1. Die Klage wird abgewiesen. 2. Die Kosten des Rechtsstreits trägt die Klägerin. 3. Das Urteil ist vorläufig vollstreckbar. Der Klägerin bleibt nachgelassen, die gegen sie gerichtete Vollstreckung durch Sicherheitsleistung in Höhe von 120% des vollstreckbaren Betrages abzuwenden, wenn nicht die Beklagte ihrerseits vor Vollstreckung Sicherheit in Höhe von 120% des jeweils zu vollstreckenden Betrages leistet. T a t b e s t a n d : Die Klägerin nimmt die Beklagte wegen behaupteter datenschutzrechtlicher Verstöße im Zeitraum 2018 bis 2019 in Anspruch. Die Beklagte betreibt das soziale Online-Netzwerk L.. Die Plattform ermöglicht es registrierten Benutzern, eine Profilseite mit personenbezogenen Daten einschließlich Lichtbildern zu erstellen und diese mit anderen registrierten Benutzern, aber auch der Allgemeinheit, zu teilen. Wer Zugriff auf welche Daten erhält, lässt sich nach einem vorgegebenen Schema, nämlich [nur] "Freunde", [auch] "Freunde von Freunden" oder "öffentlich" in den von der Beklagten angebotenen Einstellungen zur Privatsphäre festlegen. Immer "öffentlich" einzusehen sind dabei Name, Geschlecht und Profil ID-Nummer des Benutzers. Neben den vorbenannten Sichtbarkeitseinstellungen existiert die Möglichkeit so genannter Suchbarkeitseinstellungen, also der Festlegung, wer das Profil des Nutzers insbesondere anhand von dessen Mobilfunknummer suchen kann. Die Standardeinstellung für die Suchbarkeit anhand der Telefonnummer war während des relevanten Zeitraums auf „alle“ voreingestellt. Die Klägerin ist seit ca. 2011/2012 bei L. registriert. Mit der Registrierung wurde sie - wie jeder andere Nutzer auch - auf die Datenschutz- und Cookie-Richtlinien der Beklagten hingewiesen und stimmte den Nutzungsbedingungen der Beklagten zu. Die Voreinstellungen der Beklagten zur Suchbarkeit nach ihrer Telefonnummer ließ die Klägerin bestehen; sichtbar war die von ihr hinterlegte Mobiltelefonnummer für andere Nutzer indessen nicht. Zu den öffentlichen Daten auf ihrem Profil gehörten nur die zwingend Erforderlichen, nämlich Vor- und Zuname, Geschlecht und Nutzer ID. Im April 2021 wurden im Internet frei zugänglich Datensätze mit den personenbezogenen Daten von mehreren Millionen L.-Nutzern veröffentlicht, wobei ein Datensatz grundsätzlich aus der Mobiltelefonnummer und den auf der Profilseite des jeweiligen Benutzers öffentlich einsehbaren Daten bestand. Die Datensätze wurden im Zeitraum 2018 bis 2019 durch Unbekannte dergestalt generiert, dass in das von der Beklagten bereit gehaltene Contact-Import-Tool [kurz: CIT] automatisiert – und nach dem Vortrag der Klägerin wahllos – Zahlenfolgen eingegeben wurden. Stellte die Software – entsprechend ihrer Funktionsweise – fest, dass es sich dabei um die Mobiltelefonnummer eines registrierten Benutzers handelte, griffen die Unbekannten – ebenfalls automatisiert – die auf der verknüpften Profilseite öffentlich zugänglichen personenbezogenen Daten ab (sog. Scraping) und kombinierten sie mit der betreffenden Mobiltelefonnummer. Die Klägerin ist von dem Scraping-Vorfall betroffen. Zu dem unstreitig veröffentlichten Datensatz gehörten die Profilidentifikationsnummer N01“, der Name sowie die Mobiltelefonnummer der Klägerin (Anlage B16 und B17). Die Klägerin beauftragte – zu Kosten von 713,76 €, bestehend aus einer 1,3 Geschäftsgebühr aus einem Gegenstandswert von 6.500,00 € zuzüglich 20,00 € Auslagenpauschale und 19% Umsatzsteuer – ihre jetzigen Prozessbevollmächtigten mit der vorgerichtlichen Rechtsverfolgung und ließ die Beklagte mit anwaltlichem Aufforderungsschreiben vom 27.04.2023 im Wesentlichen gleichlautend mit den Klageanträgen in Anspruch nehmen. Wegen der Einzelheiten wird auf die Anlage K18 Bezug genommen. Die Beklagte reagierte mit einem Formschreiben. Die Klägerin ist der Ansicht, dass ihr ein Schadensersatzanspruch in Höhe von mindestens 2.500,00 € nach Art. 82 Abs. 1 DSGVO zustehe, sowie ein Anspruch auf Feststellung der Ersatzpflicht künftiger Schäden. Die Beklagte habe sie nicht in ausreichendem Maße über die Verarbeitung der sie betreffenden personenbezogenen Daten, insbesondere der Mobiltelefonnummer, informiert bzw. aufgeklärt und dadurch gegen die Vorschriften der Art. 5 Abs. 1 lit. a) und Art. 13, 14 DSGVO verstoßen. Die Einstellungen und Hinweise zur Sicherheit und Nutzung der Telefonnummer seien undurchsichtig und kompliziert gestaltet, denn es bestehe eine Flut an Einstellungsmöglichkeiten allein für die Sicherheit der Mobiltelefonnummer. Der gesamte Anmeldevorgang sei intransparent und für den Anwender verwirrend. Aufgrund der Vielzahl an Einstellungsmöglichkeiten sei mit hoher Wahrscheinlichkeit zu erwarten, dass ein Nutzer die voreingestellten Standardeinstellungen beibehalte und nicht selbstständig ändere. Dies widerspräche allerdings den Grundsätzen eines nutzerfreundlichen Datenschutzes. In der Voreinstellung, wonach die "Suchbarkeit" der Mobiltelefonnummer "allen" möglich ist, liege ein Verstoß gegen das in der DSGVO niedergelegten Prinzips der "privacy by default" gem. Art. 25 DSGVO. Die Klägerin behauptet, die Beklagte habe zudem keine hinreichenden Schutzmaßnahmen gegen das Scraping ergriffen etwa durch eine Begrenzung der Höchstzahl für die Eingaben von Telefonnummern durch eine einzelne Person in der Kontakt-Import-Funktion oder die Implementierung eines sog. „reCaptcha“, worin – so ihre Ansicht - ein Verstoß gegen Art. 5 Abs. 1 lit. f), 32, 24 und 25 DSGVO liege. Die Klägerin behauptet weiter, durch den streitgegenständlichen Vorfall habe sie einen spürbaren Kontrollverlust über ihre Daten erlitten. So habe sie pro Tag mehrere Spam-Anrufe und Spam-SMS erhalten. Darunter seien auch „falsche“ Lotto Gesellschaften gewesen, die ihr vorgespiegelt hätten, sie hätte dort ein kostenpflichtiges Abo abgeschlossen. Dabei habe es sich offenbar um eine Betrugsmasche gehandelt. Die Anrufe seien in den Zeitraum nach dem Datenscraping gefallen. Letztendlich sei sie in einem Zustand großen Unwohlseins und großer Sorge über einen möglichen Missbrauch ihrer Daten verblieben, so dass sie schließlich ihre Mobilfunknummer gewechselt habe. Ihren L. Account hat die Klägerin beibehalten. Die Klägerin ist der Auffassung, die Beklagte sei darüber hinaus ihren Auskunftspflichten gem. Art. 15 DSGVO nicht ausreichend nachgekommen. Die Klägerin beantragt, 1. die Beklagte zu verurteilen, an sie immateriellen Schadensersatz, dessen Höhe in das Ermessen des Gerichts gestellt wird, der aber mindestens 2.500,00 € beträgt, nebst Zinsen i.H.v. fünf Prozentpunkten über dem Basiszinssatz seit dem 12.05.2023 zu zahlen; 2. festzustellen, dass die Beklagte verpflichtet ist, ihr alle zukünftigen Schäden zu ersetzen, die ihr durch den unbefugten Zugriff Dritter auf ihre im Datenarchiv der Beklagten gespeicherten persönlichen Daten, der nach Aussage der Beklagten im Jahr 2019 erfolgte, entstanden sind und / oder noch entstehen werden; 3. die Beklagte zu verurteilen, es bei Meidung eines für jeden Fall der Zuwiderhandlung vom Gericht festzusetzenden Ordnungsgeldes bis zu 250.000,00 €, ersatzweise an ihrem gesetzlichen Vertreter (Director) zu vollstreckender Ordnungshaft, oder einer an ihrem gesetzlichen Vertreter (Director) zu vollstreckender Ordnungshaft bis zu sechs Monaten, im Wiederholungsfall bis zu zwei Jahren, zu unterlassen, a. ihre personenbezogenen Daten, namentlich Telefonnummer, H., Familiennamen, Vornamen, Geschlecht, Bundesland, Land, Stadt, Beziehungsstatus unbefugten Dritten über eine Software zum Importieren von Kontakten zugänglich zu machen, ohne die nach dem Stand der Technik möglichen Sicherheitsmaßnahmen vorzusehen, um die Ausnutzung des Systems für andere Zwecke als der Kontaktaufnahme zu verhindern, b. ihre Telefonnummer auf Grundlage einer Einwilligung zu verarbeiten, die wegen der unübersichtlichen und unvollständigen Informationen durch die Beklagte erlangt wurde, namentlich ohne eindeutige Informationen darüber, dass die Telefonnummer auch bei Einstellung auf „privat" noch durch Verwendung des Kontaktimporttools verwendet werden kann, wenn nicht explizit hierfür die Berechtigung verweigert und, im Falle der Nutzung der L.-Messenger App, hier ebenfalls die Berechtigung verweigert wird; 4. die Beklagte zu verurteilen, ihr Auskunft zu erteilen, welche sie betreffenden personenbezogenen Daten durch den unbefugten Zugriff Dritter auf das Datenarchiv der Beklagten, der nach Aussagen der Beklagten im Jahr 2019 erfolgte, durch den Dritten erlangt werden konnten; 5. die Beklagte zu verurteilen, sie von vorgerichtlichen Rechtsanwaltskosten in Höhe von 713,76 € gegenüber der BRR Automotive Rechtsanwaltsgesellschaft mbH freizustellen. Die Beklagte beantragt, die Klage abzuweisen. Die Beklagte ist der Ansicht, die Klage sei aus unterschiedlichen Gründen, wegen derer auf die schriftsätzlichen Ausführungen Bezug genommen wird, bereits unzulässig, jedenfalls aber unbegründet. Schadensersatzansprüche der Klägerin seien ausgeschlossen, weil Art. 82 Abs. 1 DSGVO seinem Anwendungsbereich nach eine unzulässige Datenverarbeitung voraussetze, welche ebenso wenig vorliege wie ein sonstiger Verstoß gegen Vorschriften der DSGVO. Hierzu behauptet sie, zureichende technischen Sicherungsmaßnahmen ergriffen zu haben. So beschäftige sie ein Team von Experten, das Aktivitätsmuster und Verhaltensweisen, die typischerweise mit automatisierten Computeraktivitäten in Zusammenhang stehen, identifizieren, unterbrechen und nach Möglichkeit verhindern soll. Eine der Maßnahmen seien Übertragungsbeschränkungen, die die Anzahl von Anfragen von bestimmten Daten reduzieren, welche pro Nutzer oder von einer bestimmten IP-Adresse in einem bestimmten Zeitraum gemacht werden können. Es kämen außerdem Captcha-Abfragen zum Einsatz. Sie gehe außerdem mittels Unterlassungsaufforderungen, Kontosperrungen und Gerichtsverfahren gegen Scraper vor. Die Anfragen über das CIT hätten vor diesem Hintergrund nicht wahllos erfolgen können, weil sie dann durch die Sicherungsmaßnahmen abgeblockt worden wären. Im Übrigen könne technisch kein 100%iger Schutz vor Vorfällen wie dem streitgegenständlichen sichergestellt werden. Die Beklagte ist weiter der Ansicht, der Klägerin sei kein Schaden entstanden, da – insoweit unstreitig – die veröffentlichten, der Profilseite der Klägerin entnommenen Daten ohnehin öffentlich einsehbar gewesen seien und die Mobiltelefonnummer von den Unbekannten generiert und nicht von der Beklagten zur Verfügung gestellt worden sei. Vor diesem Hintergrund sei ein "Kontrollverlust" nicht ersichtlich. Auskunftsansprüche der Klägerin seien erfüllt worden. Zum weitergehenden Sach- und Streitstand wird auf den Inhalt der Akten Bezug genommen. E n t s c h e i d u n g s g r ü n d e : Die Klage ist in Bezug auf die Klageanträge zu 2), 3a) und 3b) bereits unzulässig, im Übrigen unbegründet. Klageantrag zu 1) Der Klageantrag zu 1) ist zwar zulässig, jedoch unbegründet. I. Der Zulässigkeit des Antrages steht – entgegen der Ansicht der Beklagten – nicht dessen unzureichende Bestimmtheit entgegen, insbesondere ist der Streitgegenstand hinreichend deutlich bezeichnet. Zwar stützt die Klägerin ihr Schadensersatzbegehren auf mehrere unterschiedliche Verstöße gegen die DSGVO, doch führt dies nicht zu einer unzulässigen alternativen Klagehäufung. Gem. § 253 Abs. 2 Nr. 2 ZPO muss die Klageschrift neben einem bestimmten Antrag eine bestimmte Angabe des Gegenstandes und des Grundes des erhobenen Anspruchs enthalten. Für die damit erforderliche Individualisierung des Streitgegenstands ist es entsprechend dem Zweck der Klageerhebung, dem Beklagten den Willen der Klägerin zur Durchsetzung ihrer Forderungen zu verdeutlichen, im Allgemeinen ausreichend, wenn der Anspruch als solcher identifizierbar ist. Dazu gehört bei mehreren Streitgegenständen auch die Benennung der Reihenfolge, in der diese zur Überprüfung durch das Gericht gestellt werden (BGH Urteil vom 17.01.2023, VI ZR 203/22; OLG Köln, Urteil vom 07.12.2023, I-15 U 108/23). Die Klägerin trägt indessen mit dem Sachverhalt des Scraping einen einheitlichen Lebenssachverhalt vor, aus welchem sie einen Anspruch auf ein einheitliches Schmerzensgeld geltend macht. Dadurch, dass sie sich auf mehrere datenschutzrechtliche Verstöße der Beklagten beruft, behauptet sie keine alternativen Geschehensabläufe, auf die sie ihren Anspruch wahlweise stützt und die sie in eine bestimmte Reihenfolge bringen muss, sondern Umstände, die gegebenenfalls als Bemessungsfaktoren im Rahmen des Schmerzensgeldanspruches zu berücksichtigen sind (vgl. zu diesem Aspekt OLG Hamm, Urteil vom 15.08.2023, I-7 U 19/23; LG Bonn Urteil vom 07.06.2023, 13 O 126/22). II. Der Klägerin steht gegen die Beklagte jedoch kein Schadensersatzanspruch in Form eines Schmerzensgeldes zu, insbesondere stützt Art. 82 Abs. 1 DSGVO ihr Begehren nicht. Zwar liegen Datenschutzverstöße der Beklagten vor; jedoch fehlt es an der Darlegung eines kausalen Schadens. Im Einzelnen: 1) Der Anwendungsbereich von Art. 82 Abs. 1 DSGVO ist in zeitlicher und sachlicher Hinsicht eröffnet. Denn auch wenn sich die Klägerin bereits im Jahr 2011 bzw. 2012 und damit vor dem 25.05.2018 auf der Plattform der Beklagten angemeldet hat, war die Beklagte jedenfalls ab dem Zeitpunkt des Inkrafttretens der DSGVO verpflichtet, den dort statuierten Vorschriften gerecht zu werden. Dass sich der hier in Streit stehende Scraping Vorfall vor dem 24.05.2018 ereignet hätte, hat die insoweit sekundär darlegungsbelastete Beklagte (vgl. hierzu eingehend OLG Hamm, Urteil vom 15.08.2023, I-7 U 19/23) nicht dargetan. 2) Die Beklagte hat auch als Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO gehandelt, da sie Inhaberin des sozialen Netzwerkes ist, von dem die Daten der Klägerin "gescrapt" wurden. Sie hat innerhalb dieses Netzwerks auch selbst den entsprechenden Suchautomatismus durch das CIT zur Verfügung gestellt, der im Rahmen des streitgegenständlichen Datenschutzvorfalls benutzt wurde (vgl. OLG Köln, Urteil vom 07.12.2023, I-15 U 108/23). 3) Gemäß Art. 82 Abs. 1 DSGVO hat jede Person, der wegen eines Verstoßes gegen die DSGVO ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadenersatz gegen den Verantwortlichen. Gemäß § 82 Abs. 3 DSGVO wird der Verantwortliche von der Haftung gemäß Absatz 2 befreit, wenn er nachweist, dass er in keinerlei Hinsicht für den Umstand, durch den der Schaden eingetreten ist, verantwortlich ist. a) Die Beklagte hat in mehrfacher Hinsicht bei der Datenverarbeitung gegen die DSGVO verstoßen. Sie hat gegen das Gebot der datenschutzfreundlichen Voreinstellung nach Art. 25 Abs. 2 DSGVO verstoßen (aa) und die Mobiltelefonnummer wurde ohne rechtfertigenden Grund nach Art. 6 DSGVO verarbeitet (bb). Offenbleiben kann, ob sie ausreichende technische und organisatorische Maßnahmen nach Art. 24, 32 DSGVO ergriffen hat und, ob sie ihrer Benachrichtigungspflicht aus Art. 34, 25 DSGVO und ihrer Auskunftspflicht aus Art. 15 DSGVO nachgekommen ist (cc). Verstöße im Rahmen des Anmeldeprozesses fallen aus dem zeitlichen Anwendungsbereich der DSGVO heraus, da die Klägerin den Registrierungsprozess vor Inkrafttreten der DSGVO zum 25.05.2018 abschloss, Art. 99 DSGVO. Indessen unterfällt die zeitlich nach dem 25.05.2018 liegende Weiterverarbeitung der Daten den Anforderungen der DSGVO, denn aus Erwägungsgrund 171 Satz 2 DSGVO sowie aus Art. 4 Nr. 2 DSGVO und Art. 24 Abs. 1 DSGVO ergibt sich die Pflicht, die Datenverarbeitungen, die zum Zeitpunkt der Anwendung der DSGVO bereits begonnen hatten, bis zum 25.05.2018 in Einklang mit der Verordnung zu bringen (vgl. hierzu eingehend: OLG Hamm, Urteil vom 15.08.2023, 7 U 19/23, Rn 72). Zudem folgt aus Erwägungsgrund 171 Satz 3 DSGVO, dass die Beklagte zum 25.05.2018 zur Einholung neuer Einwilligungen verpflichtet gewesen ist, soweit bereits bestehende Einwilligungen nicht den Anforderungen an diese Verordnung entsprachen. (aa) Die Beklagte hat gegen Art. 25 Abs. 2 DSGVO verstoßen, indem sie in dem relevanten Zeitraum die Standardeinstellung für die Suchbarkeit nach der Telefonnummer – unstreitig – auf „alle“ und damit nicht datenschutzfreundlich (data protection by default) auf „nur ich“ oder – soweit dies vor Mai 2019 nicht vorgesehen war – zumindest auf „[nur] Freunde“ eingestellt hatte. Gem. Art. 25 Abs. 2 DSGVO ist die Beklagte gehalten, geeignete technische und organisatorische Maßnahmen zu treffen, die sicherstellen, dass durch die Voreinstellung nur personenbezogene Daten, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich sind, verarbeitet werden. Solche Maßnahmen müssen insbesondere sicherstellen, dass personenbezogene Daten durch Voreinstellungen nicht ohne Eingreifen der Person einer unbestimmten Zahl von natürlichen Personen zugänglich gemacht werden. Bei der Registrierung soll dem Betroffenen nämlich gewährleistet werden, dass er nur in eine solche Verarbeitung einwilligt, die die Veröffentlichung seiner Daten ohne sein Eingreifen kategorisch ausschließt (OLG Dresden, Urteil vom 30.01.2024, 4 U 1168/23; LG Freiburg, Urteil vom 15.09.2023, 8 O 21/23). Der Betreiber eines sozialen Netzwerks soll damit verpflichtet werden, die Default-Einstellungen so zu treffen, dass Inhalte der Nutzer nicht standardmäßig mit anderen Nutzern oder Dritten geteilt werden. Als Voreinstellung ist daher der kleinstmögliche Empfängerkreis vorzusehen (OLG Dresden, Urteil vom 30.01.2024, 4 U 1168/23; LG Freiburg, Urteil vom 15.09.2023, 8 O 21/23). Da die Klägerin sich bereits im Jahr 2011 bzw. 2012 und damit jedenfalls vor dem 25.05.2018 registriert hat, hatte die Beklagte sicherzustellen, dass die datenschutzunfreundliche Voreinstellung zum 25.05.2018 unter Abkehr vom „opt-out“ System geändert wird (vgl. OLG Hamm, Urteil vom 15.08.2023, 7 U 19/23). Hierfür ist nichts ersichtlich. Die gewählte Voreinstellung war auch nicht zur Erfüllung des Vertragszweckes erforderlich, denn der Nutzer konnte auch ohne die Einstellung der Suchbarkeit auf „alle“ nach der Telefonnummer mit anderen in Kontakt treten und sich austauschen. Personen, die bereits über die Telefonnummer eines anderen Nutzers verfügen, können ohne weiteres mit ihm in Kontakt treten und sich auf L. vernetzen. Es ist auch nicht ersichtlich, dass für den Geschäftszweck des Netzwerkes, personalisierte online Werbung zu platzieren, eine solche Sucheinstellung erforderlich war, zumal der Nutzer die Einstellung auch auf „Freunde“, später auch „nur ich“ setzen und die Plattform gleichwohl nutzen konnte. Die Klägerin hat es bei dieser Voreinstellung belassen mit der Folge, dass ihre Mobiltelefonnummer von den Scrapern ihrem Profil zugeordnet werden konnte. Dass die Klägerin die entsprechende Einstellung auch bei anderslautender Voreinstellung vorgenommen hätte, ist weder ersichtlich noch von der Beklagten substantiiert vorgetragen. (bb) Die Beklagte hat die Mobiltelefonnummer der Klägerin mit der ab dem 25.05.2018 fortgesetzten Verarbeitung in der Suchbarkeitsfunktion ohne ausreichenden Rechtfertigungsgrund gemäß Art. 6 DSGVO verarbeitet (vgl. hierzu eingehend: OLG Hamm, Urteil vom 15.08.2023, I-7 U 19/23). Die weitere Datenverarbeitung ist nur dann rechtmäßig, wenn ab diesem Zeitpunkt mindestens einer der Bedingungen des Art. 6 DSGVO vorgelegen hätte. Dies ist nicht der Fall. Insbesondere war die Verarbeitung nicht zur Erfüllung des Vertragszweckes erforderlich, Art. 6 Abs.1 b) DSGVO. Damit eine Verarbeitung personenbezogener Daten als für die Erfüllung eines Vertrags erforderlich im Sinne von Art. 6 Abs.1 b) DSGVO angesehen werden kann, muss sie objektiv unerlässlich sein, um einen Zweck zu verwirklichen, der notwendiger Bestandteil der für die betroffene Person bestimmten Vertragsleistung ist. Der Verantwortliche muss somit nachweisen können, dass der Hauptgegenstand des Vertrags ohne die betreffende Verarbeitung nicht erfüllt werden könnte (vgl. EuGH, Urteil vom 04.07.2023, C -252/21, OLG Hamm, Urteil vom 15.08.2023, I-7 U 19/23). Dafür ist nichts ersichtlich. Im Gegenteil: Die fehlende Erforderlichkeit der Auffindbarkeit über das CIT ergibt sich schon daraus, dass die Angabe der Telefonnummer bei der Anmeldung bei L. nicht zwingend ist. Die Beklagte kann sich auch nicht auf eine wirksame Zustimmung der Klägerin stützen, Art. 6 Abs.1 a), Art. 5 Abs.1 a) DSGVO, da sie diese über die Zwecke der Verarbeitung der Telefonnummer nicht transparent informiert hat. Art. 6 Abs. 1 a) DSGVO setzt eine Einwilligung der betroffenen Person für die konkrete Verarbeitung zu bestimmten Zwecken voraus. Diese Einwilligung muss nach Art. 4 Nr. 11 DSGVO freiwillig und in informierter Weise und unmissverständlich für den bestimmten Fall als Erklärung oder durch eine sonst eindeutig bestätigende Handlung abgegeben werden. Nach Art. 7 Abs. 2 S. 1 DSGVO muss für eine schriftliche Erklärung über die Einwilligung, sofern sie auch noch andere Sachverhalte betrifft, das Ersuchen zu dieser Einwilligung in verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache so erfolgen, dass es von den anderen Sachverhalten klar zu unterscheiden ist. Sofern dies nicht gegeben ist, ist die Einwilligungserklärung gemäß Art. 7 Abs. 2 S. 2 DSGVO nicht verbindlich. Dem ist die Beklagte nicht hinreichend nachgekommen. Zwar wies die Registrierungsseite von L. auf die – verlinkte – Datenrichtlinie hin. Dort wurde der Nutzer jedoch nicht darüber aufgeklärt, dass und wie seine Telefonnummer im Rahmen des Einsatzes des CIT verwendet wird. Insbesondere wurde ihm nicht verdeutlicht, dass die Telefonnummer ohne Veränderungen der Einstellungen angesichts der Standardvoreinstellung für die Suchbarkeit über die Telefonnummer auf „für alle“ bereits mit deren Angabe genutzt werden kann, um ihn auf L. und insbesondere auch über das CIT zu finden. Dazu hätte dem Nutzer erläutert werden müssen, dass die Verwendung des CIT der Messenger App es anderen Benutzern ermöglicht, mittels Abgleiches von in deren Smartphone gespeicherter Telefonkontakte mit der Mobiltelefonnummer des Nutzers im Falle eines „Treffers“ dessen Benutzerprofil als „Freund“ hinzufügen und auf die entsprechenden Daten zuzugreifen. Weder der im Zeitraum bis 19.04.2018 geltenden Datenrichtlinie noch der Version vom 19.04.2018 lassen sich hinreichend klare Hinweise auf die Verwendung der Mobiltelefonnummer für konkret diese Zwecke entnehmen. Soweit die Beklagte der Ansicht ist, in der Datenrichtlinie vom 19.04.2018 hinreichend darüber informiert zu haben, dass öffentlich einsehbare Informationen von Dritten auch außerhalb der L.-Plattform veröffentlicht werden können, findet sich darin jedenfalls kein Hinweis auf die mögliche Verknüpfung von Telefonnummern mit dem Nutzerprofil über das CIT. Nichts Anderes gilt für die Ausführungen im Hilfebereiche der Beklagten sowie in den Privatsphäre-Tools. (cc) Offenbleiben kann, ob die Beklagte zudem gegen ihre Verpflichtung verstoßen hat, ausreichende geeignete technische und organisatorische Maßnahmen zu treffen, um die personenbezogenen Daten gegen unbefugte Zugriffe Dritter zu schützen, Art. 24, 32 DSGVO. Des Weiteren kommt es nicht darauf an, ob die Beklagte ihre Benachrichtigungspflicht aus Art. 34 DSGVO gegenüber der Klägerin und aus Art. 33 DSGVO gegenüber der Aufsichtsbehörde oder die Auskunftspflicht nach Art. 15 DSGVO verletzt hat, denn ein kausaler Schaden der Klägerin, der auf der Verletzung von Benachrichtigungspflichten beruhen könnte, ist weder ersichtlich (vgl. hierzu auch OLG Hamm, Urteil vom 15.08.2023, 7 U 19/23, Rn 147) noch von der Klägerin dargetan. Die Veröffentlichung der Daten und der – von der Klägerin behauptete – Kontrollverlust über ihre Mobiltelefonnummer verbunden mit ihren Personaldaten sowie hierauf vermeintlich beruhende ungebetene Anrufe und Nachrichten können nur auf den Scraping Vorfall und nicht auf der Verletzung von Benachrichtigungs- und Auskunftspflichten zurückzuführen sein. Ohnehin kann ein Schadensersatzanspruch gem. Art. 82 DSGVO nicht auf die Verletzung der vorgenannten Pflichten gestützt werden, da keine „Verarbeitung personenbezogener Daten“ vorliegt (vgl. hierzu: EuGH, Urteil vom 04.05.2023, C - 300/21; OLG Dresden, Urteil vom 30.01.2024, 4 U 1168/23). b) Dass der Klägerin durch den Verstoß der Beklagten gegen Art. 25 Abs. 2 DSGVO, sowie Art. 6 Abs. 1, Art. 5 Abs. 1 DSGVO ein Schaden, insbesondere ein immaterieller Schaden entstanden wäre, ist nicht mit der erforderlichen Sicherheit festzustellen. Der Begriff des Schadens ist gemäß Erwägungsgrund 146 S. 3 DSGVO unter Berücksichtigung der Ziele der Verordnung weit auszulegen. Für einen Schadensersatzanspruch nach Art. 82 DSGVO reicht allerdings der bloße Verstoß gegen die Bestimmungen der DSGVO nicht aus. Es muss ein Schaden vorliegen, welcher kausal auf die rechtswidrige Verarbeitung der Daten zurückzuführen ist (EuGH, Urteil vom 04.05.2023, C-300/21). Der Ersatz eines immateriellen Schadens gem. Art. 82 DSGVO ist indessen nicht davon abhängig, dass der entstandene Schaden einen bestimmten Grad an Erheblichkeit erreicht, so dass auch Bagatellschäden einen Schadensersatzanspruch begründen. Bereits ein ungutes Gefühl, Angst oder die Besorgnis, dass personenbezogene Daten Unbefugten bekannt geworden sind, genügen, wenn die Gefahr besteht, dass die Daten unbefugt weiterverwendet werden. Nicht erforderlich ist dementsprechend, dass bereits eine missbräuchliche Verwendung der personenbezogenen Daten durch Dritte erfolgt ist, sondern es genügt, dass eine solche Verwendung in Zukunft erfolgen könnte. Mithin kann allein die Befürchtung, dass personenbezogene Daten in Zukunft missbräuchlich verwendet werden, einen Anspruch gem. Art. 82 Abs. 1 DSGVO wegen eines immateriellen Schadens rechtfertigen (EuGH, Urteil vom 14.12.2023, C-340/21). Dieses Verständnis deckt sich mit Erwägungsgrund 85 S. 1 zur DSGVO, wo es heißt: „Eine Verletzung des Schutzes personenbezogener Daten kann […] einen physischen, materiellen oder immateriellen Schaden für natürliche Personen nach sich ziehen, wie etwa Verlust der Kontrolle über ihre personenbezogenen Daten oder Einschränkung ihrer Rechte, Diskriminierung, Identitätsdiebstahl oder -betrug, finanzielle Verluste […] oder andere erhebliche wirtschaftliche oder gesellschaftliche Nachteile für die betroffene natürliche Person“. Aus dieser beispielhaften Aufzählung der „Schäden“, die den betroffenen Personen entstehen können, geht hervor, dass der Unionsgesetzgeber unter den Begriff „Schaden“ insbesondere auch den bloßen „Verlust der Kontrolle“ über die eigenen Daten infolge eines Verstoßes gegen die DSGVO fassen wollte, selbst wenn konkret keine missbräuchliche Verwendung der betreffenden Daten zum Nachteil dieser Personen erfolgt sein sollte (vgl. EuGH, Urteil vom 14.12.2023, C-340/21). Die vorgenannte weite Auslegung des Art. 82 Abs. 1 DSGVO bedeutet jedoch nicht, dass im Falle jedes festgestellten Datenschutzverstoßes, durch welchen Dritte unbefugt Zugriff auf Daten erhalten, stets und gewissermaßen im Übrigen voraussetzungslos zu einem immateriellen Schaden führt, welcher zu ersetzen ist. Vielmehr bedarf es zum einen der objektiven Feststellung, in welchem Umfang im konkreten Einzelfall überhaupt ein Kontrollverlust eingetreten ist, zum anderen, dass dieser für den Betroffenen mit negativen Folgen verbunden ist, sei es auch, dass diese sich in reinen Befürchtungen erschöpfen. Dem entsprechend hat der Europäische Gerichtshof in seinem Urteil vom 14.12.2023 zur Rechtssache C 340/21 in Randziffern 84 und 85 ausdrücklich klargestellt: „Allerdings ist darauf hinzuweisen, dass eine Person, die von einem Verstoß gegen die DSGVO betroffen ist, der für sie negative Folgen gehabt hat, nachweisen muss, dass diese Folgen einen immateriellen Schaden im Sinne von Art. 82 DSGVO darstellen (vgl. in diesem Sinne Urteil vom 4. Mai 2023, Österreichische Post [Immaterieller Schaden im Zusammenhang mit der Verarbeitung personenbezogener Daten], C-300/21, EU:C:2023:370, Rn. 50). Insbesondere muss das angerufene nationale Gericht, wenn sich eine Person, die auf dieser Grundlage Schadenersatz fordert, auf die Befürchtung beruft, dass ihre personenbezogenen Daten in Zukunft aufgrund eines solchen Verstoßes missbräuchlich verwendet werden, prüfen, ob diese Befürchtung unter den gegebenen besonderen Umständen und im Hinblick auf die betroffene Person als begründet angesehen werden kann.“ Vorliegend ist weder ein ursächlicher Kontrollverlust durch den Scraping-Vorfall festzustellen, noch die Ursächlichkeit des Datenschutzverstoßes für vermehrte Spam-Nachrichten und dubiose Anrufe. (aa) Ein Kontrollverlust setzt voraus, dass der Betroffene zunächst die Kontrolle über konkrete personenbezogene Daten hatte und diese Kontrolle später gegen seinen Willen verloren hat (vgl. OLG Köln, Urteil vom 07.12.2023, I-15 U 108/23). Demnach scheidet ein Kontrollverlust an Daten, welche ohnehin öffentlich einsehbar sind, von vorneherein aus (vgl. OLG Dresden, Urteil vom 30.01.2024, 4 U 1168/23). Dies betrifft sowohl den Vor- und Zunamen der Klägerin, als auch deren Geschlecht, da diese Daten für jedermann auf L. sichtbar waren. Insofern konzentriert sich der Kontrollverlust auf die Mobiltelefonnummer, insbesondere auch ihre Verknüpfung mit einer durch Vor- und Zuname näher individualisierten Person. Jedoch handelt es sich weder bei einer Mobiltelefonnummer noch bei deren Verknüpfung mit Vor- und Zuname einer bestimmten Person per se um sensible, üblicherweise der Geheimhaltung unterliegende personenbezogene Daten. Vielmehr soll es die Mobiltelefonnummer – gerade auch in Verbindung mit einem Namen – dem Betroffenen ermöglichen, in Kontakt mit anderen Personen zu treten und wird daher im täglichen Leben anderen Personen oftmals in großem Umfang zugänglich gemacht (in diesem Sinne auch: OLG Köln, Urteil vom 07.12.2023, I-15 U 108/23). So ist es nicht ungewöhnlich, dass sich Personen mit Vor- und Zuname mit ihrer Mobiltelefonnummer in das örtliche Telefonbuch eintragen lassen oder diese Daten in spezifischen, gleichwohl aber öffentlich einsehbaren Onlineforen oder aber auf Homepages bekannt geben. Vor diesem Hintergrund ist es Aufgabe der Klagepartei, konkret dazu vorzutragen, wie sie vor dem Scraping-Vorfall im privaten, geschäftlichen und/oder beruflichen Umfeld mit ihrer Mobiltelefonnummer umgegangen ist, ob und unter welchen Bedingungen sie sie an wen weitergegeben hat, ob und inwieweit sie ein öffentliches Bekanntwerden vermieden hat. Zwar hat die Klägerin in ihrer persönlichen Anhörung in der mündlichen Verhandlung vom 13.03.2024 erklärt, ihre private Mobilfunknummer ausschließlich im Freundeskreis weitergegeben zu haben. Indes hat sie sich dennoch der Kontrolle über die Verwender der Nummer – zumindest teilweise - entäußert, indem sie eingeräumt hat, sich im Jahr 2013 oder 2014 bei Parship registriert zu haben. Auch dort sei ihre Mobilfunknummer einsehbar gewesen. Insofern hatte nicht ausschließlich ein begrenzter Personenkreis Zugang zu ihrer gescrapten Mobilfunknummer. Auch erscheint die Befürchtung der Klägerin hinsichtlich eines Kontrollverlust über ihre Daten durch die Datenschutzverletzung bei der Beklagten vorliegend zweifelhaft, indem die Klägerin im Rahmen ihrer persönlichen Anhörung im Termin zur mündlichen Verhandlung eingeräumt hat, sich nach Bekanntwerden des Datenlecks bei der Beklagten in der Presse zunächst keinerlei Gedanken über eine eigene Betroffenheit gemacht zu haben, so dass es insoweit jedenfalls zunächst nicht zu psychischen Auswirkungen oder einem immateriellen Schaden gekommen ist. (bb) Selbst wenn man vorliegend zugunsten der Klägerin unterstellen wollte, dass sie durch den Scraping-Vorfall tatsächlich einen Kontrollverlust über ihre Daten erlitten hat, weil diese Nummer in Verbindung mit ihrem Vor- und Nachnamen nunmehr durch die Veröffentlichung im Internet, insbesondere dem Darknet jedenfalls auch einem Personenkreis bekannt geworden ist, dem sie sie selbst nicht zugänglich gemacht hätte, fehlt es doch an einem feststellbaren Kausalzusammenhang zwischen dem Scapingvorfall und dem Schaden. Denn nicht ausreichend substantiiert dargelegt ist schließlich, dass die Klägerin vermehrt durch Spam-Nachrichten und Anrufe belästigt wurde, die kausal auf die behaupteten Verstöße der Beklagten gegen Datenschutzbestimmungen zurückzuführen sind. Zwar hat die Klägerin im Termin zur mündlichen Verhandlung hinreichend glaubhaft und plausibel geschildert, dass sie Ende Oktober 2022 eine missbräuchliche Verwendung ihrer Daten befürchtet habe. Die Klägerin hat hierzu nachvollziehbar geschildert, sie habe sich aufgrund von Anrufen vermeintlicher Lottogesellschaften ab Oktober 2022, die sie mit Gewinnversprechen locken wollten und sie unter Vorspiegelung falscher Tatsachen zum Abschluss von Abo-Verträgen und Zahlungen veranlassten und weiterhin veranlassen wollten, unwohl gefühlt und kaum noch arbeiten können. Da sie im Zuge dieser – rückblickend offenkundig betrügerischen – Anrufe ihre IBAN-Nummer herausgegeben habe, habe sie auch einen Zugriff auf ihr Konto befürchten müssen. Auf den Hinweis einer Kollegin hin habe sie sich daraufhin Gedanken über ihre Datensicherheit gemacht und festgestellt, dass sie vom Scraping-Vorfall betroffen war, so dass sie in der Folgezeit zwar ihren Account bei der Beklagten beibehalten, jedoch ihre Mobilfunknummer geändert habe. Insoweit ist jedoch nicht festzustellen, dass diese Spam-Anrufe und ggfs. weitere Spam-Nachrichten per SMS auf die Datenverarbeitung bei der Beklagten zurückzuführen sind. 286 ZPO verlangt insoweit den so genannten Vollbeweis. Erforderlich und § ausreichend ist ein für das praktische Leben brauchbarer Grad von Gewissheit, der Zweifeln Schweigen gebietet, ohne sie völlig auszuschließen (BGH, Urteil vom 19.07.2019, V ZR 25717). Für den Beweis des Kausalzusammenhangs bedarf es der vollen richterlichen Überzeugung. Tatsachen sind nicht schon dann als erwiesen anzusehen, wenn eine überwiegende Wahrscheinlichkeit besteht. Für den erforderlichen Kausalzusammenhang besteht auch kein Anscheinsbeweis. Ein Anscheinsbeweis liegt nur bei einem "typischen" Geschehensablauf vor, der nach der Lebenserfahrung mit sehr großer Wahrscheinlichkeit auf eine bestimmte Ursache oder Folge hinweist und derart gewöhnlich und üblich erscheint, dass die besonderen individuellen Umstände an Bedeutung verlieren. Der zeitliche Ablauf streitet indessen eher für als gegen einen Zusammenhang mit dem Scraping-Vorfall: Im Zeitpunkt der gehäuft auftretenden Werbeanrufe, nämlich im Oktober 2022, lag der betreffende Vorfall mehr als 3 Jahre zurück; die Veröffentlichung der Daten der Klägerin im Internet bereits über 1 ½ Jahre. Es ist bereits schwer vorstellbar, dass der oder die Täter des Scraping die „erbeuteten“ Daten in der Zeit zwischen dem Abgriff derselben und der Veröffentlichung über 2 Jahre später nicht genutzt haben sollen. Ebenso wenig erscheint es plausibel, dass Kriminelle nach Veröffentlichung im April 2021 über 1 ½ Jahre zuwarten, um sich dann erst die Daten zu Nutze zu machen. Auch wenn ein Zusammenhang nicht ausgeschlossen werden kann, kann aufgrund des weiten zeitlichen Rahmens jedenfalls nicht – im Wege eines Anscheinsbeweises oder sonstiger Beweiserleichterungen – zugunsten der insoweit darlegungs- und beweisbelasteten Klägerin davon ausgegangen werden, dass die massiven telefonischen Belästigungen ab Oktober 2022 auf den Scraping-Vorfall bei der Beklagten zurückgehen. Dies gilt umso mehr, als die Klägerin nicht sicher davon zu berichten wusste, dass den jeweiligen Anrufern ihr Name bekannt gewesen wäre, was bei einem Zusammenhang mit dem Scraping-Vorfall indessen zu erwarten gewesen wäre. Hinzu kommt, dass die Klägerin eingeräumt hat, auch nach dem Wechsel ihrer Mobiltelefonnummer Spam-Nachrichten und andere „Fake“-Nachrichten zu erhalten, wenn auch nicht von Lottogesellschaften. Es ist zudem gerichtsbekannt, dass nicht nur L.-Nutzer, deren Daten gescrapt wurden, sondern auch Personen, die überhaupt keine sozialen Medien nutzen, von Spam-Nachrichten und dergleichen mehr betroffen sind (vgl. hierzu auch: OLG Dresden, Urteil vom 30.01.2024, 4 U 1168/23). Auch insofern ist eine konkrete Zuordnung zu dem Scraping-Vorfall nicht möglich. Klageantrag zu 2) Der Antrag zu 2) auf Feststellung der Ersatzpflicht künftiger Schäden ist unzulässig. Es fehlt am notwendigen Feststellungsinteresse, § 256 ZPO. Selbst wenn man zugunsten der Klägerin davon ausgehen wollte, dass es in Hinblick auf den Gesichtspunkt der Äquivalenz und der Effektivität geboten ist, die nationale Rechtsprechung zu den Anforderungen an das Feststellungsinteresse bei Verletzung eines absoluten Rechts auch auf Fälle der Verletzung des Datenschutzes i. S. d. Art. 82 DSGVO zu erstrecken (vgl. zu diesem Ansatz: OLG Hamm, Urteil vom 15.08.2023, 7 U 19/23), fehlt es an der dann erforderlichen Möglichkeit eines Schadenseintritts. An Letzterer mangelt es, wenn aus Sicht des Geschädigten bei verständiger Würdigung kein Grund besteht, mit dem Eintritt eines weiteren Schadens wenigstens zu rechnen (vgl. BGH Urteil vom 30.07.2020, VI ZR 397/19; Urteil vom 05.10.2021, VI ZR 136/20). Dies ist der Fall. Zwar behauptet die Klägerin, es sei nicht abzusehen, welche Dritten Zugriff auf die Daten erhalten hätten und für welche, insbesondere kriminellen Zwecke diese Daten missbraucht würden. Nachdem nunmehr die Veröffentlichung der abgegriffenen Daten der Klägerin im Internet drei Jahre zurückliegt, der Scraping-Vorfall über vier Jahre und die Klägerin zudem seit April 2023 ihre Mobiltelefonnummer gewechselt hat, sind die Befürchtungen zur künftigen Schadensentwicklung eher theoretischer Natur. Aus der Sicht eines vernünftigen Dritten in der Position der Klägerin kann kaum davon ausgegangen werden, dass jetzt noch materielle Schäden drohen. Ein kausaler immaterieller Schaden ist, wie zum Klageantrag zu 1) dargestellt, nicht feststellbar. Welche weiteren und / oder andersartigen immateriellen Schäden drohen sollen, ist weder dargetan noch ersichtlich. Klageanträge zu 3) Die Klägerin hat keinen Anspruch auf Unterlassung gemäß Ziffer 3 a) ihres Antrages. Der Antrag ist zu unbestimmt und daher unzulässig. Ein Klageantrag ist hinreichend bestimmt i. S. d. § 253 Abs. 2 Nr. 2 ZPO, wenn er den erhobenen Anspruch konkret bezeichnet, dadurch den Rahmen der gerichtlichen Entscheidungsbefugnis gem. § 308 ZPO absteckt, Inhalt und Umfang der materiellen Rechtskraft der begehrten Entscheidung erkennen lässt, das Risiko eines Unterliegens des Klägers nicht durch vermeidbare Ungenauigkeit auf den Beklagten abwälzt und eine Zwangsvollstreckung aus dem Urteil ohne eine Fortsetzung des Streits im Vollstreckungsverfahren erwarten lässt. Dies ist bei einem Unterlassungsantrag regelmäßig der Fall, wenn die konkret angegriffene Verletzungsform antragsgegenständlich ist (vgl. BGH, Urteil vom 09.03.2021, VI ZR 73/20). Der Antrag zu Ziffer 3 a) hat indes keinen vollstreckungsfähigen Inhalt. Die Begriffe „nach dem Stand der Technik mögliche Sicherheitsmaßnahmen“ und „unbefugte Dritte“ sind zu unbestimmt und nicht vollstreckbar. Der Formulierung lässt sich nicht entnehmen, welche konkreten Maßnahmen die Beklagte ergreifen soll (vgl. OLG Dresden, Urteil vom 30.01.2024, 4 U 1168/23 m. w. N.). Der Antrag beschränkt sich nicht auf die Wiedergabe des gesetzlichen Verbotstatbestandes gem. Art. 32 Abs. 1 DSGVO, sondern greift aus den dort genannten, zur Gewährleistung eines angemessenen Schutzniveaus zu berücksichtigenden Umständen – Stand der Technik, Implementierungskosten, Art, Umfang, Umstände und Zwecke der Verarbeitung sowie Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen – isoliert den Stand der Technik heraus. Es ist aus dem Antrag bei dieser Fassung nicht hinreichend ersichtlich, welche Maßnahmen konkret gefordert werden. Ohne eine solche Konkretisierung ist für die Beklagte aber nicht klar, wann sie ihrer Pflicht Genüge getan hat und wann sie sich einer Haftung beziehungsweise einer Vollstreckung aussetzen würde. Eine Zwangsvollstreckung wäre aufgrund der bestehenden Unklarheiten nicht möglich (vgl. OLG Dresden, Urteil vom 30.01.2024, 4 U 1168/23). Darüber hinaus ist der Antrag zu Ziffer 3a) mit der geforderten Androhung nach § 890 Abs. 2 ZPO unzulässig. Denn die Klägerin fordert mit diesem Antrag im Schwerpunkt ein aktives Tun, das nicht nach § 890 ZPO, sondern als vertretbare Handlung nach § 887 ZPO zu vollstrecken ist (vgl. hierzu ausführlich: OLG Hamm, Urteil vom 15.08.2023, 7 U 19/23, Rn 222). Schließlich geht es der Klägerin nicht um ein Unterlassen der Nutzung der Kontaktimportfunktion, was sie durch eine schlichte Umstellung der Suchbarkeitseinstellungen bereits erreicht hat, sondern sie möchte, künftig irgendeine andere Kontaktimportfunktion unter Wahrung der Sicherheitsanforderungen nutzen. Ebenfalls zu unbestimmt ist der Antrag zu Ziffer 3b). Er nimmt die konkrete Verletzungshandlung nicht hinreichend in Bezug. So ergibt sich aus dem Antrag nicht, auf welcher Grundlage die Klägerin eine Einwilligung zur Verarbeitung ihrer Telefonnummer erteilte und welche Nutzungsbedingungen beziehungsweise Informationen unübersichtlich und unvollständig gewesen sein sollen. Eine hinreichende Klarheit für das Vollstreckungsgericht besteht auf diese Weise nicht (vgl. LG Düsseldorf, Urteil vom 19.07.2023, 12 O 83/22). Klageantrag zu 4) Der mit dem Antrag zu 4) geltend gemachte Auskunftsanspruch ist zulässig, aber unbegründet. So verlangt die Klägerin nach dessen Wortlaut und ausweislich ihren Ausführungen in der Klageschrift mit diesem Antrag eine Auskunft darüber, welche ihrer Daten im Rahmen des "Datenschutzvorfalls" durch Ausnutzung des CIT unbefugten Dritten zugänglich gemacht wurden. Gem. Art. 15 Abs. 1 a) und c) DSGVO hat die betroffene Person das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und über die Verarbeitungszwecke und die Empfänger oder Kategorien von Empfängern. Hinsichtlich des Scraping-Vorfalls hat die Beklagte erklärt, über keine weitergehenden Erkenntnisse zu verfügen, was sich auch auf etwaige Log-Files oder sonstige Rohdaten bezieht. Dem ist die Klägerin nicht substantiiert entgegengetreten, so dass die Beklagte infolge von Unmöglichkeit von weiteren Auskünften befreit ist (vgl. hierzu auch OLG Köln, Urteil vom 07.12.2023, I-15 U 108/23). Klageantrag zu 5) Auch ein Anspruch auf Freistellung von vorgerichtlichen Rechtsanwaltskosten gem. §§ 280 Abs. 1 und Abs. 2, 286 BGB, 259 ZPO besteht mangels eines Anspruchs in Hauptsache – dies betrifft jedenfalls die Klageanträge zu 1) bis 3) – nicht. Soweit der Auskunftsanspruch zunächst zumindest teilweise begründet gewesen sein sollte, ist weder ersichtlich noch vorgetragen, dass sich die Beklagte mit der Erteilung der Auskunft gem. Art. 15 DSGVO in Verzug befunden hätte. Prozessuales Soweit der Kläger mit Schriftsatz vom 05.03.2024 hilfsweise, für den Fall, dass ihm kein Schadensersatz zugesprochen wird, die Aussetzung des Rechtsstreits beantragt hat, war dem nicht zu entsprechen. Soweit die Vorlagefragen des BGH mit Beschluss vom 26.09.2023 (Az. VI ZR 97/22) zu Ziffern 1) bis 3) die Auslegung des Art. 17 DSGVO bzw. weitere Voraussetzungen eines Unterlassungsanspruchs betreffen, sind diese für die vorliegende Entscheidung der Kammer nicht relevant, da es hierauf wegen der Unzulässigkeit des Unterlassungsbegehrens im Übrigen nicht ankommt. Denn den Anträgen zu Ziffer 3 a) und b) mangelt es bereits an einem vollstreckungsfähigen Inhalt, indem sie die konkrete Verletzungshandlung nicht hinreichend in Bezug nehmen (vgl. obige Ausführungen zum Klageantrag 3)). Die Vorlagefrage 4), die danach fragt, ob negative Gefühle für einen immateriellen Schaden gemäß Art. 82 DSGVO ausreichen, ist zum einen durch den EuGH in der Rechtssache C-340/21 mit Urteil vom 14.12.2023 entschieden. Insoweit hat sich die Kammer der Auslegung des EUGH von Art. 82 Abs. 1 der Verordnung 2016/679, wonach „allein der Umstand, dass eine betroffene Person infolge eines Verstoßes gegen diese Verordnung befürchtet, dass ihre personenbezogenen Daten durch Dritte missbräuchlich verwendet werden könnten, einen ‚immateriellen Schaden‘ im Sinne dieser Bestimmung darstellen kann“ angeschlossen und als solches ihrer Entscheidung zugrunde gelegt. Die Vorlagefragen 5) und 6) sind vorliegend nicht entscheidungsrelevant, indem es mangels Kausalität der Datenschutzverletzung für den Schaden nicht mehr auf Fragen zur Bemessung der Höhe des Schadenersatzanspruches ankommt. Aus den gleichen Erwägungen besteht auch kein Grund, das hiesige Verfahren auszusetzen und sich den Vorlagefragen des Bundesgerichtshofs anzuschließen oder aber das hiesige Verfahren dem Europäischen Gerichtshof vorzulegen. Die prozessualen Nebenentscheidungen beruhen auf § 91 ZPO, sowie §§ 708 Nr. 11, 711 ZPO. Streitwert: 7.000,00 € Davon entfallen 2.500,00 € auf den Klageantrag zu 1), 500,00 € auf den Klageantrag zu 2), sowie jeweils 1.500,00 € auf die Klageanträge zu 3a) und 3b) und weitere 1.000,00 € auf den Klageantrag zu 4). N. E. A.

2b O 107/23

Zitationsnetzwerk