9 O 1286/23

Die Klage wird abgewiesen. Die Kosten des Rechtsstreits hat der Kläger zu tragen. Das Urteil ist gegen Sicherheitsleistung in Höhe von 110% des jeweils zu vollstreckenden Betrages vorläufig vollstreckbar. Die Klage ist teilweise zulässig. Die internationale Zuständigkeit der deutschen Gerichtsbarkeit folgt aus Art. 79 Abs. 2 S. 2 DSGVO, nachdem die Klägerseite ihren gewöhnlichen Aufenthalt in Deutschland hat. Gemäß § 79 Abs. 2 DSGVO sind für Klagen gegen einen Verantwortlichen oder gegen einen Auftragsverarbeiter im Ausgangspunkt die Gerichte des Mitgliedstaats zuständig, in dem der Verantwortliche oder der Auftragsverarbeiter eine Niederlassung hat. Nach S. 2 der Vorschrift können solche Klagen wahlweise auch bei den Gerichten des Mitgliedstaats erhoben werden, in dem die betroffene Person ihren gewöhnlichen Aufenthaltsort hat. Die örtliche Zuständigkeit des Landgerichts Hanau ergibt sich auf dieser Grundlage ebenfalls aus dem Wohnort des Klägers im hiesigen Bezirk (§ 44 Abs. 1 S. 2 BDSG). In sachlicher Hinsicht ist das erkennende Gericht gemäß §§ 23 Nr. 1, 71 Abs. 1 GVG zuständig, nachdem der Wert des Streitgegenstandes die Summe von 5.000,00 € übersteigt. Die Klageanträge zu 5) und 6) sind zulässig. Insbesondere ist es bei Klagen auf Ausgleich immaterieller Schäden im Hinblick auf die Bemessung durch das Gericht nach billigem Ermessen grundsätzlich ausreichend, dass die Klägerseite ihre Vorstellung des auszusprechenden Entschädigungsbetrages auf mindestens 5.000,00 EUR veranschlagt. Hinsichtlich des Klageantrags zu 1) ist die Klage bereits unzulässig. Gemäß § 256 Abs. 1 ZPO kann eine Feststellungsklage nur hinsichtlich der „Feststellung des Bestehens oder Nichtbestehens eines Rechtsverhältnisses“ erhoben werden, wenn der Kläger an einer solchen Feststellung ein rechtliches Interesse hat. Unzulässig ist aber die Feststellung einzelner abstrakter Rechtsfragen, auch wenn es sich um Elemente eines Rechtsverhältnisses handelt (Landessozialgericht Sachsen-Anhalt, Urteil vom 2. September 2004 – L 5 VH 13/02 - juris). Die Feststellungsklage ist nämlich subsidiär zu einer Verpflichtungs- bzw. Leistungsklage, mit der eine konkrete Leistung oder eine konkrete Handlung innerhalb eines Rechtsverhältnisses beantragt werden kann. Die Klägerseite begehrt ausweislich der Klagebegründung jedoch nicht die Feststellung eines Rechtsverhältnisses, denn dieses ist zwischen den Parteien nicht streitig. Auch die Beklagte stellt nicht in Abrede, dass die Parteien durch einen Nutzungsvertrag hinsichtlich der klägerseits genutzten (Bekl.)-Produkte miteinander verbunden sind. Die Klägerseite beantragt vielmehr festzustellen, dass der Nutzungsvertrag die Verarbeitung personenbezogener Daten im aufgezählten Umfang nicht gestatte, die streitgegenständliche Datenverarbeitung also rechtswidrig vorgenommen würde. Die Beantwortung der Frage, ob die Erhebung und Verarbeitung von Daten im Zusammenhang mit einer Online-Aktivität des Klägers auf Webseiten oder Apps eines Drittanbieters im Lichte des Nutzungsvertrages zulässig oder unzulässig war/ist, ist allerdings lediglich ein Teil der eigentlichen Problematik, ob die Klägerseite gegen die Beklagte einen Anspruch auf Unterlassung oder Schadensersatz geltend machen kann. Losgelöst von konkreten Ansprüchen handelt es sich jedoch bei der Frage der Zulässigkeit einer bestimmten Datenverarbeitung um eine abstrakte Rechtsfrage. Hieran hat sich auch mit der Neufassung des Antrags nichts geändert. Zwar beantragt der Kläger nunmehr - abweichend von der ursprünglichen Fassung des Antrags (Feststellung der Unzulässigkeit der Datenverarbeitung) - festzustellen, dass der Nutzungsvertrag der Parteien die Verarbeitung der genannten personenbezogenen Daten nicht gestatte. Ein rechtserheblicher Unterschied geht damit jedoch nicht einher, da es dem Kläger im Kern nach wie vor um die Feststellung der Rechtswidrigkeit eines Verhaltens geht (vgl. LG Stuttgart, Urteil vom 5. Februar 2025 – 27 O 190/23 – juris). Die Rechtswidrigkeit eines Verhaltens ist jedoch kein feststellungsfähiges Rechtsverhältnis. Auch der Umstand, dass eine Rechtsfrage in zahlreichen gleich gelagerten Rechtsstreitigkeiten zwischen anderen Parteien von Interesse sein mag, begründet ebenfalls kein rechtliches Interesse einer Partei an einer alsbaldigen Feststellung (BGH, Urteil vom 21.03.2006, Az.: VI ZR 77/05, VersR 2006, 948). Dem Antrag auf Feststellung der Nichtgestattung der streitgegenständlichen Datenverarbeitung fehlt auch das besondere Feststellungsinteresse, weil der Streitstoff damit nicht einer abschließenden Klärung zugeführt werden kann. Mangels Vollstreckbarkeit des Feststellungsurteils in der Hauptsache fehlt das Feststellungsinteresse, wenn der Kläger – wie hier - sein Leistungsziel genau benennen und deshalb auf Leistung oder Unterlassung klagen kann (vgl. LG Stuttgart, Urteil vom 24. Oktober 2024 – 12 O 170/23 – juris). Das bezüglich des Klageantrags zu 1) angestrebte Feststellungsurteil ist daher nicht das am besten geeignete Mittel, um die zwischen den Parteien streitigen Fragen endgültig zu klären, so dass den – ebenfalls mit den nachfolgenden Klageanträgen geltend gemachten – Leistungsanträgen der Vorrang gebührt. Die vorliegend aufgeworfene Frage, ob ein bestimmtes Verhalten „gestattet“, d.h. im Ergebnis rechtmäßig ist, erfüllt mithin als abstrakte Rechtsfrage ohne Bezug zu einem konkreten Rechtsverhältnis und im Hinblick auf den grundsätzlichen Vorrang der Leistungsklage nicht die Voraussetzungen des § 256 Abs. 1 ZPO. Zudem sind keine Gründe ersichtlich, die eine Ausnahme von der grundsätzlichen Vorrangigkeit der Leistungsklage rechtfertigen würden. Der Klägerseite ist es vielmehr ohne weiteres möglich und auch zumutbar, eine Klage auf Schadensersatz bzw. Unterlassung zu erheben, in deren Rahmen die Frage der Gestattung/Rechtmäßigkeit der Datenverarbeitung als Anspruchsvoraussetzung eine Rolle spielt. Dies hat die Klägerseite ja schließlich mit den weiteren Klageanträgen auch getan, so dass darüber hinaus an der abstrakten Feststellung der rechtlichen Einordnung kein Interesse besteht. Der Antrag wäre im Übrigen allerdings auch unbegründet, da der Kläger nicht mit einer eine Verurteilung tragenden Wahrscheinlichkeit zur Überzeugung des Gerichts dargelegt hat, dass er durch die Beklagte in unzulässiger Weise ausgeforscht wurde und gerade aufgrund des Besuchs bestimmter Drittwebseiten mit (Bekl.) Business Tools bestimmte individualisierte Werbung erhalten hätte. Dass die (Bekl.) Business Tools auf zahlreichen Seiten und Apps aktiv seien, und der Kläger im Internet auch solche Seiten besuche, die etwa auch Daten aus den Bereichen Weltanschauung, Politik, Sexualität und Gesundheit enthalten würden, reicht für die Annahme des klägerseits beschriebenen Überwachungssystems nicht aus. Vielmehr begründet dies nur eine abstrakte Möglichkeit, an Daten des Klägers zu gelangen, und diese in irgendeiner Form zu verarbeiten, ohne dass für das Gericht erkennbar ist, ob eine tatsächliche unberechtigte Betroffenheit besteht. Ergänzend wird hierzu auch auf die weiteren Darlegungen im Rahmen der Begründetheit Bezug genommen. Soweit die Klägerseite, insbesondere in der mündlichen Verhandlung, erklärt hat, es gehe ihr nicht um den Bereich der personalisierten Werbung, sondern um die Erhebung und Verarbeitung anderer Daten, bleibt unklar, worauf die Klägerseite abzielt. Welche konkrete Datenverarbeitung die Klägerseite angreift, auf die die Beklagte nicht in ihren Nutzungsbedingungen hinweist, wurde von der Klägerseite trotz ausführlicher Erörterung dieser Problematik in der mündlichen Verhandlung nicht dargelegt. Die Klage ist auch hinsichtlich des Unterlassungsantrags zu 2) bereits unzulässig. Zweifel hinsichtlich der Zulässigkeit bestehen dabei bereits im Hinblick auf die zu fordernde Bestimmtheit des Antrags. Ein Klageantrag ist hinreichend bestimmt, wenn er den erhobenen Anspruch konkret bezeichnet, dadurch den Rahmen der gerichtlichen Entscheidungsbefugnis (§ 308 ZPO) absteckt, Inhalt und Umfang der materiellen Rechtskraft der begehrten Entscheidung (§ 322 ZPO) erkennen lässt, das Risiko eines Unterliegens des Klägers nicht durch vermeidbare Ungenauigkeit auf den Beklagten abwälzt und eine Zwangsvollstreckung aus dem Urteil ohne eine Fortsetzung des Streits im Vollstreckungsverfahren erwarten lässt. Bei einem Unterlassungsantrag folgt daraus insbesondere, dass dieser nicht derart undeutlich gefasst sein darf, dass die Entscheidung darüber, was dem Beklagten verboten ist, letztlich dem Vollstreckungsgericht überlassen bleibt (vgl. BGH, Urteil vom 18.11.2024 – VI ZR 10/24). Soweit der Kläger beantragt, es zu unterlassen, auf Drittseiten und -Apps außerhalb der Netzwerke der Beklagten personenbezogene Daten gem. des Antrags zu 1. zu verarbeiten, lässt dies offen, welche konkreten Vorgänge der Verarbeitung (z.B. Erhebung, Speicherung, Verknüpfung, Verwendung, Löschung der Daten im Einzelnen untersagt werden sollen (vgl. LG Stuttgart, Urteil vom 5. Februar 2025 – 27 O 190/23 – juris). Vor allem aber fehlt es an einem nachvollziehbaren Rechtsschutzbedürfnis des Klägers. Soweit Unterlassung begehrt wird, ohne wirksame Einwilligung der Klagepartei auf Drittseiten und Apps außerhalb der Netzwerke der Beklagten die personenbezogenen Daten der Klagepartei zu verarbeiten, hat die Beklagte unwidersprochen vorgetragen, dass sog. „Off-(N 1)-Daten“ des Klägers mangels Erteilung einer Einwilligung in die Nutzung von „Off-(N 1)-Daten“ nicht im streitgegenständlichen Sinne verarbeitet werden. Selbst wenn eine solche Zustimmung – ungeachtet ihrer Wirksamkeit – im Rahmen der Akzeptanz der AGB der Beklagten durch den Kläger unbewusst miterteilt worden wäre, war der Kläger jedenfalls über die ihm zurechenbare Kenntnis seiner Prozessbevollmächtigten bereits seit der Mandatierung über eine entsprechende Datenverarbeitung informiert und hat von der Beklagten wegen geltend gemachter Unrechtmäßigkeit der Datenverarbeitung eine Entschädigung verlangt. Dann hätte er die nicht zwingend erforderliche Einwilligung in die Verarbeitung der „Off-(N 1)-Daten“ selbständig abändern können. Insoweit fehlt der Klägerseite auch das Rechtsschutzbedürfnis, denn sie hat die Möglichkeit, über die Einstellungen die Behandlung der Off-(N 1)-Daten bzw. Aktivitäten außerhalb der (Bekl.)-Technologien selbst zu steuern. Dies muss der Klägerseite spätestens aufgrund des Beklagtenvortrags im Rechtsstreit auch bekannt sein. Da ihr insoweit ein einfacherer Weg zur Erreichung ihres Rechtsschutzziels zur Verfügung steht, fehlt ihr für eine Unterlassungsklage das Rechtsschutzbedürfnis. Im Übrigen wäre dieser Antrag – selbst wenn man ihn für zulässig erachten würde – auch unbegründet. Nach dem Vortrag der Beklagten findet die zu unterlassende Datenverarbeitung außerhalb der Netzwerke der Beklagten gar nicht statt. Aufgrund der fehlenden Einwilligung des Klägers werden insoweit nach der Darlegung der Beklagten keine Daten zu Werbezwecken genutzt. Gegenteiliges hat der Kläger weder zur Überzeugung des Gerichts dargelegt, noch nachgewiesen. Der Klageantrag zu 3), gerichtet darauf, dass die Beklagte ab sofort bereits verarbeitete personenbezogene Daten der Klagepartei unverändert am gespeicherten Ort belässt, und der Klageantrag zu 4), gerichtet auf eine Löschung der Daten nach Aufforderung durch den Kläger sind ebenfalls mangels Rechtsschutzinteresse unzulässig. Bei dem Klageantrag zu 3) handelt sich im eigentlichen Sinne nicht um einen Leistungs-, sondern einen Unterlassungsantrag, die erhobenen Daten vor Aufforderung durch den Kläger zu löschen. Das Klageziel besteht allerdings im Lichte des Vortrags des Klägers im Gegenteil darin, im Ergebnis eine Löschung der Daten im Sinne des Klageantrags zu 4) zu erreichen. Der Klageantrag zu 3) steht hierzu im Widerspruch. Sofern die Löschung der Daten sichergestellt ist, ist nicht ersichtlich, welchen Zweck ein „Lagern“ der personenbezogenen Daten bei der Beklagten zu Beweiszwecken haben sollte, welcher Vorteil des Klägers also hiermit verbunden sein soll. Im Lichte des Klageziels der Löschung besteht insoweit ein Rechtsschutzbedürfnis für ein Vorhalten der Daten bis zu einer weiteren Aufforderung des Klägers nicht. Im Übrigen wäre der Antrag zu 3) auch unbegründet, weil keine Anspruchsgrundlage für eine solche „geleitete“ Datenverarbeitung in der DSGVO enthalten ist. Sie kann insbesondere nicht aus Art. 18 DSGVO hergeleitet werden. Die betroffene Person hat zwar gemäß Art. 18 Abs. 1 DSGVO unter bestimmten Voraussetzungen das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen. Voraussetzung des Art. 18 Abs. 1 b DSGVO ist, dass die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung verlangt (BGH, Beschluss v. 04.06.2024, II ZB 10/23 – juris). Dieses Wahlrecht muss aber deutlich ausgeübt werden, indem die Löschung der Daten ausdrücklich abgelehnt und stattdessen die Einschränkung der Verarbeitung verlangt wird (BGH, aaO.) Art. 18 DSGVO soll insoweit Fälle erfassen, in denen eigentlich eine Löschung angezeigt wäre, die betroffene Person aber ein Interesse am Erhalt des Status quo hat. Beides ist vorliegend nicht ersichtlich. Aus Art. 18 DSGVO ergibt sich kein weitergehender Anspruch als aus Art. 17 DSGVO; das Recht auf Einschränkung der Verarbeitung besteht nur, soweit die betroffene Person auch ein Recht auf Löschung aus Art. 17 DSGVO hat („stattdessen“). Dies ist – wie im Folgenden zum Klageantrag zu 4) dargelegt – nicht der Fall. Zudem legt die Klägerseite kein nachvollziehbares Interesse am (vorübergehenden) Erhalt des Status quo dar. Mit der Antragstellung hat die Klägerseite auch ihr Wahlrecht nicht im Sinne einer ausdrücklichen Ablehnung der Löschung der Daten und stattdessen Entscheidung für eine Einschränkung der Verarbeitung ausgeübt, sondern verlangt beides quasi hintereinandergeschaltet, was Art. 18 DSGVO so nicht vorsieht. Entgegen Art. 18 Absatz 1 lit. c DSGVO benötigt die Beklagte zudem die Daten weiterhin zur Aufrechterhaltung des bislang nicht gelöschten Accounts der Klagepartei. Hieraus ergibt sich auch die Berechtigung zur Verarbeitung der Daten nach Art. 18 Absatz I lit. b DSGVO (LG Stuttgart, Urteil vom 24. Oktober 2024 – 12 O 170/23 – juris). Dabei ist die Beklagte nach dem Grundsatz der Speicherbegrenzung gemäß Art. 5 Abs. 1 Buchst e DSGVO gerade verpflichtet, die Speicherung personenbezogener Daten zeitlich auf das notwendige Mindestmaß zu begrenzen. Außerhalb des Anwendungsbereichs des Art. 18 Abs. 2 DSGVO stünde es in Widerspruch zu diesem gesetzlichen Grundsatz, wenn man dem Verantwortlichen die Löschung der Daten verbieten würde (LG Stuttgart, Urteil vom 5. Februar 2025 – 27 O 190/23 - juris). Für das Löschungsbegehren besteht ein Rechtsschutzbedürfnis des Klägers zur klageweisen Durchsetzung insoweit nicht, als er dieses Ziel selbständig verwirklichen kann. Der Kläger kann nämlich sein Konto bei der Beklagten ohne weiteres selbst löschen, indem er das Self Service Tool der Beklagten nutzt, um die dauerhafte Löschung des Kontos herbeizuführen. Damit besteht ein einfacherer und billigerer Weg zum Rechtsschutz, der der Klage grundsätzlich vorzuziehen ist. Vorliegend möchte die Klagepartei jedoch nach eigenem Sachvortrag die Plattformen der Beklagten weiterhin nutzen, um Kontakt zu Freunden und Bekannten zu pflegen. Bei innerer Abwägung des vorgetragenen eigenen unangenehmen Gefühls angesichts des Geschäftsmodells der Beklagten einerseits und den Vorzügen desselben andererseits, hält die Klagepartei an der Nutzung des Angebots der Beklagten fest. Die Klagepartei hat auch bislang darauf verzichtet, das Bezahlmodell ohne Tracking zu verwenden oder ihr Konto zu löschen und ein neues Konto anzulegen, um Altdaten aus ihrem Profil zu entfernen (vgl. LG Stuttgart, Urteil vom 24. Oktober 2024 – 12 O 170/23 - juris). Dabei handelt es sich jedoch um eine autonome Abwägung und Entscheidung des Klägers, die tatsächlich bestehende Löschungsmöglichkeit – aufgrund überwiegender anderweitiger Interessen – nicht zu nutzen. Da die Möglichkeit aber gleichwohl im Wege der eigenen Initiative besteht, liegt ein rechtliches Interesse an der klageweisen Durchsetzung nicht vor. Auch der auf Löschung/Anonymisierung gerichtete Klageantrag wäre im Übrigen auch unbegründet. Ein solcher Anspruch ergibt sich insbesondere nicht aus Art. 17 Abs. 1 lit. d) DSGVO. Nach Art. 17 Abs. 1 lit. d) DSGVO hat der Betroffene das Recht, von dem Verantwortlichen zu verlangen, dass ihn betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern die personenbezogenen Daten unrechtmäßig verarbeitet wurden. Maßgeblich ist die gegenwärtige Rechtswidrigkeit der Verarbeitung. Eine Unrechtmäßigkeit liegt vor, wenn es am Vorliegen eines Rechtmäßigkeitsgrundes im Sinne von Art. 6 bzw. Art. 9 DSGVO fehlt oder die Verarbeitung aus anderen Gründen gegen die DSGVO verstößt. Hiervon ist vorliegend nicht auszugehen. Die Beklagte hat eingehend dargelegt, dass sie keine von Drittunternehmern – insbesondere über die „(Bekl.) Business Tools“ – weitergeleiteten personenbezogenen Daten des Klägers gespeichert, weil der Kläger die hierfür erforderliche Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO nicht erteilt hat. Eine Widersprüchlichkeit des Vortrags der Beklagten liegt aus Sicht der Kammer nicht darin begründet, dass die Beklagte eingeräumt hat, dass dennoch eine begrenzte Datenverarbeitung – insbesondere aus Sicherheitsgründen – erforderlich sei; eine solche dürfte aus Systemschutzgründen nicht zu beanstanden sein. Dass über diese vorgetragene Nutzung für die dargelegten begrenzten Zwecke hinaus gleichwohl ohne Einwilligung des Klägers eine weiterreichende Nutzung erfolge, hat der Kläger nicht konkret dargelegt. Insoweit hat der Kläger schon nicht hinreichend substantiiert dargelegt, dass die Beklagte überhaupt über ihn betreffende von Drittunternehmen weitergeleitete personenbezogene Daten verfügt, die gelöscht oder anonymisiert werden könnten. Der Kläger nutzt das soziale Netzwerk der Beklagten freiwillig und unter Zustimmung zu den Nutzungsbedingungen und der Datenschutzrichtlinie der Beklagten. Vor allem aber hat der Kläger nicht hinreichend dargelegt, dass die Beklagte – unter Verstoß gegen ihre eigene Datenschutzrichtlinie – von Drittunternehmern übermittelte Informationen ohne Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO speichert. Selbst wenn die Beklagte über von Drittunternehmen stammende personenbezogene Daten des Klägers verfügen würde, wäre der Kläger – wie oben bereits dargelegt – im Übrigen nicht darauf angewiesen, dass die Beklagte diese Daten löscht oder anonymisiert, da der Kläger die mit seinem Konto verknüpften und von Drittunternehmen geteilten Informationen über die Einstellung „Deine Aktivitäten außerhalb von (Bekl.)-Technologien“ selbst von seinem Konto trennen, frühere von Drittunternehmen geteilte Aktivitäten löschen, seinen gesamten Account löschen oder das werbefreie Abonnement nutzen könnte. Ein Anspruch auf Anonymisierung der Daten besteht schon deshalb nicht, weil die DSGVO insoweit keine Anspruchsgrundlage enthält und eine Anonymisierung nicht als „Minus“ zur Datenlöschung zu betrachten ist. Vielmehr handelt es sich dabei um ein „Aliud“, da bei der Anonymisierung die Daten gerade erhalten bleiben und nicht – wie bei der Löschung – vernichtet werden. Die Klage ist – soweit sie zulässig ist – unbegründet. Dem Kläger stehen die geltend gemachten Ansprüche gegen die Beklagte im Zusammenhang mit der streitgegenständlichen Datenverarbeitung nicht zu. Die Beklagte ist allerdings (auch) Verantwortliche im Sinne der DSGVO für die streitgegenständliche Datenverarbeitung und damit passivlegitimiert. Beim Verantwortlichen handelt es sich um jene Person oder Einrichtung, die dafür zu sorgen hat, dass die Datenschutzbestimmungen der DSGVO eingehalten werden. Damit gilt der Verantwortliche als Adressat der Pflichten aus der DSGVO (OGH Österreich Beschl. v. 23.6.2021 – 6 Ob 56/21, BeckRS 2021, 19302 Rn. 132, beck-online). Gemäß Art. 4 Nr. 7, 8 DSGVO sind Verantwortliche natürliche oder juristische Personen, Behörden, Einrichtungen oder andere Stellen, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheiden. Die Beklagte hat vorliegend als Betreiberin der Plattform über die Zwecke und Mittel der Verarbeitung personenbezogener Daten zu entscheiden, so dass sie insoweit (jedenfalls auch) als Verantwortliche im Sinne der DSGVO anzusehen ist. Dies gilt unzweifelhaft für Datenverarbeitungen, mit denen die Beklagte Daten direkt vom Netzwerknutzer erhebt (Art. 4 Nr. 7 DS-GVO). Hinsichtlich Datenverarbeitungen, die von anderen Netzwerkteilnehmern initiiert werden, sind diese anderen Nutzer kollektiv mit dem sozialen Netzwerk verantwortlich. Das Zusammenwirken von anderem Nutzer und sozialem Netzwerk ist nicht als Auftragsverarbeitung anzusehen, da das Netzwerk seine eigenen Ziele mit der Datenverarbeitung verfolgt und deren Mittel selbst definiert (vgl. GRUR 2021, 679, beck-online). Die Beklagte mag insofern zwar weder Inhaberin der Drittwebseiten sein, die die Klägerseite aufführt, noch diese verwalten. Für die Annahme einer Verantwortlichkeit der Beklagten auch in dem Umfang, in dem Daten durch eine Aktivität des Nutzers auf Seiten der mit der Beklagten kooperierenden Drittfirmen verarbeitet werden, spricht aber das Wesen der Kooperation zwischen der Beklagten und den Anbietern der Drittwebseiten, das - ähnlich zur Auftragsverarbeitung – durch Abhängigkeit gekennzeichnet ist. Die Verarbeitung(en) würde(n) gestört, wenn ein oder mehrere Verantwortliche unkoordiniert wesentliche Verarbeitungsumstände wie die Art der verarbeiteten Daten, die Speicherdauer und/oder den Datenzugriff für Dritte ändern würde(n) (GRUR 2021, 679, beck-online). Anders als bei einer getrennten Verantwortlichkeit können die jeweils verfolgten Ziele somit nur durch die Realisierung der gemeinsam definierten wesentlichen Verarbeitungsumstände erreicht werden. Dass die Drittunternehmen - auch - maßgebliche Pflichten gegenüber den Besuchern ihrer Webseite und/oder App haben und insofern die maßgeblich Verantwortlichen für die Installation und Nutzung der streitgegenständlichen Business Tools, die Offenlegung von Informationen gegenüber den Besuchern ihrer Webseite oder Apps in Bezug auf die Nutzung der (Bekl.) Business Tools und die Erhebung und Übermittlung der Daten durch Tools wie die streitgegenständlichen Business Tools sind, enthebt die Beklagte mithin nicht gänzlich ihrer eigenen Verantwortung. Maßgeblich ist insoweit, dass die erhobenen Daten letztlich nicht bei den Drittunternehmern zur dortigen Verarbeitung und Nutzung verbleiben, sondern vielmehr zweckgerichtet mit der Beklagten geteilt werden. Im Ergebnis führt die Weitergabe zu einer Personalisierung des Nutzererlebnisses bei der Beklagten und damit zu einer erneuten Nutzung der Daten durch die Beklagte. Dieser Umstand ist der Beklagten auch bewusst, da sie ihre Nutzer um eine entsprechende Einwilligung bei der Einstellung „Informationen über Aktivitäten von Werbepartnern“ bittet und gegen Gebühr auch eine werbefreie Nutzung der Plattform als werbefreies Abonnement anbietet (LG Stuttgart, Urteil vom 24. Oktober 2024 – 12 O 170/23 – juris). Die Beklagte als Social-Media-Anbieter ist mithin bei der Erhebung von Off-Site-Daten gemeinsam mit den Drittunternehmen Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO für den Datenerhebungsvorgang (vgl. EuGH v. 29.7.2029, Az: C-40/17 – juris). Die Kammer kann jedoch im Ergebnis – auch bei unterstellter Nutzung von Daten aus Dritt-Webseiten/-Apps – bereits keinen relevanten Verstoß gegen die Bestimmungen der DSGVO feststellen. Zunächst obliegt es trotz der oben dargelegten Mitverantwortlichkeit der Beklagten in erster Linie nicht dem Social-Media-Anbieter, sondern (nur) dem Drittunternehmen als Initiator des Datenverarbeitungsprozesses, die Einwilligung der betroffenen Person einzuholen. Dieser Differenzierung liegt die Vorstellung zugrunde, dass die gemeinsame Verantwortlichkeit nicht zwangsläufig eine gleichwertige Verantwortlichkeit zur Folge hat, und dass der Grad der Verantwortlichkeit jedes Mitverantwortlichen unter Berücksichtigung aller maßgeblichen Umstände des Einzelfalls zu beurteilen ist. Sollten die vom Kläger besuchten Drittwebseiten sowie Apps die Einwilligung des Klägers zur Weiterleitung von Daten an die Beklagte eingeholt haben, so rechtfertigte dies die Entgegennahme der Daten durch die Beklagte folglich auch dann, wenn dieser Vorgang auch in der Person der Beklagten als „Erheben“ von Daten zu qualifizieren sein sollte (LG Stuttgart, Urteil vom 5. Februar 2025 – 27 O 190/23 – juris). Aber auch soweit es auf eine durch die Beklagte selbst abgefragte Einwilligung ankommt, verhilft dies der Klage nach Auffassung der Kammer nicht zum Erfolg. Richtig ist, dass das datenintensive Geschäftsmodell der Beklagten in erster Linie auf der Erfassung personenbezogener Daten, Bildung von Nutzerprofilen und darauf beruhenden Segmenten für die Vermarktung personalisierter Werbemittel beruht. Die Profile basieren dabei nicht ausschließlich auf innerhalb der Social-Media-Plattform geteilten Daten, sondern auch auf – den hier streitgegenständlichen – Daten aus Dritt-Webseiten/-Apps, insbesondere in Bezug auf Nutzer-Verhaltensweisen, die mittels (Bekl.)-Business-Tools erfasst werden. Derartige Datenzusammenstellungen gewähren Einblicke in persönliche Vorlieben, finanzielle Verhältnisse sowie konkrete Lebensumstände der Nutzer (Herbrich, jurisPR-ITR 17/2023 Anm. 3). Andererseits sind personenbezogene Daten quasi als „Währung“ einer digitalen Wirtschaft einzustufen (vgl. Herbrich, jurisPR-ITR 17/2023 Anm. 3), so dass die Beklagte mit der Personalisierung der Werbung durchaus ein berechtigtes Interesse für sich in Anspruch nehmen kann. Soweit die Klägerseite behauptet, die Beklagte habe insbesondere mittels der (Bekl.)-Business-Tools die personenbezogenen Daten ihrer Nutzer systematisch ausspioniert und verbreitet, ergibt sich dies jedenfalls nicht aus der Datenschutzrichtlinie der Beklagten. Die Beklagte hat auch im Einklang mit ihrer Datenschutzrichtlinie dargelegt, dass sie die übertragenen Nachrichten entsprechend der gesetzlichen Vorgaben, insbesondere der ePrivacy-Richtlinie, behandelt habe. Die der Verarbeitung zugrunde liegende Datenschutzrichtlinie der Beklagten ist zwar – schon aufgrund ihrer Länge – für den Nutzer nicht auf einen Blick überschaubar, jedoch ist zu berücksichtigen, dass die umfangreichen datenschutzrechtlichen Anforderungen, die von Rechts wegen an die Beklagte gestellt werden, in Verbindung mit der Komplexität der von der Beklagten zur Verfügung gestellten Dienstleistungen kaum eine knappere oder einfachere Darstellung der datenschutzrechtlichen Rahmenbedingungen zulassen (so auch LG Traunstein, 9 O 173/24 – juris). Gem. Art. 6 Abs. 1 DSGVO ist die Verarbeitung personenbezogener Daten nur dann zulässig, wenn mindestens eine der dort genannten Bedingungen gegeben ist. Insoweit hat sich die Beklagte ausschließlich auf das Vorliegen einer Einwilligung der Nutzer im Sinne von Art. 6 Abs. 1 Unterabs. 1 lit. a, Art. 7 DSGVO berufen. Nach Art. 6 Abs. 1 Unterabs. 1 lit. a DSGVO ist die Verarbeitung personenbezogener Daten rechtmäßig, wenn und soweit die betroffene Person ihre Einwilligung für einen oder mehrere bestimmte Zwecke freiwillig in informierter Weise und unmissverständlich im Sinne von Art. 4 Nr. 11 DSGVO erteilt hat. Gegenständlich ist vorliegend konkret die Einwilligung in die sog. „Off-site“-Daten. Um ein Konto auf der streitgegenständlichen Social-Media-Plattform zu nutzen und zu registrieren, muss ein zukünftiger Nutzer seinen Namen, E-Mail-Adresse oder Telefonnummer, Alter und Geschlecht angeben, sowie unstreitig den Nutzungsbedingungen der Beklagten zustimmen. Gesammelt werden sodann sog. „On-Platform“-Daten als Ergebnis der Aktivitäten des Nutzers auf der Social-Media-Plattform selbst. Streitgegenständlich sind nach der Antragstellung der Klägerseite vorliegend jedoch ausschließlich die sog. „Off-site“-Daten, die die Beklagte von Dritten erhält und die z.B. durch die Business Tools erhobene Informationen beinhalten, wie Nutzer mit den Webseiten und Apps von Drittunternehmen interagieren. Plattform-Nutzer können die Nutzung von solchen optionalen Cookies über die Einstellung „(Bekl.) Cookies auf anderen Apps und Webseiten“ und „Informationen über Aktivitäten von Werbepartnern“ erlauben. In diesem Fall soll dann eine Anmeldung bei anderen Apps und Websites über das Konto bei der Beklagten möglich sein und personalisierte Werbung angezeigt werden. Bei mangelnder Erlaubnis sollen nach Darlegung der Beklagten Informationen nur in eingeschränktem Umfang verwendet werden, um für Sicherheit und Integrität zu sorgen, und eine Anmeldung auf Drittwebseiten über das entsprechende Konto nicht mehr möglich sein. Die gewählte Einstellung ist auch jederzeit änderbar. Die Beklagte hat als Verantwortliche für die Freiwilligkeit und die Erfüllung aller sonstigen Anforderungen an Einwilligungserklärungen diesbezüglich den Vollbeweis zu erbringen (Hense, K&R 2023, 556, 562). Sie hat hierzu mit der Klageerwiderung unwidersprochen die jeweiligen Eingabemasken und zugehörigen Erklärungen vorgelegt. Die Wirksamkeit der Einwilligung in die Nutzung der sog. „Off-site“-Daten“ ist nach Auffassung des Gerichts anhand der nachfolgenden Erwägungen zu beurteilen: Den Nutzern muss es zunächst grundsätzlich möglich sein, bestimmte Verarbeitungsvorgänge, die – wie hier - für die Vertragserfüllung nicht unbedingt erforderlich sind, positiv oder negativ auszuwählen. Die Anforderungen an den Detailgrad der Auswahlmöglichkeiten steigen mit der Quantität und Qualität der beabsichtigten Datenverarbeitungen. Nutzer müssen auch in der Lage sein, den Dienst ohne übermäßige Verarbeitung zu nutzen, auch wenn dies bedeuten kann, dass diese datenschutzfreundliche Variante mit einem angemessenen Preisschild versehen wird. Die formellen Voraussetzungen sind grundsätzlich in Bezug auf die sog. „Off-site“-Daten eingehalten. Die Beklagte hat unwidersprochen vorgetragen, dass die Einwilligung in solche optionalen Cookies gesondert zu erteilen ist, und nicht als Teil eines „Gesamtpakets“ quasi zwingend erforderlich ist. Die Nutzung des Netzwerks an sich hängt nicht von der Zustimmung zur Nutzung der über Drittanbieter erlangten Daten ab, lediglich die Anmeldung auf Drittseiten ist dann nicht über das Konto bei der Beklagten möglich; im Übrigen bleibt die Internet-Plattform der Beklagten aber auch für den eine solche Einwilligung verweigernden Kunden nutzbar. Eine freiwillige Einwilligung der betroffenen Person setzt allerdings zudem eine „freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutig bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist“ voraus (OLG Frankfurt, Urteil vom 27. Juni 2019 – 6 U 6/19 –, Rn. 12, juris). „Freiwillig“ ist gleichbedeutend mit „ohne Zwang“, d.h. der Betroffene muss eine echte oder freie Wahl haben und somit in der Lage sein, die Einwilligung zu verweigern oder zurückzuziehen, ohne Nachteile zu erleiden. Insbesondere darf auf den Betroffenen kein Druck ausgeübt werden. Ein bloßes Anlocken, etwa durch Versprechen einer Vergünstigung, reicht dafür aber nicht aus. Der Nutzer muss selbst entscheiden können, ob ihm die aufgezeigten Vorteile die Preisgabe seiner Daten wert ist. Der Freiwilligkeit einer Einwilligung i.S.v. Art. 4 Nr. 11 DSGVO steht dabei der Umstand nicht entgegen, dass der Betreiber eines sozialen Netzwerkes eine marktbeherrschende Stellung einnimmt. Selbst wenn ein Unternehmen eine dominante Marktstellung innehat, sind wirksame Einwilligungen dennoch möglich. Eine Einwilligung kann aber im Einzelfall als unfreiwillig angesehen werden, wenn zwischen dem Betroffenen und dem Verantwortlichen ein deutliches Machtungleichgewicht herrscht oder wenn es dem Nutzer nicht ermöglicht wird, spezifisch über verschiedene Verarbeitungsvorgänge zu entscheiden. Eine solche Sachlage liegt aber – wie oben dargelegt – in Bezug auf die sog. „Off-site“-Daten nicht vor, da die für den Betroffenen ggf. aufgrund der Marktmacht der Beklagten wichtige Nutzungsmöglichkeit der Social-Media-Plattform auch ohne Einwilligung in die Verarbeitung von Daten von Drittseiten möglich ist. Der Nutzer hat mithin die Möglichkeit zu entscheiden, ob er quasi einen Austauschvertrag „Daten gegen IT-Infrastruktur“ mit der Beklagten eingehen möchte. Ein solches Verständnis entspräche auch dem Kommunikationsansatz der Beklagten, wonach die Datenverwertung als Gegenleistung für die Netzwerkmitgliedschaft beschrieben wird (vgl. GRUR 2021, 679, beck-online), allerdings hinsichtlich der sog. „Off-site“-Daten“ mit entsprechender Differenzierungs- und damit Wahlmöglichkeit. Bedenken hinsichtlich der Wirksamkeit einer in der dargelegten Form erteilten Einwilligung in die Nutzung von „Off-site“-Daten“ unter dem Gesichtspunkt der erforderlichen Transparenz für den Nutzer nötigen nach Auffassung der Kammer im Ergebnis nicht zu einer anderen Bewertung. Der Nutzer muss bei seiner Entscheidung über die Erteilung von Einwilligungen unmittelbar – also nicht erst durch Lektüre umfangreicher Nutzungsbedingungen – erkennen können, dass seine Daten als Gegenleistung für die Mitgliedschaft für Marketingzwecke verwertet werden sollen (vgl. GRUR 2021, 679, beck-online), und in welchem Umfang. Die „Entgeltlichkeit“ in diesem Sinne muss im objektiven Empfängerhorizont des Nutzers liegen. Im Rahmen ihrer Datenschutzrichtlinie verhält sich die Beklagte zur „Nutzung von Informationen von Partnern, Anbietern und anderen Dritten, um die Werbeanzeigen, die du siehst, auf dich zuzuschneiden: Wenn wir dir Werbung auf (Bekl.)-Produkten zeigen, verwenden wir mit deiner Zustimmung Informationen, die Partner, Anbieter und andere Dritte uns bezüglich Aktivitäten außerhalb der (Bekl.)-Produkte bereitstellen und die wir mit dir verknüpft haben […]“ (vgl. Anlage K1). Da eine vollständige Kenntnisnahme und Reflexion der sehr umfangreichen Datenschutzrichtlinie der Beklagten durch einen Nutzer auf der Basis einer lebensnahen Betrachtungsweise kaum vorausgesetzt werden kann, war es jedoch mindestens erforderlich, dass die Beklagte nach ihrem unwidersprochenen Vortrag die Einwilligung der Nutzer mittels eines in der Klageerwiderung abgebildeten Cookie-Banners einholt. Die entsprechenden Einstellungen werden dort durch Hinweise zumindest nachvollziehbarer beschrieben und können vom Benutzer auch noch nachträglich abgeändert werden. Soweit die Schaltfläche „Alle Cookies erlauben“ besonders hervorgehoben ist, stellt dies noch keinen Verstoß gegen Art. 25 Abs. 2 DSGVO (datenschutzfreundliche Voreinstellung) dar, denn es handelt sich um keine „Voreinstellung“, sondern um eine übliche und erlaubte optische Hervorhebung, die die aktive Entscheidungsmöglichkeit des Nutzers im Grundsatz unberührt lässt. Soweit die Beklagte Informationen von Cookies und ähnlichen Technologien von Dritten erhält, verarbeitet sie sie nach eigenen Angaben hingegen ohne Zustimmung des Nutzers nur zu Sicherheits- und Integritätszwecken, was durch Art. 6 Abs.1 Buchst. b ff. DSGVO bzw. Art. 9 Abs. 2 Buchst. b ff. DSGVO gedeckt ist. Soweit die Beklagte bis zum Beschluss des Bundeskartellamts vom 06.02.2019 die sog. „Off-site“-Daten“ ohne eine erforderliche Einwilligung verarbeitet haben sollte, bleibt schon unklar, ob die Beklagte „Off-site“-Daten“ aus diesem Zeitraum bezogen auf die Klägerseite überhaupt noch vorhält. Im Übrigen wären daraus resultierende Ansprüche der Klagepartei jedenfalls verjährt, §§ 195, 199 Abs. 1, 214 Abs. 1 BGB. Die Kammer verkennt nicht, dass eine vorformulierte Einwilligung in die Speicherung und Nutzung von Daten als AGB angesehen werden kann, weil die §§ 305 ff. BGB mit Rücksicht auf ihren Schutzzweck auch auf eine vom Verwender vorformulierte einseitige Erklärung des anderen Teils anzuwenden sein können, die im Zusammenhang mit dem Vertragsverhältnis steht (vgl. OLG Köln, Urteil vom 3. November 2023 – I-6 U 58/23 – juris). Zu den gesetzlichen Regelungen im Sinne von § 307 Abs. 2 Nr. 1 BGB zählen auch die Vorschriften der DSGVO, insbesondere die Regelungen über die Rechtmäßigkeit der Datenverarbeitung. Insoweit sieht die Klägerseite insbesondere eine Datenübermittlung an unsichere Drittländer, z.B. in die USA, als unberechtigt an. Die Beklagte hat allerdings insoweit nach Auffassung der Kammer nicht gegen die für eine Übertragung von Daten in Drittländer bestehenden Regelungen verstoßen. Gemäß Art. 44, 45 DSGVO ist eine Datenübermittlung an ein Drittland auf der Grundlage eines Angemessenheitsbeschlusses zulässig. Insoweit hat sich die Beklagte zunächst auf den Datenschutzrahmen EU-USA („DSR“) und den dazugehörigen Angemessenheitsbeschluss der Europäischen Kommission berufen; ab Mai 2018 hat die Beklagte die über die streitgegenständlichen Business Tools erhaltenen Daten auf Grundlage des „Privacy Shield“ in die USA übermittelt. Am 09.07.2023 wurde das „EU-U.S. Data Privacy Framework” von der EU-Kommission ratifiziert, welches die Datenübermittlung in die USA auf neuer Rechtsgrundlage zulässt. Durch die Europäische Kommission ist insoweit ein neuer sog. Angemessenheitsbeschluss im Sinne von Art. 45 Abs. 3 DSGVO für den Datentransfer zwischen den Vereinigten Staaten und der Europäischen Union gefasst worden ist. Nach der genannten Vorschrift kann die Kommission im Wege eines Durchführungsrechtsakts beschließen, dass ein Drittland ein "angemessenes Schutzniveau" bietet, das heißt einen Schutz personenbezogener Daten, der dem in der EU gebotenen Schutz der Sache nach gleichwertig ist (OLG Köln, Urteil vom 3. November 2023 – I-6 U 58/23 – juris). Soweit die Klägerseite darauf verweist, dass das „Privacy Shield“-Abkommen später in der Rechtsprechung für unzureichend bewertet wurde, bzw. das neue Abkommen nach Ansicht der Klägerseite ebenfalls keinen Bestand haben werde, durfte sich die Beklagte jedenfalls für den Zeitraum der Geltung der Abkommen auf diese als Rechtsgrundlage verlassen. Im Rahmen der Bewertung schützenswerter Interessen ist nach Auffassung der Kammer auch nicht zu verkennen, dass die Beklagte für den Datenaustausch mit Drittpartnern ein nachvollziehbares Interesse geltend machen kann, nachdem sie gerade auch hierdurch die finanzielle Grundlage für das Angebot anderer, vom Betroffenen gewünschten Verarbeitungen, schafft (vgl. GRUR 2021, 679, beck-online). Der Nutzer erbringt insoweit für die an sich kostenlose Nutzung des Netzwerkes eine Gegenleistung, die durch die Erweiterung des personalisierten Erlebnisses mithilfe von „Off-Site“-Daten erhöht wird. Da die Werbung vorzugsweise auf die Nutzer zugeschnitten ist und sich daraus die besondere Attraktivität der Werbung im und über das soziale Netzwerk für die an der Bewerbung ihrer Produkte und Dienstleistungen interessierten Unternehmen ergibt, ermöglichen dabei erst die Nutzer quasi eine „Quersubventionierung“ durch ihre personenbezogenen Daten, die (N 1) auf der anderen Marktseite monetarisieren kann, denn die nutzerbezogenen Daten sind ein entscheidender Faktor für die Bemessung des von den Werbepartnern zu zahlenden Preises (vgl. GRUR 2020, 1318 - beck-online). Das Netzwerk der Beklagten ist auch als globale Plattform konzipiert. Um dieses weltweite Netzwerk unterhalten zu können, liegt es mithin – auch aus der Sicht eines Nutzers - nahe, dass Daten auch international ausgetauscht werden müssen. Ein Nutzer kann insoweit keinen Anspruch darauf haben, dass das soziale Netzwerk dergestalt betrieben wird, dass sämtliche Daten in Europa gespeichert und verarbeitet werden, im Sinne einer rein europäischen Plattform. Die Ausdehnung des Netzwerks ist vielmehr die unternehmerische Entscheidung des Betreibers der Plattform. Zu berücksichtigen ist des Weiteren, dass die Beklagte keine unverzichtbare Leistung anbietet. Das soziale Netzwerk ist für die Nutzer zwar mittlerweile eine wichtige gesellschaftliche Kommunikationsform geworden. Gleichwohl ist eine autonome Entscheidung des mit der Datenverarbeitung nicht einverstandenen Nutzers, auf die Inanspruchnahme einer nicht lebensnotwendigen Leistung zu verzichten, dadurch nicht ausgeschlossen. Dies gilt jedenfalls insoweit, als die hier streitgegenständlichen „Off-Site“-Daten auch ausgeschlossen werden können, ohne dass ein gänzlicher Verzicht der Nutzung des sozialen Netzwerks damit verbunden ist; lediglich auf bestimmte Funktionen hätte der Nutzer dann zu verzichten bzw. die Bezahl-Variante zu wählen. Auch das Recht auf informationelle Selbstbestimmung enthält kein allgemeines oder gar umfassendes Selbstbestimmungsrecht über die Nutzung der eigenen Daten. Es gewährleistet dem Einzelnen die Möglichkeit, in differenzierter Weise darauf Einfluss zu nehmen, in welchem Kontext und auf welche Weise die eigenen Daten anderen zugänglich gemacht und von ihnen genutzt werden (GRUR 2020, 1318 - beck-online); diese Möglichkeit bleibt durch die Verweigerung der Zustimmung zu den „Off-Site“-Daten erhalten. Selbst wenn man nicht von einer wirksamen Einwilligung ausgeht, verhilft dies der Klage in ihrem zulässigen Rahmen nicht zum Erfolg. Das auf immateriellen Schadensersatz gerichtete Klagebegehren erweist sich nämlich bereits aus anderen Gründen als unbegründet. Der Kläger möchte für sich einen Schadensersatzanspruch aus dem Gesichtspunkt der Persönlichkeitsrechtsverletzung in Anspruch nehmen, sowie – in zweiter Linie – aus Art. 82 Abs. 1 DSGVO. Unabhängig von der Frage, inwieweit neben Art. 82 Abs. 1 DSGVO der Rückgriff auf weitergehende Schadensersatznormen nach nationalem Recht überhaupt eröffnet ist, liegt jedenfalls kein solcher Sachverhalt vor, bei welchem der Rechtsschutz von Würde und Ehre des Menschen als verkümmert anzusehen wäre, wenn nicht eine Sanktion in Form einer Geldentschädigung verhängt würde (LG Stuttgart, Urteil vom 5. Februar 2025 – 27 O 190/23 - juris). Ein Anspruch aus § 823 Abs. 2 BGB i.V.m. dem Recht auf informationelle Selbstbestimmung bzw. aus §§ 823 Abs. 1, 253 Abs. 2 BGB i.V.m. Art. 2 Abs. 1 und Art. 1 Abs. 1 GG besteht insoweit nicht. Nach der ständigen Rechtsprechung des BGH begründet nicht jede Verletzung des Persönlichkeitsrechts eines Betroffenen einen Anspruch auf immaterielle Geldentschädigung; ein solcher Anspruch kommt vielmehr nur dann in Betracht, wenn es sich um einen schwerwiegenden Eingriff handelt und die Beeinträchtigung nicht in anderer Weise befriedigend aufgefangen werden kann. Dabei hängt die Entscheidung, ob eine hinreichend schwerwiegende Verletzung des Persönlichkeitsrechts vorliegt, insbesondere von der Bedeutung und Tragweite des Eingriffs, ferner auch von Anlass und Beweggrund des Handelnden sowie von dem Grad seines Verschuldens ab (BGH, Urteil vom 30. Januar 1996 – VI ZR 386/94 – juris). Ob eine schwere Persönlichkeitsverletzung vorliegt, bemisst sich an objektiven Kriterien und nicht an der subjektiven Empfindlichkeit. Beeinträchtigt ist vorliegend das Recht auf informationelle Selbstbestimmung als Teil des allgemeinen Persönlichkeitsrechts. Das allgemeine Persönlichkeitsrecht ist ein Rahmenrecht, dessen Reichweite nicht absolut feststeht. Diese muss vielmehr durch eine Abwägung der widerstreitenden grundrechtlich geschützten Belange bestimmt werden. Der Eingriff in das Persönlichkeitsrecht ist nur dann rechtswidrig, wenn das Schutzinteresse des Betroffenen die schutzwürdigen Belange der anderen Seite überwiegt. Dabei ist auch zu berücksichtigen, dass der Kläger – wie oben dargelegt – die nicht lebensnotwendige Zurverfügungstellung der Plattform der Beklagten freiwillig und kostenlos nutzt, und die Beklagte im Gegenzug auf Maßnahmen zur Finanzierung der Social-Media-Plattform durch Werbung angewiesen ist. Letztlich kann jedoch dahinstehen, ob eine rechtswidrige Persönlichkeitsrechtsverletzung überhaupt gegeben ist, denn eine solche würde sich im Ergebnis jedenfalls nicht als so schwerwiegend darstellen, dass sie die begehrte materielle Entschädigung des Klägers rechtfertigt. Nur unter bestimmten erschwerenden Voraussetzungen ist das unabweisbare Bedürfnis anzuerkennen, dem Betroffenen wenigstens einen gewissen Ausgleich für ideelle Beeinträchtigungen durch Zubilligung einer Geldentschädigung zu gewähren (Brandenburgisches Oberlandesgericht, Urteil vom 10. Februar 2010 – 1 U 37/08 – juris). Dass die durch den Kläger geschilderte Beeinträchtigung eines Kontrollverlusts bzgl. seiner aus dem Besuch von Drittwebseiten erlangten Daten so gravierend war, kann hier nicht festgestellt werden. Vielmehr wird überhaupt eine spürbare immaterielle Beeinträchtigung der Klägerseite nicht nachvollziehbar vorgetragen, geschweige denn eine besonders schwerwiegende. Ein dargelegter Kontrollverlust und die damit verbundenen Gefühle der Unsicherheit oder etwaige Unannehmlichkeiten geben gerade noch keine Auskunft über konkrete und spürbare persönliche Auswirkungen. Entsprechende Gefühle begründen noch keinen immateriellen Schaden, vor allem keinen solchen, der den oben dargelegten Schwergrad erreichen könnte. Auch ein immaterieller Schadensersatzanspruch auf der Grundlage der DSGVO scheidet im Ergebnis aus. Im Hinblick auf Art. 82 Abs. 1 DSGVO fehlt es an einem ersatzfähigen Schaden des Klägers im Sinne der Vorschrift. Es oblag dem Kläger, einen über die behaupteten Datenschutzverstöße und über den damit mittelbar einhergehenden Kontrollverlust hinausgehenden immateriellen Schaden in Form einer persönlichen/psychologischen Beeinträchtigung darzulegen. Der von dem Kläger ins Feld geführte Kontrollverlust rechtfertigt als solcher allein auch hier keine Entschädigungsverpflichtung (vgl. OLG Hamm, Urteil vom 15. August 2023 – I-7 U 19/23 –, Rn. 151, juris). Der Eintritt des Schadens muss dabei im Sinne des § 287 ZPO als überwiegend wahrscheinlich dargetan werden. Auch wenn der Schadensbegriff im Rahmen der DSGVO weit zu verstehen ist, ist es dem Kläger – der überhaupt kaum Ausführungen hierzu macht - nicht gelungen, einen solchen hinreichend konkret darzulegen. Weil der Schaden im Sinn des Art. 82 Abs. 1 DSGVO nicht bereits in einer Verletzung der DSGVO als solcher liegt, oblag es dem Kläger, einen auf einem Verstoß gegen die DSGVO beruhenden Schaden darzulegen (vgl. OLG Frankfurt, 13 U 206/20 – juris). Das Erfordernis eines zusätzlich zu einem Verstoß gegen die DSGVO eintretenden Schadens folgt dabei bereits aus dem Wortlaut des Art. 82 Abs. 1 DSGVO, der davon spricht, dass jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadenersatz hat. Die Regelung setzt damit voraus, dass es auch Verstöße geben kann, die nicht in einem Schaden resultieren, und lässt somit erkennen, dass es gerade keinen Gleichklang zwischen einem Verstoß gegen die DSGVO und dem immateriellen Schaden gibt. In dem Erwägungsgrund 146 S. 3 zu der DSGVO heißt es zwar, dass der Begriff des Schadens im Lichte der Rechtsprechung des Gerichtshofs weit auf eine Art und Weise ausgelegt werden soll, die den Zielen der Verordnung in vollem Umfang entspricht.Auch hiernach ist der Schaden jedoch nicht mit der zugrundeliegenden Rechtsgutsverletzung gleichzusetzen. Denn ausdrücklich muss der Schaden „erlitten" werden, woraus folgt, dass dieser tatsächlich entstanden sein muss und nicht lediglich befürchtet wird. Der bloße Verstoß gegen Bestimmungen der DSGVO reicht daher nicht aus (OLG Frankfurt aaO.).Das Erfordernis des Nachweises eines tatsächlich erlittenen Schadens ist zudem auch der Sache nach erforderlich, um ein vom Verordnungsgeber nicht gewolltes Ausufern von Schadensersatzforderungen in allen Fällen eines - tatsächlich für den Betroffenen folgenlosen - Datenschutzverstoßes zu vermeiden. Eine Erheblichkeitsschwelle für das Vorliegen eines solchen Schadens ergibt sich zwar aus der DSGVO nicht, so dass Bagatellschäden nicht grundsätzlich auszuschließen sind. Zu verlangen ist aber jedenfalls, dass ein konkreter immaterieller Schaden auch tatsächlich eingetreten („entstanden“) ist. Diesen muss der Kläger darlegen und gegebenenfalls beweisen. Eine individuelle Beschreibung des dem Kläger angeblich entstandenen Schadens enthält der Klagevortrag nicht. Der Kläger benennt insoweit als immaterielle Schadensposition die Angst, dass mithilfe von KI eine Analyse seiner Interessen etc. vorgenommen werden könnte, ein subjektives Unmutsgefühl in Bezug auf eine Überwachung seines Privatlebens und einen vor allem durch eine Übertragung in Drittländer ausgelösten Kontrollverlust über seine Daten. Das Gericht kann auf dieser Grundlage nicht mit hinreichender Wahrscheinlichkeit davon ausgehen, dass der Kläger tatsächlich einen entsprechenden immateriellen Schaden erlitten hat. Ein Kontrollverlust betraf als generelles Risiko der Verarbeitung alle Personen, deren Daten übertragen wurden, gleichermaßen (vgl. OLG Hamm, Urteil vom 15. August 2023 – I-7 U 19/23 –, Rn. 159, juris). Daraus allein resultiert aber deshalb noch kein tatsächlicher Schaden im konkreten Einzelfall, weil dieser automatisch bei jedem von einem Verstoß gegen die DSGVO Betroffenen in Form der Offenlegung/Zugänglichmachung von Daten eintritt, also lediglich eine zwangsläufige und generelle Folge war. Daraus folgt, dass es über den Kontrollverlust als Realisierung des generellen Risikos hinaus eines tatsächlichen materiellen oder immateriellen Schadens im konkreten Einzelfall bedarf (OLG Hamm, Urteil vom 15. August 2023 – I-7 U 19/23 –, Rn. 160, juris), den der Kläger hier nicht vorträgt. Bei persönlichen / psychologischen Beeinträchtigungen handelt es sich, soweit - wie hier - keine krankhaften Störungen behauptet werden, um innere Vorgänge. Auf das Vorliegen innerer, dem Beweis nur eingeschränkt zugänglicher Tatsachen kann nur mittelbar aus in der Regel auf äußeren Tatsachen basierenden Indizien geschlossen werden (OLG Hamm, Urteil vom 15. August 2023 – I-7 U 19/23 –, Rn. 163 - 164, juris). Konkret-individuellen Vortrag dazu, wann, wie häufig und auf welchem Weg der Kläger konkret von Auswirkungen einer Übertragung von „Off-Site-Daten“ betroffen gewesen wäre, wie er darauf jeweils reagiert hat, und warum eine Analyse seiner Interessen für ihn belastend sein könnte, enthält der Klagevortrag nicht. Es entspricht auch schon nicht der allgemeinen Lebenserfahrung, dass das öffentliche Bekanntwerden entsprechender Daten, auch wenn es ungewollt erfolgt ist, regelmäßig/erfahrungsgemäß zu persönlichen/psychologischen Beeinträchtigungen führt (vgl. OLG Hamm, Urteil vom 15. August 2023 – I-7 U 19/23 – juris). Zudem ist die Zustimmung in Bezug auf die Nutzung der „Off-Site-Daten“ für die Registrierung an sich nicht zwingend erforderlich gewesen. Soweit dem Kläger an der größtmöglichen Geheimhaltung seiner Daten gelegen ist, kann er sich zwecks Nutzung der Social-Media-Plattform auf die Zustimmung zu den „On-Platform-Daten“ beschränken. Schließlich hat der Kläger auch die erforderliche Kausalität zwischen dem behaupteten Verarbeitungsverstoß und einem vermeintlichen immateriellem Schaden nicht dargelegt und bewiesen. Auch insoweit trifft den Kläger die volle Darlegungs- und Beweislast. Es gilt für die hier betroffene Frage der haftungsbegründenden Kausalität § 286 ZPO (OLG Hamm, Urteil vom 15. August 2023 – I-7 U 19/23 –, Rn. 196, juris). Diese erfordert keine absolute oder unumstößliche Gewissheit und auch keine an Sicherheit grenzende Wahrscheinlichkeit, sondern nur einen für das praktische Leben brauchbaren Grad von Gewissheit, der Zweifeln Schweigen gebietet (BGH Urt. v. 23.6.2020 - VI ZR 435/19, VersR 2021, 1497 Rn. 13). Eine bloße, wenn auch erhebliche Wahrscheinlichkeit reicht aber nicht aus. Auf dieser Grundlage ist in erheblichem Maße zweifelhaft, ob die vorgetragenen unguten Gefühle tatsächlich im Zusammenhang mit einer Übertragung von „Off-Site-Daten“ entstanden sind. Es ist gerichtsbekannt, dass auch Personen, die niemals auf dem Portal der Beklagten angemeldet waren, etwa ungebetene Werbung erhalten. Gerade die durch den Kläger recht pauschal geschilderten Ängste können vielerlei Ursachen haben. Es ist völlig unklar und unbekannt, ob und welche Daten der Kläger an anderer Stelle freigegeben hat und ob etwa ein dortiger unberechtigter Datenzugriff, z.B. im Rahmen eines Datenlecks, an anderer Stelle zu einer Veröffentlichung von Klägerdaten geführt hat. Ferner gehört derartiges in unserer digitalisierten Welt mittlerweile zum allgemeinen Lebensrisiko, insbesondere dann, wenn man - wie der Kläger - durch Unterhaltung eines Social-Media-Accounts freigiebig seine personenbezogenen Daten ins Internet stellt. Zudem hat der Kläger auch nicht vorgetragen, dass er sich in Reaktion auf den Vorfall etwa bei der Beklagten abgemeldet oder sein Nutzungsverhalten wesentlich geändert hätte, was bei realen Ängsten zu erwarten gewesen wäre. Erkennbare Konsequenzen hat der Kläger daher nicht gezogen, was im Hinblick auf die dargelegten Befürchtungen nicht plausibel ist. Das Gericht ist auch nicht davon überzeugt, dass der Kläger irgendwelche Komfort- und Zeiteinbußen im Zusammenhang mit dem Streitfall erlitten hat. Er musste sich nicht mit der Beklagten selbst auseinandersetzen oder irgendwelche Nachforschungen anstellen. Nach alledem kann das Gericht einen für den Kläger konkret entstandenen immateriellen Schaden nicht erkennen (§ 287 Abs. 1 ZPO). Aus den soeben dargestellten Gründen besteht in Ermangelung eines ersatzfähigen Schadens auch kein Anspruch des Klägers auf Zahlung eines immateriellen Schadensersatzes aus § 280 Abs. 1 BGB i.V.m. dem Nutzungsvertrag. Da der Klägerseite nach den obigen Darlegungen keine Ansprüche zustehen, hat sie auch keinen Anspruch auf Erstattung ihrer vorgerichtlich verauslagten Rechtsanwaltskosten. Dem Antrag der Beklagtenseite in der mündlichen Verhandlung auf Schriftsatznachlass zu dem Schriftsatz der Klägerseite vom 25.03.2025 in dem Parallelverfahren 9 O 1288/23 war nicht stattzugeben, weil darin keine entscheidungserheblichen Tatsachen aufgeführt wurden. Die Kostenentscheidung beruht auf § 91 ZPO. Die Entscheidung über die vorläufige Vollstreckbarkeit folgt aus § 709 S. 1 ZPO. Die Parteien streiten um datenschutzrechtliche Feststellungs-, Unterlassungs- und Schadenersatzansprüche. Die Beklagte ist Betreiberin der Netzwerke (N 1) und (N 2), wobei die Klägerseite für private Zwecke das Netzwerk (N 2) unter dem Benutzernamen „(...)“ seit dem 20.11.2012 nutzt. Die Nutzung an sich ist kostenlos. Das Geschäftsmodell der sozialen Online-Netzwerke (N 1)/(N 2) basiert auf der Finanzierung durch Online-Werbung, die auf den individuellen Nutzer des sozialen Netzwerks insbesondere nach Maßgabe seines Konsumverhaltens, seiner Interessen, seiner Kaufkraft und seiner Lebenssituation zugeschnitten ist. Technische Grundlage dieser Art von Werbung ist die automatisierte Erstellung von detaillierten Profilen der Nutzer des Netzwerks und der auf Ebene des (Bekl.)-Konzerns angebotenen Online-Dienste. Zu diesem Zweck werden neben den Daten, die diese Nutzer bei ihrer Registrierung für die betreffenden Online-Dienste direkt angeben, weitere nutzer- und gerätebezogene Daten innerhalb und außerhalb des sozialen Netzwerks und der vom (Bekl.)-Konzern bereitgestellten Online-Dienste erhoben und mit den verschiedenen Nutzerkonten verknüpft. In ihrer Gesamtheit lassen diese Daten detaillierte Rückschlüsse auf die Präferenzen und Interessen der Nutzer zu. Grundlage für die Verarbeitung dieser Daten ist ein Nutzungsvertrag, den die Nutzer des sozialen Netzwerks durch Betätigung der Schaltfläche "Registrieren" abschließen und mit dem sie den Allgemeinen Nutzungsbedingungen zustimmen; ohne eine solche Zustimmung kann das soziale Netzwerk nicht genutzt werden. Um sich auf (N 1)/(N 2) zu registrieren, müssen Nutzer ihren Namen, ihre E-Mail-Adresse oder Telefonnummer, ihr Alter und Geschlecht angeben, weitere Informationen sind freiwillig. Den Nutzern dient das Online-Netzwerk dazu, sich untereinander zu vernetzen, etwa Kontakt zu Freunden zu halten, neue Menschen, Gruppen, Unternehmen, Organisationen usw. kennenzulernen und sich austauschen. Dem Nutzer kann dabei bei Nutzung des Netzwerks Werbung angezeigt werden, die auf seinen Interessen basiert, welche die Algorithmen der Beklagten aus den Tätigkeiten der Nutzer in (N 2) oder (N 1), sowie den sozialen Kontakten, die sie dort pflegen, ableiten. Neben den unmittelbar durch die Nutzer zur Verfügung gestellten Daten nutzt die Beklagte zur Bereitstellung personalisierter Inhalte mithin weitere Daten, die als Ergebnis der Aktivitäten des Nutzers auf (N 1)/(N 2) gesammelt werden, sowie Daten, welche die Beklagte von Dritten erhält und die z.B. Informationen beinhalten, wie Nutzer mit den Webseiten und Apps von Drittunternehmen interagieren. Um das Verhalten ihrer Nutzer zu analysieren, verwendet die Beklagte verschiedene sogenannte “(Bekl.) Business Tools”, über die das Nutzerverhalten jedes einzelnen Nutzers aufgezeichnet wird. Die Zuordnung eines technischen Geräts zum Nutzer erfolgt dabei über ein sog. „Digital Fingerprinting“ mittels einer individuellen (Bekl.)-ID, wodurch der Nutzer zu jeder Zeit individuell erkennbar ist, wenn er sich im Internet bewegt. Die angefallenen Daten wurden durch die Beklagte nicht nur gespeichert, sie teilte sie jedenfalls bei entsprechender Zustimmung sowohl intern mit ihren Niederlassungen, als auch extern mit Partnern, Anbietern, Dienstleistern und Dritten, auch in Ländern außerhalb Deutschlands, wie z.B. der USA. Die Nutzung der Daten für Werbung mittels dieser Technologie außerhalb der (N 1)/(N 2)-Produkte war deaktivierbar, der Nutzer konnte aber jedenfalls solches profilbasierte Marketing nicht verhindern, das innerhalb der sog. (N 1)/(N 2)-Produkte erfolgte und auf Daten basierte, die innerhalb dieser Produkte generiert wurden. Seit November 2023 bietet die Beklagte zudem die Option eines werbefreien Abonnements gegen eine monatliche Abonnementgebühr an. Die zuständige (...) Datenschutzbehörde (Name) verhängte im Mai 2023 gegen die Beklagte ein Bußgeld i.H.v. 1,2 Milliarden Euro wegen einer als unerlaubt angesehenen Übermittlung von Daten der europäischen Nutzer in die USA. Am 09.07.2023 wurde das „EU-U.S. Data Privacy Framework” von der EU-Kommission ratifiziert, welches die Datenübermittlung in die USA auf neuer Rechtsgrundlage zulässt. In Deutschland erklärte es das Bundeskartellamt im Jahr 2019 (Beschluss B6-22/16 vom 06.02.2019) im Rahmen der kartellrechtlichen Missbrauchsaufsicht bzgl. der Erbringung personalisierter Dienste und Ausspielung personalisierter Werbung in Bezug auf (N 1) für rechtswidrig, Nutzerdaten von eigenen Diensten (wie (...) und (N 2)) sowie von Webseiten und mobilen Apps Dritter (vermittels der (N 1) Business Tools) ohne eine nach der DSGVO wirksame Einwilligung zu erfassen sowie mit dem (N 1)-Nutzerkonto zu verknüpfen und zu verwenden. Die Rechtmäßigkeit des Beschlusses wird derzeit überprüft. Der Kläger behauptet, die Beklagte spioniere das Privatleben sämtlicher Nutzer, die bei einem ihrer Netzwerke “(N 1)” oder “(N 2)” angemeldet sind, aus. Deren digitale Bewegungen, die diese auf Webseiten oder mobilen Apps, d.h. im gesamten Internet, unternehmen, würden rechtswidrig aufgezeichnet. Dies betreffe Daten aus der Privat- wie auch aus der Intimsphäre der Nutzer. Die technischen Methoden seien dabei so ausgefeilt, dass inzwischen nicht mehr nur ohne, sondern auch gegen den ausdrücklichen Willen der Nutzer die Daten aufgezeichnet würden. Der Beklagten sei vorzuwerfen, dass diese ohne wirksame Einwilligung den Internetverkehr der Klagepartei unter grober und vorsätzlicher Missachtung des europäischen Datenschutzrechts überwache, indem sie deren persönliche und höchstpersönliche Daten massenweise rechtswidrig erhebe, in unsichere Drittstaaten übertrage, dort unbefristet speichere und sich das Recht herausnehme, diese in unbekanntem Maße auszuwerten und an Dritte weiterzugeben, ohne den betroffenen Nutzer hiervon zu informieren. Aufgrund der Zuordnung eines technischen Geräts zum Nutzer mit Hilfe des Fingerprintings würden dabei sämtliche Daten auch gesammelt, wenn der Nutzer nicht bei den Netzwerken der (Bekl.) Ltd. eingeloggt ist. Dies begründe bei der Klägerseite die Angst, dass der Beklagten mit Hilfe von KI eine Analyse ihrer Interessen, Reizthemen, Hoffnungen und Sorgen möglich wird, die genutzt werden könne, um sie zu manipulieren. Zudem befürchte sie, aufgrund der Übermittlung der Daten in die USA die Kontrolle über diese Daten niemals wieder zurückzuerlangen. Mit der vorliegenden Klage möchte der Kläger nach eigenem Vorbringen erreichen, dass die Beklagte zukünftig keine personenbezogenen Daten des Klägers mehr verarbeitet, die auf Drittseiten und -Apps entstehen, und ohne Einwilligung mit Hilfe der (Bekl.) Business Tools erhoben, an die Beklagte gesendet und bei dieser weiterverarbeitet würden. Der Kläger beantragt nach Änderung des Klageantrags mit Schriftsatz vom 28.08.2024, 1. Es wird festgestellt, dass der Nutzungsvertrag der Parteien zur Nutzung des Netzwerks ”(N 2)” unter dem Benutzernamen „(...)“ die Verarbeitung von folgenden personenbezogenen Daten in folgendem Umfang seit dem 25.05.2018 nicht gestattet: a) auf Dritt-Webseiten und -Apps entstehende personenbezogene Daten der Klagepartei, ob direkt oder in gehashter Form übertragen, d. h. - E-Mail der Klagepartei - Telefonnummer der Klagepartei - Vorname der Klagepartei - Nachname der Klagepartei - Geburtsdatum der Klagepartei - Geschlecht der Klagepartei - Ort der Klagepartei - Externe IDs anderer Werbetreibender (von der (Bekl.) Ltd. „external_ID” genannt) - IP-Adresse des Clients User-Agent des Clients (d. h. gesammelte Browserinformationen) - interne Klick-ID der (Bekl.) Ltd. - interne Browser-ID der (Bekl.) Ltd. - Abonnement-ID - Lead-ID - anon_id - die Advertising ID des Betriebssystems Android (von der (Bekl.) Ltd. „madid“ genannt) sowie folgende personenbezogene Daten der Klagepartei b) auf Webseiten - die URLs der Webseiten samt ihrer Unterseiten - der Zeitpunkt des Besuchs der „Referrer“ (die Webseite, über die der Benutzer zur aktuellen Webseite gekommen ist), - die von der Klagepartei auf der Webseite angeklickten Buttons sowie - weitere von der (Bekl.) „Events“ genannte Daten, die die Interaktionen der Klagepartei auf der jeweiligen Webseite dokumentieren c) in mobilen Dritt-Apps - der Name der App sowie - der Zeitpunkt des Besuchs - die von der Klagepartei in der App angeklickten Buttons sowie die von der (Bekl.) „Events“ genannte Daten, die die Interaktionen der Klagepartei in der jeweiligen App dokumentieren. 2. Die Beklagte wird verurteilt, es bei Meidung eines für jeden Fall der Zuwiderhandlung vom Gericht festzusetzenden Ordnungsgeldes bis zu 250.000,00 Euro, ersatzweise an ihrem gesetzlichen Vertreter zu vollstreckender Ordnungshaft oder einer an ihrem gesetzlichen Vertreter zu vollstreckender Ordnungshaft bis zu sechs Monaten, im Wiederholungsfall bis zu zwei Jahren, zu unterlassen, auf Drittseiten und -Apps außerhalb der Netzwerke der Beklagten personenbezogene Daten gem. des Antrags zu 1. zu verarbeiten. 3. Die Beklagte wird verpflichtet, sämtliche unter dem Antrag zu 1 a., b. und c. aufgeführten, seit dem 25.05.2018 bereits verarbeiteten personenbezogenen Daten ab sofort unverändert am gespeicherten Ort zu belassen, d. h. insbesondere diese erst zu löschen, wenn die Klagepartei sie hierzu auffordert, spätestens jedoch sechs Monate nach rechtskräftigem Abschluss des Verfahrens, und diese bis zu diesem Zeitpunkt nicht zu verändern, intern nicht weiter zu verwenden, und nicht an Dritte weiterzugeben. 4. Die Beklagte wird verpflichtet, sämtliche gem. dem Antrag zu 1 a. seit dem 25.05.2018 bereits gespeicherten personenbezogenen Daten der Klagepartei auf ihre Aufforderung hin, spätestens jedoch sechs Monate nach rechtskräftigem Abschluss des Verfahrens, vollständig zu löschen und der Klagepartei die Löschung zu bestätigen sowie sämtliche gem. dem Antrag zu 1 b. sowie c. seit dem 25.05.2018 bereits gespeicherten personenbezogenen Daten vollständig zu anonymisieren. 5. Die Beklagte wird verurteilt, an die Klagepartei eine angemessene Entschädigung in Geld, deren Höhe in das Ermessen des Gerichts gestellt wird, die aber mindestens 5.000,00 Euro beträgt, nebst Zinsen i. H. v. fünf Prozentpunkten über dem Basiszinssatz seit dem 05.12.2023, zu zahlen. 6. Die Beklagte wird verurteilt, die Klagepartei von vorgerichtlichen Rechtsanwaltskosten i.H.v. 1.295,43 Euro freizustellen. Die Beklagte beantragt, die Klage abzuweisen. Die Beklagte erachtet die Klageanträge teilweise (insbesondere den Feststellungsantrag zu 1) und den Unterlassungsantrag) bereits als unzulässig und die Klage insgesamt als unbegründet. Die Beklagte behauptet, nicht sie selbst, sondern Drittunternehmen, die sich für die Nutzung der streitgegenständlichen Business Tools entschieden haben, seien die maßgeblich Verantwortlichen für die Installation und Nutzung der Business Tools, die Offenlegung von Informationen für Besucher der Webseiten oder Apps in Bezug auf die Nutzung der streitgegenständlichen Business Tools und die Erhebung und Übermittlung personenbezogener Daten an die Beklagte. Die Beklagte könne sich für die streitgegenständliche Datenverarbeitung auf eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO stützen; den Nutzern stünden verschiedene Einstellungen zur Verfügung, um zu kontrollieren und nachzuvollziehen, wie deren personenbezogenen Daten für die streitgegenständliche Datenverarbeitung verwendet werden. Sensible Daten würden über die Business Tools nach Vereinbarung mit den Drittunternehmen nicht geteilt, die Systeme der Beklagten seien auch so ausgestaltet, die als potenziell unzulässig erkannten Informationen herauszufiltern. Mangels Einwilligung würden im Rahmen der streitgegenständlichen Datenverarbeitung keine Daten der Klägerseite verarbeitet. Die Klägerseite habe auch keinen kausalen Schaden nachgewiesen, der einen immateriellen Schadensersatzanspruch begründen könnte. Vorgerichtliche Rechtsanwaltskosten seien mangels Erforderlichkeit nicht erstattungsfähig. Wegen des weiteren Vortrags wird auf die gewechselten Schriftsätze nebst Anlagen Bezug genommen.