301 O 20/24

Leitsatz: 1. Die Frage der Zulässigkeit der Speicherung von Daten des Nutzers innerhalb eines Nutzungsverhältnisses betrifft ein Rechtsverhältnis i.S.d. § 256 ZPO.(Rn.51) 2. Das Geschäftsmodell des Plattformbetreibers zwingt diesen nicht, die angebotenen Inhalte zu personalisieren (Anschluss EuGH, Urteil vom 4. Juli 2023 - C-252/21). Dies gilt erst recht für eine Personalisierung anhand der Off-Site-Daten.(Rn.66) 3. Aus Art. 17 DSGVO kann ein Anspruch auf Unterlassung der Speicherung von Daten folgen (Anschluss OLG Frankfurt, Urteil vom 30. März 2023 - 16 U 22/22).(Rn.72) 4. Die Datenerhebung auf den Drittwebseiten bzw. Apps führt zu der dem Nutzer unbekannten Datenspeicherung bei dem Plattformbetreiber und dadurch zu einem immateriellen Schaden in Form des Kontrollverlusts. Dieses kann eine Geldentschädigung i.H.v. 3.000,- EUR gemäß Art. 82 Abs. 1 DSGVO rechtfertigen (Anschluss LG Braunschweig, Urteil vom 4. Juni 2025 - 9 O 2615/23).(Rn.80) (Rn.88) 1. Es wird festgestellt, dass der Nutzungsvertrag der Parteien zur Nutzung des Netzwerks” I1” unter dem Benutzernamen „T1_ b.“ die Verarbeitung von folgenden personenbezogenen Daten in folgendem Umfang seit dem 25.05.2018 nicht gestattet: a) auf Dritt -Webseiten und -Apps entstehende personenbezogene Daten der Klagepartei, ob direkt oder in gehashter Form übertragen, d. h. - E-Mail der Klagepartei - Telefonnummer der Klagepartei - Vorname der Klagepartei - Nachname der Klagepartei - Geburtsdatum der Klagepartei - Geschlecht der Klagepartei - Ort der Klagepartei - Externe IDs anderer Werbetreibender (von der M. Ltd.„external_ID” genannt) - IP-Adresse des Clients - User-Agent des Clients (d. h. gesammelte Browserinformationen) - interne Klick-ID der M. Ltd. - interne Browser-ID der M. Ltd. - Abonnement-ID - Lead-ID - anon_id - die Advertising ID des Betriebssystems Android (von der M. Ltd. „m.“ genannt) sowie folgende personenbezogene Daten der Klagepartei b) auf Webseiten - die URLs der Webseiten samt ihrer Unterseiten - der Zeitpunkt des Besuchs - der „Referrer“ (die Webseite, über die der Benutzer zur aktuellen Webseite gekommen ist), - die von der Klagepartei auf der Webseite angeklickten Buttons sowie - weitere von der M. „Events“ genannte Daten, die die Interaktionen der Klagepartei auf der jeweiligen Webseite dokumentieren c) in mobilen Dritt -Apps - der Name der App sowie - der Zeitpunkt des Besuchs - die von der Klagepartei in der App angeklickten Buttons sowie - die von der M. „Events“ genannte Daten, die die Interaktionen der Klagepartei in der jeweiligen App dokumentieren; 2. Die Beklagte wird verurteilt, es bei Meidung eines für jeden Fall der Zuwiderhandlung vom Gericht festzusetzenden Ordnungsgeldes bis zu 250.000,00 Euro, ersatzweise an ihrem gesetzlichen Vertreter zu vollstreckender Ordnungshaft oder einer an ihrem gesetzlichen Vertreter zu vollstreckender Ordnungshaft bis zu sechs Monaten, im Wiederholungsfall bis zu zwei Jahren, zu unterlassen, auf Drittseiten und -Apps außerhalb der Netzwerke der Beklagten personenbezogene Daten gem. des Antrags zu 1. zu verarbeiten. 3. Die Beklagte wird verurteilt, an die Klagepartei eine angemessene Entschädigung in Geld, deren Höhe in das Ermessen des Gerichts gestellt wird, die aber mindestens 3.000,00 Euro beträgt, nebst Zinsen i.H.v. fünf Prozentpunkten über dem Basiszinssatz seit dem 24.01.2024, zu zahlen. 4. Die Beklagte wird verurteilt, die Klagepartei von vorgerichtlichen Rechtsanwaltskosten i.H.v. 709,96 Euro freizustellen. 5. Im Übrigen wird die Klage abgewiesen. 6. Von den Kosten des Rechtsstreits haben der Kläger 20% und die Beklagte 80% zu tragen. 7. Das Urteil ist vorläufig vollstreckbar, bezüglich des Anspruchs zu Ziff. 1 für den Kläger jedoch nur gegen Sicherheit in Höhe von 500 €, hinsichtlich der Entscheidung zu Ziff. 2 nur gegen Sicherheitsleistung in Höhe von 5.000 € und im Übrigen gegen Sicherheitsleistung in Höhe von 110% des jeweils zu vollstreckenden Betrages. Der Kläger kann die vorläufige Vollstreckung durch Sicherheitsleistung in Höhe von 110 % des nach dem Urteil vollstreckbaren Betrags abwenden, wenn nicht die Beklagte vor der Vollstreckung Sicherheit in Höhe von 110 % des jeweils zu vollstreckenden Betrags leistet. 8. Der Streitwert wird auf 10.500,00 € festgesetzt. Die Klage ist zulässig und im tenorierten Umfang begründet. I. 1. Das angerufene Gericht ist für den im Gerichtsbezirk wohnenden und als Verbraucher handelnden Kläger international (Art. 82 Abs. 6, Art. 79 Abs. 2 S. 2 DSGVO, Art. 6 Abs. 1, Art. 17; Art. 18 Abs. 1 2. Alt. EuGVVO), örtlich (Art. 18 Abs. 1 2. Alt. EuGVVO) und sachlich (Art. 23, 72 GVG) zuständig. 2. Es kommt deutsches Recht zur Anwendung. Der Vertrag unterliegt nach Art.3 Abs.1, Art.6 Abs. 2 der VO (EG) Nr.593/2008 des Europäischen Parlaments und des Rates vom 17.6.2008 über das auf vertragliche Schuldverhältnisse anzuwendende Recht (Rom I-VO; ABl. 2008 L 177, Seite 6) dem von den Parteien ausweislich der Nutzungsbedingungen gewählten deutschen Recht (BGH, NJW 2018, 3178 (3179, Rn.20)). 3. a) Der Antrag zu Ziff. 1) gerichtet auf die Feststellung, dass aus dem vertraglichen Nutzungsverhältnis zwischen den Parteien eine Verarbeitung gemäß der in Ziff. 1 des Antrags genannten personenbezogenen Daten nicht gestattet ist, ist gemäß § 256 Abs. 2 ZPO zulässig. Nach dieser Bestimmung kann eine Partei beantragen, dass ein im Laufe des Prozesses streitig gewordenes Rechtsverhältnis, von dessen Bestehen oder Nichtbestehen die Entscheidung des Rechtsstreits ganz oder zum Teil abhängt, durch richterliche Entscheidung festgestellt wird. Die Bestimmung gilt über den Wortlaut hinaus auch für Rechtsverhältnisse, die bereits zu Beginn des Prozesses streitig sind (Zöller/Greger, ZPO, 35. Aufl., § 256 ZPO Rn. 38). Das hat zur Folge, dass die Zwischenfeststellungsklage nach § 256 Abs. 2 ZPO zusammen mit der Hauptklage eingereicht werden kann (Zöller/Greger, ZPO, 35. Aufl., § 256 ZPO Rn. 42). Voraussetzung für die Zulässigkeit einer Zwischenfeststellungsklage nach § 256 Abs. 2 ZPO ist, dass eine der übrigen im Prozess zu treffenden Entscheidungen vom Bestehen oder Nichtbestehen eines Rechtsverhältnisses abhängt. Rechtsverhältnis im Sinn dieser Bestimmung ist jede aus einem konkreten Lebenssachverhalt resultierende Beziehung, aus der ein subjektives Recht entspringen kann. Ob die Frage der Zulässigkeit der Speicherung von Daten des Klägers innerhalb eines Nutzungsverhältnisses mit dem jeweiligen Nutzer ein solches Rechtsverhältnis bildet, ist streitig (zustimmend: LG Hamburg, Urt. v. 17.04.2025, AZ: 325 O 261/23; ablehnend: LG Braunschweig, Urt. v. 04.06.2025, AZ: 9 O 2615/23, juris Rn. 74 ff.; LG Stuttgart, Urt. v. 05.02.2025, AZ: 27 O 190/23, juris Rn. 15 ff.). Die Beurteilung, ob ein feststellungsfähiges Rechtsverhältnis im Sinne des § 256 ZPO vorliegt, ist im Wege der Auslegung zu ermitteln. Keine Rechtsverhältnisse sind insbesondere abstrakte Vorfragen oder die Rechtmäßigkeit eines konkreten Verhaltens (Zöller-Greger, ZPO, 35. Aufl., 2024, § 256, Rn. 11). Im Sinne der Gewährung effektiven Rechtsschutzes ist jedoch eine nicht allzu restriktive Auslegung des Begriffes des Rechtsverhältnisses geboten (MüKo-Becker/Eberhard, ZPO, 7. Aufl., 2025, § 256, Rn. 22 und 27). Vor dem Hintergrund ist anzunehmen, dass die Frage der vertraglichen Zulässigkeit der streitgegenständlichen Daten ein solches Rechtsverhältnis darstellt. Sie ist zur Entscheidung über die weiteren Klaganträge zu prüfen, weil es sich um eine immer wieder auftretende Vorfrage handelt, von der eine stattgebende Entscheidung über die anderen Klaganträge abhängt (LG Hamburg, a.a.O.). Weitere ungeschriebene Voraussetzung für die Zulässigkeit einer Zwischenfeststellungsklage ist eine über den Streitgegenstand hinausgehende Bedeutung (Zöller/Greger, ZPO, 35. Aufl., § 256 ZPO Rn. 40). Es muss also zumindest die Möglichkeit bestehen, dass das festzustellende Rechtsverhältnis noch für künftige Streitigkeiten relevant ist. Das ist hier der Fall. So ist denkbar, dass der Kläger später eine weitere Klage, auf Ersatz ihm künftig entstehender Schäden erhebt, in der es erneut darauf ankommen wird, ob die Beklagte zur Speicherung seiner Daten befugt ist. Ein weitergehendes Feststellungsinteresse, wie es für eine Klage nach § 256 Abs. 1 ZPO benötigt wird, ist im Fall des § 256 Abs. 2 ZPO nicht erforderlich (LG Hamburg, a.a.O.). Der Antrag ist zudem hinreichend bestimmt. Eine konkrete Aufzählung, welche Internetseiten oder Apps der Kläger aufgesucht hat oder aufsucht, ist dem Kläger nicht zuzumuten. Das Landgericht Hamburg (a.a.O.) hat hierzu wie folgt ausgeführt: „Zur Prüfung der Rechtmäßigkeit der von der Beklagten vorgenommenen Datenspeicherung und –verarbeitung ist es nicht erforderlich, dass der Kläger konkrete Webseiten oder Apps angibt, die er besucht bzw. verwendet hat. Ein derartiges Vorbringen ist schon für die Internetnutzung des Klägers in der Vergangenheit nicht sinnvoll, da der Kläger ohnehin nicht weiß, auf welchen Seiten bzw. in welchen Apps die M. Business Tools zum Einsatz kommen. Vom Kläger kann auch nicht erwartet werden, dass er dies in Erfahrung bringt, da die neueren Business Tools unstreitig nicht mehr in einer Weise in den Quellcode der Webseiten eingebunden sind, dass ein fachkundiger Nutzer deren Einsatz erkennen könnte. Zudem ist es bei regelmäßiger Nutzung des Internets nahezu unmöglich zusammenzustellen, welche Internetseiten man in der Vergangenheit besucht hat. Erst recht gilt für die künftige Internetnutzung des Klägers, dass eine Auflistung konkreter Seiten nicht erwartet werden kann. Sowohl der Feststellungsantrag wie auch der Unterlassungsantrag betreffen auch künftige Verletzungen der Rechte des Klägers aus der Datenschutzgrundverordnung. Naturgemäß ist es dem Kläger aber nicht möglich darzulegen, welche Webseiten er in der Zukunft besuchen wird, zumal diese heute teilweise noch gar nicht existieren werden. Im Übrigen kommt es für das Bedürfnis, die Rechtswidrigkeit der Datenverarbeitung der Beklagten feststellen zu lassen, auch nicht darauf an, welche Webseiten der Kläger besucht hat oder besuchen wird. Denn der Kläger kann, seitdem er von der Funktion der M. Business Tools weiß, auch bewusst davon abgesehen haben bzw. künftig absehen, Webseiten aufzurufen, weil er nicht möchte, dass sein Interesse an dieser Webseite der Beklagten bekannt wird (vgl. dazu den Hinweis des EuGH, Urt. v. 4.7.2023, C-252/21, NJW 2023, 2997, Rn. 72 nach juris, dass schon der Aufruf einer Webseite Informationen über den Internetnutzer preisgibt). Würde man vom Kläger erwarten, dass er in einem Gerichtsverfahren ausführt, welche Webseiten er ohne die Gefahr einer Überwachung durch ein M. Business Tool aufrufen würde, so zwänge man ihn, die Daten preiszugeben, zu deren Geheimhaltung er den Rechtsstreit führt. „Auch ohne genauere Informationen über die Internetnutzung des Klägers ist davon auszugehen, dass er von der Datenspeicherung und –verarbeitung über die M. Business Tools betroffen ist. Dem Kläger kommt dabei der Rechtsgedanke zugute, mit dem das Bundesverfassungsgericht bei geheimdienstlichen Überwachungsmaßnahmen eine Betroffenheit des dortigen Klägers ohne weitere Darlegung annahm. Das Bundesverfassungsgericht ging davon aus, dass es bei Rechtsakten, bei denen der Betroffene nicht von der Vollziehung erfährt, ausreichend sei, wenn dieser darlege, mit einiger Wahrscheinlichkeit von der Maßnahme in eigenen Grundrechten berührt zu werden. Hiervon sei auszugehen, wenn die Maßnahme eine große Streubreite aufweise und nicht auf einen tatbestandlich eng umgrenzten Personenkreis ziele (BVerfG, Beschluss v. 8.10.2024 – 1 BvR 1743/16, 1 BvR 2539/16, EuGRZ 2025, 118, Rn. 89 nach juris). Die Datenerfassung durch die M. Business Tool zielt nicht auf einen eng umgrenzten Personenkreis, was sich bereits aus den vom Kläger eingereichten Listen der deutschsprachigen Webseiten ergibt, die den M. Pixel, also eines der Business Tools, einsetzen (Anlagen K2, K14), denen die Beklagte nicht entgegengetreten ist. Die darin genannten Webseiten betreffen ganz unterschiedliche denkbare Nutzungen des Internets. Andere Tools, die für Dritte nicht erkennbar sind, sorgen möglicherweise sogar noch für eine weitergehende Verbreitung der Datenerfassung. Dafür, dass der Kläger hiervon betroffen ist, spricht schon, dass er das Internet nutzt, was sich daraus herleiten lässt, dass er sich einen I1-Account zugelegt hat. Dass der Kläger nichts über die von ihm besuchten Webseiten vortragen muss, beschränkt die Beklagte nicht unzumutbar in ihren Verteidigungsmöglichkeiten. Schließlich könnte sie dazu vortragen und unter Beweis stellen, wenn der Kläger entgegen aller Wahrscheinlichkeit von der Datenerfassung durch die M. Business Tools überhaupt nicht betroffen wäre. Die an die Beklagte übermittelten Daten bleiben auch dann personenbezogen, wenn die Beklagte gemäß 2 (a) (i) (ii) ihrer Geschäftsbedingungen die Kontaktinformationen, die ihr übermittelt wurden, nach kurzer Zeit löscht. Denn diese Löschung erfolgt nach dem Abgleichprozess, d.h. nachdem sie die mit den Kontaktinformationen übermittelten Event-Daten mit einer Facebook-Nutzer-ID verknüpft hat, so dass eine Zuordnung zum Kläger möglich bleibt.“ (Landgericht Hamburg, Urt. v. 17.04.2025, AZ: 325 O 261/25, so auch LG Braunschweig, a.a.O., juris Rn. 93 ff.). b) Der Antrag zu Ziff. 1) ist auch begründet. Die Beklagte verarbeitet personenbezogene Daten des Klägers. Nach Art. 4 Nr. 2 DSGVO fallen darunter das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von Daten. Die Beklagte empfängt über die M. Business Tools personenbezogene Daten mit denen sie den Nutzer identifizieren kann. Diese Daten gleicht sie mit den bei ihr gespeicherten Benutzerkonten ab. Wenn die Einstellungen es zulassen, werden die Daten für personalisierte Werbung verwendet. Auch wenn dies nicht erfolgt, bleiben die Daten gespeichert und sind weiter mit dem Nutzerkonto verknüpft und gespeichert. Die auf den Drittseiten eingesetzten M. Business Tools prüfen nicht, wer die Seiten aufruft, sondern schicken sämtliche mittels der M. Business Tools erhobenen Daten an die Server der Beklagten. Dort wird geprüft, ob diese Daten Nutzer der Beklagten betreffen und darüber entschieden, wie sie weiterverarbeitet werden. Wenn ein Nutzer des Netzwerks Instagram I1 oder Facebook eine Drittseite welche M. Business Tools einsetzt, besucht, übermitteln die Drittfirmen über die derart eingebundenen M. Business Tools personenbezogene Daten an die Beklagte. Dies erfolgt unabhängig davon, ob der Nutzer zu diesem Zeitpunkt die Apps der Beklagten aktiviert hat bzw. dort eingeloggt ist (vgl. LG Lübeck GRUR-RS 2025, 81 Rn. 3, beck-online). Es findet auch statt, wenn die Drittseiten direkt und nicht aus den Programmen der Beklagten aus aufgerufen werden. Dies kann auch stattfinden, wenn die betroffene Person einer Datenübertragung an die Beklagte gegenüber dem Drittanbieter nicht zugestimmt und in die Datenverarbeitung auch gegenüber der Beklagten nicht eingewilligt hat (vgl. LG Lübeck ZD 2025, 228, beck-online). Für den durchschnittlichen Internetnutzer ist nicht erkennbar, ob die jeweilige Webseite mit einem M. Business Tool ausgestattet worden ist (so LG Braunschweig, a.a.O., juris Rn. 101 ff.). Jedenfalls die Erfassung und der Abgleich der Daten findet im jeden Fall statt – auch wenn der Nutzer keine Einwilligung zur Verwendung der Daten für personalisierte Werbung abgegeben hat. Soweit die Beklagte pauschal vorträgt, dass dann keine Datenverarbeitung stattfindet, ist dies nicht nachvollziehbar. Eine anschließende Löschung der übermittelten Daten erfolgt erst nach dem Abgleichprozess, d.h. nachdem sie die mit den Kontaktinformationen übermittelten Event-Daten mit einer Facebook-Nutzer-ID verknüpft hat, so dass eine Zuordnung zum Kläger möglich bleibt. Die streitgegenständliche Datenverarbeitung ist folglich nicht durch eine etwaig vorhandene Einwilligung zur Bereitstellung personalisierter Werbung gerechtfertigt. Zum einen findet diese Datenverarbeitung unabhängig von einer Einwilligung statt und beschränkt sich zum anderen nicht auf dem in der Einwilligungserklärung genannten Zweck. Sie kann auch nicht durch eine Veränderung der Einstellung durch den Nutzer beeinflusst werden (LG Braunschweig, a.a.O., juris Rn. 112). Die Beklagte räumt selbst ein, dass sie die von ihr als Off-Site-Daten bezeichnete Daten für Sicherheits- und Integritätszwecke speichere und verwende. Ungeachtet dessen, dass aus den Erläuterungen der Beklagten nicht hervorgeht, welche Maßnahmen damit bezeichnet sind und weshalb und in welchem Umfang dafür eine Verwendung der Daten des Klägers erforderlich ist, gibt es nach den Ausführungen der Beklagten offenbar auch noch weitere Verwendungen. Denn die Formulierung, dass sie die erhobenen Daten „für begrenzte Zwecke wie Sicherheits- und Integritätszwecke verwende“ (Hervorhebung hier) zeigt, dass die genannten Zwecke nur beispielhaft aufgezählt sind (LG Hamburg, a.a.O.). Auch andere Rechtfertigungsgründe des Art. 6 DSGVO greifen nicht. Die Datenverarbeitung ist insbesondere nicht zur Erfüllung eines Vertrags nach Art. 6 Abs. 1 Unterabsatz 1 b) DSGVO erforderlich. Das Geschäftsmodell der Beklagten zwingt diese nicht, die angebotenen Inhalte zu personalisieren (EuGH, Urt. v. 4.7.2023, C-252/21, NJW 2023, 2997, Rn. 102 nach juris). Erst recht gilt dies für eine Personalisierung anhand der hier allein streitgegenständlichen Off-Site-Daten, denn der Kläger beanstandet ja nicht, dass ihm Inhalte und ggf. auch Werbung auf der Grundlage der von ihm besuchten M.-Seiten vorgeschlagen werden. Schließlich liegt die Verantwortlichkeit der Datennutzung ab Übermittlung der Daten allein bei der Beklagten. Nach der Übermittlung der Daten liegt die weitere Verwendung der Daten in der Hand der Beklagten. Die Betreiber der Drittwebseiten, die über die M. Business Tools die Nutzungsdaten an die Beklagte weitergeben, sind dann nicht mehr eingebunden. Soweit die Anträge zu Ziff. 1 b) und c) zusammen mit den in Ziff. 1 a) genannten personenbezogenen Daten erfasst, in Zusammenhang gebracht und gespeichert werden, erfasst der Feststellungsbegehren rechtmäßig auch diese Datenerhebung. Dass dies der Fall sein soll, ergibt sich aus der Zusammenschau und der Formulierung der Anträge, die wiederholt in Zusammenhang mit dem konkreten Nutzungsverhalten des Benutzers/Klägers gebracht werden. 4. Der Antrag zu Ziff. 2 ) ist zulässig und begründet. Auch ohne ausdrückliche Regelung folgt ein Unterlassungsanspruch aus der DSGVO. Hierzu werden auf die Ausführung des LG Braunschweig a.a.O. (juris Rn. 81 ff.) Bezug genommen. „Aus Art. 17 DSGVO kann ein Anspruch auf Unterlassung der Speicherung von Daten folgen (OLG Frankfurt a. M. GRUR 2023,904, Rn. 44 ff.). Aus der Verpflichtung zur Löschung von Daten ergibt sich implizit zugleich die Verpflichtung, diese künftig nicht (wieder) zu verarbeiten. Auch aus Art. 82 DSGVO kann ein Unterlassungsanspruch erwachsen, soweit ein konkreter Schaden vorliegt (OLG Frankfurt a.a.O. Rn. 47 ff.). Aus dem generellen Regelungsziel der DSGVO folgt, dass die Rechtsordnung grundsätzlich eine Möglichkeit für von rechtswidrigen Datenverarbeitungsvorgängen betroffenen Personen gegeben sein muss, gegen diese per Unterlassungsklage vorzugehen. Insoweit führt der EuGH (MMR 2024, 1022 – Lindenapotheke) aus, dass generelles Regelungsziel der DSGVO ist, den Betroffenen im europäischen Rechtsraum ein hohes Schutzniveau zu gewährleisten und die praktische Wirksamkeit der DSGVO sicherzustellen (vgl. LG Lübeck ZD 2025, 228 Rn. 50, beck-online). Deshalb garantiert Art. 79 Absatz 1 DSGVO dem Betroffenen einen "wirksamen gerichtlichen Rechtsbehelf " und unterstützt damit ein maßgebliches Ziel der DSGVO, das – wie nicht zuletzt Satz 1 des 10. Erwägungsgrunds der DSGVO zeigt – in der Etablierung eines hohen Datenschutzniveaus liegt. Das Ziel, einen umfassenden Schutz bei der Verarbeitung personenbezogener Daten von natürlichen Personen zu gewährleisten würde unterlaufen und damit zugleich der Grundrechtsschutz beeinträchtigt, wenn dem Betroffenen die Möglichkeit genommen würde, dem Verantwortlichen eine unrechtmäßige Datenverarbeitung für die Zukunft zu verbieten und ihn auf Löschungsansprüche nach Art. 17 DSGVO und Schadensersatzansprüche nach Art. 82 DSGVO zu verweisen (vgl. OLG Dresden ZD 2022, 235 [237, Rn. 29]). Auch der BGH hat bereits entschieden, dass das in Art. 17 Abs. 1 DSGVO niedergelegte "Recht auf Löschung" schon aufgrund der für den Betroffenen letztlich unwägbaren und zudem stetem Entwicklungsfortschritt unterworfenen technischen Voraussetzungen der beanstandeten Datenverarbeitung nicht auf das schlichte Löschen von Daten zu verengen ist, sondern unabhängig von der technischen Umsetzung auch das Begehren umfasst, eine erneute Erfassung zu unterlassen (BGH GRUR 2022, 258 Rn. 10, 11, beck-online; BGH GRUR 2023, 1724 Rn. 20, beck-online). Daher kann jedenfalls Unterlassung zusammen mit der Löschung verlangt werden. Die Vorlage des BGH an den EuGH (GRUR 2023, 1724) bezieht sich nur auf den, hier nicht gegebenen Fall, dass keine Löschung beantragt ist. Im Übrigen muss auch Konsequenz des Vorranges der Leistungsklage und der Verneinung des Feststellungsinteresses die Möglichkeit sein, Ansprüche im Wege einer Unterlassungsklage durchzusetzen. Es kann offenbleiben, ob ein Unterlassungsanspruch sich auch auf nationales Recht (§ 823 BGB, Art 2 GG, § 1004 BGB) stützen lässt (vgl. OLG Nürnberg GRUR-RS 2024, 18386, Rn. 13; OLG Dresden ZD 2022, 235 [237, Rn. 29]; OLG Stuttgart, ZD 2022, 105, Rn. 2; OLG Köln MMR 2020, 186 [187, Rn. 28]; LG Augsburg 082 O 262/24 Anl. 2 zum SS v. 09.04.2025 in 9 O 2615/23).“ Der Antrag ist hinreichend bestimmt. Der Kläger kann, wie hier geschehen, sich allgemein gegen die Verarbeitung seiner Daten wenden. Wie bereits dargelegt, ist die streitgegenständliche Datenverarbeitung rechtswidrig und verstößt gegen die Regelungen der Datenschutzgrundverordnung. Insbesondere kann sich die Beklagte auf keinen Rechtfertigungsgrund stützen. Da hier die Unterlassung direkt aus der Datenschutzgrundverordnung hergeleitet wird, kommt es auf eine Verletzung des Allgemeinen Persönlichkeitsrechts in Form des Rechts auf Informationelle Selbstbestimmung nicht an. Wenn der Unterlassungsanspruch allein auf nationales Recht (§§ 1004, 823 Abs. 1 BGB) gestützt werden müsste, wäre ein konkrete Rechtsgutsverletzung Voraussetzung für die Unterlassung. 5. Der Antrag zu Ziff. 3) ist teilweise begründet. Dem Kläger steht eine Geldentschädigung in Höhe von 3.000,00 € gemäß Art. 82 Abs. 1 DSGVO zu. Nach Art. 82 Abs. 1 DSGVO hat jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter. Zu den Voraussetzungen des Anspruchs hat das LG Braunschweig ausgeführt: „Der Kläger hat auch einen immateriellen Schaden erlitten. Der Begriff des "immateriellen Schadens" ist in Ermangelung eines Verweises in Art. 82 Abs. 1 DSGVO auf das innerstaatliche Recht der Mitgliedstaaten im Sinne dieser Bestimmung autonom unionsrechtlich zu definieren. Dabei soll nach ErwG 146 Satz 3 DSGVO der Begriff des Schadens weit ausgelegt werden, in einer Art und Weise, die den Zielen dieser Verordnung in vollem Umfang entspricht. Der bloße Verstoß gegen die Bestimmungen der DSGVO reicht nach der Rechtsprechung des EUGH jedoch nicht aus, um einen Schadensersatzanspruch zu begründen, vielmehr ist darüber hinaus – im Sinne einer eigenständigen Anspruchsvoraussetzung – der Eintritt eines Schadens (durch diesen Verstoß) erforderlich. Weiter hat der EUGH ausgeführt, dass Art. 82 Abs. 1 DSGVO einer nationalen Regelung oder Praxis entgegensteht, die den Ersatz eines immateriellen Schadens im Sinne dieser Bestimmung davon abhängig macht, dass der der betroffenen Person entstandene Schaden einen bestimmten Grad an Schwere oder Erheblichkeit erreicht hat. Allerdings hat der Gerichtshof auch erklärt, dass diese Person nach Art. 82 Abs. 1 DSGVO verpflichtet ist, nachzuweisen, dass sie tatsächlich einen materiellen oder immateriellen Schaden erlitten hat. Die Ablehnung einer Erheblichkeitsschwelle bedeutet nicht, dass eine Person, die von einem Verstoß gegen die Datenschutz-Grundverordnung betroffen ist, der für sie negative Folgen gehabt hat, vom Nachweis befreit wäre, dass diese Folgen einen immateriellen Schaden im Sinne von Art. 82 dieser Verordnung darstellen. Schließlich hat der EUGH in seiner jüngeren Rechtsprechung unter Bezugnahme auf ErwG 85 DSGVO klargestellt, dass schon der – selbst kurzzeitige – Verlust der Kontrolle über personenbezogene Daten einen immateriellen Schaden darstellen kann, ohne dass dieser Begriff des "immateriellen Schadens" den Nachweis zusätzlicher spürbarer negativer Folgen erfordert. Im ersten Satz des 85. Erwägungsgrundes der DSGVO heißt es, dass "[e]ine Verletzung des Schutzes personenbezogener Daten … – wenn nicht rechtzeitig und angemessen reagiert wird – einen physischen, materiellen oder immateriellen Schaden für natürliche Personen nach sich ziehen [kann], wie etwa Verlust der Kontrolle über ihre personenbezogenen Daten oder Einschränkung ihrer Rechte, Diskriminierung, Identitätsdiebstahl oder -betrug, finanzielle Verluste … oder andere erhebliche wirtschaftliche oder gesellschaftliche Nachteile für die betroffene natürliche Person". Aus dieser beispielhaften Aufzählung der "Schäden", die den betroffenen Personen entstehen können, geht nach der Rechtsprechung des Gerichtshofs hervor, dass der Unionsgesetzgeber unter den Begriff "Schaden" insbesondere auch den bloßen Verlust der Kontrolle über ihre eigenen Daten infolge eines Verstoßes gegen die Datenschutz-Grundverordnung fassen wollte, selbst wenn konkret keine missbräuchliche Verwendung der betreffenden Daten zum Nachteil dieser Personen erfolgt sein sollte (BGH, Urteil vom 18. November 2024 – VI ZR 10/24 –, juris Rn. 28 ff. m. w. N. zur Rechtsprechung des EuGH). Die betroffene Person muss den Nachweis erbringen, dass sie einen solchen – das heißt in einem bloßen Kontrollverlust als solchem bestehenden – Schaden erlitten hat (vgl. EuGH ECLI:EU:C:2024:536 Rn. 33 = DB 2024, 1676 = GRUR-RS 2024, 13978 – PS GbR; Senat NJW 2025, 298 Rn. 31 mwN = DB 2024, 3091). Ist dieser Nachweis erbracht, steht der Kontrollverlust also fest, stellt dieser selbst den immateriellen Schaden dar und es bedarf keiner sich daraus entwickelnden besonderen Befürchtungen oder Ängste der betroffenen Person; diese wären lediglich geeignet, den eingetretenen immateriellen Schaden noch zu vertiefen oder zu vergrößern (BGH NJW 2025, 298 Rn. 31 = DB 2024, 3091; BGH NJW 2025, 1060 Rn. 16, 17, beck-online). Nach diesen Maßstäben liegt es in diesem Fall auf der Hand, dass der Kläger einen solchen Kontrollverlust erlitten hat. Die Beklagte hat personenbezogene Daten des Klägers über die streitgegenständlichen MBT ohne eine Einwilligung verarbeitet und bei sich gespeichert. Damit geht denknotwendigerweise einher, dass der Kläger nicht weiß, welche Daten dies sind und er daher einen Kontrollverlust über ihn betreffende personenbezogene Daten erlitten hat. Ferner liegt die erforderliche haftungsbegründende Kausalität vor. Gerade die Datenerhebung auf den Drittwebseiten bzw. Apps führte zu der dem Kläger unbekannten Datenspeicherung bei der Beklagten und somit zu dem immateriellen Schaden in Form des Kontrollverlusts.“ (LG Braunschweig, a.a.O., juris Rn. 193 ff.) Bei der Bemessung der Höhe der Entschädigung ist zu berücksichtigen, dass die streitgegenständliche Datenverarbeitung angesichts der Vielzahl der Webseiten, die M. Business Tools verwenden, einen erheblichen Umfang einnimmt und diese Tools seit Jahren verwendet werden. Anders als bei den sog. „Hacking-Fällen“ handelt es sich gerade nicht um ein einmaliges Ereignis. Ferner dienen die M. Business Tools allein dem Zweck der Zuordnung der Internetnutzung auf einen bestimmten Nutzer und werden hierfür von der Beklagten zielgerichtet angeboten. Auch hier unterscheidet sich die Verletzungshandlung von den sog. „Hacking-Fällen“, bei denen den Webseitenbetreibern in der Regel lediglich ein Fahrlässigkeitsvorwurf zu machen ist. Vor dem Hintergrund erscheint der tenorierte Schadensersatzanspruch angemessen aber auch ausreichend, um der Genugtuungsfunktion des immateriellen Schadensersatzanspruchs Rechnung zu tragen. Da der Schadensersatzanspruch sich bereits aus Art. 82 Abs. 1 DSGVO ergibt, kann hier offenbleiben, ob darüber hinaus der Kläger seinen Anspruch auch auf § 823 Abs. 1 BGB hätte stützen können. II. I. Die Nebenforderungen sind teilweise begründet. 1. Verzugszinsen stehen dem Kläger erst ab Rechtshängigkeit gemäß §§ 291, 288 Abs. 1 BGB zu. Da die Beklagte, die den Zugang des als Anlage K3 eingereichten Schreibens bestreitet, zuvor in Schuldnerverzug geraten ist, ist nicht nachgewiesen. 2. Der Freistellungsanspruch ist teilweise begründet. Rechtsgrundlage für die Erstattung der Rechtsanwaltskosten ist Art. 82 DSGVO, da es sich um Kosten handelt, die der Kläger aufgrund der rechtswidrigen Datenverarbeitung eingegangen ist. Ob die Beklagte das Schreiben der klägerischen Anwälte erhalten hat, kann für diesen Anspruch dahinstehen. Denn die vorgerichtliche Tätigkeit ist auch dann zu vergüten, wenn das Schreiben die Beklagte nicht erreicht haben sollte. Es ist auch nicht davon auszugehen, dass der Kläger seinen späteren Prozessbevollmächtigten einen unbedingten Klagauftrag erteilt hat. Das vorgerichtliche Schreiben diente nicht der Schaffung einer Klagvoraussetzung, sondern war darauf ausgerichtet, mit einer beigefügten Verpflichtungserklärung eine gerichtliche Auseinandersetzung zu vermeiden. Es gibt keinen Grund zu der Annahme, dass der Kläger seine Anwälte auch für den Fall, dass die Beklagte diese Erklärung unterzeichnet hätte, mit einer Klage beauftragt hat; insbesondere lässt der Umstand, dass die Klägervertreter in mehreren tausend Fällen ähnliche Schreiben verschickt haben, nicht den Schluss zu, dass ein außergerichtlicher Abschluss der einzelnen Verfahren nicht in Betracht gekommen wäre. Sofern die Klägervertreter hingegen nur bedingt, also für den Fall, dass eine vorgerichtliche Einigung nicht zustande kommt, mit einer Klage beauftragt worden waren, hinderte sie dies nicht, eine Gebühr nach Nr. 2300 VV RVG in Rechnung zu stellen (BGH, Urt. v. 26.2.2013 – XI ZR 345/10, BKR 2013, 283, Rn. 37 nach juris). Das Bestreiten der Beklagten, dass die mit dem Klagantrag geltend gemachten Kosten entstanden seien, steht dem Anspruch ebenfalls nicht entgegen. Dass die Gebühr angefallen ist, ergibt sich aus dem RVG. Soweit das Bestreiten darauf zielt, dass die Kosten bislang nicht bezahlt wurden, ist dies für den hier geltend gemachten Freistellungsanspruch keine Voraussetzung. Der Höhe nach ist eine 1,3-Gebühr nebst Kommunikationspauschale und Umsatzsteuer nach einem Gegenstandswert von 7.000 € ersatzfähig. Gegenstand des vorgerichtlichen Schreibens war die Geltendmachung eines Auskunfts- und Löschungsanspruchs sowie die Zahlung einer Entschädigung in Höhe von 5.000,00 €. III. Die Kostenentscheidung beruht auf §§ 92 Abs. 1, 269 ZPO. Die Entscheidung über die vorläufige Vollstreckbarkeit folgt aus §§ 708 Nr. 11, 709, 711 ZPO. Die Streitwertentscheidung ergeht nach § 63 Abs. 2 GKG. Die Beklagte ist Betreiberin des sozialen Netzwerkes „I1“. Dieses Netzwerk ermöglicht es den Nutzern, in der Regel kostenlos persönliche Profile zu erstellen und in dem Umfang ihrer so erstellen Präsenz in diesem Netzwerk mit anderen Nutzerinnen Nutzern in Kontakt zu treten. Ein zentrales Merkmal des Netzwerkes „I1“ ist ein auf den einzelnen Nutzer angepasster Inhalt. Zur Erstellung eines Profils muss der Nutzer die Nutzungsbedingung der Beklagten anerkennen. Dabei wird auf die Datenschutzrichtlinie hingewiesen. Der Kläger nutzt zu privaten Zwecken das Netzwerk der Beklagten unter dem Nutzernamen „T1_ b.“ seit dem 13.03.2017. Die Nutzung des Netzwerks finanziert die Beklagte im Wesentlichen durch Werbung. Um diese zu personalisieren, verwendet sie neben den vom Nutzer zur Verfügung gestellten und den aus der Nutzung der eigenen Netzwerke generierten Daten (On-Site-Daten) auch solche aus Quellen außerhalb der eigenen Webseiten (Off-Site-Daten). Diese gewinnt und erfasst sie unter anderem mit den M. Business Tools. Dabei handelt es sich um Programme, die die Beklagte den Anbietern von Dritt-Webseiten und Apps zur Analyse des Besucherverkehrs und der Analyse von Werbekampagnen anbietet und die Daten wie u.a. Eingaben der Nutzer protokolliert. Die Webseitenbetreiber, die die M. Business Tools verwenden, sind hierüber vertraglich mit der Beklagten unter Einschluss der Business Tools Nutzungsbedingungen verbunden. Die Drittanbieter können sich dafür entscheiden, diese Daten an die Beklagte zu übermitteln. Dies geschieht unabhängig davon, ob der Besucher der jeweiligen Webseite ein Konto bei der Beklagten unterhält. Für einen durchschnittlichen, technisch versierten Internetnutzer ist nicht erkennbar, ob eine Webseite die von der Beklagten zur Verfügung gestellten Business Tools verwendet. Hierüber informiert auch die Beklagte nicht. Zu den Webseiten, die die Business Tools verwenden, gehören reichweitenstarke Nachrichtenseiten (z.B. www. s..de), Reiseseiten (z.B. www. t..de etc.), Seiten mit medizinischem Inhalt (z.B. www. a..de), Dating- und Erotikseiten (z.B. www. p..de) oder auch Seiten mit intimen Inhalten (z.B. www. k..de). Eine Aufzählung mit zahlreichen Webseiten, die die M. Business Tools einsetzen, hat die Klägerin in der Anlage K2 eingereicht. Die Business Tools steht gleichermaßen auch App-Anbietern zur Verfügung. Jeder Internetnutzer ist - auch wenn er nicht bei Netzwerken der Beklagten eingeloggt ist oder deren App installiert hat, durch das sog. „Digital Fingerprinting“ individuell erkennbar. Damit kann die Internetnutzung in nahezu allen Fällen einem Nutzer zugeordnet werden. Die über die M. Business Tools erhaltenen Daten übermittelt die Beklagte an Drittstaaten, wie z.B. die USA und ordnet das Internetnutzungsverhalten jedem Nutzer zu. Sie weiß daher, welcher Nutzer welche Webseiten aufgesucht hat und welche Apps er benutzt hat und kann auch das Nutzungsverhalten auf der jeweiligen Webseite bzw. App nachvollziehen. Der Nutzer kann in den Datenschutzeinstellungen bestimmen, ob er der Verwendung von Informationen von Werbepartnern zur Anzeige zielgerichteter Werbung zustimmt. Der Kläger hat diese Zustimmung nicht erteilt. Mit Anwaltsschreiben vom 17. August 2023 (Anlage K3) forderte der Kläger die Beklagte zur Auskunft, Unterlassung und Zahlung eines Schmerzensgeldes auf. Die Beklagte antwortete hierauf mit Schreiben vom 27. November 2024 (Anlage B8). Der Kläger behauptet, die Business Tools der Beklagten seien auf mindestens 30-40 % der weltweiten Webseiten im Einsatz. Er selbst habe zumindest die Seiten „S..de“, „A.“, „P.“ und „F.“, die alle die M. Business Tools verwendeten, aufgesucht. Eine Einwilligung zur Verarbeitung der Daten, die über die M. Business Tools erlangt würden, habe der Kläger nicht erteilt. Eine etwaige Einwilligung zum Einspielen personalisierter Werbung sei – unabhängig von der Frage, ob von einer solchen Einwilligung die Verwendung der über die M. Business Tools erlangten Daten erfasst sei - jedenfalls mit der Klageerhebung widerrufen. Obwohl er – was unstreitig ist – keine Einwilligung für das Einspielen personalisierter Werbung erteilt habe, geschehe dies trotzdem. Der Kläger ist der Ansicht, dass die Verwendung der M. Business Tools gegen die Regelungen der DSGVO verstoße. Die Beklagte sei wenigstens Mitverantwortliche im Sinne des Art. 28 DSGVO für die durch die M. Business Tools erfolgende Datenspeicherung. Diese Datenverarbeitung sei nicht durch einen Rechtfertigungsgrund des Art. 6 DSGVO gedeckt. Weder habe der Kläger seine Einwilligung – auch nicht im Rahmen des Besuchs der die Business Tools verwendenden Drittseiten - hierfür erteilt noch sei die Verarbeitung für die Vertragserfüllung erforderlich. Auch andere Rechtfertigungsgründe seien hier nicht einschlägig. Die Beklagte könne die Verantwortlichkeit nicht allein an die Webseitenbetreiber, die die M. Business Tools verwendeten, auslagern. Ferner sei die Übermittlung der Daten in unsichere Drittstaaten unzulässig. Der Kläger könne, da er hierüber keine Kenntnis erlangen könne, nicht vortragen, ob und in welchem Umfang seine Internetnutzung über die M. Business Tools für die Beklagte einsehbar sei. Ob diese Art der Datenverarbeitung von einer Einwilligung des Klägers umfasst sei, müsse die Beklagte darlegen und beweisen. Ferner würde diese Datenverarbeitung auch unabhängig von einer Einwilligung erfolgen. Es spreche ein Anscheinsbeweis für eine Betroffenheit durch die M. Business Tools. Dafür spreche die allgemeine Lebenserfahrung. Hinsichtlich der Umstände der Datenverarbeitung treffe die Beklagte eine sekundäre Darlegungslast. Da die Beklagte durch die streitgegenständliche Datenverarbeitung den Kläger in seinem Recht auf informationelle Selbstbestimmung verletze, könne er neben den Ansprüchen aus der DSGVO auch einen Schadensersatzanspruch nach § 823 BGB geltend machen. Nach Rücknahme hilfsweise erhobener im Stufenverhältnis stehender Anträge auf Auskunft und Löschung beantragt der Kläger derzeit noch 1. festzustellen, dass der Nutzungsvertrag der Parteien zur Nutzung des Netzwerks” I1” unter dem Benutzernamen „T1_ b.“ die Verarbeitung von folgenden personenbezogenen Daten in folgendem Umfang seit dem 25.05.2018 nicht gestattet: a) auf Dritt -Webseiten und -Apps entstehende personenbezogene Daten der Klagepartei, ob direkt oder in gehashter Form übertragen, d. h. - E-Mail der Klagepartei - Telefonnummer der Klagepartei - Vorname der Klagepartei - Nachname der Klagepartei - Geburtsdatum der Klagepartei - Geschlecht der Klagepartei - Ort der Klagepartei - Externe IDs anderer Werbetreibender (von der M. Ltd.„external_ID” genannt) - IP-Adresse des Clients - User-Agent des Clients (d. h. gesammelte Browserinformationen) - interne Klick-ID der M. Ltd. - interne Browser-ID der M. Ltd. - Abonnement-ID - Lead-ID - anon_id - die Advertising ID des Betriebssystems Android (von der M. Ltd. „m.“ genannt) sowie folgende personenbezogene Daten der Klagepartei b) auf Webseiten - die URLs der Webseiten samt ihrer Unterseiten - der Zeitpunkt des Besuchs - der „Referrer“ (die Webseite, über die der Benutzer zur aktuellen Webseite gekommen ist), - die von der Klagepartei auf der Webseite angeklickten Buttons sowie - weitere von der M. „Events“ genannte Daten, die die Interaktionen der Klagepartei auf der jeweiligen Webseite dokumentieren c) in mobilen Dritt -Apps - der Name der App sowie - der Zeitpunkt des Besuchs - die von der Klagepartei in der App angeklickten Buttons sowie - die von der M. „Events“ genannte Daten, die die Interaktionen der Klagepartei in der jeweiligen App dokumentieren; 2. die Beklagte zu verurteilen, es bei Meidung eines für jeden Fall der Zuwiderhandlung vom Gericht festzusetzenden Ordnungsgeldes bis zu 250.000,00 Euro, ersatzweise an ihrem gesetzlichen Vertreter zu vollstreckender Ordnungshaft oder einer an ihrem gesetzlichen Vertreter zu vollstreckender Ordnungshaft bis zu sechs Monaten, im Wiederholungsfall bis zu zwei Jahren, zu unterlassen, auf Drittseiten und -Apps außerhalb der Netzwerke der Beklagten personenbezogene Daten gem. des Antrags zu 1. zu verarbeiten; 3. die Beklagte zu verurteilen, an die Klagepartei eine angemessene Entschädigung in Geld, deren Höhe in das Ermessen des Gerichts gestellt wird, die aber mindestens 5.000,00 Euro beträgt, nebst Zinsen i.H.v. fünf Prozentpunkten über dem Basiszinssatz seit dem 15.09.2023, zu zahlen. 4. Die Beklagte wird verurteilt, die Klagepartei von vorgerichtlichen Rechtsanwaltskosten i.H.v. 1.054,10 Euro freizustellen. Die Beklagte beantragt, die Klage abzuweisen. Die Beklagte behauptet, dass sie die von Drittunternehmen übermittelten Informationen über Webseitenbesuche oder Apps mit registrierten Nutzern abgleiche und die Verwendung dieser Informationen mit dem Umfang der durch die Nutzer erteilten Einwilligungen abhänge. Die Nutzer bekundeten über die Einstellung „Informationen von Werbepartnern zu deinen Aktivitäten“ in einer eindeutig bestätigenden Handlung freiwillig, für den konkreten Fall, in informierter Weise und unmissverständlich ihre Einwilligung. Die Einwilligung zur Datenverarbeitung zur Bereitstellung personalisierter Werbung werde insbesondere freiwillig bekundet. Jeder Nutzer habe insoweit die Wahl. Ohne eine solche Einwilligung, wie auch hier, nehme die Beklagte keine Verarbeitung von Daten für die Bereitstellung personalisierter Werbung. Den Erhalt des vorgerichtlichen Schreiben (Anlage K3) könne die Beklagte nicht bestätigen. Die Beklagte ist der Ansicht, dass es dem Kläger obliege darzulegen und zu beweisen, welche Webseiten er aufgesucht habe, die M. Business Tools einsetzten. Er habe es auch darzulegen und zu beweisen, welche Datenverarbeitungen die Beklagte vornehme, die über die Bereitstellung personalisierter Werbung hinausgehe. Die Beklagte verarbeite die Daten im Rahmen der gesetzlichen Regelungen, insbesondere der DSGVO, und informiere ihre Nutzer hierüber auch hinreichend. Auf die gewechselten Schriftsätze nebst Anlagen wird Bezug genommen.