7 O 90/22

Die Klage wird abgewiesen. Die Kosten des Rechtsstreits trägt die Klägerin. Das Urteil ist gegen Sicherheitsleistung in Höhe von 110% des jeweils zu vollstreckenden Betrages vorläufig vollstreckbar. Streitwert: 12.000,00 EUR (Klageantrag zu 1) 1000,00 EUR, Klageantrag zu 2) 500,00 EUR, Klageantrag zu 3) 10.000,00 EUR, Klageantrag zu 4) 500,00 EUR) Tatbestand: Die Parteien streiten über Ansprüche wegen behaupteter Verstöße gegen die Datenschutzgrundverordnung (DSGVO). Die Klägerin ist Nutzerin der social-media Plattform „H..com“. Die Beklagte ist Anbieterin der Plattform auf dem Gebiet der europäischen Union. Die Plattform ermöglicht es Nutzern, persönliche Profile und Informationen zu erstellen und diese in einem digitalen Freundeskreis und darüber hinaus zu teilen. Im Rahmen der Registrierung gab die Klägerin ihren Vornamen, Nachnamen, ihr Geburtsdatum und Geschlecht an. Die Mitteilung einer Handynummer war fakultativ, die Klägerin gab diese an. Auf der Registrierungsseite fand sich noch folgender Passus: „Indem du auf Registrieren klickst, stimmst du unseren Nutzungsbedingungen zu. In unserer Datenrichtlinie erfährst du, wie wir deine Daten erfassen, verwenden und teilen“. Für die weiteren Einzelheiten wird auf die Registrierungsabbildung (Klageschrift vom 19.05.2022, Bl. 9 f. d.A.) Bezug genommen. Die Datenverwendungsrichtlinien enthielten u.a. Angaben dazu, welche der vom Nutzer erteilten Informationen immer öffentlich zugänglich sind - nämlich Name, Profil- und Titelbilder, Netzwerke, Geschlecht, Nutzername und Nutzer-ID - und die Angabe, dass öffentlich zugängliche Informationen jeder, also auch Personen außerhalb der Plattform der Beklagten, sehen kann. Die Beklagte stellt den Nutzern der Plattform Erklärungen, was öffentliche Informationen sind und welche Informationen öffentlich sind, wie der Nutzer festlegen kann, wer die von ihm über die öffentlichen Informationen hinaus bereitgestellten Informationen sehen kann (Zielgruppenauswahl) und wer ihn anhand seiner E-Mail-Adresse oder seiner Telefonnummer, sofern er E-Mail-Adresse bzw. Telefonnummer auf der Plattform bereitgestellt hat, finden kann (Suchbarkeits- und Kontaktierungseinstellungen), zur Verfügung. So findet sich im Hilfebereich die Erklärung: „Inhalte, die öffentlich sind, können von jedem gesehen werden. Dazu zählen auch Personen, die nicht deine Freunde sind, die H. nicht nutzen und die Inhalte über andere Medien wie Druckmedien, Rundfunk (z. B. Fernsehen) und andere Webseiten im Internet ansehen. Wenn du beispielsweise unsere Dienste nutzt, um in Echtzeit einen öffentlichen Kommentar zu einer Fernsehsendung abzugeben, kann dieser Kommentar in der Sendung oder an einer anderen Stelle auf Facebook erscheinen. Welche Informationen sind öffentlich? Informationen, die du teilst, die immer öffentlich sind: Einige Informationen, die du uns zur Verfügung stellst, wenn du dein Profil erstellst, sind öffentlich, z. B. dein Alter, dein Geschlecht, deine Sprache und dein Land. Darüber hinaus verwenden wir teilweise Informationen deines Profils, des sogenannten „öffentlichen Profils“, damit du leichter mit deinen Freunden und deiner Familie in Kontakt treten kannst. Dein öffentliches Profil umfasst deinen Namen, dein Geschlecht, deinen Nutzernamen und die Nutzer-ID (Kontonummer), dein Profilbild, dein Titelbild und deine Netzwerke. Diese Informationen sind ebenfalls öffentlich. Hier sind einige der Möglichkeiten, über die wir dich mit anderen Personen verbinden: • Dein Name, Profilbild und Titelbild helfen den Menschen dabei, dich zu erkennen • Dein Geschlecht hilft uns, dich zu beschreiben (z. B. „Füge sie als Freundin hinzu“). • (…) • Nutzername und Nutzer-ID (z. B. deine Kontonummer) befinden sich in der URL deines Profils • (…).“ Die Beklagte wies Nutzer der H-Plattform in der EU im Zusammenhang mit dem Geltungsbeginn der DSGVO am 25. Mai 2018 auf die Datenrichtlinie hin. In Vorbereitung des Geltungsbeginns wurden die Nutzungsbedingungen und die Datenrichtlinie der Beklagten im April 2018 aktualisiert. Sie forderte die Nutzer zur Überprüfung ihrer Privatsphäre-Einstellungen auf. Diese mussten den aktualisierten Nutzungsbedingungen zustimmen, um die H-Plattform weiter nutzen zu können. Sowohl die Datenrichtline als auch die Nutzungsbedingungen vom 19. April 2018 waren in dem Hinweis unmittelbar verlinkt. Trifft der Nutzer der Plattform keine Zielgruppenauswahl, richtet sich die Zugänglichkeit seiner über die öffentlichen Informationen hinausgehenden Informationen nach der Standardeinstellung, wonach Freunde des Nutzers die weiteren Informationen einsehen können. Passt der Nutzer die Suchbarkeits-Einstellungen - wie hier - nicht an, sieht die Standardeinstellung vor, dass alle Personen, die über die E-Mail-Adresse oder die Telefonnummer des Nutzers verfügen, das Profil des Nutzers, sofern dieser E-Mail-Adresse bzw. Telefonnummer bereitgestellt hat, finden können. Dies gelang über das digitale Contact-Import-Tool (CIT). Hiermit war es anderen Nutzern der Plattform möglich, einen Zugriff auf die Kontakt-Liste auf einem digitalen Endgerät (z.B. Smartphone, PC etc.) zu erlangen. Hiermit verbunden war ein automatisierter Abgleich zwischen den in der Kontakt-Liste enthaltenen Kontaktdaten (Telefonnummer oder E-Mail Adresse) und den der Plattformbetreiberin zugänglichen Kontaktdaten ihrer Nutzer. Kam es hier zu einer Korrelation, wurde das mit den Kontaktdaten korrelierende Profil dem suchenden Nutzer angezeigt. In der Zeit von Januar 2018 bis September 2019 sammelten Dritte unter Nutzung automatisierter IT-Verfahren eine Vielzahl der auf der Plattform der Beklagten verfügbaren öffentlichen Informationen (sog. Scraping). Das Vorgehen in allen Einzelheiten ist bis heute nicht öffentlich bekannt. Es wird allseits von folgendem Vorgehen ausgegangen: Die Dritten (sog. Scraper) erstellten Listen mit möglichen Telefonnummern und luden diese in das CIT der Plattform hoch, um so festzustellen, ob die hochgeladenen Telefonnummern mit einem Konto eines Nutzers verbunden sind. Der Kontakt-Importer gab, sofern eine der hochgeladenen Telefonnummern mit dem Konto eines Nutzers verknüpft war, diese Information, also den Umstand der Verknüpfung von Telefonnummer und Konto, an die Dritten. Dies war jedoch nur möglich, wenn der Nutzer die originäre Suchbarkeits- und Kontaktierungseinstellungen auf der Plattform nicht geändert hatte, der fragliche Nutzer also der Suche über das CIT gegenüber allen anderen Nutzern offenstand. Die Scraper fügten sodann den öffentlich zugänglichen Informationen aus dem betreffenden Profil des Nutzers die mit dem Konto verknüpfte Telefonnummer hinzu. Anfang April 2021 wurden die so „geschürften“ Datensätze von über 500 Mio. Nutzern aus mehreren Ländern sowie die mit diesen Datensätzen verknüpften persönlichen Daten (Telefonnummern, Name, Vorname, Geschlecht, Herkunftsland etc.) im Internet frei zum Download bereitgestellt. Hierzu gehörten auch die immer öffentlich zugänglichen Informationen des Profils der Klägerin und die mit seinem Konto verknüpfte Telefonnummer. Mit anwaltlichem Schreiben vom 02.07.2021 forderte die Klägerin die Beklagte zur Zahlung von 500,00 EUR als Schadensersatz und zur Auskunft darüber auf, welche konkreten Daten im April 2021 abgegriffen und veröffentlicht worden seien. Hierfür entstanden der Klägerin außergerichtliche Kosten i.H.v. 887,03 EUR. Die Beklagte teilte der Klägerin mit anwaltlichem Schreiben vom 23.08.2021 mit, dass unter den betroffenen Daten auch sie betreffende enthalten waren und wies sowohl die Schadensersatzforderung als auch den Unterlassungsanspruch mit zurück. Zudem wurde eine dezidierte Anleitung zur Einsichtnahme in die bei der Plattform der Beklagten hinterlegten Informationen der Klägerin und deren Verwendung übermittelt. Für die diesbezüglichen Einzelheiten wird auf die Gerichtsakte Bezug genommen. Die Klägerin behauptet, seit der öffentlichen Verbreitung könnten und würden ihre Daten wie Name und Rufnummer für gezielte Phishing-Attacken genutzt. Bei den Datensätzen handele es sich um Telefonnummer, H-ID, Name, Vorname, Geschlecht, Bundesland, Land, Stadt, Beziehungsstatus und weitere korrelierende Daten. Sie erhalte seit dem Vorfall vermehrt dubiose Nachrichten und E-Mails. Sie habe deswegen einen erheblichen Kontrollverlust über seine Daten erlitten und sei in einem Zustand großen Unwohlseins und großer Sorge über möglichen Missbrauch der sie betreffenden Daten. Sie könne nur noch mit äußerster Vorsicht auf jegliche E-Mails und Nachrichten reagieren und verspüre jedes Mal Unsicherheit und fürchte einen Betrug. Die Beklagte habe keinerlei technischen Sicherheitsvorkehrungen getroffen, um ein Abgreifen ihrer Daten zu verhindern. Auch habe man keinerlei Maßnahmen getroffen, die automatisierten Nummernabfragen über das CIT zu verhindern. Es bestehe die Möglichkeit zukünftiger Schäden. Die Klägerin ist der Ansicht, die Beklagte habe mehrfach gegen die Vorschriften der DSGVO verstoßen. Dass eine automatisierte Massenabfrage möglich war, stelle eine Sicherheitslücke dar, für die die Beklagte einzustehen habe. Die Verstöße seien kausal für den ihr entstandenen immateriellen Schaden, der mit mindestens 1.000,00 EUR zu beziffern sei. Insoweit stehe ihr auch ein Unterlassungsanspruch gegen die Beklagte hinsichtlich zukünftiger Verstöße gegen die DSGVO zu. Die Beklagte habe ihr Auskunftsbegehren nicht im erforderlichen Umfang erfüllt, sodass der geltend gemachte (weitere) Auskunftsanspruch bestehe. Die Klägerin beantragt, 1. die Beklagte zu verurteilen, an sie immateriellen Schadensersatz in angemessener Höhe zu zahlen, dessen Höhe in das pflichtgemäße Ermessen des Gerichts gestellt wird, mindestens jedoch 1.000,00 EUR nebst Zinsen seit Rechtshängigkeit in Höhe von 5 Prozentpunkten über dem Basiszinssatz; 2. festzustellen, dass die Beklagte verpflichtet ist, ihr auch alle künftigen Schäden zu ersetzen, die ihr durch den unbefugten Zugriff Dritter auf das Datenarchiv der Beklagten, der nach Aussage der Beklagten im Jahr 2019 erfolgte, entstanden sind und/oder noch entstehen werden. 3. die Beklagte zu verurteilen, es bei Meidung eines für jeden Fall der Zuwiderhandlung vom Gericht festzusetzenden Ordnungsgeldes bis zu 250.000,00 EUR, ersatzweise an ihrem gesetzlichen Vertreter (Director) zu vollstreckender Ordnungshaft, oder einer an ihrem gesetzlichen Vertreter (Director) zu vollstreckenden Ordnungshaft bis zu sechs Monaten, im Wiederholungsfall bis zu zwei Jahren, zu unterlassen, a. personenbezogene Daten der Klägerin, namentlich Telefonnummer, H-ID, Familiennamen, Vornamen, Geschlecht, Bundesland, Land, Stadt, Beziehungsstatus unbefugten Dritten über eine Software zum Importieren von Kontakten zugänglich zu machen, ohne die nach dem Stand der Technik möglichen Sicherheitsmaßnahmen vorzusehen, um die Ausnutzung des Systems für andere Zwecke als der Kontaktaufnahme zu verhindern, b. die Telefonnummer der Klägerin auf Grundlage einer Einwilligung zu verarbeiten, die wegen der unübersichtlichen und unvollständigen Informationen durch die Beklagte erlangt wurde, namentlich ohne eindeutige Informationen darüber, dass die Telefonnummer auch bei Einstellung auf „privat“ noch durch Verwendung des Kontaktimporttools verwendet werden kann, wenn nicht explizit hierfür die Berechtigung verweigert und, im Falle der Nutzung der H-Messenger App, hier ebenfalls explizit die Berechtigung verweigert wird; 4. die Beklagte zu verurteilen, ihr Auskunft über ihn betreffenden personenbezogenen Daten, welche die Beklagte verarbeitet, zu erteilen, namentlich welche Daten durch welche Empfänger zu welchem Zeitpunkt bei der Beklagten durch Scraping oder durch Anwendung des Kontaktimporttools erlangt werden konnten, 5. die Beklagte zu verurteilen, an sie vorgerichtliche Rechtsanwaltskosten in Höhe von 887,03 EUR zu zahlen zuzüglich Zinsen seit Rechtshängigkeit in Höhe von fünf Prozentpunkten über dem Basiszinssatz. Die Beklagte beantragt, die Klage abzuweisen. Die Beklagte behauptet, sie sei nicht imstande, die Empfänger der „gescrapten“ Daten mitzuteilen. Sie habe zu jedem maßgeblichen Zeitpunkt angemessene organisatorische und technische Maßnahmen i.S.d. Art. 24 DSGVO getroffen, um Scraping zu reduzieren und zu bekämpfen. Insoweit wird auf die Darstellung auf Seite 13 f. der Klageerwiderung (Bl. 149 f. d.A.) verwiesen. Die Beklagte ist der Ansicht, die Klage sei aufgrund der unbestimmten Anträge zu 1) bis 3) insoweit unzulässig. Hinsichtlich des Klageantrags zu 2) fehle es darüber hinaus am erforderlichen Feststellungsinteresse und in Bezug auf den Klageantrag zu 3) an dem erforderlichen Rechtsschutzinteresse. Das Scraping stelle keinen Datenschutzverstoß dar. Es fehle an einer Verletzung der Sicherheit, da „lediglich“ die im Einklang mit den jeweiligen Privatsphäre-Einstellungen öffentlich zugänglichen Profilinformationen der Klägerin abgerufen und auch keine spezifischen Sicherheitsmaßnahmen oder Zugriffsberechtigungen umgangen oder überwunden wurden. Eine unbefugte Offenlegung von oder Zugang zu den klägerischen Daten sei nicht gegeben. Ihr könne zudem keine Sicherheitslücke zur Last gelegt werden, da die hergestellte Verknüpfung zwischen der Telefonnummer der Klägerin und ihrem Nutzerkonto lediglich auf die seinerzeitige Suchbarkeitseinstellung der Klägerin zurückzuführen sei. Auch sei die Telefonnummer der Klägerin nicht von dessen H-Profil abgerufen, sondern von den Scrapern bereitgestellt worden. Sie ist weiter der Ansicht, auf einen etwaigen Verstoß gegen Art. 34 DSGVO und Art. 15 DSGVO könne der Klägerin das beanspruchte Schmerzensgeld schon deshalb nicht stützen, weil ein Verstoß gegen diese Normen nicht vom Anwendungsbereich des Art. 82 DSGVO erfasst sei. Darüber hinaus stelle der etwaige Verlust über die Datenkontrolle keinen ersatzfähigen immateriellen Schaden dar. Das Vorbringen der Klägerin hinsichtlich ihrer fehlenden Einwilligung sei vorliegend nicht relevant, weil sie sich auf eine solche nicht berufe. Im Übrigen sei nicht Art. 6 Abs. 1 lit. a DSGVO, sondern Art. 6 Abs. 1 lit. b DSGVO einschlägig. Die Klägerin ist persönlich angehört worden. Wegen des Ergebnisses der informatorischen Anhörung wird auf die Sitzungsniederschrift vom 11.01.2023 (Bl. 803 – 806 d.A.) Bezug genommen. Wegen der weiteren Einzelheiten des Sach- und Streitstandes wird auf die wechselseitigen Schriftsätze sowie die Sitzungsniederschrift vom 11.01.2023 (Bl. 803 – 806 d.A.) Bezug genommen. Entscheidungsgründe: Die Klage ist zulässig, aber unbegründet. I. Die Klage ist zulässig. 1. Der Klageantrag zu 1. ist - entgegen der Ansicht der Beklagten - hinreichend im Sinne des § 253 Abs. 2 Nr. 2 ZPO bestimmt. Den Streitgegenstand bilden der Klageantrag und der dem zugrundeliegende Lebenssachverhalt. Grundsätzlich ist ein Klageantrag hinreichend bestimmt, wenn er den erhobenen Anspruch durch Bezifferung oder gegenständliche Beschreibung so konkret bezeichnet, dass der Rahmen der gerichtlichen Entscheidungsbefugnis (§ 308 ZPO) klar abgegrenzt ist, Inhalt und Umfang der materiellen Rechtskraft der begehrten Entscheidung (§ 322 ZPO) erkennbar sind, das Risiko des (eventuellen teilweisen) Unterliegens der Klägerin nicht durch vermeidbare Ungenauigkeit auf den Beklagten abgewälzt wird und der Klageantrag schließlich eine Zwangsvollstreckung aus dem Urteil ohne weiteren Streit erwarten lässt (BGH NJW 2018, 2338). Der Klageantrag ist der Auslegung zugänglich, wobei dafür auch die Klagebegründung heranzuziehen ist (vgl. Greger in Zöller, ZPO, 34. Aufl., § 253 Rn. 13 m.w.N.). Er muss sich allerdings auch auf einen konkreten Lebenssachverhalt beziehen. Ein solcher ist gegebenen, wenn das tatsächliche Geschehen bei natürlicher Betrachtungsweise nach der Verkehrsauffassung einen einheitlichen Vorgang darstellt. Aus der Klagebegründung ergibt sich, dass der Zahlungsantrag sich auf einen zusammenhängenden, wenngleich über einen längeren Zeitraum erstreckenden, aber in sich abgeschlossenen Lebenssachverhalt stützt. Dieser Zeitraum begann mit der Anmeldung der Klägerin auf der Plattform der Beklagten und endete mit dem „Schürfen“ einiger persönlicher Daten der Klägerin (sog. Scraping) bzw. der möglicherweise nicht ausreichenden Benachrichtigung der betroffenen Nutzer. Auch die Klageanträge zu Ziffer 2. und 3. weisen die erforderliche Bestimmtheit auf. Eine auslegungsbedürftige Antragsformulierung ist dann hinzunehmen, wenn dies zur Gewährleistung eines effektiven Rechtsschutzes erforderlich ist, mithin die Klägerseite ihren Antrag nicht konkreter fassen kann (vgl. nur BGH GRUR 2017, 422). Dies ist vorliegend der Fall. Selbst bei einer Benennung derzeitiger technischer Schutzvorkehrungen würde dies in Anbetracht der technischen Weiterentwicklung alsbald dazu führen, dass sich die aktuellen Vorkehrungen überholen, sodass die Klägerin erneut klagen müsste. Dies stünde einem verfassungsrechtlich gebotenen effektiven Rechtsschutz entgegen. 2. Auch die objektive Klagehäufung ist gem. § 260 ZPO zulässig. 3. Seitens der Klägerin besteht auch ein Feststellungsinteresse hinsichtlich des Klageantrags zu 2. Ein Interesse an der Feststellung einer Ersatzpflicht für künftige Schadensfolgen aus einer bereits eingetretenen Verletzung eines absoluten Rechts oder eines vergleichbaren Rechtsguts ist zu bejahen, wenn die Möglichkeit besteht, dass solche Schäden eintreten (vgl. MüKo ZPO/Vorwerk/Wolf, § 256 Rn. 24). Die Klägerin hat also eine gewisse Wahrscheinlichkeit des zukünftigen Schadenseintritts darzulegen. Zu den absoluten Rechten in diesem Sinne gehört auch das allgemeine Persönlichkeitsrecht (vgl. BGH NJW 2021, 3130). Den Schutz dieses Rechtes macht die Klägerin hier in Form des datenschutzrechtlich geschützten allgemeinen Persönlichkeitsrechts in Form von Art. 82 DSGVO geltend und legt dabei auch die Möglichkeit eines Schadenseintritts ausreichend i.S.d. § 256 ZPO dar. 4. Die internationale Zuständigkeit deutscher Gerichte folgt aus Art. 6 Abs. 1, Art. 18 Abs. 1 2. Alt EuGVVO (Brüssel Ia- VO) sowie aus Art. 79 Abs. 2 DSGVO. Die sachliche Zuständigkeit des Landgerichts Krefeld ergibt sich aufgrund des Streitwertes von über 5.000 EUR und den §§ 23 Nr. 1 i.V.m. 71 Abs. 1 ZPO. Die örtliche Zuständigkeit ergibt sich aus dem besonderen Gerichtsstand des gewöhnlichen Aufenthaltsortes gem. Art. 79 Abs. 2 S. 2 DSGVO i.V.m. § 44 Abs. 1 S. 2 BDSG. II. Die Klage ist jedoch vollumfänglich unbegründet. 1. Kein Anspruch aus Art. 82 DSGVO a) Der Klägerin steht kein Anspruch auf Zahlung eines immateriellen Schadensersatzes gemäß Art. 82 Abs. 1 DSGVO zu. Die Norm statuiert auf Tatbestandsebene das Vorliegen eines Verstoßes gegen die DSGVO, den Eintritt eines materiellen oder immateriellen Schadens und die Kausalität der beiden Voraussetzungen („wegen“). Zwar ist der sachliche (§ 2 DSGVO) und räumliche (§ 3 DSGVO) Anwendungsbereich der Verordnung im konkreten Fall der Nutzung einer social-media Plattform in der Europäischen Union eröffnet. Es liegt indes kein Verstoß seitens der Beklagten gegen Art. 25 Abs. 1 und 2 DSGVO vor. Der Klägerin ist es auch nicht gelungen, den Eintritt eines ihr entstandenen kausalen Schadens als überwiegend wahrscheinlich i.S.d. § 287 ZPO nachzuweisen. aa) Verstoß gegen Art. 5 Abs. 1 DSGVO Die Klägerin kann den geltend gemachten Schmerzensgeldanspruch nicht auf einen Verstoß gegen Art. 5 Abs. 1 lit. a i.V.m. Art. 12 und 13, 14 DSGVO stützen. Das in Art. 5 Abs. 1 lit. a DSGVO allgemein normierte und in Art. 13, 14 DSVGO speziell ausgeformte Transparenzprinzip im Umfang mit personenbezogenen Daten (Art. 4 Abs. 1 DSGVO) durch den Verarbeiter wurde hier nicht verletzt. Zwar ging es im Zusammenhang mit dem Scraping-Vorfall um personenbezogene Daten. Allerdings liegt keine Pflichtverletzung der Beklagten vor. Die in Art. 13 und Art. 14 DSGVO normierten Informationspflichten sind Ausdruck einer fairen und transparenten Datenverarbeitung von personenbezogenen Daten. Eine solche bedingt eine Unterrichtung der betroffenen Person über die Existenz des Verarbeitungsvorganges und seine Zwecke (Erwägungsgrund 60). Das Vorbringen der Klägerin, die Beklagte habe nicht ausreichend auf die technische Einbeziehung ihrer Mobilfunknummer hingewiesen, greift hier nicht durch. Unstreitig ist, dass die Beklagte durch verschiedene Datenschutzrichtlinien auf mehreren Ebenen auf die technische Einbeziehung der angebenden Telefonnummer hinweist. Des Weiteren erfolgt auch eine Information darüber, dass die Angabe derselben schon nicht für die Registrierung notwendig ist, bzw. deren technische Auffindbarkeit für andere Nutzer eingeschränkt werden kann. Hierbei weist die Beklagte auch auf die Auffindbarkeit über das CIT hin. Insoweit ist eine ausreichende Information gegenüber der Klägerin erfolgt. Sofern die Klägerin darauf verweist, dies sei nicht ausreichend transparent erfolgt, ist dies nicht zutreffend. Der Hinweis durch die Frage „Wer kann dich anhand der angegebenen Telefonnummer finden?“ in Kombination mit der Einstellungsoption „Alle“ ist ausreichend und verständlich. Darüberhinausgehende Beschreibungen der informationstechnischen Einzelheiten, insbesondere das CIT, enthalten vertiefend die Datenschutzeinstellungen auf der Plattform sowie die entsprechenden Informationen auf der Website der Plattform. Dies ist ausreichend i.S.d. Art. 12 ff. DSGVO. bb) Kein Verstoß gegen Art. 32, 24 DSGVO Es liegt auch kein Verstoß gegen Art. 32, 24 DSGVO vor. Die Normen vertiefen jeweils den allgemeinen Grundsatz der Integrität und Vertraulichkeit (Art. 5 Abs. 1 lit. f DSGVO) und beziehen sich konkret auf den Datenverarbeitungsprozess. Der Grundsatz des Art. 5 Abs. 1 lit. f DSGVO verlangt, ein angemessenes Schutzniveau für die Sicherheit personenbezogener Daten zu gewährleisten, um damit angemessenen Systemdatenschutz sicherzustellen. Das Gebot soll personenbezogene Daten durch geeignete technische und organisatorische Maßnahmen u.a. davor schützen, dass Dritte diese unbefugt oder unrechtmäßig verarbeiten. Art. 32 DSGVO verpflichtet hierbei den Verantwortlichen geeignete organisatorische Maßnahmen bei der Verarbeitung personenbezogener Daten zu treffen, um ein angemessenes Schutzniveau für diese zu gewähren. Art. 24 DSGVO erweitert dies um eine Nachweispflicht bezogen auf die Umsetzung dieser Maßnahmen bei der Verarbeitung. Die Beklagte hat gegen ihre Verpflichtung, die Sicherheit der Datenverarbeitung zu gewährleisten, nicht verstoßen. Die immer öffentlich zugänglichen Informationen des H-Profils der Klägerin sind zwar von Dritten erhoben (Scraping) und demnach verarbeitet worden (Art. 4 Nr. 2 DSGVO). Allerdings war die Beklagte aus den Normen nicht verpflichtet, diese Daten vor der Verarbeitung durch die Scraper zu schützen. Es handelt sich bei den unstreitig gescrapten personenbezogenen Daten der Klägerin um solche, die für jedermann ohne Zugangskontrolle oder Überwindung technischer Zugangsbeschränkungen wie Logins oder ähnlichem abrufbar sind. Die nochmalige Erhebung dieser Daten erfolgte nicht seitens der Beklagten. Es allerdings zuzugestehen, dass die sog. Scraper durch das beschriebene Vorgehen ihrerseits wohl Verstöße bei der Erhebung der Daten und der damit verbundenen Pflichten der DSGVO verletzt haben. Auch das Vorbringen der Klägerin, ihr seien zum Zeitpunkt ihrer Registrierung als Nutzer die Standardeinstellungen auf der Plattform nicht bekannt gewesen, rechtfertigt nicht die Annahme, die Beklagte habe gegen ihr obliegende technischen Schutzpflichten bei der Datenverarbeitung verstoßen. Denn die Beklagte durfte und musste davon ausgehen, dass der Klägerin bekannt war, dass ihr Name und Benutzername für jedermann abrufbar ist und hatte daher keine Veranlassung, diese Daten vor der Erhebung durch Dritte zu schützen. Die Beklagte hat die Klägerin, bevor diese sich auf der Plattform registrieren konnte, auf ihre Datenverwendungsrichtlinien hingewiesen und die Klägerin hat vor ihrer Registrierung bestätigt, diese gelesen zu haben. Die seinerzeit maßgeblichen Datenverwendungsrichtlinien der Beklagten enthielten die Information, dass u.a. der Name, das Geschlecht und der Nutzername des Nutzers immer öffentlich zugänglich sind und also von jeder Person gesehen werden kann. Die Klägerin hat der Beklagten ihre Telefonnummer bereitgestellt, die die Beklagte im Rahmen der Suchbarkeits-Einstellungen verwendete um festzulegen, welche Personen das Profil der Klägerin anhand deren Telefonnummer finden können, nämlich alle Personen. Dass der Klägerin nach ihrem Vorbringen nicht bekannt war, dass alle Personen über seine Telefonnummer sein Profil finden, hat nicht zur Folge, dass die Beklagte verpflichtet war, weitere Schutzmaßnahmen zu ergreifen, die das Profil der Klägerin vor einem Auffinden über ihre Telefonnummer schützen. Denn die Beklagte musste annehmen, dass der Klägerin bekannt ist, dass ihr Profil über ihre Telefonnummer für jedermann aufzufinden ist. Die Klägerin bestätigte vor ihrer Registrierung ausdrücklich, die Datenverwendungsrichtlinien der Beklagten gelesen zu haben. Diese enthalten unter der Überschrift „So kann man dich finden und kontaktieren“ die Information, dass es die Beklagte allen Personen, die über die Telefonnummer des Nutzers verfügen, gestattet, den Nutzer auf der Plattform zu finden. Die Klägerin hatte es also in der Hand, unter Zuhilfenahme des jedem Nutzer der Plattform zugänglichen Hilfebereichs die Suchbarkeits-Einstellungen für ihr Profil zu ändern und dahin anzupassen, dass nicht alle Personen, die ihre Telefonnummer hochladen, ihr Profil auffinden. Auch hat die Klägerin nicht ausreichend dargelegt, dass die Beklagte technische und organisatorische Schutzmaßnahmen gegen Scraping unterlassen hat. cc) Kein Verstoß gegen Art. 33, 34 DSGVO Auch ein Verstoß der Beklagten gegen die in Art. 33 und 34 DSGVO geregelte Benachrichtigungspflicht liegt nicht vor. Art. 33 DSGVO normiert die Informationspflicht gegenüber der zuständigen Datenschutzbehörde (Art. 55 DSGVO) im Falle der Verletzung des Schutzes personenbezogener Daten. Art. 34 DSGVO regelt eine ähnliche Pflicht gegenüber dem betroffenen Nutzer. Für die Einschlägigkeit beider Normen fehlt es aber an der Verletzung des Datenschutzes i.S.v. Art. 4 Nr. 12 DSGVO seitens der Beklagten. Die Schutzbestimmung hinsichtlich zu Verfügung gestellter Daten kann für einen Verantwortlichen i.S.d. DSGVO nur greifen, wenn der Nutzer seine Daten dem Schutz des Verantwortlichen unterwirft. Hieran fehlt es im vorliegenden Fall. Denn wie bereits dargelegt, handelt es sich dem bei Daten wie Name, Geschlecht um solche, die die Klägerin durch die getroffenen Einstellungen der Öffentlichkeit zugänglich machte. Damit unterlagen diese Daten keinem Schutz seitens der Beklagten, da nicht nur sie, sondern die Allgemeinheit auf diese zugreifen konnte. Die Telefonnummer war zwar nicht allgemein-zugänglich, aber diesbezüglich traf die Klägerin durch die Privatsphäre-Einstellungen keine Vorkehrungen, um eine Auffindbarkeit ihres Profils über ihre Mobilfunknummer zu verhindern, also dem Schutz der Beklagten vor dem Zugriff Dritter zu unterwerfen. Im Übrigen hat die Klägerin nicht ausreichend dargelegt, dass die Telefonnummer tatsächlich aus ihrem H-Profil abgerufen wurde und nicht ihrerseits bei den Scrapern bereits vorhanden war. Auch hat die Klägerin kein „hohes Risiko“ i.S.d. Art. 34 DSGVO für ihre Rechte und Freiheiten dargelegt, der kausal auf dem Scraping-Sachverhalt beruht. dd) Kein Verstoß gegen Art. 15 DSGVO Ein Verstoß liegt auch nicht wegen verspäteter Erfüllung des Auskunftsanspruchs des Art. 15 DSGVO vor. Das klägerische Auskunftsersuchen vom 27.05.2021 wurde von der Beklagten am 23.08.2021 ordnungsgemäß beantwortet. Entgegen der Ansicht der Klägerin liegt keine mangelhafte Information der Beklagten vor, da Art. 15 DSGVO diese nicht verpflichtet, über die Verarbeitungstätigkeit Dritter - sog. Scraper - Auskunft zu erteilen. Art. 15 DSGVO verpflichtet die Verantwortlichen nur hinsichtlich der eigenen Verarbeitungstätigkeit. Eine bewusste Weitergabe der Daten an die Scraper behauptet die Klägerin nicht. ee) Verstoß gegen Art. 25 Abs. 2 DSGVO Ein Verstoß gegen Art. 25 Abs. 2 DSGVO liegt nicht vor. Die Beklagte hat durch die Standardeinstellungen der H-Plattform in Bezug auf die Auffindbarkeit des klägerischen Nutzerprofils über ihre angegebene Telefonnummer sowie die technische Ausgestaltung des CIT nicht den in der Norm festgelegten Grundsatz „Datenschutz durch Voreinstellungen“ (data protection by default) verletzt. Art. 25 Abs. 2 DSGVO verpflichtet den Verantwortlichen bei der Datenverarbeitung, die datenschützende und daher datenarme Gestaltung schon auf Voreinstellungen bei der Verarbeitung auszuweiten. Die Einstellungen auf der Plattform der Beklagten enthielten als Standardeinstellung bei der Auffindbarkeit über die Telefonnummer des Beklagten die Option „Alle“, daher gegenüber jedem anderen Nutzer. Im Fall der Beibehaltung dieser Einstellung kann der jeweilige Nutzer über seine E-Mail-Adresse und Mobilnummer aufgefunden werden. Entsprechende Hinweise informieren den technischen Laien jedoch über Einstellungsmöglichkeiten und deren Begrenzungsmöglichkeiten. Zudem muss sich jeder Internetnutzer, der insbesondere eine Plattform eines sozialen Netzwerkes wie das der Beklagten nutzt, bewusst sein, dass es Internetgepflogenheiten gibt, mit denen man sich vertraut zu machen hat, will man solche Kommunikationsplattformen gebrauchen. Der Schutz des Art. 25 DSGVO reicht nicht so weit, dass er den jeweiligen Nutzer vor den internetspezifischen Gepflogenheiten vollends schützt; vielmehr trifft diesen eine Eigenverantwortung. Bei einer Plattform, die auf Kontaktsuche und das Finden von Kontakten ausgerichtet ist und auf der die Beklagte angibt, dass das nicht zwingend erforderliche Hinterlegen der Telefonnummer es ermöglicht, leichter gefunden zu werden und die Zwecke der Plattform besser zu nutzen, muss der jeweilige Nutzer entscheiden, in welchem Umfang er diese Möglichkeiten nutzt und entsprechende Daten freigibt. Auch hat die Beklagte in der Klageerwiderung im Rahmen ihrer sekundären Darlegungslast substantiiert dargelegt, dass sie entgegen der pauschalen Behauptung der Klägerin technische Maßnahmen ergriffen hat, um ein Scraping zu erschweren, indem sie eine Hürde implementiert hat, wonach Abfragen in gewissem Umfang von ein- und derselben IP-Adresse in einem bestimmten Zeitraum nicht möglich sind bzw. gestoppt werden, ebenso wie sie auch unter Verweis auf diverse Artikel, deren Link sie ebenfalls bekannt gegeben hat, die User informiert hat und schließlich über ein Team verfügt, das sich einzig mit der Verhinderung von Missbrauch von Daten ihrer User beschäftigt. Angesichts dieser konkreten Ausführungen wäre von der Klägerin zu erwarten gewesen, dass sie im Lichte dieses Vortrags weiter ausführt, warum sie trotzdem von einem Verstoß gegen Art. 25 DSGVO ausgeht. Der bloße Verweis auf den Scrapingvorfall 2019 allein genügt nicht angesichts des Umstandes, dass Unbekannte im Internet stets bestrebt sind, Sicherheitsvorkehrungen von Dritten zu überwinden. Einen Anspruch auf konkrete Sicherheitsmaßnahmen – die die Klägerin allerdings ohnehin nicht benennt – hat sie nicht. Daher kommt es – wie die Beklagte zutreffend ausführt – nicht darauf an, ob konkrete Einzelmaßnahmen im Sinne der Wunschvorstellungen einer Partei ergriffen wurden, sondern darauf, ob die gesamten Schutzmaßnahmen ein angemessenes Schutzniveau aufweisen, welches ex-ante zu bestimmen ist (vgl. dazu: Kühling/Buchner, DSGVO, Art. 32, Rn. 5 und 8 m.w.N.; Gola, DSGVO, Art. 25, Rn. 2). Angesichts der im Rahmen der sekundären Darlegungslast aufgezeigten vielfältigen Schutzmaßnahmen genügt der pauschale Verweis auf den Scrapingvorfall als solchen und die Benennung einzelner Maßnahmen, etwa eine Captcha-Abfrage, nicht. Auch wenn man die Darlegungslast anders sieht im Lichte der bereits zitierten Rechtsprechung des EuGH, so wäre die Beklagte dieser nachgekommen. Ein erhebliches Bestreiten der Klägerin ist nicht erfolgt. b) Kein ersatzfähiger Schaden Der Klägerin ist es auch nicht gelungen, den Eintritt eines ihr entstandenen kausalen Schadens als überwiegend wahrscheinlich i.S.d. § 287 ZPO nachzuweisen. Für den – hier geltend gemachten – immateriellen Schadensersatz gelten dabei die im Rahmen von § 253 BGB entwickelten Grundsätze; die Ermittlung obliegt dem Gericht nach § 287 ZPO (vgl. BeckOK DatenschutzR/Quaas, 32. Ed. 1.2.2020, DS-GVO Art. 82 Rn. 31). Nach dem ausdrücklichen Wortlaut des Art. 82 DSGVO muss der Schaden „entstanden“ sein, woraus sich ergibt, dass ein bloßes Befürchten nicht ausreicht. Voraussetzung ist somit der tatsächliche Schadenseintritt. Der einfache Verstoß gegen die Vorschriften der DSGVO reicht nicht schon aus (so auch der Schlussantrag des Generalanwalts beim EuGH v. 6.10.2022 – C 300/21). Zwar ist der Begriff des Schadens nach den Erwägungen der DSGVO (Erwägungsgrund 146 S. 3) weit auszulegen; es bedarf hierfür aber der zusätzlichen Darlegung eines konkreten (auch immateriellen) Schadens (vgl. auch OLG Frankfurt am Main v. 2.3.2022 – 13 U 206/20, GRUR 2022, 1252). Nicht erforderlich ist demgegenüber, dass der eingetretene Schaden erheblich ist. Betrachtet man bei teleologischer Auslegung die Erwägungen des Verordnungsgebers, wird deutlich, dass der Schadensbegriff des Art. 82 DSGVO so extensiv zu verstehen ist, dass auch Bagatellschäden erfasst sind. Für die Annahme eines immateriellen Schadens in einer solchen Konstellation könnten zwar die Erwgr. 75 S. 1 und 85 S. 1 DSGVO sprechen, die explizit auf den Kontrollverlust über personenbezogene Daten Bezug nehmen. Bei näherer Betrachtung stellt sich eine solche Schlussfolgerung aber als voreilig dar: Erwgr. 85 DSGVO nimmt bereits systematisch nicht auf Art. 82 DSGVO, sondern auf Art. 34 DSGVO Bezug, so dass seine Aussagekraft für die Auslegung des Schadensbegriffs stark eingeschränkt ist. In Erwgr. 75 DSGVO wird der Verlust der Kontrolle über personenbezogene Daten zudem (nur) als ein „Risiko“ bezeichnet, also gerade nicht per se mit einem (immateriellen) Schaden gleichgesetzt. Vielmehr ist für die Annahme eines immateriellen Schadens zu fordern, dass der Tatsachenvortrag der betroffenen Person das Vorliegen einer immateriellen Beeinträchtigung trägt, die über den schlichten Kontrollverlust hinausgeht. Bloß unspezifische Behauptungen und reine Unannehmlichkeiten genügen hierbei nicht. Denn Erwgr. 75 S. 1 DSGVO fordert nach Wortlaut und Systematik das Vorliegen eines (physischen, materiellen oder immateriellen) Schadens, der hinsichtlich seines Gewichts zu „erheblichen wirtschaftlichen oder gesellschaftlichen Nachteilen führen kann“ (vgl. NJW 2022, 3673 Rn. 5, beck-online). Zwar wurden die klägerischen Daten, die dieser einem gewissen Nutzerkreis der Plattform zugänglich machte, durch den Scraping-Vorfall abgegriffen und allgemein-zugänglich im Internet veröffentlicht; gegen einen Kontrollverlust spricht aber bereits der Umstand, dass es sich bei den „gescrapten“ Daten der Klägerin mit - Ausnahme der Mobilfunknummer - um Daten handelt, die immer öffentlich sind. Es ist diesen Daten daher gerade immanent, dass sie jedem und jederzeit zugänglich sind. Auf diesen Umstand weist die Beklagte ihre Nutzer auch ausdrücklich hin, sodass nicht nachvollziehbar ist, weshalb eine „weitere Veröffentlichung“ dieser Daten bei der Klägerin zu einem Kontrollverlust geführt haben sollte. Neben einem mangelnden Kontrollverlust der Klägerin beziehen sich die Erwägungsgründe allerdings nur auf Regelbeispiele, sodass weitere immaterielle Schadensbilder wie etwa ein allgemeines Unwohlsein grundsätzlich denkbar sind. Das Vorliegen eines solchen konkreten, immateriellen Schadens, wozu immer auch körperliche Manifestationen durch Ängste, Sorgen, Stress sowie Komfort- und Zeiteinbußen zählen, hat die Klägerin allerdings nicht hinreichend dargetan. Sie hat zwar im Rahmen der Klageschrift ausgeführt, dass sie unter großem Unwohlsein und Sorgen leide sowie einen Missbrauch befürchte. Letztlich kann die Kammer aber nicht mit hinreichender Wahrscheinlichkeit davon ausgehen, dass sich die von der Klägerin unter den in der Klageschrift beschriebenen Ängsten und Sorgen auch tatsächlich im Sinne eines immateriellen Schadens manifestiert haben. Der in der Verordnung geregelte Ersatz immaterieller Schäden erstreckt sich auch nicht auf bloßen Ärger, zu dem die Verletzung ihrer Vorschriften bei der betroffenen Person geführt haben mag. Es ist vielmehr Sache der nationalen Gerichte herauszuarbeiten, wann das subjektive Unmutsgefühl aufgrund seiner Merkmale im Einzelfall als immaterieller Schaden angesehen werden kann (vgl. Schlussantrag des Generalanwalts beim EuGH v. 6.10.2022 – C 300/21). Ebenso kann die Kammer keinen konkreten immateriellen Schaden aus der Veröffentlichung der Mobilfunknummer ersehen. Zweifel an dem in der Klageschrift vorgetragenem Gemütszustand der Klägerin ergeben sich für das Gericht diesbezüglich bereits aus dem Umstand, dass die Eingabe der Mobilfunknummer freiwillig erfolgte, mithin für die Registrierung nicht erforderlich war. Dass die Klägerin diese gleichwohl trotzdem angab, spricht dafür, dass ihr allgemeines psychisches Wohlbefinden nicht von der möglichst restriktiven Geheimhaltung ihrer Mobilfunknummer abhängig ist. Daneben wurde die Klägerin in den Suchbarkeits- und Kontaktierungseinstellungen ausdrücklich darauf hingewiesen, dass ihr Profil anhand der von ihr angegebenen Telefonnummer auffindbar war. Zudem hat die Klägerin nicht ausreichend dargelegt, dass ihre Telefonnummer durch den Scraping-Vorfall abgegriffen wurde. Verstärkt wird die nicht ausreichend dargelegte Betroffenheit durch den Umstand, dass die Klägerin entgegen der entsprechenden Einstellungsmöglichkeit eine Einschränkung dieser Auffindbarkeit ihres Profils nicht änderte. Die Klägerin gab im Rahmen ihrer informatorischen Anhörung zudem an, dass durch den Vorfall körperliche Erscheinungen bei ihr hervorgerufen worden seien und dass sie sich wegen des Vorfalls auch nicht in ärztlicher Behandlung befinde. Ebenfalls teilte sie mit, ihre Telefonnummer nicht gewechselt zu haben. Zudem ist der Umstand, dass die Daten der Klägerin gescrapt und Anfang April 2021 veröffentlicht wurden, nicht ausreichend, um eine Kausalität zu den unerwünschten Mails und Anrufen herzustellen. Gerichtsbekannt erhalten auch Personen unerwünschte E-Mails und Anrufe, die keinen Account bei der Beklagten und dort ihre Telefonnummer hinterlegt haben. Hinsichtlich des Verstoßes gegen Art. 25 DSGVO fehlt es zudem am notwendigen Zusammenhang mit einer konkreten Datenverarbeitung. Schließlich hat die Klägerin auch ein Verschulden des Beklagten hinsichtlich des Scraping-Vorfalls nicht ausreichend dargelegt. 2. Schmerzensgeld nach nationalem Recht Selbst wenn man vorliegend ein Nebeneinander von europäischem Recht und nationalem Recht annimmt, fehlt es nach den obigen Ausführungen an einem Schaden i.S.d. § 249 BGB. Das nationale Schadensrecht verlangt gerade eine spürbare Beeinträchtigung (s. Herberger/Martinek/Rüßmann/Weth/Würdinger, jurisPK-BGB, 9. Aufl., § 249 BGB (Stand: 08.09.2021), Rn. 26 ff.; KG Berlin, Beschluss vom 2.2.2021 – 9 W 1117/20 -, juris, Rn. 44 m. w. N.). Eine solche ist angesichts der vorstehenden Ausführungen, die hier sinngemäß gelten, zu verneinen. 3. Feststellungsanspruch gem. Klageantrag zu 2. Die Klägerin hat auch keinen Feststellungsanspruch gem. des Klageantrages zu 2. Hierfür fehlt es bereits an der hinreichenden Darlegung eines Rechtsverhältnisses. Der hinreichenden Darlegung eines zukünftigen Schadensersatzanspruches mangelt es an der überwiegenden Wahrscheinlichkeit eines zukünftigen materiellen oder immateriellen Schadenseintritts. Insoweit kann auf die obigen Ausführungen zum Schadensersatzanspruch verwiesen werden. Insbesondere sind keine Gründe ersichtlich, warum ein der Eintritt eines solchen, im Klageantrag zu 1. abgelehnten Schadens, mit hinreichender Wahrscheinlichkeit zukünftig doch auftritt. 4. Unterlassungsanspruch gem. Klageantrag zu 3. Dahinstehen kann zunächst, ob die Anträge hinreichend bestimmt sind und das hierfür erforderliche Rechtsschutzbedürfnis gegeben ist. Die Klägerin hat keinen Unterlassungsanspruch gegen die Beklagte gemäß §§ 1004 Abs. 1 S. 2 analog, 823 Abs. 2 BGB i.V.m. Art. 6 Abs. 1 sowie Art. 17 DSGVO. Zwar kommen die Normen der DSGVO als Schutzgesetze i.S.d. § 823 Abs. 2 BGB grundsätzlich in Betracht. Eine Zuwiderhandlung der Beklagten gegen Art. 6 Abs. 1 DSGVO ist jedoch weder zu erkennen noch für die Zukunft zu befürchten. Vielmehr erfolgte die Verarbeitung sowohl für die öffentlichen Profildaten als auch hinsichtlich der Telefonnummer rechtmäßig. Nach den Ausführungen der Klägerin sind - mit Ausnahme der Mobilfunknummer - lediglich Daten abgegriffen und weiter veröffentlich worden, die ohnehin immer öffentlich sind. Dass die Daten veröffentlicht werden dürfen, hat die Klägerin im Rahmen ihrer Registrierung i.S.d. Art. 6 Abs. 1 S. 1 lit. a DSGVO auch erlaubt. Es gibt keinen Anspruch auf Schutz vor Veröffentlichung von bereits öffentlichen Daten. Daneben lag eine Einwilligung der Klägerin auch hinsichtlich der Verarbeitung ihrer Telefonnummer im Rahmen der Auffindbarkeitseinstellungen vor. Dass die Beklagte die Telefonnummer der Klägerin Dritten zugänglich gemacht habe, behauptet die Klägerin nicht (Antrag 3 a). Was die Unterlassung einer Verwendung der Telefonnummer anbelangt, liegt es jederzeit in der Hand der Klägerin, dies in den Einstellungen zu ändern. Dass die Beklagte entgegen der von einem Nutzer getroffenen Einstellungen Telefonnummern freigibt oder anderweitig nutzt, hat die Klägerin nicht behauptet. Was die Verletzung von Art. 17 DSGVO angeht, muss festgestellt werden, dass die Klägerin eine Löschung der streitgegenständlichen Daten auf Seiten der Beklagten (Art. 17 DSGVO) nicht geltend gemacht. Sofern die Klägerin einen Unterlassungsanspruch auf §§ 1004 Abs. 1 S. 2 analog, 823 Abs. 2 BGB i.V.m. Art. 13, 14 DSGVO stützt, kann hinsichtlich der mangelnden Verletzung der DSGVO durch die Beklagte auf die obigen Ausführungen verwiesen werden. 5. Auskunftsanspruch Die Klägerin hat auch keinen Anspruch auf eine weitergehende Auskunft gemäß Art. 15 DSGVO. Mit Schreiben vom 23.08.2021 hat die Beklagte der Klägerin Auskunft über die von ihr verarbeiteten Daten erteilt und damit in angemessener Weise zur Verfügung gestellt. Welche Daten der Klägerin abgegriffen wurden, ist ihr bekannt, sodass auch diesbezüglich keine weitergehende Auskunftspflicht besteht. Soweit die Klägerin ferner Auskunft über die Empfänger der „Scraping-Daten“ verlangt, scheitert ein Anspruch an der von Seiten der Beklagten dem Gericht glaubhaft gemachten Auskunft, sie sei zu weiteren Informationen nicht imstande. 6. Nebenforderungen Der Anspruch auf Ersatz vorgerichtlicher Rechtsanwaltskosten sowie der Zinsanspruch teilen das Schicksal der Hauptforderungen. III. Die Kostenentscheidung beruht auf § 91 Abs. 1 ZPO; die Entscheidung über die vorläufige Vollstreckbarkeit ergibt sich aus § 709 S. 1, S. 2 ZPO. Am 17.04.2023 erging anliender Berichtigungsbeschluss. Gemäß § 320 ZPO wird der Tatbestand des Urteils vom 22.02.2023 dahingehend berichtigt, dass auf Seite 5 in Absatz 1 im letzten Satz im ersten Teil das Wort „die“ gestrichen und „seinem“ durch „ihre“ ersetzt wird, so dass der Satz nunmehr lautet:"Hierzu gehörten auch immer öffentlich zugängliche Informationen des Profils der Klägerin und die mit ihrem Konto verknüpfte Telefonnummer.“Der Antrag des Klägers vom 08.03.2023 auf Berichtigung auf Seite 4, Absatz 2, wird zurückgewiesen.Soweit der Kläger bemängelt, dass diese Passage in den streitigen Tatbestand gehöre, weil er mit der Replik vom 14.11.2022 klargestellt habe, dass trotz einer Anpassung der Privacy-Einstellungen ein Auslesen der Telefonnummer in einem künftigen Scraping-Angriff nicht ausgeschlossen werden könne, dringt er hiermit nicht durch. Nach Ansicht der Kammer verhält sich die angegriffene Passage zu einer solchen Möglichkeit nicht, sondern stellt lediglich die Möglichkeit der Suche über das CIT für den Fall der Übernahme der Voreinstellungen dar. Zumindest dieser Sachverhalt ist zwischen den Parteien unstreitig. Rechtsbehelfsbelehrung: A) Gegen das Urteil ist das Rechtsmittel der Berufung für jeden zulässig, der durch dieses Urteil in seinen Rechten benachteiligt ist, 1. wenn der Wert des Beschwerdegegenstandes 600,00 EUR übersteigt oder 2. wenn die Berufung in dem Urteil durch das Landgericht zugelassen worden ist. Die Berufung muss innerhalb einer Notfrist von einem Monat nach Zustellung dieses Urteils schriftlich bei dem Oberlandesgericht Düsseldorf, Cecilienallee 3, 40474 Düsseldorf, eingegangen sein. Die Berufungsschrift muss die Bezeichnung des Urteils (Datum des Urteils, Geschäftsnummer und Parteien) gegen das die Berufung gerichtet wird, sowie die Erklärung, dass gegen dieses Urteil Berufung eingelegt werde, enthalten. Die Berufung ist, sofern nicht bereits in der Berufungsschrift erfolgt, binnen zwei Monaten nach Zustellung dieses Urteils schriftlich gegenüber dem Oberlandesgericht Düsseldorf zu begründen. Die Parteien müssen sich vor dem Oberlandesgericht Düsseldorf durch einen Rechtsanwalt vertreten lassen, insbesondere müssen die Berufungs- und die Berufungsbegründungsschrift von einem solchen unterzeichnet sein. Mit der Berufungsschrift soll eine Ausfertigung oder beglaubigte Abschrift des angefochtenen Urteils vorgelegt werden. B) Gegen die Streitwertfestsetzung ist die Beschwerde an das Landgericht Krefeld statthaft, wenn der Wert des Beschwerdegegenstandes 200,00 EUR übersteigt oder das Landgericht die Beschwerde zugelassen hat. Die Beschwerde ist spätestens innerhalb von sechs Monaten, nachdem die Entscheidung in der Hauptsache Rechtskraft erlangt oder das Verfahren sich anderweitig erledigt hat, bei dem Landgericht Krefeld, Nordwall 131, 47798 Krefeld, schriftlich in deutscher Sprache oder zur Niederschrift des Urkundsbeamten der Geschäftsstelle einzulegen. Die Beschwerde kann auch zur Niederschrift der Geschäftsstelle eines jeden Amtsgerichtes abgegeben werden. Ist der Streitwert später als einen Monat vor Ablauf dieser Frist festgesetzt worden, so kann die Beschwerde noch innerhalb eines Monats nach Zustellung oder formloser Mitteilung des Festsetzungsbeschlusses eingelegt werden. Hinweis zum elektronischen Rechtsverkehr: Die Einlegung ist auch durch Übertragung eines elektronischen Dokuments an die elektronische Poststelle des Gerichts möglich. Das elektronische Dokument muss für die Bearbeitung durch das Gericht geeignet und mit einer qualifizierten elektronischen Signatur der verantwortenden Person versehen sein oder von der verantwortenden Person signiert und auf einem sicheren Übermittlungsweg gemäß § 130a ZPO nach näherer Maßgabe der Verordnung über die technischen Rahmenbedingungen des elektronischen Rechtsverkehrs und über das besondere elektronische Behördenpostfach (BGBl. 2017 I, S. 3803) eingereicht werden. Auf die Pflicht zur elektronischen Einreichung durch professionelle Einreicher/innen ab dem 01.01.2022 durch das Gesetz zum Ausbau des elektronischen Rechtsverkehrs mit den Gerichten vom 10. Oktober 2013, das Gesetz zur Einführung der elektronischen Akte in der Justiz und zur weiteren Förderung des elektronischen Rechtsverkehrs vom 5. Juli 2017 und das Gesetz zum Ausbau des elektronischen Rechtsverkehrs mit den Gerichten und zur Änderung weiterer Vorschriften vom 05.10.2021 wird hingewiesen. Weitere Informationen erhalten Sie auf der Internetseite www.justiz.de .