliegt, 5. die Beklagte zu verurteilen, dem Kläger Auskunft über die personenbezogenen Daten, welche die Beklagte verarbeitet, zu erteilen, namentlich welche Daten durch welche Empfänger zu welchem Zeitpunkt bei der Beklagten durch die unbefugte Veröffentlichung im Internet im Jahr 2021 erlangt werden konnten und zudem – soweit sie erklärt, Auskünfte nicht abgeben zu können – mögliche Negativ-Auskünfte an Eides statt zu versichern, 6. die Beklagte zu verurteilen, die Klägerseite von den außergerichtlich entstandenen Kosten für die anwaltliche Rechtsverfolgung in Höhe von € 1.134,55 nebst Zinsen in Höhe von 5 %-Punkten über den jeweiligen Basiszinssatz der EZB ab Rechtshängigkeit freizuhalten. Die Beklagte beantragt, die Klage abzuweisen. Die Beklagte behauptet, sie habe lediglich folgende Daten gespeichert: User ID: User ID01, E-Mail: E-Mail01 , Gender: M, User name: I., Age: N/A, Registration Date: 00.00.0000 Last Login Date: 00.00.0000, First name: N/A, Last name: N/A, Date of birth: N/A, City: N/A, Zipcode: N/A, Language: DE, Country: DE, Picture: N/A, Is a kid: False. Dabei bedeute - insoweit unstreitig - die Angabe „N/A“, dass der Beklagten die betreffende Information bis zum Zeitpunkt der außergerichtlichen oder gerichtlichen Korrespondenz mit den Prozessbevollmächtigten der Klagepartei nicht vorgelegen habe. Die Beklagte behauptet, diese Informationen könnten daher zwangsläufig nicht von dem behaupteten Cyberangriff betroffen sein. Den Datensatz, der keine Rückschlüsse auf die Person der Klagepartei zugelassen habe, hätte, was ebenfalls unstreitig ist, nicht einmal die Beklagte selbst einer konkreten natürlichen Person zuordnen können. Die Beklagte behauptet, sie könne einen Cyberangriff auf die eigene IT-Infrastruktur mit Sicherheit ausschließen. Die eigene IT-Infrastruktur sei in keiner Weise von einem solchen Angriff betroffen gewesen. Anders als von der Klagepartei unter Bezugnahme auf die insoweit falsche mediale Berichterstattung behauptet, habe der Cyberangriff nicht im Jahr 2019 stattgefunden. Lediglich der betroffene Datensatz stamme aus dem Jahr 2019. Die Ermittlungsergebnisse legten den Schluss nahe, dass der Cyberangriff kurz vor der Veröffentlichung der Daten am 00.00.0000 stattgefunden habe. Die von dem Cyberangriff betroffenen personenbezogenen Daten wiesen eine hohe Ähnlichkeit zu Daten auf, die ein ehemaliger Dienstleister der Beklagten, das Unternehmen „Q..“ (die Muttergesellschaft von „A..“, dem operativen Anbieter des Dienstes) für Kundendatenverwaltungsdienste (sogenannter „CRM“-Anbieter) genutzt habe. Mit diesem Dienstleister habe die Beklagte bis 2020 eine vertragliche Beziehung unterhalten, die auch eine gesetzeskonforme Auftragsverarbeitungsvereinbarung einschließlich anerkannter Sicherheitszertifikate enthalten habe. Die Vertragsbeziehung mit diesem Dienstleister sei zum 00.00.0000 beendet worden. Am 00.00.0000 habe der Dienstleister der Beklagten versichert, dass er sämtliche Daten am 00.00.0000 löschen werde. Der Dienstleister habe der Beklagten ferner am 00.00.0000 erneut bestätigt, dass sämtliche Daten der Beklagten sofort nach Vertragsbeendigung gelöscht worden seien. Der Dienstleister habe sodann im Juni 2023 eingeräumt, dass drei seiner Mitarbeiter die von dem Vorfall betroffenen Datensätze von einer Produktivumgebung („production environment") in eine vom Dienstleister außerhalb der Vertragsbeziehung mit der Beklagten betriebene Nicht-Produktivumgebung („non-production environment“) überführt hätten. Der Cyberangriff habe also knapp zwei Jahre nach Vertragsende stattgefunden. Die Beklagte ist der Ansicht, die Klagepartei habe keinen individuellen Schaden dargelegt. Wie es zu unzulässigen Werbeanrufen habe kommen können, wenn die Telefonnummer der Klagepartei überhaupt nicht von dem Datenleck betroffen gewesen sei bzw. die Klägerseite der Beklagten ihre Telefonnummer überhaupt nicht zur Verfügung gestellt habe, sei nicht erkennbar. Es bestehe kein Anhaltspunkt für eine tatsächliche individuelle Sorge der Klagepartei; der entsprechende Sachvortrag der Klägerseite beschränke sich auf standardisierte Formulierungen und gehe mit keinem Wort auf die konkreten Folgen für den Gesundheitszustand der Klägerseite ein. Die außergerichtliche Darstellung der angeblichen persönlichen Betroffenheit entspreche - was unstreitig ist - wortlautidentisch einer Vielzahl von Anspruchsschreiben, welche die Kanzlei des Prozessbevollmächtigten der Klagepartei in anderen Fällen für ihre Mandanten an die Beklagte versandt habe. Auch der Klagevortrag entspreche - ebenfalls unstreitig - zu großen Teilen wortlautidentisch anderen Klagen, welche die Prozessbevollmächtigten der Klagepartei und sogar andere Kanzleien für andere Mandanten bei deutschen Gerichten eingereicht hätten. Soweit die Klagepartei behaupte, dass die Beklagte jede Reaktion auf das Schreiben vom 00.00.0000 habe missen lassen, sei dies schlicht unwahr und dem Umstand geschuldet, dass die Prozessbevollmächtigten der Klagepartei massenhaft nicht bzw. nur wenig individualisierte Klagen einreichen würden. Mit E-Mail vom 00.00.0000 habe die Beklagte der Klagepartei vielmehr fristgemäß eine Auskunft gemäß den gesetzlichen Anforderungen zukommen lassen. Insoweit verweist die Beklagte auf die Anlagen B6b und B14, Bl. 310 ff. und 327ff d. A. Entscheidungsgründe Die Klage ist teilweise bereits unzulässig, im Übrigen unbegründet. A. Antrag zu 1) Die mit dem Antrag zu 1) verfolgte Leistungsklage gerichtet auf den Ersatz immateriellen Schadens ist zwar zulässig (unter a.), aber unbegründet (unter b.). a. Die Leistungsklage ist zulässig. (aa) Das Landgericht Duisburg ist in internationaler und örtlicher Hinsicht zuständig. Die internationale und örtliche Zuständigkeit des Landgerichts Duisburg folgen aus Artt. 79 Abs. 2 Satz 2, 28 Abs. 4 DSGVO und § 44 Abs. 1 Satz 2 BDSG sowie aus Art. 17 Abs. 1 lit. c) EuGVVO i. V. m. Art. 18 Abs. 1 EuGVVO, jeweils i. V. m. §§ 12, 13 ZPO. Da die Vorschriften dieselbe internationale und örtliche Zuständigkeit begründen, kann vorliegend dahinstehen, in welchem Verhältnis diese zueinanderstehen, wobei von einem Vorrang des besonderen Gerichtsstands des Art. 79 Abs. 2 Satz 2 DSGVO als lex specialis gegenüber den besonderen Gerichtsständen der EuGVVO auszugehen sein dürfte, vgl. Art. 67 EuGVVO und Erwägungsgrund 147 DSGVO. Nach Art. 79 Abs. 2 DSGVO und § 44 Abs. 1 Satz 2 BDSG sind für Klagen gegen einen Verantwortlichen oder gegen einen Auftragsverarbeiter die Gerichte des Mitgliedsstaats zuständig, in dem der Verantwortliche oder Auftragsverarbeiter seine Niederlassung hat; wahlweise können solche Klagen auch bei den Gerichten des Mitgliedsstaates erhoben werden, in dem die betroffene Person ihren Aufenthaltsort hat, es sei denn, es handelt sich bei dem Verantwortlichen oder Auftragsverarbeiter um eine Behörde eines Mitgliedstaats, die in Ausübung ihrer hoheitlichen Befugnisse tätig geworden ist. Dabei spricht eine Vermutung dafür, dass es sich bei einem bestehenden Wohnsitz um den Aufenthaltsort der Klagepartei im Sinne der Norm handelt ( Mundil in: Wolff/Brink, BeckOK Datenschutzrecht, 42. Ed. Stand: 01.11.2021, DS-GVO Art. 79, Rn. 18). Die Klagepartei mit Wohnsitz im Landgerichtsbezirk Duisburg richtet ihre Klage gegen die Beklagte als Verantwortliche im Sinne des Art. 4 Nr. 7 DSGVO. Die diesbezügliche Behauptung reicht in Anbetracht des Vorliegens einer doppeltrelevanten Tatsache zur Begründung der Zuständigkeit aus. Nach Art. 18 Abs. 1 EuGVVO kann darüber hinaus die Klage eines Verbrauchers gegen den anderen Vertragspartner entweder vor den Gerichten des Mitgliedstaats erhoben werden, in dessen Hoheitsgebiet dieser Vertragspartner seinen Wohnsitz hat, oder ohne Rücksicht auf den Wohnsitz des anderen Vertragspartners vor dem Gericht des Ortes, an dem der Verbraucher seinen Wohnsitz hat. Nach Art. 17 Abs. 1 EuGVVO gilt Art. 18 EuGVVO, wenn Gegenstand des Verfahrens ein Vertrag oder Ansprüche aus einem Vertrag sind, den eine Person, der Verbraucher, zu einem Zweck geschlossen hat, der nicht der beruflichen oder gewerblichen Tätigkeit dieser Person zugerechnet werden kann und wenn – lit. c) – der andere Vertragspartner im Mitgliedsstaat, in dessen Hoheitsgebiet der Verbraucher seinen Wohnsitz hat, eine berufliche oder gewerbliche Tätigkeit ausübt oder eine solche auf irgendeinem Wege auf diesen Mietgliedstaat oder auf mehrere Staaten, einschließlich dieses Mitgliedstaates, ausrichtet und der Vertrag in den Bereich dieser Tätigkeit fällt. Die Beschränkung des EuGVVO auf die Erbringung von Dienstleistungen und die Lieferung beweglicher Sachen ist damit entfallen ( Stadler in: Musielak/Voit, ZPO, 19. Aufl. 2022, EuGVVO Art. 17 Rn. 6). Vorliegend ist nach den klägerischen Behauptungen zwischen den Parteien jedenfalls ein Nutzungsvertrag über die durch die Beklagte betriebene Plattform zustande gekommen, §§ 133, 157 BGB. Wer dem Verbraucher die Bereitstellung digitaler Inhalte gegen die Preisgabe von Daten anbietet, sei es die Nutzung einer Social-Media-Plattform oder einer Suchmaschine, unterbreitet typischerweise ein Angebot auf Abschluss eines Vertrags, welches innerhalb der AGB in der Regel konkretisiert wird ( Metzger in: MüKo, BGB, 9. Aufl. 2022, BGB § 327 Rn. 17). Die Klagepartei ist hier als Verbraucherin aufgetreten. Der geschlossene Nutzungsvertrag diente weder ihrer gewerblichen noch beruflichen Tätigkeit. Die Klagepartei hat ihren Wohnsitz zudem im Gerichtsbezirk des Landgerichts Duisburg, § 13 ZPO. Darüber hinaus findet Art. 18 Abs. 1 EuGVVO auch Anwendung auf deliktische Ansprüche nach §§ 823 ff. BGB. Nach der Rechtsprechung des EuGH ist für die Einbeziehung deliktischer Ansprüche in das Verbraucherschutzregime der Art. 17 ff. erforderlich, dass die deliktische Klage „ untrennbar mit einem zwischen dem Verbraucher und dem Gewerbetreibenden tatsächlich geschlossenen Vertrag verbunden ist “ ( Stadler in: Musielak/Voit, 19. Aufl. 2022, EuGVVO Art. 17 Rn. 1e). Die durch die Klagepartei geltend gemachten Verletzungen beziehen sich allesamt auf solche, die im Zusammenhang mit dem vorliegend geschlossenen Nutzungsvertrag stehen. (bb) Der Klageantrag zu 1) ist auch hinreichend bestimmt, § 253 Abs. 2 Nr. 2 ZPO. Der Zulässigkeit des Klageantrags zu 1) steht nicht entgegen, dass der Schadensersatzanspruch nicht hinreichend beziffert worden wäre. Die Bezifferung eines Geldzahlungsantrages kann dann unterbleiben, wenn statt der Bezifferung jedenfalls die Größenordnung des Betrags angegeben wird oder sich aus dem übrigen Klagevortrag ergibt. Das Gericht muss in die Lage versetzt werden, auf der Grundlage des klägerischen Vortrags eine Entscheidung über die Anspruchshöhe im Sinne des § 287 ZPO treffen zu können. Die Klagepartei hat in ihrem Antrag einen Mindestbetrag in Höhe von 3.000,00 € aufgenommen und der Entscheidung des Gerichts zulässigerweise zugrunde gelegt. b) Die Leistungsklage ist aber unbegründet. Die klägerische Partei hat unter keinem rechtlichen Gesichtspunkt einen Anspruch auf Ersatz eines immateriellen Schadens gegen die Beklagte. Der Anspruch ergibt sich weder aus Art. 82 Abs. 1 DSGVO noch aus einer vertraglichen oder deliktischen Haftung der Beklagten nach Normen des BGB. Dabei kann dahinstehen, ob die Voraussetzungen des Art. 82 Abs. 1 DSGVO erfüllt sind oder der Beklagten eine wie auch immer geartete Pflichtverletzung oder Rechtsgutsverletzung, die zu einem Schadensersatzanspruch führen würde, vorzuwerfen ist. Denn die Klagepartei hat einen erlittenen immateriellen Schaden bereits nicht schlüssig dargelegt. Es oblag insoweit der Klägerseite, einen über etwaige Datenschutzverstöße und über den damit einhergehenden Kontrollverlust hinausgehenden immateriellen Schaden in Form einer persönlichen/psychologischen Beeinträchtigung aufgrund der Datenschutzverstöße und des Kontrollverlustes darzulegen (vgl. OLG Hamm, Urteil vom 15.08.2023, Az. 7 U 19/23 – juris). Die von der Klägerseite angeführten Sorgen über den Verbleib und möglichen Missbrauch ihrer Daten rechtfertigen keine Entschädigungsverpflichtung. (aa) Die von der DSGVO verwandten Begriffe „immaterieller“ und „materieller“ Schaden sind unionsautonom auszulegen und setzen nach dem Wortlaut der Norm, der Systematik und Telos des Art. 82 Abs. 2, Abs. 1 DSGVO sowie der Art. 77-84 DSGVO und den Erwägungsgründen 75, 85 und 146 DSGVO einen über den schlichten Verstoß gegen die DSGVO hinausgehenden Schaden voraus (vgl. OLG Hamm, a. a. O., m. w. N.). Das heißt, dass im Rahmen des haftungsbegründenden Tatbestandes des Art. 82 Abs. 2, Abs. 1 DSGVO zunächst zwischen einem haftungsrelevanten Datenschutzverstoß einerseits und einem - materiellen oder immateriellen - Schaden andererseits zu differenzieren ist. Beide sind nicht deckungsgleich, sondern selbständige Voraussetzungen im Rahmen des Art. 82 DSGVO, die kumulativ vorliegen müssen (vgl. OLG Hamm, a. a. O., m. w. N.). Ein solcher Schaden setzt jedoch - entgegen möglicherweise bestehendem innerstaatlichen Recht - nach Wortlaut, Erwägungsgründen 10, 146 DSGVO und Telos nicht voraus, dass der der betroffenen Person entstandene Schaden einen bestimmten Grad an Erheblichkeit erreicht hat (so EuGH, Urt. v. 04.05.2023 - C-487/21; vgl. auch BAG, Beschl. v. 26.08.2021 - 8 AZR 253/20 (A), NZA 2021, 1713 Rz. 33). Auch wenn es keine Erheblichkeitsschwelle gibt, bedeutet dies jedoch nicht, dass die aus dem Datenschutzverstoß resultierenden negativen Folgen per se einen haftungsbegründenden Schaden darstellen; denn der EuGH führt hierzu explizit aus, dass diese Auslegung nicht bedeutet, „dass eine Person, die von einem Verstoß gegen die DSGVO betroffen ist, der für sie negative Folgen gehabt hat, vom Nachweis befreit wäre, dass diese Folgen einen immateriellen Schaden im Sinne von Art. 82 dieser Verordnung darstellen (...)“ (EuGH, a. a. O., Rz. 50). Entsprechend stellt der EuGH auch darauf ab, dass die „konkret erlittenen Schäden“ vollständig ausgeglichen werden müssen (vgl. EuGH, a. a. O., Rz. 58). Die Annahme eines solchen konkreten Schadens setzt in unionsautonomer Auslegung nach ständiger Rechtsprechung des EuGH voraus, dass dieser „tatsächlich und sicher“ besteht (vgl. EuGH, Urt. v. 30.05.2017 - C-45/15 P, BeckRS 2017, 111224 Rz. 61; EuGH, Urt. v. 04.04.2017 - C-337/15 P, BeckRS 2017, 105868 Rz. 91-94). Entsprechend sieht der die Frage des Schadensersatzes allein betreffende Erwägungsgrund 75 DSGVO auch nur vor, dass ein Schaden entstehen „könnte“, nicht aber in jedem Fall eintritt, „wenn“ u. a. „die betroffene Person um ihre Rechte und Freiheiten gebracht oder daran gehindert wird, die sie betreffenden personenbezogenen Daten zu kontrollieren“. In Erwägungsgrund 85 DSGVO hingegen geht es im Kern um die Informationspflichten und nicht um den Schadensersatzanspruch (OLG Hamm, a. a. O.). Etwas Anderes gebietet auch Erwägungsgrund 146 Satz 6 DSGVO nicht, der „nur“ einen vollständigen und wirksamen Schadensersatz für den - konkret-individuell - “erlittenen“ Schaden fordert, während Art. 83 Abs. 1 und Art. 84 Abs. 1 Satz 2 DSGVO aus generell-abstrakter Perspektive nicht nur eine wirksame und verhältnismäßige, sondern auch abschreckende Maßnahmen einfordern (OLG Hamm, a. a. O.). Ein Kontrollverlust bei unbefugter Offenlegung oder unbefugtem Zugänglichmachen von Daten betrifft als generelles Risiko einer unrechtmäßigen Verarbeitung alle Personen, deren Daten veröffentlicht werden. Realisiert sich das generelle Risiko, dessen Eintritt verhindert werden soll, kommt es zwangsläufig zum Kontrollverlust. Daraus allein resultiert aber deshalb noch kein tatsächlicher Schaden im konkreten Einzelfall, wenn bzw. weil dieser automatisch bei jedem vom festgestellten Verstoß gegen die DSGVO Betroffenen in Form der Offenlegung/Zugänglichmachung von Daten eintritt (OLG Hamm, a. a. O., m. w. N.). Der Kontrollverlust in Form der - unterstellten - Veröffentlichung des Leak-Datensatzes im Darknet war lediglich die zwangsläufige und generelle Folge der - ebenfalls unterstellt - unrechtmäßigen bzw. unzureichend geschützten Datenverarbeitung durch die Beklagte. Daraus folgt, dass es über den Kontrollverlust als Realisierung des generellen Risikos hinaus eines tatsächlichen materiellen oder immateriellen Schadens im konkreten Einzelfall bedarf (OLG Hamm, a. a. O.). Damit deckt sich, dass der völlige Kontrollverlust als solcher nicht per se ein immaterieller Schaden ist; denn stellt ein unkontrollierter Datenverlust im konkreten Einzelfall wegen des Werts der Daten eine in Geld messbare Einbuße dar, so ist dies unzweifelhaft ein Vermögensschaden (OLG Hamm, a. a. O.). (bb) Einen über die - unterstellten - Datenschutzverstöße und über den damit mittelbar einhergehenden Kontrollverlust hinausgehenden immateriellen Schaden in Form einer persönlichen/psychologischen Beeinträchtigung aufgrund der Datenschutzverstöße und des Kontrollverlustes hat die Klägerseite bereits nicht schlüssig dargelegt. [1] Bei persönlichen/psychologischen Beeinträchtigungen handelt es sich, soweit - wie hier - keine krankhaften Störungen behauptet werden, um innere Vorgänge. Auf das Vorliegen innerer, dem Beweis nur eingeschränkt zugänglicher Tatsachen kann nur mittelbar aus in der Regel auf äußeren Tatsachen basierenden Indizien geschlossen werden (OLG Hamm, a. a. O., m. w. N.). Mit Blick auf die subjektiven Folgen eines Datenschutzverstoßes im Einzelfall ist es deshalb ausreichend, aber auch erforderlich, dass der Betroffene Umstände darlegt, in denen sich seine erlebten Empfindungen widerspiegeln, und dass nach der Lebenserfahrung der Datenschutzverstoß mit seinen Folgen Einfluss auf das subjektive Empfinden hat (OLG Hamm, a. a. O., m. w. N.). [2] Diesen Anforderungen wird der Klägervortrag nicht gerecht. Die Angaben, die Klägerseite „schätze die Belästigungen wie folgt: 20-30 SPAM-Mails (pro Woche), 20-30 Phishing-Mails (pro Woche)“ und bei konkretem Anlass, also wenn sie SPAM- oder (insbesondere) Phishing-Belästigungen erhalte, habe sie ein „sachgedankliches Mitbewusstsein“ und dann verstärkten sich bestehende Sorgen erheblich, reichen zur Darlegung persönlich belastender Folgen der Datenschutzverletzung nicht aus, weil hiermit nicht genug Beweisanzeichen objektiver Art vorgetragen sind, in denen sich solche Gefühle bzw. der Aufwand widerspiegeln, und zwar bezogen auf den konkreten Einzelfall. Es fehlt jeglicher konkret-individuelle Vortrag dazu, wann, wie häufig und auf welchem Weg die hiesige Klageparte konkret von Missbrauchsversuchen betroffen war und vor allem wie sie darauf jeweils reagiert hat oder wie sie unabhängig von diesen Versuchen allein durch die Veröffentlichung des Leak-Datensatzes betroffen war. Demnach lässt sich mangels Darlegung der konkreten Missbrauchsfolgen gerade nicht einzelfallbezogen beurteilen, ob nach der Lebenserfahrung eine durchschnittlich im Datenschutz sensibilisierte Person solch negative Gefühle entwickeln würde, die nach klägerischer Behauptung über jene hinausgehen, welche man automatisch entwickelt, wenn ein Gesetz zu seinen Ungunsten verletzt wird. [3] Das tatsächliche Vorliegen eines immateriellen Schadens ist auch sonst nicht ersichtlich. Nach der Rechtsprechung des EuGH muss ein Kläger, wenn er - wie hier - keine ausreichenden Angaben gemacht hat, mit denen das Vorliegen seines immateriellen Schadens belegt und dessen Umfang bestimmt werden könnte, zumindest nachweisen, dass das gerügte Verhalten so schwerwiegend war, dass ihm dadurch ein derartiger Schaden entstehen konnte (OLG Hamm, a. a. O., m. w. N.) Es entspricht indes schon nicht der allgemeinen Lebenserfahrung, dass das öffentliche Bekanntwerden der bei der Beklagten gespeicherten Daten, auch wenn es ungewollt erfolgt ist, regelmäßig/erfahrungsgemäß zu persönlichen/psychologischen Beeinträchtigungen führt. Das individuelle Missbrauchsrisiko und damit auch die hiermit einhergehenden Empfindungen relativieren sich schon nicht unerheblich dadurch, dass entgegen dem zunächst wahrheitswidrig erfolgten Vortrag in der Klageschrift die Telefonnummer der Klagepartei gar nicht von dem Datenleak betroffen war und daher auch keine kausal durch das Datenleak verursachten unerwünschten Anrufe oder Textnachrichten erfolgen konnten. Dass der Beklagten ein anderer Datensatz als der von der Beklagte mitgeteilte (User ID: UserID01, E-Mail: E-Mail01, Gender: M, User name: I., Age: N/A, Registration Date: 00.00.0000, Last Login Date: 00.00.0000, First name: N/A, Last name: N/A, Date of birth: N/A, City: N/A, Zipcode: N/A, Language: DE, Country: DE, Picture: N/A, Is a kid: False) vorgelegen habe, ist nicht ersichtlich. Dieser Datensatz lässt unstreitig keine Rückschlüsse auf die konkrete Person der Klagepartei zu. Weder ist sein vollständiger bürgerlicher Name erkennbar, noch werden sensible Daten wie z. B. Geburtsdatum, Wohnort oder Bankverbindung erkennbar. Darüber hinaus änderte die Klägerseite auch nach Bekanntwerden des Cyberangriffs ihr Passwort nicht. Dies lässt sich nicht anders auslegen, als dass ihr der Angriff gerade keinen Grund zur Sorge gegeben hat. Dass die Klägerseite gerade keine konkreten Beeinträchtigungen erlitten hat, lässt sich auch unproblematisch damit erklären, dass sie selbst nicht weiß, ob sie überhaupt von dem Datenleck betroffen ist. Sie hat insofern eingeräumt, dass sie lediglich auf der Internetseite „Internetadresse02“ ihre Mailadresse geprüft habe. Dort habe sie sie Mitteilung erhalten, von (irgend)einem Datenleck – es müsse nicht zwingend dasjenige der Beklagten sein – betroffen zu sein. Sodann habe sie eine Status-Meldung erhalten. Auf der Grundlage dieser Angaben auf der vorgenannten Internetseite lässt sich eine Betroffenheit der Klagepartei – wie diese auch selbst einräumt – schon nicht belegen. Die Seite wird von einer unbekannten Person betrieben. Anders als z. B. in den „Diesel-/Abgasskandal“-Fällen, in denen Parteien sich auf zuverlässige Angaben des Kraftfahrtbundesamtes stützen können, fehlt es an verifizierbaren Behauptungen. Eine Überprüfung der Faktenlage etwa durch das Bundesamt für Sicherheit in der Informationstechnik liegt gerade nicht vor. Es ist auch nicht erkenn- und überprüfbar, wie der Betreiber der Website an die Daten gelangt sein will. Den Angaben kommt keinerlei Beweiswert zu. Da die Klägerseite, wie sie selbst einräumt, nicht weiß, ob sie überhaupt betroffen ist, kann ein immaterieller Schaden nicht erkannt werden. Mit Blick auf den vorliegend fehlenden kausalen immateriellen Schaden folgen die Ausführungen des Gerichts der aktuellen Rechtsprechung des OLG Hamm (vgl. auch OLG Hamm, Beschluss vom 21.12.2023 – 7 U 137/23) und auch der neuesten Rechtsprechung des EuGH (Urt. v.14.12.2023 – C-340/21, BeckRS 2023, 35786 Rn. 84, 85). B. Antrag zu 3. Die mit dem Antrag zu 3. verfolgte Feststellungsklage ist bereits unzulässig. Es fehlt am notwendigen Feststellungsinteresse i. S. d. § 256 Abs. 1 ZPO. Die Zulässigkeit der Feststellungsklage ist - wie hier - bei reinen Vermögensschäden von der Wahrscheinlichkeit eines auf die Verletzungshandlung zurückzuführenden Schadenseintritts abhängig. Ein solcher ist nicht ansatzweise dargetan und es ist mit Blick auf die vergangene Zeit auch nicht damit zu rechnen, dass ein solcher noch eintritt. C. Antrag zu 4) Auch steht der Klagepartei der gegenüber der Beklagten geltend gemachte Unterlassungsanspruch nicht zu. Ein solcher Anspruch folgt weder aus Art. 17 DSGVO noch aus §§ 1004 BGB analog, 823 Abs. 1 oder Abs. 2 BGB i. V. m. Art. 6 DSGVO. Es fehlt bereits an einer hierfür erforderlichen Beeinträchtigung der Klagepartei durch eine durch die Beklagte erfolgte Verarbeitung der klägerischen personenbezogenen Daten. D. Antrag zu 5. Die mit dem Antrag zu 5. verfolgte Auskunftsklage, die darauf gerichtet ist, der Klägerseite Auskunft über personenbezogene Daten, die die Beklagte verarbeitet hat, zu erteilen, namentlich welche Daten durch welche Empfänger zu welchem Zeitpunkt bei der Beklagten durch die unbefugte Veröffentlichung im Internet im Jahr 2021 erlangt werden konnten, und zudem – soweit sie erklärt, Auskünfte nicht abgeben zu können – mögliche Negativ-Auskünfte an Eides statt zu versichern, ist unbegründet. Nach Art. 15 Abs. 1 DSGVO hat die betroffene Person das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und bestimmte weitere Informationen. Gemäß Art. 15 Abs. 3 Satz 1 DSGVO stellt der Verantwortliche eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung (OLG Hamm, a. a. O., m. w. N.). Art. 15 Abs. 1 DSGVO verleiht ein verfahrensmäßiges Recht, Informationen über die Verarbeitung personenbezogener Daten zu verlangen (OLG Hamm, a. a. O. m. w. N.). Nach Art. 15 Abs. 1 DSGVO kann Auskunft über die erfolgten Abfragen personenbezogener Daten einschließlich Identität der Abrufenden, Zeitpunkt und Zwecke der Abrufe verlangt werden. Konkret bedingt das in Art. 15 Abs. 1 (Halbs. 2 lit. c) DSGVO vorgesehene Recht der betroffenen Person auf Auskunft über die sie betreffenden personenbezogenen Daten, dass der Verantwortliche, wenn diese Daten gegenüber Empfängern offengelegt worden sind oder noch offengelegt werden, verpflichtet ist, der betroffenen Person die Identität der Empfänger mitzuteilen, es sei denn, dass es nicht möglich ist, die Empfänger zu identifizieren, oder dass der Verantwortliche nachweist, dass die Anträge auf Auskunft der betroffenen Person offenkundig unbegründet oder exzessiv i. S. v. Art. 12 Abs. 5 DSGVO sind; in diesem Fall kann der Verantwortliche der betroffenen Person lediglich die Kategorien der betreffenden Empfänger mitteilen (EuGH, Urt. v. 12.1.2023 - C-154/21, CR 2023, 103 m. Anm. Füllsack/Kirschke-Biller = NJW 2023, 973, Ls.). Ein weiterer Auskunftsanspruch der Klägerseite besteht danach nicht. Das Auskunftsbegehren der Klägerseite hat die Beklagte entgegen dem wahrheitswidrigen Vortrag in der Klageschrift, in der behauptet wurde, die Beklagte habe auf die klägerische Anfrage überhaupt nicht reagiert, mit E-Mail vom 00.00.0000 (B14 und B6b) und durch die Wiederholung der Angaben in der Klageerwiderung erfüllt, § 362 Abs. 1 BGB. (1) Erfüllt i. S. d. § 362 Abs. 1 BGB ist ein Auskunftsanspruch grundsätzlich dann, wenn die Angaben nach dem erklärten Willen des Schuldners die Auskunft im geschuldeten Gesamtumfang darstellen. Wird die Auskunft in dieser Form erteilt, steht ihre etwaige inhaltliche Unrichtigkeit einer Erfüllung nicht entgegen. Der Verdacht, dass die erteilte Auskunft unvollständig oder unrichtig ist, kann einen Anspruch auf Auskunft in weitergehendem Umfang nicht begründen. Wesentlich für die Erfüllung des Auskunftsanspruchs ist daher die - gegebenenfalls konkludente - Erklärung des Auskunftsschuldners, dass die Auskunft vollständig ist. Die Annahme eines derartigen Erklärungsinhalts setzt demnach voraus, dass die erteilte Auskunft erkennbar den Gegenstand des berechtigten Auskunftsbegehrens vollständig abdecken soll. Daran fehlt es beispielsweise dann, wenn sich der Auskunftspflichtige hinsichtlich einer bestimmten Kategorie von Auskunftsgegenständen nicht erklärt hat, etwa weil er irrigerweise davon ausgeht, er sei hinsichtlich dieser Gegenstände nicht zur Auskunft verpflichtet. Dann kann der Auskunftsberechtigte eine Ergänzung der Auskunft verlangen (OLG Hamm, a. a. O. m. w. N.). (2) Gemessen daran ist Erfüllung eingetreten. Mit Schreiben vom 14.04.2023 (Anlage RAS 1) hat die Klagepartei bei der Beklagten einen Auskunftsantrag (Art. 15 DSGVO) gestellt und der Beklagten hierzu eine einmonatige Frist gesetzt. Konkret verlangte die Klagepartei von der Beklagten aber nur „Auskunft darüber zu erteilen, welche personenbezogen Daten unserer Mandantschaft durch Unbefugte erlangt werden konnten, namentlich, welche Daten unserer Mandantschaft welche Empfänger zu welchem Zeitpunkt bei Ihnen durch das Entwenden von Datenbackups oder auf andere Weise unbefugt erlangten.“ Die daraufhin unter dem 00.00.0000(B 6b und B14) erteilte Auskunft umfasste eine tabellarische Aufstellung aller Empfänger der Daten. Sie enthielt außerdem die Datenschutzhinweise der Beklagten sowie eine vollständige und individuell auf die Klagepartei bezogene Aufstellung derjenigen Daten der Klagepartei, die die Beklagte gespeichert hat (vgl. Anlage B 6); sofern keinerlei Daten vorhanden sind, hat die Beklagte dies ebenfalls mit der Auskunft mitgeteilt und konsequenterweise keine individuelle Übersicht der betreffenden Daten hinzugefügt. Die Voraussetzungen eines Anspruchs auf Versicherung an Eides statt bzgl. der Negativ-Auskünfte gemäß §§ 259, 260 BGB analog sind weder vorgetragen noch sonst ersichtlich. E. Antrag zu 2) Der zulässige Klageantrag zu 2) (insoweit gelten hinsichtlich der Bestimmtheit des Antrags die Ausführungen zum Klageantrag zu 1) entsprechend, § 253 Abs. 2 Nr. 2 ZPO) ist unbegründet. Der Klagepartei steht aus den vorgenannten Gründen auch kein Anspruch auf immateriellen Schadensersatz im Hinblick auf eine nicht erfolgte bzw. ordnungswidrige Auskunftserteilung zu. F. Antrag zu 6) Der Antrag zu 6) auf Freistellung von vorgerichtlichen Rechtsanwaltskosten nebst Zinsen teilt das Schicksal der Hauptforderung und ist damit unbegründet. Soweit die Klägerseite eine Verzinsung begehrt, ist ihr Begehren im Übrigen von vornherein unschlüssig. Selbst wenn man - zu Unrecht - von einem Anspruch gegen die Beklagte auf Freistellung von vorgerichtlichen Rechtsanwaltskosten ausginge, bestünde keine Verzinsungspflicht gemäß den §§ 288 Abs. 1 Satz 1, 291 Satz 1 BGB. Danach sind nämlich nur Geldschulden zu verzinsen, zu denen ein Freistellungsanspruch nicht gehört (vgl. OLG Hamm, Teilurteil vom 19.01.2012 - 24 U 32/11 -, juris; OLG Stuttgart, Urteil vom 04.10.2010 - 5 U 60/10 -, NJW-RR 2011, 239, 242 f.). Die prozessualen Nebenentscheidungen folgen aus §§ 91 Abs. 1 S. 1, 709 ZPO. Der Streitwert wird auf 11.000,00 € festgesetzt. Klageantrag zu 1): 3.000,00 € Klageantrag zu 2): 2.000,00 € Klageantrag zu 3): 500,00 € Klageantrag zu 4): 5.000,00 € Klageantrag zu 5): 500,00 € Die Streitwertbemessung folgt aus §§ 3 ff. ZPO, § 48 GKG. Die Werte der einzelnen Klageanträge sind danach zu addieren. Für die Klageanträge zu 1) und zu 2) bemisst sich die Höhe des Streitwertes nach dem durch die Klagepartei bezifferten Mindestschaden (3.000,00 € und 2.000,00 €). Im Hinblick auf den Klageantrag zu 3) ist ein Streitwert in Höhe von 500,00 € angemessen. So ist insbesondere nicht ersichtlich, welche künftigen Schäden entstehen könnten. Dabei ist insbesondere zu berücksichtigen, dass der Vorfall sich bereits im Jahr 2019 ereignet haben soll. Zudem ist - da es sich vorliegend um eine Feststellungsklage handelt - ein Abschlag von 20 % vorzunehmen. Bezogen auf den Klageantrag zu 4) ist ein Streitwert von 5.000,00 € anzusetzen. Da es sich um eine nichtvermögensrechtlichen Streitigkeit handelt, ist nach § 48 Abs. 2 GKG der Streitwert unter Berücksichtigung aller Umstände des Einzelfalls, insbesondere des Umfangs und der Bedeutung der Sache und der Vermögens- und Einkommensverhältnisse der Parteien, nach Ermessen zu bestimmen. Bei mangelnden genügenden Anhaltspunkten für ein höheres oder geringeres Interesse ist von einem Streitwert von 5.000,00 € auszugehen (BGH, Beschluss vom 28.01.2021, III ZR 162/20, juris, Rn. 9). Ein solcher Fall ist vorliegend gegeben, Anhaltspunkte für ein geringeres oder höheres Interesse bestehen nicht. Für den Klageantrag zu 5) ist ein Streitwert von 500,00 € angemessen (vgl. OLG Köln NJOZ 2018, 1120; LAG Berlin/Brandenburg, NZA-RR 2021, 269 m. w. N.). Die Kammer ist nicht gehalten, die Sache dem EuGH zur Entscheidung vorzulegen, weil das vorliegende Urteil nicht als Entscheidung eines Gerichts ergeht, dessen Entscheidungen selbst nicht mehr mit Rechtsmitteln des innerstaatlichen Rechts angefochten werden können. G.