13 O 432/23

Leitsatz: Der geltend gemachte Schaden muss gerade durch die vermeintlichen Verstöße gegen die Datenschutzgrundverordnung verursacht worden sein; bezüglich der Kausalität ist die Klagepartei nach allgemeinen Grundsätzen darlegungs- und beweispflichtig (Bestätigung von OLG Stuttgart BeckRS 2021, 6282). (Rn. 22) (redaktioneller Leitsatz) 1. Die Klage wird abgewiesen. 2. Die Klägerin hat die Kosten des Rechtsstreits zu tragen. 3. Das Urteil ist gegen Sicherheitsleistung in Höhe von 110 % des jeweils zu vollstreckenden Betrags vorläufig vollstreckbar. Die zulässige Klage hat in der Sache keinen Erfolg. A. Die Klage ist zulässig. Der Klageantrag ist hinreichend bestimmt gem. § 253 Abs. 2 Nr. 2 ZPO. Grundsätzlich ist ein Klageantrag hinreichend bestimmt, wenn er den erhobenen Anspruch durch Bezifferung oder gegenständliche Beschreibung so konkret bezeichnet, dass der Rahmen der gerichtlichen Entscheidungsbefugnis (§ 308) klar abgegrenzt ist, Inhalt und Umfang der materiellen Rechtskraft der begehrten Entscheidung (§ 322) erkennbar sind, das Risiko des (eventuellen teilweisen) Unterliegens des Klägers nicht durch vermeidbare Ungenauigkeit auf den Beklagten abgewälzt und eine etwaige Zwangsvollstreckung nicht mit einer Fortsetzung des Streits im Vollstreckungsverfahren belastet wird. Der Klageantrag ist der Auslegung zugänglich, wobei dafür auch die Klagebegründung heranzuziehen ist (vgl. Zöller ZPO, 33. Auflage, § 253 Rn. 13). B. Die Klage ist jedoch vollumfänglich unbegründet. I. Es besteht kein Anspruch der Klägerin auf Zahlung eines immateriellen Schadensersatzes gemäß Art. 82 Abs. 1 DSGVO. Nach dem klägerischen Vortrag liegt schon kein kausaler Schaden vor. Nach dem ausdrücklichen Wortlaut des Art. 82 Abs. 1 DSGVO muss ein Schaden tatsächlich „entstanden“ sein. Zwar ist der Schadensbegriff der DSGVO nach dem Erwägungsgrund 146 S. 3 DSGVO weit auszulegen. Schadenersatzforderungen sollen abschrecken und weitere Verstöße unattraktiv machen (Bergt: in Kühling/Buchner, DS-GVO/BDSG, 3. Aufl., Art. 82 Rdn. 17.; Schaffland, Holthaus in: Schaffland/Wiltfang, Datenschutz-Grundverordnung (DS-GVO)/Bundesdatenschutzgesetz (BDSG), Artikel 82 Haftung und Recht auf Schadenersatz Rn. 10 b). Darüber hinaus soll gewährleistet werden, dass die tatsächlich Betroffenen wirksamen Ersatz erlangen. Ein bloßer Verstoß gegen die Vorschriften der DSGVO alleine reicht jedoch nicht aus, um einen Anspruch auf Schadensersatz zu begründen. Erforderlich ist vielmehr die konkrete Darlegung eines individuellen Schadens. Nach der Rechtsprechung des EuGH (vgl. Urteil vom 04.05.2023, Az.: C-300/21) ist der Schadensersatzanspruch nach Art. 82 Abs. 1 DSGVO an drei kumulative Voraussetzungen geknüpft, nämlich an einen Verstoß gegen die DSGVO, das Vorliegen eines materiellen oder immateriellen Schadens und einen ursächlichen Zusammenhang zwischen Schaden und Verstoß. Daran fehlt es vorliegend. Es fehlt an der Kausalität. Der geltend gemachte Schaden muss gerade durch die vermeintlichen Verstöße gegen die DSGVO verursacht worden sein. Bezüglich der Kausalität ist die Klagepartei nach allgemeinen Grundsätzen darlegungs- und beweispflichtig (OLG Stuttgart, Urteil vom 31. März 2021, Az. 9 U 34/21, BeckRS 2021, 6282, Rn. 60 f.). Der vorliegende Fall unterscheidet sich von den „Scraping-Fällen“ deutlich. Eine Verbindung zum Datenleck erscheint vorliegend eher unwahrscheinlich, sodass hinsichtlich der geltend gemachten Schäden ein kausaler Zusammenhang zu einem Handeln und/oder Unterlassen der Bekalgtenseite nicht sicher angenommen werden kann. Aufgrund der vorgenannten Ausführungen kam es auf die Frage, ob und inwieweit die Beklagte gegen die DSGVO verstoßen hat, nicht an. II. Auch besteht kein Anspruch der Klägerin auf immateriellen Schadensersatz für die Nichterteilung einer der gesetzlichen Anforderungen entsprechenden außergerichtlichen Datenauskunft. Dieser Anspruch scheitert bereits daran, dass Art. 15 DSGVO, auf den die Klagepartei ihren vermeintlichen Anspruch stützt, nicht vom Anwendungsbereich des Art. 82 DSGVO erfasst ist. Jedenfalls aber besteht der geltend gemachte Schadensersatzanspruch nach Art. 82 Abs. 1 DSGVO deshalb nicht, weil ein Verstoß gegen Art. 15 DSGVO hier nicht vorliegt. III. Die Klagepartei hat auch keinen Anspruch auf weitergehende Auskunft aus Art. 15 DSGVO. Art. 15 Abs. 1 DSGVO verpflichtet den Verantwortlichen lediglich zur Auskunft in Bezug auf die eigene Verarbeitungstätigkeit. V. Es bestehen auch kein Unterlassungsanspruch der Klagepartei gegen die Beklagte gemäß dem Antrag in Ziffer 4 aus § 1004 BGB analog, § 823 Abs. 1 BGB bzw. § 823 Abs. 2 BGB i.V.m. Art. 6 Abs. 1 DSGVO, Art. 17 DSGVO oder sonstigem Rechtsgrund. Konkrete Umstände aus denen sich eine Wiederholungsgefahr nach dem relevanten Vorfall ergeben könnte sind nicht ersichtlich. VI. Mangels begründeter Hauptforderungen sind auch die Nebenforderungen unbegründet. C. Die Kostenentscheidung beruht auf § 91 Abs. 1 ZPO. D. Die Entscheidung über die vorläufigen Vollstreckbarkeit ergibt sich aus § 709 S. 1, S. 2 ZPO.