6 O 173/23

1. Die Klage wird abgewiesen. 2. Der Kläger hat die Kosten des Rechtsstreits zu tragen. 3. Das Urteil ist gegen Sicherheitsleistung in Höhe von 110 % des jeweils zu vollstreckenden Betrags vorläufig vollstreckbar. 4. Der Streitwert wird auf 11.500 € festgesetzt. Die Klage hat, soweit sie zulässig ist, keinen Erfolg. I. Die Klage ist teilweise zulässig. 1. Das Landgericht Ellwangen ist gemäß Art. 79 Abs. 2 S. 2 DSGVO, Art. 18 Abs. 1, 2. Alt. EuGVVO international zuständig. Es ist nach Art. 18 Abs. 1, 2 Alt. EuGVVO auch örtlich zuständig. Die sachliche Zuständigkeit folgt aus §§ 23 Nr. 1, 71 Abs. 1 GVG. 2. Der mit Klageantrag Ziffer 1 gestellte Feststellungsantrag ist unzulässig. Es fehlt vorliegend an einem gemäß § 256 Abs. 1 ZPO erforderlichen Feststellungsinteresse. Ein solches ist nicht gegeben, weil eine Leistungsklage vorrangig ist. Ist dem Kläger eine Klage auf Leistung möglich und zumutbar und erschöpft sie das Rechtsschutzziel, fehlt ihm regelmäßig das Feststellungsinteresse, weil er im Sinne einer besseren Rechtsschutzmöglichkeit den Streitstoff in einem Prozess klären kann. Die auf Feststellung des Anspruchsgrundes gerichtete Feststellungsklage ist dann unzulässig (BGH, Urteil vom 22.05.2024, IV ZR 124/93, Rn. 15). Die Feststellungsklage bleibt dann zulässig, wenn ihre Durchführung unter dem Gesichtspunkt der Prozesswirtschaftlichkeit eine sinnvolle und sachgemäße Erledigung der aufgetretenen Streitpunkte erwarten lässt. Das ist insbesondere dann der Fall, wenn die beklagte Partei die Erwartung rechtfertigt, sie werde auf ein rechtskräftiges Feststellungsurteil hin ihren rechtlichen Verpflichtungen nachkommen, ohne dass es eines weiteren, auf Zahlung gerichteten Vollstreckungstitels bedarf; der BGH hat das bereits mehrfach angenommen, wenn es sich bei der beklagten Partei um eine Bank, eine Behörde oder ein großes Versicherungsunternehmen handelt (BGH a.a.O). Gemessen hieran fehlt es an einem Feststellungsinteresse. Der Kläger kann sein Rechtsschutzziel nämlich auch durch eine – gegenüber der Feststellungsklage vorrangige – Leistungsklage verfolgen, indem er z.B. Unterlassung, Löschung gem. Art 17 DSGVO oder Schadensersatz gem. Art. 82 DSGVO geltend macht. Dies hat er vorliegend auch getan. Er hat diese von ihm geltend gemachten Ansprüche auf denselben Sachverhalt gestützt - die rechtswidrige Datenverarbeitung. Ein weitergehendes Interesse an einer bloßen Feststellung hat er nicht dargetan. Er hat insbesondere nicht dargelegt, welche Leistung er (noch) nicht geltend machen kann. 3. Der mit dem Klagantrag Ziffer 2 verfolgte Unterlassungsantrag ist hinreichend bestimmt und somit zulässig. § 253 Abs. 2 Nr. 2 ZPO verlangt einen bestimmten Antrag, der aus sich heraus verständlich ist. Ein Klageantrag ist grundsätzlich hinreichend bestimmt im Sinne des § 253 Abs. 2 Nr. 2 ZPO, wenn er den erhobenen Anspruch konkret bezeichnet, dadurch den Rahmen der gerichtlichen Entscheidungsbefugnis (§ 308 ZPO) absteckt und Inhalt sowie Umfang der materiellen Rechtskraft der begehrten Entscheidung (§ 322 ZPO) erkennen lässt, das Risiko eines Unterliegens des Klägers nicht durch vermeidbare Ungenauigkeit auf den Beklagten abwälzt und eine Zwangsvollstreckung aus dem Urteil ohne eine Fortsetzung des Streits im Vollstreckungsverfahren erwarten lässt (BGH, GRUR-RS 2021, 8861 Rz. 15; OLG Stuttgart, GRUR-RS 2024, 15775 Rz. 25). Ein Unterlassungsantrag ist in diesem Sinne regelmäßig dann hinreichend bestimmt, wenn die konkret angegriffene Verletzungsform Antragsgegenstand ist (BGH, GRUR-RS 2021, 8861 Rz. 15; OLG Stuttgart, GRUR-RS 2024, 15775 Rz. 26). Ein nicht auf die konkrete Verletzungsform bezogener Antrag ist jedenfalls dann gleichwohl hinreichend bestimmt, wenn der Kläger ein umfassendes Verbot erstrebt (sog. „Schlechthinverbot“). Erfasst ein solcher, sehr weit gefasster Antrag auch erlaubte Verhaltensweisen, dann schadet dies der Bestimmtheit nicht. Ein entsprechender Antrag wäre daher zulässig, aber gegebenenfalls (teilweise) unbegründet (BGH, GRUR 2021, 758 Rz. 19; OLG Stuttgart, GRUR-RS 2024, 15775 Rz. 27). Der Kläger verlangt die Unterlassung der Verarbeitung von personenbezogenen Daten auf Drittseiten und Dritt-Apps. Er begehrt ein Verbot insgesamt dahingehend, dass die Beklagte seine personenbezogenen Daten nicht auf Drittseiten und in Dritt-Apps verarbeiten darf. Er beschränkt sich nicht auf eine Wiederholung des Gesetzeswortlauts, sondern gibt die Verhaltensweisen der Beklagten, deren Unterlassung begehrt wird, konkret wieder. 4. Die Klaganträge Ziffer 3 und 4 sind unzulässig. Die Unzulässigkeit folgt aus dem auch von der Beklagten ausgeführten Umstand, dass sie in sich widersprüchlich sind und jeweils eine außerprozessuale Bedingung enthalten. Ohne die in den Anträgen jeweils genannte Aufforderung des Klägers hätte eine Verurteilung entsprechend der Anträge die Konsequenz, dass die Beklagte nach rechtskräftigem Abschluss des Verfahrens exakt sechs Monate zuwarten müsste, innerhalb dieser Zeit keine Veränderung an etwaig vorhandenen Daten des Klägers vornehmen dürfte und sodann nach dem Klageantrag zu Ziffer 3 sämtliche Daten (also die im Klageantrag zu Ziffer 1 Buchst. a), b) und c) genannten) löschen bzw. nach dem Klageantrag zu Ziffer 4 die Daten teilweise (nämlich die im Klageantrag zu Ziffer 1 Buchst. a) genannten) löschen und teilweise (nämlich die im Klageantrag zu Ziffer 1 Buchst. b) und c) genannten) anonymisieren müsste. Eine Verurteilung entsprechend der gestellten Klageanträge hätte also zur Konsequenz, dass die Beklagte verpflichtete wäre, dieselben Daten gleichzeitig zu löschen und zu anonymisieren. Da dies bereits faktisch nicht möglich ist und der auf diesen Widerspruch durch die Beklagte hingewiesene Kläger seine Klageanträge dennoch nicht angepasst hat, sind die Klageanträge, die nicht in einem bestimmten Rangverhältnis gestellt wurden, beide unzulässig. Denn es bleibt unklar, was der Kläger letztendlich begehrt. Darüber hinaus hängt die Verpflichtung, die Daten unverändert zu lassen, zu löschen bzw. zu anonymisieren auch von einer unzulässigen außerprozessualen Bedingung ab, nämlich einer nicht näher konkretisierten Aufforderung des Klägers, die dieser erteilen kann oder auch nicht. II. Soweit die Klage zulässig ist, ist sie unbegründet. 1. Der Kläger hat keinen Anspruch auf Unterlassung der Datenverarbeitung. In Rechtsprechung und Literatur ist umstritten, inwieweit Art. 17 DSGVO einen Unterlassungsanspruch begründet und ob §§ 823, 1004 BGB daneben anwendbar sind (vgl. zum Streitstand: LG Wiesbaden ZD 2022, 238f, Rn 17 f; OLG Frankfurt, GRUR 2023, 904/906; BGH, GRUR 2022, 58; OLG Schleswig, Beck RS 2021, 16986, Rn 52). Das Gericht schließt sich der Entscheidung des Oberlandesgerichts Stuttgart (Urteil vom 22.11.2023, 4 U 20/23) an. Hiernach können Unterlassungsansprüche nicht auf nationales Recht, sondern lediglich auf Art. 17 DSGVO gestützt werden, wobei ein Anspruch aus Art. 17 DSGVO nur auf Unterlassung der Speicherung, nicht hingegen darauf gerichtet sein kann, Daten nicht zugänglich zu machen (OLG Stuttgart, aao., Rn 267). Mit einem Unterlassungsanspruch kann dem Verarbeiter der Daten keine bestimmte Verarbeitungsmethode vorgegeben werden. Der hier gestellte Antrag zielt nicht auf ein Verbot der (erneuten) Speicherung der Daten ab, sondern gibt der Beklagten umfassend vor, die Datenerfassung - übermittlung,- speicherung und - verwendung zu unterlassen. Ein derartiger Antrag ist vom Schutzzweck des Art. 17 DSGVO nicht gedeckt. Auch aus Art. 18 Abs. 1 lit b DSGVO folgt kein entsprechender Unterlassungsanspruch. Nach dieser Norm kann bereits nach ihrem Wortlaut nur die Einschränkung der Verarbeitung verlangt werden, nicht aber eine Unterlassung. 2. Der Kläger hat keinen Anspruch auf Schadensersatz aus Art. 82 Abs. 1 DSGVO oder anderen Anspruchsgrundlagen. a. Voraussetzung eines Schadensersatzanspruchs aus Art. 82 Abs. 1 DSGVO ist ein Verstoß gegen die Datenschutz-Grundverordnung, das Vorliegen eines materiellen oder immateriellen Schadens sowie eines Kausalzusammenhangs zwischen dem Schaden und dem Verstoß (BGH, Urteil vom 18.11.2024, VI ZR 10/24, Rn 21). Es kann dahinstehen, ob der Kläger einen Schaden erlitten hat, da ein Verstoß gegen die DSGVO nicht festgestellt werden kann. Ein solcher Verstoß würde eine Datenverarbeitung (aa.) durch die Beklagte, eine Betroffenheit des Klägers (ab.) sowie eine Unrechtmäßigkeit der Datenverarbeitung (ac.) voraussetzen. aa. Eine Datenverarbeitung liegt vor. In der Zurverfügungstellung der Business Tools an Drittanbieter liegt zwar keine Datenverarbeitung, da der Einsatz des Tools von den jeweiligen Drittanbietern gesteuert wird und die Tools selbst keine personenbezogenen Daten enthalten. Ein Verarbeitungsvorgang im Sinne von Art. 4 Nr. 2 DSGVO findet jedoch statt, wenn die Beklagte über die Business-Tools von Drittanbietern erhobene Daten weitergeleitet bekommt. Diese Daten werden verarbeitet, da sie zum einen nach dem Vortrag der Beklagten selbst dazu verwendet werden, um die Sicherheit und Integrität von M.`s Servern zu schützen. Zum anderen prüft die Beklagte, ob die Daten aufgrund einer Einwilligung des Nutzers dazu verwendet werden dürfen, Werbung „relevanter zu machen“. Eine derartige Überprüfung kann denknotwendig erst nach Erhalt der Daten erfolgen. In diesen Vorgängen liegt jedenfalls ein „Erfassen“ und ein „Ordnen“ und auch ein „Speichern“ von Daten. ab. Eine klägerische Betroffenheit von der Datenverarbeitung ist zweifelhaft, kann letztlich aber dahinstehen. Ein substantiierter Klägervortrag dazu, von welcher Drittseite oder App die Beklagte klägerische Daten erlangt haben soll, fehlte in den Schriftsätzen vollständig. Dass der Kläger nach seinem Vortrag „regelmäßig einige der in Anlage K14 aufgeführten Webseiten bestimmter Kategorien besucht“, stellt keinen ausreichend substantiierten Vortrag dar. Weder das Gericht noch die Beklagte können anhand dieses Vortrags eine konkrete Nutzung von bestimmten Webseiten, auf denen M.-Business-Tools verwendet werden, feststellen, so dass die Beklagte sich auch nicht zu diesem Vortrag äußern konnte. Soweit der Kläger im Rahmen seiner Anhörung erklärt hat, er nutze regelmäßig e., stellt dies eine der in Anlage K 14 dargestellten Seiten dar. Insoweit ist ein Bestreiten der Beklagten dahingehend, dass auf dieser Seite Business Tools installiert sind, unzulässig, da die Beklagte genau weiß, mit welchen Partnern sie Verträge über die Nutzung ihrer Business Tools abgeschlossen hat. Ob allein die Behauptung der Nutzung von N. ohne Nachweis eines Nutzerkontos und ohne nähere Angaben zur zeitlichen Inanspruchnahme und konkreten Nutzung ausreicht, um eine Betroffenheit des Klägers zu begründen, kann dahinstehen. ac. Die durchgeführte Datenverarbeitung war jedenfalls rechtmäßig. aca. Eine Rechtmäßigkeit nach Art. 6 Abs. 1 lit.a DSGVO aufgrund einer seitens des Klägers erteilten Einwilligung liegt nicht vor. Soweit der Kläger behauptet, es fände personalisierte Werbung statt, obwohl er insoweit unstreitig keine Einwilligung erteilt hat, ist dieser Vortrag nicht hinreichend substantiiert. Der Kläger hat nicht annähernd klar dargelegt, wie er zu dieser Behauptung kommt und welche Art von personalisierter Werbung ihm nach Besuch welcher Drittseiten angezeigt worden sein soll. Bezüglich sonstiger Datenverarbeitung ist das Gericht zwar der Auffassung, dass die Beklagte in ihrer Datenschutzrichtlinie, welche der Kläger während des Registrierungsvorgangs angezeigt bekommen hat und hätte lesen können, darlegt, welche Informationen sie von Drittanbietern unabhängig von den vorgenommenen Cookie-Einstellungen erhält und wozu sie diese Daten verwendet (Anlage K 1, Seite 9, 10, 12 und insbesondere Seite 20). Ob dies angesichts der Komplexität der Materie ausreichend ist, einen Durchschnittsverbraucher zu informieren, kann dahinstehen, da der Kläger eine eventuell erteilte Einwilligung jedenfalls widerrufen hat. acb. Die Datenverarbeitung hinsichtlich der von Dritten erlangten Daten ist jedoch nach Art. 6 Abs. 1 lit. f DSGVO rechtmäßig. Die seitens der Beklagten vorgenommene Datenverarbeitung entspricht einer berechtigten Interessenwahrnehmung, der auch keine überwiegenden Interessen der Klägerseite gegenüberstehen. Hinsichtlich der Begründung wird auf die zutreffenden Erwägungen des LG Osnabrück (Urteil vom 10.09.2024, 3 O 2321/23, II. 2. b., Seite 11-13) verwiesen, denen sich das Gericht anschließt. Dass die Beklagte Daten im Sinne von Art. 9 Abs. 1 DSGVO gegen den Willen des Klägers erheben würde, hält das Gericht nicht für erwiesen. Einer solchen Annahme stehen die von der Beklagtenseite gegenüber den Drittanbietern eingesetzten Vertragsbedingungen entgegen, für deren tatsächlichen Einsatz die Lebenserfahrung spricht, da die Beklagte über Werbung Geld erzielt. Zudem hat der Kläger nicht vorgetragen, welche sensiblen Daten bei der Nutzung von e. erlangt werden könnten. b. Vom Vorliegen eines schwerwiegenden Grundrechtseingriffs oder einer Unrechtmäßigkeit der Verarbeitung aufgrund der Datenübermittlung in die USA kann sich das Gericht ebenfalls nicht überzeugen. Insoweit wird auf die zutreffenden Gründe der Entscheidung des LG Osnabrück (Urteil vom 10.09.2024, 3 O 2321/23, II. 2. d) und e)., Seite 14,15) verwiesen, denen sich das Gericht anschließt. 3. Mangels Hauptsacheanspruchs besteht auch kein Anspruch auf Freistellung von vorgerichtlichen Rechtsanwaltskosten oder Zahlung von Zinsen. III. Die Kostenentscheidung folgt aus § 91 Abs. 1 ZPO, diejenige zur vorläufigen Vollstreckbarkeit aus § 709 S. 2 ZPO. Die Streitwertfestsetzung beruht auf § 3 ZPO (Klageanträge Ziffer 1, 3, 4 je 500 Euro, Klagantrag Ziffer 2 5000 Euro, Klagantrag Ziffer 5 5.000,00 €) Der Kläger macht mit der vorliegenden Klage gegen die Beklagte Ansprüche wegen behaupteter Verstöße gegen die Datenschutzgrundverordnung geltend. Der Kläger nutzt privat das von der Beklagten betriebene Netzwerk I. unter dem Benutzernamen „m.“ seit 01.07.2015. Die Nutzung ist kostenfrei; bei der Nutzung wird den Nutzern Werbung angezeigt, soweit sie nicht ein seit 3.11.2023 eingeführtes, kostenpflichtiges, werbefreies Abo gewählt haben. Der Nutzung liegen die Datenschutzrichtlinie der Beklagten (Anlage [K 1, Anlagenheft Kläger Bl. 1) und die Nutzungsbedingungen (Anlage B 2, Anlagenheft Beklagte, Bl. 8), denen der Nutzer zustimmt, zugrunde. Beide Dokumente sind mit der Registrierungsmaske verlinkt. Die Beklagte nutzt verschiedene Arten von Daten, um personalisierte Inhalte auf I. bereitzustellen. Dies sind zum einen von Nutzern zur Verfügung gestellte Daten, wobei zur Registrierung bei I. nur Benutzername, Email-Adresse oder Telefonnummer sowie Alter verpflichtend angegeben werden müssen. Ferner handelt es sich um „on-site“ Daten, die als Ergebnis der Aktivitäten des Nutzers auf I. gesammelt werden. Ferner gibt es sogenannte „Off-site“-Daten, die die Beklagte von Dritten erhält und die Informationen beinhalten, wie Nutzer mit den Webseiten und Apps von Drittunternehmen interagieren und zu denen auch Daten gehören, die die Beklagte durch Business Tools erhält. Inwieweit die Beklagte diese Off-site Daten verarbeitet, ist zwischen den Parteien streitig. Unstreitig ist, dass Drittunternehmen über die Business Tools, wenn sie diese auf ihrer Webseite oder in ihrer App integrieren, Kundendaten mit der Beklagten teilen können. Die Beklagte stellt ihren Nutzern Einstellungsmöglichkeiten zur Verfügung, mit denen sie die Datenverarbeitung durch die Beklagte über Dritt-Webseiten und -Apps in Bezug auf personalisierte Werbung erlauben oder ablehnen können. Der Kläger hat insoweit keine Einwilligung erteilt. Über die Business-Tools werden bestimmte technische Standarddaten (als Teil einer HTTP Anfrage) automatisch von gewissen Business-Tools übermittelt. Zudem können Drittunternehmen entscheiden, weitere Daten (auch Kundendaten über Aktivitäten auf der jeweiligen Webseite oder App) an die Beklagte zu übermitteln. Diese Daten werden zumindest dazu verwendet, um die Sicherheit und Integrität von M.`s Servern zu schützen. Die Nutzer können sich über die Folgen der (Nicht) - Zulassung von Cookies auf Drittwebseiten und - apps unter der Rubrik „Optionale Cookies“ informieren und Einstellungen vornehmen. Im Rahmen der Klageschrift hat der Kläger die Beklagte unter Fristsetzung bis 14.01.2024 aufgefordert, die Auskunftsansprüche anzuerkennen. Der Kläger ist der Auffassung, die Klage sei begründet. Die Beklagte zeichne digitale Bewegungen ihrer Nutzer rechtswidrig auf. Die Tätigkeit der Beklagten sei illegal und strafbar nach § 42 Abs. 2 BDSG. Sie überwache den Internetverkehr der Klagepartei seit 01.11.2018 unter grober und vorsätzlicher Missachtung des europäischen Datenschutzrechts, indem sie deren persönliche und höchstpersönliche Daten massenweise rechtswidrig erhebe, zu einem Profil zusammenfüge, in unsichere Drittstaaten, insbesondere die USA übertrage, dort unbefristet speichere und sich das Recht herausnehme, diese in unbekanntem Maße auszuwerten und an Dritte sowie Behörden weiterzugeben, ohne den betroffenen Nutzer hiervon zu informieren. Wie und für welchen Zweck die gesammelten Daten momentan und in Zukunft verwendet würden, sei damit unbekannt und völlig offen. Die Beklagte analysiere das Verhalten ihrer Nutzer nicht nur bei Nutzung von deren Produkten, sondern annähernd im gesamten Internet und auf einer Vielzahl von mobilen Apps. Sie habe zu diesem Zweck M. Business Tools entwickelt, die Webseitenbetreibern und AP-Entwicklern Werbeeinnahmen verschaffen könnten, so dass diese die Tools auf ihren Webseiten und Apps einbinden würden, was von einem durchschnittlich versierten Nutzer nicht bemerkt werde. Die Beklagte werde durch diese Einbindung Verantwortlicher im Sinne des Art. 28 DSGVO. Sie wisse, welche Seiten der Dritt-Webseiten und - Apps aufgesucht würden und was dort gesucht werde. Die Business-Tools der Beklagten seien auf 30 bis 40 % aller größeren Webseiten sowie auf diversen mobilen Apps eingebunden. Der Kläger sei etwa 3 Stunden täglich im Internet aktiv und nutze viele der aus Anlage K 14 ersichtlichen Webseiten und Apps, auf denen M. Business Tools vorzufinden seien, regelmäßig, darunter auch e.. Die Business Tools sendeten die personenbezogenen Daten aller Nutzer an die Beklagte, egal, ob eine behauptete Einwilligung vorliege oder nicht. Erst nach Verarbeitung der Daten werte die Beklagte aus, ob sie die rechtliche Befugnis zur Bearbeitung habe. Durch Digital Fingerprinting werde der Nutzer über Jahre und Jahrzehnte online nachverfolgbar, da alle personenbezogenen Nutzerdaten der individuellen M.-ID zugewiesen und zusammen mit den Standortdaten des Mobilgeräts verknüpft, verwendet und so vollständig individualisiert würden. Daten würden folglich auch gesammelt, wenn Nutzer nicht bei den Netzwerken der Beklagten eingeloggt seien. Über den M. Pixel würden, wenn Third Party Cookies nicht unterbunden seien, Daten bereits an die Beklagte übermittelt, bevor der Nutzer überhaupt Einstellungen auf der jeweiligen Dritt - Webseite vornehmen könne. Die seit 2021 seitens der Beklagten eingeführte „Conversion API“ und „Apps Events API“ diene dazu, Schutzversuche zu umgehen und die Spionage weiterhin zu ermöglichen. Die Conversions API ermögliche es, Nutzerdaten zur Identifizierung und Events an die Beklagte zu senden, ohne, dass sie in den Browser des Nutzers geladen werden müsste, so dass sie nicht abschaltbar sei. Zusammenfassend stehe dem Kläger das Recht zu, dass die Beklagte bereits die erste Speicherung seiner personenbezogenen Daten unterlasse, die mit Hilfe der M. Business Tools auf Drittseiten gesammelt würden. Das Vorgehen der Beklagten sei nicht durch Art. 6 Abs. 1 lit.a DSGVO gerechtfertigt, da eine Einwilligung zur Datenverarbeitung im Sinne eines Opt-Ins nicht eingeholt werde bzw. nicht wirksam sei. Eine Rechtfertigung nach Art. 9 DSGVO scheitere an der fehlenden ausdrücklichen und freiwilligen Einwilligung. Der Kläger habe der Beklagten oder Dritten nie eine wirksame Einwilligung zur Verarbeitung seiner persönlichen Daten auf Dritt-Webseiten und in Dritt-Apps erteilt. Falls doch, werde sie nun widerrufen. Auch keiner der anderen Rechtfertigungsgründe des Art. 6 Abs. 1 DSGVO sei einschlägig. Eine Delegation der Einwilligung auf Webseitenbetreiber und App-Herausgeber scheitere daran, dass die Beklagte alleinige Verantwortliche für die Verarbeitung der Daten durch die eigenen M. Business Tools sei. Der Kläger meint, es spreche bereits ein Anscheinsbeweis dafür, dass er regelmäßig Webseiten nutze, auf denen die Business-Tools der Beklagten eingebunden seien. Zudem treffe die Beklagte in weiten Teilen eine sekundäre Darlegungs- und Beweislast. Denn es bestehe ein Wissensgefälle, da weite Teile der Datenverarbeitung durch die Beklagte im Verborgenen stattfänden. Der Beklagten sei die weitere Sachverhaltsaufklärung ohne Weiteres zumutbar, ohne dass hierin eine unzulässige Ausforschung zu sehen sei. Schließlich führe die bisherige unzureichende Auskunftserteilung der Beklagten zu einer Beweislastumkehr, weil die Auskunftsverweigerung im hiesigen Verfahren eine Beweisvereitelung darstelle. Die Auskunft, die die Beklagte über ihre Netzwerke anbiete, sei bei weitem nicht ausreichend. Der Feststellungsantrag sei begründet, da die Verarbeitung der personenbezogenen Daten des Klägers seit 25.05.2018 rechtswidrig gewesen sei. Der Unterlassungsanspruch folge aus Art. 17 DSGVO sowie als vertragliche Nebenpflicht aus § 241 Abs. 2 BGB. Der Auskunftsanspruch ergebe sich aus Art. 15 DSGVO und § 242 BGB. Der Löschungsanspruch folge aus Art. 17 DSGVO. Ein Schadensersatzanspruch folge aus § 823 BGB, hilfsweise aus Art. 82 DSGVO. Die ungewünschte Protokollierung des Internetverhaltens des Klägers stelle einen schwerwiegenden Eingriff in dessen Grundrechte dar. Ein Anspruch in Höhe von mindestens 5000 Euro sei aufgrund der jahrelangen, vorsätzlich durchgeführten Protokollierung des digitalen Lebens des Klägers durch die Beklagte selbst angemessen. Zu berücksichtigen sei, dass es sich um eine Datensammlung und - zusammenführung handle, die ohne den Willen der Nutzer erhoben würden und deren Erhebung automatisiert im Hintergrund ablaufe. Der Schadensersatz sei Ausgleich für die tiefgreifende, objektive Verletzung des allgemeinen Persönlichkeitsrechts durch die Spionagetätigkeit der Beklagten. Ein Verstoß der Beklagten gegen die DSGVO stehe fest und sei vom EuGH bestätigt worden. Der Schadenseintritt liege in einem sehr weitreichenden subjektiven Unmutsgefühl durch den schweren Eingriff in die informationelle Selbstbestimmung. Für die Bemessung des Schadensersatzes seien die Kriterien des Art. 83 Abs. 2 DSGVO maßgeblich. Die Spionagepraxis der Beklagten habe erhebliche psychische Auswirkungen auf die Klagepartei, die schlecht schlafe, das Gefühl habe, im Privatleben vollständig überwacht zu werden, sich der Markmacht der Beklagten ausgeliefert fühle, bei der Nutzung von Apps oder dem Besuch von Internetseiten zögere, da sie nicht wisse, inwieweit sie von der Beklagten getrackt werde, Angst habe, dass das Wissen genutzt werde, sie zu manipulieren und sie die Kontrolle über ihre Daten nie wieder erlangen könne. Der Kläger habe die Beklagte mit Schreiben vom 02.10.2023 (Anlage K 3) zur Schadensersatzzahlung, zur Unterlassung und zur Auskunftserteilung aufgefordert. Der Streitwert belaufe sich auf 20.000 Euro, da alle Ansprüche mit je 5000 Euro zu bemessen seien. Der Kläger beantragt nach Umstellung der Klaganträge im Schriftsatz vom 29.08.2024 zuletzt, 1. Es wird festgestellt, dass der Nutzungsvertrag der Parteien zur Nutzung des Netzwerks ”I.” unter dem Benutzernamen „m.“ die Verarbeitung von folgenden personenbezogenen Daten in folgendem Umfang seit dem 25.05.2018 nicht gestattet: a) auf Dritt-Webseiten und -Apps entstehende personenbezogenen Daten der Klagepartei, ob direkt oder in gehashter Form übertragen, d.h. · E-Mail der Klagepartei · Telefonnummer der Klagepartei · Vorname der Klagepartei · Nachname der Klagepartei · Geburtsdatum der Klagepartei · Geschlecht der Klagepartei · Ort der Klagepartei · Externe IDs anderer Werbetreibender (von der M. Ltd. “external_ID” genannt) · IP-Adresse des Clients · User-Agent des Clients (d.h. gesammelte Browserinformationen) · interne Klick-ID der M. Ltd. · interne Browser-ID der M. Ltd. · Abonnement –ID · Lead-ID · anon_id sowie folgende personenbezogene Daten der Klagepartei b) auf Webseiten · die URLs der Webseiten samt ihrer Unterseiten · der Zeitpunkt des Besuchs · der „Referrer“ (die Webseite, über die der Benutzer zur aktuellen Webseite gekommen ist) · die von der Klagepartei auf der Webseite angeklickten Buttons sowie · weitere von der M. „Events“ genannte Daten, die die Interaktionen der Klagepartei auf der jeweiligen Webseite dokumentieren c) in mobilen Dritt-Apps · der Name der App sowie · der Zeitpunkt des Besuchs · die von der Klagepartei in der App angeklickten Buttons sowie · die von der M. „Events“ genannte Daten, die die Interaktionen der Klagepartei in der jeweiligen App dokumentieren 2. Die Beklagte wird verurteilt, es bei Meidung eines für jeden Fall der Zuwiderhandlung vom Gericht festzusetzenden Ordnungsgeldes bis zu 250.000,00 Euro, ersatzweise an ihrem gesetzlichen Vertreter zu vollstreckender Ordnungshaft oder einer an ihrem gesetzlichen Vertreter zu vollstreckender Ordnungshaft bis zu sechs Monaten, im Wiederholungsfall bis zu zwei Jahren, zu unterlassen, auf Drittseiten und -Apps außerhalb der Netzwerke der Beklagten personenbezogene Daten gem. des Antrags zu 1. zu verarbeiten. 3. Die Beklagte wird verpflichtet, sämtliche unter dem Antrag zu 1 a., b. und c. aufgeführten, seit dem 25.05.2018 bereits verarbeiteten personenbezogenen Daten ab sofort unverändert am gespeicherten Ort zu belassen, d. h. insbesondere diese erst zu löschen, wenn die Klagepartei sie hierzu auffordert, spätestens jedoch sechs Monate nach rechtskräftigem Abschluss des Verfahrens, und diese bis zu diesem Zeitpunkt nicht zu verändern, intern nicht weiter zu verwenden, und nicht an Dritte weiterzugeben. 4. Die Beklagte wird verpflichtet, sämtliche gem. dem Antrag zu 1 a. seit dem 25.05.2018 bereits gespeicherten personenbezogenen Daten der Klagepartei auf ihre Aufforderung hin, spätestens jedoch sechs Monate nach rechtskräftigem Abschluss des Verfahrens, vollständig zu löschen und der Klagepartei die Löschung zu bestätigen sowie sämtliche gem. dem Antrag zu 1 b. sowie c. seit dem 25.05.2018 bereits gespeicherten personenbezogenen Daten vollständig zu anonymisieren. 5. Die Beklagte wird verurteilt, an die Klagepartei eine angemessene Entschädigung in Geld, deren Höhe in das Ermessen des Gerichts gestellt wird, die aber mindestens 5.000,00 Euro beträgt, nebst Zinsen i. H. v. fünf Prozentpunkten über dem Basiszinssatz seit dem 31.10.2023, zu zahlen. 6. Die Beklagte wird verurteilt, die Klagepartei von vorgerichtlichen Rechtsanwaltskosten i.H.v. 1.295,43 Euro freizustellen Die Beklagte beantragt, die Klage abzuweisen. Die Beklagte trägt vor, sie stütze sich im Rahmen der streitgegenständlichen Datenverarbeitung auf eine Einwilligung gemäß Art. 6 Abs. 1 lit.a DSGVO. Sie nehme eine Datenverarbeitung zur Bereitstellung personalisierter Werbung lediglich dann vor, wenn die Klageseite ausdrücklich über die Einstellungen auf I. in die streitgegenständliche Datenverarbeitung gem. Art. 6 Abs. 1 lit. a DSGVO einwillige. Da die Klageseite nicht eingewilligt habe, verarbeite M. keine Daten der Klageseite im Rahmen der streitgegenständlichen Datenverarbeitung. Nicht die Beklagte, sondern die Drittunternehmen seien verantwortlich für Installation und Nutzung der Business Tools, für die Offenlegung von Informationen für Besucher der Webseiten oder Apps und die Erhebung und Übermittlung personenbezogener Daten über die Business Tools an die Beklagte. Es werde bestritten, dass die Business Tools der Überwachung der Privatleben der Nutzer dienten. Drittunternehmen, die Business Tolls nutzten, seien an die Nutzungsbedingungen Anlage B 5 gebunden. Der Vertrag zwischen der Beklagten und Drittunternehmen verbiete ausdrücklich, sensible Daten über die Business Tools zu teilen. Es werde bestritten, dass Drittanbieter Daten der Klageseite mit der Beklagten geteilt hätten. Die Frage, ob die Beklagte von Drittunternehmern erhobene und an sie übermittelte Daten nutze, hänge von den Einstellungen ab, für die der jeweilige Nutzer sich entscheide. Der Nutzer müsse die Nutzung von M. Cookies erlauben. Wenn er dies - so wie der Kläger - nicht tue, verwende die Beklagte Daten, die über die Cookies erhoben worden seien nur in beschränktem Umfang für Zwecke wie Sicherheits - und Integritätszwecke. Zudem könne der Nutzer Informationen über seine Aktivitäten auf Apps und Webseiten, die von Drittunternehmern mit der Beklagten geteilt worden seien, kontrollieren und abrufen. Jeder Nutzer könne auf seine Informationen zugreifen einschließlich von Informationen über Aktivitäten außerhalb von I., die die Beklagte von Drittunternehmen erhalte. Der Kläger habe nicht konkret behauptet, dass er eine Website besucht habe, die das Business Tool verwende. Die Beklagte bestreite, dass sie Daten verarbeite, die die Gesundheit des Klägers betreffen. Soweit der Kläger andere Verarbeitungszwecke außerhalb der Datenverarbeitung zur Bereitstellung personalisierten Werbung angreife, spezifiziere er keine Verarbeitungszwecke, weshalb die Beklagte keine Darlegungslast bezüglich irgendwelcher anderer Datenverarbeitung treffe. Soweit Daten als Teil einer HTTP Anfrage an die Beklagte übermittelt würden, sei dies nicht verhinderbar, sondern der Funktionsweise des Internets geschuldet. Wenn Drittunternehmen weitere Daten, wie Kundendaten übermittelten, müssten sie zuvor eine Einwilligung einholen. Hierfür sei die Beklagte nicht verantwortlich, sondern nur für die Einholung einer Einwilligung zur anschließenden Verarbeitung der Daten. Die Datenübermittlung in die USA erfolge entsprechend des Datenschutzrahmens EU-USA und des dazugehörigen Angemessenheitsbeschlusses der Europäischen Kommission. Vom 25.5.2018 bis 16.7.2020 sei dies auf Grundlage des Privacy Shields erfolgt. Der Feststellungsantrag sei aufgrund fehlenden Rechtsschutzinteresses und Unbestimmtheit des Klagantrags sowie fehlender Voraussetzungen des § 256 Abs. 1 ZPO unzulässig und zudem unbegründet. Die Klageseite lege nicht substantiiert dar, dass sensible Daten im Sinne des Art. 9 DSGVO an die Beklagte übermittelt worden seien. Der Unterlassungsanspruch sei unbegründet, da kein Verstoß gegen die DSGVO vorliege und Art. 17 DSGVO keine Rechtsgrundlage für einen Unterlassungsanspruch darstelle. Klagantrag Ziffer 3 sei wegen Unbestimmtheit unzulässig. Klagantrag Ziffer 4 sei unzulässig und inhaltlich redundant. Ein Schadensersatzanspruch aus § 82 DSGVO scheide mangels Verstoß gegen die DSGVO aus. Zudem habe die Klageseite keinen tatsächlich erlittenen Schaden nachgewiesen. Allein ein Verstoß gegen die DSGVO führe nicht unmittelbar zu einem Schaden. Die Beklagte bestreite, dass der Kläger eine angebliche Beeinträchtigung erlitten habe. Die Beklagte könne den Erhalt des Schreibens Anlage K 3 nicht bestätigen. Zudem sei der Kläger in der Lage gewesen, im Self-Service-Tool auf die angeforderten Daten zuzugreifen. Wegen der weiteren Einzelheiten des Sach- und Streitstandes wird auf die zwischen den Parteien gewechselten Schriftsätze nebst Anlagen sowie das Protokoll der mündlichen Verhandlung vom 17.10.2024 (Bl. 458 ff d.A.) Bezug genommen.