20 U 73/23

Leitsatz: 1. Ein angestellter behandelnder Arzt, der im Zusammenhang mit einer ambulanten Behandlung Dienstaufgaben aus seinem Arbeitsvertrag erfüllt, ist nicht Verantwortlicher nach der Datenschutz-Grundverordnung in Bezug auf die Patientendaten und somit auch nicht zu einer entsprechenden Auskunft verpflichtet.(Rn.44) 2. Ein angestellter behandelnder Arzt darf darauf vertrauen, dass die Funktionstüchtigkeit der Speicherung von Daten durch seinen Arbeitgeber Gesetz und Recht entspricht.(Rn.55) 3. Im Falle der Einbindung einer natürlichen Person in eine Organisation ist die Organisation als solche und nicht die natürliche Person innerhalb der Organisation verantwortlich im Sinne der Datenschutz-Grundverordnung.(Rn.80) Die Berufung der Klägerin gegen das am 25.04.2023 verkündete Urteil des Landgerichts Berlin - 5 O 379/20 - wird auf ihre Kosten zurückgewiesen. Das angefochtene Urteil ist ohne Sicherheitsleistung vorläufig vollstreckbar. Die Klägerin kann die Vollstreckung aufgrund des Urteils durch Sicherheitsleistung in Höhe von 110% des vollstreckbaren Betrages abwenden, wenn nicht der Beklagte vor der Vollstreckung Sicherheit in Höhe von 110% des jeweils zu vollstreckenden Betrages leistet. Der Gebührenstreitwert für die zweite Instanz wird auf bis zu Euro 31.000,00 festgesetzt. I. Die privatversicherte Klägerin macht gegen den beklagten Arzt, der sie im Jahr 2011 unstreitig am 08.02. und zur Befundbesprechung am 08.03. in Räumlichkeiten der Ambulante Gesundheitszentren der C... behandelte und von dem sie behauptet, er habe die Behandlung in seiner Ermächtigungs- bzw. Privatambulanz vorgenommen und in seinem Namen abgerechnet, Ansprüche im Zusammenhang mit verarbeiteten Patientendaten geltend. Auf Seite 3 der Klageschrift (Blatt 3 Bd. I d.A.) heißt es wie folgt: „Der Beklagte erhob und verbreitete bereits zu diesem Zeitpunkt gendiagnostische Gesundheitsdaten der Klägerin ohne deren Einverständnis. Hiervon umfasst waren zahlreiche Gentests. Dieser Umstand ist nicht klagegegenständlich, da die anspruchsbegründenden Tatsachen der Klägerin bereits im Jahr 2011 bekannt gewesen sind.“ Wegen des weitergehenden Sach- und Streitstandes sowie der Anträge erster Instanz wird auf den Tatbestand des angefochtenen Urteils verwiesen. Soweit dort in den streitigen Teil auf Seiten der Klägerin eingestellt ist, diese verlange im Rahmen ihres Antrages auf Zahlung von Schadensersatz in Höhe von insgesamt mindestens Euro 13.000,00 (Antrag zu 3.) jeweils Euro 2.000,00 für die Übermittlung ihrer Patientenakte einmal an die C... und zum anderen an das ... Archiv (erster und letzter Spiegelstrich), geht es richtigerweise zum einen in der Tat um die Übermittlung an die C... (= Zentralarchiv der C..., Körperschaft des öffentlichen Rechts) und zum anderen um das Übermitteln an die C..., die eine Softwareherstellerin ist. Das Landgericht hat die Klage abgewiesen. Wegen der Begründung wird auf die Entscheidungsgründe des angefochtenen Urteils Bezug genommen. Die Berufung der Klägerin ist rechtzeitig eingegangen und begründet worden. Die Klägerin trägt zur Begründung der Berufung im Wesentlichen das Folgende vor: Zum Antrag auf Auskunft, in welchem Umfang Gesundheitsdaten durch den Beklagten Dritten zugänglich gemacht wurden (Antrag zu 1.): Sie habe erstinstanzlich vorgetragen, dass der Beklagte eine Ermächtigungsambulanz betreibe und dieselben Leistungen für Privatpatienten anbiete. Nach den Regeln der Kassenärztlichen Vereinigung müssten die Leistungen von den ermächtigten Krankenhausärzten in Nebentätigkeit erbracht werden. Demgemäß habe sie mit dem Beklagten einen Behandlungsvertrag geschlossen. Dies ergebe sich auch aus den Entscheidungen des Bundesarbeitsgerichts vom 20.07.2004 - 9 AZR 570/03 - und des Oberlandesgerichts Köln vom 29.07.2016 - 5 U 27/16 -, wenngleich sie am 08.02.2011 einen Behandlungsvertrag (Anlage K26 = K31, im Anlagenband) mit der C..., also mit der als Medizinisches Versorgungszentrum organisierten Ambulante Gesundheitszentren der C... unterschrieben habe, deren Räumlichkeiten, Personal und Computersystem (das System M1) der Beklagte - unstreitig - während ihrer Behandlung genutzt habe, obwohl die C..., seine Arbeitgeberin sein solle, deren Computersystem (SAP) er auch genutzt habe. Der Behandlungsvertrag sei so zustande gekommen, dass ihr der Entwurf in der hämatologischen Spezialambulanz des Beklagten vorgelegt worden sei. Zuvor habe sie einen Termin in der im Internet abrufbaren Spezialambulanz vereinbart gehabt. Im Empfängerhorizont eines Patienten sei nicht erkennbar gewesen, um welche C... es sich gehandelt habe, denn beide, d.h. auch die C..., Körperschaft des öffentlichen Rechts, firmierten unter identischer Adresse. Zweifelsohne sei der Beklagte für die Datenverarbeitung in seiner Ermächtigungsambulanz verantwortlich. Für seine Verantwortlichkeit spreche auch, dass er die Rechnung vom 24.05.2011 über ihre Behandlung in Höhe von insgesamt Euro 687,20 mit der Rechnungsnummer 42.../.../AMB (Anlage K15, in Bezug auf das Rechnungsdatum und die Rechnungsnummer geschwärzt als Anlage K4, jeweils im Anlagenband) persönlich erstellt und ohne ihre Einwilligung am 17.05.2011 an das Abrechnungsunternehmen P... übermittelt habe, wie sich aus dem Auszug aus der im SAP-System befindlichen elektronischen Patientenakte (Anlage K12, im Anlagenband) ergebe, da dort unter dem Kürzel „tdö“ vermerkt sei, dass am 17.05.2011 eine Rechnung vom selben Tag mit der Nr. 5... an die P... übergeben worden sei. Dass der Beklagte der Aussteller der Rechnung vom 24.05.2011 mit der Nr. 4.../0.../AMB sein müsse, ergebe sich auch aus dem Satz am Ende der Rechnung, wonach der Arzt dem Krankenhaus Auslagen und Sachkosten erstatte. Zudem habe er bei der P... eine eigene Kundennummer. Der Beklagte habe sich des Straftatbestandes des Abrechnungsbetruges schuldig gemacht, weil Leistungen abgerechnet worden seien, die nie erbracht worden seien, was später habe korrigiert werden müssen. Ohne Vorlage der Zugriffsprotokolle sei nicht klar, ob der Beklagte P..., Klinikdirektor des Bereichs Autoimmundiagnostik Labor ..., ihre Daten übermittelt habe, welcher unter dem 14.03.2011 die Rechnung der Anlage K38 (im Anlagenband) erstellt habe, wobei bei Labor-Spezialdiagnostik immer ein Vertrag auch mit dem die Leistung erbringenden Laborarzt zustande komme. Indes habe Prof. Dr. B... die Leistungen nicht erbracht, sondern die L.... Eine Erfüllung des Auskunftsanspruchs durch den Beklagten sei nicht erfolgt. Der Beklagte müsse ihre Fragen, die sie auf den Seiten 33 und 34 der Berufungsbegründung (Blatt 48, 49 Bd. II d.A.) aufgelistet habe, beantworten. Die Frage, ob Zugriffsprotokolle übergeben werden müssten, müsse gegebenenfalls nach Art. 267 AEUV dem Europäischen Gerichtshof vorgelegt werden. Zum Antrag auf Auskunft, welche Gesundheitsdaten sich der Beklagte durch Einsichtnahme in das Computersystem der C..., SAP verschaffte, welche nicht von ihm erhoben wurden (Antrag zu 2.): Die Schweigepflicht gelte auch zwischen medizinischen Abteilungen einer Klinik. In dem Schriftsatz vom 15.04.2024 (Blatt 126 ff. Bd. II d.A.) hat die Klägerin vorgetragen, der Beklagte habe ihr gegenüber eingeräumt, dass er im Computersystem der C..., „über sie gelesen“ habe. Zum Antrag auf Schadensersatz in Höhe von mindestens Euro 13.000,00 (Antrag zu 3.): Selbst wenn der Beklagte nicht ihr Vertragspartner sein sollte, hafte er für Verstöße gegen die Verschwiegenheitspflicht. Er habe viele Verletzungen der Schweigepflicht zu verantworten. Aus dem Beschluss des Bundesverfassungsgerichts vom 14.01.2021 - 1 BvR 2853/19 - folge, dass ihr auf jeden Fall ein Schadensersatzanspruch zuzuerkennen sei. In ihrem Falle lägen zahlreiche Verstöße vor, die nach dem 25.05.2018 vorgefallen oder aber Dauerdelikte seien. Verjährt sei ihr Anspruch sicher nicht. Im Einzelnen gelte das Nachfolgende: - Euro 2.000,00 für die Übermittlung der Patientenakte an die C... AG am 08.03.2011: Bei der C... handele es sich um die Betreiberin des Servers. Entweder betreibe sie das Computersystem der C..., einschließlich des in den Räumlichkeiten der Ambulante Gesundheitszentren der C... verfügbaren Systems M1 oder nur das System M1. - Euro 2.000,00 für die Übermittlung der Patientenakte an die C...GmbH (Zentralarchiv) am 19.06.2017: Ihr sei damals nicht bekannt gewesen, dass das Archiv von einem anderen Unternehmen geführt werde. Sie habe sich an das Archiv gewendet, weil ihr gesagt worden sei, die Patientenakten befänden sich dort. Die Patientenakten seien im Archiv nicht unter Verschluss gewesen, sondern im Jahr 2019 rechtswidrig verbreitet worden, was der Beklagte hätte verhindern müssen. Die GmbH hätte dann rückabgewickelt werden müssen. - Euro 1.500,00 für die Übermittlung der Patientenakte an die Datenschutzbeauftragte der C..., im Sommer 2017: Die Darstellung des Landgerichts sei falsch. Der Beklagte habe definitiv Daten an die Datenschutzbeauftragte Frau F... übermittelt. Den Beweis erbringe die Erklärung des damaligen Anwalts des Beklagten im Schreiben vom 15.10.2018 (Anlage K10, im Anlagenband) unter Ziffer 2., wonach der Beklagte die schriftliche Patientenakte der Datenschutzbeauftragten übergeben habe. Auch der ärztliche Direktor der C..., Prof. Dr. F... habe dies in einer E-Mail an den Beklagten vom 17.07.2018 (Anlagenkonvolut B2, im Anlagenband) bestätigt (“Mir ist bekannt, dass Sie Unterlagen an Frau F... geliefert haben.“). - Euro 1.000,00 für die Übermittlung eines Ausdruckes der elektronischen Patientendaten an den ärztlichen Direktor der C..., Prof. Dr. F... im Juli 2018: Es habe sich um einen Ausdruck aus dem Computersystem der C... (M1) gehandelt. Eine Genehmigung von ihr habe es nicht gegeben. Sie habe von Prof. Dr. F... nur Unterlagen aus der C..., haben wollen. Der Beklagte hätte jedenfalls die Unterlagen direkt an sie senden müssen. Prof. Dr. F... habe ihr die Unterlagen nicht in einem verschlossenen Umschlag übermittelt, so dass er sie habe vorher einsehen können. - Euro 3.000,00 für das Verbreiten von Gesundheitsdaten in ein vor unbefugten Zugriffen nicht geschütztes Aktenverwaltungssystem, mitgeteilt durch den Beklagten per E-Mail vom 26.01.2018 (Anlage K11, im Anlagenband): Hier hätte es zwingend ihres Einverständnisses bedurft. - Euro 1.000,00 für die elektronische und schriftliche Verarbeitung von Patientendaten in mehrfachen Ablagesystemen (ebenfalls gemäß der E-Mail des Beklagten vom 26.01.2018): Es sei entscheidend, dass es sich um Systeme unterschiedlicher Unternehmen gehandelt habe, wobei ungeklärt sei, ob auch die C... das Computersystem SAP habe. Es sei der Grundsatz der Datensparsamkeit verletzt worden. - Euro 1.000,00 für die Verarbeitung von Patientendaten aus dem Jahr 2011, für welche die Speicherfrist abgelaufen ist: Eine (vorfristige) Löschung der Daten sei im Jahr 2018 vorgetäuscht worden. In einem weiteren Schriftsatz trägt sie vor: Der Beklagte habe gemäß Anlagenkonvolut K17 (im Anlagenband) noch am 23.07.2018 Daten ausgedruckt, so dass er sie nicht vorher gelöscht haben könne. - Euro 1.500,00 für die Ablage fehlerhafter Befunde (Arztbrief vom 08.03.2011) in der Patientenakte: Der Beklagte habe in Bezug auf sie unter anderem eine erhöhte Blutungsneigung dokumentiert, unter der sie aber nicht leide. Zum Antrag auf Unterlassung, unbefugt fremde Geheimnisse zu offenbaren (Antrag zu 4.): Durch die Verbreitung von Fehldiagnosen unter Verstoß gegen die Vertraulichkeit seien eine Persönlichkeitsverletzung und Rufschädigung begangen worden. Die Klägerin beantragt sinngemäß, das Urteil des Landgerichts zu ändern und den erstinstanzlich gestellten Anträgen stattzugeben. Der Beklagte beantragt, die Berufung zurückzuweisen. Er verteidigt das angefochtene Urteil und trägt weiter zur Sache vor. Er habe immer nur für die C..., gehandelt, wobei er für die Behandlung der Klägerin die sächlichen und personellen Ressourcen der Ambulante Gesundheitszentren der C... genutzt habe, die ihm von seiner Arbeitgeberin, der C..., zur Verfügung gestellt worden seien. Er habe als Neuvertragler schlicht kein eigenes Liquidationsrecht gehabt und auch die Rechnungserstellung durch die P... nicht veranlasst, der er auch ansonsten keine Daten der Klägerin übermittelt habe. Die P... sei von der C..., beauftragt worden. Soweit die Klägerin von einer Ermächtigungsambulanz ausgehe, übersehe sie, dass sie Privatpatientin, nicht Kassenpatientin gewesen sei. Er sei kein Datenverantwortlicher. Er sei auch kein gemeinsamer Datenverantwortlicher, da er nicht mit der C..., Zwecke und Mittel zur Verarbeitung der Daten festgelegt habe. Selbst wenn er wolle, könne er der Klägerin keine weiteren Auskünfte erteilen. Etwaige berechtigte Auskunftsansprüche ihm gegenüber seien erfüllt. Er bestreite mit Nichtwissen, dass Prof. Dr. F... die Patientenunterlagen dem verschlossenen Umschlag entnommen habe, die dieser von ihm erbeten gehabt habe. Eine Datenübermittlung an die Datenschutzbeauftragte der C..., habe durch ihn nicht stattgefunden; vielmehr seien die Daten von ihm im Juni 2017 an das Zentralarchiv übergeben worden. Er sei damals davon ausgegangen, dass das Archiv die Daten auf Verlangen der Datenschutzbeauftragten angefordert habe. Wegen des näheren Parteivorbringens wird auf die gewechselten Schriftsätze verwiesen. Der Senat hat die Klägerin mit Beschluss vom 27.05.2024 (Blatt 159 ff. Bd. II d.A.) darauf hingewiesen, dass beabsichtigt ist, ihre Berufung einstimmig nach § 522 Abs. 2 ZPO zurückzuweisen. Hierzu hat die Klägerin mit Schriftsatz vom 11.07.2024 (Blatt 178 ff. Bd. II d.A.) Stellung bezogen. II. Die Berufung der Klägerin ist ohne mündliche Verhandlung gemäß § 522 Abs. 2 ZPO zurückzuweisen. Der Senat ist - weiterhin - einstimmig davon überzeugt, dass die Voraussetzungen nach § 522 Abs. 2 Satz 1 Nr. 1 bis Nr. 4 ZPO erfüllt sind. Gemäß § 513 Abs. 1 ZPO kann die Berufung nur darauf gestützt werden, dass die erstinstanzliche Entscheidung auf einer Rechtsverletzung (§ 546 ZPO) beruht oder nach § 529 ZPO zugrunde zu legende Tatsachen eine andere Entscheidung rechtfertigen. Beides ist nicht der Fall. Der Senat nimmt auf seinen gemäß § 522 Abs. 2 Satz 2 ZPO ergangenen Hinweisbeschluss vom 27.05.2024 Bezug. Die Stellungnahme der Klägerin vom 11.07.2024 ist nicht geeignet, die Sach- und Rechtslage abweichend von dem Hinweisbeschluss zu beurteilen. Der Senat hat in dem Hinweisbeschluss das Folgende ausgeführt: „Zu den Anträgen auf Auskunft, in welchem Umfang Gesundheitsdaten durch den Beklagten Dritten zugänglich gemacht wurden (Antrag zu 1.) und inwieweit er sich Einsicht in das elektronische Patientensystem der „C...“ SAP verschaffte betreffend Daten, die er nicht selbst erhoben hatte (Antrag zu 2.): 1. Die Ansprüche auf Auskunft lassen sich nicht aus Art. 15 DS-GVO herleiten, da der Beklagte keine Datenverantwortung hatte. 1.1. Art. 15 DS-GVO gibt der betroffenen Person nur gegenüber dem datenschutzrechtlich Verantwortlichen (Art. 4 Nr. 7 DS-GVO) ein Auskunftsrecht über die Verarbeitung personenbezogener Daten. Der Begriff „Verantwortlicher“ in Art. 4 Nr. 7 DS-GVO ist zwar weit definiert als natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Der Begriff „Verantwortlicher“ bezieht sich nicht zwingend auf eine einzige Stelle und kann mehrere an dieser Verarbeitung beteiligte Akteure betreffen, wobei dann jeder von ihnen den Datenschutzvorschriften unterliegt (vgl. EuGH, Vorabentscheidung vom 07.03.2024 - C-604/22 - juris Rn. 54, 56). Eine natürliche oder juristische Person, die aus Eigeninteresse auf die Verarbeitung personenbezogener Daten Einfluss nimmt und damit an der Entscheidung über die Zwecke und Mittel dieser Verarbeitung mitwirkt, kann als Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO angesehen werden; so handelt es sich nach Art. 26 Abs. 1 DS-GVO um „gemeinsam Verantwortliche“, wenn zwei oder mehr Verantwortliche gemeinsam die Zwecke und die Mittel der Verarbeitung festlegen. Das Bestehen einer gemeinsamen Verantwortlichkeit hat nicht zwangsläufig eine gleichwertige Verantwortlichkeit der verschiedenen Akteure für dieselbe Verarbeitung personenbezogener Daten zur Folge. Die Akteure können in die Verarbeitung personenbezogener Daten in verschiedenen Phasen und in unterschiedlichem Ausmaß einbezogen sein, so dass der Grad der Verantwortlichkeit eines jeden von ihnen unter Berücksichtigung aller maßgeblichen Umstände des Einzelfalls zu beurteilen ist. Die Mitwirkung an der Entscheidung über die Zwecke und Mittel der Verarbeitung kann verschiedene Formen annehmen und sich sowohl aus einer gemeinsamen Entscheidung von zwei oder mehr Einrichtungen als auch aus übereinstimmenden Entscheidungen solcher Einrichtungen ergeben. In letzterem Fall müssen sich diese Entscheidungen in einer Weise ergänzen, dass sich jede von ihnen konkret auf die Entscheidung über die Verarbeitungszwecke und Mittel auswirkt. Dagegen ist nicht erforderlich, dass zwischen diesen Verantwortlichen eine förmliche Vereinbarung über die Zwecke und Mittel der Verarbeitung besteht (vgl. EuGH, a.a.O. - juris Rn. 57, 58, 59). Allerdings ergibt sich aus Art. 4 Nr. 7 und Art. 26 Abs. 1 DS-GVO, dass eine natürliche oder juristische Person nur dann als gemeinsam für die Verarbeitung personenbezogener Daten Verantwortlicher angesehen werden kann, wenn sie gemeinsam mit anderen deren Zwecke und Mittel festlegt. Folglich kann diese natürliche oder juristische Person für vor- oder nachgelagerte Vorgänge in der Verarbeitungskette, für die sie weder die Zwecke noch die Mittel festlegt, nicht als im Sinne dieser Vorschriften verantwortlich angesehen werden (vgl. EuGH, a.a.O. - juris Rn. 73). Da in der Praxis immer einzelne natürliche Personen handeln, ist zu ermitteln, wem das Handeln zuzurechnen ist, den handelnden Personen oder der Organisation, für die sie tätig werden. Grundsätzlich gehören einzelne Personen, Abteilungen und Dezernate zu der Organisationseinheit. Es ist der Rechtsträger als Verantwortlicher heranzuziehen und nicht einzelne handelnde Personen. Sofern diese für ihre eigenen Zwecke außerhalb des Tätigkeitsbereichs und der möglichen Kontrolle ihrer Organisation Daten verarbeiten, können sie selbst Verantwortlicher werden (vgl. Hartung in: Kühling/Buchner, DS-GVO/BDSG, 4. Auflage 2024, Art. 4 DS-GVO Rn. 9, 10). 1.2. Ausgehend von diesen Grundsätzen käme ein Anspruch auf Auskunft gegen den Beklagten nur in Betracht, wenn er im Zusammenhang mit der ambulanten Behandlung der Klägerin nicht Dienstaufgaben aus seinem Arbeitsvertrag erfüllte, sondern die Klägerin in einer Privatambulanz behandelte, für die er allein die Verantwortung trug. Davon ist nicht auszugehen. Soweit die Klägerin wiederholt eine Ermächtigungsambulanz des Beklagten zugrunde legt, ist das von vornherein nicht verständlich, da es sich hierbei um eine ambulante vertragsärztliche Versorgung handelt. Die Klägerin ist aber unstreitig Privatpatientin. a) Behandlungsverträge kommen, wie alle anderen Verträge auch, nach §§ 145 ff. BGB durch Antrag und Annahme zustande. Sie setzen sich deckende Willenserklärungen voraus. Entgegen der Ansicht der Klägerin kann ein Krankenhausträger nicht nur für stationäre Leistungen der Vertragspartner sein. Zu den Dienstaufgaben eines Krankenhausarztes gehören regelmäßig die Betreuung und Behandlung der Patienten, die sich in die Obhut des Krankenhausträgers begeben haben und denen der Krankenhausträger die versprochenen ärztlichen Leistungen schuldet. Das sind sowohl die stationär aufgenommenen Patienten als auch die Patienten in einer vom Krankenhausträger selbst unterhaltenen Ambulanz, wie sich aus der von der Klägerin zitierten Entscheidung des Bundesarbeitsgerichts vom 20.07.2004 - 9 AZR 570/03 - (juris Rn. 31) ergibt. b) Dass der Beklagte gegenüber der Klägerin als leitender Arzt ärztliche Dienste leistete, für die ihm als leitender Arzt das Liquidationsrecht zustand, ist nicht festzustellen. In diesem Falle hätte es nahegelegen, dass es entweder ein schriftliches Dokument gibt, welches den Vertragsabschluss zwischen den Parteien belegt, oder aber eine entsprechende mündliche Abrede getroffen wurde. Beides konnte die Klägerin, der als Anspruchsstellerin die Darlegungslast zukommt, nicht vortragen. Für einen mündlichen Vertragsabschluss hat sie nichts dargetan. Die von ihr eingereichten inhaltsgleichen Anlagen K26 und K31 (im Anlagenband) „Anmeldung für Selbstzahler/Privatpatienten“ wiederum weisen zum einen unter dem Logo „C...“ die Ambulante Gesundheitszentren der C... und zum anderen die Klägerin aus, wobei die Klägerin das Dokument am 08.02.2011 unterzeichnete, welches auf der letzten Zeile als „Behandlungsvertrag“ bezeichnet wird und das als Patient und als Zahlungspflichtiger/Rechnungsempfänger jeweils die Klägerin benennt. Den Namen des Beklagten oder Hinweise auf ihn enthält das Dokument hingegen nicht. Da diese Urkunde existiert, unterscheidet sich der hiesige Fall wesentlich von dem Sachverhalt, über welchen das Oberlandesgericht Köln nach dem Vorbringen auf den Seiten 14/15 der Berufungsbegründung (Blatt 29 f. Bd. II d.A.) entschieden haben soll, da es dort keine ausdrücklichen Vereinbarungen gab. Auch die von der Klägerin als Anlagen K4/K15 (im Anlagenband) vorlegte Rechnung der P... vom 24.05.2011 über die Behandlung durch den Beklagten am 08.02.2011 und 08.03.2011 lässt nicht darauf schließen, dass dem Beklagten ein Privatliquidationsrecht zustand und er Auftraggeber der extern erstellten Rechnung war. Denn als Auftraggeber wird dort die „C... .. genannt. Nichts anderes gilt für die später der Höhe nach korrigierte Rechnung vom 19.06.2011 (Anlage K43, im Anlagenband). Der formularmäßige Satz am Ende der Rechnung - „Der Arzt erstattet dem Krankenhaus die Auslagen sowie die im Arzthonorar gemäß § 4 Abs. 3 GoÄ enthaltenen Sachkosten.“ - vermag nichts daran zu ändern, dass der Behandlungsvertrag ausweislich der von der Klägerin eingereichten Urkunde nicht zwischen der Klägerin und dem Beklagten geschlossen wurde. Soweit die Klägerin auf Seite 5 des Schriftsatzes vom 20.03.2023 (Blatt 170 Bd. I d.A.) gemeint hat, aus dem als Anlage K42 (im Anlagenband) eingereichten Flyer könne abgeleitet werden, dass der Beklagte eine Privatambulanz mit eigenem Liquidationsrecht betrieben habe, erschließt sich dieser Gedankengang nicht. Die Behauptung der Klägerin, dass der Vertragsabschluss mit dem Beklagten zustande gekommen sei, wird auch nicht etwa durch das als Anlage K2 (im Anlagenband) eingereichte Rezept vom 08.02.2011 unterlegt, welches der Beklagte unter der Bezeichnung „Arzt für Innere Medizin/Rheumatologie“ ohne Hinweis auf eine juristische Person ausstellte. Denn aus dem Inhalt des Rezepts lässt sich nicht ablesen, dass der Beklagte als leitender Arzt einer Privatambulanz mit eigenem Liquidationsrecht tätig war. Ausgehend von der von der Klägerin als Anlage K6 (im Anlagenband) eingereichten Drucksache 18/18 384 mit den Antworten der C... (Körperschaft des öffentlichen Rechts) aus dem Jahr 2019 auf Anfragen eines Berliner Abgeordneten (S. 2 der Anlage K6) erklärt sich die Verwendung des Rezeptformulars durch den Beklagten schlicht damit, dass der Beklagte bis zum Jahr 2004 in der Rheumatologischen Fachambulanz der C... als Facharzt für Innere Medizin tätig war und noch über solche Formulare im Jahr 2011 verfügte. c) Die weiteren in der vorgenannte Drucksache 18/18 384 wiedergegebenen Antworten der C... (K...) lassen im Übrigen den Rückschluss zu, dass der Behandlungsvertrag - abweichend von dem von der Klägerin am 08.02.2011 unterschriebenen Dokument - zwischen der Klägerin und der C... konkludent geschlossen wurde. Denn die Klägerin hat auf Seite 2 des Schriftsatzes vom 03.03.2021 (Blatt 22 Bd. I d.A.) betont, dass sie vor ihrer Behandlung durch den Beklagten bewusst auf den Internetseiten der C..., der größten Universitätsklinik Europas, nach einer hämatologischen Spezialambulanz gesucht habe und dort von der C..., K..., die Rede gewesen sei. Während ihrer Anhörung vor dem Landgericht hat sie diesen schriftlichen Vortrag bestätigt, indem sie angegeben hat, dass es zu der Behandlung durch den Beklagten im Februar/März 2011 gekommen sei, weil sie im Internet nach einer hämatologischen Spezialambulanz gesucht habe; hierbei sei sie auf Angaben entsprechend der Anlage K1 (im Anlagenband) gestoßen (S. 3 Prot. LG v. 28.02.2023). Dort heißt es „C... ... ... ...“. Dabei handelt es sich laut der Antwort der C... auf die Anfragen des Berliner Abgeordneten um eine Spezialambulanz innerhalb der Medizinischen Klinik für Rheumatologie und klinische Immunologie gemäß der Satzung der C..., in welcher der Beklagte spezielle ärztliche Leistungen anbietet (S. 1 f. der Anlage K6, im Anlagenband). Diese Spezialambulanz wird danach nicht durch die Ambulante Gesundheitszentren der C...GmbH betrieben, sondern durch die C..., was den Vortrag des Beklagten bestätigt. Auf den Seiten 10 und 13 der Berufungsbegründung (Blatt 25 und 28 Bd. II d.A.) hat die Klägerin vorgebracht, dass für sie zum Zeitpunkt der Behandlung nicht erkennbar gewesen sei, welcher Rechtsträger unter der Bezeichnung „C...“ gehandelt habe. Dies kann vor dem Hintergrund ihres Vortrages im Schriftsatz vom 03.03.2021, wonach sie wegen der Angaben im Internet davon ausgegangen sei, dass die C... sei, nur so interpretiert werden, dass sie von einer C... nichts gewusst hatte. Soweit sie auf Seite 40 der Berufungsbegründung (Blatt 55 Bd. II d.A.) womöglich versucht, davon wieder abzurücken, indem sie nunmehr behauptet, sie habe einen Termin mit der C... vereinbart, ist dies angesichts ihres vorzitierten Vortrages nicht nachvollziehbar, sofern das Vorbringen auf Seite 40 der Berufungsbegründung so zu verstehen sein sollte, dass sie bewusst einen Termin mit der C... ausgemacht haben will. Nachdem die Klägerin nach alledem in der von der C... betriebenen Spezialambulanz behandelt werden wollte, der Beklagte seinerseits für die C... ärztliche Leistungen erbringen wollte, die Klägerin von einer C... damals keine Kenntnis hatte und nichts auf einen Vertragsabschluss zwischen der Klägerin und dem Beklagten persönlich hindeutet, ist der vorgelegte Behandlungsvertrag der Anlagen K26/K31 dahin auszulegen, dass die Ambulante Gesundheitszentren der C... lediglich für die C... den Vertrag vermittelte, zumal unstreitig ist, dass die Ambulante Gesundheitszentren der C... für deren Betreiben der Spezialambulanz Räumlichkeiten, nichtärztliches Personal und Arbeitsmittel zur Verfügung stellte. Soweit sich die Klägerin gerade daran stört, dass die Behandlung in den Räumlichkeiten der Ambulante Gesundheitszentren der C... erfolgte, kann dem damit begegnet werden, dass es rechtlich durchaus möglich ist, in einem Arbeitsvertrag zu regeln, dass ein Arbeitnehmer (hier der Beklagte) seine Arbeitsleistung im Unternehmen eines Dritten zu erbringen hat (vgl. BAG, Urteil vom 20.07.2004 - 9 AZR 570/03 - juris Rn. 34). 2. Die eingeklagten Auskunftsansprüche lassen sich auch nicht auf § 242 BGB gründen. Ein Auskunftsanspruch aus Treu und Glauben ist nur gerechtfertigt, wenn keine eigene Informationsmöglichkeit besteht. Demzufolge muss der Anspruchsberechtigte zunächst alle ihm zumutbaren Anstrengungen unternehmen, die Auskunft auf andere Weise zu erlangen. Eine vorrangig zu nutzende Informationsmöglichkeit ist regelmäßig dann gegeben, wenn ein unmittelbarer, nicht auf § 242 BGB gestützter gesetzlicher oder vertraglicher Auskunftsanspruch gegen eine andere Person oder Stelle besteht (vgl. BGH, Urteil vom 07.06.2023 - IV ZR 252/22- juris Rn. 26). So liegt es hier; die Klägerin könnte grundsätzlich die Datenverantwortlichen bzw. ihre Vertragspartnerin vorrangig in Anspruch nehmen. Zum Antrag auf Zahlung einer immateriellen Entschädigung von insgesamt mindestens Euro 13.000,00 (Antrag zu 3.): Der Klägerin steht gegen den Beklagten kein Anspruch aus Delikt - sei aus § 823 Abs. 1 BGB oder § 823 Abs. 2 BGB i.V.m. einem Schutzgesetz - zu, da das Handeln des Beklagten nicht rechtswidrig war. Zumindest trifft ihn kein Verschulden. Insoweit kommt ohnehin nur Fahrlässigkeit in Betracht, da die Klägerin nicht ansatzweise die Möglichkeit eines vorsätzlichen Handelns darzulegen vermochte. -Euro 2.000,00 für „die Übermittlung“ der Patientenakte an die C... AG am 08.03.2011: Der Beklagte behandelte die Klägerin unstreitig zweimal in der Spezialambulanz. Dabei kam es infolge der Behandlung im Februar 2011 zu einer Befunderhebung, die dann im März 2011 besprochen wurde. Der Beklagte verhielt sich hierbei sozialadäquat; er dokumentierte die Daten der Klägerin objektiv und subjektiv redlich, so wie es inzwischen in § 630f BGB normiert ist. Hierbei nutzte er die ihm von seiner Arbeitgeberin zur Verfügung gestellte Ausstattung. Es zählte nicht zu seinen Aufgaben zu kontrollieren, von wem der Server betrieben wird, nach dem Vortrag der Klägerin von der C...AG. Der Beklagte gehörte weder dem Aufsichtsrat noch dem Vorstand an, sondern war in seiner Eigenschaft als behandelnder Arzt für die Universitätsklinik tätig. Jedenfalls fehlt es an einem Verschulden des Beklagten. Bei der Beurteilung der im Verkehr erforderlichen Sorgfalt im Sinne von § 276 Abs. 2 BGB ist von einem auf die allgemeinen Verkehrsbedürfnisse ausgerichteten objektiven, abstrakten Sorgfaltsmaßstab auszugehen (vgl. BGH, Urteil vom 27.10.1982 - VIII ZR 187/81 - juris Rn. 19). Der Beklagte als angestellter behandelnder Arzt durfte darauf vertrauen, dass die Funktionstüchtigkeit der Speicherung von Daten durch seine Arbeitgeberin Gesetz und Recht entsprach, weil er voraussetzen durfte, dass die Rechtmäßigkeit der Grundlagen seiner Tätigkeit als behandelnder Arzt für die Universitätsklinik durch von der Rechtsträgerin beauftragte Fachleute zuvor geprüft worden war. Er musste sich keine Gedanken um den Betreiber des Servers machen. Anlass, entsprechende Überlegungen anzustellen, beispielsweise wenn sich die Klägerin nach dem Betreiber des Servers erkundigt hätte, bestand für ihn nicht. -Euro 2.000,00 für die Übermittlung der Patientenakte an die C... GmbH (Archiv), zu Händen Frau S..., am 19.06.2017: Es war auch nicht die Aufgabe des in einer Universitätsklinik als Arzt angestellten Beklagten, die von seiner Arbeitgeberin organisierte Archivierung zu überwachen oder die Rechtsmäßigkeit zu überprüfen. Der Beklagte durfte auch insoweit darauf vertrauen, dass die Organisation der Archivierung durch seine Arbeitgeberin Gesetz und Recht entsprach. -Euro 1.500,00 für die Übermittlung der Patientenakte an die Datenschutzbeauftragte der C..., Frau F..., im Juli 2017: Der Beklagte bestreitet eine solche Übermittlung. Die Formulierung in der E-Mail des Beklagten vom 12.07.2018 (Anlage B2, im Anlagenband), dass alle Unterlagen bereits im Juli 2017 der Datenschutzbeauftragten der C... überstellt worden seien, hat er plausibel damit erläutert, dass er sich die Anfrage des Zentralarchivs (Anlage B3, im Anlagenband) mit einer vorangegangenen Anforderung der Datenschutzbeauftragten erklärt habe. Dass er selbst im Juli 2017 keine Daten an die Datenschutzbeauftragte übermittelte, lässt sich seiner E-Mail an die Datenschutzbeauftragte vom 26.01.2018 (Anlage B6, im Anlagenband) entnehmen, wonach er die Unterlagen an das Archiv am 19.06.2017 geschickt habe, weshalb die Akte ausgetragen sei. Dass der den Beklagten später in der Auseinandersetzung mit der Klägerin vertretende Rechtsanwalt oder der ärztliche Direktor der C..., Prof. Dr. F..., bei der von der Klägerin behaupteten Datenübermittlung unmittelbare Wahrnehmungen hatten, hat die Klägerin nicht vorgetragen, so dass nicht ersichtlich ist, warum diese Personen belastbare Aussagen dazu treffen könnten. Der Inhalt der E-Mail des Beklagten vom 26.01.2018 spricht gegen die Richtigkeit der Behauptung der Klägerin. -Euro 1.000,00 für die Übermittlung der Patientendaten an den ärztlichen Direktor der C...n, Prof. Dr. F..., im Juli 2018: Da der Beklagte nach seinem unwiderlegten Vortrag die Unterlagen der datenverantwortlichen C..., vertreten durch den ärztlichen Direktor, auf dessen Anforderung und dies zudem in einem verschlossenen Umschlag übermittelte, kann eine rechtswidrige unerlaubte Handlung nicht erblickt werden. -Euro 3.000,00 für „das Verbreiten“ von Gesundheitsdaten in ein Aktenverwaltungssystem, mitgeteilt durch den Beklagten am 26.01.2018: Auch die Verarbeitung der Daten erfolgte nach den Vorgaben seiner Arbeitgeberin. Der Beklagte konnte auch diesbezüglich darauf vertrauen, dass diese die rechtliche Zulässigkeit der Ablagesysteme geprüft hatte. -Euro 1.000,00 für die elektronische und schriftliche Verarbeitung von Patientendaten in mehrfachen Ablagesystemen: Hier gelten dieselben Erwägungen. -Euro 1.000,00 für die Verarbeitung von Patientendaten im Jahr 2011, für welche die Speicherfrist abgelaufen ist: Der Beklagte hat nach seinem Vortrag auf Seite 10 des Schriftsatzes vom 13.02.2023 (Blatt 139 Bd. I d.A.) keinen Zugriff auf Daten der Klägerin mehr und kann solche deshalb auch nicht löschen. Auch eine Verletzungshandlung in der Vergangenheit ist nicht greifbar, da der Beklagte nicht der Datenverantwortliche ist. -Euro 1.500,00 für die Ablage fehlerhafter Befunde (Arztbrief vom 08.03.2011) in der (elektronischen) Patientenakte: Dass der Beklagte rechtswidrig Fehldiagnosen verbreitete, wie die Klägerin in diesem Zusammenhang zur Begründung des Antrages behauptet hat, ist nicht dargetan. Bei dem Einpflegen von Daten in die ihm von seiner Arbeitgeberin zur Verfügung gestellten Computersysteme durfte er, wie ausgeführt, davon ausgehen, dass dies rechtlich zulässig ist und demnach keine Unbefugten darauf Zugriff nehmen. Zum Antrag auf Unterlassung der Offenbarung fremder Geheimnisse, die dem Beklagten aufgrund ärztlicher Behandlung anvertraut wurden (Antrag zu 4.): Sofern der Antrag eine Bedingung beinhalten sollte (“..., wenn dies geschieht, ...“), wäre dies eine unzulässige außerprozessuale Bedingung. Die Formulierung des Antrages ist insoweit unklar. Darüber hinaus bestehen Bedenken, ob der Antrag hinreichend bestimmt gefasst ist, da er sich nicht auf eine konkrete Handlung, sondern pauschal auf das Unterlassen der Offenbarung fremder Geheimnisse bezieht. Unabhängig davon setzt der in die Zukunft gerichtete Unterlassungsanspruch eine bereits erfolgte Rechtsverletzung voraus, ferner, dass künftig weitere Beeinträchtigungen des Rechts des Anspruchsstellers zu besorgen sind, wobei hierfür aufgrund des in der Vergangenheit erfolgten Verstoßes eine tatsächliche Vermutung besteht, die vom Anspruchsgegner jedoch entkräftet werden kann (vgl. BGH, Vorlagebeschluss vom 26.09.2023 - VI ZR 97/22 - juris Rn. 26). Mangels einer vorangegangenen objektiv rechtswidrigen Handlung des Beklagten besteht kein Anspruch auf das begehrte Unterlassen. Die Ansicht des Landgerichts wird geteilt. Hinzu tritt, dass die erforderliche Wiederholungsgefahr nicht erkennbar wäre, weil nicht greifbar ist, dass der Beklagte mehr als 13 Jahre nach der Behandlung noch Zugriff auf Daten der Klägerin haben könnte. So könnte ein Datenverantwortlicher ein Unterlassungsbegehren grundsätzlich dadurch erfüllen, dass er unrechtmäßig verarbeitete Daten löscht (vgl. BGH, Vorlagebeschluss vom 26.09.2023 - VI ZR 97/22 - juris Rn. 21). Damit ist der Fall vergleichbar, dass der Inanspruchgenommene über keine Daten der Gegenseite mehr verfügt. Der Beklagte hat vorgetragen, dass er auf keine Daten der Klägerin mehr Zugriff habe. Die Klägerin hat nicht offengelegt, welche Gesundheitsdaten der Beklagte künftig offenbaren könnte. Angesichts der Tatsache, dass die Klägerin dem Beklagten zahlreiche Vorwürfe unterbreitet hat, auch solche, die nicht durch den Streitgegenstand veranlasst sind (wie den Vorwurf des Abrechnungsbetruges auf Seite 20 der Berufungsbegründung, Blatt 35 Bd. II d.A.), vor allem aber den Bruch der Schweigepflicht, erscheint es ausgeschlossen, dass sich die Klägerin nochmals einer Behandlung durch den Beklagten unterziehen könnte. Zum Antrag auf Erstattung von außergerichtlichen Anwaltskosten (Antrag zu 5.): Sofern eine außergerichtliche Beauftragung eines Anwalts erfolgt sein sollte, besteht der Anspruch dennoch nicht, da es an einer berechtigten Hauptforderung fehlt.“ Der Senat hält nach Überprüfung an den Ausführungen im Hinweisbeschluss fest. Aufgrund der Stellungnahme der Klägerin vom 11.07.2024 sieht der Senat Veranlassung für die folgenden ergänzenden Erwägungen: Zu den auf Art. 15 Abs. 1 DS-GVO gestützten Anträgen auf Auskunft, in welchem Umfang Gesundheitsdaten durch den Beklagten Dritten zugänglich gemacht wurden (Antrag zu 1.) und inwieweit der Beklagte sich Einsicht in das elektronische Patientensystem der C..., S... verschaffte betreffend Daten, die er nicht selbst erhoben hatte (Antrag zu 2.): Die Klägerin konnte in ihrer Stellungnahme vom 11.07.2024 keine Gesichtspunkte aufzeigen, die gegen die rechtliche Bewertung des Senats sprechen, der Behandlungsvertrag sei mit der Körperschaft des öffentlichen Rechts zustande gekommen. Für den Senat bleibt maßgebend, dass laut den inhaltlich identischen Anlagen K26/K31 (im Anlagenband) ein schriftlicher Vertrag zwischen der Ambulante Gesundheitszentren der C... GmbH und der Klägerin geschlossen wurde, es also eine ausdrückliche Vereinbarung gab, an der der Beklagte als behandelnder Arzt nicht beteiligt war und dort auch nicht mit einem einzigen Wort erwähnt wird, der Beklagte ferner ausschließlich Beschäftigter der C..., und nicht der der Ambulante Gesundheitszentren der C... GmbH war und die Klägerin zudem ausweislich ihres Vortrages auf Seite 2 des Schriftsatzes vom 03.03.2021 (Blatt 22 Bd. I d.A.) vor der Behandlung durch den Beklagten auf den Internetseiten der C... als „größte Universitätsklinik Europas“, deren Rechtsträgerin unstreitig die C..., ist, recherchierte, um sich gerade dort wegen „ungewöhnlicher Ausstülpungen“ an einem „Teil der Blutzellen“ in einer hämatologischen Spezialambulanz behandeln zu lassen. Dass sich hierfür die C..., auch tatsächlich zuständig zeichnete, lässt sich deren Antwort gegenüber dem Abgeordnetenhaus von Berlin im Jahr 2019 (S. 2 oben der Anlage K6, im Anlagenband) entnehmen, wonach die „Spezialambulanz Klinische Hämostaseologie, Rheumatologie und Klinische Immunologie“, in der die Klägerin durch den Beklagten behandelt wurde, keine eigene Einrichtung sei, sondern ein Teil der von der C..., betriebenen Medizinischen Klinik m.S. Rheumatologie und Klinische Immunologie. Soweit die Klägerin die Ansicht vertritt, für einen Behandlungsvertrag mit dem Beklagten spreche, dass dieser - trotz seines Bestreitens, auch bereits vorgerichtlich im Anwaltsschreiben vom 15.10.2018 (Anlage K10, im Anlagenband) - die Abrechnung der Behandlung vorgenommen und das ärztliche Honorar eingenommen habe, fehlt den vorgetragenen Indizien die Tatsachenbasis. Die vorgelegte Rechnung des Abrechnungsunternehmens P... vom 24.05.2011 über die Behandlung der Klägerin vom 08.02.2011 und 08.03.2011 erfolgte „im Auftrag der C...“ (Anlage K15, im Anlagenband). Auch führte der Beklagte bereits vorgerichtlich in einer E-Mail vom 17.07.2018 (Anlagenkonvolut B2, im Anlagenband) aus, dass für die Abrechnung die „C...“ zuständig sei, die entweder die Abrechnung selbst veranlasse oder damit die P... beauftrage. Soweit die Klägerin meint, sie könne irgendetwas im Sinne ihres Vortrags aus dem als Anlage K12 (im Anlagenband) vorgelegten Auszug aus der elektronischen Patientenakte ableiten, kann dem nicht gefolgt werden, da es dort um eine Rechnung vom 17.05.2011 mit der Nr. 57... geht, während die Rechnung über die durch den Beklagten im Februar/März 2011 erfolgte Behandlung das Datum 24.05.2011 und die Nr. 4...8/AMB trägt. Auch die weitere Behauptung der Klägerin, der C..., stehe angeblich kein Liquidationsrecht betreffend ärztliche Leistungen für Privatpatienten in der Medizinischen Klinik für Rheumatologie und Klinische Immunologie zu, ist durch nichts unterlegt. Laut der von der Klägerin vorgelegten Erklärung in einem Anwaltsschreiben der C..., vom 03.05.2019 (S. 4 der Anlage K20, im Anlagenband) rechnet diese sehr wohl (über die P...) ab, wenn es sich bei dem behandelnden Spezialisten um einen sogenannten Neuvertragler handelt (“Wird ein Laborparameter von einem angestellten Spezialisten der C... (sog. Neuvertragler) erbracht, rechnet die C... über die P... ab.“). Der Beklagte ist nach seinem Vortrag ein solcher Neuvertragler. Dies konnte die Klägerin nicht widerlegen. Zwar kann nach Art. 4 Nr. 7 DS-GVO auch eine natürliche Person Datenverantwortlicher sein. Jedoch ist anerkannt, dass im Falle des Vorhandenseins der Einbindung einer Organisation die Organisation als solche und nicht eine natürliche Person innerhalb der Organisation als Verantwortlicher im Sinne der DS-GVO fungiert (Rn. 17, 18 der Leitlinien des Europäischen Datenausschusses 07/2020, Version 2.0, angenommen am 07.07.2021). Entsprechend hat der Bundesgerichtshof bezüglich Richterinnen und Richter darauf hingewiesen, dass sich ein etwaiger Anspruch aus Art. 15 Abs. 1 DS-GVO nicht gegen die handelnden Einzelpersonen richte, da sie keine Verantwortlichen im Sinne von Art. 4 Nr. 7 DS-GVO seien (vgl. Beschluss vom 12.07.2023 - I ZB 10/23 - juris Rn. 8). Offensichtlich beurteilt die C..., die Frage, wer der Verantwortliche hier ist, nicht anders. Anderenfalls hätte deren damaliger Direktor Prof. Dr. F... den Beklagten nicht am 12.07.2018, 18:57 Uhr, per E-Mail (Anlagenkonvolut B2, im Anlagenband) aufgefordert, alle vorhandenen Daten betreffend die Klägerin, seien es Abrechnungsdaten oder medizinische Daten, zu löschen und ihm Vollzug zu melden, soweit es sich um Daten handelt, für welche die Aufbewahrungsfrist noch nicht abgelaufen ist. Gemäß Art. 17 Abs. 1 DS-GVO ist der Verantwortliche für die Löschung der Daten zuständig. Soweit sich die Klägerin auf die Entscheidung des Europäischen Gerichtshofs vom 26.10.2023 - C-307/22 - zur Untermauerung ihrer Ansicht bezieht, befasst sich dieses Urteil nicht mit einer vergleichbaren Fallgestaltung. Im dortigen Fall hatte die behandelnde Zahnärztin mit dem um Auskunft ersuchenden Patienten einen Behandlungsvertrag geschlossen (juris Rn. 18, 22; vgl. auch die Sachverhaltsdarstellung im Vorlagebeschluss des Bundesgerichtshofs vom 29.03.2022 - VI ZR 1352/20 - juris Rn.1). Die Klägerin hat unterdessen nicht mit dem beklagten Arzt, sondern mit einer Organisation einen Behandlungsvertrag abgeschlossen. Der Senat bleibt auch bei seiner Auffassung, dass der Beklagte neben der C..., nicht als gemeinsam Verantwortlicher einzustufen ist. Eine natürliche oder juristische Person muss, um als gemeinsam Verantwortlicher angesehen werden zu können, eigenständig der Definition des „Verantwortlichen“ in Art. 4 Nr. 7 DS-GVO entsprechen (vgl. EuGH, Urteil vom 05.12.2023 - C-683/21 - juris Rn. 41). Wie ausgeführt, war die C..., die Vertragspartnerin der Klägerin. Der Beklagte handelte bloß als deren Erfüllungsgehilfe im Sinne von § 278 BGB. Nach dem im Jahr 2013 eingeführten § 630f BGB obliegt die Dokumentation dem Behandelnden, der sicherstellen muss, dass die von ihm für die Behandlung eingesetzten Personen die Dokumentation durchführen (vgl. Weidenkaff in: Grüneberg, BGB, 83. Auflage 2024, § 630f Rn. 2). Dem Beklagten wurden für die ärztliche Dokumentation Computerprogramme von der C..., entweder unmittelbar (das Programm S...) oder über die Ambulante Gesundheitszentren der C... GmbH (soweit es Daten betrifft, die für die Abrechnung erforderlich sind, das Programm M1) zur Verfügung gestellt. Es ist also die C..., die die Behandlungsunterlagen geführt, nach einem strukturierten System aufbewahrt und die in ihnen enthaltenen personenbezogenen Daten in Dateisystemen gespeichert hat im Sinne von Art. 2 Abs. 1, Art. 4 Nr. 2 und Nr. 6 DS-GVO. Dass jemand - entgegen der Ansicht der Klägerin - nicht allein deshalb als Verantwortlicher anzusehen ist, weil er zu personenbezogenen Daten Zugang hat und aufgrund nationalem Recht zur Verarbeitung verpflichtet ist, ergibt sich aus der DS-GVO selbst. So unterscheidet Art. 29 DS-GVO zwischen dem Verantwortlichen und ihm unterstellten Personen, welche Zugang zu personenbezogenen Daten haben. Würde der Argumentation der Klägerin gefolgt, hätte sie gegen jeden Arzt und jede Pflegekraft, die Eintragungen betreffend ihre Person in Krankenunterlagen vornehmen, einen Anspruch auf Auskunft. Dies würde die Gefahr eines immensen Verwaltungsaufwandes bergen, welcher zu Lasten des Gesundheitssystems ginge. Durch die nach Art. 15 Abs. 1 DS-GVO gegebene Möglichkeit der Inanspruchnahme des Rechtsträgers der Organisation ist der Betroffene grundsätzlich hinreichend geschützt. Ungeachtet dessen kann ein angestellter Arzt eines Krankenhauses, der einen Behandlungsfehler oder eine Persönlichkeitsrechtsverletzung begeht, auf Schadensersatz oder Zahlung einer Entschädigung in Anspruch genommen, sofern die weiteren Voraussetzungen wie Schaden und Kausalität gegeben sind, da es neben Art. 82 DS-GVO weitere Schadensersatznormen gibt. Dafür, dass der Beklagte dadurch zum Verantwortlichen geworden sein könnte, dass er gegen die Weisungen der C..., Daten verarbeitete (Art. 29 DS-GVO), ist nichts ersichtlich und wird durch die Klägerin auch nicht behauptet. Zu den auf § 242 BGB gestützten Anträgen auf Auskunft, in welchem Umfang Gesundheitsdaten durch den Beklagten Dritten zugänglich gemacht wurden (Antrag zu 1.) und inwieweit der Beklagte sich Einsicht in das elektronische Patientensystem der C..., S... verschaffte betreffend Daten, die er nicht selbst erhoben hatte (Antrag zu 2.): Soweit die C..., nach den Vorstellungen der Klägerin in ihrer Stellungnahme vom 11.07.2024 keine Auskunft darüber erteilen können soll, warum sich in dem Auszug aus der elektronischen Patientenakte (Anlage K12, im Anlagenband) eine Eintragung vom 03.07.2015 findet, die vom Beklagten stammen soll, wonach die Klägerin nur nach ausdrücklicher Rücksprache mit dem Beklagten einen Termin bei diesem erhalte, kommt es nicht darauf an, ob dieses Anliegen von den Anträgen umfasst ist. Denn die Klägerin hat - entgegen ihrer Ansicht - nach keiner gesetzlichen Regelung, auch nicht aus § 242 BGB, das Recht, die Motivation des Beklagten für diesen Eintrag zu erfahren, wobei der Grund für diesen Vermerk im Hinblick auf die massiven Vorwürfe, die die Klägerin dem Beklagten unterbreitet hat und die ohne weiteres geeignet sind, ein Vertrauensverhältnis zwischen Arzt und Patient nachhaltig zu beeinträchtigen, auf der Hand liegt, und zwar auch für die Klägerin. Soweit die Klägerin des Weiteren in ihrer Stellungnahme vorträgt, nur der Beklagte könne darüber Auskunft erteilen, warum er ohne ihr Einverständnis Gendiagnostik beauftragt und dann verbreitet habe, verkennt sie erneut, dass ein Auskunftsanspruch kein Recht auf Motivforschung gibt. Überdies scheint sie aus dem Blick verloren zu haben, dass sie auf Seite 3 der Klageschrift erklärt hat, der Umstand, dass der Beklagte mit zahlreichen Gentests gendiagnostische Gesundheitsdaten ohne ihr Einverständnis erhoben und verbreitet habe, sei nicht klagegegenständlich. Betreffend die weiteren erhobenen Daten, seien sie handschriftlich oder elektronisch geführt, kann abweichend von dem Vorbringen der Klägerin nicht erkannt werden, dass die C..., zu einer Auskunft nicht befähigt ist, da sie sich bei dem Beklagten, mit dem sie vertraglich verbunden ist, erkundigen kann, sollte sie sich zu einer Auskunftserteilung aufgrund eines berechtigten Verlangens der Klägerin ohne Zutun des Beklagten nicht in der Lage sehen. Soweit es die Auskunft betrifft, welche medizinischen Sachverhalte der Beklagte in der Vergangenheit Anwälten übermittelt hat, die er beauftragte, nachdem die Klägerin ihn persönlich in Anspruch genommen hatte, hat der Beklagte bereits auf den Seiten 18 und 21 der Klageerwiderung (Blatt 61, 64 Bd. I d.A.) vorgetragen, dass er im September 2018 seinen damals beauftragten Rechtsanwalt Prof. Dr. Dr. I... als Rechtsbeistand über die Klägerin und die Behandlung informierte. Auf Seite 15 der Berufungserwiderung (Blatt 120 Bd. II d.A.) hat der Beklagte erneut vorgetragen, dass er die Patientendaten an seinen ehemaligen Rechtsanwalt zur Verteidigung seiner Rechte im Sinne von Art. 9 Abs. 2 lit. f) DS-GVO weitergab. Dass ein Arzt im Rahmen der Verteidigung gegen den ihn in Anspruch nehmenden Patienten seinen Rechtsanwalt unterrichten darf, hat die Klägerin erstinstanzlich auf Seite 1 des Schriftsatzes vom 03.03.2021 (Blatt 21 Bd. I d.A.) zugestanden. Wieso die Klägerin auf Seite 23 ihrer Stellungnahme vom 11.07.2024 (Blatt 200 Bd. II d.A.) von drei Anwaltskanzleien ausgeht, ist unerfindlich. Zum Antrag zu 3. auf Schadensersatz in Höhe von - Euro 2.000,00 für die Übermittlung der Patientenakte an die Softwareherstellerin C...AG am 08.03.2011: Soweit ersichtlich, setzt sich die Stellungnahme der Klägerin vom 11.07.2024 mit den diesbezüglichen Ausführungen des Senats im Hinweisbeschluss nicht auseinander. Auf Seite 16 ihres Schriftsatzes vom 15.04.2024 (Blatt 141 Bd. II d.A.) hat die Klägerin die Problematik nach Ansicht des Senats auf den Punkt gebracht: Für den Beklagten handelte es sich bei den elektronischen Aktenverwaltungssystemen schlicht um Software, die ihm seine Arbeitgeberin zum Zwecke der Dokumentation zur Verfügung gestellt hatte; die Verwendung der Software sagt nichts darüber aus, wer Zugriff auf die Daten hat. - Euro 2.000,00 für die Übermittlung der Patientenakte an die C...GmbH (Zentralarchiv) am 19.06.2017: Die Einwände der Klägerin in ihrer Stellungnahme gehen dahin, dass der Beklagte als Arzt verantwortlich für das Archiv sei bzw. die Unterlagen dorthin nicht hätte übermitteln dürfen. Dem kann der Senat weiterhin nicht beipflichten. Aus dem Antrag der Klägerin an das Zentralarchiv der C..., vom 09.05.2017 (Anlage B3, im Anlagenband) und dem Anschreiben des Zentralarchivs an den Beklagten vom 11.05.2017 (Anlage B4, im Anlagenband) ergibt sich, dass der Beklagte auf Wunsch der Klägerin die Unterlagen an das Zentralarchiv senden sollte, was zu Händen der Mitarbeitenden S... auch geschah, wie aus der E-Mail des Beklagten vom 26.01.2018 (Anlage B6, im Anlagenband) hervorgeht. Frau S... ihrerseits ist Mitarbeitende der C..., da sie gemäß der Anlage K19 (im Anlagenband) über einen Account der C..., kommuniziert (“c...“), über den auch der Beklagte und der ehemalige Direktor der C..., Prof. Dr. F... ausweislich der Anlage B1 und des Anlagenkonvoluts B2 (beides im Anlagenband) sich austauschten. Darüber hinaus ist Frau S... verantwortlich für das Zentralarchiv der C..., was die Klägerin auf Seite 8 unten der Klageschrift (Blatt 8 Bd. I d.A.) vorgetragen hat. Die Übersendung der Patientenakte auf Anforderung des Zentralarchivs an eine für das Zentralarchiv zuständige Mitarbeitende (Frau S...) der Datenverantwortlichen (C...) vermag einen Schadensersatzanspruch gegen den Beklagten nicht zu begründen. - Euro 1.500,00 für die Übermittlung der Patientenakte an die Datenschutzbeauftragte der C..., im Sommer 2017: Die Behauptung der Klägerin in ihrer Stellungnahme, der Beklagte könne die Übermittlung nicht bestreiten, da „er selbst weitere Beweise dafür in die Klage eingebracht“ habe, „dass diese Übermittlung existiert“ habe, ist unverständlich. Bezüglich der weiteren Behauptung, die Übermittlung sei noch vor der Übergabe der Patientendaten an das Zentralarchiv geschehen, und zwar auch im Juni 2017, kann auf die Ausführungen im Hinweisbeschluss verwiesen werden. Die Richtigkeit des Vortrages des Beklagten wird dadurch noch untermauert, dass die Versendung an Frau S.../Zentralarchiv unter dem 19.06.2017 dokumentiert ist (Anlage K12, im Anlagenband), nicht aber eine Übersendung an die behördliche Datenschutzbeauftragte F..., obwohl der Auszug der Anlage K12 den Zeitraum vom 08.03.2011 bis 20.07.2018 betrifft. Selbst wenn der Beklagte die Patientenakte an die behördliche Datenschutzbeauftragte seiner Arbeitgeberin, also der datenverantwortlichen C..., auf Anforderung übersandt haben sollte, hielte der Senat dies für ein sozial adäquates, nicht zu beanstandendes Verhalten des Beklagten. - Euro 1.000,00 für die Übermittlung eines Ausdruckes der elektronischen Patientendaten an den ärztlichen Direktor der C..., Prof. Dr. F... im Juli 2018: Dass die Klägerin, wie sie in ihrer Stellungnahme hervorhebt, die an Prof. Dr. F... vom Beklagten übermittelten Unterlagen ihrerseits nicht in einem verschlossenen Umschlag erhalten haben will, ist unerheblich. Denn dies wäre nicht dem Beklagten zuzurechnen. Der Senat kann keinen Verstoß des Beklagten gegen Rechtsvorschriften erkennen. - Euro 3.000,00 für das Verbreiten von Gesundheitsdaten in ein Aktenverwaltungssystem, mitgeteilt durch den Beklagten per E-Mail vom 26.01.2018 (Anlage K11): Soweit die Klägerin in ihrer Stellungnahme hierzu problematisiert, der Beklagte habe ohne Einwilligung Gesundheitsdaten an „mehrere externe Unternehmen“ verbreitet, genaue Kenntnis habe sie davon nicht, fehlt der Bezug zum Streitgegenstand. Laut den Seiten 12 oben/13 unten der Klageschrift (Blatt 12 f. Bd. I d.A.) bezieht sich der Antrag auf ein „Aktenverwaltungssystem“, das der Beklagte in seiner E-Mail vom 26.01.2018 (Anlage B6, im Anlagenband) erwähnte. Dies ist nach dem eigenen Vortrag der Klägerin auf Seite 12 unten der Klageschrift (Blatt 12 Bd. I d.A.) zum einen das S...-System und zum anderen das der C..., von der Ambulante Gesundheitszentren der C...GmbH zur Nutzung überlassene M1-System. Der Senat bleibt bei seiner Auffassung, dass es nicht dem Beklagten als Arzt oblag, die ihm von seiner Arbeitgeberin unmittelbar oder aber über die Ambulante Gesundheitszentren der C... GmbH zur Verfügung gestellte Software rechtlich zu überprüfen. - Euro 1.000,00 für die elektronische und schriftliche Verarbeitung von Patientendaten in mehrfachen Ablagesystemen (E-Mail des Beklagten vom 26.01.2018, Anlage K11): Laut den Seiten 12 oben/14 oben der Klageschrift (Blatt 12, 14 Bd. I d.A.) bezieht sich dieser Antrag ebenfalls auf die „Ablagesysteme“, die der Beklagte in seiner E-Mail vom 26.01.2018 (Anlage B6, im Anlagenband) erwähnte. Es geht also wieder um die Dokumentation in das S...-System sowie das M1-System und außerdem um eine physisch geführte Dokumentation. Weitere „Ablagesysteme“ sind der E-Mail des Beklagten vom 26.01.2018 nicht zu entnehmen. Wie schon im Hinweisbeschluss ausgeführt, gelten die Erwägungen zum vorstehenden Antrag hier auch. Das Vorbringen der Klägerin in ihrer Stellungnahme, es habe keinen Grund gegeben, Eintragungen sowohl im S...-System als auch im M1-System vorzunehmen, hat der Beklagte nachvollziehbar auf Seite 11 der Klageerwiderung (Blatt 54 Bd. I d.A.) damit beantwortet, dass das M1-System ausschließlich der Abrechnung seitens der C..., diene, weil das S...-System darauf nicht spezialisiert sei. In Bezug auf die schriftlichen Aufzeichnungen der Anlage K8 (Anlagenband) hat die Klägerin auf Seite 26 der Replik (Blatt 105 Bd. I d.A.) vorgetragen, diese seien anschließend in das Computersystem der Ambulante Gesundheitszentren der C...GmbH, d.h. in das M1-System, eingespeist worden. Es kann einem Arzt nicht verwehrt werden, in Vorbereitung der elektronischen Eintragungen handschriftliche Notizen zu fertigen. - Euro 1.000,00 für die Verarbeitung von Patientendaten aus dem Jahr 2011, für welche die Speicherfrist abgelaufen ist: Aus dem Vorbringen der Klägerin auf Seite 11 der Klageschrift (Blatt 11 Bd. d.A.), untere Seitenhälfte, in Kombination mit dem Vortrag auf Seite 9 der Klageschrift (Blatt 9 Bd. I d.A.) unter Ziffer 6. sowie auf den Seiten 12 oben/14 oben (Blatt 12, 14 Bd. I d.A.) geht hervor, dass der Antrag das Speichern von im Jahr 2011 erhobenen personenbezogenen Gesundheitsdaten über die 10jährige Speicherfrist hinaus erfasst, so dass sich die Klägerin vom Streitgegenstand entfernt, wenn sie in ihrer Stellungnahme vom 11.07.2024 zu diesem Antrag rügt, der Beklagte habe gendiagnostische Daten an Dritte übermittelt und es bedürfe für die Durchführung von Gendiagnostik der Einwilligung des Patienten, zumal die Klägerin laut Seite 3 der Klageschrift die Gendiagnostik nicht zum Streitstoff machen wollte. Der Senat hält an den Ausführungen im Hinweisbeschluss fest. Da der Beklagte für das Löschen der Daten nicht zuständig ist, weil er nicht Verantwortlicher gemäß Art. 17 Abs. 1 DS-GVO ist, kommt es auf den durch ihren Prozessbevollmächtigten als Zeugen unter Beweis gestellten Vortrag der Klägerin, am 04.05.2023 seien ihre Daten im S...-System noch abrufbar gewesen, nicht an, erst recht, da offen ist, ob es sich dabei um durch den Beklagten erhobene Daten handeln soll. - Euro 1.500,00 für die Ablage fehlerhafter Befunde (Arztbrief vom 08.03.2011) in der Patientenakte: Auch insoweit enthält die Stellungnahme vom 11.07.2024 keine Gesichtspunkte, die zu einer Abweichung vom Hinweisbeschluss führen. Wie dort ausgeführt, geht der Senat davon aus, dass der Beklagte im Zusammenhang mit der Verwendung der von seiner Arbeitgeberin zur Verfügung gestellten Dokumentationsmöglichkeiten das Vorhandensein eines geschützten Bereichs unterstellen durfte. Selbst wenn die von ihm dokumentierten Diagnosen falsch gewesen sein sollten, ist damit keine Persönlichkeitsrechtsverletzung der Klägerin verbunden, da der Beklagte nicht damit rechnen musste, dass Unbefugte auf die Dokumentation Zugriff haben könnten. Soweit die Klägerin in ihrer Stellungnahme vom 11.07.2024 Szenarien beschreibt, was alles hätte geschehen können (bis hin zur Gefährdung ihres Lebens), wenn der Beklagte aufgrund der angeblich falschen Diagnosen Medikamente verschrieben hätte, kann das dahinstehen, da dies nicht geschehen ist. Ebenso wenig kommt es für den gestellten Antrag darauf an, ob Blut der Klägerin im Verantwortungsbereich des Beklagten falsch gelagert wurde. Auch geht es bei dem Zahlungsantrag der Klägerin nicht um „ein Recht auf Klärung, Richtigstellung“, zumal Art. 5 Abs. 2 DS-GVO für eine Berichtigung von Daten im Sinne von Art. 5 Abs. 1 lit. d) DS-GVO den Verantwortlichen adressiert. Zum Antrag auf Unterlassung, unbefugt fremde Geheimnisse zu offenbaren (Antrag zu 4.): Die Klägerin legt in ihrer Stellungnahme vom 11.07.2024 dar, dass Hintergrund dieses Antrages das Einspeisen ihrer Gesundheitsdaten in Computersysteme verschiedener Unternehmen sei (“Der Antrag ist dahingehend zu verstehen, ...“, vgl. die Seiten 37 unten/38 oben der Stellungnahme, Blatt 214 f. Bd. II d.A.), und sie damit klarstellen wolle, dass Patientendaten nicht in mehrere Unternehmen parallel verbreitet werden dürften (Seite 39 mittig der Stellungnahme, Blatt 216 Bd. II d.A.). Nachdem aber der Senat das Verhalten des Beklagten, bei der Dokumentation von seiner Arbeitgeberin zur Verfügung gestellte Software zu benutzen, als sozialadäquat bewertet und nicht als (unbefugte) Offenbarung von Gesundheitsdaten der Klägerin an unzählige Personen (die Klägerin befürchtet unter anderem laut Seite 6 der Klageschrift (Blatt 6 Bd. I d.A.) einen Zugriff sämtlicher Beschäftigter der C..., womöglich konzernweit, auf ihre Daten), kann darauf kein Unterlassungsanspruch gestützt werden. Die in der Stellungnahme formulierte Behauptung der Klägerin zu dem Hinweisbeschluss, der Beklagte habe für sich nur beansprucht, keinen Zugang mehr zu ihren Daten im System S... zu haben, wird dadurch widerlegt, dass der Beklagte erstinstanzlich auf Seite 10 des Schriftsatzes vom 13.02.2023 (Blatt 139 Bd. I d.A.) vorgetragen hat, dass er auf keinerlei Daten der Klägerin mehr Zugriff habe. Soweit die Klägerin in ihrer Stellungnahme fernerhin betont, dass in Anbetracht ihrer schweren und seltenen Erkrankung eine Behandlung durch den Beklagten jederzeit wieder geschehen könne, geht sie auf das offenkundig erheblich gestörte Vertrauensverhältnis der Parteien nicht ein. Im Hinblick darauf, dass sie an ihren massiven Vorwürfen gegen den Beklagten (unter Einschluss der Verwirklichung von Straftatbeständen) festhält, erscheint es weiter ausgeschlossen, dass der Beklagte die Klägerin in Zukunft noch einmal behandeln wird. Es ist auch nicht etwa ersichtlich, dass der Beklagte der einzige Arzt ist, der die Krankheit der Klägerin behandeln könnte. Soweit sich die Klägerin in diesem Zusammenhang noch zu Schadensersatzansprüchen verhält, lässt sich dieser Vortrag unter den Antrag nicht subsumieren. III. Für die von der Klägerin ab Seite 39 der Stellungnahme vom 11.07.2024 (Blatt 216 ff. Bd. II d.A.) für notwendig gehaltene Vorlage an den Europäischen Gerichtshof gemäß Art. 267 AEUV sieht der Senat keinen Bedarf. Die Klägerin hat auf Seite 2 des Schriftsatzes vom 15.04.2024 (Blatt 127 Bd. II d.A.) selbst ausgeführt, dass der Europäische Gerichtshof bereits entschieden hat, was unter dem Begriff des Verantwortlichen zu verstehen ist; dieser definiert sich nicht danach, ob jemand deliktisch belangbar ist. Die Erhebung und Verbreitung von Gendiagnostik hat die Klägerin auf Seite 3 der Klageschrift aus dem Prozessstoff explizit herausgenommen, so dass das Gendiagnostikgesetz nicht entscheidungserheblich ist; hierauf hat auch der Beklagte auf Seite 16 der Berufungserwiderung (Blatt 121 Bd. II d.A.) aufmerksam gemacht. Gleichfalls kommt es auf den Schadensbegriff nach der DS-GVO nicht an, da der Beklagte kein Verantwortlicher ist. Dies gilt auch für die im Vorlagebeschluss des Bundesgerichtshofs vom 26.09.2023 - VI ZR 97/22 - aufgeworfenen Fragen, nachdem der Senat verneint hat, dass der Beklagte Verantwortlicher im Sinne von Art. 15, 17, 82 DS-GVO ist, dies aber in dem Vorlagebeschluss vorausgesetzt wird. IV. Die prozessualen Nebenentscheidungen gründen sich auf § 97 Abs. 1 ZPO (Kosten) sowie §§ 708 Nr. 10 Satz 2, 709 Satz 2 analog, 711 Satz 1 und Satz 2 ZPO (vorläufige Vollstreckbarkeit). Die Festsetzung des Gebührenstreitwertes für die zweite Instanz hat ihre Rechtsgrundlagen in den §§ 47 Abs. 1 Satz 1, 48 Abs. 1 Satz 1, 63 Abs. 2 Satz 1 GKG, § 3 ZPO. Der Senat orientiert sich an der Festsetzung des Landgerichts, gegen die sich die Parteien nicht gewendet haben.