10 O 851/22

1. Die Klage wird abgewiesen. 2. Der Kläger hat die Kosten des Rechtsstreits zu tragen. 3. Das Urteil ist gegen Sicherheitsleistung in Höhe von 110 % des jeweils zu vollstreckenden Betrags vorläufig vollstreckbar. Die Klage hat keinen Erfolg. A.) Sie ist allerdings zulässig. I.) Die internationale Zuständigkeit des angerufenen Gerichts ist aus Art. 18 Abs. 1 Alt. 2 i.V.m. Art. 17 EuGVVO (Brüssel Ia-VO) und aus Art. 79 Abs. 2 S. 2 DSGVO begründet. Die örtliche Zuständigkeit ist aus Art. 18 Abs. 1 Alt. 2 EuGVVO, § 44 Abs. 1 S. 2 BDSG gegeben. Art. 18 Abs. 1 Alt. 2 EuGVVO regelt auch die örtliche Zuständigkeit (Geimer/Schütze/Paulus Internationaler Rechtsverkehr in Zivil- und Handelssachen, 65. EL Mai 2018, Art. 18 Rdn. 3). Die sachliche Zuständigkeit folgt aus § 71 GVG i.V.m. § 23 Nr. 1 GVG. II.) Die Klage ist auch im Sinne des § 253 Abs. 2 Nr. 2 ZPO hinreichend bestimmt. 1.) Ein Klageantrag ist hinreichend bestimmt, wenn er den erhobenen Anspruch konkret bezeichnet, dadurch den Rahmen der gerichtlichen Entscheidungsbefugnis i.S.d. § 308 ZPO absteckt, Inhalt und Umfang der materiellen Rechtskraft der begehrten Entscheidung (§ 322 ZPO) erkennen lässt, das Risiko eines Unterliegens des Klägers nicht durch vermeidbare Ungenauigkeiten auf den Beklagten abwälzt und schließlich eine Zwangsvollstreckung aus dem Urteil ohne eine Fortsetzung des Streits im Vollstreckungsverfahren erwarten lässt (vgl. etwa BGH, Urt. v. 21.11.2017 – II ZR 180/15, NJW 2018, 1259, 1259 Rn. 8 m.w.N.; Becker-Eberhard, in: MünchKommZPO, 6. Aufl. 2020, § 253 Rn. 88 m.w.N.). Der Klageantrag ist dabei der Auslegung zugänglich, wobei insbesondere die Klagebegründung heranzuziehen ist (BGH, Urt. v. 16.11.2016 – VIII ZR 297/15, NJW-RR 2017, 380, 381 Rdn. 17; Zöller/Greger, ZPO, 34. Aufl. 2022, § 253 Rdn. 13). 2.) Zwar knüpfen die vom Kläger behaupteten Verstöße gegen die DSGVO, auf die er die Klageanträge stützt, an unterschiedliche Zeitpunkte an, namentlich an der Registrierung, der nachgelagerten Angabe der Telefonnummer, den unzureichenden Schutz der klägerischen Nutzerdaten und an der mangelnden Information über den Scraping-Vorfall. Allerdings erweist sich der Scraping-Vorfall selbst als ursächliches Ereignis für die maßgebliche Veröffentlichung der Daten im Internet und verbindet die zeitlich auseinanderfallenden Verstöße zu einem in sich geschlossenen Lebenssachverhalt. 3.) Der Klageantrag Ziff. 2. ist auch nicht unter dem von der Beklagten beanstandeten Gesichtspunkt nicht hinreichend bestimmt, dass er Feststellung der Ersatzpflicht für künftige Schäden begehrt, die in der Vergangenheit bereits „entstanden“ sind. Aus den im Rahmen der Auslegung heranzuziehenden Schriftsätzen des Klägers ergibt sich, dass der Kläger Feststellung der Ersatzpflicht (lediglich) für künftige Schäden begehrt und die weite Formulierung Lücken schließen sollen, die sich aus einer engeren Formulierung ergeben könnten (Replik v. 16.11.2022, Seite 42, Bd. II Bl. 331 d.A.). Der Klageantrag Ziff. 2. ist damit dahingehend auszulegen, dass die Formulierung „entstanden sind“ lediglich deutlich machen soll, dass von dem Antrag Ziff. 2. auch solche Schäden umfasst werden, die in der Vergangenheit bereits angelegt waren, aber sich erst zukünftig realisieren. 3.) Ebenso zulässig ist der Klageantrag zu 3). Der Begriff "Stand der Technik" bzw. die Formulierung "nach dem Stand der Technik möglichen Sicherheitsmaßnahmen" ist zwar auslegungsbedürftig, jedoch hinreichend bestimmt i.S.d. § 253 Abs. 2 Nr. 2 ZPO. Als Stand der Technik ist ein entwickeltes Stadium der technischen Möglichkeiten zu einem bestimmten Zeitpunkt zu verstehen, basierend auf entsprechend gesicherten Kenntnissen von Wissenschaft, Technik und Erfahrung (vgl. Mantz, in: Sydow/Marsch, DS-GVO – BDSG, 3. Aufl. 2022, Art. 25 DSGVO Rn. 38 m.w.N.). Dem Kläger ist es allerdings unmöglich, den derzeitigen Stand der Technik explizit zu benennen. Je nach konkretem Stand der Technik erscheinen letztlich verschiedene, aufeinander aufbauende Sicherheitsmaßnahmen möglich, die nicht näher konkretisiert werden können. Es liefe schließlich dem Grundsatz des effektiven Rechtsschutzes zuwider, müsste bei einer solchen expliziten Angabe der aktuellen Sicherheitsmaßnahmen erneut geklagt werden, sobald sich der Stand der Technik und mithin die Sicherheitsmaßnahmen ändern (vgl. LG Gießen, Urt. v. 03.11.2022 – 5 O 195/22, GRUR-RS 2022, 30480 Rn. 16; sowie zuletzt LG Kiel, Urt. v. 12.01.2023 – 6 O 154/22 GRUR-RS 2023, 328 Rn. 27). III.) Das gemäß § 256 Abs. 1 ZPO für den Antrag Ziff. 2. erforderliche Feststellungsinteresse ist gegeben. Wird die Feststellung der Pflicht zum Ersatz künftigen Schadens aus einer bereits eingetretenen Rechtsgutsverletzung beantragt, so reicht für das Feststellungsinteresse bei Verletzung eines absoluten Rechts oder eines vergleichbaren Rechtsguts die Möglichkeit eines Schadenseintritts aus, die nur verneint werden darf, wenn aus der Sicht des Klägers bei verständiger Würdigung kein Grund besteht, mit dem Eintritt eines Schadens wenigstens zu rechnen (BGH, Urt. v. 16.01.2001 – VI ZR 381/99, NJW 2001, 1431, LS; v. 09.01.2007 – VI ZR 133/06, NJW-RR 2007, 601, Rdn. 6). Unter Berücksichtigung der behaupteten unkontrollierten Verbreitung der Daten im Internet ist zumindest möglich, dass dem Kläger durch Verwertung seiner Daten zukünftig ein materieller Schaden entsteht. IV.) Die übrigen Zulässigkeitsvoraussetzungen liegen ebenfalls vor. B.) Die Klage ist jedoch unbegründet. I.) Dem Kläger steht gegen die Beklagte kein Anspruch auf Zahlung eines immateriellen Schadensersatzes zu. Ein entsprechender Anspruch besteht vorliegend – entgegen der Auffassung des Klägers – nicht aus § 82 Abs. 1 DSGVO. Nach dieser Vorschrift hat jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, einen Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter. Der Begriff des „Verantwortlichen“ wird dabei in Art. 4 Nr. 7 DSGVO definiert und meint jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheiden. Die Beklagte ist zwar als Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO anzusehen. Sie hat jedoch nicht gegen die DSGVO verstoßen. 1.) Die Beklagte hat nicht gegen die aus der DSGVO folgenden Transparenzpflichten verstoßen. a.) Aus Art. 5 Abs. 1 lit. a DSGVO folgt die Grundpflicht zur Transparenz der Verarbeitung gegenüber dem Datensubjekt. Was hiermit gemeint sein soll, folgt aus Erwägungsgrund Nr. 39 der Verordnung. Dem Unionsgesetzgeber zufolge besteht der Inhalt dieser Pflicht darin, dass für die betroffene Person die Verarbeitung erkennbar gemacht wird, Informationen über Risiken, Vorschriften, Garantien, Rechte sowie deren Geltendmachung erteilt werden und die erteilten Informationen zur Verarbeitung leicht zugänglich, verständlich und in klarer und einfacher Sprache abgefasst sind. Eine Überschüttung mit Informationen kann dabei der Transparenz geradezu entgegenwirken (Reimer, in: Sydow/Marsch, DS-GVO – BDSG, 3. Aufl. 2022, Art. 5 DSGVO Rn. 17 m.w.N.; vgl. Rott, EuCML 2017, 113, 115 m.w.N.; Brendle/Weith, VuR 2018, 331, 335). Konkretere Transparenzregelungen folgen ferner aus Art. 13 DSGVO, welcher die Informations- und Aufklärungspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person regelt. Darüber hinaus trifft Art. 14 DSGVO eine vergleichbare Regelung, welcher wiederum für die Fälle gilt, in denen die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden. b.) Den Anforderungen dieser Regelungen wurde die Beklagte vorliegend insbesondere mit ihren Hinweisen zu den Privatsphäre-Einstellungen in ihrer Datenrichtlinie und in ihrem Hilfebereich gerecht. Dort wird auf verständliche Weise erläutert, wie Nutzer die Zielgruppe für die von ihnen geteilten Inhalte auswählen können und welche Auswahlmöglichkeiten dabei zur Verfügung stehen. Die Nutzer werden ebenso in verständlicher Sprache darüber informiert, zu welchen Zwecken ihre Daten und insbesondere ihre Telefonnummern verarbeitet werden können. Die Information und Aufklärung erfolgt dabei auch in einer für die Nutzer nachvollziehbaren und zugänglichen Art und Weise über mehrere Ebenen. Es ist gerade keine Unübersichtlichkeit oder Überfrachtung der erteilten Informationen erkennbar. Vielmehr ist es Datenschutzinformationen bis zu einem gewissen Grad immanent, dass diese sehr umfangreich ausfallen. Eine Überfrachtung der Hinweise, die dem Nutzer insofern nicht mehr zugemutet werden kann, lässt sich im Streitfall nicht feststellen. c.) Eine Verletzung der Informations- und Aufklärungspflichten des Art. 13 Abs. 1 lit. c) DSGVO kann insbesondere nicht darin erkannt werden, dass seitens der Beklagten kein Hinweis bei Erhebung der Daten der Mobilfunknummer des Klägers erfolgt ist, dass bei der voreingestellt für „everyone“ freigegebenen Mobilfunknummer die Möglichkeit einer missbräuchlichen Datenabgreifung besteht. Der Kläger wurde von der Beklagten umfassend über den Umstand der öffentlichen Einsehbarkeit seiner Daten informiert. Dem Kläger muss insofern bewusst gewesen sein, dass der öffentliche Zugang zu bestimmten Daten eine potenzielle Missbrauchsgefahr birgt. Diesem Risiko einer missbräuchlichen Verwendung von persönlichen Daten ist zwangsläufig jede Person ausgesetzt, die ihre persönlichen Daten im Internet preisgibt bzw. diese in sozialen Netzwerken teilt. Die Aufklärung über die potenzielle Verwirklichung eines solchen allgemeinen Lebensrisikos würde die Informationspflichten der Beklagten letztlich überspannen. d.) Die Beklagte hat den Kläger auch nicht bei Erhebung der Daten seiner Mobilfunknummer unzureichend über den Zweck der Verwendung seiner Mobilfunknummer für das seitens der Beklagten verwendete Contact-Import-Tool („CIT“) aufgeklärt. Nutzer wurden im relevanten Zeitraum ausweislich der eingereichten Auszüge aus dem Hilfebereich der Beklagten „Wie kann ich festlegen, wer mich über meine E-Mail-Adresse oder Handynummer auf „…“ finden kann?“ (Anlage B5, Bl. 246 d.A.) darauf hingewiesen, dass sie für ihre E-Mail-Adresse und Telefonnummer jeweils einstellen können, wer sie anhand dieser Information finden kann, sowie dass und wie sie dies ändern können. In dem Hilfebereich „Wozu verwendet „…“ meine Mobilnummer“ (Anlage B6, Bl. 247 f. d.A.) werden sie ausdrücklich darauf hingewiesen, dass die Beklagte ihre Mobilnummer möglicherweise für den Zweck verwendet, ihnen Personen, die sie kennen könnten, vorzuschlagen, damit sie sich mit diesen auf der Plattform verbinden können, sowie dass und wie sie ihre Mobilfunknummer von dem Konto entfernen können. In der Datenrichtlinie der Beklagten wird zudem darauf hingewiesen, dass die Beklagte Kontaktinformationen, die die Nutzer bereitstellen, sammelt, wenn die Nutzer diese Informationen (z.B. ein Adressbuch) von einem Gerät hochladen, synchronisieren oder importieren. Damit ist für einen durchschnittlichen Nutzer eines Sozialen Netzwerks klar, dass seine Daten einschließlich der Telefonnummer gerade auch benutzt werden, um das Auffinden durch andere Nutzer zu erleichtern, und damit zwangsläufig auch dem potentiellen Risiko einer missbräuchlichen Nutzung durch Dritte im Wege des „Scrapings“ ausgesetzt sind. 2.) Im Übrigen liegt auch kein Verstoß der Beklagten gegen die in Artt. 5 lit. f), 24, 25 und 32 DSGVO statuierten Pflichten zu angemessenen technischen Maßnahmen vor. a.) Art. 5 lit. f) DSGVO regelt als technisch organisatorische Ausprägung des Datenschutzrechts (vgl. Jaspers/Schwartmann/Hermann in: Schwartmann/Jaspers/Thüsing/Kugelmann, DSGVO, 2. Aufl. 2020, Art. 5 Rdn. 74) den Grundsatz der Integrität und Vertraulichkeit. Danach müssen personenbezogene Daten in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet. Konkretisiert wird der Grundsatz unter anderem durch Art. 25 und Art. 32 DSGVO (Jaspers/Schwartmann/Hermann in: Schwartmann/Jaspers/Thüsing/Kugelmann, a.a.O., Art. 5 Rdn. 79; vgl Frenzel in: Paal/Pauly, DS-GVO, BDSG, 3. Aufl. 2021, Art. 5 Rdn. 49). Gemäß Art. 32 Abs. 1 DSGVO sowie Art. 24 Abs. 1 DSGVO hat der Verantwortliche unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der Risiken für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen umzusetzen, um sicherzustellen und den Nachweis dafür erbringen zu können, dass die Verarbeitung gemäß der DSGVO erfolgt und ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dabei werden in Art. 32 Abs. 1 lit. a) bis d) DSGVO exemplarische Maßnahmen zur Einhaltung des Schutzniveaus aufgezählt. Art. 32 DSGVO regelt die Pflicht des Verantwortlichen und des Auftragsverarbeiters, bestimmte organisatorische Maßnahmen zu ergreifen, um ein angemessenes Schutzniveau im Hinblick auf personenbezogenen Daten zu gewährleisten. Er konkretisiert die als Generalauftrag gestalteten Datenschutzgrundsätze der Vertraulichkeit und Integrität nach Art. 5 Abs. 1 lit. f) DSGVO. Ziel ist es, einen Schutz der für die Verarbeitung der Daten genutzten IT-Systeme und die auf diesen laufenden bzw. durch diese erbrachten Dienste zu gewährleisten, da genau dadurch der Schutz der personenbezogenen Daten erreicht wird (LG Paderborn, Urt. v. 19.12.2022 – 3 O 99/22, GRUR-RS 2022, 39349 Rn. 69 m.w.N.; Schwartmann/Jaspers/Thüsing/Kugelmann/Ritter, DSGVO, 2. Aufl. 2020, Art. 32 Rn. 43). Art. 32 Abs. 1 DSGVO verpflichtet die Verantwortlichen und Auftragsverarbeiter aber nicht zu einem absoluten Schutz der Daten (LG Paderborn, Urt. v. 19.12.2022 – 3 O 99/22, GRUR-RS 2022, 39349 Rn. 73). Das Schutzniveau muss vielmehr, je nach Verarbeitungskontext, dem Risiko bezüglich der Rechte und Freiheiten der betroffenen Personen im Einzelfall angemessen sein. Bei der Beurteilung des angemessenen Schutzniveaus sind nach Art. 32 Abs. 2 DSGVO insbesondere die Risiken zu berücksichtigen, die mit der Verarbeitung verbunden sind, insbesondere durch Vernichtung, Verlust, Veränderung oder unbefugte Offenlegung von beziehungsweise unbefugten Zugang zu personenbezogenen Daten, die übermittelt, gespeichert oder auf andere Weise verarbeitet wurden (BeckOK-Datenschutzrecht/Paulus, 42. Ed. Std. 01.01.2021, Art. 32 Rn. 10). Dies bedeutet gleichzeitig, dass nicht jedes Risiko ausgeschlossen werden kann und muss und dies auch nicht Ziel der umzusetzenden Maßnahmen ist (vgl. LG Paderborn, Urt. v. 19.12.2022 – 3 O 99/22, GRUR-RS 2022, 39349 Rn. 73), sondern nur solche Maßnahmen zu ergreifen sind, die als verhältnismäßig anzusehen sind (Sydow/Marsch/Mantz, DSGVO, 3. Aufl. 2022, Art. 32 Rn. 10). Dabei ist eine ex-ante-Betrachtung maßgeblich (Gola/Heckmann/Piltz, DSGVO, 3. Aufl. 2022, Art. 32 Rn. 22 i.V.m. Art. 24 Rn. 23). Die Auswahl der geeigneten technischen und organisatorischen Maßnahmen hat die Balance zwischen dem Schutzniveau, das dem Stand der Technik entspricht, und dem Risiko zu finden (BeckOK-Datenschutzrecht/Paulus, a.a.O., Art. 32 Rn. 10). Dem Adressaten bleibt daher unter Berücksichtigung der in Art. 32 Abs. 1 DSGVO festgelegten Kriterien ein Ermessensspielraum (Sydow/Marsch/Mantz, a.a.O., Art. 32 Rdn. 10; Schwartmann/Jaspers/Thüsing/Kugelmann/Ritter, a.a.O., Art. 32 Rdn. 81). Gemessen an diesen Grundsätzen hat die Beklagte angemessene Schutzmaßnahmen getroffen. Bei der Bewertung, welcher Schutzstandard der Beklagten abzuverlangen ist, ist zu berücksichtigen, dass es sich bei der Plattform der Beklagten um ein Soziales Netzwerk handelt, dessen zentrale Funktion es ist, den Nutzern zu ermöglichen, einander zu finden und sich mit anderen zu vernetzen. Das Contact-Import-Tool erleichtert diese gegenseitige Auffindbarkeit und Vernetzung gerade und stellt damit ein wichtiges Instrument dafür dar, dass die Plattform ihre Funktion besser erfüllen kann. Bei den Daten, die im Wege des Scrapings durch Dritte erlangt worden sind, handelt es sich nicht zuletzt um Datensätze, für die der Kläger durch die Einstellung auf „everyone“ eine öffentliche Zugänglichkeit zumindest zum Zwecke des Auffindens durch Dritte zum Zwecke der Kontaktaufnahme vorgesehen hat. Für diese Daten war damit von vornherein keine oder jedenfalls nur eine eingeschränkte Vertraulichkeit vorgesehen (vgl. LG Kiel, Urt. v. 12.02.2023 – 6 O 154/22, GRUR-RS 2023, 328 Rn. 43; AG Strausberg, Urt. v. 13.10.2022 – 25 C 95/21, BeckRS 2022, 27811, Rn. 21 ff.). Auch wenn die Beklagte aufgrund der Fülle an personenbezogenen Daten möglicherweise dafür sorgen muss, dass gerade sensiblere Daten nicht einfach und schnell zu erlangen sind, wird sie dem dadurch gerecht, dass die Freigabe der Telefonnummer lediglich eine Komfortfunktion für den Fall ist, dass ein Nutzer besser gefunden werden möchte (vgl. LG Ellwangen, Urt. v. 25.01.2023 – 2 O 198/22 –, GRUR-RS 2023, 1146, juris-Rn. 70). Ein gewisses Risiko, dass über technische Programme selbst gewählte Freigaben ausgenutzt und missbraucht werden, verbleibt bei der Internetnutzung stets, ist aber nicht von der Beklagten, sondern von dem Kläger zu tragen, der sich eigenverantwortlich zur Nutzung entschlossen hat (vgl. LG Ellwangen, Urt. v. 25.01.2023 – 2 O 198/22 –, GRUR-RR 2023, 1146 Rn. 71). Der Betreiber einer Plattform wie der streitgegenständlichen ist insoweit nicht verpflichtet, Nutzerdaten in größerem Umfang als geschehen vor der Verarbeitung durch Scraper oder andere Dritte zu schützen, soweit die Daten, wie im hiesigen Falle, für jedermann ohne Zugangskontrolle oder Überwindung technischer Zugangsbeschränkungen abrufbar sind und dies dem Nutzer bekannt ist. Die Erhebung der Daten als solche erfolgte nämlich dem Grunde nach schon nicht unrechtmäßig i.S.d. Art. 5 Abs. 1 lit. f) DSGVO (so auch LG Halle, Urt. v. 28.12.2022 – 6 O 195/22, n.v.; LG Essen, Urt. v. 10.11.2022 – 6 O 111/22, GRUR-RS 2022, 34818 Rn. 54). Auf die Möglichkeit, die Voreinstellung zu ändern, weist die Beklagte – wie ausgeführt – auch in geeigneter Weise hin. Der Nutzer hat damit die Möglichkeit, eigenverantwortlich darüber zu entscheiden, ob er die Komfortfunktion nutzt und damit neben den damit verbundenen Vorteilen auch das potentielle Risiko in Kauf nimmt, dass Dritte die Funktion missbräuchlich nutzen und dadurch Daten abschöpfen. 3.) Die Beklagte hat auch nicht gegen die Grundsätze „Privacy by design“ und „Privacy by default“ nach Art 25 DSGVO verstoßen, wonach im Vorfeld jeder Datenverarbeitung organisatorische und technische Maßnahmen zu treffend sind, insbesondere durch datenschutzfreundliche Voreinstellungen. Denn die Beklagte hat hinreichende Schutzmaßnahmen durch Technikgestaltung und datenschutzrechtliche Voreinstellungen vorgesehen und wird insofern auch den Anforderungen des Art. 25 DSGVO gerecht. Nach Art. 25 Abs. 1 DSGVO hat der Verantwortliche geeignete technische und organisatorische Maßnahmen umzusetzen, um die Datenschutzgrundsätze wirksam zu transformieren und den Anforderungen der DSGVO zu genügen. Ausweislich Art. 25 Abs. 2 DSGVO hat der Verantwortliche mithilfe dieser Maßnahmen sicherzustellen, dass nur diejenigen Daten verarbeitet werden, deren Verarbeitung für den jeweilig bestimmten Verarbeitungszweck erforderlich ist. Die Standard-Suchbarkeits-Einstellungen der Plattform auf „everyone“ ist ausgehend von dem Zweck der Plattform, Menschen die Möglichkeit zu geben, sich zu vernetzen, nicht zu beanstanden. Durch geeignete Hinweise hat die Beklagte dem Kläger wie ausgeführt die Möglichkeit gegeben, die Voreinstellung zu ändern und damit die Auffindbarkeit seiner Telefonnummer und das Risiko eines Scraping-Vorfalls zu minimieren. Die Beklagte hat ausreichend dargelegt, dass sie mithilfe ihres eigens dafür vorgesehenen EDM-Teams (External Data Misuse-Team) technische Maßnahmen ergriffen hat, um Scraping IP-basiert unter Einsatz von Captchas zu erschweren (vgl. S. 29 ff. der Klageerwiderung, Bl. 144 ff. d.A.). Der Kläger ist dem substantiierten Vortrag nicht mit ausreichender Substanz entgegengetreten, sodass der Vortrag als unstreitig anzusehen ist. 4.) Die Beklagte hat schließlich auch nicht gegen die aus Art. 33 DSGVO folgende Pflicht verstoßen, nach der DSGVO vorliegende Verstöße der zuständigen Aufsichtsbehörde (hier: der Irish Data Comission) zu melden. Gemäß Art. 33 DSGVO hat der Verantwortliche im Falle einer Verletzung des Schutzes personenbezogener Daten unverzüglich und möglichst binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde, diese der zuständigen Aufsichtsbehörde zu melden, es sei denn, die Verletzung des Schutzes personenbezogener Daten führt voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen. Wie bereits ausgeführt, fehlt es vorliegend schon an einer Verletzung des Schutzes personenbezogener Daten, sodass die Beklagte nicht der Pflicht unterlag, den klägerseitig behaupteten Verstoß an die zuständige irische Behörde zu melden. II.) Der Feststellungsantrag (Antrag zu 2) ist bereits im Ausgangspunkt aufgrund der vorstehenden Erwägungen unbegründet, denn es fehlt schon an einer für die Schadensersatzpflicht maßgeblichen Verletzungshandlung der Beklagten. III.) Auch der mit dem Klageantrag zu 3) geltend gemachte Unterlassungsanspruch aus §§ 1004 analog, 823 Abs. 1 und 2 BGB i.V.m. Art. 6 Abs. 1 sowie Art. 17 DSGVO, besteht nicht. Losgelöst von der Frage der Qualifikation des Art. 6 Abs. 1 DSGVO als Schutzgesetz fehlt es vorliegend bereits an einem relevanten Verstoß der Beklagten, der zu einem Unterlassungsanspruch führen könnte. Diesbezüglich ist auf die vorstehenden Ausführungen zu verweisen. IV.) Das mit dem Klageantrag Ziff. 4. verfolgte Begehren ist ebenfalls unbegründet. Dem Kläger steht kein Auskunftsanspruch aus Art. 15 Abs. 1 DSGVO zu. Der aus der Vorschrift folgende Anspruch des Klägers wurde durch die Beklagte nämlich bereits mit außergerichtlichem Schriftsatz vom 23.08.2021 (Anlage K2, Bl. 77 – 89 d.A.) gemäß § 362 Abs. 1 BGB erfüllt. Da der Umfang der Auskunft ausschließlich die eigene Datenverarbeitung der Beklagten zu betreffen hat, schuldet die Beklagte auch keine darüberhinausgehende Auskunft, ob und inwiefern öffentlich einsehbare, durch Scraping erlangte Daten durch Dritte verarbeitet wurden. V.) Der Kläger hat schließlich auch keinen Anspruch auf Erstattung vorgerichtlicher Rechtsanwaltskosten, da es bereits an einem begründeten Anspruch in der Hauptsache mangelt. C.) Eine Aussetzung des Verfahrens analog § 148 ZPO im Hinblick auf die anstehende Entscheidung des Gerichtshofs der Europäischen Union zur Rechtssache C-300/21 (Österreichische Post) zu der Frage, ob es eines konkreten, messbaren Schadens bedarf, war nicht veranlasst, weil die Vorlagefragen im Streitfall nicht entscheidungserheblich sind, weil es aus den näher ausgeführten Gründen bereits an einem Verstoß gegen die DSGVO fehlt. D.) Die Kostenentscheidung folgt aus § 91 Abs. 1 ZPO. Die Entscheidung über die vorläufige Vollstreckbarkeit ergibt sich aus § 709 S. 1, S. 2 ZPO. Der Kläger macht Ansprüche wegen behaupteter Verstöße gegen die Datenschutzgrundverordnung im Zusammenhang mit einem sogenannten „Scraping-Vorfall“ oder „Datenleck“ gegen die Beklagte geltend. Der Kläger nutzt das von der Beklagten betriebene soziale Netzwerk „…“, auf das sowohl über die Internetseite „…“ als auch über eine gleichnamige App mittels Smartphone oder Tablet zugegriffen werden kann. Die Plattform ermöglicht nach einer Anmeldung die Kommunikation mit anderen Nutzern, insbesondere können private Fotos und Informationen geteilt werden. Auf ihren persönlichen Profilen können die Nutzer Angaben zu ihrer Person machen und im von der Beklagten vorgegebenen Rahmen darüber entscheiden, welche anderen Gruppen von Nutzern auf ihre Daten zugreifen können. Die Beklagte stellt dabei Tools und Informationen zur Verfügung, damit Nutzer ihre Privatsphäre auf der Plattform verwalten können. Damit Nutzer leichter mit anderen Nutzern in Kontakt treten können, müssen sie bestimmte Informationen bei der Registrierung angeben, die als Teil des Nutzerprofils immer einsehbar sind. Dazu gehören Name, Geschlecht und Nutzer-ID. Eine Angabe der Handynummer ist nicht zwingend erforderlich. Hinsichtlich der weiteren Daten gibt es im Rahmen der Privatsphäre-Einstellungen Wahlmöglichkeiten für jeden Nutzer. Bei der sog. „Zielgruppenauswahl“ legt der Nutzer fest, wer einzelne Informationen auf seinem Profil, wie etwa Telefonnummer, Wohnort, Stadt, Beziehungsstatus, Geburtstag und E-Mail-Adresse einsehen kann. Die „Suchbarkeits-Einstellungen“ legen fest, wer das Profil des Nutzers anhand einer Telefonnummer finden kann. Wenn ein Nutzer in sein Smartphone eine Telefonnummer als Kontakt eingespeichert hat, erlaubt es die Beklagte ihm, seine Kontakte mit den bei „…“ hinterlegten Telefonnummern abzugleichen, um die hinter den Nummern stehenden Personen als Freunde hinzuzufügen. Dafür war im maßgeblichen Zeitraum nicht erforderlich, dass der andere Nutzer seine Telefonnummer nach der „Zielgruppenauswahl“ öffentlich gemacht hatte. Vielmehr war es möglich, Nutzer anhand einer Telefonnummer zu finden, solange ihre „Suchbarkeits-Einstellung“ für Telefonnummern auf der Standard-Voreinstellung „Everyone“ eingestellt war. Daneben waren die Einstellungen nur „Freunde von Freunden“ oder „Freunde“ auswählbar. Die Suchbarkeitseinstellung war bei dem Kläger auf „Everyone“ eingestellt. Dabei handelt es sich bis 2018 um die Voreinstellung. Bei der Registrierung werden personenbezogene Daten wie Vor- und Zuname, Handy-Nummer oder E-Mail-Adresse, Geschlecht und Geburtsdatum abgefragt. Der Kläger gab im Registrierungsprozess zumindest Namen, Wohnort, Telefonnummer und E-Mail-Adresse in die Registrierungsmaske ein. Bei dieser Registrierung wird der Nutzer auf die Datenrichtlinie der Beklagten (Anlage B20, Anlagenheft) hingewiesen. Er muss die Nutzungsbedingungen (Anlage B19, Anlagenheft) bestätigen. Ferner werden den Nutzern im „Hilfebereich“, der unmittelbar mit der „…“-Homepage verlinkt ist, Informationen zur Verfügung gestellt. Diese betreffen unter anderem die Fragen „Was sind öffentliche Informationen auf „…“?“ (Anlage B1, Bl. 201 ff. d. A.), „Festlegen, wer sehen kann, was du teilst“ (Anlage B2, Bl. 242 f. d. A.), „Wie lege ich fest, wer den Inhalt in meinem Profil auf „…“ sehen darf?“ (Anlage B4, Bl. 244 ff. d. A.). Wegen der weiteren Einzelheiten der Website der Beklagten wird auf die Anlagen zur Klageerwiderung Bezug genommen. Die Beklagte stellte ihren Nutzern im maßgeblichen Zeitraum eine sogenannte „Kontakt-Importer-Funktion“ beziehungsweise ein „Contact-Import-Tool“ („CIT“) auf der Website zur Verfügung, mittels deren die Nutzer Kontakte von ihren Mobilgeräten hochladen konnten, um diese Kontakte auf der Plattform zu finden und mit ihnen in Verbindung zu treten, ohne dass die im Profil hinterlegte Nummer in der „Zielgruppenauswahl“ öffentlich gemacht worden wäre. Im Zeitraum von Januar 2018 bis September 2019 kam es zu einem sogenannten „Datenscraping“, also dem massenhaften, automatisierten Sammeln persönlicher Daten von Nutzern. „Scraping“ ist die weit verbreitete Methode, um Daten, die typischerweise öffentlich einsehbar sind, von Internetseiten durch automatisierte Softwareprogramme abzurufen. Dieses Sammeln von Daten mittels automatisierter Tools und Methoden war und ist nach den Nutzungsbedingungen der Beklagten untersagt. Die „Scraper“ nutzten für das Sammeln der Daten das Kontakt-Import-Tool der Beklagten, um Kontakte hochzuladen, welche mögliche Telefonnummern von Nutzern enthielten, um festzustellen, ob diese Telefonnummer mit einem „…“-Konto verbunden sind. Soweit sie feststellen konnten, dass eine Telefonnummer mit einem „…“-Konto verknüpft war, kopierten sie die öffentlich einsehbaren Informationen aus dem betreffenden Nutzerprofil und fügten die Telefonnummer den abgerufenen, öffentlich einsehbaren Daten hinzu, was im Einzelnen streitig ist. Anfang April 2021 veröffentlichten Unbekannte nach Medieninformationen die Daten von etwa 533 Millionen „…“-Nutzern aus 106 Ländern im Internet. Die Beklagte veröffentlichte daraufhin am 06.04.2021 den Artikel „Die Fakten zu Medienberichten über „…“-Daten“ (Anlage B10, Bl. 203 ff. d. A.), in dem sie erläuterte, dass die Daten nicht durch einen Hack erlangt worden seien, sondern es sich um öffentlich einsehbare Informationen handele. Die zuständige Datenschutzbehörde wurde von der Beklagten nicht über den Vorfall informiert. Als Reaktion auf die Medienberichterstattung ergriff die Beklagte Maßnahmen, um Nutzern Informationen über das „Scraping“ sowie die Möglichkeit zur Änderung ihrer Privatsphäre-Einstellungen zur Verfügung zu stellen. Mit E-Mail vom 09.06.2021 (Anlage K1, Bl. 52 ff. d. A.) ließ der Kläger die Beklagte durch seine Prozessbevollmächtigten zur Unterlassung der rechtswidrigen Verarbeitung personenbezogener Daten des Klägers, zur Zahlung von Schadenersatz in Höhe von 500,00 € bis 12.07.2021 sowie zur Erteilung von Auskunft und Erstattung vorgerichtlicher Rechtsverfolgungskosten auffordern, jeweils bis 12.07.2021. Der Kläger ist der Auffassung, die Beklagte habe in mehrfacher Hinsicht gegen die Datenschutzgrundverordnung verstoßen, indem die Beklagte als Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO im Jahre 2019 den Kläger betreffende personenbezogene Daten im Sinne des Art. 4 Nr. 1 DSGVO - zum einen ohne Rechtsgrundlage, Art. 6, 7 DSGVO, und ausreichender Informationen im Sinne von Art. 13, 14 DSGVO verarbeitet, Art. 4 Nr. 2 DSGVO, - sowie diese Daten unbefugten Dritten zugänglich gemacht und hierbei die Pflichten aus Art. 5 Abs. 1 lit. a, lit. b, lit. c, lit. f (Grundsätze für die Verarbeitung personenbezogener Daten), Art. 25 Abs, 1, Abs. 2 (Datenschutz durch technische Gestaltung und durch datenschutzfreundliche Voreinstellungen), Art. 32 (Sicherheit der Verarbeitung), Art. 34 Abs. 1, Abs. 2 (Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person) DSGVO, - sowie betroffenen Rechte der Klägerseite gemäß Art. 15, 17, 18 DSGVO verletzt habe. Die persönlichen Daten des Klägers wie Telefonnummer, Name, Wohnort und E-Mail-Adresse seien, so behauptet der Kläger, abgegriffen worden. Ob noch mehr Daten entwendet worden seien, lasse sich mangels ausreichender Informationen durch die Beklagte noch nicht feststellen. Grundsätzlich seien von dem Vorfall Nutzerdaten wie Telefonnummer, Name, Vorname, Geschlecht, Bundesland, Land, Stadt, Beziehungsstatus und weitere korrelierende Daten betroffen gewesen. Die entsprechenden personenbezogenen Daten, wie auch diejenigen des Klägers, seien sodann im Internet auf Seiten, die illegale Aktivitäten wie Internetbetrug begünstigen sollten, veröffentlicht worden. Sie würden insbesondere für gezielte Fishing-Attacken genutzt. Auf einer im Darknet für jedermann abrufbaren Datenbank seien Telefonnummer, „…“-ID, Name, Geschlecht und Beziehungsstatus des Klägers zugänglich gemacht worden. Zum jetzigen Zeitpunkt könne noch nicht abgesehen werden, welche Dritten Zugriff auf Daten des Klägers erhalten hätten und für welche konkreten kriminellen Zwecke die Daten missbraucht würden. Bei dem Vorfall seien von der Beklagten personenbezogene Daten aus dem Datenbestand von „…“ mittels des „…“-Tools „Contact-Importer“ („CIT“) „gescraped“, also aus zum Teil öffentlich zugänglichen Daten bei „…“ ausgelesen und persistiert worden. Diese Datensätze seien ab April 2021 durch unbekannte Dritte im Internet verbreitet und für Interessenten bereitgestellt worden. Die Telefonnummern der Benutzer hätten wegen einer Sicherheitslücke mit den restlichen Personendaten korreliert werden können und seien somit Bestandteil des jeweiligen unbefugt verbreiteten Datensatzes gewesen. Die genaue Herangehensweise mit allen Parametern sei nicht bekannt, jedoch sei seitens der Beklagten davon ausgegangen worden, dass das Contact-Import-Tool zur Bestimmung der Telefonnummern der einzelnen Benutzer genutzt worden sei. Indem eine Vielzahl von Kontakten in ein virtuelles Adressbuch eingegeben worden seien, sei es Unbekannten gelungen, die Telefonnummern konkreten „…“-Profilen zuzuordnen, ohne dass in den entsprechenden Profilen die hinterlegten Telefonnummern öffentlich freigegeben gewesen seien. Um die Telefonnummer jeweils zu korrelieren, sei mit Hilfe des Contact-Import-Tools jede fiktive Nummer geprüft und der zugehörige „…“-Nutzer angezeigt worden. Auf seinem Profil sei er dann besucht und von dort seien die öffentlichen Daten gescraped worden. So seien vermutlich alleine für die Rufnummer eines deutschen Mobilfunkanbieters ca. 10 Millionen Anfragen gestellt worden. Das „Scraping“ sei, so behauptet der Kläger, dadurch ermöglicht worden, dass die Beklagte keinerlei Sicherheitsmaßnahmen vorgehalten habe, um ein Ausnutzen des bereitgestellten Contact-Import-Tools zu verhindern. So seien keine Sicherheitscaptchas verwendet worden, um sicherzustellen, dass es sich bei der Anfrage zur Synchronisierung um die Anfrage eines Menschen und nicht um eine automatisch generierte Anfrage handele. Ebenso wenig sei ein Mechanismus zur Überprüfung der Plausibilität der Anfragen bereitgehalten worden. Ein expliziter Hinweis auf die „offenen“ Standardeinstellungen für die Suchbarkeit der Telefonnummer sei erforderlich gewesen und durch die Beklagte trotz zumutbarer Maßnahmen nicht ergriffen worden. Wären derartige Sicherheitsmaßnahmen vorgenommen worden, wäre es an mit Sicherheit grenzender Wahrscheinlichkeit nicht möglich gewesen, in einem automatisierten Verfahren Daten abzugreifen. In den Datenschutzhinweisen und dem Hilfebereich werde mit keinem Wort erwähnt, dass die Telefonnummer dazu verwendet werden könne, in irgendeiner Weise das Profil des Nutzers zu identifizieren. Die Einstellungen zur Sicherheit der Telefonnummer auf „…“ seien, so behauptet der Kläger, so undurchsichtig und kompliziert gestaltet, dass der Nutzer keine sichere Einstellung erreichen könne. Die Beklagte handele aufgrund der datenschutzunfreundlichen Standardvoreinstellungen, bei denen die Telefonnummer auf „every one“ gestellt sei, dem Prinzip der Datenminimierung und dem Grundsatz „privacy by default“ zuwider. Die versteckte Option, dass der Nutzer nicht anhand seiner Telefonnummer von der Öffentlichkeit gefunden werden möchte, sei aufgrund der vielschichtigen Einstellungsmöglichkeiten nicht zu erreichen, wenn lediglich nach den Einstellungsmöglichkeiten für die Telefonnummer gesucht werde. Die Undurchsichtigkeit setze sich bei der von der Beklagten betriebenen „Messenger“-App mit separaten Sicherheitseinstellungen fort. Durch das „Scraping“ sei dem Kläger ein kausaler Schaden entstanden. Aufgrund des Datenabgriffs sei es Kriminellen möglich, Passwörter zu ändern, die durch Telefonnummern basierte Authentifizierung geschützt seien. Der Kläger habe einen erheblichen Kontrollverlust über seine Daten erlitten und sei in einem Zustand großen Unwohlseins und großer Sorge über einen möglichen Missbrauch seiner Daten. Darüber hinaus erhalte er seit dem Vorfall regelmäßig unbekannte Kontaktversuche via SMS und E-Mail. Bei ausreichender Belehrung hätte der Kläger seine Telefonnummer nicht angegeben. Der Kläger beantragt, 1. die Beklagte zu verurteilen, an die Klägerseite immateriellen Schadenersatz in angemessener Höhe zu zahlen, dessen Höhe in das pflichtgemäße Ermessen des Gerichtes gestellt wird, mindestens jedoch 1.000,00 € nebst Zinsen seit Rechtshängigkeit in Höhe von 5 Prozentpunkten über dem Basiszinssatz; 2. festzustellen, dass die Beklagte verpflichtet ist, der Klägerseite alle künftigen Schäden zu ersetzen, die der Klägerseite durch den unbefugten Zugriff Dritter auf das Datenarchiv der Beklagten, der nach Aussage der Beklagten im Jahr 2019 erfolgte, entstanden sind und/oder noch entstehen werden; 3. die Beklagte zu verurteilen, es bei Meidung eines für jeden Fall der Zuwiderhandlung vom Gericht festzusetzenden Ordnungsgeldes bis zu 250.000,00 €, ersatzweise an ihrem gesetzlichen Vertreter (Director) zu vollstreckender Ordnungshaft, oder einer an ihrem gesetzlichen Vertreter (Director) zu vollstreckender Ordnungshaft bis zu sechs Monaten, im Wiederholungsfall bis zu zwei Jahren, zu unterlassen, a) personenbezogenen Daten der Klägerseite, namentlich Telefonnummer, „…“ID, Familiennamen, Vornamen, Geschlecht, Bundesland, Land, Stadt, Beziehungsstatus unbefugten Dritten über eine Software zum Importieren von Kontakten zugänglich zu machen, ohne die nach dem Stand der Technik möglichen Sicherheitsmaßnahmen vorzusehen, um die Ausnutzung des Systems für andere Zwecke als der Kontaktaufnahme zu verhindern, b) die Telefonnummer der Klägerseite auf Grundlage einer Einwilligung zu verarbeiten, die wegen der unübersichtlichen und unvollständigen Informationen durch die Beklagte erlangt wurde, namentlich ohne eindeutige Informationen darüber, dass die Telefonnummer auch bei Einstellung auf „privat“ noch durch Verwendung des Kontaktimporttools verwendet werden kann, wenn nicht explizit hierfür die Berechtigung verweigert und, im Falle der Nutzung der „…“-Messenger App, hier ebenfalls explizit die Berechtigung verweigert wird; 4. die Beklagte zu verurteilen, der Klägerseite Auskunft über die Klägerseite betreffende personenbezogene Daten, welche die Beklagte verarbeitet, zu erteilen, namentlich welche Daten durch welche Empfänger zu welchem Zeitpunkt bei der Beklagten durch Scraping oder durch Anwendung des Kontaktimporttools erlangt werden konnten; 5. die Beklagte zu verurteilen, an die Klägerseite vorgerichtliche Rechtsanwaltskosten in Höhe von 887,03 € zu zahlen zuzüglich Zinsen seit Rechtshängigkeit in Höhe von 5 Prozentpunkten über dem Basiszinssatz. Die Beklagte beantragt, die Klage abzuweisen. Die Beklagte hält die Anträge teilweise für unzulässig, jedenfalls für insgesamt unbegründet. Der Klageantrag zu Ziffer 1 sei nicht hinreichend bestimmt im Sinne des § 253 Abs. 2 Nr. 2 ZPO. Der Kläger stütze diesen Antrag auf zwei unterschiedliche Lebenssachverhalte. Auch der Klageantrag zu Ziffer 2 sei zu unbestimmt, da er das festzustellende Rechtsverhältnis nicht derart genau bezeichne, dass über dessen Identität und damit über den Umfang der Rechtskraft der Feststellung kein Zweifel bestehe. Denn der Kläger begehrt die Feststellung einer Ersatzpflicht für „künftige […] Schäden, die „entstanden sind“. Ob lediglich zukünftige oder bereits in der Vergangenheit entstandene Schäden erfasst werden sollten, lasse sich dem Antrag nicht entnehmen. Zudem habe der Kläger kein Feststellungsinteresse im Sinne des § 256 Abs. 2 ZPO dargelegt. Der Klageantrag zu Ziffer 3 sei ebenfalls zu unbestimmt. Die Klage sei auch vollumfänglich unbegründet. Der Datensatz, über den im Zusammenhang des Scraping-Sachverhalts berichtet wurde, beruhe nicht auf einem Datenschutzverstoß. Die Daten seien auch weder durch Hacking noch infolge einer Schwachstelle, eines Fehlers oder eines Sicherheitsverstoßes in den Systemen der Beklagten erlangt worden. Vielmehr seien die Daten von Dritten im Wege eines groß angelegten Datenscrapings „gescraped“ worden, mithin lediglich Daten abgesammelt worden, die ohnehin öffentlich einsehbar gewesen seien. Hauptzweck der Plattform sei es, andere Nutzer zu finden und mit diesen in Kontakt zu treten, woran sich auch die Standardvoreinstellungen orientierten. Die Scraper hätten dementsprechend lediglich die diesem Zweck dienenden Funktionen ausgenutzt. Die Beklagte beschäftige zur Bekämpfung von „Scraping“ ein Team von Datenwissenschaftlern, Analysten und Softwareingenieuren. Eine der Maßnahmen der Beklagten zur Verringerung von Scraping seien Übertragungsbeschränkungen, die die Anzahl von Anfragen von bestimmten Daten reduzierten, welche pro Nutzer oder von einer bestimmten IP-Adresse in einem bestimmten Zeitraum gemacht werden könnten. Die Beklagte gehe zudem grundsätzlich mittels Unterlassungsaufforderungen, Kontosperrungen und Gerichtsverfahren gegen Scraper vor. Die Beklagte nutze außerdem Captcha-Abfragen und habe ihr System als Reaktion auf den Vorfall insofern angepasst, als dass die Verknüpfung von Telefonnummern mit bestimmten „…“nutzern durch die Kontaktimporterfunktion in dieser Form nicht mehr möglich sei. Die Beklagte habe den Nutzern wie auch dem Kläger im hier maßgeblichen Zeitraum alle erforderlichen Informationen für Datenverarbeitung zur Verfügung gestellt und umfassend über die Möglichkeit der Anpassung ihrer Einstellungen informiert. Die entsprechenden Einstellungen seien klar und leicht zu finden gewesen. Hinsichtlich der „Messenger“-App entsprächen die Sicherheitseinstellungen denjenigen im allgemeinen „…“-Konto. Änderungen in den Privatsphäre-Einstellungen auf der „…“-Plattform würden automatisch auch innerhalb der Messenger-App angewendet. Hinsichtlich der Daten wie Telefonnummer, Name, Wohnort und E-Mail-Adresse bleibe unklar, auf welche dieser Datenpunkte sich die Klagepartei konkret beziehe. Es werde bestritten, dass die Datenpunkte Vorname, E-Mail-Adresse und Wohnort sowie Geburtsdatum, Stadt und Beziehungsstatus der Klagepartei in den durch Scraping abgerufenen Daten enthalten seien. Wegen der weiteren Einzelheiten des Vortrags der Parteien wird auf die eingereichten Schriftsätze nebst Anlagen und das Sitzungsprotokoll Bezug genommen. Durch Beschluss vom 25.10.2022 ist der Rechtsstreit der Einzelrichterin zur Entscheidung übertragen worden (Bl. 264 d. A.). Durch Beschluss vom 09.11.2022 (Bl. 267 d. A.) ist die Bild- und Tonübertragung gemäß § 128a ZPO angeordnet worden. Durch Beschluss in der mündlichen Verhandlung vom 27.02.2023 ist dem Kläger Schriftsatznachlass zu den gerichtlichen Hinweisen und vorsorglich auch der Frage einer Aussetzung binnen 3 Wochen gewährt und Verkündungstermin auf den 06.04.2023 anberaumt worden. Der Kläger hat mit am 15.03.2023 eingegangenem Schriftsatz weiter vorgetragen.