1 O 275/21 – Sonstiges

Die Klage wird abgewiesen. Die Klägerin trägt die Kosten des Rechtstreits. Das Urteil ist gegen Sicherheitsleistung in Höhe von 120 % des jeweils zu vollstreckenden Betrages vorläufig vollstreckbar. Tatbestand Die Klägerin macht Schadensersatzansprüche wegen eines Datenschutzverstoßes aus abgetretenem Recht geltend. Die beklagte Stadt betrieb im Jahre 2021 ein Impfzentrum in G.. In diesem Impfzentrum wurden im Rahmen der bundesweiten Maßnahmen zur Eindämmung der Covid19-Pandemie Impfungen gegen das SARS-CoV2-Virus durchgeführt. Aufgrund einer Änderung der Öffnungszeiten des Impfzentrums war es erforderlich geworden, die Termine von rund 1.300 Personen zu verschieben. Hierüber sollten die betroffenen Personen am 00.00.0000 mittels einer E-Mail informiert werden. Zuständig für die Terminvergaben war ein Team von acht Mitarbeitern des Impfzentrums, die die sog. „Koordinierende Einheit“ des Impfzentrums bildeten. Diese Mitarbeiter der Beklagten wurden im Datenschutzrecht und zum Thema Compliance, aber auch in technischer Hinsicht eigens geschult. Sie waren auch mit dem Umgang mit elektronischer Post vertraut. In sämtlichen Fachbereichen der Beklagten besteht außerdem eine Anweisung, einer zu adressierenden Person keine persönlichen Daten Dritter offenzulegen, wenn dazu keine rechtliche Legitimation besteht. In Ziffer 5.2.2 der Dienst- und Geschäftsordnung für die Stadt G. (DiGO) ist zum Datengeheimnis formuliert: „Denjenigen Personen, die bei öffentlichen Stellen oder ihren Auftragnehmern dienstlichen Zugang zu personenbezogenen Daten haben, ist es untersagt, solche Daten unbefugt zu einem anderen als dem zur jeweiligen rechtmäßigen Aufgaben-erfüllung gehörenden Zweck zu verarbeiten oder zu offenbaren.“ Jeden Tag fand zudem eine Besprechung mit den jeweiligen Mitgliedern dieser sog. „Koordinierenden Einheit“ statt. In jedem dieser täglichen Meetings wurde auf die besondere Sensibilität der personenbezogenen Daten der zu impfenden Personen hingewiesen. Die Mitarbeiter der „Koordinierenden Einheit“ waren angehalten, die Daten nicht mit Dritten zu teilen. Es sollten nur die für festgelegte, eindeutige und legitime Zwecke im Zusammenhang mit der Organisation des Impfzentrums (insbesondere die Absprache und Koordination von Impfterminen) erforderlichen Daten verarbeitet werden. Hinsichtlich der Nutzung von E-Mails bestand die Anweisung, dass diese unter Wahrung des „Vier-Augen-Prinzips“ erstellt, kontrolliert und versendet werden sollten. Insbesondere das Einfügen der E-Mail-Adressen hatte unter Wahrung dieses Prinzips zu erfolgen und im Rahmen der anschließenden Kontrollen waren sowohl der Textinhalt als auch die ausgewählten Adressaten vor dem Versand von mindestens zwei Mitarbeitern zu überprüfen. Zur Verhinderung der Offenlegung sämtlicher E-Mail-Adressen an alle Adressaten war die bcc-Funktion zu verwenden. Der Ablauf des Versand der E-Mail am 00.00.0000 stellte sich wie folgt dar: Die Daten der zu impfenden Personen und deren Termine wurden in einem von der Kassenärztlichen Vereinigung B. (nachfolgend: M.) eingerichteten und betriebenen Portal vorgehalten. Die Mitglieder der „Koordinierenden Einheit“ konnten mittels Benutzername und Passwort auf dieses Portal zugreifen, Terminbuchungen einsehen und als Excel-Tabellen (zwei Listen für den Zeitraum vom 00.00.-00.00. (mRNA und Astrazeneca) sowie eine Gesamtliste für den Zeitraum vom 00.00.-00.00.), zum Download exportieren. Eine unmittelbare Mitteilung über die Terminbuchungsseite der M. war technisch nicht möglich. Deshalb mussten zur Information über die geänderten Öffnungszeiten zunächst Excel-Dateien mit den Daten der von der Terminverlegung betroffenen Personen aus dem Portal exportiert und auf einem Rechner der Beklagten gespeichert werden. Anhand dieser drei Excel-Tabellen wurde sodann der betroffene Personenkreis herausgefiltert und die entsprechenden E-Mail-Adressen herauskopiert. Nach Einfügen eines Informationstextes in die E-Mail und der E-Mail-Adressen in das bcc-Feld sollte der Versand der E-Mail aus dem Sammelpostfach „E-Mail01“ erfolgen, schlug jedoch aus unbekannten Gründen fehl. Daher wurde die vorbereitete E-Mail, mitsamt der drei Excel-Listen als Anhang, an die E-Mail-Adresse eines weiteren Mitarbeiters der „Koordinierenden Einheit“ versendet, damit dieser den Versand von seinem Rechner/Postfach an die Impfwilligen übernehmen konnte. Nachdem dort erneut die E-Mail-Adressen mithilfe der angefügten Excel-Datei in das bcc-Feld eingefügt worden waren, erfolgte der Versand der Informations-E-Mail. Da allerdings vor dem Absenden der Anhang nicht entfernt worden war, wurden auch die nicht durch Passwort, Pseudonymisierung oder Verschlüsselung vor einem einfachen Zugriff geschützten Excel-Dateien als Anhang versendet. Die Excel-Dateien enthielten personenbezogene Daten von rund 13.000 Personen, die einen Termin zur Durchführung einer Impfung im von der Beklagten betriebenen Impfzentrum gebucht hatten. Neben Vor- und Nachname, Anschrift und Geburtsdatum waren Angaben zum vorgesehenen Impfstoff, Datum der geplanten Impfungen und zur Frage enthalten, ob es sich um die erste oder zweite Impfung handelte. Soweit die Personen bei der Terminbuchung auch eine Telefonnummer und/oder eine E-Mail-Adresse angegeben hatten, waren auch diese Daten in der Datei enthalten. Ob bei den hier betroffenen Zedenten jeweils auch die Telefonnummer und E-Mail-Adresse betroffen war, ist zwischen den Parteien streitig. Nachdem der Versand auch des Anhangs aufgefallen war, versuchten die Mitarbeiter der Beklagten die E-Mails innerhalb der ersten fünf Minuten nach dem Vorfall, um 11:53 Uhr, zurückzurufen. Die Anzahl der erfolgreich zurückgerufenen E-Mails ist zwischen den Parteien streitig. Um 12:05 Uhr wurde das Presseamt der Beklagten und um 12:30 Uhr der Datenschutzbeauftragte der Beklagten sowie Vorstände der Geschäftsbereiche … (Recht, öffentliche Sicherheit und Ordnung) und … (Soziales, Arbeit und Gesundheit) informiert. Um 13:15 Uhr wurde an die E-Mail-Empfänger eine weitere E-Mail gesendet, mit der diese über den Vorfall informiert wurden und gebeten wurden, den Anhang zu löschen. Zudem sprach die Beklagte ihr Bedauern aus. Um 13:50 Uhr wurde die Öffentlichkeit durch eine auf der städtischen Internetseite veröffentlichte Pressemitteilung über den Vorfall informiert. Um 13:55 Uhr wurde der Vorfall der zuständigen Aufsichtsbehörde, dem Landesbeauftragten für Datenschutz und Informationsfreiheit (LDI) gemeldet, wobei Umfang bzw. Vollständigkeit der Meldung zwischen den Parteien streitig sind. Um 16:25 Uhr wurde die M. und das Ministerium für Arbeit, Gesundheit und Soziales des Landes Nordrhein-Westfalen informiert. Um 17:15 Uhr wurden Betroffene, die auf der Excel-Liste standen und eine E-Mail-Adresse hinterlegt hatten, insgesamt ca. 9.200 Personen, per E-Mail über den Vorfall informiert, um Entschuldigung gebeten und über das weitere Vorgehen aufgeklärt. In der Folgezeit informierte die Beklagte die Betroffenen schriftlich über den Vorgang selbst sowie darüber, welche persönlichen Daten betroffen sind und sprach eine Entschuldigung aus. Nach dem Vorfall erhielten zahlreiche Betroffene eine E-Mail der sog. „L.“, die u.a. eine Möglichkeit zur Überprüfung, ob die eigenen Daten von dem streitgegenständlichen Vorfall betroffen waren, anbot. Zudem bestand für die Adressaten die Möglichkeiten, sich auf eine weitere Internetseite der P.-GmbH weiterleiten zu lassen, auf der die Geltendmachung von Schadensersatzansprüchen infolge des Vorfalls mittels einer Sofortentschädigung vermittelt wurde. Auch die E.-Zeitung berichtete über den Vorfall und veröffentlichte ein Lichtbild einer unkenntlich gemachten Excel-Datei. Im Zeitraum ab August 2021 fertigte die Klägerin Abtretungsverträge von insgesamt 532 Betroffenen, die mit Unterschriften versehen sind (Bl. 102 ff. d.A.). Unstreitig reduzierte sich die Zahl der betroffenen Zedenten wegen einer doppelten Geltendmachung um 12. Die Authentizität und die Wirksamkeit der jeweiligen Abtretungen sind jedoch zwischen den Parteien streitig. Mit Schreiben vom 28.09.2021 und 21.10.2021 forderte die Klägerin unter Beifügung sämtlicher Abtretungsverträge die Beklagte auf, ihr gemäß Art. 15 DS-GVO Auskunft über die vom Datenschutzverstoß jeweils im Einzelnen betroffenen personenbezogenen Daten zu geben. Des Weiteren machte die Klägerin gegenüber der Beklagten Schadensersatz geltend und forderte sie zur Zahlung jeweils eines pauschalen Betrags im ersten Schreiben in Höhe von 500,00 Euro bzw. 692,00 Euro beim zweiten Schreiben auf. Diese wies mit anwaltlichen Schreiben vom 22.10.2021 und 04.11.2021 sowohl die Erteilung der Auskunft als auch den Schadensersatzanspruch, u.a. mit Hinweis auf eine mangelnde Vollmacht der Klägerin, zurück. Die Klägerin hat ihren Sitz in der Schweiz. Sie ist in Deutschland weder als Inkassodienstleisterin registriert noch besitzt sie eine anderweitige Rechtsdienstleistungserlaubnis. Die Klägerin trägt vor, die Betroffenen hätten sich an sie gewandt und ihr gemäß der jeweiligen Abtretungsverträge sämtliche Schadensersatzansprüche, die sich aus dem Datenschutzverstoß ergeben könnten, wirksam abgetreten. Diese Abtretungen habe die Klägerin auch angenommen. Der Vortrag der Beklagten, dass verschiedene Betroffene zum Zeitpunkt der Abtretung nicht voll geschäftsfähig gewesen seien, wird klägerseits als unsubstantiierter Vortrag zurückgewiesen. Gegen die Wirksamkeit dieser Abtretungen bestünden nach ihrer Auffassung auch keinerlei Bedenken: Der Anspruch auf Ersatz der erlittenen immateriellen Schäden infolge eines Datenschutzverstoßes sei abtretbar, da diesem auch ein Abschreckungscharakter innewohne und nicht nur auf eine persönliche Genugtuung abzustellen sei. Der vorliegende Fall sei insoweit als europarechtlicher Entschädigungsanspruch wegen eines immateriellen Schadens vergleichbar mit der Erstattung im Rahmen der Fluggastrechte-VO, die insoweit ebenfalls nicht ausschließlich auf die Genugtuung abziele. Ein Verstoß gegen das Rechtsdienstleistungsgesetz (im Folgenden: RDG) liege nicht vor. Das Auskunftsersuchen stelle keine Rechtsdienstleistung dar. Die Klägerin sei von den Betroffenen nur technisch beauftragt worden, Auskunft über die konkret verarbeiteten Daten zu verlangen, mithin eine einfache empfangsbedürftige Erklärung abzugeben. Auf rechtlicher Ebene wären seitens der Klägerin keine Voraussetzungen zu prüfen gewesen, da die rechtliche Prüfung einzig auf Seiten der verantwortlichen Stelle liege. Aber auch bei der Geltendmachung des Schadensersatzanspruchs handele es sich ebenfalls weder um eine Rechtsdienstleistung, noch konkreter um ein erlaubnisbedürftiges Inkasso. Das Geschäftsmodell der Klägerin sei dagegen ein Fall des echten Factorings, mithin ein Ankauf fremder Forderungen und die spätere Geltendmachung in eigenem Namen und auf eigenes Risiko. Die Klägerin werde, da die Betroffenen die Klägerin gerade nicht mit der Einziehung der Forderung selbst beauftragt haben, sondern die eigene Forderung mit der Abtretung bedingungslos an die Klägerin verkauft haben, nicht für die Betroffenen tätig. Anlässlich der Abtretung ihrer Ansprüche hätten sich die Zedenten sich auch in keiner Zwangslage befunden. Der Umstand, dass die Zedenten aufgrund der Prozessrisiken gerade von einer eigenen Anspruchsverfolgung abgesehen hätten, sei vielmehr das Ergebnis einer persönlichen Entscheidung für eine schnelle und unkomplizierte Liquidierung, insbesondere da es sich um eine bestrittene Forderung handele. Die Klägerin habe auch keine Monopolstellung inne, sie verfüge über keine überlegene Stellung, welche sie für sich habe ausnutzen können oder aus der ein unangemessener Vorteil habe gezogen werden können. Alleine der Umstand, dass die Zedenten nur einen geringen Anteil der geltend gemachten Schadenshöhe erhalten haben, führe ebenfalls nicht zu einer Sittenwidrigkeit des Vorgehens, sondern sei gerade Leitbild des Factorings. Die Klägerin bestreitet ferner mit Nichtwissen, dass sämtliche Betroffene eine Sofortentschädigung in Höhe von 31,59 Euro erhalten hätten. Die Klägerin bestreitet weiter, dass sie die Forderungen durch unlauteres Werbemailing sittenwidrig erlangt habe. Die Klägerin bestreitet, dass es sich bei dem Werbemailing um eine solches ihrer Person gehandelt habe. Sie selbst habe nicht über die Liste mit den betroffenen Daten verfügt. Insbesondere sei die Klägerin auch nicht mit der sog. „L.“ identisch. Es wird bestritten, dass zwischen der sog. „L.“ und der Klägerin eine Beziehung besteht und zwischen beiden ein Zusammenhang bezüglich des Versandes der Werbemails bestanden habe. Alleine aufgrund des Umstandes, dass die Beteiligten, A. und K., beide im gleichen juristischen Fachverlag veröffentlichen, lasse nicht auf eine persönliche Verbindung beider schließen, insbesondere auch nicht auf ein kollusives Zusammenwirken mit entsprechender Schädigungsabsicht. Hinsichtlich des Datenschutzverstoßes trägt die Klägerin vor, in den übersandten Anlagen hätten sich für alle betroffenen Zedenten neben dem Vornamen, dem Nachnamen, der Wohnanschrift, dem Impfstatus, dem verwendeten Impfstoff und dem Zeitpunkt der geplanten Impfung auch die jeweilige E-Mailadresse und Telefonnummer befunden. Seitens der Klägerin wird bestritten, dass die Beklagte im Allgemeinen ein den Anforderungen des Art. 32 DS-GVO genügendes System der dem Risiko der Verarbeitung angemessenen und organisatorischen Maßnahmen implementiert hat und dass der konkrete Mitarbeiter ordnungsgemäß verpflichtet und instruiert wurde. Wegen der Überschneidung mit dem ärztlichen Bereich, der mit dem Betrieb eines Impfzentrums einhergehe, habe sich die Beklagte vorliegend auch an die ärztlichen Datenschutzvorschriften halten müssen, mithin hätten Terminsänderungen wegen der Verarbeitung von Gesundheitsdaten überhaupt nicht, jedenfalls schon gar nicht mit ungesicherten Anlagen, unverschlüsselt per E-Mail versendet werden dürfen. Ärztliche und administrative Aufgaben könnten im Rahmen einer einheitlichen Datenverarbeitung nicht getrennt werden. Der streitgegenständliche Datenschutzverstoß resultiere auch aus dem Fehlen gerade solcher internen strukturellen Anweisungen, mithin einem Verbot des Versendens generell, aber insbesondere mit ungesicherten Anlagen. Auf einen augenblicklichen Sekundenfehler eines einzigen Mitarbeiters sei nicht zu schließen. Die Beklagte hätte ein generelles Verbot des Versandes von Anhängen mit Gesundheitsdaten aussprechen und technischen Möglichkeiten vorhalten müssen, um so insbesondere Anhänge zu verschlüsseln, was dem allgemeinen Standard entspreche. Die Dateien hätten vielmehr, etwa als ZIP Datei, vor dem Versand verschlüsselt und gesichert werden müssen. Der beklagtenseits vorgetragene Sachverhalt über die angebliche Sicherung des Zuganges zu den streitgegenständlichen Daten und lokale Sicherung der streitgegenständlichen Daten im Hause der Beklagten wird mit Nichtwissen bestritten. Hinsichtlich der Maßnahmen nach Aufdeckung des fehlerhaften Versands bestreitet die Klägerin mit Nichtwissen, dass 500 Mails zurückgerufen werden konnten. Dies sei aufgrund diverser technischer Erfordernisse ohnehin nicht überprüfbar. Aufgrund des Datenschutzverstoßes hätten die Betroffenen die vollständige Kontrolle über ihre (Gesundheits-)Daten verloren. Sie hätten keine Möglichkeit, die Weiterverbreitung zu verhindern. Belegt werde dies u.a. dadurch, dass der Presse, namentlich die E.-Zeitung, der gesamte Datensatz vorliege. Die Zedenten seien durch die Weitergabe öffentlich bloßgestellt worden. Die Zedenten hätten sich gezwungen gefühlt, ihre persönlichen Daten im Rahmen der Impfterminvergabe zu offenbaren, um so weiter am gesellschaftlichen Leben teilhaben zu können. Sie hätten aber nicht gewollt, dass ihre Gesundheitsdaten offengelegt werden, und seien daher bis heute auch persönlich verärgert, verängstigt und betroffen über die Offenlegung. Das Schadensereignis sei für sie mit emotionalem Stress verbunden, die Zedenten müssten ständig mit der Angst leben, dass die personenbezogenen Daten in vielfacher Art und Weise gegen ihren Willen und mit einem hohen Risiko für ihre persönliche wie auch finanzielle Lage missbraucht werden können. Dies habe sich auch schon dahingehend bestätigt, dass Internetkriminelle die Daten - insbesondere die Telefonnummern - bereits für vielfache Betrugsversuche verwendet hätten. Die Liste sei inzwischen auch im Darknet zu finden. Diese Besorgnis bestimme auch das aktuelle Handeln der Betroffenen. Nicht zuletzt würden auch die aufgrund des Datenschutzverstoßes unbedingt notwendigen Sicherungsmaßnahmen eine starke psychologische wie tatsächliche Belastung für die Betroffenen darstellen. Soweit der Klägerin von einigen Zedenten schriftliche Rückmeldungen bezüglich ihrer Betroffenheit vorliegen, wird auf die Anlagen zum Schriftsatz vom 15.03.2023 (Bl. 1285 ff. d.A.) Bezug genommen. Alleine der Kontrollverlust bzw. das hohe Risiko eines solchen stelle bereits einen nach der DS-GVO ersetzbaren Schaden dar. Auf eine bestimmte Erheblichkeit komme es dabei nicht an, was sich aus unter Berücksichtigung des europarechtlichen Effektivitätsgrundsatzes, aber auch anhand der Auslegung des Art. 82 DS-GVO in Zusammenschau mit weiteren Erwägungsgründen ergebe. Ferner sei weiter zu berücksichtigen, dass infolge der Vielzahl der betroffenen Daten und der Identifizierbarkeit aufgrund eines Datenbündels ein hohes Risiko für die Betroffenen bestehe, dass ihre Daten rechtsmissbräuchlich verwendet werden. Infolge der Identifizierbarkeit der jeweiligen Betroffenen bestünde etwa eine von Impfgegnern ausgehende Gefahr sowie die Möglichkeit weiterer Beeinträchtigungen infolge der (kriminellen) Nutzung dieser Daten. Erschwerend komme bei der Berechnung der Schadenshöhe hinzu, dass die Beklagte durch Löschung der Datei die Geltendmachung der Ansprüche aktiv erschwert habe. Weiter sei zu berücksichtigen, dass infolge der verweigerten Auskunft nach Art. 15 DS-GVO ein gesonderter Schadensersatzanspruch bestehe. Aufgrund des Datenschutzverstoßes stehe den Zedenten ein Anspruch auf Ersatz des immateriellen Schadens zu. Dieser für jeden Zedenten mit jeweils mindestens 800,00 Euro angemessen zu beziffern. Die Berechnung ergebe sich anhand des Bußgeldmodells, das als Maßstab für den vom Gericht festzulegenden Schadensersatzanspruch der Höhe nach angewendet werden könne. Zur Berechnung der Klägerin wird auf Seite 55 ff. der Klageschrift (Bl. 55 – 63 d.A.) Bezug genommen Am Schluss der mündlichen Verhandlung vom 30.03.2023 ist der Klägerin eine Schriftsatzfrist bis zum 04.05.2023 gesetzt worden, innerhalb derer zum gegnerischen Schriftsatz vom 23.03.2023 Stellung genommen werden konnte. Im Rahmen dieser Stellungnahme hat die Klägerin auch zu den im Termin erteilten rechtlichen Hinweisen Stellung genommen und insgesamt im Wesentlichen ihren bisherigen Sachvortrag und die bislang vorgebrachten Rechtsauffassungen wiederholt. Ergänzend hat sie allerdings zu den vermeintlichen persönlichen Verbindungen zwischen der Klägerin und der sog. „L.“ vorgetragen und hierzu ausgeführt, ein etwaig wettbewerbswidriges Verhalten aufgrund eines Zusammenspiels mit Herrn K. zur Anwerbung potentieller Kunden mittels verdeckter Werbemails könne abermals keine Unwirksamkeit der Abtretungen begründen. Sie verweist zudem darauf, dass das Ermittlungsverfahren gegen den Domainbetreiber, Herrn X., zwischenzeitlich gestellt worden sei. Zu den im Termin von der Kammer geäußerten Bedenken gegen die Wirksamkeit der Abtretungen wegen des Verstoßes gegen das RDG hat die Klägerin ausgeführt, dass keine Rechtsdienstleistung vorliege und überdies das Gesetz nicht anwendbar sei. Die Klägerin beantragt, die Beklagte zu verurteilen, an sie einen in das Ermessen des Gerichts gestellten Schadensersatz in noch zu bestimmender Höhe, aber mindestens 800,00 Euro pro in der Anlage K 1 genannten 532 Betroffenen nebst Zinsen in Höhe von 9 Prozentpunkten über dem jeweiligen Basiszinssatz auf den jeweils zuerkannten Betrag ab Rechtshängigkeit zu zahlen. Die Beklagte beantragt, die Klage abzuweisen. Die Beklagte bestreitet die Aktivlegitimation. Sie bestreitet mit Nichtwissen, dass die von der Klägerin genannten Zedenten die Erklärung überhaupt abgegeben haben und die Abtretungen durch die Klägerin angenommen worden seien. Sie bestreitet außerdem ebenfalls mit Nichtwissen die Echtheit der Unterschriften auf den jeweiligen Abtretungsverträgen. Die Vorlage von Kopien reiche zwecks Nachweises auch nicht aus. Zudem seien zahlreiche Widersprüche gegeben, da sechs Personen doppelt genannt seien, 15 Personen überhaupt nicht betroffen seien und in einem Fall keine Abtretungserklärung vorliege. In etlichen Fällen hätten die Betroffenen als Minderjährige ohne Zustimmung ihrer gesetzlichen Vertreter gehandelt. Die Abtretungen, auf die sich die Klägerin stützt, seien aber auch wegen diverser Rechtsverstöße unwirksam: Die höchstpersönlichen Ansprüche des Datenschutzrechts seien wegen der Genugtuungsfunktion für die Betroffenen bereits schon nicht abtretbar. Die Erstattung im Rahmen der Fluggastverordnung sei nicht übertragbar, da die datenschutzrechtlichen Auswirkungen, anders als ein Ärgernis und Unannehmlichkeiten bei Reisenden, gerade nicht pauschal angenommen werden könnten. Es liege aber auch ein Verstoß gegen §§ 134, 139 BGB vor, da die Klägerin ohne eine entsprechende Erlaubnis Rechtsdienstleistungen nach dem RDG anbiete. Die daraus resultierende Unwirksamkeit der Bevollmächtigung zur Geltendmachung von Auskunftsansprüchen schlage auch auf die Abtretungsverträge hinsichtlich der streitgegenständlichen Schadenersatzansprüche durch, weil sich der Schadensersatzanspruch als ein mit der Geltendmachung des Auskunftsanspruches als Rechtsdienstleistung einheitliches Rechtsgeschäft darstelle. Die Prüfung dieser Ansprüche erfordere eine juristische Subsumtion, die von einem Laien nicht zu erwarten sei. Im Übrigen habe die Klägerin auch treuwidrig und rechtsmissbräuchlich gehandelt. Die Abtretungen seien auch im Hinblick darauf nichtig. Infolge dieses treuwidrigen Erwerbs sei die Geltendmachung der Schadensersatzansprüche auch unter dem Aspekt des Rechtsmissbrauchs unzulässig. Der Forderungskauf, mit dem sich die Klägerin die Ansprüche der Betroffenen verschafft habe, stelle sich als sittenwidriges Geschäft dar, da die Betroffenen in wucherischer Weise übervorteilt worden seien. Sie hätten lediglich einen Bruchteil der geltend gemachten Forderungen, nämlich 31,59 Euro, erhalten. Die Klägerin verfolge aber auch missbräuchliche Intentionen und habe die streitgegenständlichen Forderungen unter sittenwidrigen Umständen erlangt. Die Klägerin habe sich den hier streitgegenständlichen abhandengekommenen Datensatz über illegale Kanäle selbst verschafft und zur Anwerbung der Betroffenen – u.a. durch ein rechtswidriges Werbemailing und Einspeisen in ihre eigene Webseite unter dem Tarnnamen der sog. „L.“ – selbst unlauter ausgenutzt. Das kollusive Zusammenwirken im Zusammenhang mit dem Versand des Massen-Werbemailing sei datenschutz- und wettbewerbswidrig. Die Klägerin sei selbst Urheberin bzw. Initiatorin der Werbe-Mails. Sämtliche an der Unterhaltung der Website beteiligten Personen stünden in einer engen, persönlichen Verbindung zu der Klägerin. Die sog. „L.“ existiere tatsächlich gar nicht, sondern sei lediglich von Herrn K., der ebenfalls mit der Klägerin eng verflochten sei, zum unlauteren Werbemailing eingerichtet worden. Herr K. sei - ausweislich eines auf der Website angegeben Hinweises - der Vorstandsvorsitzende dieser Organisation. Dieser sei wiederum mit Herrn A., dem Geschäftsführer der P.-Gruppe, bestens persönlich bekannt, u.a. aufgrund gemeinsamer Veröffentlichungstätigkeit. Die Registrierung der Domain sei wiederum von einer ebenfalls mit der Klägerin verknüpften Person, mithin vom Präsidenten des Verwaltungsrates der Klägerin und Gesellschafter der P.-GmbH, Herrn X., registriert worden. Soweit in der Werbemail auf die „P.-GmbH“ zwecks Sofortentschädigung verwiesen worden sei, handele es dabei um eine geschäftliche Bezeichnung, unter der die Klägerin auch auftrete. Die enge Verknüpfung sämtlicher Beteiligten werde auch, u.a. anhand von diversen Internetbeiträgen, deutlich. Die sog. „L.“ und damit die Klägerin selber habe die Betroffenen daher nur deshalb gezielt per E-Mail anschreiben können, weil sie sich selbst den abhandengekommenen Datensatz mit den Angaben der 13.000 Betroffenen verschafft und die darin befindlichen E-Mail-Adressen für das Werbemailing genutzt habe. Dies werde auch dadurch belegt, dass nur auf diese Weise ein sekundenschneller Datenabgleich auf der Webseite möglich gewesen sei. Die Nutzung der Excel-Listen im Zusammenhang mit der Betroffenheitsabfrage auf der Internetseite der Klägerin begründe selbst weitere Datenschutzverstöße. Insbesondere seien die mit der Abfrage verbundenen Verarbeitungshandlungen (Speicherung, Auswertung etc.) unrechtmäßig. Soweit hierbei auch strafbare Handlungen im Sinne der § 202d Abs. 1 StGB (Datenhehlerei) und § 42 Abs. 2 Nr. 1, Abs. 1 BDSG vorliegen, seien diese bereits Gegenstand behördlicher Untersuchungen. Hinsichtlich des Ablaufs am Vorfallstag selbst behauptet die Beklagte, es seien nicht von allen Betroffenen auch E-Mail-Adressen und Telefonnummern gespeichert gewesen. Nicht alle Betroffenen hätten diese Angaben bei ihrer Terminsbuchung hinterlegt. Letztlich hätten auch 500 Mails erfolgreich zurückgerufen werden können. Datenschutzrelevante Vorgaben aus den ärztlichen Berufspflichten, etwa eine besondere Ende-zu-Ende-Verschlüsselung, bestünden für die Beklagte gerade nicht, da der Betrieb des Impfzentrums keine ärztliche Leistung darstelle. Die Beklagte sei ausschließlich für die äußeren organisatorischen Vorkehrungen im Rahmen der Einrichtung des Impfzentrums zuständig gewesen, während die Durchführung der Impfungen gemäß dem „Erlass zur Impfung der Bevölkerung gegen Covid-19" dem Land NRW und der M. oblegen habe. Zur Datensicherheit seien aber auch generell ausreichende und angemessene technische und organisatorische Maßnahmen und Anweisungen getroffen worden. Die Ausweitung der getroffenen Maßnahmen hätte den Vorfall ebenfalls nicht verhindern können. Insbesondere ein Passwortschutz oder die Pseudonymisierung der versehentlich versendeten Excel-Tabelle sei nicht zweckmäßig gewesen. Die Speicherung von Daten – nur sofern eine tatsächlich erforderlich war – sei nur an einem Speicherort, der dem Zugriff von anderen Personen außer der Koordinierenden Einheit, und auch nur auf verschlüsselten und passwortgeschützten USB-Sticks oder verschlüsselten und passwortgeschützten Computern zulässig gewesen. Es sei aber vorliegend nicht erforderlich gewesen, die versehentlich versendete Excel-Liste passwortgeschützt zu speichern, da diese nur für den internen Gebrauch verwendet werden sollte und damit nicht zum Versand vorgesehen gewesen sei. Bei der Versendung der streitgegenständlichen E-Mail nebst Excel-Tabelle habe es sich um ein bedauerliches Versehen eines Mitarbeiters gehandelt. Daher sei der Beklagten im Hinblick auf die versehentliche Versendung kein Verschulden vorzuwerfen. Jedenfalls könne sie sich exkulpieren, der eingesetzte zuverlässige Mitarbeiter sei gezielt ausgewählt und geschult gewesen. Dieser sei üblicherweise im Job-Center der Beklagten eingesetzt gewesen. In diesem Zusammenhang sei er zum Datenschutzrecht besonders sensibilisiert. Die Aufgabe im Impfzentrum hätte dieser Mitarbeiter kurzfristig übernommen, da die Beklagte im Sommer 2021 die Impfkapazitäten im Rahmen der bundesweiten Pandemiebekämpfung in kurzer Zeit erheblich ausbauen habe müssen. Zu den klägerseits geltend gemachten Folgen trägt die Beklagte vor, den jeweiligen Betroffenen seien aus diesem Vorfall keinerlei negative Folgen entstanden. Es sei kein relevanter Schaden entstanden und der begehrte Schadensersatz sei jedenfalls übersetzt. Es fehle an einem erforderlichen schwerwiegenden Eingriff in das Persönlichkeitsrecht. Die Beklagte trägt weiter vor, auch für einen Anspruch nach Art. 82 DS-GVO bedürfe es der Darlegung eines konkreten Schadens, mithin einer nachgewiesenen und nicht nur unerheblichen Beeinträchtigung, welche kausal auf einen Verstoß gegen die Vorgaben der DS-GVO zur Verarbeitung personenbezogener Daten zurückzuführen sein müsse. Die Verletzungshandlung müsse zu einer konkreten, nicht nur unbedeutenden oder empfundenen Verletzung von Persönlichkeitsrechten der betroffenen Person geführt haben. Weder ein Kontrollverlust noch die fernliegende Befürchtung negativer Folgen reiche für die Annahme eines Schadens der Klägerin aus. Eine konkrete Betroffenheit der Zedenten lasse sich nicht erkennen, allein pauschale Behauptungen würden hingegen nicht genügen, einen individuellen Schaden zu begründen. Die seitens der Klägerin vorgetragenen Beeinträchtigungen und das Ausmaß der persönlichen Betroffenheit der Zedenten infolge des Mailversands bestreitet die Beklagte insgesamt, zumal die Antworten der Betroffenen seitens der Klägerin vorformuliert gewesen seien. Insbesondere seien die Werbemails und die damit einhergehende Risikorealisierung der Beklagten nicht zurechenbar. Anspruchserhöhend wirke sich die Löschung der Liste und die Nichterfüllung des Auskunftsanspruchs der Klägerin nicht aus. Die Klägerin habe mangels Vorlage der Originalvollmacht keinen Anspruch nach Art. 15 DS-GVO wirksam geltend machen können. Bei der Berechnung der Schadenshöhe sei vielmehr zu berücksichtigen, dass vor allem die Sozialphäre betroffen sei, es sich um ein Versehen einer Einzelperson handele und die Beklagte den Vorfall unmittelbar transparent aufklärte. Das Bußgeldmodell sei bei der Berechnung des Schadenshöhe nicht anzuwenden, da die dortigen Kriterien nicht auf die Beklagte anzuwenden seien, da diese nicht als Unternehmen Umsatz generiere. Im Übrigen werden die einzelnen ausgewählten Schadenspositionen und die jeweiligen Berechnungen bestritten (Bl. 717 f. d.A.). Da alle Betroffenen ihren Anspruch bereits mit durch die Klägerin gezahlten Betrag von 31,59 Euro beziffert hätten, sei die Klägerin gehindert, einen darüber hinausgehenden Betrag geltend zu machen, da sie insoweit an die Festlegung dieser Vorstellung des immateriellen Schadensersatzanspruches gebunden sei. Die Klage ist der Beklagten am 07.03.2022 zugestellt worden. Mit Schriftsatz vom 02.09.2022 hat die Beklagte Herrn K. den Rechtsstreit mit der Aufforderung, dem Rechtstreit auf Seiten der Beklagten beizutreten, verkündet. Zur Begründung hat die Beklagte angeführt, dass für den Fall, dass dem Werbeschreiben eine der Beklagten zurechenbare schadensbegründende bzw. schadensvertiefende Rechtsverletzung zugesprochen werden würde, Regressansprüche gegen den Streitverkündeten als Vorstandsvorsitzendem der sog. „L.“ in Betracht kommen könnten. Der Kläger ist der Auffassung, der Rechtsstreit sei gemäß § 148 ZPO auszusetzen und beantragt dies (Bl. 1251 d.A.). Es seien derzeit mehrere für diesen Rechtsstreit entscheidungserhebliche Rechtsfragen zur europarechtlichen Auslegung von Art. 82 DS-GVO, insbesondere zum Schadenersatz und dem Umfang der sich daraus ergebenden Pflichten nicht höchstrichterlich geklärt. Eine Entscheidung des Bundesgerichtshofs über die Revision zum Urteil des OLG Hamm (11 U 88/22), dessen Gegenstand derselbe Datenschutzverstoß ist, stehe noch aus. Hinsichtlich der weiteren Einzelheiten des Vorbringens der Parteien wird auf die zwischen ihnen gewechselten Schriftsätze nebst Anlagen und das Protokoll vom 30.03.2023 Bezug genommen. Entscheidungsgründe Die Klage ist zulässig, aber unbegründet. I. Die Klage ist zulässig. 1. Die Zuständigkeit deutscher Gerichte hinsichtlich eines Anspruchs aus Art. 82 Abs. 1 DS-GVO folgt aus Art. 82 Abs. 6, 79 Abs. 2 DS-GVO. 2. Ein Verstoß gegen §§ 253 Abs. 2, Abs. 4, 130 Abs. 1 Nr. 1 ZPO mangels Vorliegen einer ladungsfähigen Anschrift der Klägerin ist nicht gegeben. Die Klägerin hat ihre ladungsfähige Anschrift im Laufe des Rechtsstreits nachgereicht. II. Die Klage ist jedoch unbegründet. Der Klägerin steht gegen die Beklagte weder ein Anspruch auf immateriellen Schadensersatz aus Art. 82 Abs. 1 DS-GVO noch aus einem anderen rechtlichen Gesichtspunkt zu. Die Klägerin ist bereits nicht aktivlegitimiert. Die jeweiligen Abtretungen betreffs der vorliegend geltend gemachten Schadensersatzansprüche sind nach §§ 139, 134 BGB i.V.m. § 3 RDG nichtig. Die Nichtigkeit der Abtretung betreffs der Auskunftsansprüche führt vorliegend zu einer Gesamtnichtigkeit, die auch auf die Abtretung der geltend gemachten Schadensersatzansprüche durchgreift, § 139 BGB. Im Einzelnen: 1. Vorliegend ist ein Verstoß gegen § 134 BGB i.V.m. § 3 RDG gegeben. Die Klägerin hat Rechtsdienstleitungen erbracht, obwohl sie die dafür erforderliche Befugnis zur Erbringung außergerichtlicher Rechtsdienstleistungen (§ 3 RDG) bzw. eine entsprechende Registrierung (§ 10 Abs. 1 RDG) nicht besitzt. Gemäß § 134 BGB ist ein Rechtsgeschäft, das gegen ein gesetzliches Verbot verstößt, nichtig. Gesetz im Sinne des BGB ist gemäß Art. 2 EGBGB jede Rechtsnorm. Hierunter fällt auch die Vorschrift des § 3 RDG, welcher für die Erbringung von außergerichtlichen Rechtsdienstleistungen eine Erlaubnispflicht normiert (vgl. BeckOK RDG/Römermann, 23. Ed. 1.7.2019, RDG § 3 Rn. 10; Deckenbrock/Henssler/Seichter, 5. Aufl. 2021, RDG § 3 Rn. 33) Hiernach ist die selbständige Erbringung außergerichtlicher Rechtsdienstleistungen nur in dem Umfang zulässig, in dem sie durch das RDG oder durch oder aufgrund anderer Gesetze erlaubt wird. Rechtsdienstleistungen sind nach § 2 Abs. 1 RDG Tätigkeiten in konkreten fremden Angelegenheiten, sobald sie eine rechtliche Prüfung des Einzelfalls erfordern. § 2 Abs. 2 RDG konstatiert, dass Rechtsdienstleistungen unabhängig von § 2 Abs. 1 RDG auch die Einziehung fremder oder zum Zweck der Einziehung auf fremde Rechnung abgetretener Forderungen ist, wenn die Forderungseinziehung als eigenständiges Geschäft betrieben wird, einschließlich der auf die Einziehung bezogenen rechtlichen Prüfung und Beratung (Inkassodienstleistung). Abgetretene Forderungen gelten jedoch nach § 2 Abs. 2 S. 2 RDG für den bisherigen Gläubiger nicht als fremd. a. Der Anwendbarkeit des Rechtsdienstleistungsgesetzes steht vorliegend mit Blick auf § 1 Abs. 2 RDG nicht entgegen, dass die Klägerin ihren Sitz in der Schweiz hat. Der Anwendungsbereich des RDG wird nach § 1 Abs. 2 RDG bestimmt. Wird eine Rechtsdienstleistung ausschließlich aus einem anderen Staats heraus erbracht, gilt das RDG nur, wenn ihr Gegenstand deutsches Recht ist. (1) Die Klägerin ist nicht ausschließlich aus dem Ausland heraus tätig geworden. Die Nichtanwendbarkeit des RDG kommt danach nach § 1 Abs. 2 RDG nur in Betracht, wenn die Rechtsdienstleistung „ausschließlich aus einem anderen Staat heraus“ erbracht wird. Entscheidend ist daher, dass sie „ausschließlich“ aus einem anderen Staat erbracht wird. Dies ist etwa auch dann der Fall, wenn eine im Inland ansässige Person ins Ausland fährt und dort Rechtsrat einholt, die Ergebnisse dieser Beratung aber später selbst in Deutschland verwendet oder im Inland entsprechend diesem Rat tätig wird (vgl. BT-Drs. 18/9521, 202 und zuvor zum RBerG bereits BGH NJW 2007, 596 Rn. 19). Sobald eine Grenzüberschreitung nach Deutschland erfolgt, findet § 1 Abs. 2 RDG keine Anwendung mehr. In diesem Fall folgt die Anwendbarkeit des RDG unmittelbar aus § 1 Abs. 1 S. 1 RDG, weil dann Rechtsdienstleistungen „in der Bundesrepublik Deutschland“ erbracht werden. Im Fall eines Grenzübertritts kommt es dann nicht mehr darauf an, ob Gegenstand der Rechtsdienstleistung deutsches Recht ist (HK-RDG/Remmertz Rn. 91, Deckenbrock/Henssler/Deckenbrock RDG § 1 Rn. 41-41b) Ein solches ausschließliches Tätigwerden im Ausland kann hier nicht angenommen werden. Unter Berücksichtigung der eingereichten Abtretungsverträge als Anlagen zur Klageschrift (vgl. Bl. 102 ff. d.A.) ist ein solches rein ausländisches Tätigwerden weder ersichtlich noch seitens der Klägerin vorgetragen worden. Ein wesentlicher Teil, nämlich die Abtretungen selbst einschließlich sämtlicher Bevollmächtigungen, ist im Inland erfolgt. Zwar vermag die schriftliche Korrespondenz mit den Zedenten aus der Schweiz erfolgt sein. Mit den unterzeichneten Abtretungsverträgen ist jedoch ein maßgeblicher Teil des Handelns und des Geschäftsmodells der Klägerin im deutschen Inland vollzogen worden. Ausweislich aller Abtretungsverträge erfolgten die maßgeblichen Unterzeichnungen der Abtretungsverträge mit entsprechender Annahme der Abtretung durch die Klägerin, hierbei vertreten durch den Geschäftsführer, nämlich nicht im Ausland, sondern in O., bzw. wurden diese von dort aus koordiniert. (2) Im Übrigen scheidet die Anwendbarkeit auch dann, wenn man ein rein ausländisches Tätigwerden annähme, nicht aus. Gegenstand des Handelns der Klägerin ist deutsches Recht i.S.d. § 1 Abs. 2 RDG. § 1 Abs. 2 RDG ordnet die Anwendbarkeit des RDG nur an, wenn Gegenstand der Rechtsdienstleistung deutsches Recht ist, also vom deutschen Gesetzgeber geschaffenes Recht im Gegensatz zum ausländischen Recht. Bei einer rechtlichen Beratung muss im deutschen Recht beraten werden, bei einer außergerichtlichen Vertretung müssen etwa Ansprüche nach deutschem Recht geltend gemacht oder abgewehrt werden. Unschädlich ist jedoch, wenn Gegenstand der Rechtsdienstleistung daneben auch ausländisches oder europäisches Recht ist. Denn nach dem Wortlaut von § 1 Abs. 2 RDG wird nicht vorausgesetzt, dass Gegenstand der Rechtsdienstleistung ausschließlich deutsches Recht ist. Ausreichend ist, wenn Gegenstand der Rechtsdienstleistung zumindest auch deutsches Recht ist, auch wenn dies nur eine untergeordnete Bedeutung einnimmt (Remmertz in Krenzler, Rechtsdienstleistungsgesetz 2. Auflage 2017, § 1 Rn. 96) Die Anwendbarkeit von deutschem Recht ist allerdings auch dann anzunehmen, wenn Gegenstand der Rechtsdienstleistung allein das Unionsrecht ist. § 1 Abs. 2 RDG verlangt zwar vom Wortlaut deutsches Recht, also vom deutschen Gesetzgeber geschaffenes Recht im Gegensatz zu den Rechten anderer Staaten, so dass eine Beratung im Unionsrecht für die Anwendbarkeit des RDG nach dem Wortlaut nicht ausreicht. Soweit allerdings EU-Richtlinien in deutsches Recht umgesetzt sind, liegt deutsches Recht vor, so dass § 1 Abs. 2 RDG anwendbar ist. Anders ist dies bei EU-Verordnungen, die nach Art. 288 Abs. 2 AEUV unmittelbare Geltung in Deutschland beanspruchen. Werden deutsche Mandanten etwa vom Ausland heraus in datenschutzrechtlichen Fragen nach der Datenschutz-Grundverordnung beraten, so liegt nach dem Wortlaut kein deutsches Recht, sondern Unionsrecht vor. Allerdings rechtfertigt der Sinn und Zweck des Unionsrecht und dessen Ausgestaltung auch die Berücksichtigung des Unionsrechts im Rahmen des § 1 Abs. 2 RDG. Dies rechtfertigt sich insbesondere vor dem Hintergrund, dass das deutsche Recht mit dem Unionsrecht eng verzahnt ist und generell das nationale Recht der EU-Mitgliedstaaten mehr und mehr durch europäisches Recht harmonisiert und teils durch EU-Verordnungen abgelöst wird (Remmertz in Krenzler, Rechtsdienstleistungsgesetz 2. Auflage 2017, § 1 Rn. 97) Unter Berücksichtigung dieser Grundsätze ist vorliegend auch die DS-GVO und ein hieraus bestehender Anspruch nach Art. 15 DS-GVO und nach Art. 82 DS-GVO mit in den Anwendungsbereich des RDG einzubeziehen. Die Datenschutzgrundverordnung ist unmittelbar geltendes europäisches Recht und eng mit dem deutschen Recht verknüpft. Dies wird insbesondere an dem Wechselspiel des generellen Anwendungsvorrangs der DS-GVO und dem diesem gegenüber existierenden Bestehen von Öffnungsklausen für den nationalen Gesetzgeber deutlich. Würde man hingegen eine Differenzierung nach der Herkunft dieser datenschutzrechtlichen Vorschriften fordern, würde dies im Rahmen des § 1 RDG zu willkürlichen Ergebnissen führen, die letztlich zu Lasten des rechtsratsuchenden Betroffenen gehen würden. Dies liefe sowohl dem § 1 Abs. 2 RDG innewohnenden Schutzgedanken, mithin dass der Rechtsuchende geschützt werden soll, wenn er nicht erkennen kann, ob ihm ein in- oder ausländischer Anbieter gegenübertritt, als auch zusätzlich dem Schutzgedanken des Datenschutzrechts zuwider. Im Übrigen betrifft die Rechtsberatung auch die Wirksamkeit der im Inland auszuübenden Bevollmächtigungen. Diese richten sich zweifelsohne nach deutschem Stellvertretungsrecht. b. Ein Verstoß gegen § 3 RDG kann zwar nicht hinsichtlich der jeweiligen Abtretungen der hier geltend gemachten Schadensersatzansprüche als solche angenommen werden. Die Abtretungen stellen insoweit keinen Fall einer Rechtsdienstleistung im Sinne des § 2 Abs.1, Abs. 2 RDG dar. Sie sind vielmehr dem sog. echten Factoring zuzuordnen, welches keiner gesonderten Erlaubnis bedarf. Bei der Abtretung zu Einziehungszwecken ist zwischen einem nicht erlaubnispflichtigen echten Forderungskauf und einer erlaubnispflichtigen Dienstleistung zu unterscheiden. Nicht unter das RDG fallen Sachverhalte, in denen ein endgültiger Forderungserwerb stattfindet und das volle Risiko des Forderungsausfalls auf den Erwerber übergeht, sodass die Einziehung auf eigene Rechnung erfolgt. Anders ist es, wenn auch der Abtretende an dem wirtschaftlichen Ergebnis der Einziehung beteiligt werden soll. Hiervon ist etwa dann auszugehen, wenn sich ein Inkassodienstleister eine Forderung abtreten lässt und als „Vergütung“ einen Anteil an dem erzielten Erlös erhält. Bei der Prüfung ist nicht allein auf den Wortlaut der vertraglichen Vereinbarung, sondern auf die gesamten ihr zugrunde liegenden Umstände und ihren wirtschaftlichen Zusammenhang abzustellen. Es hat somit eine wirtschaftliche Betrachtung zu erfolgen (vgl. Deckenbrock/Henssler/Seichter, 5. Aufl. 2021, RDG § 3 Rn. 47 m.w.N.). Der BGH hat insoweit den Leitsatz formuliert, dass die Einziehung im Wege des echten Factorings abgetretener Forderungen keine Inkassodienstleistung im Sinne von § 2 Abs. 2 Satz 1 RDG ist, weil ein Factoring-Unternehmen, welches das Risiko des Forderungsausfalls vertraglich vollständig übernommen hat, keine fremden, sondern eigene Angelegenheiten besorgt, wenn es die ihm abgetretenen Forderungen auf eigene Rechnung einzieht (vgl. BGH, Urteil vom 21. März 2018 – VIII ZR 17/17 –, juris). Ausgehend von diesen Grundsätzen ist im vorliegenden Fall von einem solchen echten Forderungskauf auszugehen. Zwischen der Klägerin und den jeweiligen Zedenten war ein endgültiger Forderungsübergang auf die Zessionarin beabsichtigt. Ausweislich der jeweiligen Abtretungsverträge (vgl. Bl. 102 ff. d.A.) hat sich die Klägerin als zukünftige Forderungsinhaber die Schadensersatzansprüche vollumfänglich abtreten lassen. Nach Ziff. 2 des jeweiligen Abtretungsvertrags soll die Durchsetzung der Forderungen auch insoweit ausschließlich in ihrer Verantwortung erfolgen, und zwar auch unter Tragung sämtlicher Kosten und Risiken, die die Durchsetzung der Forderung mit sich bringt, beispielsweise auch für den Fall, dass die Forderung nicht eingetrieben werden kann. Den Zedenten ist damit jegliches Risiko, das mit der Geltendmachung der Forderung einhergehen könnte, entzogen worden. c. Allerdings liegt ein im Rahmen des § 134 BGB zu berücksichtigender Verstoß gegen die Erlaubnispflicht des § 3 RDG vor, soweit sich die Klägerin in dem Abtretungsvertrag jeweils zugleich von den Zedenten zur Geltendmachung aller für die Durchsetzung notwendiger Auskunfts- und Datenübertragungsansprüche bevollmächtigen und sich insoweit auch bereits für den Fall der Nichterfüllung etwaige Schadensersatzansprüche abtreten ließ. Die Geltendmachung von Auskunftsansprüchen stellt eine Rechtsdienstleistung dar, für welche die Klägerin keine entsprechende Erlaubnis nach dem RDG besitzt. Sowohl die Geltendmachung eines Auskunftsanspruchs nach Art. 15 DS-GVO als auch die Prüfung der Voraussetzungen der Stellvertretung im Rechtsverkehr setzen eine rechtliche Prüfung voraus, die sich jedenfalls auch nach dem konkreten Einzelfall zu richten hat. Das Tatbestandsmerkmal der Rechtsdienstleistung nach § 1 Abs. 2 RDG setzt Tätigkeiten in konkreten fremden Angelegenheiten voraus, sobald sie eine rechtliche Prüfung des Einzelfalls erfordern. (1) Die Geltendmachung der Auskunftsansprüche im Wege der Bevollmächtigung stellt zunächst eine konkrete fremde Angelegenheit dar. Eine konkrete und fremde Angelegenheit liegt vor, wenn sie sich auf eine wirkliche und sachverhaltsbezogene Rechtssache bezieht, wobei in Anbetracht des wirtschaftlichen Interesses an der Rechtsdienstleistung nicht die eigene Rechtsposition des die Dienstleistung Ausführenden betroffen ist. Zwar sind in einer Konstellation, in der Unternehmen Ansprüche für Dritte im Wege der rechtsgeschäftlichen Vertretung durchsetzen, mittelbar auch die Eigeninteressen des durchsetzenden Unternehmens berührt. Dieser Umstand führt aber für sich genommen (noch) nicht dazu, dass eine fremde Rechtsposition zu einer eigenen wird. Die Geltendmachung des Auskunftsanspruchs nach Art. 15 DS-GVO im Wege der Stellvertretung wird hiernach regelmäßig eine Rechtsdienstleistung i.S.d § 2 Abs.1 RDG darstellen und dem Erlaubnisvorbehalt des RDG unterfallen (Paal/Kritzer: Geltendmachung von DS-GVO-Ansprüchen als Geschäftsmodell, NJW 2022, 2433, 2438.) Ausgehend von diesen Grundsätzen liegt eine Rechtsdienstleistung hier vor. Die Geltendmachung eines Auskunftsanspruchs nach Art. 15 DS-GVO stellt eine Tätigkeit in fremden Angelegenheiten i.S.d. § 2 Abs.1 RDG stellt dar, die vornehmlich die Rechtsposition des Auskunftsberechtigten betrifft. Wenngleich die Klägerin als Zessionarin diese Ansprüche im Wege der Vertretung durchsetzt, einhergehend mit der Möglichkeit weiterer Schadensersatzansprüche, handelt es sich hinsichtlich der Auskunftsansprüche - trotz der ebenfalls berührten mittelbaren Eigeninteressen der Zessionarin wegen einer etwaigen Weiterverfolgung von Folgeansprüchen - um eine Angelegenheit des ursprünglich betroffenen Zedenten. (2) Entgegen der klägerischen Auffassung, die in diesem Wege vorzunehmende Geltendmachung von Auskunftsansprüchen nach Art. 15 DS-GVO beschränke sich im Wesentlichen auf eine rein technische und vergleichsweise formularbasierte Vorgehensweise und setze keinerlei juristische Prüfung voraus, ist auch vorliegend von einer Erforderlichkeit einer rechtlichen Prüfung auszugehen. Die jeweilige Tätigkeit muss auch eine rechtliche Prüfung erfordern. Bei diesem Tatbestandsmerkmal gibt die Entstehungsgeschichte der Norm für das Verständnis des Begriffs „rechtliche Prüfung“ wiederum die entscheidenden Hinweise. Denn nachdem die qualifizierenden Merkmale wie die „umfassende“ rechtliche Beurteilung oder die „vertiefte Prüfung der Rechtslage“ und auch die „besondere rechtliche Prüfung“ nicht Gesetz geworden sind, dürfen an das Erfordernis der „rechtlichen Prüfung“ keine zu hohen Maßstäbe angelegt werden. Vielmehr muss es für die Erfüllung dieses Tatbestandsmerkmals als ausreichend angesehen werden, wenn die jeweilige Tätigkeit eine über die bloße Anwendung von Rechtsnormen auf den Sachverhalt hinausgehende rechtliche Subsumtion zum Gegenstand hat. Dabei bedarf die Unterscheidung zwischen einer bloßen Rechtsanwendung, die gleichsam schematisch ohne weiteres Nachdenken über die mit dem Sachverhalt verbundenen Rechtsfragen erfolgen kann, und einer rechtlichen Prüfung des Sachverhalts einer wertenden Betrachtung, bei der auch dem Tatbestandsmerkmal der „Erforderlichkeit“ einer rechtlichen Prüfung eine wesentliche Bedeutung zukommt. Darauf, ob die rechtliche Prüfung sich mit – ggf. oft nur vermeintlich – leichten oder schwierigen Rechtsfragen zu befassen hat, kommt es dagegen nicht an. Aus diesem Grund scheiden alle diejenigen Tätigkeiten als Rechtsdienstleistung aus, die im Rahmen einer wirtschaftlichen Betätigung zwar auch auf die Gestaltung von Rechtsverhältnissen gerichtet sind, aber nach Inhalt, Form und Rechtsfolgen jedermann so geläufig sind, dass sie von den angesprochenen Verkehrskreisen nicht mehr als Betätigung auf rechtlichem Gebiet empfunden und auch ohne jede rechtliche Prüfung erledigt zu werden pflegen. Beispielshaft ist etwa das Ausfüllen von Anträgen auf Sozialleistungen zu nennen (vgl. Krenzler in Krenzler, Rechtsdienstleistungsgesetz, 2. Auflage 2017, § 2 RDG, Rn. 23). Geht das Angebot eines Dienstleisters lediglich dahin, einen Auftraggeber in rein wirtschaftlichen Angelegenheiten zu vertreten und erfordert die jeweilige Tätigkeit weder objektiv noch nach den Erwartungen des Auftraggebers eine rechtliche Prüfung des Sachverhalts, so liegt keine Rechtsdienstleistung i.S.d. § 2 Abs. 1 RDG vor. Geht das Angebot bzw. die Tätigkeit des Stellvertreters dagegen darüber hinaus und macht sie infolgedessen objektiv oder nach den Erwartungen des Auftraggebers eine rechtliche Prüfung des Sachverhalts erforderlich, ist die Anwendbarkeit des RDG gegeben (Krenzler in Krenzler, Rechtsdienstleistungsgesetz 2. Auflage 2017 Rn. 37-39). Diese Voraussetzungen der Erforderlichkeit einer rechtlichen Prüfung liegen hier im Einzelfall sowohl hinsichtlich des Auskunftsanspruchs nach Art. 15 DS-GVO als auch hinsichtlich der Prüfung der jeweiligen Bevollmächtigung vor. Bereits hinsichtlich der jeweiligen Anspruchsvorrausetzungen des Art. 15 DS-GVO sind solche Einzelfallprüfungen anzunehmen. Ausgehend von den Anspruchsvoraussetzungen, die in Art. 15 DS-GVO geregelt sind, steht der betroffenen Person ein umfassender Anspruch auf Auskunft über verarbeitete, sie betreffende personenbezogene Daten sowie weitere Informationen zu. Die Information muss u.a. auch die Verarbeitungszwecke (...), die Empfänger von Daten (...) und die geplante Dauer der Speicherung (...) enthalten. Gemäß Artikel 4 Nr. 1 DS-GVO sind „personenbezogene Daten“ in diesem Sinne alle Informationen, die sich auf identifizierte oder identifizierbare natürliche Personen beziehen. Eine „Verarbeitung von Daten“ stellt gemäß Artikel 4 Nr. 2 DS-GVO jeder Vorgang im Zusammenhang mit personenbezogenen Daten dar. Insofern ergibt sich ein umfassendes Auskunftsrecht bezogen auf die gespeicherten bzw. verarbeiteten personenbezogenen Daten. Dies beinhaltet Daten wie Namen oder Geburtsdatum genauso wie jegliche Merkmale, die die Identifizierbarkeit einer Person ermöglichen können, z.B. Gesundheitsdaten. Wenngleich der Anspruch womöglich in der Praxis auch von Privatpersonen ohne absolut unüberwindbare Schwierigkeiten geltend gemacht werden kann, ist insbesondere ausgehend von der maßgeblichen Sicht des Betroffenen vorliegend nicht davon auszugehen, dass – gerade vor dem Hintergrund der zahlreichen europarechtlichen Bestimmungen und der teils nur unübersichtlichen Struktur des Datenschutzrechts und Prüfung etwaiger Ausschlussgründe – der Betroffene annimmt, sein Anliegen werde im Hinblick auf die anzunehmende Komplexität rein schematisch geprüft. Der Sachverhalt erscheint aus Sicht des Auftraggebers nicht vergleichbar damit, dass etwa lediglich ein immer gleich auszufüllendes Formular auch für den jeweiligen Betroffenen ohne eine zumindest grobe Prüfung seiner Person und dem zugrunde liegenden Sachverhalt nebst Anspruchsberechtigung angewendet werden kann. Jedenfalls soweit die Ansprüche durch die Klägerin allerdings auch im Wege der Stellvertretung geltend gemacht werden, setzt dies zwangsläufig eine rechtliche Prüfung der Voraussetzungen der Stellvertretung für jeden einzelnen Betroffenen voraus. Diese erschöpft sich nicht in allgemeinen und nicht-juristischen Fragestellungen, sondern erfordert eine konkrete Prüfung für jeden Zedenten gesondert. 2. Die Unwirksamkeit der jeweiligen Rechtsgeschäfte betreffs der Auskunftsansprüche führt vorliegend nach § 139 BGB zu einer Gesamtnichtigkeit auch hinsichtlich der Geltendmachung der hier geltend gemachten abgetretenen Schadensersatzansprüche. Nach § 139 BGB gilt, dass bei Nichtigkeit eines Teils eines Rechtsgeschäfts das ganze Rechtsgeschäft nichtig ist, wenn nicht anzunehmen ist, dass es auch ohne den nichtigen Teil vorgenommen sein würde. a. Für den Fall, dass ein Vertrag neben unerlaubten Rechtsdienstleistungen auch erlaubte Tätigkeiten zum Gegenstand hat, ordnet § 139 BGB im Zweifel die Gesamtnichtigkeit an (Deckenbrock/Henssler/Seichter, 5. Aufl. 2021, RDG § 3 Rn. 35). Der Vertrag ist auch dann grundsätzlich im Ganzen nichtig, wenn er zugleich erlaubte Tätigkeiten mitumfasst (BGH, NJW 2000, 1560 (1562); 2000, 1333 (1335); OLG Bremen NJW 2012, 81). Insbesondere unter Berücksichtigung des Schutzzweckes des RDG bestehen durchgreifende Gründe, von einer Gesamtnichtigkeit auszugehen. Das Rechtschutzdienstleistungsgesetz dient vor allem dazu, die Rechtsuchenden, den Rechtsverkehr und die Rechtsordnung vor unqualifizierten Rechtsdienstleistungen zu schützen. Hierdurch soll insbesondere die Qualität der Rechtsdienstleistung sichergestellt werden. Sofern aber – wie hier – keine entsprechende Erlaubnis zur Erbringung dieser vorliegt, muss zur Erreichung dieses Schutzziels eine Gesamtnichtigkeit erst recht zum Schutz der Verbraucher angenommen werden. Gerade diesem Schutzzweck würde auch vorliegend zuwidergelaufen, wenn nur eine Teilnichtigkeit anzunehmen wäre, da der Verbraucher dennoch in wesentlichen Aspekten seiner Anspruchsverfolgung bzw. Anspruchsgeltendmachung droht, unqualifiziert oder unsachgerecht beraten zu sein. In der Betonung des Schutzzwecks des RDG sieht sich die Kammer auch durch die jüngere Rechtsprechung des BGH bestärkt. Im Urteil vom 13.07.2021 zum „Sammelinkasso“ (II ZR 84/20, NJW 2021, 3046) hat der Senat sich zwar für eine einschränkende Auslegung der Nichtigkeitsrechtsfolge im Lichte des Art. 12 GG ausgesprochen. An mehreren Stellen hat er aber betont, dass dem Schutzzweck, nämlich der Qualität der Rechtsdienstleistung, bereits durch eine Registrierung nach § 10 Abs. 1 S. 1 Nr. 1 RDG hinreichend Rechnung getragen sei. Namentlich wird auf den für die Registrierung erforderlichen Sachkundenachweis hingewiesen. Im vorliegenden Fall existiert eine solche Registrierung gerade nicht. Mithin fehlt der Klägerin eine nach der Rechtsprechung des BGH ganz wesentliche Voraussetzung für die Würdigung der Reichweite der Nichtigkeitsfolge. b. Im vorliegenden konkreten Fall stellen die Geltendmachung der Schadensersatzansprüche und der Auskunftsansprüche durch die bevollmächtigte Klägerin ein einheitliches Geschäfts i.S.d. § 139 BGB dar. Die Anwendung des § 139 BGB setzt voraus, dass es sich um ein einheitliches Rechtsgeschäft handelt. Voraussetzung hierfür ist ein Einheitlichkeitswillen der Vertragsparteien, der dann vorliegt, wenn das eine Geschäft nicht ohne das andere gewollt ist und somit die möglicherweise äußerlich getrennten Rechtsgeschäfte miteinander stehen und fallen sollen (BGH, NJW-RR 2007, 395 Rn. 17). Ob es sich um ein einheitliches Rechtsgeschäft handelt, ist Tatfrage und durch Auslegung des Parteiwillens festzustellen. Die formelle Einheitlichkeit ist allein nicht ausschlaggebend, hat aber Indizwirkung für die Annahme eines Einheitlichkeitswillens. Demgegenüber besteht bei getrennt abgeschlossenen Rechtsgeschäften eine tatsächliche Vermutung für die rechtliche Selbstständigkeit der beiden Vereinbarungen (BGH, NJW-RR 2007, 395 Rn. 19; BGH, NJW 1997, 3304 (3307); Deckenbrock/Henssler/Seichter, 5. Aufl. 2021, RDG § 3 Rn. 36, 37). Unter Berücksichtigung dieser Aspekte und im Rahmen der anzustellenden Gesamtwürdigung ist zwischen der (unwirksamen) Geltendmachung der Auskunftsansprüche und der streitgegenständlichen Abtretung zur Geltendmachung der datenschutzrechtlichen Schadensersatzansprüche Einheitlichkeit anzunehmen. Bereits ausweislich der jeweiligen Abtretungsverträge (s. Bl. 102 ff. d.A.) besteht aufgrund der dortigen Ausgestaltung ein Indiz der Einheitlichkeit. Dort lautet es unter Ziff. 1. „ 1. Abtretung und Bevollmächtigung - Mit ihrer untenstehenden Unterschrift treten Sie sämtliche Schadenersatzansprüche gegen den oben bezeichneten Anspruchsgegner (Debitor) wegen des oben bezeichneten Datenlecks an die C. AG (nachfolgend auch: die „Gesellschaft“) ab. Die Gesellschaft nimmt die Abtretung hiermit an. Weiterhin bevollmächtigen Sie uns mit der Geltendmachung aller für die Durchsetzung notwendigen Auskunfts- und Datenübertragungsansprüche nach der DS-GVO gegenüber dem oben genannten Debitor. Zugleich treten Sie bereits jetzt Schadensersatzansprüche, die sich aus der Nichterfüllung dieser Ansprüche ergeben, an die Gesellschaft ab.“ Sowohl die hier streitgegenständliche Abtretung als auch die Geltendmachung von Auskunftsansprüchen sind unter der Ziffer 1 „Abtretung und Bevollmächtigung“ gemeinsam unter einer Überschrift und in einer Textpassage aufgeführt und erwirken den Eindruck einer Zusammengehörigkeit. Nicht einmal eine optische Trennung dieser beiden Aspekte innerhalb dieser Urkunde, etwa als verschiedene Unterpunkte, ist erfolgt. Der jeweilige Leser muss vielmehr davon ausgehen, dass beide Rechtsgeschäfte in unmittelbaren Zusammenhang gemeinsam abgeschlossen werden sollten. Aus der Sicht des Zedenten besteht auch keine Alternative zur einheitlichen Vereinbarung. Aber auch unter Berücksichtigung der zeitlichen Komponente ist die Einheitlichkeit beider Rechtsgeschäfte anzunehmen. Die Abtretung der Schadensersatzansprüche und die Geltendmachung der Auskunftsansprüche sind jeweils zeitgleich an einem Tag geschlossen worden, obwohl hierfür keine Notwendigkeit bestand. Die Voraussetzungen für den eingeklagten Schadensersatzanspruch waren unabhängig von der Geltendmachung der Auskunftsansprüche bereits gegeben. Insbesondere waren der Sachverhalt (Vorfall im Impfzentrum vom 00.00.0000) und die aufgrund dessen im Impfzentrum abgeflossenen und betroffenen Daten generell bereits bekannt. Dies geht aus der Formulierung im Abtretungsvertrag unmittelbar hervor, soweit dort bereits auf das konkrete Schadensereignis „Impfzentrum-Datenleck der Stadt G.“ Bezug genommen wird. Die anschließende Geltendmachung der Auskunftsansprüche diente daher gerade nicht dem Zweck, diesen datenschutzrechtlichen Schadensersatzanspruch überhaupt vorzubereiten. Es handelt sich um eine zusätzliche Dienstleistung, die aber mit der Betroffenheit vom Datenschutzverstoß gleichsam steht und fällt. Die Klägerin hat mit ihrer außergerichtlichen Geltendmachung der Schadensersatzansprüche zwar insoweit überhaupt keinerlei Auskünfte bezüglich der abgeflossenen Daten erlangt. Letztlich sind diese Schadensersatzansprüche nach Art. 82 DS-GVO ohne die Auskünfte der Beklagten geltend gemacht worden. Gleichwohl hat die Klägerin hierdurch selbst eine enge Verbindung zwischen diesen beiden Ansprüchen geschaffen. Es handelt sich um einen einheitlichen Vorgang der Rechtsdurchsetzung, bei dem den Zedenten in einem Schritt sämtliche Rechte aus dem Datenverlust genommen werden und sie darauf vertrauen müssen, dass ihre Rechte sachgerecht verfolgt werden. Soweit die Klägerin im Rahmen der vorgerichtlichen Korrespondenz – ebenfalls zeitgleich – Auskunftsansprüche geltend gemacht hat, diente dies ausweislich der vorgelegten Schreiben und auch nach dem eigenen Vortrag der Klägerin vor allem dem gemeinsamen Zweck, infolge der Auskunftsverweigerung eventuelle, weitere Schadensersatzansprüche erlangen zu können. Hierauf hat auch die Klägerin schriftsätzlich verwiesen, soweit sie diesen Umstand zum einen schadenserhöhend ansetzt, aber zum anderen sich eine Klageerweiterung insoweit ausdrücklich vorbehalten hat. Auch hierdurch hat die Klägerin eigens die Verbindung beider Ansprüche selbst belegt. Im Rahmen der außergerichtlichen Geltendmachung sind seitens der Klägerin auch unmittelbar beide Ansprüche geltend gemacht worden, was wiederum nahelegt, dass zwischen beiden Ansprüche eine nicht nur unbedeutende innere Verknüpfung im Sinne zeitlicher Koinzidenz bestehen sollte. Für die Einheitlichkeit spricht schließlich die Regelung zu Ziffer 3 des Abtretungsvertrags. Hier lässt sich die Klägerin hilfsweise die Bevollmächtigung aussprechen, sämtliche Ansprüche im eigenen Namen durchsetzen zu können. Dieses „hilfsweise“ greift ersichtlich nur für die Fälle, dass die Abtretung aus nicht näher benannten Gründen scheitert. Aber auch für diesen Fall, der dann kein echtes Factoring mehr wäre, soll die Klägerin für die Zentenden „im eigenen Namen“ , aber wohl nicht mehr auf eigene Rechnung, tätig werden dürfen. Diese Klausel entbehrte jeglicher sinnvoller Grundlage, wenn nicht auch die Klägerin jedenfalls die Einheitlichkeit der Vorgänge – unbeschadet ob Factoring oder Rechtsdienstleistung – in Betracht gezogen hätte. Ansonsten bestünde keinerlei Grund für eine solche hilfsweise Regelung, zumal der Prozessbevollmächtigte der Klägerin auch im Rahmen der mündlichen Verhandlung keine plausible Erklärung für die Aufnahme dieser hilfsweisen Regelung in die Abtretungsverträge liefern konnte. Auch aus der Sicht der Zedenten, sollte der Vertrag umfassend und abschließend für sämtlich aus dem Datenschutzverstoß erwachsenden Ansprüche sein. II. Ein Zinsanspruch ist mangels Haftung dem Grunde nach ebenfalls nicht gegeben. III. Die Nebenentscheidungen finden ihre Grundlage in §§ 91 Abs. 1, 709 ZPO. IV. Der Wiedereröffnung der mündlichen Verhandlung nach § 156 ZPO bedurfte es nicht. Die Klägerin hat im nachgelassenen Schriftsatz vom 04.05.2023 umfassend zu den im Termin am 30.03.2023 erteilten rechtlichen Hinweisen Stellung genommen und sich dabei auch zu den tragenden Erwägungen geäußert. Die Kammer hatte bereits darauf hingewiesen, dass sie zu einer Gesamtnichtigkeit neige. Eine Überraschungsentscheidung liegt mithin nicht vor. V. Es bedarf abschließend weder einer Vorlage dieser Sache zum Gerichtshof der Europäischen Union nach Art. 267 AEUV, noch einer Aussetzung des Verfahrens entsprechend § 148 ZPO aufgrund bereits erfolgter Vorlagen zu Art. 82 DS-GVO. Vorlegen kann jedes Gericht nach Art. 267 AEUV, sofern über die Auslegung der europäischen Verträge oder die Gültigkeit und die Auslegung der Handlungen der Organe, Einrichtungen oder sonstigen Stellen der Union zu entscheiden ist. Eine Vorlagepflicht besteht insoweit nur für Verfahren bei Gerichten, deren Entscheidungen selbst nicht mehr mit Rechtsmitteln des innerstaatlichen Rechts angefochten werden können. Unabhängig von der Frage, ob dem hiesigen Rechtsstreit eine vorlagefähige Frage zugrunde liegt, ist die Entscheidung jedenfalls berufungsfähig. Eine Vorlagepflicht besteht nicht. Im Übrigen sind die Rechtsfragen, die Gegenstand der bisherigen Vorlagen sind, für die Entscheidung der Kammer nicht tragend. Die Aussetzung ist auch nicht mit Blick auf eine Revision gegen das Urteil des OLG Hamm vom 20.01.2023 gerechtfertigt. Eine solche Revision ist der Kammer nicht bekannt. Am 15.08.2023 erging folgender Beschluss: Der Tatbestand des am 22.05.2023 verkündeten Urteils der 1. Zivilkammer des Landgerichts Essen wird auf Antrag der Klägerin wie folgt berichtigt: Auf Seite 7 heißt es anstatt: „Die Klägerin bestreitet ferner mit Nichtwissen, dass sämtliche Betroffene eine Sofortentschädigung in Höhe von 31,59 Euro erhalten hatten.“ jetzt: „Die Klägerin bestreitet ferner, dass sämtliche Betroffene eine Sofortentschädigung in Höhe von 31,59 Euro erhalten hatten.“ Der weitergehende Antrag vom 19.06.2023 wird zurückgewiesen. Gründe: 1. Die ausgesprochene Berichtigung beruht auf § 320 Abs. 1 ZPO. Zulässigkeitsbedenken bestehen nicht. Die 2-Wochenfrist ist durch die Zustellung des Urteils an den Klägervertreter am 07.06.2023 in Gang gesetzt worden und wird durch den Schriftsatz vom 19.06.2023 gewahrt. In der Sache liegt eine zu berichtigende Unrichtigkeit vor. Die Unterscheidung eines einfachen Bestreitens und eines Bestreitens mit Nichtwissen betrifft zwar keine Tatsache, sondern eine Wertung der Kammer. Zu Klarstellungszwecken erscheint eine Richtigstellung mit Blick auf die Bedeutung des § 138 ZPO sachdienlich. 2. Die weiteren Berichtigungsbegehren werden zurückgewiesen, da die Voraussetzungen des § 320 Abs. 1 ZPO nicht vorliegen. Antrag Ziffer 1, Seite 2 des Urteils Die Feststellung „Diese Mitarbeiter der Beklagten wurden im Datenschutzrecht und zum Thema Compliance, aber auch in technischer Hinsicht eigens geschult . Sie waren auch mit dem Umgang mit elektronischer Post vertraut.“ dokumentiert den Sachvortrag der Beklagten in den Schriftsätzen vom 02.09.2022 und vom 14.12.2022, der unbestritten geblieben ist. Antrag Ziffer 2, Seite 3 des Urteils Die Feststellung „Jeden Tag fand zudem eine Besprechung mit den jeweiligen Mitgliedern dieser sog. Koordinierenden Einheit* statt. In jedem dieser täglichen Meetings wurde auf die besondere Sensibilität der personenbezogenen Daten der zu impfenden Personen hingewiesen.“ dokumentiert den Beklagtenvortrag aus dem Schriftsatz vom 14.12.2022, der unbestritten geblieben ist. Antrag Ziffer 3, Seite 3 des Urteils Die Feststellung „Die Mitarbeiter der koordinierenden Einheit waren angehalten, die Daten nicht mit Dritten zu teilen. Es sollten nur die für festgelegte, eindeutige und legitime Zwecke im Zusammenhang mit der Organisation des Impfzentrums (insbesondere die Absprache und Koordination von Impfterminen) ‘erforderlichen Daten verarbeitet werden. Hinsichtlich der Nutzung von E-Mails bestand die Anweisung, dass diese unter Wahrung des \Vier-Augen-Prinzips erstellt, kontrolliert und versendet werden sollten. Insbesondere das Einfügen der E-Mail-Adressen hatte unter Wahrung dieses Prinzips zu erfolgen und im Rahmen der anschließenden Kontrollen waren sowohl der Textinhalt als auch die ausgewählten Adressaten vor dem Versand von mindestens zwei Mitarbeitern zu überprüfen. Zur Verhinderung der Offenlegung sämtlicher E-Mail-Adressen an alle Adressaten war die bcc-Funktion zu verwenden.“ dokumentiert den Sachvortrag der Beklagten aus dem Schriftsatz vom 02.09.2022 zum allgemeinen Vorgehen, den die Klägerin nicht bestritten hat. Im Schriftsatz vom 10.11.2022 tritt sie dem lediglich der Behauptung entgegen, die Maßnahmen seien im streitgegenständlichen Fall nicht ausreichend gewesen. In Teilen macht sie sich den Vortrag zu den technischen Gegebenheiten in diesem Schriftsatz sogar zu eigen. Folglich besteht auch kein Anlass zur Streichung der Passage „Der beklagtenseits vorgetragene Sachverhalt über die angebliche Sicherung des Zuganges zu den streitgegenständlichen Daten und lokale Sicherung der streitgegenständlichen Daten im Hause der Beklagten wird mit Nichtwissen bestritten.“ Die Klägerin verkennt, dass die Kammer zwischen dem Sachvortrag zur technischen Verschlüsselung einerseits und zum Umgang mit den Daten andererseits entsprechend dem Parteivortrag differenziert hat. Antrag Ziffer 5, Seite 7 Die Formulierung „Seitens der Klägerin wird bestritten, dass die Beklagte im Allgemeinen ein den Anforderungen des Art. 32 DS-GVO genügendes System der dem Risiko der Verarbeitung angemessenen und organisatorischen Maßnahmen implementiert hat und dass der konkrete Mitarbeiter ordnungsgemäß verpflichtet und instruiert wurde“ ist geeignet, den streitigen (Gegen-)Vortrag der Klägerin zutreffend und verständlich zu dokumentieren. Ein Anspruch auf eine bestimmte Formulierung besteht nicht. Der Antrag selbst ist in sich auch widersprüchlich, weil in der vorgeschlagenen Formulierung die Verneinung fehlen dürfte. Antrag Ziffer 6, Seite 13 des Urteils Die Formulierung „„Jedenfalls könne sie sich exkulpieren, der eingesetzte zuverlässige Mitarbeiter sei gezielt ausgewählt und geschult gewesen.“ dokumentiert des Sachvortrag der Beklagten in den Schriftsätzen vom 02.09.2022 und vom 14.12.2022. Eine Streichung kommt nicht in Betracht. Dass die Beklagte zum Inhalt der Schulungen weiteres ausgeführt hätte, wird durch den Tatbestand auch nicht in zu korrigierender Weise festgestellt. Antrag Ziffer 7, Seite 14 des Urteils Die Formulierung „Die Klägerin habe mangels Vorlage der Originalvollmacht keinen Anspruch nach Art. 15 DS -GVO wirksam geltend machen können.“ bringt das Vorbringen der Beklagten zutreffend zum Ausdruck. Die Dokumentation der Prozessgeschichte zur Übergabe von Unterlagen im Termin am 30.03.2023 hat die Kammer nicht für erforderlich gehalten, weil es für ihre Entscheidung auf diesen Umstand nicht ankam. Eine Ergänzung der Prozessgeschichte im Wege der Tatbestandsberichtigung ist im vorliegenden Fall auch nicht gerechtfertigt, da es sich ihr Fehlen nach den Anforderungen des § 313 Abs. 2 ZPO nicht als Unrichtigkeit oder Auslassung iSd. § 320 Abs. 1 ZPO darstellt. Innerhalb der stillschweigend bis zum 12.08.2023 verlängerten Frist hat die Klägerin nichts mehr weiter vorgebracht.