11 U 52/24

Leitsatz: Zu den Voraussetzungen eines Anspruchs auf Schadensersatz (Zahlung, Feststellung und Unterlassung) nach einem gegen die DSGVO verstoßenden Scrapingvorfall bei einem sozialen Netzwerk – hier nicht geführter Nachweis eines kausalen Schadens Die Berufung des Klägers gegen das am 15. Dezember 2023 verkündete Urteil der Einzelrichterin der 8. Zivilkammer des Landgerichts Münster (Az.8 O 82/23) wird zurückgewiesen. Der Kläger trägt die Kosten des Berufungsverfahrens. Dieses und das angefochtene Urteil sind vorläufig vollstreckbar. Gründe: I. Von der Darstellung des Tatbestandes wird gemäß §§ 540 Abs. 2, 313a Abs. 1 S. 1 ZPO abgesehen. II. Die zulässige Berufung ist unbegründet. Das Landgericht hat die Klage im Ergebnis zu Recht abgewiesen. Der Senat hat bei der zu treffenden Entscheidung neben den einschlägigen Entscheidungen des Europäischen Gerichtshofes das Urteil des Bundesgerichtshofes vom 18.11.2024 im Leitentscheidungsverfahren - VI ZR 10/24 - berücksichtigt und weicht mit seiner heutigen Entscheidung von dieser höchstrichterlichen Rechtsprechung nicht ab. 1. Eine immaterielle Schadenersatzzahlung kann der Kläger nicht beanspruchen. Der Zahlungsantrag zu 1 ist insgesamt unbegründet. a) Die Voraussetzungen eines Anspruchs aus Art. 82 Abs. 2, Abs. 1 DSGVO liegen nicht vor. aa) Gem. Art. 82 Abs. 1, Abs. 2 DSGVO hat jede Person, der wegen eines Verstoßes gegen diese Verordnung oder auch nur – worauf es im vorliegenden Fall nicht ankommt, da die feststellbaren kausalen Verstöße gegen die DSGVO diese Voraussetzung erfüllen – wegen Verarbeitung personenbezogener Daten unter Verstoß gegen die Verordnung ein materieller oder immaterieller Schaden entstanden ist (vgl. BGH Urt. v. 18.11.2024 – VI ZR 10/24, juris Rn. 23 f. m. w. N.), Anspruch auf Schadensersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter. (1) Die Beklagte hat als Verantwortliche (vgl. OLG Hamm Urt. v. 15.08.2023 – 7 U 19/23, juris Rn. 82 m. w. N.) in mehrfacher Hinsicht gegen die Datenschutzgrundverordnung verstoßen. (a) In Bezug auf den streitgegenständlichen Scraping-Vorfall ist der Anwendungsbereich der DSGVO in sachlicher und räumlicher Hinsicht eröffnet (vgl. OLG Hamm Urt. v. 15.08.2023 – 7 U 19/23, juris Rn. 77-83). In zeitlicher Hinsicht gilt dies, soweit davon auszugehen ist, dass die Verstöße gegen die DSGVO nach deren Inkrafttreten am 25.05.2018 erfolgt sind, sodass ein etwaiger Verstoß der Beklagten gegen Art. 35 DSGVO nicht in den zeitlichen Anwendungsbereich der DSGVO fallen würde, weil es insoweit um eine „vorab" - also vor dem Beginn des allgemein vorgesehenen und damit nicht vor jedem konkret-individuellen Datenverarbeitungsvorgang - durchzuführende Datenschutz-Folgenabschätzung geht. Da die hier streitgegenständlichen zum Scraping genutzten Funktionen unstreitig bereits vor der Einführung der DSGVO vorhanden waren, können diese von Art. 35 DSGVO ersichtlich nicht erfasst sein (vgl. insoweit auch OLG Hamm Urt. v. 15.08.2023 – 7 U 19/23, juris Rn. 60-76; BGH Urteil vom 18.11.2024 - VI ZR 10/24, juris Rn. 19f). (b) Die Beklagte hat gegen Art. 5 Abs. 1 lit. a, Art. 6 Abs. 1 UnterAbs. 1, Art. 5 Abs. 1 lit. b, Art. 25 Abs. 1 und Abs. 2, Art. 5 Abs. 1 lit. f und Art. 32 DSGVO verstoßen. Hiervon muss der Senat jedenfalls ausgehen, da die Beklagte Verstöße gegen diese Vorschriften nicht konkret ausgeräumt hat, obwohl ihr das nach Art. 5 Abs. 2 DSGVO oblegen hat. Art. 5 Abs. 2 DSGVO regelt im Rahmen seines Anwendungsbereichs, also bei Verstößen gegen Art. 5 Abs. 1 DSGVO, auch die Beweislast im zivilrechtlichen Verfahren (EuGH Urt. v. 11.07.2024 – C-757/22, GRUR-RS 2024, 16262 Rn. 52; OLG Hamm Urt. v. 15.08.2023 – 7 U 19/23, juris Rn. 87 f. m. w. N.). (aa) Die Suchbarkeit eines Nutzerprofils über die Mobilfunktelefonnummer per Such- und Kontaktimportfunktion stellte eine unrechtmäßige Datenverarbeitung dar. Die Beklagte hat keine der unter Art. 6 Abs. 1 UnterAbs. 1 lit. a bis f DSGVO genannten Rechtfertigungsgründe substantiiert dargelegt und bewiesen (ausführlich dazu OLG Hamm Urt. v. 15.08.2023 – 7 U 19/23, juris Rn. 92-126 m. w. N.; vgl. auch EuGH Urt. v. 11.07.2024, – C-757/22, GRUR-RS 2024, 16262 Rn. 59 f.; auch BGH Urt. v. 18.11.2024 – VI ZR 10/24, juris Rn. 43 f., 91). Insbesondere ist die Suchbarkeit über die Telefonnummer für die Vertragserfüllung nicht essentiell. (bb) Zudem hat die Beklagte – vom Bundesgerichtshof revisionsrechtlich unterstellt (vgl. BGH Urt. v. 18.11.2024 – VI ZR 10/24, juris Rn. 22) – gegen Art. 5 Abs. 1 lit. b, Art. 25 Abs. 2 DSGVO verstoßen, indem sie datenschutzunfreundliche Voreinstellungen vorgegeben hat oder – im Falle eines Beitritts des Klägers vor dem 25.05.2018, bei dem Geltungsbeginn der Datenschutzgrundverordnung (Art. 99 Abs. 2 DSGVO) – nicht sichergestellt hat, dass unfreundliche Voreinstellungen zu diesem Datum unter Abkehr vom "Opt-Out"-System geändert wurden. Die gegenteilige Ansicht der Beklagten trifft nicht zu. Der Senat folgt insofern dem Urteil des 7. Zivilsenats des Oberlandesgerichts Hamm v. 15.08.2023 – 7 U 19/23, juris Rn. 127 f.; so auch obiter dictum des BGH Urt. v. 18.11.2024 – VI ZR 10/24, juris Rn. 87-90 m. w. N. (cc) Zudem ist – vom Bundesgerichtshof ebenfalls nur revisionsrechtlich unterstellt (vgl. BGH Urt. v. 18.11.2024 – VI ZR 10/24, juris Rn. 22) – von einem Verstoß der Beklagten gegen Art. 5 Abs. 1 lit. f, Art. 32 DSGVO auszugehen, da die Beklagte weder substantiiert dargelegt noch bewiesen hat, die angemessenen Sicherheitsvorkehrungen – insbesondere gegen das sog. Scraping – eingehalten zu haben (vgl. OLG Hamm Urt. v. 15.08.2023 – 7 U 19/23, juris Rn. 129-145). Damit geht einher, dass die Beklagte auch einen Verstoß im Rahmen ihrer Datenverarbeitung gegen Art. 5 Abs. 1 lit. b, Art. 25 Abs. 1 DSGVO ("privacy by design") nicht ausgeräumt hat (vgl. OLG Hamm, Urt. v. 15.08.2023 – 7 U 19/23, juris Rn. 146). Dies ist ihr auch mit dem Vortrag in der Berufungsinstanz nicht gelungen. (2) Ein auf diese Verstöße der Beklagten gegen die Bestimmungen der Datenschutzgrundverordnung zurückzuführender immaterieller Schaden des Klägers lässt sich jedoch nicht feststellen. Nach der Rechtsprechung des Europäischen Gerichtshofs muss ein Schaden neben den Verstoß gegen die Datenschutzgrundverordnung treten, um einen Anspruch auf Schadensersatz auszulösen; der immaterielle Schaden besteht nicht schon in der Verletzung der Vorschriften der Datenschutzgrundverordnung (vgl. nur zuletzt EuGH Urt. v. 20.06.2024 – C-182/22, C-189/22, juris Rn. 41 m. w. N, sowie schon BGH Beschl. v. 12.12.2023 – VI ZR 277/22, juris Rn. 5 und erneut BGH Urt. v. 18.11.2024 – VI ZR 10/24, juris Rn. 21, 28). Ein solcher Schaden ergibt sich vorliegend weder aus einem Kontrollverlust (unter (a)) noch vertiefend oder allein aus sonstigen Befürchtungen, Sorgen oder Ähnlichem (unter (b)) oder aus Spam-Kontakten und ihren Folgen (unter (c)). (a) Ein Schaden allein aufgrund eines Kontrollverlustes ist nicht feststellbar. Allerdings stellte der von dem Kläger geltend gemachte Kontrollverlust für sich gesehen einen immateriellen Schaden dar (hierzu unter (aa)). Jedoch liegt ein Kontrollverlust bei dem Kläger nicht vor (hierzu unter (bb)). (aa) Wie der Bundesgerichtshof im Urteil vom 18.11.2024 entschieden hat, stellt der – selbst kurzzeitige – Verlust der Kontrolle über Daten einen „immateriellen Schaden“ im Sinne von Art. 82 Abs. 1 DSGVO dar, ohne dass es sich daraus entwickelnder besonderer Befürchtungen oder Ängste der betroffenen Person bedarf; solche zusätzlichen spürbaren negativen Folgen sind lediglich geeignet, den eingetretenen immateriellen Schaden noch zu vertiefen oder zu vergrößern (vgl. BGH, Urt. v. 18.11.2024 – VI ZR 10/24, juris Rn. 30 f. m. w. N.). Ebenso wenig ist erforderlich, dass es im konkreten Einzelfall zu einer missbräuchlichen Verwendung der betreffenden Daten gekommen ist (vgl. BGH, Urt. v. 18.11.2024 – VI ZR 10/24, juris Rn. 30 m. w. N.). Der erkennende Senat folgt - unter Aufgabe einer früheren abweichenden Rechtsprechung - dieser Auslegung der DSGVO. (bb) Ein Anspruch scheitert im vorliegenden Einzelfall – im Hinblick auf den betroffenen Namen, das Geschlecht, den Arbeitgeber und die Mobilfunknummer – daran, dass der Kläger einen Kontrollverlust – wenn auch pauschal – zwar schriftsätzlich ausreichend dargelegt (vgl. BGH, Urt. v. 18.11.2024 – VI ZR 10/24, juris Rn. 41), aber nicht bewiesen hat. Wie bereits dem Wortlaut des Begriffs „Kontrollverlust“ zu entnehmen ist, setzt dieser voraus, dass der Betroffene zunächst die Kontrolle über das konkrete personenbezogene Datum – der Europäische Gerichtshof spricht insoweit von Datenhoheit (EuGH, Urt. v. 14.12.2023 – C-456/22, juris Rn. 22) – hatte und diese Kontrolle später gegen seinen Willen durch den (streitgegenständlichen) Datenschutzverstoß verloren hat. Folglich muss der potentiell Geschädigte, eben weil ihn die Darlegungslast für durch den Verstoß gegen die DSGVO erlittene negative Folgen trifft (so BGH Urt. v. 18.11.2024 – VI ZR 10/24, juris Rn. 33, 37), darlegen, dass er die Hoheit über die Daten nicht schon zuvor verloren hatte. Dies gilt insbesondere bei Daten, bei denen es sich – wie etwa bei dem Namen, dem jedenfalls im europäischen Kulturkreis fast immer aus dem Vornamen ableitbaren Geschlecht und der Telefonnummer – nicht um ein per se sensibles oder der Geheimhaltung unterliegendes personenbezogenes Datum handelt, sondern im Gegenteil um ein Identifizierungsmerkmal. Im Hinblick auf die Telefonnummer ist dabei von Bedeutung, dass es sich um ein solches Datum handelt, das nach seiner Zweckbestimmung dem Betroffenen ermöglichen soll, in Kontakt mit anderen, identifizierbaren Personen zu treten und das daher im täglichen Leben auch solchen anderen Personen oft in großem Umfang zugänglich gemacht wird. In solchen Fällen ist der Betroffene gehalten, dazu vorzutragen, wie er im Allgemeinen im privaten, geschäftlichen und/oder beruflichen Umfeld mit diesen Daten vor dem streitgegenständlichen Scraping-Vorfall umgegangen ist (vgl. hierzu BGH Urt. v. 18.11.2024 – VI ZR 10/24, juris Rn. 34 ff., insbesondere Rn. 39 a. E., und Rn. 41 f.). Der Kläger ist dieser Darlegungslast zwar schriftsätzlich zunächst nachgekommen, indem er hat vortragen lassen, „die Klägerseite [gebe] die Telefonnummer stets bewusst und zielgerichtet weiter, und [mache] diese nicht wahl- und grundlos der Öffentlichkeit zugänglich, wie etwa im Internet“ (zuletzt S. 79 der Berufungsbegründung vom 05.03.2024, Bl. 183 OLG-Akte). Die persönliche Anhörung des Klägers gemäß § 141 ZPO hat diesen schriftsätzlichen Vortrag aber weder präzisiert, geschweige denn bestätigt. Sie hat vielmehr u.a. auch ergeben, dass der Kläger die streitgegenständliche Mobilfunknummer nach eigenen Angaben seit über 20 Jahren in einem im Internet aufrufbaren Telefonbuch mit dem Namen „H.“ veröffentlicht hat und bei I.(*) sowie, wenn erforderlich, auch bei Bestellungen im Internet einsetzt. Damit hat der Kläger bei seiner Anhörung den schriftsätzlichen Vortrag zum sensiblen und gezielten Einsatz seiner Mobilfunknummer im Ergebnis gerade nicht bestätigt. Angesichts der Pauschalität des schriftsätzlichen Vortrags hegt der Senat keinerlei vernünftige Zweifel, dass eher die persönlichen Angaben des Klägers als sein schriftsätzlicher Vortrag zugrunde zu legen sind. Die vom Kläger geschilderte langjährige Veröffentlichung der Telefonnummer mit seinem Namen im Internet, offenbar zu Zwecken der Kontaktaufnahme/Erreichbarkeit, zeigt, dass eine Kontrolle über die Verbreitung und Weitergabe bereits vor dem streitgegenständlichen Scraping-Vorfall gerade nicht behalten werden sollte und vor allem auch nicht konnte. Denn zwangsläufig ist bei einem solchen (auch üblichen) Umgang der eigenen Kontrolle entzogen, wie insbesondere die Nutzer des Internettelefonbuchs mit der Telefonnummer verfahren, also ob sie diese z. B. auch ungefragt an Dritte weitergeben. Nicht zuletzt zeigt das Verfahren der Telefonnummerngenerierung, das auch unabhängig vom Scraping-Vorfall eingesetzt wird, dass es keine Kontrolle darüber gibt, wer per Anruf, SMS, I.(*) pp. Kontakt aufnehmen kann. Allein die Existenz der Telefonnummer reicht aus, um den Kontakt herzustellen und so auch den Namen des Anschlussinhabers über einen schlichten Anruf herauszufinden. Ein erst durch das Scraping und die dauerhafte Preisgabe der mit dem Namen des Klägers verknüpften Telefonnummer im Internet behaupteter Kontrollverlust lässt sich damit vor diesem Hintergrund im vorliegenden Einzelfall nicht feststellen. Das Risiko, dass Dritte die streitgegenständlichen Daten des Klägers nicht datenschutzkonform behandeln konnten, hat sich demnach vielmehr bereits vor dem Scraping-Vorfall verwirklicht – mit der Folge, dass es zur tatrichterlichen Überzeugung des Senats nicht erst durch den Scraping-Vorfall zu einem bloßen Kontrollverlust gekommen ist. (b) Auch Befürchtungen der missbräuchlichen Verwendung seiner Daten seitens des Klägers, die einen – von ihm zu beweisenden – immateriellen Schaden darstellen können, wenn damit einhergehend negative Folgen vorliegen (vgl. EuGH, Urt. v. 20.06.2024 – C-590/22, juris Rn. 32, 35; BGH, Urt. v. 18.11.2024 – VI ZR 10/24, juris Rn. 32 m. w. N.), sind nicht feststellbar. (aa) Allerdings genügt die pauschale und in einer Vielzahl von Fällen gleichlautende Behauptung von Angst, Sorge und Unwohlsein wegen Spam-SMS und -Anrufen sowie von aufgewandter Zeit und Mühe in der Auseinandersetzung mit dem Scraping-Vorfall sowie dem Schutz vor künftigem Missbrauch, den prozessualen Darlegungsanforderungen (vgl. BGH, Urt. v. 18.11.2024 – VI ZR 10/24, juris Rn. 30-42 m. w. N.). Der erkennende Senat schließt sich auch dieser Rechtsprechung zur Auslegung der DSGVO an. (bb) Der Senat hat den Kläger insoweit persönlich gemäß § 141 ZPO angehört und seine Erklärungen als „Inhalt der Verhandlungen“ gemäß § 286 Abs. 1 Satz 1 ZPO in die richterliche Überzeugungsbildung einbezogen (vgl. BGH Beschl. v. 25.10.2022 – VI ZR 382/21, juris Rn. 13). In Würdigung der Angaben des Klägers im Rahmen der persönlichen Anhörung zu inneren Empfindungen, die vom schriftsätzlichen Vortrag abweichen, ist der Senat davon überzeugt, dass ein immaterieller Schaden in Form der begründeten Befürchtung negativer Folgen der missbräuchlichen Datenverwendung gerade infolge des Scraping-Vorfalls bei dem Kläger nicht vorliegt. Der Kläger hat bei seiner Anhörung durch den Senat zwar bekundet, nach Bekanntwerden seiner Betroffenheit vom Datenleck Sorge gehabt zu haben, dass die Daten weitergegeben oder verkauft würden. Der Senat kann noch nachvollziehen, dass der Kläger grundsätzlich in Sorge ist, dass personenbezogenen Daten von ihm, so auch diejenigen, die Gegenstand des Scraping-Vorfalls waren, unkontrolliert weitergegeben, wie beispielsweise unrechtmäßig verkauft werden. Der vom Kläger zugleich geschilderte Umgang mit seinen Daten lässt aber keine Überzeugungsbildung des Senats dahingehend zu, dass der Scraping-Vorfall für diese evtl. vorliegende Sorge (mit-) ursächlich ist. So ist die Möglichkeit eines Datenmissbrauchs in Bezug auf den Namen und die Telefonnummer des Klägers bereits dadurch entstanden, dass diese Daten in einem Internettelefonbuch seit 20 Jahren für jedermann auffindbar und nutzbar waren, was dem Kläger bekannt war, ohne ihn zu einer Änderung des Telefonbucheintrags zu veranlassen. Zudem hat der Kläger bei seiner Anhörung bekundet, die vom Scraping betroffene Telefonnummer in Zukunft behalten, sie also nicht ändern zu wollen. Auch ist der Name des Klägers in Verbindung mit seinem Arbeitgeber im Internet (bei A.(**) und bei V.(**)) veröffentlicht und für jedermann auffindbar und nutzbar, was dem Kläger nach eigenen Angaben nicht unangenehm ist, also ebenfalls bekannt war. Schließlich will er seit 2020 unerwünschte Spam-Anrufe, Spam-SMS und Spam-E-Mails erhalten haben, mithin bereits zu einem Zeitpunkt, der vor der Veröffentlichung der bei der Beklagten gescrapten Daten im Internet (im April 2021) lag. Von dem zuletzt genannten Datum gehen beide Parteien im vorliegenden Rechtsstreit aus, auch der Bundesgerichtshof hat es seinem Urteil vom 18.11.2024 als Datum der Internetveröffentlichung der gescrapten Daten zugrunde gelegt (BGH Urt. v. 18.11.2024 - VI ZR 10/24, Juris Rn. 5). Bei dem geschilderten Umgang des Klägers mit seinen vom Scraping betroffenen personenbezogenen Daten bezweifelt der Senat, dass die bei der Anhörung durch den Kläger bekundete Sorge eines Datenmissbrauchs tatsächlich mit dem Scraping-Vorfall bei M.(**) zusammenhängt. Dem Kläger war offensichtlich bekannt, dass seine Daten im Internet seit langen Jahren verfügbar waren, was ihn zudem nicht dazu veranlasst hat, dieser Situation durch eine Änderung der Einträge auf den Internetseiten oder durch einen Wechsel seiner Telefonnummer zum Zwecke eines Schutzes seiner personenbezogenen Daten vor einer missbräuchlichen Verwendung zu begegnen. Der Senat vermag daher im vorliegenden Fall nicht die Überzeugung zu gewinnen, dass gerade der Scraping-Vorfall bei M.(**) - nachdem er dem Kläger bekannt wurde - bei ihm tatsächlich die evtl. vorhandene Sorge einer unkontrollierten Weitergabe seiner personenbezogenen (und auch vom Scraping betroffenen) Daten ausgelöst hat. Der den Schutz eigener personenbezogener Daten eher vernachlässigende Umgang des Klägers mit diesen Daten im privaten Bereich spricht gegen eine durch den Scraping-Vorfall tatsächlich beim Kläger ausgelöste Sorge. Demnach verbleibt in Würdigung der eigenen Angaben des Klägers die bloße Behauptung einer Befürchtung ohne nachgewiesene negative Folgen, die aber ebenso wenig wie ein rein hypothetisches Risiko der missbräuchlichen Verwendung durch einen unbefugten Dritten einen immateriellen Schaden begründen kann (vgl. BGH Urt. v. 18.11.2024 – VI ZR 10/24, juris Rn. 32 m. w. N.). Entsprechend lassen sich die hier wie in allen Verfahren schriftsätzlich pauschal behaupteten Umstände von Komforteinbußen, Mühewaltung und Gefühlen des Beobachtetwerdens sowie der Hilflosigkeit, so sie denn überhaupt relevant wären, nicht feststellen. (c) Soweit der Kläger den Erhalt von Spam-Anrufen und -SMS im Rahmen des immateriellen Schadens geltend macht, steht nicht fest, dass die Spam-Anrufe und -SMS zumindest mitursächlich auf den Datenschutzverstößen der Beklagten, die zu 533 Millionen generierter Datensätze geführt haben, beruhen. Die Kläger hat weder hinreichend dargelegt noch – selbst gemessen am Maßstab des § 287 ZPO – bewiesen, dass diese auf den streitgegenständlichen Scraping-Vorfall zurückzuführen sind. Es ist dem Senat aus eigener Anschauung hinreichend bekannt, dass es auch, ohne vom streitgegenständlichen Scraping-Vorfall betroffen zu sein, regelmäßig zu Spam-Kontakten (durch Einsatz schlichter Telefonnummerngenerierung) kommen kann bzw. kommt. Dass das im Fall des Klägers ebenfalls naheliegt, zeigt der Umstand, dass seinen Angaben zufolge die Belastung mit Spam-Anrufen, -SMS und -E-Mails bereits im Jahre 2020 begann, während die bei der Beklagten gescrapten Daten des Klägers erst im April 2021 im Internet veröffentlicht wurden. Der Kläger konnte insoweit nicht schildern, dass es zu den Kontakten erst nach Veröffentlichung des Datensatzes gekommen ist oder diese nach diesem Zeitpunkt massiv angestiegen wären. Den notwendigen Kausalitätsnachweis kann der Klägerin daher mit seinem diesbezüglichen Vortrag nach dem Ergebnis seiner Anhörung nicht führen (vgl. auch OLG Hamm Urt. v. 15.8.2023 – 7 U 19/23, juris Rn. 189-200). Dabei ist der Vortrag des Klägers insoweit schon nicht schlüssig, als der Empfang von Spam als solcher – ohne weitere negativen Folgen – bereits keinen immateriellen Schaden darstellt (vgl. hierzu EuGH Urt. v. 20.6.2024 – C-590/22, juris Rn. 34-36; BGH Urt. v. 18.11.2024 – VI ZR 10/24, juris Rn. 32). Das nachvollziehbare und glaubhafte Ärgern über Spam-Kontakte stellt – wie allgemein Beunruhigung, Ärger, Unmut und Zorn – zwar nach Auffassung des Bundesgerichtshofs aufgrund der Vorgaben des EuGH einen immateriellen Schaden dar (vgl. obiter BGH Urt. v. 18.11.2024 – VI ZR 10/24, juris Rn. 84 m. w. N.) . Insoweit fehlt es aber an dem Nachweis durch den Kläger, warum das Ärgern bzw. seine Sorge und die Unannehmlichkeiten jedenfalls mitursächlich auf die Datenschutzverstöße – und nicht nur auf die Spam-Anrufe und -Nachrichten, von denen nicht feststeht, dass sie ihrerseits auf Datenschutzverstößen beruhen – zurückzuführen sind. (3) Ein weiterer immaterieller oder ein materieller Schaden ist von dem Kläger nicht geltend gemacht worden noch sonst ersichtlich. Dies gilt vor allem im Hinblick auf solche immateriellen Schäden, die auf etwaigen Verletzungen der Pflichten der Beklagten aus Art. 15, 17, 33 und 34 DSGVO beruhen könnten (vgl. auch OLG Hamm Urt. v. 15.8.2023 – 7 U 19/23, juris Rn. 147-149; BGH Urt. v. 18.11.2024 – VI ZR 10/24, juris Rn. 26). b) Ein Anspruch aus § 7 BDSG a.F. oder § 823 Abs. 1 BGB in Verbindung mit Art. 2 Abs. 1, Art. 1 Abs. 1 GG wegen einer Persönlichkeitsrechtsverletzung kommt ebenfalls nicht in Betracht (vgl. OLG Hamm, Urt. v. 15.08.2023 – 7 U 19/23, juris Rn. 202-204). Während § 7 BDSG a.F. nur den Ersatz eines materiellen Schadens vorsieht (BGH, Urt. v. 29.11.2016 - VI ZR 530/15, NJW 2017, 800, Rn. 11 ff.; OLG Köln, Urt. v. 16.12.2022 – 7 U 184/21, juris, Rn. 11 ff.), setzt ein Anspruch aus § 823 Abs. 1 BGB in Verbindung mit Art. 2 Abs. 1, Art. 1 Abs. 1 GG regelmäßig eine schwerwiegende Persönlichkeitsverletzung voraus, die hier offensichtlich nicht gegeben ist. Die einem Anspruch aus Art. 82 DSGVO entgegenstehenden Erwägungen gelten auch hinsichtlich eines Anspruchs aus § 280 Abs. 1 BGB und § 823 Abs. 2 BGB, so dass die weitergehenden Voraussetzungen dieser Anspruchsgrundlagen keiner Erörterung bedürfen. 2. Im Hinblick auf den Feststellungsantrag zu 2 , fehlt – anders als im vom Bundesgerichtshof entschiedenen Fall und den dort revisionsrechtlich zu unterstellenden Tatsachen (vgl. BGH Urt. v. 18.11.2024 – VI ZR 10/24, juris Rn. 48 f. m. w. N.) – im vorliegenden Einzelfall im Hinblick auf den nicht gegebenen Kontrollverlust und die in Bezug auf den Scraping-Vorfall nicht gegebenen Befürchtungen etc. bereits die praktische und nicht nur theoretische Möglichkeit des Eintritts eines zukünftigen materiellen oder immateriellen Schadens (vgl. OLG Hamm, Urt. v. 15.08.2023 – 7 U 19/23, Rn. 207-218; siehe zur rein theoretischen Natur für den Fall fehlenden Kontrollverlustes auch BGH Urt. v. 18.11.2024 – VI ZR 10/24, juris Rn. 49 a. E.). Nach dem Vortrag des Klägers ist bisher auch kein konkreter materieller Schaden entstanden; Rechtsanwaltskosten werden gesondert geltend gemacht. Es ist im Hinblick auf die Kenntnis des Klägers von drohenden Phishing-Anrufen und -SMS auch nicht mit dem Eintritt eines Schadens zu rechnen. Das gilt erst recht vor dem Hintergrund, dass der Kläger hinreichend alarmiert und daher für solche Fragen sensibilisiert ist, mit Spam-Kontakten sowie Betrugsversuchen rechnet und darauf routiniert reagieren kann. Einen Schaden durch einen – vorgenommenen oder beabsichtigten – Rufnummernwechsel hat der Kläger schon nicht geltend gemacht; einen Wechsel der Rufnummer zieht er vielmehr nicht in Betracht. 3. Der Unterlassungsantrag zu 3 a) war vor der Antragsänderung im Senatstermin am 22.11.2024 infolge Unbestimmtheit unzulässig. Der Senat folgt insoweit den Gründen des Urteils des Bundesgerichtshofes vom 18.11.2024 - VI ZR 10724, juris Rn. 51-58, der einen gleichlautenden Antrag zu beurteilen hatte. Im Ergebnis kann dahinstehen, ob der in der Senatsverhandlung geänderte Unterlassungsantrag nunmehr hinreichend bestimmt ist und für ihn ein Rechtsschutzbedürfnis besteht. Selbst wenn man dies zugunsten des Klägers unterstellt, bleibt der nach wie vor an die Kontakt-Import-Funktion anknüpfende Antrag erfolglos, weil die materiell-rechtlichen Voraussetzungen für einen Unterlassungsanspruch des Klägers in Bezug auf diese Funktion nicht erfüllt sind. Der Anspruch setzt unabhängig davon, ob man ihn mit Art. 17 DSGVO, einer vertraglichen Grundlage oder §§ 1004 Abs. 1, 823 BGB begründet, eine Erstbegehungs- oder - nach einer vorliegenden Rechtsverletzung - eine Wiederholungsgefahr voraus. Diese wird bei einer bereits vorliegenden Rechtsverletzung zwar in tatsächlicher Hinsicht vermutet, dies auch dann, wenn es – wie vorliegend – um eine einzige Rechtsverletzung geht. Die Wiederholungsgefahr kann aber dennoch entfallen, wenn sich der Sachverhalt so verändert, dass die ursprüngliche Rechtsverletzung nicht mehr auftreten kann (vgl. Schleswig-Holsteinisches Oberlandesgericht, Urteil vom 28.02.2012 – 11 U 64/10 –, juris Rn. 59; Staudinger/​Thole (2023) BGB § 1004, Rn. 450). Hiervon ist im vorliegenden Fall auszugehen. Die Beklagte hat vorgetragen, die Kontakt-Import-Funktion durch die „People you may know“-Funktion modifiziert und dadurch bewirkt zu haben, dass bei einer Suche mittels einer Telefonnummer nur noch Freundschaftsvorschläge, aber keine direkten Kontaktübereinstimmungen mehr angezeigt werden. Hiernach ist es nicht mehr möglich, mittels der Kontakt-Import-Funktion Telefonnummern mit Daten bestimmter M.(**)-Nutzer zu verbinden, so dass sich ein dem streitgegenständlichen Scraping-Vorfall entsprechendes Geschehen nicht wiederholen kann. Das diesen Vortrag bestreitende Vorbringen des Klägers, das er mit einem fehlenden Einblick in die Funktionalität der Kompakt-Import-Funktion und der technischen Ausgestaltung begründet, ist unzureichend und damit unerheblich. Es wäre dem Kläger, der nach wie vor einen M.(**)-Account unterhält, unschwer möglich, die Funktionen der Kontakt-Importfunktion praktisch auszutesten und ein vom Vortrag der Beklagten abweichendes Testergebnis vorzutragen. Für einen eher in Ausnahmefällen (vgl. BeckOGK/Spohnheimer, 1.11.2024, BGB § 1004 Rn. 271) mit einer Erstbegehungsgefahr zu begründenden Unterlassungsanspruch fehlt es nach der Einführung der „People you may know“-Funktion an Anhaltspunkten zu einer zeitlich nahen und wahrscheinlichen ersten Störung aufgrund von Eigenschaften der abgelösten Kontakt-Import-Funktion, die als Erstbegehungsgefahr zu bewerten sein könnte. Der Unterlassungsantrag zu 3 b) ist, wenn auch nicht im Hinblick auf § 253 Abs. 2 Nr. 2 ZPO und § 890 Abs. 2 ZPO (vgl. BGH Urt. v. 18.11.2024 – VI ZR 10/24, juris Rn. 61-64, 70) zu unbestimmt, im vorliegenden Fall jedoch im Hinblick auf ein fehlendes Rechtsschutzbedürfnis unzulässig. Das Rechtschutzbedürfnis ist zu verneinen, wenn ein einfacherer oder billigerer Weg zur Erreichung des Rechtsschutzziels besteht oder der Antragsteller kein berechtigtes Interesse an der beantragten Entscheidung hat. Dafür gelten allerdings strenge Maßstäbe. Das Rechtsschutzbedürfnis fehlt (oder entfällt) nur dann, wenn das Betreiben des Verfahrens eindeutig zweckwidrig ist und sich als Missbrauch der Rechtspflege darstellt. Auch darf der Kläger nicht auf einen verfahrensmäßig unsicheren Weg verwiesen werden (vgl. BGH Urt. v. 18.11.2024 – VI ZR 10/24, juris Rn. 67). Der vom BGH skizzierte Fall eines einfacheren und billigeren Weges zur Erreichung des Rechtsschutzziels ist im vorliegenden Fall gegeben. Der Kläger begehrt mit dem Unterlassungsantrag zu 3 b) die Unterlassung einer Verarbeitung seiner Telefonnummer mittels der Kontaktimportfunktion (CIT), solange ihm als Nutzer keine eindeutige Information darüber vorliegt, dass die Telefonnummer auch bei Einstellung der Einsehbarkeit auf „privat“ noch mögliches Suchkriterium ist. Dass die Telefonnummer mittels der früheren Kontaktimportfunktion Anknüpfungsmerkmal für die Suche nach M.(**)-Profilen war, ist dem Kläger aufgrund des hiesigen Verfahrens positiv bekannt. Er ist nach eigenen Angaben von seinen Prozessbevollmächtigten auf die Möglichkeit, die Suchbarkeitseinstellungen seiner Telefonnummer zu ändern, hingewiesen worden, wobei dieser Hinweis zudem dem vorprozessualen Schreiben der Beklagten vom 09.03.2023 (Anl. B16, Bl. 290ff LG-Akte) zu entnehmen ist, das der Kläger erhalten hat. Die Kenntnis lag bei seinen Prozessbevollmächtigten im Zeitpunkt ihrer Mandatierung durch den Kläger bereits vor, was sich der Kläger zurechnen lassen muss. Mithin ist der Kläger bereits vor Klageerhebung über die Suchbarkeit seines Profils über die Mobilfunktelefonnummer vollständig informiert gewesen. Deswegen hätte der Kläger die Suchbarkeit bereits vor Klageerhebung umstellen können. Soweit er gleichwohl die Funktion seiner Suchbarkeit trotz ausreichender Information mangels Änderung der Suchbarkeitseinstellung „alle“ weitergenutzt hat, hat er objektiv betrachtet aktiv unter Berücksichtigung von Erwägungsgrund 62 Satz 1 Var. 1 DSGVO dazu eine Einwilligung erteilt ( vgl. OLG Hamm Urt. v. 15.08.2023 – 7 U 19/23, juris Rn. 236 f.; wozu sich der BGH Urt. v. 18.11.2024 – VI ZR 10/24, juris Rn. 68 f. nicht verhalten musste). Für den Fall, dass er weiterhin einer Suchbarkeit seines Profils anhand der Telefonnummer zustimmen wollte, wäre die geforderte Information mithin erfolgt. Angesichts dessen ist nicht ersichtlich, welches berechtigte Rechtsschutzziel der Kläger mit seinem Unterlassungsantrag zu 3. b) noch verfolgen will. Die bereits vor der Klageerhebung bekannte Möglichkeit zur Änderung der Suchbarkeitsfunktion war für den Kläger des vorliegenden Falls ein einfacherer und billigerer Weg zur Erreichung des Rechtsschutzziels, eine Suchbarkeit mittels seiner Telefonnummer zu verhindern. Beschritt er diesen Weg nicht, willigte er in die Suchbarkeit seiner Telefonnummer ein. Damit kommt es vorliegend nicht darauf an, wie der Kläger selbstständig Abhilfe gegen sämtliche in Anl. B6 „Möglicherweise verwenden wir deine Mobilnummer für diese Zwecke“ genannten Verwendungsarten der Mobilfunktelefonnummer hätte schaffen können (vgl. dazu BGH Urt. v. 18.11.2024 – VI ZR 10/24, juris Rn. 69) . 4. Über den Auskunftsanspruch zu 4 ist nicht mehr zu entscheiden, weil der Kläger die Berufung insofern zurückgenommen hat. 5. Der Antrag zu 5 auf Erstattung vorgerichtlicher Rechtsanwaltskosten ist unbegründet und die Berufung insoweit ebenfalls unbegründet. Nach den Angaben des Klägers in der mündlichen Verhandlung ist er ohne Selbstbeteiligung rechtsschutzversichert. Nachdem seine Versicherung die vorgerichtlichen Anwaltskosten offenbar beglichen hat, ist ein möglicherweise bestehender Anspruch gemäß § 86 Abs. 1 S. 1 VVG auf den Rechtsschutzversicherer übergegangen. Davon unabhängig scheitert ein Anspruch auch daran, dass, wie dargelegt, die Anträge zu 1. bis 3. unzulässig oder unbegründet gewesen sind, so dass insoweit kein Anspruch auf Erstattung von Rechtsanwaltskosten besteht. In Bezug auf den ursprünglich bestehenden Anspruch auf Auskunftserteilung (Antrag zu 4.), der durch Erfüllung erloschen ist, hat der Kläger nicht dargelegt, dass sich die Beklagte diesbezüglich bei Erteilung des Mandats an seine Bevollmächtigten bereits gemäß § 286 BGB in Verzug befunden hätte. 6. Die prozessualen Nebenentscheidungen beruhen auf §§ 97 Abs. 1, 516 Abs. 3 S. 1, 708 Nr. 10, 711, 713 ZPO. 7. Die Revision ist nicht zuzulassen. Ein Zulassungsgrund nach § 543 Abs. 2 Satz 1 ZPO ist nicht gegeben, weil es sich in Bezug auf den fehlenden Schaden und die die Unzulässigkeit der Anträge zu 2. und 3. begründenden Umstände um eine Einzelfallentscheidung handelt. Die im vorliegenden Rechtsstreit zu prüfenden, entscheidungserheblichen Rechtsfragen sind durch die Rechtsprechung des Europäischen Gerichtshofes und jetzt durch die Rechtsprechung des Bundesgerichtshofs zum Leitentscheidungsverfahren, Urt. v. 18.11.2024 - VI ZR 10/24 - hinreichend geklärt. 8. Der Senat sieht ferner keinen Anlass für die Einleitung eines Vorabentscheidungsverfahrens nach Art. 267 AEUV oder für die Aussetzung des vorliegenden Verfahrens analog § 148 ZPO. Mit der vorliegenden Einzelfallentscheidung weicht der Senat nicht von der Rechtsprechung des Europäischen Gerichtshofes ab und entscheidet auch nicht über noch zu klärende Rechtsfragen der DSGVO. Der Senat folgt zudem der Rechtsprechung des Bundesgerichtshofes, der bei seiner Entscheidung im Leitentscheidungsverfahren ebenfalls keinen Grund mehr gesehen hat, das ihm vorliegende Verfahren im Hinblick auf die noch zu Art. 82 DSGVO anhängigen Vorabentscheidungsverfahren auszusetzen, vgl. Rn. 81 ff. der o. g. Entscheidung des Bundesgerichtshofes. (* Text messenger, Anmerkung der Redaktion ) (**Social Media Platform, Anmerkung der Redaktion)