26 O 240/22

Leitsatz: 1. Besteht ein Verstoß gegen die DSGVO, den ein Nutzer dem Betreiber eines sozialen Netzwerks vorwirft, darin, dass der Betreiber die Daten nicht ausreichend geschützt hat und diese so durch Dritte erlangt worden sind, sie also durch den Verstoß seiner Kontrolle entzogen werden, so kann dies allein noch keinen (messbaren) Schaden darstellen.(Rn.31) 2. Bloßer Ärger und Zorn stellen keinen Schaden dar. Nicht jede im Grunde nicht spürbare Beeinträchtigung oder individuell empfundene Unannehmlichkeit reicht daher aus, sondern es sind ein messbarer Nachteil und eine objektiv nachvollziehbare tatsächlich erfolgte Beeinträchtigung von persönlichkeitsbezogenen Belangen erforderlich.(Rn.38) 1) Die Klage wird abgewiesen. 2) Der Kläger hat die Kosten des Rechtsstreits zu tragen. 3) Das Urteil ist vorläufig vollstreckbar gegen Sicherheitsleistung in Höhe des jeweils zu vollstreckenden Betrages zuzüglich 10%. Die Klage hat keinen Erfolg. Dem Kläger stehen die geltend gemachten Ansprüche unter keinem rechtlichen Gesichtspunkt zu. A. Das Landgericht Berlin ist international gemäß Art.79 Abs.2 DSGVO, örtliche nach Art.79 Abs.2 Satz 2 DSGVO und sachlich jedenfalls nach § 39 Abs.1 ZPO zuständig. B. 1) Der geltend gemachte Entschädigungsanspruch steht dem Kläger nicht zu: a) Allerdings ist die Klage insoweit zulässig, insbesondere hinreichend bestimmt. Auch wenn der Kläger seiner Klage mehrere Verstöße gegen die DSGVO zugrundelegt, die teils (Verstoß gegen datenschutzfreundlicher Voreinstellung, Transparenzgrundsätze, unzureichender Schutz der der Beklagten anvertrauten Daten) dem hier maßgeblichen Scraping-Vorfall vorangingen, teils (Verstoß gegen Informationspflichten) dessen Behandlung und ihm folgendes Verhalten der Beklagten betreffen, handelt es sich doch insgesamt um einen einheitlichen Lebenssachverhalt, ein letztlich einheitliches – datenschutzrechtlich relevantes – Verhalten der Beklagten, aufgrund dessen das Scraping möglich war. Dass eine Klage hinreichend bestimmt ist, wenn ein Kläger die Bestimmung des begehrten Betrages von einer gerichtlichen Schätzung gemäß § 287 ZPO oder billigem Ermessen des Gerichts abhängig macht, sofern der Kläger in seiner Klagebegründung die Berechnungsgrundlagen dargelegt und die Größenordnung seiner Vorstellungen angibt – wie es der Kläger hier getan hat – ist allgemein anerkannt und bedarf keiner weiteren Begründung. b) Ein Entschädigungsanspruch ist jedoch nicht begründet: Zwar ist der Anwendungsbereich der DSGVO eröffnet, da die Beklagte, die eine Niederlassung in der EU besitzt (Art.3 Abs.1 DSGVO). Doch sind die Voraussetzungen des § 82 DSGVO nicht hinreichend dargelegt. Dabei braucht nicht abschließend entschieden zu werden, ob der Beklagten ein Verstoß gegen (den Kläger zu Entschädigung berechtigende) Regelungen der DSGVO, insbesondere das Verhältnis zwischen den Parteien bestimmende Grundsätze von Treu und Glauben, Transparenz, damit verbundene Informationspflichten (Art.5, 13, 14 DSGVO) und Verpflichtungen, als Datenverarbeiter unter Berücksichtigung des Standes der Technik und der Interessen der Beteiligten (also auch des zwar informierten aber nur durchschnittlich aufmerksamen und sorgsamen Nutzers) geeignete technische und organisatorische Maßnahmen zum Schutz der ihr anvertrauten Daten zu treffen, vorzuwerfen ist. Es kann auch offenbleiben, ob die Beklagte dadurch, dass das von ihr bereitgestellte Instrumentarium (insbesondere das CIT) das Scraping durch Dritte, die dieses Instrumentarium für eigene Zwecke missbrauchten, begünstigt hat. Ebenso kann schließlich dahinstehen, welche Bedeutung es dabei haben könnte, dass die Beklagte einen durchschnittlich informierten, aufmerksamen und verständigen Nutzer erwarten konnte. Denn unabhängig hiervon fehlt es hier jedenfalls an einer ausreichenden Darlegung eines hierdurch verursachten Schadens. Dass ein Anspruch nach Art.82 DSGVO einen Schaden voraussetzt, hat der EuGH in seinem Urteil vom 4.5.2023 (C-300/21), auf das Bezug genommen wird, überzeugend ausgeführt. Soweit der Kläger geltend macht, er habe einen Kontrollverlust über seine Daten erlitten, stellt das allein einen zur Entschädigung berechtigenden Schaden nicht dar, weil eine solche Betrachtung im Widerspruch zu Wortlaut des Art.82 DSGVO und Systematik der Vorschriften der DSGVO stünde. Ein Verstoß gegen die DSGVO besteht stets darin, dass Daten entgegen der durch den Nutzer erteilten Einwilligung verarbeitet oder – wie hier geltend gemacht – aufgrund technischer Einstellungen dem unbefugten Zugriff Dritter ausgesetzt sind. In jedem dieser Fälle erfährt der Nutzer durch den Verstoß gegen die DSGVO einen Verlust an Kontrolle über die Verwendung seiner Daten, die nicht (mehr) entsprechend seiner Einwilligung, durch die seine Kontrolle definiert wird, verarbeitet werden. Besteht aber der Verstoß gegen die DSGVO, den der Kläger der Beklagten vorwirft, gerade darin, dass die Beklagte seine Daten nicht ausreichend geschützt hat und diese so, (wie auch die auf Unterlassung einer Verwendung entgegen seiner Einwilligung gerichteten Anträgen des Klägers ergeben) anders als vom Kläger gewollt, durch Dritte erlangt worden sind, sie also durch den Verstoß seiner Kontrolle entzogen werden, macht das deutlich, dass ein Kontrollverlust allein noch keinen (messbaren) Schaden darstellen kann. Da ein Verstoß gegen die DSGVO immer einen Kontrollverlust desjenigen bedeutet, der seine Daten dem Datenverarbeiter anvertraut hat, kann nicht gleichzeitig der Kontrollverlust für sich genommen ein Schaden sein. Aus den Erwägungsgründen 75 und 85 der DSGVO lässt sich nichts anderes entnehmen. Vielmehr ergibt auch Erwägungsgrund 75, dass Verstoß gegen die DSGVO und Schaden nicht gleichzusetzen sind, wenn er feststellt, dass „die Risiken für die Rechte und Freiheiten natürlicher Personen“ aus einer Verarbeitung personenbezogener Daten hervorgehen könnten, „die zu einem physischen, materiellen oder immateriellen Schaden führen könnte“. Wenn es in Erwägungsgrund 85 heißt, dass eine Verletzung des Schutzes personenbezogener Daten einen Schaden nach sich ziehen könne „wie etwa Verlust der Kontrolle über … personenbezogene Daten“, wird das hier lediglich – wie der weitere Text dieses Erwägungsgrundes zeigt – im Zusammenhang mit dem Datenverarbeiter gegenüber den Aufsichtsbehörden obliegenden Unterrichtungspflichten erörtert. Dabei bestätigt die für solche Pflichten in dem Erwägungsgrund erläuterte Ausnahme für den Fall, dass „der Verantwortliche … nachweisen (kann), dass die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die persönlichen Rechts und Freiheiten natürlicher Personen führt“, dass nicht jeder Verstoß gegen die DSGVO einen Schaden und damit einen Entschädigungsanspruch nach sich zieht. Ist danach ein konkreter Schaden erforderlich, ist der Kläger als derjenige, der von dem Verstoß gegen die DSGVO betroffen ist, darlegungsbelastet dafür, dass die behaupteten negativen Folgen einen immateriellen Schaden darstellen (Art.82 Abs.3 DSGVO). Die DSGVO – wie sich auch aus Erwägungsgrund 75 ergibt – begründet keine reine Gefährdungshaftung. Der Kläger behauptet abgesehen von dem erlittenen Kontrollverlust über seine Daten unter Unwohlsein und Sorge um möglichen Missbrauch der Daten zu leiden, was ihn verstärkt misstrauisch bezüglich Emails und Anrufen von unbekannten Nummern und Adressen und in ständiger Sorge sein lasse, dass die veröffentlichten Daten von Kriminellen für unlautere Zwecke verwendet werden können; seit April 2021 habe er vermehrt dubiose Nachrichten und Emails erhalten. Doch ist dieses Vorbringen schon zu pauschal, um einen (immateriellen) Schaden nachvollziehbar zu machen. Darüberhinaus beschränkt sich der Vortrag des Klägers auf allgemein gehaltene Angaben, ohne dass dargelegt wird, wie sich die angebliche Sorge und Unruhe konkret äußern und zu welchen Symptomen sie konkret führen. Bloßer Ärger und Zorn stellt einen Schaden nicht dar, wie schon der Generalanwalt beim EuGH in seinem Schlussantrag vom 6.10.2022 in der Sache C-300/21 (vgl. dort schon Tenor, dritter Absatz, nach beck-online) ausgeführt hat. Nicht jede im Grunde nicht spürbare Beeinträchtigung oder individuell empfundene Unannehmlichkeit reicht mithin aus, sondern es sind ein messbarer Nachteil und eine objektiv nachvollziehbare tatsächlich erfolgte Beeinträchtigung von persönlichkeitsbezogenen Belangen notwendig. Wenn der Kläger weiter geltend macht, er habe sich mit dem Scraping-Vorfall befassen müssen, ist das schon unsubstantiiert, zumal er bereits frühzeitig seine Prozessbevollmächtigten eingeschaltet hat, jedenfalls aber Teil eines – nicht zum Ersatz berechtigenden – Ärgers. Soweit der Kläger sich auf Emails von unbekannten Absendern bezieht, ist auf der Basis seines sonstigen Vorbringens nicht hinreichend dargelegt, dass seine Email-Anschrift überhaupt vom Scraping erfasst war. Unabhängig hiervon handelt es sich insoweit nicht um ein ungewöhnliches Phänomen sondern eine bei jeder Teilnahme am Internet jederzeit mögliche Erscheinung. Unerwünschte Emails und Anrufe erhalten auch andere, die nicht bei xxxxx oder dort nicht Telefonnummer hinterlegt haben. Hinzukommt, dass wesentliche der gescrapten Daten ohnehin öffentlich waren, also jedermann jederzeit zugänglich, worauf die Beklagte ihre Nutzer auch ausdrücklich hinweist. All dies spricht nicht für ein durch den hier maßgeblichen Scraping-Vorfall begründetes ungutes Gefühl, sondern eher dafür, dass ein solches (angebliches) ungutes Gefühl ohnehin deshalb besteht, weil Daten im Internet öffentlich sind, ohne dass der Scraping-Vorfall hierzu merkbar beigetragen hat. Dem entspricht es, dass Daten, die im Internet zugänglich sind, immer der Gefahr ausgesetzt sind, dass sie – auch ohne schuldhafte Sicherheitslücke – durch Dritte unbefugt „abgegriffen“ werden können und dass der Kläger auch nicht vorträgt, dass er – was ihm ohne weiteres möglich wäre – Mobilfunknummer und/ oder Emailanschrift mittlerweile geändert hat, was die über die ohnehin öffentlichen Daten hinaus öffentlich gewordene Verknüpfung wertlos machte. Der Verweis auf eine Gefahr eines Identitätsdiebstahls bleibt schon angesichts der nach dem Klagevortrag möglicherweise „abgegriffenen“ Daten schließlich ebenfalls unsubstantiiert, da es sich nicht um sensible Daten handelt, wie etwa solche zu finanziellen oder steuerlichen Umstände oder zu familiären Umständen Vor diesem Hintergrund ist auch für eine Schätzung eines Mindestschadens (§ 287 Abs.2 ZPO) eine ausreichende tatsächliche Grundlage ebensowenig ersichtlich. Ob neben allein auf die DSGVO auch auf datenschutzrechtliche Verstöße gegründete nationale Vorschriften anwendbar sind, kann nach alledem ebenso dahinstehen wie ob ihre Voraussetzungen im einzelnen vorliegen. Denn auch sie – insbesondere etwa §§ 280 oder 823 Abs.1 253 Abs.2 BGB, oder §§ 823 Abs.2, 253 BGB in Verbindung mit vom Kläger bezeichneten Regelungen der DSGVO – vermögen mangels Schadens hier nicht zu einem Anspruch zu führen. 2) Über den als (grundsätzlich zulässig, vgl. nur z.B. BAG Urteil vom 8.4.1988, 2 AZR 777/87 m.zahlr.w.N., zit nach beck-online) sogenannten unechten Hilfsantrag auf Feststellung einer Entschädigungspflicht der Beklagten für die Zukunft gerichtete Klageantrag zu 2) war damit nicht mehr zu entscheiden. Denn der Kläger hat ihn davon abhängig gemacht, dass seinem Antrag zu 1) stattgegeben wird und diese Bedingung ist nicht eingetreten. 3) Die Anträge zu 3) sind ebenso abzuweisen. a) Wenn der Klägerin mit seinem Antrag zu 3) Unterlassung dahin begehrt, dass personenbezogene Daten für unbefugte Dritte über eine Software zum Importieren von Kontakten zugänglich sind, ohne dass nach dem Stand der Technik mögliche Sicherungsmaßnahmen, einen Missbrauch verhindern, wobei Missbrauch dann vorliegen soll, wenn andere Zwecke als Kontaktaufnahme verfolgt werden, ist das nicht vollstreckungsfähig, weil unklar bleibt, was nach dem Stand der Technik gelten soll. Zwar mag eine auslegungsbedürftige Antragsformulierung dann hinzunehmen sein, wenn sie zur Gewährleistung eines effektiven Rechtsschutzes erforderlich ist und ein Kläger seinen Antrag nicht konkreter fassen kann. Auch soweit der Kläger geltend macht, dass er nicht einschätzen könne, was nach dem Stand der Technik mögliche Sicherungsmaßnahmen beinhalteten, macht das Vorbringen des Klägers hier aber deutlich, dass er letztlich ein Tun der Beklagten – besseren Schutz – verlangt, das er selbst aber nicht kontrollieren kann und auf dessen Unterlassen er erst aufmerksam würde, wenn es erneut zu einem Scraping käme. Unabhängig hiervon ist das Vorbringen des Klägers zur Begründung dieses Antrages jedenfalls deshalb unzureichend substantiiert, weil die technische Möglichkeit für das Scraping, das Anlass für diese Klage war, offensichtlich abgestellt ist und der Kläger seine Einstellungen verändert hat, um eine Wiederholung eines solchen Vorfalls für sich zu verhindern. Das gilt zumal, wenn man berücksichtigt, dass der Kläger, indem er Facebook nutzt, deutlich macht, dass er darauf vertraut, dass die Beklagte dem Stand der Technik entsprechenden Schutz bietet. Dem entspricht es, dass er nicht zuletzt unzureichende Information über die Möglichkeit, die eigenen Daten sicher zu machen rügt, also nicht etwa, dass keine Möglichkeit für einen Nutzer bestanden hätte, größere Sicherheit herzustellen. Dass noch immer weitere Unsicherheiten vorhanden sind, die von der Beklagten nicht beherrschbar sein könnten, stellt reine Spekulation dar. b) Für die von dem Kläger mit seinem Antrag zu 3b) begehrte Unterlassung, seine Telefonnummer auf Grundlage einer Einwilligung zu verarbeiten, die wegen der unübersichtlichen und unvollständigen Information durch die Beklagte erlangt sei, gilt Entsprechendes. Auch wenn sich anhand des Gesamtvortrages ergeben könnte, dass der Kläger damit darauf zielt, er sei ohne eindeutige Information darüber, dass die Telefonnummer auch bei Einstellung auf „privat“ noch durch Verwendung des CIT genutzt werden kann, um sein xxxx-Profil aufzufinden, geblieben, wenn er also meint, die von ihm erteilte Genehmigung, sei nicht ausreichend gewesen, weil sie aufgrund unübersichtlicher und irreführender Informationen zur Einstellung der Privatsphäre erlangt sei, ist diese Unübersichtlichkeit und Unklarheit nunmehr jedenfalls beseitigt. Dem Kläger ist nun bekannt, wie er verhindern kann von einem dem streitgegenständlichen entsprechenden Scraping-Vorfall betroffen zu sein. 4) Soweit der Kläger mit seinem Klageantrag zu 4) Auskunft darüber begehrt, welche seiner Daten durch welche Empfänger zu welchem Zeitpunkt bei der Beklagten durch Scraping oder Anwendung des CIT erlangt werden konnte, ist seine Klage ebenfalls ohne Erfolg. Ein Auskunftsanspruch – Art.15 DSGVO – ist nicht mehr gegeben soweit es die Datenverarbeitung durch die Beklagte betrifft. Denn die Beklagte hat diesen Anspruch durch die von ihr außergerichtlich erteilte Auskunft erfüllt (§ 362 BGB). Was der Kläger unter Verwendung der von der Beklagten zur Verfügung gestellten technischen Möglichkeiten nicht hätte ermitteln können, trägt er ausreichend substantiiert nicht vor. Das darüberhinausgehende Begehren des Klägers auf Mitteilung, welche durch das Scrapen öffentlich einsehbare Daten von Dritten verarbeitet wurden, betrifft nicht eine Datenverarbeitung durch die Beklagte, so dass ein Auskunftsanspruch gegen diese nicht besteht. Dass ihr insoweit die begehrten Umstände bekannt oder ihr eine Auskunft zumutbare sein könnte, ist weder substantiiert dargetan noch ersichtlich. 5) Fehlt es an einem Anspruch in der Hauptsache, fehlt es auch an einer Basis für einen Anspruch auf Erstattung vorgerichtlicher Rechtsanwaltskosten. Soweit die Beklagte auf Schreiben der Prozessbevollmächtigten des Klägers Auskunft erteilt hat, hat sich der Kläger etwa dadurch entstandene Kosten schuldhaft selbst zugefügt, weil nicht ersichtlich ist, dass es zu dem Auskunftsverlangen anwaltlicher Hilfe bedurfte. 6) Die Kostenentscheidung beruht auf § 91 Abs.1 ZPO, die Entscheidung übe die vorläufige Vollstreckbarkeit auf § 709 ZPO. Die Parteien streiten um Ansprüche wegen von dem Kläger geltend gemachter Verstöße der Beklagten gegen datenschutzrechtliche Vorschriften. Die Beklagte betreibt die Webseite www.xxxxxx.com und die Dienste auf dieser Seite für Nutzer in der EU. Nutzern wird es ermöglicht, persönliche Profile zu erstellen und diese mit anderen Nutzern zu teilen. Zu ihren persönlichen Profilen können Nutzer Angaben zu Daten zu ihrer Person machen und im von der Beklagten vorgegebenen Rahmen entscheiden, welche anderen Nutzer auf ihre Daten zugreifen können. Der Kläger nutzt die Dienste der Beklagten. Für eine Registrierung bei Facebook sind vom angehenden Nutzer verschiedene Daten anzugeben. Vor- und Nachname, Geschlecht des Nutzers und eine von der Beklagten erstellte Benutzer-ID sind als immer öffentliche Nutzerinformationen für jeden Plattformnutzer sichtbar. Der Veröffentlichung dieser Daten muss bei der Registrierung zugestimmt werden. Bei anderen Daten kann ein Nutzer wählen, wem diese zugänglich sein sollen (sogenannte Zielgruppenauswahl). Sogenannte Suchbarkeitseinstellungen regeln, wer das Profil eines Nutzers etwa anhand seiner Telefonnummer – mittels eines sogenannten Contact-Import-Tools – finden kann. Dabei sah die Standardeinstellung vor, dass alle, die über die Telefonnummer des Nutzers verfügen, dessen Profil durch das sogenannte Contact-Import-Tool (im Folgenden: CIT) finden können, sofern dieser die Telefonnummer hinterlegt hat. In der Zeit von Januar 2018 bis September 2019 sammelten Dritte (unter Verstoß gegen die Nutzungsbedingungen der Beklagten) unter Verwendung vermutlich mittels Telefonnummernaufzählung generierter Telefonnummern und unter Verwendung des CIT eine Vielzahl der auf der Plattform verfügbaren öffentlichen Daten (sogenanntes Scraping). Im April 2021 wurden auf diese Weise erlangte Daten von über 500 Millionen Facebook-Nutzern verknüpft mit den Telefonnummern im Internet frei zur Verfügung gestellt. Mit Schreiben seiner Prozessbevollmächtigten vom 28.5.2021 (Anlage K 1) forderte der Kläger die Beklagte zur Zahlung von Schadensatz und Auskunft darüber auf, welche Daten „abgegriffen“ und veröffentlicht seien. Die Beklagte antwortete mit Schreiben vom 26.8.2021 (Anlage B 16). Der Kläger macht Ansprüche auf Entschädigung, Unterlassung und Auskunft geltend und trägt vor: Auch von ihm seien bei dem Scraping-Vorfall Daten wie Telefonnummer, Name, Wohnort und Mailadresse abgegriffen worden (Bd.I Bl.26 d.A.), er habe im Darknet persönliche Daten von sich – Telefonnummer, Benutzer-ID, Vor- und Nachnamen, Geschlecht, Wohnort, Land – veröffentlicht gefunden (Bd.I Bl.179 d.A.). Er habe einen erheblichen Kontrollverlust über seine Daten erlitten und sei in einen Zustand großen Unwohlseins und großer Sorge über möglichen Missbrauch seiner Daten versetzt worden, er sei seitdem gegenüber Emails und Anrufen von unbekannten Nummern misstrauisch. Die Beklagte habe gegen die ihr nach der DSGVO obliegenden Pflichten verstoßen, insbesondere durch Verarbeitung seiner Daten ohne ausreichende Einwilligung, durch unzureichende Information und Transparenz, durch unzureichende datenschutzfreundliche Voreinstellungen und Information nach dem Scraping-Vorfall. Ihm stünden daher, so der Kläger, Ansprüche auf Entschädigung – für Vergangenheit und (entsprechend festzustellen) Zukunft – ebenso zu wie Ansprüche auf Unterlassen und Auskunft. Die bisher erteilte Auskunft sei unzureichend. Der Kläger beantragt, 1) die Beklagte zu verurteilen, an ihn immateriellen Schadensersatz in angemessener Höhe zu zahlen, dessen Höhe in das pflichtgemäße Ermessen des Gerichts gestellt werde, mindestens jedoch 1.000,00 EUR nebst Zinsen seit Rechtshängigkeit in Höhe von 5 Prozentpunkten über dem Basiszinssatz, 2) nur für den Fall, dass dem Klageantrag zu 1) stattgegeben wird, festzustellen, dass die Beklagte dem Grunde nach verpflichtet ist, ihm auch alle künftigen Schäden zu ersetzen, die ihm durch den unbefugten Zugriff Dritter auf das Datenarchiv der Beklagten, der nach Aussage der Beklagten im Jahre 2019 erfolgte, entstanden sind und/ oder noch entstehen werden, 3) die Beklagte zu verurteilen, es bei Meidung eines für jeden Fall der Zuwiderhandlung vom Gericht festzusetzenden Ordnungsgeldes bis zu EUR 250.000,00 EUR, ersatzweise an ihrem gesetzlichen Vertreter (Director) zu vollstreckender Ordnungshaft, oder einer an ihrem gesetzlichen Vertreter (Director) zu vollstreckender Ordnungshaft bis zu sechs Monaten, im Wiederholungsfall bis zu zwei Jahren, zu unterlassen, a) personenbezogene Daten seinerseits, namentlich Telefonnummer, Facebook-ID, Familiennamen, Vornamen, Geschlecht, Bundesland, Land, Stadt, Beziehungsstatus unbefugten Dritten über eine Software zum Importieren von Kontakten zugänglich zu machen, ohne die nach dem Stand der Technik möglichen Sicherheitsmaßnahmen vorzusehen, um die Ausnutzung des Systems für andere Zwecke als der Kontaktaufnahme zu verhindern, b) seine Telefonnummer auf Grundlage einer Einwilligung zu verarbeiten, die wegen der unübersichtlichen und unvollständigen Information durch die Beklagte erlangt wurde, namentlich ohne eindeutige Information darüber, dass die Telefonnummer auch bei Einstellung auf „privat“ noch durch Verwendung des Kontaktimporttools verwendet werden kann, wenn nicht explizit hierfür die Berechtigung verweigert und, im Falle der Nutzung der Facebook-Messenger-App, hier ebenfalls explizit die Berechtigung verweigert wird, 4) die Beklagte zu verurteilen, ihm Auskunft über ihn betreffende personenbezogene Daten, welche durch Beklagte verarbeitet, zu erteilen, namentlich welche Daten durch welche Empfänger zu welchem Zweck bei der Beklagten durch Scraping oder durch Anwendung des Kontaktimporttools erlangt werden kann, 5) die Beklagte zu verurteilen, an ihn vorgerichtlich Rechtsanwaltskosten in Höhe von 354,62 EUR zu zahlen zuzüglich Zinsen seit Rechtshängigkeit in Höhe von 5 Prozentpunkten über dem Basiszinssatz. Die Beklagte beantragt, die Klage abzuweisen. Sie hält die Klageanträge zu 1) bis 3) bereits mangels hinreichender Bestimmtheit und Feststellungsinteresses des Klägers für unzulässig, jedenfalls aber – wie auch den Antrag zu 4) und 5) für unbegründet. Sie macht geltend, ihren datenschutzrechtlichen Pflichten in vollem Umfang nachgekommen zu sein, zumal sich Scraping niemals völlig verhindern lasse. Die durch das Scraping erlangten Daten seien öffentlich gewesen, so dass auch deshalb kein Verstoß gegen Datenschutzrecht ihrerseits vorliege. Sie bestreitet zudem einen Schaden des Klägers. Der Auskunftsanspruch sei, so die Beklagte, erfüllt, weitere Auskunftsrechte des Klägers bestünden nicht. Wegen des Vorbringens der Parteien im einzelnen wird Bezug genommen auf den vorgetragenen Inhalt der gewechselten Schriftsätze nebst Anlagen sowie die Sitzungsniederschrift vom 7.6.2023.