15 O 88/24

Leitsatz: 1. Nach § 253 Abs. 2 Nr. 2 ZPO darf ein Unterlassungsantrag – und nach § 313 Abs. 1 Nr. 4 ZPO eine darauf beruhende Verurteilung – nicht derart undeutlich gefasst sein, dass der Streitgegenstand und der Umfang der Prüfungs- und Entscheidungsbefugnis des Gerichts (§ 308 Abs. 1 ZPO) nicht erkennbar abgegrenzt sind, sich der Beklagte deshalb nicht erschöpfend verteidigen kann und die Entscheidung darüber, was dem Beklagten verboten ist, letztlich dem Vollstreckungsgericht überlassen bleibt. Aus diesem Grund sind Unterlassungsanträge, die lediglich den Wortlaut eines Gesetzes wiederholen, grundsätzlich als zu unbestimmt und damit als unzulässig anzusehen (Anschluss an BGH, Urt. v. 18.11.2024 – VI ZR 10/24). 2. Ein Feststellungsantrag, welcher sich auf künftige materielle sowie auf künftige, derzeit noch nicht vorhersehbare immaterielle Schäden bezieht, ist zulässig, wenn die Möglichkeit des künftigen Eintritts der geltend gemachten Schäden gegeben ist (Anschluss an BGH Urt. v. 18.11.2024 – VI ZR 10/24). Auch die primär als Anspruchsgrundlage herangezogene Vorschrift des Art. 82 DSGVO hat jedenfalls dann, wenn – wie hier – mit einem möglichen Verstoß gegen Art. 5 DSGVO auch eine unrechtmäßige Datenverarbeitung gerügt wird, eine Verletzung des Rechts auf Schutz der personenbezogenen Daten zum Inhalt (vgl. Art. 1 Abs. 2 DSGVO). Dabei kann die Möglichkeit ersatzpflichtiger künftiger Schäden ohne Weiteres zu bejahen sein, wenn ein deliktsrechtlich geschütztes absolutes Rechtsgut verletzt wurde und bereits ein Schaden eingetreten ist (Anschluss an BGH, Urt. v. 18.11.2024 – VI ZR 10/24). 3. Die Übermittlung der sogenannten Positivdaten an die SCHUFA stellt eine „Verarbeitung“ der Daten gemäß Art. 4 Nr. 2 DSGVO dar und bedarf daher der Rechtfertigung nach Art. 6 Abs. 1 Satz 1 DSGVO. 4. Eine Einwilligung im Rechtssinne setzt die Willensbekundung einer Person voraus, welche ohne jeden Zweifel als Einwilligung zu werten ist. Eine wirksame Einwilligung kann daher nur in einem aktiven Verhalten einer Person liegen. Die bloße Untätigkeit stellt dem gegenüber auch dann keine Einwilligung dar, wenn die Einwilligung bereits voreingestellt markiert ist und diese Voreinstellung stehengelassen wird. Allein der Umstand, dass die Beklagte dem Kläger bei Vertragsschluss ihr Merkblatt zum Datenschutz zur Verfügung gestellt hat und die Weiterleitung von Vertragsdaten an die SCHUFA in diesem Merkblatt vorgesehen ist, begründet daher keine Einwilligung im Sinne von Art. 6 Abs. 1 S. 1 Buchst. a DSGVO. 5. Insbesondere eine Datenverarbeitung zur Betrugsprävention ist im Lichte der DSGVO möglich. Dies ergibt sich aus dem Erwägungsgrund 47 zur DSGVO in dem ausgeführt wird, dass die Verarbeitung personenbezogener Daten „im für die Verhinderung von Betrug unbedingt erforderlichen Umfang“ ein berechtigtes Interesse darstelle. Zwar dient die Übermittlung der Positivdaten keinem der von der Beklagten benannten Interessen unmittelbar, da die Übermittlung der Daten nach Vertragsschluss jedenfalls denklogisch nicht präventiv vor einem Betrug des Klägers schützen kann. Vielmehr nutzt die Einmeldung der Daten der Beklagten und ihren Interessen mittelbar dergestalt, dass sie sich an dem Gesamtsystem der SCHUFA beteiligt, in dem sie ihre Daten teilt und damit dazu beiträgt, dass andere diese Daten abrufen können. Ebenso verhält es sich mit den Interessen der Beklagten das Kredit- und Ausfallrisiko künftiger Kunden einschätzen zu können. So kommt es im Mobilfunkbereich regelmäßig zu Forderungsausfällen, weil dort – oftmals unter Lieferung erheblich verbilligter Hardware – besonders betrugsanfällige Dauerschuldverhältnisse mit einem kreditorischen Risiko von mehreren hundert Euro abgeschlossen werden. Ebenso wie im Rahmen der Betrugsprävention, profitiert die Beklagte nicht unmittelbar davon, dass sie die Positivdaten des Klägers eingemeldet hat, sondern davon, dass möglicherweise andere, hier z.B. Mobilfunkanbieter, bereits Daten eingemeldet haben. 6. In der Rechtsprechung ist es umstritten, ob die von der Beklagten vorgenommene Einmeldung der Positivdaten an die SCHUFA zur Verwirklichung der berechtigten Interessen erforderlich ist. Auf die abschließende Beantwortung der Frage, ob die Einmeldung der Positivdaten an die SCHUFA für die Beklagte erforderlich war, kommt es vorliegend nicht an, da die Datenübermittlung der von Art, 6 Abs. 1 S. 1 lit. f) DSGVO geforderten Abwägung in jedem Fall – mithin auch unter der Prämisse der Erforderlichkeit der Datenübertragung für die oben genannten Verarbeitungszwecke – nicht Stand hält. Denn im Rahmen der vorzunehmenden Abwägung überwiegen vorliegend die Interessen des Klägers. Die Kammer geht insoweit davon aus, dass von einem überwiegenden schutzwürdigen Interesse der betroffenen Person jedenfalls dann auszugehen ist, wenn Zweck der Datenverarbeitung die Erstellung eines Persönlichkeitsprofils ist oder wenn eine große Reihe von Daten miteinander verkettet werden sollen. 7. Ein Schaden im Sinne von Art. 82 DSGVO liegt jedoch in der Verletzung des Rechts des Klägers auf informationelle Selbstbestimmung vor. Das Recht des Klägers auf informationelle Selbstbestimmung wurde durch die Einmeldung der Positivdaten durch die Beklagte verletzt. Die Kammer geht davon aus, dass bereits der reine Kontrollverlust und damit die hieraus folgende Verletzung des Rechts auf informationelle Selbstbestimmung ausreicht, um einen Schaden zu begründen (Anschluss an BGH, Urt. v. 28.1.2025 – VI ZR 183/22; BGH, Urt. v. 18.11.2024 – VI ZR 10/24, GRUR-RS 2024, 3196). Die Beklagte wird verurteilt, an den Kläger einen Betrag in Höhe von 500,00 Euro nebst Zinsen hieraus in Höhe von 5 Prozentpunkten über dem jeweiligen Basiszinssatz seit dem 11.04.2024 zu zahlen. Es wird festgestellt, dass die Beklagte verpflichtet ist, dem Kläger künftige materielle Schäden und künftige derzeit noch nicht vorhersehbare immaterielle Schäden zu ersetzen, die dem Kläger durch die unbefugte Verarbeitung personenbezogener Daten entstehen. Die Beklagte wird ferner verurteilt, an den Kläger vorgerichtliche Rechtsanwaltskosten in Höhe von 220,27 Euro zu zahlen. Im Übrigen wird die Klage abgewiesen. Die Kosten des Rechtsstreits trägt der Kläger zu 75 Prozent, die Beklagte zu 25 Prozent. Das Urteil ist vorläufig vollstreckbar, für die Beklagte jedoch nur gegen Sicherheitsleistung in Höhe von 110% des jeweils zu vollstreckenden Betrags. Die Beklagte kann die Vollstreckung durch Sicherheitsleistung in Höhe von 110% des aufgrund des Urteils vollstreckbaren Betrags abwenden, wenn nicht der Kläger vor der Vollstreckung Sicherheit in Höhe von 110% des jeweils zu vollstreckenden Betrags leistet. Tatbestand: Die Parteien streiten über Ansprüche auf Schadensersatz, Unterlassung und Erstattung von Kosten der Rechtsverfolgung wegen seitens des Klägers geltend gemachter Verstöße gegen die DSGVO. Die Beklagte erbringt unter der Marke O2 Telekommunikationsdienstleistungen. Für die in diesem Zusammenhang erfolgenden Datenverarbeitungen ist die Beklagte die datenschutzrechtlich Verantwortliche. Die Parteien verbindet ein Vertrag über Telekommunikationsdienstleistungen (im Folgenden: Mobilfunkvertrag). Am 23.10.2023 erhielt der Kläger eine Auskunft und eine Kopie der bei der R. gespeicherten Daten (im Folgenden K.-Auskunft). Bei Durchsicht der K.-Auskunft stellte der Kläger fest, dass die Beklagte Daten im Zusammenhang mit dem Mobilfunkvertrag des Klägers an die R. weitergegeben hatte. In der K.-Auskunft vom 23.10.2023 heißt es dazu: „Am 09.07.2021 hat Telefonica Germany GmbH & Co. OHG Risk Prevention Centre - Credit Check den Abschluss eines Telekommunikationsvertrages gemeldet und hierzu das Servicekonto unter der Nummer N01 übermittelt“. Wegen der weiteren Einzelheiten und des weiteren Inhalts wird auf die Anlage K 2 (Bl. 565 ff. d. A.) verwiesen und ergänzend Bezug genommen. Mit anwaltlichem Schreiben vom 05.12.2023 (Anlage K 1, Bl. 13 ff. d. A.) wurde die Beklagte unter Fristsetzung bis zum 02.01.2024 zur Unterlassung und zur Zahlung eines immateriellen Schadensersatzes seitens des Klägers fruchtlos aufgefordert. Der Kläger behauptet, eine Einwilligung zur Übermittlung der Daten an die K. Y. AG nicht erteilt zu haben. Bei ihm, dem Kläger, habe sich unmittelbar ein Gefühl des Kontrollverlustes und der großen Sorge, insbesondere auch mit Blick auf die eigene Bonität, eingestellt. Seit der unberechtigten Datenweitergabe an die N. lebe er, der Kläger, mit der ständigen Angst vor - mindestens - unangenehmen Rückfragen in Bezug auf die eigene Bonität, das allgemeine Verhalten im Wirtschaftsverkehr oder einer Verfälschung des K.-Scores. Eine Veränderung des sog. K.-Scores, der als Ergebnis der K.-Berechnungen Auskunft über die Vertragstreue und Solvenz geben solle, habe immense Folgen für Vertragsabschlüsse in der Zukunft. Da davon ein schlichter Mobilfunkvertrag betroffen sein könne, aber auch eine Kreditfinanzierung oder ein Mietvertrag, steigere sich sein allgemeines Unwohlsein bis zu einer schieren Existenzsorge. Begründet liege dies darin, dass er, der Kläger, weder wisse noch in Zukunft wissen werde, in welcher Form, ob und wann eine unmittelbare oder mittelbare Konfrontation mit den Folgen dieses K.-Eintrags stattfinde. Sicher sei nur, dass der K.-Eintrag, den die Beklagte durch die Übermittlung verursache, Einfluss auf den K.-Score habe. Damit blieben Stress, Unruhe und ein allgemeines Unwohlsein tagtäglich zurück. Der Kläger hat mit der der Beklagten unter dem 10.04.2024 zugestellten Klage zunächst beantragt, 1. die Beklagte wird verurteilt, an ihn Schadensersatz für einen immateriellen Schaden in angemessener Höhe zu zahlen, dessen Höhe in das pflichtgemäße Ermessen des Gerichts gestellt wird, mindestens jedoch EUR 4.000,00 nebst Zinsen seit Rechtshängigkeit in Höhe von 5 Prozentpunkten über dem Basiszinssatz, 2. die Beklagte wird verurteilt, es bei Meidung eines für jeden Fall der Zuwiderhandlung vom Gericht festzusetzenden Ordnungsgeldes bis zu EUR 250.000,00 EUR, ersatzweise an ihrem gesetzlichen Vertreter zu vollstreckender Ordnungshaft bis zu sechs Monaten, im Wiederholungsfall bis zu zwei Jahren, zu unterlassen, Positivdaten, also personenbezogene Daten, die keine Zahlungserfahrungen oder sonstiges nicht vertragsgemäßes Verhalten zum Inhalt haben, sondern Informationen über die Beauftragung, Durchführung und Beendigung eines Vertrags, an Wirtschaftsauskunfteien, insbesondere namentlich die R., D.-straße, L., zu übermitteln, es sei denn, es liegt eine datenschutzrechtliche Rechtsgrundlage vor, 3. es wird festgestellt, dass die Beklagte verpflichtet ist, ihm alle künftigen Schäden zu ersetzen, die dem Kläger durch die unbefugte Verarbeitung personenbezogener Daten entstanden sind und/oder noch entstehen werden. 4. die Beklagte wird verurteilt, an ihn vorgerichtliche Rechtsanwaltskosten in Höhe von 627,13 Euro zu zahlen. Nunmehr beantragt der Kläger mit Schriftsatz vom 30.05.2024, der Beklagten unter dem 17.06.2024 zugestellt, 1. die Beklagte wird verurteilt, an ihn Schadensersatz für einen immateriellen Schaden in angemessener Höhe zu zahlen, dessen Höhe in das pflichtgemäße Ermessen des Gerichts gestellt wird, mindestens jedoch EUR 4.000,00 nebst Zinsen seit Rechtshängigkeit in Höhe von 5 Prozentpunkten über dem Basiszinssatz, 2. die Beklagte wird verurteilt, es bei Meidung eines für jeden Fall der Zuwiderhandlung vom Gericht festzusetzenden Ordnungsgeldes bis zu EUR 250.000,00 EUR, ersatzweise an ihrem gesetzlichen Vertreter zu vollstreckender Ordnungshaft bis zu sechs Monaten, im Wiederholungsfall bis zu zwei Jahren, zu unterlassen, Positivdaten des Klägers, also personenbezogene Daten, die keine Zahlungserfahrungen oder sonstiges nicht vertragsgemäßes Verhalten zum Inhalt haben, sondern Informationen über die Beauftragung, Durchführung und Beendigung eines Vertrags, an Kreditauskunfteien, namentlich N. Y. AG, D.-straße, L., zu übermitteln, ohne dass eine Einwilligung des Klägers vorliegt, also insbesondere nicht auf der Basis von Art. 6 Abs. 1 lit. f) DSGVO zur Verbesserung der Qualität der Bonitätsbewertungen oder zum Schutz der beteiligten Wirtschaftsakteure vor kreditorischen Risiken, 3. es wird festgestellt, dass die Beklagte verpflichtet ist, ihm künftigen materiellen Schäden und künftigen derzeit noch nicht vorhersehbaren immateriellen Schäden zu ersetzen, die dem Kläger durch die unbefugte Verarbeitung personenbezogener Daten entstehen, 4. die Beklagte wird verurteilt, an ihn vorgerichtliche Rechtsanwaltskosten in Höhe von 627,13 Euro zu zahlen. Die Beklagte beantragt, die Klage abzuweisen. Die Beklagte ist der Ansicht, die Klage sei vollumfänglich unbegründet. Der Kläger habe keinen Anspruch auf Schadensersatz nach Art. 82 DSGVO. Er versäume es und sei nicht in der Lage darzulegen, dass ihm ein tatsächlicher Schaden entstanden sei. Im Hinblick auf die weiteren Einzelheiten des Parteivorbringens wird auf die gewechselten Schriftsätze sowie auf das Protokoll der mündlichen Verhandlung vom 21.10.2024 (Bl. 706 ff. d. A.) verwiesen und ergänzend Bezug genommen. Entscheidungsgründe: Die Klage ist in dem aus dem Tenor ersichtlichen Umfang begründet, im Übrigen ist die Klage bereits teilweise unzulässig und auch unbegründet. 1) Die internationale Zuständigkeit deutscher Gerichte ergibt sich aus Art. 6, 18 Abs. 1 Alt. 2 EuGVVO sowie aus Art. 79 Abs. 2 DSGVO (vgl. hierzu LG Regensburg, Urt. v. 15.04.2024 – 75 O 1040/23, GRUR-RS 2024, 11690 Rn. 15 f.; LG Magdeburg, Urt. v. 29.02.2024 – 10 O 530/23, GRUR-RS 2024, 8057 Rn. 17 ff.). Die örtliche Zuständigkeit des Landgerichts Aachen folgt aus Art. 18 Abs. 1 Alt. 2 EuGVVO bzw. Art. 79 Abs. 2 Satz 2 Hs. 1 DSGVO. Die Klage ist bezogen auf die Anträge zu 1) und zu 3) zulässig und in dem aus dem Tenor näher ersichtlichen Umfang begründet, hinsichtlich des Antrags zu 2) jedoch bereits unzulässig. a) Der Klageantrag zu 1) ist zulässig, insbesondere hinreichend bestimmt (vgl. § 253 Abs. 2 Nr. 2 ZPO). Dies gilt auch, soweit der Kläger bezogen auf den begehrten immateriellen Schadensersatzanspruch einen unbezifferten Klageantrag gestellt hat. Auf die Streitfrage, ob für die Zulässigkeit eines solchen Sachantrages erforderlich ist, dass die klagende Partei eine Betragsvorstellung angibt (s. hierzu Geigel/ Bacher , Haftpflichtprozess, 29. Aufl. 2024, Kap. 38 Rn. 7; MünchKomm-BGB/ Oetker , 9. Aufl. 2022, § 253 Rn. 68 m.w.Nachw.), kommt es vorliegend nicht an, weil der Kläger eine solche Angabe gemacht hat. b) Der Klageantrag zu 2) ist hingegen bereits unzulässig. Er ist nicht hinreichend bestimmt gemäß § 253 Abs. 2 Nr. 2 ZPO. Nach § 253 Abs. 2 Nr. 2 ZPO darf ein Unterlassungsantrag – und nach § 313 Abs. 1 Nr. 4 ZPO eine darauf beruhende Verurteilung – nicht derart undeutlich gefasst sein, dass der Streitgegenstand und der Umfang der Prüfungs- und Entscheidungsbefugnis des Gerichts (§ 308 Abs. 1 ZPO) nicht erkennbar abgegrenzt sind, sich der Beklagte deshalb nicht erschöpfend verteidigen kann und die Entscheidung darüber, was dem Beklagten verboten ist, letztlich dem Vollstreckungsgericht überlassen bleibt. Aus diesem Grund sind Unterlassungsanträge, die lediglich den Wortlaut eines Gesetzes wiederholen, grundsätzlich als zu unbestimmt und damit als unzulässig anzusehen (vgl. hierzu ausführlich (BGH, Urt. v. 18.11.2024 – VI ZR 10/24, GRUR-RS 2024, 31967 Rn. 51, beck-online). Abweichendes kann gelten, wenn der gesetzliche Verbotstatbestand eindeutig und konkret gefasst ist, sein Anwendungsbereich durch eine gefestigte Auslegung geklärt ist oder der Kläger hinreichend deutlich macht, dass er kein Verbot im Umfang des Gesetzeswortlauts beansprucht, sondern sich mit seinem Unterlassungsbegehren an der konkreten Verletzungshandlung orientiert. Die Bestimmtheit des Unterlassungsantrags setzt in solchen Fällen allerdings grundsätzlich voraus, dass zwischen den Parteien kein Streit darüber besteht, dass das beanstandete Verhalten das fragliche Tatbestandsmerkmal erfüllt. Die Wiedergabe des gesetzlichen Verbotstatbestands in der Antragsformulierung ist auch unschädlich, wenn sich das mit dem nicht hinreichend klaren Antrag Begehrte durch Auslegung unter Heranziehung des Sachvortrags des Klägers eindeutig ergibt und die betreffende tatsächliche Gestaltung zwischen den Parteien nicht in Frage steht, sondern sich deren Streit auf die rechtliche Qualifizierung der angegriffenen Verhaltensweise beschränkt. Eine auslegungsbedürftige Antragsformulierung kann im Übrigen hinzunehmen sein, wenn eine weitergehende Konkretisierung nicht möglich und die gewählte Antragsformulierung zur Gewährung effektiven Rechtsschutzes erforderlich ist (vgl. BGH, Urt. v. 26.01.2017 – I ZR 207/14, Rn. 18 m.w.N., juris). Hieran gemessen weist der Klageantrag zu 2) keine ausreichende Bestimmtheit auf. Der Antrag ist unter der Bedingung „ohne das eine Einwilligung des Klägers vorliegt“, gestellt. Durch diesen Einschub würde eine rechtliche Prüfung der Voraussetzungen in das Vollstreckungsverfahren verlagert. Das jeweils angerufene Vollstreckungsorgan müsste dann im Rahmen des Vollstreckungsverfahrens insbesondere prüfen, ob eine Einwilligung der Klägerseite vorliegt oder nicht und ob diese materiell-rechtlich wirksam erklärt ist. c) Der Feststellungsantrag zu 3), welcher sich auf künftige materielle sowie auf künftige, derzeit noch nicht vorhersehbare immaterielle Schäden bezieht, ist zulässig. Ein Feststellungsinteresse gemäß § 256 Abs. 1 ZPO liegt vor. Die bloße Möglichkeit des künftigen Eintritts der geltend gemachten Schäden für die Annahme eines Feststellungsinteresses reicht nach der jüngsten Rechtsprechung des Bundesgerichtshofes aus (vgl. BGH Urt. v. 18.11.2024 – VI ZR 10/24, GRUR-RS 2024, 31967 Rn. 48, beck-online, BGH, Urt. v. 05.10.2021 – VI ZR 136/20, VersR 2022, 1184 Rn. 28; BGH, Urt. v. 29.06.2021 – VI ZR 10/18, ZUM 2022, 311 Rn. 30). Auch die primär als Anspruchsgrundlage herangezogene Vorschrift des Art. 82 DSGVO hat jedenfalls dann, wenn – wie hier – mit einem möglichen Verstoß gegen Art. 5 DSGVO auch eine unrechtmäßige Datenverarbeitung gerügt wird, eine Verletzung des Rechts auf Schutz der personenbezogenen Daten zum Inhalt (vgl. Art. 1 Abs. 2 DSGVO). Dabei kann die Möglichkeit ersatzpflichtiger künftiger Schäden ohne Weiteres zu bejahen sein, wenn ein deliktsrechtlich geschütztes absolutes Rechtsgut verletzt wurde und bereits ein Schaden eingetreten ist (vgl. BGH, Urt. v. 18.11.2024 – VI ZR 10/24, GRUR-RS 2024, 31967 Rn. 48, beck-online, BGH, Urt. v. 30.07.2020 – VI ZR 397/19, NJW 2020, 2806 Rn. 29; BGH, Urt. v. 17.10.2017 – VI ZR 423/16, BGHZ 216, 149 Rn. 49 mwN). Im vorliegenden Fall hat der Kläger die Möglichkeit des Eintritts zukünftiger materieller Schäden hinreichend dargelegt. Insbesondere erachtet es die Kammer als nicht völlig fernliegend, dass der Kläger in Folge der Datenübermittlung künftig auch materielle Schäden entstehen, etwa in Form von Rechtsverfolgungskosten gegenüber der K.. 2) Der Klageantrag zu 1) ist teilweise begründet. Dem Kläger steht ein Anspruch auf Schadensersatz gegen die Beklagte aus Art. 82 Abs. 1 DSGVO in Höhe von 500,00 Euro zu. a) Die Übermittlung der sogenannten Positivdaten an die K. stellt eine „Verarbeitung“ der Daten gemäß Art. 4 Nr. 2 DSGVO dar und bedarf daher der Rechtfertigung nach Art. 6 Abs. 1 Satz 1 DSGVO. Es liegt eine rechtswidrige Verarbeitung von Daten der Klägerseite durch die Beklagte durch das Einmelden der Positivdaten an die K. vor. Grundsätzlich gilt im Anwendungsbereich der DSGVO, dass jede Datenverarbeitung rechtswidrig ist, wenn nicht eine der in Art. 6 DSGVO genannten Bedingungen für eine rechtmäßige Datenverarbeitung erfüllt ist. Eine Einwilligung des Klägers nach Art. 6 Abs. 1 S. 1 Buchst. a) DSGVO lag unstreitig nicht vor. Eine Einwilligung im Rechtssinne setzt die Willensbekundung einer Person voraus, welche ohne jeden Zweifel als Einwilligung zu werten ist. Eine wirksame Einwilligung kann daher nur in einem aktiven Verhalten einer Person liegen. Die bloße Untätigkeit stellt dem gegenüber auch dann keine Einwilligung dar, wenn die Einwilligung bereits voreingestellt markiert ist und diese Voreinstellung stehengelassen wird (vgl. EuGH, Urt. v. 11.11.2020 – C-61/19, NJW 2021, 841 Rn. 35, 37, juris). Allein der Umstand, dass die Beklagte dem Kläger bei Vertragsschluss ihr Merkblatt zum Datenschutz zur Verfügung gestellt hat und die Weiterleitung von Vertragsdaten an die K. in diesem Merkblatt vorgesehen ist, begründet daher keine Einwilligung im Sinne von Art. 6 Abs. 1 S. 1 Buchst. a DSGVO. Gem. Art. 6 Abs. 1 lit. f) DSGVO ist eine Verarbeitung auch dann rechtmäßig, wenn sie zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt. Die Beklagte verfolgt mit der Einmeldung der Positivdaten berechtigte Interessen. Insbesondere eine Datenverarbeitung zur Betrugsprävention ist im Lichte der DSGVO möglich. Dies ergibt sich aus dem Erwägungsgrund 47 zur DSGVO in dem ausgeführt wird, dass die Verarbeitung personenbezogener Daten „im für die Verhinderung von Betrug unbedingt erforderlichen Umfang“ ein berechtigtes Interesse darstelle. Zwar dient die Übermittlung der Positivdaten keinem der von der Beklagten benannten Interessen unmittelbar, da die Übermittlung der Daten nach Vertragsschluss jedenfalls denklogisch nicht präventiv vor einem Betrug des Klägers schützen kann. Vielmehr nutzt die Einmeldung der Daten der Beklagten und ihren Interessen mittelbar dergestalt, dass sie sich an dem Gesamtsystem der K. beteiligt, in dem sie ihre Daten teilt und damit dazu beiträgt, dass andere diese Daten abrufen können. Ebenso verhält es sich mit den Interessen der Beklagten das Kredit- und Ausfallrisiko künftiger Kunden einschätzen zu können. So kommt es im Mobilfunkbereich regelmäßig zu Forderungsausfällen, weil dort – oftmals unter Lieferung erheblich verbilligter Hardware – besonders betrugsanfällige Dauerschuldverhältnisse mit einem kreditorischen Risiko von mehreren hundert Euro abgeschlossen werden. Ebenso wie im Rahmen der Betrugsprävention, profitiert die Beklagte nicht unmittelbar davon, dass sie die Positivdaten des Klägers eingemeldet hat, sondern davon, dass möglicherweise andere, hier z.B. Mobilfunkanbieter, bereits Daten eingemeldet haben. b) In der Rechtsprechung ist es umstritten, ob die von der Beklagten vorgenommene Einmeldung der Positivdaten an die K. zur Verwirklichung der berechtigten Interessen erforderlich ist (vgl. hierzu BGH, Urt. v. 28.1.2025 – VI ZR 183/22, BeckRS 2025, 2169 Rn. 11, beck-online, (OLG Koblenz, Urt. v. 18.5.2022 – 5 U 2141/21, BeckRS 2022, 11126 Rn. 58 ff., beck-online, OLG Düsseldorf, Urt. v. 31.10.2024 – I-20 U 51/24, GRUR-RS 2024, 32757). Auf die abschließende Beantwortung der Frage, ob die Einmeldung der Positivdaten an die K. für die Beklagte erforderlich war, kommt es vorliegend nicht an, da die Datenübermittlung der von Art, 6 Abs. 1 S. 1 lit. f) DSGVO geforderten Abwägung in jedem Fall – mithin auch unter der Prämisse der Erforderlichkeit der Datenübertragung für die oben genannten Verarbeitungszwecke – nicht Stand hält. Denn im Rahmen der vorzunehmenden Abwägung überwiegen vorliegend die Interessen des Klägers. aa) Auf Seiten des Klägers ist im Rahmen der Abwägung dabei sein Recht auf informationelle Selbstbestimmung als Ausfluss des Allgemeinen Persönlichkeitsrechts gem. Art. 2 Abs. 1 GG i.V.m. Art. 1 Abs. 1 GG bzw. das Recht auf den Schutz personenbezogener Daten in der Gestalt des Art. 8 EU-Grundrechte-Charta einzustellen. Dieses unter den Bedingungen der modernen und von digitalen Systemen zutiefst geprägten Massengesellschaft essentielle Grundrecht (vgl. so auch OLG Koblenz, Urt. v. 18.5.2022 – 5 U 2141/21, BeckRS 2022, 11126 Rn. 68, beck-online). bb) Auf Seiten der Beklagten ist demgegenüber deren Interesse an der Verfolgung der oben genannten Ziele in Ausübung ihres Rechts auf freie unternehmerische Betätigung und Schutz ihrer finanziellen Interessen gem. Art. 12, 2 Abs. 1 GG einzustellen. Diesem Interesse kommt schon für sich betrachtet jedenfalls in der hier zu entscheidenden Konstellation ein geringes Gewicht zu. Dies folgt bereits aus dem Umstand, dass die Mobilfunkunternehmen, u.a. auch die Beklagte, das Einmelden der Positivdaten an die K. eingestellt haben, ohne dass signifikante Auswirkungen auf die Geschäftstätigkeiten der Beklagten vorgetragen wurden – was zeigt, dass die fragliche Praxis für die Beklagte nicht von erheblicher Bedeutung gewesen sein kann. cc) In der Abwägung zwischen diesen beiden auch grundrechtlich geschützten Interessen überwiegt das Interesse des Klägers an der Wahrung seines Rechts auf informationelle Selbstbestimmung. Die Kammer geht insoweit davon aus, dass von einem überwiegenden schutzwürdigen Interesse der betroffenen Person jedenfalls dann auszugehen ist, wenn Zweck der Datenverarbeitung die Erstellung eines Persönlichkeitsprofils ist oder wenn eine große Reihe von Daten miteinander verkettet werden sollen (so auch Kühling/Buchner/Buchner/Petri, 4. Aufl. 2024, DSGVO, Art. 6 Rn. 153; NK-DatenschutzR/Schantz, DSGVO, Art. 6 Rn. 106). So liegt der Fall ersichtlich hier. Nichts Anderes folgt zur Überzeugung der Kammer aus dem Umstand, dass der Kläger allerdings mit einer solchen Datenverarbeitung hätte rechnen können, da die Beklagte die Weitergabe der Daten an die K. im Rahmen des Vertragsabschlusses im Datenmerkblatt angekündigt hat. Zum einen überzeugt dieses Argument schon deshalb nicht, weil die Ankündigung bevorstehender Datenverarbeitungen nur dann für die Einstufung der Praxis als rechtswidrig bzw. rechtmäßig erheblich sein kann, wenn dem Betroffenen hierdurch tatsächlich Handlungsspielräume eröffnet würden. Andernfalls handelte es sich bei der Ankündigung um eine bloße Formalie mit allerdings erheblichen Folgen, was dem vom EuGH mehrfach betonten Gebot widerspräche, die DSGVO derart auslegen, dass das dort vorgesehene Schutzniveau auch praktisch wirksam wird. Tatsächlich bestehen aber keine Anhaltspunkte dafür, dass hier das Datenmerkblatt den Betroffenen praktisch wirksame Handlungsspielräume eröffnete, denn in der praktischen Realität standardisierter Verfahren für Vertragsabschlüsse im Massengeschäft bestehen für die Verbraucher keine realistischen Möglichkeiten, in der Vertragsabschlusssituation Abweichungen von den vorgesehenen Routinen zu verhandeln. Die einzige reale Handlungsoption bestand allenfalls im Verzicht auf den Vertragsschluss, was darauf hinausliefe, dass Bürgerinnen und Bürger, die auf Wahrung ihrer nach der DSGVO verbrieften Rechte bestehen möchten, von der Teilnahme an zeitgemäßen Kommunikationsmöglichkeiten ausgeschlossen würden. Eine derartige Auslegung würde damit der DSGVO jede praktische Wirksamkeit entziehen. Zudem ist der Beklagten anzulasten, dass sie die Interessen der Nutzer nicht in einer transparenten und nachvollziehbaren Weise zum Ausgleich gebracht hat und die Weitergabe der Daten auch nicht zweifelsfrei kommuniziert hat. Aus dem Datenmerkblatt geht nämlich nicht eindeutig hervor, dass die Daten eines jeden Vertrags auch tatsächlich der K. gemeldet werden. Die Einmeldung der Positivdaten wird im Datenmerkblatt (Anlage B 08, Bl. 146 ff. d. A.) davon abhängig gemacht, dass dies nur geschieht, „[…], wenn sich dahingehend aus den Verträgen eine hinreichende Relevanz ergibt (Art. 6 Abs. 1 f) DSGVO).“ Insoweit ist für den Kunden gar nicht absehbar, ob seine Daten nun weiter geleitet werden oder nicht und insbesondere nicht wovon die Entscheidung auf Seiten der Beklagten abhängig ist. Auch unklar sind, welche Einspruchsrechte die Betroffenen haben. Zwar steht im Datenmerkblatt, dass die Möglichkeit besteht eine E-Mail an die S...@t....com schreiben zu können, soweit man die Übermittlung der Daten an die K. nicht wünsche. Allerdings ist der Kammer nicht klar, was dann anschließend passiert (Anhörung, Löschung, etc.). c) Des Weiteren liegt auch ein ersatzfähiger Schaden im Sinne von Art. 82 Abs. 1 DSGVO vor. Grundsätzlich ermöglicht Art. 82 Abs. 1 DSGVO den Ersatz materieller und immaterieller Schäden. Ein materieller Vermögensschaden wurde von dem Kläger nicht vorgetragen. Er beruft sich allein auf das Vorliegen eines immateriellen Schadens. Als Anknüpfungspunkte für einen immateriellen Schaden im Sinne des Art. 82 DSGVO sind nach der ständigen Rechtsprechung der Kammer die von der Klägerseite geschilderten Ängste und Sorgen, sowie die Verletzung des Rechts auf informationelle Selbstbestimmung bzw. der damit einhergehende Kontrollverlust an sich denkbar (vgl. hierzu im Einzelnen BGH, Urt. v. 28.1.2025 – VI ZR 183/22, BeckRS 2025, 2169 Rn. 8 f., beck-online, BGH, Urt. v. 18.11.2024 – VI ZR 10/24, GRUR-RS 2024, 31967 Rn. 28, beck-online OLG Koblenz, Urt. v. 18.5.2022 – 5 U 2141/21, BeckRS 2022, 11126 Rn. 56 ff., beck-online). Unter Beachtung dieser Vorgaben kann ein Schaden im Sinne von Art. 82 DSGVO nicht mit den geltend gemachten Ängsten und Sorgen des Klägers begründet werden. Denn der Kläger hat den Eintritt eines Schadens in Form von Sorgen und Ängsten nicht zur Überzeugung der Kammer nach § 286 ZPO nachgewiesen. Soweit der Kläger schriftsätzlich vorgetragen hat, die streitgegenständliche Weiterleitung von Positivdaten an die K. habe bei ihm die ständige Angst vor unangenehmen Rückfragen, ein allgemeines Gefühl des Unwohlseins bis zur schieren Existenzsorge und ein Gefühl der Ohnmacht zur Folge gehabt, stimmen diese schriftsätzlich getätigten Angaben nicht mit dem überein, was der Kläger im Rahmen seiner persönlichen Anhörung geschildert hat. Nach alledem erweckt der schriftsätzliche Vortrag den Eindruck textbausteinartig verarbeitet worden zu sein, ohne auf den Schilderungen des hiesigen Klägers zu beruhen. Der Kläger hat im Rahmen seiner persönlichen Anhörung geschildert, dass er insbesondere die, in seinen Augen, intransparente Datenweitergabe der Beklagten rügen möchte (Bl. 3, des Protokolls vom 21.10.2024, Bl. 708 d. A.). Ein Schaden im Sinne von Art. 82 DSGVO liegt jedoch in der Verletzung des Rechts des Klägers auf informationelle Selbstbestimmung vor. Das Recht des Klägers auf informationelle Selbstbestimmung wurde durch die Einmeldung der Positivdaten durch die Beklagte verletzt. Die Kammer geht davon aus, dass bereits der reine Kontrollverlust und damit die hieraus folgende Verletzung des Rechts auf informationelle Selbstbestimmung ausreicht, um einen Schaden zu begründen (vgl. BGH, Urt. v. 28.1.2025 – VI ZR 183/22, BeckRS 2025, 2169 Rn. 8 f., beck-online, BGH, Urt. v. 18.11.2024 – VI ZR 10/24, GRUR-RS 2024, 31967 Rn. 28, beck-online). Danach kann auch der bloße und kurzzeitige Verlust der Kontrolle über eigene personenbezogene Daten infolge eines Verstoßes gegen die Datenschutz-Grundverordnung ein immaterieller Schaden im Sinne der Norm sein. Weder muss insoweit eine konkrete missbräuchliche Verwendung dieser Daten zum Nachteil des Betroffenen erfolgt sein noch bedarf es sonstiger zusätzlicher spürbarer negativer Folgen (vgl. BGH, Urt. v. 28.1.2025 – VI ZR 183/22, BeckRS 2025, 2169 Rn. 8 f., beck-online). Eine für die Bejahung eines Schadens ausreichende Verletzung des allgemeinen Persönlichkeitsrechts in der Ausprägung des Rechts auf informationelle Selbstbestimmung in Form eines Kontrollverlustes liegt hier eindeutig vor. Das Recht auf informationelle Selbstbestimmung enthält die Befugnis des Einzelnen, grundsätzlich selbst zu entscheiden, wann, wo und innerhalb welcher Grenzen persönliche Lebenssachverhalte offenbart werden. Durch die Einmeldung der Positivdaten an die K. hat der Kläger die Kontrolle über seine Daten verloren. Denn hierdurch wurde das dargelegte Recht des Klägers verletzt, selbst zu entscheiden, wo und ob er gegenüber wem diese Daten offenbaren möchte. Der damit gegebene Schaden beruht auch kausal auf den oben festgestellten Verstößen. d) Die Höhe des Schadensersatzes beziffert das Gericht mit 500,00 Euro, wobei es diesen Betrag für angemessen, aber auch für ausreichend hält, um den immateriellen Schaden auszugleichen und gleichzeitig der erforderlichen Abschreckungswirkung Rechnung zu tragen sowie dabei die besonderen Umstände des Falles zu würdigen. Dem Gericht steht insoweit gemäß § 287 ZPO ein Ermessen zu. Insofern ist bei der konkreten Bezifferung zu beachten, dass es sich bei den eingemeldeten Positivdaten um Daten handelt, welche als weniger sensibel einzustufen sind. Sie beinhalten lediglich einige Daten zur Zuordnung der Person (Name etc.) sowie die Information, dass ein Mobilfunkvertrag abgeschlossen worden ist. Diese Daten wurden auch nicht (wie in den Fällen des Verkaufs von Daten etwa von „Hackern“ im Internet- oder Darknet) einem völlig unübersehbaren Empfängerkreis zur Verfügung gestellt, sondern im ersten Schritt lediglich einer klar benennbaren Institution sowie im weiteren Schritt einer – wenn auch größeren, so aber doch abgrenzbaren Zahl an hieran teilnehmenden weiteren Unternehmen. Zudem fehlten dem Kläger auch nicht jedwede Möglichkeiten der Schadensbegrenzung. Insbesondere hätte er zumindest die Möglichkeit gehabt einen Löschungsantrag zu stellen – wobei die Kammer vorliegend nicht verkennt -, dass damit ein möglicherweise lang andauerndes Prüfverfahren in Gang gesetzt worden wäre ohne zeitnahes und klar absehbares Ergebnis. 3) Der Feststellungsantrag, welcher sich auf künftige materielle sowie auf künftige, derzeit noch nicht vorhersehbare immaterielle Schäden bezieht, ist begründet. Begründet ist ein Feststellungsantrag, wenn die sachlichen und rechtlichen Voraussetzungen eines Schadensersatzanspruchs vorliegen, also ein haftungsrechtlich relevanter Eingriff gegeben ist, der zu möglichen künftigen Schäden führen kann (vgl. hierzu nur BGH, Urt. v. 05.10.2021 – VI ZR 136/20, VersR 2022, 1184 Rn. 28; BGH, Urt. v. 29.06.2021 – VI ZR 10/18, ZUM 2022, 311 Rn. 30). Diese Voraussetzungen liegen vor. Eine gewisse Wahrscheinlichkeit des Schadenseinstritts ist darüber hinaus nicht erforderlich. Ob im Rahmen der Begründetheit zusätzlich eine gewisse Wahrscheinlichkeit des Schadenseintritts zu verlangen ist, hat der Bundesgerichtshof bislang weitgehend offengelassen. Er hat für die vorliegende Konstellation der Verletzung eines absoluten Rechtes – hier betroffen in Gestalt des allgemeinen Persönlichkeitsrechtes in der Ausprägung des Rechtes auf informationelle Selbstbestimmung – klargestellt, dass jedenfalls in Fällen, in denen die Verletzung eines u.a. durch § 823 Abs. 1 BGB geschützten absoluten Rechtsguts und darüber hinaus ein daraus resultierender Vermögensschaden bereits eingetreten sind, die Begründetheit einer Klage, die auf die Feststellung der Ersatzpflicht für weitere, künftige Schäden gerichtet ist, nicht von der Wahrscheinlichkeit des Eintritts dieser Schäden abhängig ist (vgl. BGH, Urt. v. 17.10.2017 – VI ZR 423/16 –, NJW 2018, 1242 Rz. 49). 4) Der Kläger hat einen Anspruch auf Zahlung vorgerichtlicher Rechtsanwaltskosten in Höhe von 220,27 Euro. Die vorgerichtlichen Rechtsanwaltskosten sind Teil des gemäß Art. 82 Abs. 1 DSGVO zu ersetzenden Schadens. Die Hinzuziehung eines Rechtsanwalts zur Durchsetzung der klägerischen Ansprüche hält die Kammer angesichts der Komplexität der Materie für erforderlich. Der Betrag errechnet sich hier auf der Grundlage der zum Zeitpunkt der Beauftragung des klägerischen Prozessbevollmächtigten geltenden Fassung des RVG unter Beachtung der zugesprochenen Hauptforderung als Gegenstandswert, hier Nr. 2300, Nr. 7002 und Nr. 7008 RVG. 5) Die Entscheidung über die Kosten beruht auf § 92 Abs. 1 S. 1 Fall 2 ZPO. 6) Die Entscheidung über die vorläufige Vollstreckbarkeit beruht auf §§ 708 Nr. 11, 709 S. 2, 711 ZPO. 7) Der Streitwert wird auf 6.000,00 Euro (Antrag zu 1: 4.000,00 Euro, Antrag zu 2: 1.000,00 Euro, Antrag zu 3: 1.000,00 Euro) festgesetzt.