82 O 2544/23

Leitsatz: 1. Bei reinen Vermögensschäden reicht bereits die Möglichkeit materieller oder weiterer immaterieller Schäden für die Annahme eines Feststellungsinteresses i.S.v. § 256 Abs. 1 ZPO grundsätzlich aus. Ein Feststellungsinteresse ist nur zu verneinen, wenn aus Sicht des Geschädigten bei verständiger Würdigung kein Grund besteht, mit dem Eintritt eines derartigen Schadens wenigstens zu rechnen. Ein rein theoretischer Schaden ist jedoch nicht geeignet, ein Feststellungsinteresse zu begründen. (Rn. 30 – 31 und 34) (redaktioneller Leitsatz) 2. Der Schadensbegriff des Art. 82 Abs. 1 DSGVO ist weit auszulegen. Schadensersatzforderungen sollen abschrecken und weitere Verstöße unattraktiv machen. Darüber hinaus sollen die Betroffenen einen vollständigen und wirksamen Schadensersatz für den erlittenen Schaden haben. Dennoch begründet allein eine etwaige Verletzung des Datenschutzrechts als solches für sich genommen keinen Schadensersatzanspruch für die Betroffenen. (Rn. 43 – 44) (redaktioneller Leitsatz) 3. Art. 82 Abs. 1 DSGVO setzt zwar keine schwere Verletzung des Persönlichkeitsrechts voraus, jedoch ist nicht in jedem Fall für jede im Grunde nicht spürbare Beeinträchtigung bzw. für jede bloß individuell empfundene Unannehmlichkeit ein Schmerzensgeld zu gewähren. Vielmehr muss dem Betroffenen ein spürbarer Nachteil entstanden sein und es muss sich um eine objektiv nachvollziehbare, tatsächlich erfolgte Beeinträchtigung von Persönlichkeitsbezogenen Belangen gehen. (Rn. 44) (redaktioneller Leitsatz) 4. Ein Unterlassungsanspruch aus Art. 82 DSGVO ist nur dann gegeben, wenn der Betroffene einen Schaden erlitten hat und entweder die erfolgte Verletzungshandlung noch andauert oder der pflichtwidrig geschaffene Zustand fortdauert. Nationalrechtliche Unterlassungsansprüche sind aufgrund der unionsrechtlichen Abschlusswirkung der DSGVO ausgeschlossen. (Rn. 53 – 55) (redaktioneller Leitsatz) 1. Die Klage wird abgewiesen. 2. Der Kläger trägt die Kosten des Verfahrens. 3. Das Urteil ist vorläufig vollstreckbar gegen Sicherheitsleistung in Höhe von 110 % des jeweils vollstreckbaren Betrages. 4. Der Streitwert wird auf 17.000,00 € festgesetzt. Die Klage ist teilweise zulässig, jedoch unbegründet I. Die Klage ist hinsichtlich der Anträge Ziffer 1,3 und 4 zulässig, hinsichtlich Ziffer 2 unzulässig. Das Landgericht Landshut ist international, örtlich und sachlich zuständig. Die internationale Zuständigkeit deutscher Gerichte folgt aus Art. 6 Abs. 1, Art. 18 Abs. 1 EuGV- VO. Ein ausschließlicher Gerichtsstand gemäß Art. 24 EuGVVO ist nicht ersichtlich. Gemäß Art. 18 Abs. 1 Alternative 2 EuGVVO kann die Klage eines Verbrauchers gegen den anderen Vertragspartner entweder vor den Gerichten des Mitgliedstaats erhoben werden, in dessen Hoheitsgebiet dieser Vertragspartner seinen Wohnsitz hat, oder ohne Rücksicht auf den Wohnsitz des anderen Vertragspartners vor dem Gericht des Ortes, an dem der Verbraucher, hier der Kläger, seinen Wohnsitz, hier Bundesrepublik Deutschland, hat. Die internationale Zuständigkeit deutscher Gerichte ergibt sich ferner aus Art. 79 Abs. 2 DSGVO, deren zeitlicher, sachlicher und räumlicher Anwendungsbereich eröffnet ist. Das Landgericht Landshut ist örtlich zuständig. Dies folgt aus Art. 18 Abs. 1 Alternative 2 EuGVVO und aus Art. 79 Abs. 2 Satz 2 DSGVO. II. Die mit dem Antrag zu 2) verfolgte Feststellungsklage ist bereits unzulässig, denn es fehlt am notwendigen Feststellungsinteresse im Sinne des § 256 Abs. 1 ZPO. Wenn es wie hier nur um reine Vermögensschäden geht, reicht bereits die Möglichkeit materieller oder weiterer immaterieller Schäden für die Annahme eines Feststellungsinteresses grundsätzlich aus. Hierbei ist die Rechtsprechung zum allgemeinen Persönlichkeitsrecht auf den vorliegenden Fall zur Verletzung des nach Art. 82 DSGVO absolut geschützten Rechtsgut Datenschutz als abschließende europarechtliche Ausformung des deutschen allgemeinen Persönlichkeitsrechts zu übertragen (Vergleiche OLG Hamm Urteil vom 15.08.2023 7 U 19/23). Ein Feststellungsinteresse ist also nur zu verneinen, wenn aus Sicht des geschädigten bei verständiger Würdigung kein Grund besteht, mit dem Eintritt eines derartigen Schadens wenigstens zu rechnen (Vergleiche BGH Urteil vom 16.01.2001 VI ZR 381/99). Gemessen an diesen Grundsätzen ist hier die Möglichkeit eines Schadenseintritts durch die Klagepartei nicht hinreichend dargelegt. Die Klagepartei meint, die Möglichkeit eines Schadenseintritts ergebe sich aus drohenden Spam-Anrufen, Spam-SMS oder Spam-E-Mails. Sie könne sich (versehentlich) auch mit ihrem Namen melden und hänge dann in irgendwelchen dubiosen Verträgen. Selbiges gelte wegen links in SMS oder E-Mails, diese zeigten auch allgemein die durch WhatsApp-Betrug, Enkeltrick und das Vortäuschen einer Bank- oder Behördenmitarbeiterstellung entstandene Schäden. Diese seien die direkte Folge des Datenlecks. Dieser Vortrag genügt nicht. Mangels konkreter Anhaltspunkte dafür, dass der Klagepartei bis heute aufgrund des unbefugten Zugriffs Dritter auf das Datenarchiv der Beklagten ein kausaler materieller Schaden entstanden ist, ist davon auszugehen, dass mit dem Eintritt eines materiellen Schadens nicht zu rechnen ist. Ein solcher Schaden in der von der Klagepartei beschriebenen Art und Weise ist rein theoretischer Natur und begründet kein Feststellungsinteresse (Vergleiche OLG Hamm Urteil vom 15.08.2023 7 U 19/23 GRUR-RS 2023, 22505). Entsprechendes gilt für den immateriellen Schaden. Ein solcher ist bislang nicht hinreichend dargetan und es ist mit Blick auf die vergangene Zeit auch nicht damit zu rechnen, dass ein solcher noch eintritt (Vergleiche OLG Hamm siehe oben). Begründet werden kann der Feststellungsanspruch auch nicht mit entstandenen Anwaltskosten. Zum einen sind diese Gegenstand eines gesonderten Leistungsantrages und zum anderen sind diese bereits vor Klageerhebung entstanden und damit nicht vom Feststellungsantrag umfasst. III. Im Übrigen ist die Klage hinsichtlich der Anträge Ziifer 1,3,4 und 5 vollumfänglich unbegründet. Der Klageanträge zu Ziffer 1) und 5) waren abzuweisen. Die Klagepartei hat insbesondere keinen Anspruch auf Ersatz immaterieller Schäden gemäß Art. 82 Abs. 1 DSGVO und auf Ersatz immaterieller Schäden wegen Nichterfüllung einer außergerichtlichen Datenauskunft im Sinne des Art. 15 DSGVO. Zwar ist der räumliche und sachliche Anwendungsbereich der DSGVO eröffnet, ein Verstoß gegen die DSGVO ist jedoch fernliegend, kann vorliegend aber offenbleiben. Denn ungeachtet eines etwaigen Verstoßes gegen die DSGVO fällt es jedenfalls an einem ersatzfähigen Schaden im Sinne des Art. 82 Abs. 1 DSGVO. Für den hier geltend gemachten immateriellen Schadensersatz gelten dabei die im Rahmen von § 253 BGB entwickelten Grundsätze, wobei die Ermittlung dem Gericht nach § 287 ZPO obliegt (Vergleiche Beckok-Datenschutzr/QasQUAAS, 43. Edition 01.02.2023, DS-GVO Art. 82 Rz. 31). Es können für die Bemessung der Kriterien des Art. 83 Abs. 2 DSGVO herangezogen werden, beispielsweise die Art, Schwere und Dauer des Verstoßes unter Berücksichtigung der Art, des Umfangs oder des Zwecks der betreffenden Verarbeitung sowie die betreffenden Kategorien personenbezogener Daten. Zu berücksichtigen ist auch, dass die beabsichtigte abschreckende Wirkung nur durch für den anspruchsverpflichtenden empfindliche Schmerzensgeld erreicht wird, insbesondere wenn eine Kommerzialisierung fehlt. Ein genereller Ausschluss von Bagatellefällen ist damit nicht zu vereinbaren. Die Pflicht zur Erstattung immaterieller Schäden ist daher nicht auf schwere Schäden beschränkt. Nach dem Urteil des EuGH (Vergleiche EuGH Urteil vom 04.05.2023 C-300/21 Rz. 43 ff., juris). Ist der Ersatz eines immateriellen Schadens im Sinne des Art. 82 Abs. 1 DSGVO nicht davon abhängig, dass der der betroffenen Person entstandene Schaden einen bestimmten Grad an Erheblichkeit erreicht hat. Nach den Erwägungen der europäischen Grundrechtscharta ist der Schadensbegriff weit auszulegen. Schadensersatzforderungen sollen abschrecken und weitere Verstöße unattraktiv machen. Darüber hinaus sollen die betroffenen Personen einen vollständigen und wirksamen Schadensersatz für den erlittenen Schaden haben. Somit ist ein genereller Ausschluss von Bagatellschäden im Lichte dieser Erwägungsgründe nicht vertretbar. Allein eine etwaige Verletzung des Datenschutzrechts als solches, die hier ohnehin fernliegend ist, begründet allerdings nicht bereits für sich gesehen einen Schadensersatzanspruch für betreffende Personen. Die Verletzungshandlung muss in jedem Fall auch zu einer konkreten Verletzung von Persönlichkeitsrechten der betroffenen Personen geführt haben. Die Verletzung der Vorschriften der DSGVO ist nicht mit einem Schadenseintritt gleichzusetzen. Es ist zwar keine schwere Verletzung des Persönlichkeitsrechts erforderlich. Andererseits ist aber auch weiterhin nicht für jede im Grunde nicht spürbare Beeinträchtigung bzw. für jede bloß individuell empfundene Unannehmlichkeit ein Schmerzensgeld zu gewähren. Vielmehr muss dem Betroffenen ein spürbarer Nachteil entstanden sein und es muss um eine objektiv nachvollziehbare, tatsächlich erfolgte Beeinträchtigung von Persönlichkeitsbezogenen Belangen gehen (Vergleiche LG Aachen Urteil 10.02.2023 8 O 177/22, GRUR-RS 2023, 2621 Rz. 77 mit weiteren Nachweisen). Art. 82 Abs. 2 DSGVO, der die Haftungsregelung, deren Grundsatz in Abs. 1 dieses Artikels festgelegt ist, präzisiert, übernimmt nämlich die 3 Voraussetzungen für die Entstehung des Schadensersatzanspruchs, nämlich die Verarbeitung personenbezogener Daten unter Verstoß gegen die Bestimmungen der DSGVO, ein der betreffenden Person entstandener Schaden und ein Kausalzusammenhang zwischen der rechtswidrigen Verarbeitung und diesem Schaden. Gemessen an diesen Grundsätzen hat die Klagepartei schon keine spürbare Beeinträchtigung von persönlichen Belangen dargelegt, für die überhaupt Anhaltspunkte bestehen, dass sie kausal auf den hier streitgegenständlichen Scraping-Vorfall zurückzuführen sein könnte. Die Klagepartei trägt im Rahmen einer standardisierten Klageschrift vor, einen erheblichen Kontrollverlust über ihre Daten erlitten und Sorge vor Missbrauch ihrer Daten zu haben. Seit dem angeblichen Datenleck sei es ferner zu einem Anstieg von unerwünschten E-Mails und sonstigen Spam Nachrichten gekommen. Als Schaden im Sinne der DSGVO kann nicht das von der Klagepartei behauptet erhöhte Spamaufkommen gewertet werden. Es ist schon zweifelhaft, ob diese Behauptung überhaupt ausreichend konkret dargelegt ist, denn die Behauptung eines immensen Spamaufkommens ist äußerst pauschal. Es handelt sich um keinen hinreichend substantiierten Vertrag. Letztlich kann dies dahinstehen, denn es ist bereits der Kausalzusammenhang zwischen diesem erhöhten Spamaufkommen und dem Scraping-Vorfall klägerseits nicht nachgewiesen worden. Ebenso wenig reicht der von der Klagepartei mit formelhaften Wendungen vorgetragene Kontrollverlust über die persönlichen Daten und die damit verbundene Unsicherheit aus, um einen Schaden im Sinne des Art. 82 Abs. 1 DSGVO zu begründen. Ferner kann dem Ergebnis dahinstehen, ob neben Art. 82 Abs. 1 DSGVO auch nationales Recht anwendbar ist oder das nationale Recht von den europarechtlichen Vorschriften der DSGVO verdrängt wird. Denn auch bei der Annahme eines Nebeneinanders hat die Klagepartei mangels restitutionsfähigen Schadens keinen Schadensersatzanspruch gegen die Beklagte, weder aus §§ 82 Abs. 1, 253 Abs. 2 BGB noch als einer anderen nationalen Schadensnummer. IV. Der Klageantrag zu Ziffer 3) ist unbegründet. Vorliegend kann dahinstehen, ob der geltend gemachte Unterlassungsantrag eigentlich eine verdeckte Leistungsklage darstellt und damit den Anforderungen des § 259 ZPO genügen müsste. Ein etwaiger Unterlassungsanspruch folgt hier jedenfalls nicht aus Art. 82 DSGVO. Denn ein Unterlassungsanspruch aus Art. 82 DSGVO ist nur dann gegeben, wenn der Betroffene einen Schaden erlitten hat und entweder die erfolgte Verletzungshandlung noch andauert oder der pflichtwidrig geschaffene Zustand fortdauert. Hier ist jedoch ein irgendwie gearteter Schaden, wie bereits ausgeführt, nicht ansatzweise ersichtlich. Ein solcher Anspruch ergibt sich auch weder aus § 1004 analog BGB in Verbindung mit dem Recht auf informationelle Selbstbestimmung noch aus § 823 Abs. 2 BGB in Verbindung mit der DSGVO. Denn Unterlassungsansprüche nach nationalem Recht, insbesondere ein Anspruch aus §§ 1004 Absatz 1 Satz 2, 823 Abs. 2 BGB in Verbindung mit der verletzten Norm der DSGVO sind wegen der durch die DSGVO unionsweit abschließend vereinheitlichten Regelung des Datenschutzrechts ausgeschlossen. V. Der Klageantrag zu Ziffer 4) ist unbegründet. Die Klagepartei hat hinsichtlich der begehrten Auskunft keinen Auskunftsanspruch gegen die Beklagte aus Art. 15 DSGVO. Dieser Auskunftsanspruch ist durch das außergerichtliche Schreiben der Beklagten teilweise erloschen im Sinne von § 362 Abs. 1 BGB. Die Beklagte ist auch lediglich gehalten, diese von ihr selbst verarbeiteten Daten mitzuteilen. Soweit öffentlich einsehbare Daten von Dritten verarbeitet wurden, ist jedenfalls die Beklagte nicht auskunftspflichtig. VI. Da der Hauptsacheanspruch unbegründet ist, ist auch der Anspruch auf vorgerichtliche Rechtsanwaltskosten sowie auf Zinsen unbegründet. VII. Die Kostenentscheidung folgt aus § 91 Abs. 1 Satz 1 ZPO. Die vorläufige Vollstreckbarkeit folgt aus § 709 ZPO.