20 U 68/23

Auf die Berufung der Klägerin wird unter Zurückweisung der weitergehenden Berufung das am 25.04.2023 verkündete Teilurteil des Landgerichts Berlin - 5 O 8/21 - teilweise geändert und wie folgt neu gefasst: Die Beklagte wird verurteilt, der Klägerin für den Zeitraum ab dem Jahr 1998 Auskunft darüber zu erteilen, a) betreffend Zugriffe auf Daten: - wann - auf welche elektronisch oder nicht elektronisch gespeicherten personenbezogenen Daten der Klägerin - warum - von Seiten welcher Einheiten/Abteilungen der von der Beklagten getragenen XXX und der von ihren Rechtsvorgängerinnen getragenen Kliniken Zugriff genommen wurde; b) betreffend Übermittlungen von Daten: - wann - welche elektronisch oder nicht elektronisch gespeicherten personenbezogenen Daten der Klägerin - warum - an welche konkreten externen Dritten (juristische oder natürliche Personen) und gegebenenfalls auch - an welche Einheiten/Abteilungen der von der Beklagten getragenen XXX und der von ihren Rechtsvorgängerinnen getragenen Kliniken - durch welche Einheiten/Abteilungen der von der Beklagten getragenen XXX und der von ihren Rechtsvorgängerinnen getragenen Kliniken übermittelt wurden. Der weitergehende Klageantrag zu 2. wird abgewiesen. Der sich auf den Klageantrag zu 2. beziehende Antrag auf Abgabe einer eidesstattlichen Versicherung wird als derzeit unzulässig abgewiesen. Von den Kosten des Berufungsverfahrens haben die Klägerin 2/3 und die Beklagte 1/3 zu tragen. Das Urteil ist ohne Sicherheitsleistung vorläufig vollstreckbar. Die Revision wird nicht zugelassen. I. Die Klägerin, die im Zeitraum von 1998 bis 2013 in der von der Beklagten getragenen XXX (bzw. vor deren Gründung in den von den Rechtsvorgängerinnen der Beklagten - der XXX und XXX - getragenen Kliniken, nämlich in XXX, XXX, sowie in XXX) mehrfach in Behandlung in verschiedenen Abteilungen war, begehrt Auskunft, in welchem Umfang ihre bei der Beklagten und ihren Rechtsvorgängerinnen erhobenen Gesundheitsdaten „Dritten“ (einschließlich Mitarbeitenden von Dritten, aber auch der Mitarbeitenden der Beklagten und ihrer Rechtsvorgängerinnen) zugänglich gemacht wurden, vor allem mittels Vorlage der Zugriffsprotokolle der Verwaltungssysteme XXX und XXX und anderer Systeme. Die Auskunft soll auch die übermittelnden Personen umfassen. Darüber hinaus begehrt die Klägerin bezogen auf die zu erteilende Auskunft die Abgabe einer eidesstattlichen Versicherung. Konkret hat die Klägerin erstinstanzlich mit dem in der Klageschrift unter der Ziffer 2. angekündigten Antrag beantragt, die Beklagte zu verurteilen, ihr Auskunft zu erteilen, in welchem Umfang personenbezogene (Gesundheits-)Daten seitens der Beklagten Dritten zugänglich gemacht wurden, insbesondere durch a) Vorlage der Zugriffsprotokolle der von der Beklagten genutzten elektronischen Verwaltungssysteme XXX und XXX und aller weiteren eventuell noch genutzten Systeme, b) Mitteilung der beklagtenseits vorgenommenen Übermittlungen und Offenlegung ihrer personenbezogener Daten an Dritte oder deren Mitarbeiter unter Nennung von Namen und ladungsfähiger Anschrift der übermittelnden Personen. Zusätzlich hat die Klägerin beantragt, die Beklagte zu verurteilen, die Richtigkeit und Vollständigkeit der Angaben an Eides Statt zu versichern. Nur angekündigt (nicht gestellt) hat die Klägerin unter anderem den Klageantrag zu 4., der dahin lautet, die Beklagte zu verurteilen, ihr direkt ohne Übermittlung an zwischengeschaltete Rechtsanwaltskanzleien eine Kopie sämtlicher personenbezogener Daten und pseudonymisierter Daten, die ihrer Person zugeordnet werden können, vollständig herauszugeben. Wegen der Einzelheiten zum Sach- und Streitstand wird auf den Tatbestand des angefochtenen Teilurteils Bezug genommen. Das Landgericht hat den Klageantrag zu 2. und den Antrag auf Abgabe einer eidesstattlichen Versicherung als Stufenklage behandelt und beide Anträge mit dem angefochtenen Teilurteil abgewiesen. Zur Begründung hat es im Wesentlichen ausgeführt, dass Zugriffsprotokolle als Metadaten keine personenbezogenen Daten seien und im Übrigen der Auskunftsanspruch bereits erfüllt sei, indem die Klägerin im Jahr 2018 sämtliche Papierakten in Kopie erhalten habe und ihr im Jahr 2016 Einsicht in ihre Patientenakten gewährt worden sei, auch seien ihr Kopien von allen am 10.03.2020 vorhandenen Krankenunterlagen (aus der Dermatologie, der Rheumatologie, der Nephrologie) und des bei dem Arzt Prof. Dr. XXX seinerzeit angelegten Behandlungsvorgangs zur Verfügung gestellt worden. Obendrein habe die Klägerin einen Auszug aus dem XXX System erhalten. Ein Anspruch auf Bekanntgabe von Mitarbeitenden im Zusammenhang mit der Übermittlung von Daten bestehe nicht und um die Übermittlung an externe Dritte gehe es der Klägerin offenkundig nicht. Von Erfüllung sei auszugehen, wenn die Angaben nach dem erklärten Willen des Schuldners, wie hier, die Auskunft im geschuldeten Gesamtumfang darstellten. Der Verdacht auf Unvollständigkeit oder Unrichtigkeit stehe der Annahme einer Erfüllung nicht entgegen. Da, sofern ein Auskunftsanspruch bestehe, dieser erfüllt sei, habe die Klägerin auch keinen Anspruch auf Abgabe einer eidesstattlichen Versicherung. Nach dem Sinn einer solchen Anspruchsstellung beziehe sich dieser Antrag nur auf eine noch zu erteilende Auskunft. Wegen der näheren Begründung wird auf die Entscheidungsgründe des angefochtenen Teilurteils Bezug genommen. Die Klägerin macht mit ihrer rechtzeitig eingegangenen und begründeten Berufung im Wesentlichen geltend: Sie habe keine vollständige Zusammenstellung ihrer Daten erhalten. Sie sei innerhalb von 15 Jahren in 15 Abteilungen der Beklagten und deren Rechtsvorgängerinnen behandelt worden. Aus dem außergerichtlichen Schreiben der Beklagten vom 29.06.2018 (Anlage B5, im Anlagenband) gehe hervor, dass alle elektronischen Daten aus dem System XXX entfernt worden seien, während das Auffinden von Papierfallakten sehr schwierig sei. Beides sei unwahr. In dem von der Beklagten vorgelegten Vereinbarungsentwurf vom 18.07.2018 (Anlage K62, im Anlagenband) habe diese bestätigt, dass im XXX-System noch abrechnungsrelevante Daten gespeichert und auch noch Patientendaten vorhanden seien. Sie (die Klägerin) habe die als gelöscht vorgetäuschten Daten (Patientenakten, Arztbriefe, Diagnosen, Abrechnungsdaten, Telefonnotizen, interne Kommunikation etc) bis heute nicht erhalten, soweit es die Daten betreffe, deren Löschfristen abgelaufen seien, während sie jüngere Daten nur unvollständig (vereinzelt) und nur solche aus Papier ab dem Jahr 2007 erhalten habe. In der Replik vom 08.10.2021 (Blatt 92 ff. Bd. I d.A.) habe sie auf den Seiten 48 bis 54 aufgelistet, was sie bereits erhalten habe. Was sie bis heute nicht erhalten habe, seien die Daten, die auf Seite 49 der Berufungsbegründung (Blatt 60 Bd. III d.A.) aufgelistet seien. Nie erhalten habe sie - Abrechnungsdaten, - Gesprächs- und Telefonnotizen, - weitere interne Kommunikation, - Ausdrucke aus der Finanzabteilung, - Kommunikation mit Externen, - bestimmte elektronische Patientenakten, - Daten aus dem Laborinformationssystem, - Zugriffsprotokolle. Die Beklagte irre, wenn sie meine, sie müsse Gesprächsnotizen und interne Telefonvermerke nicht herausgeben. Solange die Beklagte nicht erkennbar erkläre, dass sie von einer vollständigen Erfüllung aller herauszugebender Daten ausgehe, könne eine Erfüllung nicht angenommen werden. Ihr stünde deshalb eine Ergänzung der Auskunft zu. Zugriffsprotokolle seien auch unabhängig von der Datenschutz-Grundverordnung nach dem Urteil des Europäischen Gerichtshofs für Menschenrechte vom 17.07.2008 - no. 20511/03 - offenzulegen. Nur durch Herausgabe der Zugriffsprotokolle könnten die Datenzugriffe aus der Vergangenheit richtig eingeschätzt werden. Auch elektronisch gespeicherte Patientenakten und deren Übermittlung müssten offengelegt werden. Dabei speichere die Beklagte Daten aus den Jahren 1998 bis 2003 von Drittunternehmen, d.h. von den beiden XXX. Die Beschwerdeakte sei ihr auch nur unvollständig übermittelt worden. Hinzu komme, dass die Beklagte ihre Gesundheitsdaten rechtswidrig an externe Dritte wie die XXX GmbH, die XXX GmbH, die XXX GmbH, die XXX und mehrere nicht weiter bekannte GmbH Tochtergesellschaften (indes im unbekannten Umfang) und an interne Empfänger wie andere Fachabteilungen, Chefärzte, „hochrangige“ Mitarbeiter, Archive, die Finanzabteilung, das Patientenmanagement, die IT, den Vorstand, verschiedene Verwaltungs- und Rechtsabteilungen und die strategische Unternehmensentwicklung (auch unbekannten Umfangs) übermittelt habe, was die Beklagte aber nicht offenlege. Nicht richtig sei, dass sie (die Klägerin) kein Recht habe, die konkreten Empfänger ihrer Gesundheitsdaten zu erfahren oder es ihr darum nicht gehe. Für die Daten von 1998 bis 2003 seien alle Leser der von der Beklagten getragenen XXX rechtswidrige Leser gewesen. Es gebe keinen Anhaltspunkt dafür, dass sie konkrete Empfänger und den Umfang der Übermittlungen bereits kenne. Ein Auskunftsanspruch dürfe ohnehin nicht damit ablehnend beschieden werden, dass die Antwort bekannt sei. Da ihr Auskunftsanspruch nicht erfüllt sei, stehe ihr auch ein Anspruch auf Abgabe einer eidesstattlichen Versicherung zu. Sie stelle den Antrag, die Sache nach Art. 267 AEUV dem Europäischen Gerichtshof vorzulegen mit den Fragen, - ob Zugriffsprotokolle vorzulegen seien; - ob eine angeblich vollständige Auskunft vorsätzlich unwahr und unvollständig erteilt werden dürfe und ob der Betroffene nach einer solchen unwahren und unvollständigen Auskunft weitere Auskunft verlangen dürfe; - ob ein Krankenhaus, welches über Jahrzehnte nachlässig mit Patientendaten umgegangen sei, jedenfalls die Zugriffsprotokolle offenlege müsse; - ob Mitarbeitende, die rechtswidrig Anweisungen ausführten, selbst dafür nach der DatenschutzGrundverordnung in der Haftung seien. Die Klägerin beantragt sinngemäß, das Teilurteil des Landgerichts zu ändern und die Beklagte zu verurteilen, ihr gemäß dem Klageantrag zu 2. Auskunft zu erteilen, in welchem Umfang ihre personenbezogene (Gesundheits-)Daten seitens der Beklagten Dritten zugänglich gemacht wurden, insbesondere durch a) Vorlage der Zugriffsprotokolle der von der Beklagten genutzten elektronischen Verwaltungssysteme XXX und XXX und aller weiteren eventuell noch genutzten Systeme, b) Mitteilung der beklagtenseits vorgenommenen Übermittlungen ihrer personenbezogener Daten an Dritte oder deren Mitarbeiter unter Nennung von Namen und ladungsfähigen Anschriften der übermittelnden Personen; ferner die Richtigkeit und Vollständigkeit der Angaben an Eides Statt zu versichern. Die Beklagte beantragt, die Berufung zurückzuweisen. Sie verteidigt das angefochtene Urteil. Der Klägerin seien sämtliche im Archiv gelagerten und innerhalb des XXX-Systems vorhandenen Informationen zur Verfügung gestellt worden. Im XXX-System seien unter dem Klarnamen der Klägerin keine Patientensätze mehr auffindbar. Auch die Abrechnungsdaten seien der Klägerin zur Verfügung gestellt worden, weitere Abrechnungsdaten gebe es nicht. Die Beschwerdeakte sei vollständig übermittelt worden. Soweit das Landgericht ausgeurteilt habe, dass die Klägerin bestimmte Informationen nicht erhalten dürfe, sei das zutreffend. So könne die Klägerin die Zugriffsprotokolle nicht verlangen, und zwar schon zum Schutz der Beschäftigten. Die Klägerin sei über sämtliche externen Empfänger personenbezogener Daten namentlich informiert worden. Anspruch auf die Namen ihrer Mitarbeitenden habe die Klägerin nicht, auch nicht auf Auskunft über übermittelnde Personen. Die Klägerin repliziert im Kern das Folgende: Richtig sei, dass die Patientenakten aus dem Archiv, die jünger als zehn Jahre alt gewesen seien, übersendet worden seien. Jedoch beziehe sich der Auskunftsanspruch nicht auf den Speicherort wie das Archiv oder das XXX-System. Auch sei der Auskunftsanspruch nicht deswegen erfüllt, weil angeblich keine Daten mehr unter ihrem Klarnamen abrufbar seien. Nicht übersendet worden seien elektronisch gespeicherte ältere Daten. Abrechnungsdaten aus der Finanzabteilung habe sie auch nicht erhalten, obwohl der Mitarbeiter der Beklagten XXX bestätigt habe, dass diese Daten noch gespeichert seien. Ihre Liste der Daten, die sie bis heute nicht erhalten habe und die nicht im Archiv oder im System XXX vorhanden seien, ergänze sie um folgende Daten: - Belege für die durch XXX angeblich entfernten Bewertungen und - Belege für angeblich unwahre Angaben. Vorrangig gehe es ihr weiter um die Zugriffsprotokolle. Wegen des weiteren Parteivorbringens wird auf die gewechselten Schriftsätze verwiesen. II. Die Berufung der Klägerin ist in Bezug auf den Klageantrag zu 2. zulässig (hierzu unter A.) und teilweise begründet (hierzu unter B.). A. Bei dem mit dem Klageantrag zu 2. verfolgten Rechtsschutzbegehren handelt es sich nicht um die erste Stufe einer Stufenklage im Sinne des § 254 ZPO. Nach dieser Vorschrift kann die bestimmte Angabe von Leistungen, die die klagende Partei beansprucht, vorbehalten werden, wenn mit der Klage auf Auskunft die Klage auf Herausgabe desjenigen verbunden wird, was die beklagte Partei aus dem zugrundeliegenden Rechtsverhältnis schuldet. Die im Rahmen der Stufenklage verfolgte Auskunft ist somit lediglich ein Hilfsmittel, um die noch fehlende Bestimmtheit des Leistungsanspruchs herbeizuführen. Die der Stufenklage eigentümliche Verknüpfung von unbestimmtem Leistungsanspruch und vorbereitendem Auskunftsanspruch steht hingegen nicht zur Verfügung, wenn die Auskunft nicht dem Zwecke einer Bestimmbarkeit des Leistungsanspruchs dient, sondern der klagenden Partei sonstige mit der Bestimmbarkeit als solcher nicht in Zusammenhang stehende Informationen verschaffen soll (vgl. BGH, Urteil vom 19.03.2025 - IV ZR 204/23 - juris Rn. 9). So liegt es hier. Einen mit dem Klageantrag zu 2. korrespondierenden unbestimmten Leistungsantrag hat die Klägerin nicht angekündigt. Gleichwohl kann der Klägerin ein berechtigtes Interesse an der erstrebten Auskunftserteilung nicht abgesprochen werden. Denn nach ihrem Vorbringen benötigt sie die Auskunft, um auf deren Grundlage prüfen zu können, ob ihre Daten ordnungsgemäß verarbeitet wurden und - wenn nicht, wovon sie ausgeht - ihr weitergehende Ansprüche zustehen. B. Die Klägerin kann die von ihr begehrte Auskunft nur zu einem Teil beanspruchen. 1. Der Klägerin steht im unter lit. a) tenorierten Umfang ein Anspruch auf Auskunft über den erfolgten Zugriff auf über sie gespeicherte personenbezogene Daten durch entsprechende Mitteilung von Seiten der Beklagten zu. 1.1. Der tenorierte Anspruch folgt aus Art. 15 Abs. 1 DSGVO. a) Zur Ermittlung des Klagebegehrens ist die Klagebegründung heranzuziehen (vgl. BGH, Urteil vom 16.04.2024 - VI ZR 223/21 - juris Rn. 17). Danach bezieht sich der Klageantrag zu 2. auf die personenbezogenen Daten, die ab dem ersten Besuch der Klägerin innerhalb der später zur XXX XXX und im weiteren Verlauf in der XXX verarbeitet wurden. Unstreitig erfolgte der erste Besuch der Klägerin im Jahr 1998. Art. 15 DSGVO ist auch auf Verarbeitungsvorgänge anwendbar, die vor dem 25.05.2018 als dem Anwendungsdatum der Datenschutz-Grundverordnung (Art. 99 Abs. 2 DSGVO) ausgeführt wurden, wenn das Auskunftsersuchen nach diesem Datum vorgebracht wurde (vgl. EuGH, Urteil vom 22.06.2023 - C-579/21 - juris Rn. 36). Die Klageschrift datiert vom 13.12.2020. b) Art. 15 DSGVO soll gewährleisten, dass die betroffene Person überprüfen kann, ob ihre personenbezogenen Daten in zulässiger Weise verarbeitet wurden (vgl. EuGH, Urteil vom 04.05.2023 - C-487/21 - juris Rn. 34). Wenn es in Art. 15 Abs. 1, zweiter Halbsatz DSGVO heißt, dass die betroffene Person ein Recht auf Auskunft über die personenbezogenen Daten (im Sinne von Art. 4 Nr. 1 DSGVO, d.h. alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen) hat, dann sind davon alle Arten von Informationen sowohl objektiver als auch subjektiver Natur in Form von Stellungnahmen und Beurteilungen umfasst, sofern es sich um Informationen über die betroffene Person handelt, was zu bejahen ist, wenn die Information aufgrund ihres Inhalts, ihres Zwecks oder ihrer Auswirkungen mit einer identifizierbaren Person verknüpft ist (vgl. EuGH, Urteil vom 04.05.2023 - C-487/21 - juris Rn. 22 ff.). Dabei ist Art. 15 Abs. 1 DSGVO dahin auszulegen, dass auch Informationen, die Abfragen personenbezogener Daten einer Person betreffen und sich auf den Zeitpunkt und die Zwecke dieser Vorgänge beziehen, Informationen darstellen, die die genannte Person nach dieser Bestimmung von dem Datenverantwortlichen verlangen darf. Im Gegensatz dazu sieht die Vorschrift kein solches Recht in Bezug auf Informationen über die Identität der Arbeitnehmerinnen und Arbeitnehmer des Datenverantwortlichen vor, außer wenn die Informationen unerlässlich sind, um der betroffenen Person es zu ermöglichen, die ihr durch die Datenschutz-Grundverordnung verliehenen Rechte wirksam wahrzunehmen (vgl. EuGH, Urteil vom 22.06.2023 - C-579/21 - juris Rn. 83). Aufgrund dieser Rechtslage erklärt sich der tenorierte Umfang zu dem Auskunftsverlangen der Klägerin in Bezug auf erfolgte Zugriffe. Dass die Rechte und Freiheiten der nicht konkret zu benennenden Arbeitnehmerinnen und Arbeitnehmer durch eine Auskunft über die zugreifenden Einheiten/Abteilungen verletzt werden könnten, ist nicht erkennbar. Dass die Klägerin gegebenenfalls meinen könnte, aus solchen Informationen irgendwelche belastbaren Rückschlüsse auf bestimmte Personen ziehen zu können, was die Beklagte befürchtet, wird sich nicht vermeiden lassen. Die Klägerin ist schon jetzt - vor Erhalt der begehrten Auskünfte - der Ansicht, dass ihr zutiefst Unrecht geschah. c) Entgegen dem Begehren der Klägerin ist die Beklagte nicht verpflichtet, die von ihr geschuldeten Auskünfte durch Vorlage vorhandener elektronischer Zugriffsprotokolle zu erfüllen. Eine Protokollierung von Verarbeitungsvorgängen in Gestalt von Abfragen ist in § 76 Abs. 1 Nr. 3 BDSG geregelt. Nach dieser Vorschrift besteht für die betroffene Person kein Herausgabeanspruch (vgl. Schwichtenberg in: Kühling/Buchner, DSGVO/BDSG, 4. Auflage 2024, § 76 BDSG Rn. 9). Nach dem zweiten Absatz der Vorschrift beinhalten solche Zugriffsprotokolle Angaben zu den abfragenden Personen. Auf eine Vorlagefrage, ob das Recht nach Art. 15 Abs. 3 DSGVO, Kopien von den personenbezogenen Daten zu erhalten, sich ausschließlich auf personenbezogene Daten beziehe oder auch auf weitere Einzelheiten wie Metadaten, hat der Europäische Gerichtshof geantwortet, dass davon nur personenbezogene Daten im Sinne von Absatz 1 erfasst seien (vgl. EuGH, Urteil vom 04.05.2023 - C-487/21 - juris Rn. 46, 53). Mit seinem Urteil vom 22.06.2023 - C-579/21 - hat er, wie unter b) schon ausgeführt, entschieden, dass Art. 15 Abs. 1 DSGVO kein Auskunftsrecht in Bezug auf Informationen über die Identität der Arbeitnehmer des Datenverantwortlichen gewährt, außer wenn diese Informationen unerlässlich sind, um die in der Datenschutz-Grundverordnung verliehenen Rechte wahrzunehmen, wobei die Rechte und Freiheiten der Arbeitnehmer zu berücksichtigen sind (juris Rn. 83). Da die Klägerin einen etwaigen Schadensersatzanspruch gegen die Beklagte als Datenverantwortliche nach Art. 82 DSGVO zu richten hat, bedarf es der Vorlage der Zugriffsprotokolle, mit Hilfe derer die Klägerin laut dem Vortrag auf Seite 20 der Klageschrift die Namen der Einzelpersonen erfahren will, nicht zwingend. Warum sie auf Seite 3 des Schriftsatzes vom 08.11.2024 (Blatt 187 Bd. III d.A.) die Ansicht vertritt, sie benötige die Namen von Mitarbeitenden für etwaige Berichtigungsansprüche und die Richtigstellung unwahrer Tatsachenbehauptungen, erschließt sich das nicht; der Klageantrag zu 2. bezieht sich auf den Zugriff und die Übermittlung von Daten. Rechtlich auch nicht nachvollziehbar ist das weitere Argument, die Namen von Einzelpersonen seien für künftige Unterlassungsansprüche unerlässlich. Die Klägerin kann ihr Begehren auf Erhalt der Zugriffsprotokolle genauso wenig erfolgreich auf §§ 242, 666, 675 BGB stützen. Ein Anspruch aus § 242 BGB scheidet zumindest wegen der Rechte und Freiheiten der Arbeitnehmerinnen und Arbeitnehmer der Beklagten und ihrer Rechtsvorgängerinnen aus. §§ 666, 675 BGB stehen schon deshalb als Anspruchsgrundlagen nicht zur Verfügung, weil die Klägerin anhand der Zugriffsprotokolle von Zugriffen außerhalb des Vertragsverhältnisses erfahren möchte. Aus der von der Klägerin zitierten Entscheidung des Europäischen Gerichtshofs für Menschenrechte vom 17.07.2008 - no. 20511/03 - bzw. Art. 8 EMRK folgt ein neben dem Auskunftsanspruch bestehender Herausgabeanspruch ebenso wenig. Ob ein Anspruch aus dem Informationsfreiheitsgesetz abgeleitet werden kann, muss nicht entschieden werden. Denn dies setzt nach § 9 IFG im Falle einer ablehnenden Entscheidung der Behörde ein Widerspruchsverfahren und eine Verpflichtungsklage voraus. 1.2. Eine Erfüllung des - berechtigten - Anspruchs der Klägerin seitens der Beklagten gemäß § 362 Abs. 1 BGB ist nicht festzustellen. Wesentlich für die Erfüllung des Auskunftsanspruchs ist zwar die (gegebenenfalls konkludente) Erklärung des Auskunftsschuldners, dass die Auskunft vollständig ist. Die Annahme eines derartigen Erklärungsinhalts setzt aber voraus, dass die erteilte Auskunft erkennbar den Gegenstand des berechtigten Auskunftsbegehrens vollständig abdecken soll. Daran fehlt es beispielsweise, wenn sich der Auskunftspflichtige hinsichtlich einer bestimmten Kategorie von Auskunftsgegenständen nicht erklärt hat, etwa weil er irrigerweise davon ausgeht, er sei hinsichtlich dieser Gegenstände nicht zur Auskunft verpflichtet (vgl. BGH, Urteil vom 15.06.2021 - VI ZR 576/19 - juris Rn. 19 f.). Die Beklagte hat auf Seite 16 der Klageerwiderung (Blatt 78 Bd. I d.A.) vorgetragen, dass die Klägerin keinen Anspruch auf Auskunft über interne Zugriffe von Mitarbeitenden habe, soweit es solche Zugriffe überhaupt gebe. In dem außergerichtlichen Schreiben der Beklagten vom 27.07.2018 (Anlage B10, im Anlagenband) heißt es, dass Zugriffe auf von dem die Klägerin behandelnden Arzt Prof. Dr. XXX erhobene Daten intern erfolgt seien; es fehlen unterdessen die Angaben über das Wann und das Warum. Auch auf Seite 5 des Schriftsatzes vom 13.06.2024 (Blatt 130 Bd. III d.A.) wird zugestanden, dass es nicht näher benannte Zugriffe auf personenbezogene Daten der Klägerin gab. Damit kann nicht von einer Erfüllung des Anspruchs ausgegangen werden. 1.3. Ein Hindernis für die Durchsetzung des tenorierten Anspruchs ist nicht greifbar. Im unstreitigen Teil des Tatbestandes des angefochtenen Teilurteils ist festgehalten, dass die Beklagte noch über Datensätze, welche die Klägerin betreffen, verfügt, wenngleich unter einem Pseudonym. Dies hat die Beklagte auf den Seiten 2 und 3 des Schriftsatzes vom 28.02.2023 (Blatt 3 f. Bd. II d.A.) auch vorgetragen. Soweit sich die Beklagte auf Seite 8 des Schriftsatzes vom 13.06.2024 (Blatt 133 Bd. III d.A.) auf Art. 12 Abs. 5 Satz 2 lit. b) DSGVO beruft, weil die Klägerin exzessive Anträge stelle, fehlt es hierfür an einem nachvollziehbaren Vortrag. Der Einwand, dass die Klägerin einen monetären Vorteil als datenschutzfremdes Ziel erlangen wolle, ist nicht verständlich. Denn aus Art. 82 DSGVO leitet sich ein etwaiger Schadensersatzanspruch ab, zu dessen Durchsetzung der Auskunftsanspruch dient (vgl. EuGH, Urteil vom 04.05.2023 - C-487/21 - juris Rn. 35). Auch das auf Seite 9 des Schriftsatzes vom 13.06.2024 (Blatt 134 Bd. III d.A.) angesprochene schikanöse Verhalten der Klägerin ist nicht auszumachen. Allein die Lästigkeit des Anliegens reicht hierfür nicht. Sicher sähe die Rechtslage anders aus, wenn die Beklagte dem Löschungsbegehren der Klägerin nachgekommen wäre und darauf vertrauen durfte, von ihr nicht mehr in Anspruch genommen zu werden. So verhält es sich aber nicht. 2. Der Klägerin steht ferner im unter lit. b) tenorierten Umfang ein Anspruch auf Auskunft über die erfolgte Übermittlung von über sie gespeicherten Daten durch entsprechende Mitteilung von Seiten der Beklagten zu. 2.1. Der unter lit. b) tenorierte Anspruch folgt aus Art. 15 Abs. 1 lit. c) DSGVO. Er ist entstanden, soweit es die Auskunft über die erfolgte Übermittlung von Daten an externe Dritte angeht. a) Das Auskunftsrecht aus Art. 15 Abs. 1 lit. c) DSGVO erstreckt sich auf Informationen darüber, ob der Verantwortliche personenbezogene Daten des Betroffenen weitergegeben hat und - wenn ja - welche Empfänger das waren. Es muss der betroffenen Person durch die Ausübung des Auskunftsrechts ermöglicht werden zu überprüfen, ob ihre personenbezogenen Daten in zulässiger Weise verarbeitet wurden, insbesondere ob sie gegenüber Empfängern offengelegt wurden, die zu ihrer Verarbeitung befugt sind (vgl. EuGH, Urteil vom 12.01.2023 - C-154/21 - juris Rn. 37 ff.), so dass ein Anspruch auf Auskunft, an wen Daten übermittelt wurden und welche Daten das sind, nicht verneint werden kann. Da es der Klägerin um die Prüfung der Rechtmäßigkeit der Übermittlung geht, ist das Anliegen im Sinne der Rechtsprechung des Europäischen Gerichtshofs dahin zu verstehen, dass auch der Zeitpunkt und der Grund einer Übermittlung der Klägerin zu offenbaren sind. b) Der Anspruch ist nicht erfüllt. Zwar hat die Beklagte im außergerichtlichen Schreiben vom 29.06.2018 (Anlage B5, im Anlagenband) angeführt, dass die archivierten Unterlagen nicht an externe Dritte weitergegeben worden seien. Auf Seite 16 der Klageerwiderung (Blatt 78 Bd. I d.A.) hat sie aber vorgebracht, Daten seien zu Abrechnungszwecken, für Laborleistungen und zur Rechtsberatung übermittelt worden. Das reicht als Auskunft nicht, da keine Empfänger benannt werden und auch nicht angegeben worden ist, welche Daten wann übermittelt wurden. Soweit die Beklagte auf den Seiten 3 unten und 4 der Berufungserwiderung (Blatt 85 f. Bd. III d.A.) behauptet, sie habe über die Empfänger informiert, gegenüber denen sie personenbezogene Daten offengelegt habe, kann das in dieser Pauschalität nicht nachvollzogen werden. Auf den rechtlichen Hinweis vom 29.04.2024 (Blatt 109 Bd. III d.A.) hat die Beklagte im Schriftsatz vom 13.06.2024 auf Seite 6 (Blatt 131 Bd. III d.A.) weiterhin nur allgemein vorgetragen. Soweit sie hierbei auf Auskünfte in einer umfassenden Korrespondenz verwiesen hat, ist es nicht Sache des Senats, sich Angaben aus (etwaig eingereichten) Anlagen herauszusuchen. Abgesehen davon meint die Beklagte auf derselben Seite, dass die Modalitäten einer Übermittlung nicht Gegenstand des Auskunftsrechts seien, so dass nicht ohne weiteres angenommen werden kann, dass sie dennoch über Zeitpunkt und den Zweck der Übermittlung Auskunft erteilte. Soweit sie sich auf Seite 7 des Schriftsatzes vom 13.06.2024 (Blatt 132 Bd. III d.A.) darauf bezogen hat, dass die jüngere Rechtsprechung des Europäischen Gerichtshofs erst nach der Auskunftserteilung ergangen sei, kommt es darauf nicht an. Der Europäische Gerichtshof hat geltendes Rechts auszulegen, nicht aber erstmals zu begründen. c) Ein Hindernis für die Durchsetzbarkeit des Anspruchs ist auch hier nicht erkennbar. 2.2. Der unter lit. b) tenorierte Anspruch ist auch entstanden, soweit mit dem Antrag Auskunft über die erfolgte Übermittlung von Daten an Mitarbeitende der externen Dritten verlangt wird. a) Der Datenverantwortliche hat insoweit kein Wahlrecht. Wenn er einen konkreten Empfänger kennt, muss er ihn benennen, sofern nicht das Geheimhaltungsinteresse des einzelnen Empfängers überwiegt; dann reichte eine kategoriale Beschreibung (vgl. EuGH, Urteil vom 12.01.2023 - C-154/21 - juris Rn. 51; Bäcker in: Kühling/Buchner, DSGVO/BDSG, 4. Auflage 2024, Art. 15 DSGVO Rn. 16). Darauf ist die Beklagte mit der Verfügung vom 29.04.2024 (Blatt 109 Bd. III d.A.) hingewiesen worden. Schützenswürdige Interessen konkreter Empfänger hat sie nicht geltend gemacht. b) Umstände, die zum Erlöschen des Anspruchs oder zur fehlenden Durchsetzbarkeit führten, sind nicht ersichtlich. 2.3. Soweit es die Auskunft über die erfolgte Übermittlung von Daten an interne Einheiten/Abteilungen der Beklagten bzw. ihrer Rechtsvorgängerinnen betrifft, ist das Begehren der Klägerin zum Teil berechtigt. Nicht berechtigt ist es in Bezug auf die Benennung von natürlichen Personen. a) Wie schon unter Ziffer 1.1.b) und c) ausgeführt, hat der Europäische Gerichtshof mit Urteil vom 22.06.2023 (C-579/21) entschieden, dass Art. 15 Abs. 1 DSGVO kein Auskunftsrecht in Bezug auf Informationen über die Identität der Arbeitnehmerinnen und Arbeitnehmer des Datenverantwortlichen beinhaltet, außer wenn diese Informationen unerlässlich sind, um die in der Datenschutz-Grundverordnung verliehenen Rechte wahrzunehmen, wobei die Rechte und Freiheiten der Arbeitnehmerinnen und Arbeitnehmer zu berücksichtigen sind (juris Rn. 83). Soweit sich die Klägerin zur Untermauerung ihrer gegenteiligen Position auf das Urteil des Europäischen Gerichtshofs vom 12.01.2023 - C-154/21 - bezieht, übersieht sie, dass es dort um die Datenübermittlung an externe Dritte ging, nicht um die Mitarbeitenden des Datenverantwortlichen. Die Erwägungen der Entscheidung des Europäischen Gerichtshofs vom 22.06.2023 - C-579/21 - gelten hier entsprechend, d.h. der Klägerin sind zwar die Empfänger der erfolgten Übermittlungen von personenbezogenen Daten innerhalb der von der Beklagten und ihren Rechtsvorgängerinnen getragenen XXX mitzuteilen, aber nicht die Namen von Einzelpersonen, da die Klägerin nichts Belastbares dazu vorbringen konnte, warum die Namen von Einzelpersonen unerlässlich sind, um Rechte nach der DatenschutzGrundverordnung wahrnehmen zu können. Soweit in der Literatur vertreten wird, dass Empfänger im Sinne von Art. 15 Abs. 1 lit. c) DSGVO ohnehin nur eine Person oder Stelle außerhalb des Verantwortlichen sein können, nicht aber diejenigen Mitarbeitenden oder unselbständigen Niederlassungen, die dem Datenverantwortlichen zugehörig sind (vgl. Hartung in: Kühling/Buchner, DSGVO/BDSG, 4. Auflage 2024, Art. 4 Nr. 9 DSGVO Rn. 6), ist dies nicht vereinbar mit der Rechtsprechung des Europäischen Gerichtshofs zur berechtigten Kontrolle der Verarbeitung der Daten durch den Verantwortlichen seitens der betroffenen Person. Auch wird in Art. 4 Nr. 9 DSGVO der in Art. 15 Abs. 1 lit. c) DSGVO verwendete Begriff „Empfänger“ definiert, der sich von dem in Art. 4 Nr. 10 DSGVO definierten Begriff des „Dritten“ unterscheidet und weiter geht. Denn nach Art. 4 Nr. 9 Satz 1, letzter Halbsatz DSGVO kommt es nicht darauf an, ob es sich bei einem Empfänger um einen „Dritten“ handelt oder aber eben nicht, während ein „Dritter“ gemäß Art. 4 Nr. 10 DSGVO nicht eine Person ist, die unter der unmittelbaren Verantwortung des Verantwortlichen befugt tätig wird. b) Eine Erfüllung kann auch hier nicht erkannt werden; auch ist die Durchsetzbarkeit des Anspruchs nicht gehindert. Zwar heißt es in dem außergerichtlichen Schreiben der Beklagten vom 29.06.2018 (Anlage B5, im Anlagenband), die archivierten Daten seien nicht an Empfänger im Haus weitergegeben worden. Das bedeutet aber nicht, dass Unterlagen, die sich woanders befanden, auch nicht weitergegeben wurden. 2.4. Die Beklagte schuldet fernerhin Auskunft über die übermittelnden internen Einheiten/Abteilungen. Aufgrund des Zweckes von Art. 15 DSGVO - der Möglichkeit der Kontrolle der Verarbeitung der eigenen Daten - liegt auch insoweit eine Anspruchsberechtigung vor. Ausgenommen sind abermals aus den bereits genannten Gründen Namen von Einzelpersonen. 2.5. In Bezug auf die Aushändigung von Zugriffsprotokollen, welche auch Übermittlungen erfassen sollen (§ 76 Abs. 1 Nr. 4 BDSG), kann auf die Ausführungen unter Ziffer 1.1.c) verwiesen werden. 3. Soweit die Klägerin in der Berufungsbegründung ausgeführt hat, welche Daten die Beklagte ihr im Rahmen einer weiteren Auskunft durch Vorlage/Herausgabe von Kopien/Ausdrucken über personenbezogene Daten im Sinne von behandlungsbedingten Aufzeichnungen und anderen von Menschenhand erstellten Dokumenten ihre Person betreffend schuldet, ist das Begehr in der Berufung nicht streitgegenständlich. Anspruchsgrundlage hierfür wäre Art. 15 Abs. 3 Satz 1 DSGVO und wird von der Klägerin mit dem erstinstanzlich gerade nicht gestellten Klageantrag zu 4. verfolgt. Beim erstinstanzlich gestellten (und vom Landgericht beschiedenen) Klageantrag zu 2. geht es ausschließlich darum, in welchem Umfang Daten übermittelt wurden, und zwar auch im Sinne eines Zugriffs, wer die konkreten Empfänger der Daten sind und wer die Daten übermittelt hat. Die Klägerin ist mit hiesiger Verfügung vom 29.04.2024 (Blatt 108 Bd. III d.A.) auf das Problem hingewiesen werden. Soweit sie auf Seite 1 des Schriftsatzes vom 23.05.2024 (Blatt 119 Bd. III d.A.) meint, aufgrund ihrer Ausführungen im erstinstanzlichen Schriftsatz vom 08.10.2021 ab Seite 13 (Blatt 104 ff. Bd. I d.A.) folge, dass ihr Klageantrag zu 2. auch die Auskunft über Arztbriefe und Telefonnotizen erfasse, kann dem nicht gefolgt werden. So wird die Seite 13 des vorgenannten erstinstanzlichen Schriftsatzes allgemein eingeleitet mit der Überschrift „4. Zum Auskunftsanspruch der Klägerin“. Darunter lässt sich der erstinstanzlich nur angekündigte, aber gerade eben nicht gestellte Klageantrag zu 4., mit dem die vollständige Herausgabe von Kopien sämtlicher personenbezogener Daten geltend gemacht wird, ohne weiteres subsumieren. Auf derselben Seite geht die Klägerin explizit darauf ein, dass sie noch nicht alle Daten aus allen Abteilungen erhalten habe. Der Antrag zu 4. wäre sinnentleert, wäre das Anliegen der Klägerin bereits vom Klageantrag zu 2. erfasst. III. Bezüglich des gestellten Antrages auf Abgabe einer eidesstattlichen Versicherung bleibt die Berufung ohne Erfolg, wenngleich der in objektiver Klagehäufung (§ 260 ZPO) mit dem Auskunftsantrag gestellte Antrag nicht unbegründet, sondern unzulässig ist. Ein berechtigtes Rechtsschutzinteresse für den Antrag auf Abgabe einer eidesstattlichen Versicherung ist zum Zeitpunkt des Schlusses der Berufungsverhandlung nicht zu erkennen. Der Antrag auf Abgabe einer eidesstattlichen Versicherung kann sich denklogisch nur auf eine bereits erteilte Auskunft beziehen. Denn erst der berechtigte Verdacht auf eine unvollständige oder unrichtige Auskunft könnte zu einem Anspruch auf eine eidesstattliche Versicherung im Sinne von § 260 Abs. 2 BGB führen (vgl. BGH, Urteil vom 03.09.2020 - III ZR 136/18 - juris Rn. 43). Der Antrag auf Abgabe einer eidesstattlichen Versicherung ist damit abhängig von der tatsächlichen Erteilung der begehrten Auskunft; diese ist vorrangig. Der seitens der Klägerin gleichrangig neben dem Antrag auf Auskunftserteilung gestellte Antrag auf Abgabe einer eidesstattlichen Versicherung hat keinen eigenständigen Inhalt und ist damit derzeit sinnlos. Soweit rechtlich die Möglichkeit bestehen sollte, nur über den Auskunftsantrag ein Teilurteil nach § 301 ZPO zu erlassen und den Antrag auf Abgabe einer eidesstattlichen Versicherung zurückzustellen, bis die Auskunft erteilt ist, wäre dies vorliegend nach Lage der Sache nicht angemessen (§ 301 Abs. 2 ZPO). Denn in diesem Falle würde über den Antrag auf Abgabe einer eidesstattlichen Versicherung nach Erteilung der Auskunft (- sofern der Antrag nach der Erteilung der Auskunft nicht zurückgenommen oder für erledigt erklärt wird), erstmals im Berufungsverfahren entschieden, obwohl das erstinstanzliche Verfahren noch gar nicht abgeschlossen ist, da beim Landgericht noch diverse Klageanträge anhängig sind (wie beispielsweise der Klageantrag zu 4.). IV. Eine Notwendigkeit einer Vorlage an den Europäischen Gerichtshof gemäß Art. 267 AEUV ist zu verneinen. In Bezug auf die Zugriffsprotokolle hat die Klägerin auf Seite 41 der Berufungsbegründung (Blatt 52 Bd. III d.A.) selbst erkannt, dass sich der Europäische Gerichtshof in der Entscheidung vom 22.06.2023 - C-579/21 - dazu geäußert hat, und auf die weiteren von der Klägerin formulierten Fragen kommt es nicht an. Dies gilt zunächst für die von der Klägerin auf den Seiten 54 und 55 der Berufungsbegründung (Blatt 65 f. Bd. III d.A.) formulierte Frage, ob eine angeblich vollständige Auskunft vorsätzlich unwahr und unvollständig erteilt werden dürfe und ob der Betroffene nach einer solchen unwahren und unvollständigen Auskunft weitere Auskunft verlangen dürfe. Denn hier wird, wie ausgeführt, nicht von Erfüllung ausgegangen. Die auf den Seiten 19 und 20 des Schriftsatzes vom 30.08.2024 (Blatt 159 f. Bd. III d.A.) gestellte Frage, ob ein Krankenhaus, welches über Jahrzehnte nachlässig mit Patientendaten umgegangen sei, die Zugriffsprotokolle offenlege müsse, ist ebenfalls nicht entscheidungserheblich, weil die Frage allein auf der Vermutung der Klägerin basiert, mit ihren Daten sei derart nachlässig umgegangen worden. Schließlich ist die Entscheidungserheblichkeit der auf Seite 20 des Schriftsatzes vom 30.08.2024 (Blatt 160 Bd. III d.A.) gestellten Frage, ob Mitarbeitende, die rechtswidrig Anweisungen ausführten, dafür nach der Datenschutz-Grundverordnung in der Haftung seien, nicht festzustellen. Es mangelt schon an der Erkennbarkeit der rechtswidrigen Ausführung von Anweisungen durch Mitarbeitende. V. Die Kostenentscheidung hinsichtlich des Berufungsverfahrens beruht auf §§ 92 Abs. 1 Satz 1, 2. Alt., 97 Abs. 1 ZPO. Das Unterliegen der Klägerin in Bezug auf den Klageantrag zu 2. bewertet der Senat mit der Hälfte des Wertes des Antrages, da die Klägerin immer wieder darauf hingewiesen hat, wie unentbehrlich für sie der Erhalt der Zugriffsprotokolle und die Kenntnis der Namen und Anschriften von Mitarbeitenden der Beklagten und ihrer Rechtsvorgängerinnen sei. Hinzu kommt das Unterliegen mit dem Antrag auf Abgabe einer eidesstattlichen Versicherung. Über die Kosten der ersten Instanz ist wegen des Grundsatzes der Einheitlichkeit der Kostenentscheidung nicht zu befinden. Die Entscheidung über die vorläufige Vollstreckbarkeit folgt aus §§ 708 Nr. 10 Satz 1, 713 ZPO. Das Urteil des Senats ist nicht anfechtbar, weil der Streitwert für die Auskunftsklage 1.000,00 € und der für den Antrag auf Abgabe einer eidesstattlichen Versicherung 500,00 € betragen. Die Erörterung in der Berufungsverhandlung hat ergeben, dass die Parteien diese Bewertung teilen. Mit dem Betrag von 1.000,00 € hatte die Klägerin den Wert der Auskunftsklage bereits auf Seite 25 der Klageschrift beziffert. Auch der Beschwerdewert erreicht keinesfalls die Grenze von 20.000,00 € (§ 544 Abs. 2 Nr. 1 ZPO). Die Revision ist nicht zuzulassen, da Gründe im Sinne von § 543 Abs. 2 Satz 1 ZPO nicht vorhanden sind.