92 O 2018/23

Leitsatz: 1. Die Weitergabe sog. Positivdaten eines Verbrauchers durch ein Telekommunikationsunternehmen an eine Wirtschaftsauskunftei ohne Beschränkung auf ein erforderliches Mindestmaß stellt eine unzulässige Datenverarbeitung dar und kann aufgrund des vorrangigen Interesses des Betroffenen an der Wahrung seines informationellen Selbstbestimmungsrechts nicht auf Art. 6 Abs. 1 lit. f DSGVO gestützt werden. (Rn. 58 – 63) (redaktioneller Leitsatz) 2. Ein Anspruch auf immateriellen Schadensersatz nach Art. 82 Abs. 1 DSGVO setzt nicht nur eine rechtswidrige Datenverarbeitung, sondern auch das Vorliegen eines konkreten, tatsächlich erlittenen Schadens voraus. Der bloße Kontrollverlust über personenbezogene Daten genügt hierfür nicht. (Rn. 57 und 64 – 65) (redaktioneller Leitsatz) 3. Auch wenn die DSGVO keine Erheblichkeitsschwelle für den immateriellen Schaden verlangt, bedarf es stets einer konkreten und individuellen Darlegung der Beeinträchtigung. Pauschale oder standardisierte Ausführungen, die in einer Vielzahl von Verfahren identisch verwendet werden, sind hierfür nicht ausreichend. (Rn. 65 und 67) (redaktioneller Leitsatz) 4. Ein Unterlassungsanspruch wegen der unbefugten Übermittlung von Positivdaten an Wirtschaftsauskunfteien besteht nach § 1004 Abs. 1 BGB analog i.V.m. Art. 6 Abs. 1 lit. a DSGVO nur bei bestehender Wiederholungsgefahr. Diese entfällt, wenn aus verlässlicher Quelle hervorgeht, dass derartige Datenübermittlungen zukünftig nicht mehr erfolgen. (Rn. 75 – 78) (redaktioneller Leitsatz) 1. Die Klage wird abgewiesen. 2. Der Kläger hat die Kosten des Rechtsstreits zu tragen. 3. Das Urteil ist gegen Sicherheitsleistung in Höhe von 110 % des jeweils zu vollstreckenden Betrags vorläufig vollstreckbar. Die Klage ist teilweise unzulässig (Klageantrag 3). Soweit sie zulässig ist, ist sie unbegründet (Klageanträge 1, 2 und 4). I. Die mit Klageantrag 1 zulässig erhobene Leistungsklage ist unbegründet. Die Klagepartei hat keinen Anspruch auf Ersatz eines immateriellen Schadens. 1. Ein Anspruch aus Art. 82 Abs. 2, Abs. 1 DSGVO (in Verbindung mit Art. 288 Abs. 2 AEUV) besteht nicht. Ein Anspruch aus Art. 82 Abs. 2, Abs. 1 DSGVO setzt zunächst voraus, dass diese Regelung zeitlich, sachlich und räumlich anwendbar ist. Im Übrigen hat Art. 82 Abs. 2 DSGVO, der die Haftungsregelung, deren Grundsatz in Abs. 1 dieses Artikels festgelegt ist, präzisiert, drei Voraussetzungen für die Entstehung des Schadensersatzanspruchs, nämlich eine Verarbeitung personenbezogener Daten unter Verstoß gegen die Bestimmungen der DSGVO, einen der betroffenen Person entstandenen Schaden und einen Kausalzusammenhang zwischen der rechtswidrigen Verarbeitung und diesem Schaden (EuGH Urt. v. 4.5.2023 – C-300/21, GRUR-RS 2023, 8972 Rn. 36). a) Die Beklagte hat mit der Weitergabe der sog. Positivdaten des Klägers die sich aus Art. 5 und 6 DSGVO ergebenden Pflichten verletzt. Gibt ein Telekommunikationsunternehmen nach Abschluss eines Telekommunikationsvertrages die sog. Positivdaten des Verbrauchers an Wirtschaftsauskunfteien weiter, stellt dieses eine Zuwiderhandlung gegen Art. 5, 6 DSGVO dar (LG München, Urteil vom 25.04.2023 – 33 O 5976/22 –). Nach Art. 6 Abs. 1 f) DSGVO ist die Verarbeitung von personenbezogenen Daten rechtmäßig, wenn sie zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt. Positivdaten sind personenbezogene Daten, die keine negativen Zahlungserfahrungen oder sonstiges nicht vertragsgemäßes Verhalten zum Inhalt haben, sondern insbesondere Informationen über die Beauftragung, Durchführung und Beendigung eines Vertrags betreffen. Die Übermittlung der hier streitgegenständlichen Daten sind Positivdaten. Die Übermittlung des Vertragsabschusses über einen Mobilfunkvertrag wurde von der Beklagten im engen zeitlichen Zusammenhang nach Abschluss des Vertrags an die SCHUFA vorgenommen. Dem Kläger kann weder eine Vertragsverletzung zum maßgeblichen Zeitpunkt der Übermittlung der Daten noch zu einem späteren Zeitpunkt vorgeworfen werden; er hat den mit der Beklagten abgeschlossenen Mobilfunkvertrag ordnungsgemäß erfüllt. b) Ein berechtigtes Interesse an der Übermittlung der sog. Positivdaten an die SCHUFA kann die Beklagte nicht mit der Bekämpfung betrügerischen Verhaltens begründen. Die im Rahmen des Art. 6 Abs. 1 f) DSGVO zu treffende Abwägungsentscheidung geht hier zulasten der Beklagten aus. Das OLG Kön, Urteil vom 23.03.2023 – 33 O 376/22 –, juris Rdn. 76, hat dazu wie folgt ausgeführt. „Zwar ist die seitens des Klägers vorgeworfene, vergangene Datenübermittlung unzulässig gewesen, da die Voraussetzungen des Art. 6 Abs. 1 S. 1 lit. f) DSGVO, soweit sich die Beklagte auf die Bekämpfung von betrügerischem Verhalten berufen hat, nicht vorlagen. Trotz des grundsätzlich bestehenden legitimen Interesses der Beklagten fällt die gebotene Interessenabwägung hier zulasten der Beklagten aus, da die Interessen der betroffenen Personen überwiegen. Die Datenübermittlung an Wirtschaftsauskunfteien war nach dem Modell der Beklagten an keine weiteren Voraussetzungen geknüpft und betraf sämtliche Positivdaten über das Vertragsverhältnis. Betroffen war also das informationelle Selbstbestimmungsrecht der Betroffenen, ohne dass die Daten auf ein bestimmtes notwendiges Minimum reduziert wurden und ohne dass der Betroffene selbst Anlass für die Übermittlung bot. Mithin war die Übermittlung der Daten für den jeweils Betroffenen unüberschaubar und nicht eingrenzbar. Die der Legitimation von Neukunden dienende Identifizierung hätte die Beklagte zudem auch durch ein eigenes Legitimationsverfahren vornehmen können. Eine pauschale und präventive Übermittlungen sämtlicher Daten im Zusammenhang mit dem Vertragsverhältnis ist im Wirtschaftsverkehr ohne Einwilligung weder üblich noch wird sie vernünftiger Weise erwartet. Zu beachten ist auch, dass die Datenübermittlung von Alltagsvorgängen im Wirtschaftsleben einer Person geeignet ist, dieser zukünftige Vertragsschlüsse erheblich zu erschweren, ohne dass es für sie überschaubar und erkennbar ist, welche Daten zu diesem Zustand geführt haben. Der grundsätzlichen informationellen Selbstbestimmung in Bezug auf persönliche Daten kommt ein so hoher Schutz zu, dass deren Einschränkung lediglich die Ausnahme sein darf. Bei der Gestattung anlassloser Vertragsdatenübermittlung würde jedoch aufgrund eines Pauschalverdachtes das Regel-Ausnahme-Verhältnis umgekehrt. Nach der Argumentation der Beklagten wäre letztlich jede Datenübermittlung zu gestatten, da ein Mehr ein Daten grundsätzlich zu einem Mehr an Sicherheit oder finanzieller Effizienz führen kann. Dies würde den Sinn und Zweck des Art. 6 Abs. 1 lit. f) DSGVO aber verfehlen.“ Das hier zu entscheidende Gericht schließt sich den überzeugenden Ausführungen des OLG Köln an. 2. Trotz der der Beklagten vorzuwerfenden Verletzung der vorgenannten Vorschriften der DSGVO steht der Klagepartei kein Schadensersatzanspruch zu. Die Klagepartei hat einen erlittenen immateriellen Schaden bereits nicht schlüssig dargelegt, jedenfalls aber auch nicht bewiesen. a) Das OLG Hamm hat dazu in seinem Urteil vom 15.08.2023 – Az. 7 U 10/23 -juris Rdn. 151 ff. u.a. wie folgt ausgeführt: „(a) Es oblag der Klägerin, einen über die Datenschutzverstöße und über den damit mittelbar einhergehenden Kontrollverlust hinausgehenden immateriellen Schaden in Form einer persönlichen / psychologischen Beeinträchtigung aufgrund der Datenschutzverstöße und des Kontrollverlustes darzulegen. Der von der Klägerin ins Feld geführte „völlige Kontrollverlust“ rechtfertigt als solcher keine Entschädigungsverpflichtung. (aa) Die von der DSGVO verwandten Begriffe „immaterieller“ und „materieller“ Schaden sind unionsautonom auszulegen und setzen – entgegen dem Ansatz der Klägerin – nach dem Wortlaut der Norm, der Systematik und Telos des Art. 82 Abs. 2, Abs. 1 DSGVO sowie der Art. 77-84 DSGVO und den Erwägungsgründen 75, 85 und 146 DSGVO einen über den schlichten Verstoß gegen die DSGVO hinausgehenden Schaden voraus (so EuGH Urt. v. 4.5.2023 – C-300/21, GRUR-RS 2023, 8972 Rn. 29-42; GA Campos Sánchez-Bordona Schlussantr. v. 6.10.2022 – C-300/21, GRUR-RS 2022, 26562 Rn. 117). Das heißt, dass im Rahmen des haftungsbegründenden Tatbestands des Art. 82 Abs. 2, Abs. 1 DSGVO zunächst zwischen einem haftungsrelevanten Datenschutzverstoß einerseits und einem – materiellen oder immateriellen – Schaden andererseits zu differenzieren ist. Beide sind nicht deckungsgleich, sondern selbständige Voraussetzungen im Rahmen des Art. 82 DSGVO, die kumulativ vorliegen müssen. Ein solcher Schaden setzt jedoch – entgegen möglicherweise bestehendem innerstaatlichen Recht (vgl. für das deutsche Deliktsrecht zuletzt etwa BGH Urt. v. 6.12.2022 – VI ZR 168/21, r+s 2023, 130 Rn. 18 m.w.N.) – nach Wortlaut, Erwägungsgründen 10, 146 DSGVO und Telos nicht voraus, dass der der betroffenen Person entstandene Schaden einen bestimmten Grad an Erheblichkeit erreicht hat (so EuGH Urt. v. 4.5.2023 – C-300/21, GRUR-RS 2023, 8972 Rn. 44-51; vgl. auch BAG Beschl. v. 26.8.2021 – 8 AZR 253/20 (A), NZA 2021, 1713 Rn. 33; offen gelassen BVerfG Beschl. v. 14.1.2021 – 1 BvR 2853/19, NJW 2021, 1005 Rn. 19 ff.; siehe zu Störungen und Belästigungen sowie Zorn und Ärger in Abgrenzung gegenüber Schäden GA Campos Sánchez-Bordona Schlussantr. v. 6.10.2022 – C-300/21, GRUR-RS 2022, 26562 Rn. 111 ff.; GA Pitruzzella Schlussanträge v. 27.4.2023 – C-340/21, BeckRS 2023, 8707 Rn. 79 ff. und insbesondere Rn. 83 zur von den nationalen Gerichten zu beantwortenden Frage des Schadens im Einzelfall). Auch wenn es keine Erheblichkeitsschwelle gibt, so bedeutet dies indes nicht, dass die aus dem Datenschutzverstoß resultierenden negativen Folgen per se einen haftungsbegründenden Schaden darstellen; denn der EuGH führt hierzu explizit aus, dass diese Auslegung nicht bedeutet, „dass eine Person, die von einem Verstoß gegen die DSGVO betroffen ist, der für sie negative Folgen gehabt hat, vom Nachweis befreit wäre, dass diese Folgen einen immateriellen Schaden im Sinne von Art. 82 dieser Verordnung darstellen [Hervorhebungen hinzugefügt]“ (EuGH Urt. v. 4.5.2023 – C-300/21, GRUR-RS 2023, 8972 Rn. 50 und das in dem Bewusstsein der konkret vom ÖOGH zum Kontrollverlust aufgeworfenen Frage, vgl. Rn. 17). Entsprechend stellt der EuGH auch darauf ab, dass die „konkret erlittenen Schäden“ vollständig ausgeglichen werden müssen (vgl. EuGH Urt. v. 4.5.2023 – C-300/21, GRUR-RS 2023, 8972 Rn. 58). Die Annahme eines solchen konkreten Schadens setzt in unionsautonomer Auslegung nach ständiger Rechtsprechung des EuGH voraus, dass dieser „tatsächlich und sicher“ besteht (vgl. etwa zur Haftung der Union im Sinne von Art. 340 Abs. 2 AEUV jeweils m.w.N. hier nur EuGH Urt. v. 13.12.2018 – C-150/17 P, BeckRS 2018, 31923 Rn. 86; EuGH Urt. v. 30.5.2017 – C-45/15 P, BeckRS 2017, 111224 Rn. 61; EuGH Urt. v. 4.4.2017 – C-337/15 P, BeckRS 2017, 105868 Rn. 91-94; zur Haftung von Privatpersonen im Sinne von Art. 94 VO/2100/94 EuGH Urt. v. 16.3.2023 – C-522/21, GRUR 2023, 713 Rn. 38, 46, 49, wobei unter Rn. 37 dargestellt wird, dass ein pauschal festzusetzender Strafschadensersatz wie bei Art. 82 DSGVO ausscheidet; zur Haftung von Mitgliedstaaten nach nationalem Recht wegen Verstoßes gegen Unionsrecht EuGH Urt. v. 25.3.2021 – C-501/18, BeckRS 2021, 5310 Rn. 112, 122, 127). Entsprechend sieht der die Frage des Schadensersatzes allein betreffende Erwägungsgrund 75 DSGVO auch nur vor, dass ein Schaden entstehen „könnte“, nicht aber in jedem Fall eintritt, „wenn“ u.a. „die betroffene Person um ihre Rechte und Freiheiten gebracht oder daran gehindert wird, die sie betreffenden personenbezogenen Daten zu kontrollieren“. In Erwägungsgrund 85 DSGVO hingegen geht es im Kern um die Informationspflichten und nicht um den Schadensersatzanspruch. Etwas anderes gebietet auch Erwägungsgrund 146 Satz 6 DSGVO nicht, der „nur“ einen vollständigen und wirksamen Schadensersatz für den – konkret-individuell -„erlittenen“ Schaden fordert, während Art. 83 Abs. 1 und Art. 84 Abs. 1 Satz 2 DSGVO aus generell-abstrakter Perspektive nicht nur eine wirksame und verhältnismäßige, sondern auch abschreckende Maßnahmen einfordern. Ein Kontrollverlust durch Scraping, also bei unbefugter Offenlegung/unbefugtem Zugänglichmachen, betraf als generelles Risiko der (unrechtmäßigen) Verarbeitung alle Personen, deren Daten ohne Rechtfertigungsgrund suchbar waren, gleichermaßen (vgl. allgemein Erwägungsgrund 7 Satz 2 DSGVO). Einem solchen generellen Risiko soll im Hinblick auf die Zielsetzung der DSGVO, den unionsweiten Schutz personenbezogener Daten sicherzustellen (vgl. Erwägungsgrund 10 DSGVO), durch die Minimierung der Verarbeitungsrisiken entgegengewirkt werden, um ein möglichst hohes Schutzniveau zu erreichen. Dem Einzelnen die Kontrolle über seine Daten möglichst umfassend zu belassen bzw. dies zu gewährleisten, ist hierfür von grundlegender Bedeutung. Realisiert sich das generelle Risiko, dessen Eintritt verhindert werden soll, kommt es zwangsläufig zum Kontrollverlust. Daraus allein resultiert aber deshalb noch kein tatsächlicher Schaden im konkreten Einzelfall, wenn bzw. – hier eben – weil dieser automatisch bei jedem vom festgestellten Verstoß gegen die DSGVO Betroffenen in Form der Offenlegung/Zugänglichmachung von Daten eintritt (vgl. EuGH Urt. v. 4.4.2017 – C-337/15 P, BeckRS 2017, 105868 Rn. 91-94, zur mangelnden Schadensqualität eines Vertrauensverlustes, der generell mit der Sorgfaltspflichtverletzung eines Amtsträgers einhergeht). Der Kontrollverlust in Form des unkontrollierten Abrufs der Daten durch die Scraper und der anschließenden Veröffentlichung des Leak-Datensatzes im Darknet waren lediglich die zwangsläufige und generelle Folge der unrechtmäßigen bzw. unzureichend geschützten Datenverarbeitung durch die Beklagte. Daraus folgt, dass es über den Kontrollverlust als Realisierung des generellen Risikos hinaus eines tatsächlichen materiellen oder immateriellen Schadens im konkreten Einzelfall bedarf. Damit deckt sich, dass der völlige Kontrollverlust als solcher nicht per se ein immaterieller Schaden ist; denn stellt ein unkontrollierter Datenverlust im konkreten Einzelfall wegen des Werts der Daten eine in Geld messbare Einbuße dar, so ist dies unzweifelhaft ein Vermögensschaden. Abgesehen davon ist weder dargetan noch sonst ersichtlich, worin der von der Klägerin reklamierte „völlige Kontrollverlust“ durch die Zuordnung ihrer Mobilfunktelefonnummer zu ihren immer öffentlichen Daten konkret überhaupt liegen sollte. Insbesondere hat sich die Klägerin wegen des Kontrollverlustes bis heute nicht gehalten gesehen, ihre Mobilfunktelefonnummer zu wechseln. Das belegt, dass die unkontrollierte Zuordnung ihrer Mobilfunktelefonnummer nicht dazu führte, dass eine weitere kontrollierte Verwendung durch die Klägerin dadurch faktisch ausgeschlossen war. (bb) Einen über die Datenschutzverstöße und über den damit mittelbar einhergehenden Kontrollverlust hinausgehenden immateriellen Schaden in Form einer persönlichen / psychologischen Beeinträchtigung aufgrund der Datenschutzverstöße und des Kontrollverlustes hat die Klägerin bereits nicht schlüssig dargelegt. 1 Bei persönlichen/psychologischen Beeinträchtigungen handelt es sich, soweit – wie hier – keine krankhaften Störungen behauptet werden, um innere Vorgänge. Auf das Vorliegen innerer, dem Beweis nur eingeschränkt zugänglicher Tatsachen kann nur mittelbar aus in der Regel auf äußeren Tatsachen basierenden Indizien geschlossen werden (ständige Rspr., vgl. z.B. zur Vorsatzanfechtung nach § 133 Abs. 1 InsO BGH Urt. v. 3.3.2022 – IX ZR 53/19, NJW 2022, 1457 Rn. 9; zum Nachweis der Kausalität einer arglistigen Täuschung BGH Urt. v. 12.5.1995 – V ZR 34/94, NJW 1995, 2361 = juris Rn. 17; Senat Urt. v. 17.3.2020 – 7 U 86/19, BeckRS 2020, 31993 = juris Rn. 65). Mit Blick auf die subjektiven Folgen eines Datenschutzverstoßes im Einzelfall ist es deshalb ausreichend, aber auch erforderlich, dass der Betroffene Umstände darlegt, in denen sich seine erlebten Empfindungen widerspiegeln, und dass nach der Lebenserfahrung der Datenschutzverstoß mit seinen Folgen Einfluss auf das subjektive Empfinden hat (vgl. hierzu BGH Urt. v. 12.5.1995 – V ZR 34/94, NJW 1995, 2361 = juris Rn. 17; siehe auch zur Notwendigkeit konkreten Vortrags zum Beleg für innere Unruhe und Unbehagen EuG Urt. v. 1.2.2017 – T-479/14, BeckRS 2017, 102499 Rn. 119, nachfolgend bestätigt durch EuGH Urt. v. 13.12.2018 – C-150/17 P, BeckRS 2018, 31923 Rn. 111). 2 Obwohl bereits die Gegenseite mehrfach und schon seit der Klageerwiderung die fehlende Individualisierung gerügt und darauf hingewiesen hat, dass der Klagevortrag in allen von den klägerischen Prozessbevollmächtigten geführten Rechtsstreiten nahezu wortgleich sei, hat die Klägerin an ihrer (pauschalen) Sichtweise, ihr Vortrag reiche aus, festgehalten (vgl. zur Befreiung des Gerichts von seiner Hinweispflicht nach § 139 ZPO aufgrund von Hinweisen der Gegenseite zuletzt etwa BGH Beschl. v. 15.5.2023 – Vla ZR 1332/22, BeckRS 2023, 17046 Rn. 9 f. m.w.N.). Eine Ergänzung erfolgte auch nicht in der Berufungsinstanz, obwohl die Urteilsgründe erster Instanz explizit ebenfalls auf die nur formelhaft und in einer Vielzahl von Verfahren gleichlautend vorgetragenen Ängste und Sorgen abstellen. Die gleichwohl im Senatstermin eröffnete Möglichkeit, ihre Ansicht einer ausreichenden Individualisierung zu präzisieren, wurde nicht genutzt. Es wurde im Gegenteil nicht in Abrede gestellt, dass der Vortrag zum jeweils erlittenen immateriellen Schaden in allen geführten Verfahren gleichlautend ist. Das kann damit als „unstreitig“ behandelt werden. Dieser nicht näher konkretisierte Klagevortrag in erster und zweiter Instanz dazu, die jeweilige (bezeichnender Weise nur pauschal bezeichnete) „Klägerpartei“ habe Gefühle eines Kontrollverlusts, eines Beobachtetwerdens und einer Hilflosigkeit, insgesamt also das Gefühl der Angst entwickelt und Aufwand an Zeit und Mühe gehabt, reicht zur Darlegung persönlich belastender Folgen der Datenschutzverletzung nicht aus, weil hiermit nicht genug Beweisanzeichen objektiver Art vorgetragen sind, in denen sich solche Gefühle bzw. der Aufwand widerspiegeln, und zwar bezogen auf den konkreten Einzelfall. Es fehlt jeglicher konkret-individuelle Vortrag dazu, wann, wie häufig und auf welchem Weg die hiesige Klägerin konkret von Missbrauchsversuchen betroffen war und vor allem wie sie darauf jeweils reagiert hat oder wie sie unabhängig von diesen Versuchen allein durch die Veröffentlichung des Leak-Datensatzes betroffen war.(…). Demnach lässt sich mangels Darlegung der konkreten Missbrauchsfolgen gerade nicht einzelfallbezogen beurteilen, ob nach der Lebenserfahrung eine durchschnittlich im Datenschutz sensibilisierte Person solch negative Gefühle entwickeln würde, die nach klägerischer Behauptung über jene hinausgehen, welche man automatisch entwickelt, wenn ein Gesetz zu seinen Ungunsten verletzt wird. 3 Das tatsächliche Vorliegen eines immateriellen Schadens ist auch sonst nicht ersichtlich. Nach der Rechtsprechung des EuGH muss ein Kläger, wenn er – wie hier – keine Angaben gemacht hat, mit denen das Vorliegen seines immateriellen Schadens belegt und dessen Umfang bestimmt werden könnte, zumindest nachweisen, dass das gerügte Verhalten so schwerwiegend war, dass ihm dadurch ein derartiger Schaden entstehen konnte (vgl. EuG Urt. v. 1.2.2017 – T-479/14, BeckRS 2017, 102499 Rn. 121 m.w.N., nachfolgend bestätigt durch EuGH Urt. v. 13.12.2018 – C-150/17 P, BeckRS 2018, 31923 Rn. 111). Es entspricht indes schon nicht der allgemeinen Lebenserfahrung, dass das öffentliche Bekanntwerden der eigenen Mobilfunktelefonnummer, auch wenn es ungewollt erfolgt ist, regelmäßig / erfahrungsgemäß zu persönlichen / psychologischen Beeinträchtigungen führt. Hinzu kommt, dass die Beklagte die Veröffentlichung durch Datenschutzverstöße lediglich mitverursacht hat. Konsequent wäre daher zunächst darauf abzustellen, ob unbefugten Abrufen der Mobilfunktelefonnummer ein immanentes Missbrauchsrisiko zukommt, das dann in der Veröffentlichung (mitsamt anderer Daten) mündet, die wiederum zu persönlichen / psychologischen Beeinträchtigungen führt. Dafür besteht kein Anhaltspunkt. Zudem relativieren sich das individuelle Missbrauchsrisiko und damit auch die hiermit einhergehenden Empfindungen nicht unerheblich dadurch, dass die klägerische Mobilfunktelefonnummer nur eine von rund einer halbe Milliarde war, die durch den streitgegenständlichen Scraping-Vorfall offengelegt wurde. (b) Einen schlüssigen Vortrag der Klägerin unterstellt, wäre dieser jedenfalls nicht bewiesen. (…).“ b) Das OLG Stuttgart führt dazu in seinem Urteil vom 22.22.2023 – 4 U 20/23 –, juris Rdn. 345 f., wie folgt aus: „Der Kläger hat nach seinen Angaben die SMS lediglich als lästig empfunden. Er hat insoweit bloße Lästigkeiten und Unannehmlichkeiten geschildert, die als solche gerade noch keine immaterielle Beeinträchtigung begründen, sondern Teil des täglichen positiven und negativen Erlebens sind. Solche bloßen Lästigkeiten stellen keine Beeinträchtigungen dar, die eine Überzeugungsbildung dahingehend erlauben, dass tatsächlich eine spürbare immaterielle Beeinträchtigung erlitten und eingetreten ist. Auch wenn nach den Vorgaben des Europäischen Gerichtshofs eine Erheblichkeits- oder Bagatellschwelle nicht angenommen werden darf, genügen die klägerseits geschilderten Gefühle nicht zur Bejahung einer immateriellen Beeinträchtigung. Es handelt sich um (negative) Gefühle, die – wie früher unerwünschte Werbepost – Teil des allgemeinen Lebensrisikos und des täglichen Erlebens sind, die aber noch keine Beeinträchtigung des Seelenlebens oder der Lebensqualität darstellen, die einen immateriellen Schaden im Sinne des Art. 82 DSGVO begründen können (vergleiche dazu auch BGH, Beschluss vom 26.09.2023, VI ZR 97/22 Rn. 33). Da der bloße Kontrollverlust nicht genügt (s.o.), kann eine spürbare immaterielle Beeinträchtigung nicht festgestellt werden.“ c) Das Gericht schließt sich der überzeugenden Rechtsprechung der Oberlandesgerichte Hamm und Stuttgart an. Es muss über den Kontrollverlust der Daten eine für die Klagepartei weitere Beeinträchtigung hinzukommen, wobei es nicht erforderlich ist, dass eine Erheblichkeitsschwelle überschritten werden muss. d) Der Kläger hat eine Auskunft der SCHUFA vom … eingeholt. Dieser ist auf Seite 6 zu entnehmen, dass zum … ein Basisscore ausgewiesen ist von … von theoretisch möglichen 100 %. Damit befindet sich der Kläger in der höchsten Scoreklasse der SCHUFA, hervorragend. Auf der Seite 3 der Auskunft ist auch die hier streitgegenständliche Übermittlung aufgeführt wie folgt: „Am … hat … den Abschluss eines Telekommunikationsvertrages gemeldet und hierzu das Servicekonto unter der Nummer … übermittelt. Diese Information wird gespeichert, solange die Geschäftsbeziehung besteht.“ Das Gericht kann sich deshalb nicht davon überzeugen, dass angesichts des zum … von der SCHUIFA mitgeteitlen Basisscore von … ein Schaden entstanden sein kann. Maßgeblich ist dabei für das Gericht der Zeitpunkt der letzten mündlichen Verhandlung. Soweit der Kläger vorträgt, dass er Grund zur Annahme hat, dass aufgrund dieses Eintrags die sich zeitlich anschließende Hausfinanzierung zu schlechteren Bedingungen gewährt wurde als wenn dieser Eintrag nicht erfolgt wäre, ist dieser Vortrag nicht weiter substantiiert worden. Zwar sind der SCHUFA-Auskunft vom … weiter die folgenden Eintragungen auf Seite 3 als der hier streitgegenständlichen unmittelbar nachfolgenden Eintragungen wie folgt zu entnehmen: „Am … hat … einen grundpfandrechtlich gesicherten Kredit unter der Nummer … gewährt.“ und „Am … hat … einen grundpfandrechtlich gesicherten Kredit unter der Nummer … gewährt.“ Der Kläger trägt aber weder die Konditionen vor, zu welchem ihm die beiden Darlehen gewährt worden sind, so dass bereits deshalb ein dem Kläger etwaig entstandener Schaden nicht nachvollzogen werden kann. Dieser wäre zudem auch ein materieller Schaden und kein immaterieller Schaden, wie ihn hier der Kläger mit seiner Klage beansprucht. Das Gericht kann sich deshalb nicht davon überzeugen, dass der Kläger durch die erfolgte SCHUFA-Eintragung tatsächlich immaterielle Beeinträchtigungen erlitten hat. Der Kläger hat lediglich eine Sorge geschildert, dass die Hausfinanzierung zu schlechteren Bedingungen gewährt „wurde“ als wenn der Eintragung nicht erfolgt wäre. Die Klagepartei schilderte keine tatsächlichen und echte immateriellen Beeinträchtigungen wie etwa Angstgefühle, seelisches Leid, seelische Auswirkungen, psychische Beeinträchtigungen oder auch nur ein irgendwie geartetes Unwohlsein infolge der Belästigungen oder eine andere, irgendwie spürbare seelische Beeinträchtigung. Nach Auffassung des Gerichts ist diese Schwelle bei der Klagepartei, ihm einen Schadensersatzanspruch wegen eines vom ihm erlittenen immateriellen Schadens zuzuerkennen, noch nicht überschritten. II. Die mit Klageantrag 2 erhobene Unterlassungsklage ist zulässig, aber unbegründet. Die Klagepartei hat keinen Anspruch auf Unterlassung, dass Positivdaten des Klägers an Kreditauskunftsdateien ohne Einwilligung des Klägers übermittelt werden, aus § 1004 Abs. 1 BGB. 1. § 1004 BGB schützt unmittelbar nur das Eigentum und gemäß Verweisung bestimmte dingliche Rechte. Wegen ähnlichen Schutzes anderer absoluter Rechte, wie hier das allgemeine Persönlichkeitsrecht, werden diese Rechte entsprechend 1004 BGB geschützt. 2. Einem auf die entsprechende Anwendbarkeit des § 1004 gestützten Anspruchs fehlt es jedoch an der Wiederholungsgefahr. a) Die Wiederholungsgefahr ist materielle Anspruchsvoraussetzung; daher erlischt der Anspruch bei ihrem Fortfall. Sie ist die auf Tatsachen gegründete objektive ernstliche Besorgnis weiterer Störungen; maßgeblicher Zeitpunkt ist die letzte mündliche Tatsachenverhandlung. In der Regel begründet die vorangegangene rechtswidrige Beeinträchtigung eine tatsächliche Vermutung für die Wiederholungsgefahr, an deren Widerlegung durch den Störer hohe Anforderungen zu stellen sind. b) Die beklagte Partei hat dazu ein von Prof. Dr. B1. B2., LL.M. (UCLA) erstattetes Gutachten zur Zulässigkeit einer Übermittlung von Servicekonten-Daten an Auskunftsdateien im Telekommunikationsbereich vorgelegt, in dem auf Seite 4 unter a) Aufsichtsbehörden wie folgt ausgeführt ist: „Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat sich in zwei Beschlüssen zur Zulässigkeit einer Datenübermittlung an Auskunfteien positioniert, in einem Beschluss von 2018 zunächst allgemein und in einem weiteren Beschluss von 2021 dann speziell zur Datenübermittlung durch Telekommunikationsunternehmen. In ihrem Beschluss von 2018 geht die DSK zunächst grundsätzlich auf die Erhebung von Positivdaten durch Auskunfteien ein und erörtert dann schwerpunktmäßig die Besonderheiten einer Datenübermittlung durch Kreditinstitute im Geltungsbereich des Kreditwesengesetzes (KWG). Für die Einmeldung von Dauerschuldverhältnissen außerhalb des KWG werden schließlich weitere Abstimmungen angekündigt. Konkret wird dem Arbeitskreis Auskunfteien der Arbeitsauftrag erteilt, abschließend zu klären, welche Bewertungen „für die verbreitete Praxis der Übermittlung und Verarbeitung von Positivdaten zu Verträgen über Mobilfunkdienste und Dauerhandelskonten“ gelten sollen. 1) In Umsetzung dieses Arbeitsauftrags kam es dann zu dem zweiten Beschluss der DSK von 2021, wonach die Übermittlung von Positivdaten zu Mobilfunkdiensten nicht von Art. 6 Abs. 1 lit. f DS-GVO gedeckt sein soll. Entsprechend wird nunmehr von Seiten der Aufsichtsbehörden kommuniziert, dass „seit 2021“ die Übermittlung von Positivdaten zu Mobilfunkverträgen nur noch auf Grundlage einer Einwilligung zulässig.“ c) Die Klagepartei hat mit der Anlage K 3 eine Mitteilung der ScHUFA vom … vorgelegt, in der wie folgt ausgeführt ist: „SCHUFA löscht Daten zu Telekommunikationskonten TelekommuniKationsunternehmen und die Schufa haben entschieden, Informationen zu Vertragskonten aus dem TelekommuniKationsbereich zu löschen. Es handelt sich um sogenannte Positivdaten, die im Besonderen zum Schutz vor Betrug und Datenmissbrauch durch Dritte an die SCHUFA gemeldet wurden. Die Löschung startet am 20. Oktober 2023. (…) 7. Warum werden Informationen zu Telekommunikationsverträgen eigentlich gelöscht? Hintergrund der Löschung ist der Beschluss der Datenschutzkonferenz der Länder (DSK), dem Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder. Die DSK hat die Übermittlung und Verarbeitung von sogenannten Positivdaten aus dem Telekommunikationsbereich durch Wirtschaftsauskunfteien diskutiert und wie folgt bewertet: Die Übermittlung und Verarbeitung von Daten aus dem Telekommunikationsbereich durch Wirtschaftsauskunfteien für das Bonitätsscoring könne nicht auf ein „berechtigtes Interesse“ gestützt werden (gemäß Art. 6 Abs. 1 lit. a der Datenschutzgrundverordnung/DSGVO), hierfür sei eine Einwilligung (nach Art. 6 Abs. 1 lit. a DSGVO) erforderlich. Anlässlich des im Herbst 2021 gefassten Beschlusses der Datenschutzkonferenz wurden keine neuen Vertragsdaten zu Kundenkonten von Telekommunikationsunternehmen mehr an die SCHUFA übermittelt und durch diese verarbeitet. Die offene Rechtsfrage, ob die Positivdaten auf Basis des sog. berechtigten Interesses an die SCHUFA übermittelt werden dürfen, wird aktuell noch gerichtlich geklärt – wobei die SCHUFA nicht die Beklagte ist. Ein abschließendes Urteil liegt derzeit nicht vor. Die Entscheidung zur Löschung der Daten wurde unabhängig davon getroffen.“ d) Durch die Beschlüsse der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) und der Erklärung der SCHUFA ist keine Wiederholungsgefahr mehr gegeben. Die Klagepartei hat auch nicht vorgetragen noch bewiesen, dass die SCHUFA anders als von ihr mitgeteilt verfahren würde. Dafür bestehen auch keine Anhaltspunkte. III. 1. Die mit dem Antrag zu 3 verfolgte Feststellungsklage ist bereits unzulässig. Es fehlt am notwendigen Feststellungsinteresse im Sinne des § 256 Abs. 1 ZPO. a) Die Zulässigkeit der Feststellungsklage ist nur bei reinen Vermögensschäden von der Wahrscheinlichkeit eines auf die Verletzungshandlung zurückzuführenden Schadenseintritts abhängig. Geht es jedoch nicht um reine Vermögensschäden, sondern um Schäden, die aus der behaupteten Verletzung des allgemeinen Persönlichkeitsrechts, also eines sonstigen absolut geschützten Rechtsguts im Sinne von § 823 Abs. 1 BGB, resultieren, reicht bereits die Möglichkeit materieller oder weiterer immaterieller Schäden für die Annahme eines Feststellungsinteresses aus (OLG Hamm, a.a.O. Rdn. 208 m.w.N.). Diese Rechtsprechung zum allgemeinen Persönlichkeitsrecht ist unter dem Gesichtspunkt von Äquivalenz und Effektivität (vgl. dazu nur EuGH Urt. v. 4.5.2023 – C-300/21, NZA 2023, 621 Rn. 53, 54) auf den vorliegenden Fall der Verletzung des nach Art. 82 DSGVO absolut geschützten Rechtsguts Datenschutz als (abschließende) europarechtliche Ausformung des deutschen allgemeinen Persönlichkeitsrechts (vgl. BVerfG Beschl. v. 6.11.2019 – 1 BvR 276/17, BVerfGE 152, 216 Rn. 42 f. zur alleinigen Maßgeblichkeit von Unionsgrundrechten) zu übertragen. Ein Feststellungsinteresse ist also nur zu verneinen, wenn aus der Sicht des Geschädigten bei verständiger Würdigung kein Grund besteht, mit dem Eintritt eines derartigen Schadens wenigstens zu rechnen (vgl. BGH Urt. v. 5.10.2021 – VI ZR 136/20). b) Gemessen daran ist hier die Möglichkeit eines Schadenseintritts durch die Klagepartei nicht hinreichend dargelegt. Mangels jedweder konkreter Anhaltspunkte dafür, dass der Klagepartei bis heute aufgrund des SCHUFA-Scores ein kausaler materieller Schaden entstanden ist und auch kein immaterieller Schaden eingetreten ist, der einen Schadensersatzanspruch begründet, ist davon auszugehen, dass mit dem Eintritt eines künftigen Schadens nicht zu rechnen ist. Ein solcher Schaden in der von der Klagepartei beschriebenen Art und Weise ist rein theoretischer Natur und begründet kein Feststellungsinteresse. IV. Die mit dem Antrag zu 4 verfolgte Leistungsklage gerichtet auf den Ersatz vorgerichtlicher Rechtsanwaltskosten ist unbegründet. Da die Klage in der Hauptsache erfolglos bleibt, besteht auch kein Anspruch auf Ersatz der vorgerichtlichen Rechtsanwaltskosten. V. Die Kostenentscheidung beruht auf § 91 Abs. 1 ZPO; die Entscheidung über die vorläufige Vollstreckbarkeit auf § 709 S. 1 und 2 ZPO.