4 O 152/23

Die Klage wird abgewiesen. Die Klägerin hat die Kosten des Rechtsstreits zu tragen. Das Urteil ist vorläufig vollstreckbar. Die Klägerin kann die Vollstreckung durch Sicherheitsleistung in Höhe von 110 % des vollstreckbaren Betrages abwenden, wenn nicht die Beklagte vor der Vollstreckung Sicherheit in Höhe von 110% des jeweils zu vollstreckenden Betrags leistet. Der Streitwert wird auf 5.000,00 € festgesetzt. Die Klage ist - nachdem die Klägerin mit Schriftsatz vom 11.04.2024 Einzelheiten zu ihrem Nutzerkonto mitgeteilt hat - zulässig, insbesondere hinreichend individualisiert. Bis zu diesem Zeitpunkt enthielt der Vortrag der Klägervertreter keine einzige konkrete, die Klägerin betreffende Angabe, so dass der vorgetragene Sachverhalt - theoretisch - auf jeden Nutzer der Facebook-Platt-form hätte zutreffen können und damit den Anforderungen des § 253 Abs. 2 ZPO an eine individualisierte Klageschrift nicht genügte. Das Landgericht Kiel ist international, sachlich und örtlich zuständig. Die internationale Zuständigkeit folgt neben Art. 79 Abs. 2 DSGVO aus Art. 18 Abs. 1 Alt. 2 i.V.m. Art. 17 Abs. 1 lit. c) EuGV-VO. Hiernach kann der Verbraucher seinen Vertragspartner' wegen Streitigkeiten aus einem Vertrag an seinem Wohnsitz verklagen, wenn der Vertragspartner in dem Mitgliedstaat, in dessen Hoheitsgebiet der Verbraucher seinen Wohnsitz hat, eine berufliche oder gewerbliche. Tätigkeit ausübt oder eine solche auf irgendeinem Wege auf diesen Mitgliedstaat oder auf mehrere Staaten, einschließlich dieses Mitgliedstaats, ausrichtet und der Vertrag in den Bereich dieser Tätigkeit fällt. So liegt es hier. Die Klägerin ist Verbraucherin im Sinne des Art. 17 Abs. 1 lit. c), da sie das Netzwerk der Beklagten lediglich für private Zwecke nutzt. Die Beklagte übt mit dem Anbieten ihres sozialen Netzwerks auch eine berufliche Tätigkeit auf dem Gebiet der Europäischen Union aus. Auch wenn das Netzwerk als solches zur kostenfreien Nutzung zur Verfügung gestellt ist, dient die Plattform dennoch auch einer gewerblichen Tätigkeit der Beklagten (EuGH, Urteil v. 05.06.2018 - C-210/16, Rn. 60, zit. n. juris). Darüber hinaus ist die Klägerin durch die Nutzung der Plattform mit der Beklagten auch vertraglich verbunden (OLG Brandenburg, Urteil v. 25.01.2022 - 3 U 119/20, Rn. 46, zit. n. juris). Die örtliche Zuständigkeit des Landgerichts Kiel folgt ebenfalls aus Art. 18 Abs. 1 Alt. 2 EuGVVO. Die Klägerin hat ihren Wohnsitz im hiesigen Landgerichtsbezirk. Die Klageanträge sind gemäß § 253 Abs. 2 Nr. 2 ZPO hinreichend bestimmt. Grundsätzlich ist ein Klageantrag hinreichend bestimmt, wenn er den erhobenen Anspruch durch Bezifferung oder gegenständliche Beschreibung so konkret bezeichnet, dass der Rahmen der gerichtlichen Entscheidungsbefugnis (§ 308 ZPO) klar abgegrenzt ist, Inhalt und Umfang der materiellen Rechtskraft der begehrten Entscheidung (§ 322 ZPO) erkennbar sind, das Risiko des Unterliegens der Klägerin nicht durch vermeidbare Ungenauigkeit auf den Beklagten abgewälzt und eine etwaige Zwangsvollstreckung nicht mit einer Fortsetzung des Streits im Vollstreckungsverfahren belastet wird (Zöller/Greger, § 253 ZPO Rz. 13). Diesen Anforderungen werden die Klageanträge zu 1), 2) und 3) gerecht. Der Antrag Ziff. 1) ist zulässig, insbesondere hinreichend bestimmt im Sinne des § 253 Abs. 2 Nr. 2 ZPO, da die Klägerin sowohl in der Klagebegründung als auch im Antrag selbst einen Mindestbetrag von 2.500,00 € angegeben hat. Auch der Antrag zu 2) ist zulässig. Zwar genügt der Antrag auf Feststellung der Ersatzpflicht für „alle zukünftigen Schäden...", die „...entstanden sind", für sich gesehen nicht dem Bestimmtheitsgebot des § 253 Abs. 2 Nr. 2 ZPO. Dieser ist ohne Hinzutreten weiterer Umstände widersprüchlich. Allerdings kann die Bestimmtheit des Antrages durch Auslegung des Prozessvortrages der Klägerin in ausreichender Weise hergestellt werden. Sie hat mit der Klage vorgetragen, dass noch nicht absehbar sei, welche Schäden durch den Zugriff auf die Daten abschließend entstanden seien. Hieraus folgt, dass der Antrag zu Ziff. 2 dahingehend zu verstehen ist, dass es ihr auf die „weiteren" Schäden ankommt, die bereits entstanden sind oder noch entstehen werden. Es besteht auch ein Feststellungsinteresse, da die Schadens-entwicklung noch nicht abgeschlossen ist und die Klägerin ihren Anspruch deshalb ganz oder teilweise nicht beziffern kann (OLG Hamm, Urteil v. 21.05.2019 - 9 U 56/18, Rn. 22, zit. n. Juris). Dies ist hier der Fall, da nicht völlig ausgeschlossen ist, dass die Klägerin infolge der Veröffentlichung seiner Telefonnummer in Verbindung mit ihrem Namen sowie weiteren persönlichen Daten einen wie auch immer gelagerten Schaden erleidet. Auch die Anträge zu Ziffer 3a) und 3b) sind hinreichend bestimmt. Dabei sind Anträge insbesondere der Auslegung zugänglich, die unter gewissen Umständen auch hingenommen werden muss (Zöller/Greger, § 253 ZPO, Rn. 13b). Eine auslegungsbedürftige Antragsformulierung ist dann hinzunehmen, wenn dies zur Gewährleistung eines effektiven Rechtsschutzes (Art. 19 Abs. 4 GG) erforderlich ist und die Klägerin ihren Antrag nicht konkreter fasst (LG Gießen, Urteil v. 03.11.2022 - 5 O 195/22, Rn. 24, zit. n. Juris). So liegt es hier. Die streitgegenständlichen technischen Vorkehrungen unterliegen einem ständigen Wandel. So wären selbst bei Angabe der konkreten aktuellen Sicherheitsmaßnahmen diese alsbald überholt, sodass die Klägerin erneut klagen müsste. Die Klage hat jedoch in der Sache keinen Erfolg. Der Klägerin stehen die geltend gemachten Ansprüche unter keinem rechtlichen Gesichtspunkt zu. Der Klägerin steht gegen die Beklagte kein Anspruch auf Zahlung eines immateriellen Schadensersatzes zu. Ein solcher Anspruch ergibt sich nicht aus Art. 82 Abs. 1 DSGVO. Nach dieser Vorschrift hat jede Person, der wegen eines Verstoßes gegen die Datenschutzgrundverordnung ein materieller oder immaterieller Schaden entstanden ist, einen Anspruch auf Schadensersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter. Verantwortlicher in diesem Sinne ist gemäß Art. 4 Nr. 7 DSGVO jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheiden. Danach ist hier die Beklagte Verantwortliche im Sinne dieser Norm. Es fehlt bereits an einem Verstoß der Beklagten gegen die Regelungen der DSGVO. Der Beklagten fällt zunächst kein Verstoß gegen Art. 5 DSGVO zur Last. Nach Abs. la) dieser Vorschrift müssen personenbezogene Daten auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz"). Der Umfang der damit einhergehenden Pflichten in Form von Informations- und Aufklärungspflichten wird in Art. 13 DSGVO konkretisiert. Die Aufklärung über die Zwecke der Verarbeitung muss insbesondere für den Nutzer klar verständlich und nachvollziehbar sein. Ähnliche Vorgaben sieht auch Art. 14 DSGVO für den Fall vor, dass der Verantwortliche die Daten nicht direkt bei der betroffenen Person erhebt. Nach Art. 12 DSGVO sind geeignete Maßnahmen erforderlich, um der betroffenen Person eine Information in präziser, transparenter und leicht zugänglicher Form zu übermitteln. Diesem Maßstab wurde die Beklagte gerecht. Sie hat ihren Nutzern – und damit auch der Klägerin – im streitgegenständlichen Zeitraum durch ihre Datenrichtlinien und den Hilfebereich betreffend die Verwendung der Daten, insbesondere die Verwendung der Telefonnummer, klare Angaben darüber zur Verfügung gestellt, welche Arten von Informationen gesammelt und wie diese verwendet und geteilt werden (Anlage B9). Zudem ist dort erklärt, wie Nutzer Informationen über sich verwalten, ändern oder löschen können (Anlagen B3 bis B5). Diese Aufklärung erfolgt in verständlicher Sprache. Zudem erfolgt sie in für die Nutzer zugänglicher Art und Weise. Dies gilt auch vor dem Hintergrund, dass die Beklagte eine sog. Mehrebenen-Datenschutzerklärung verwendet, bei der die Nutzer auf der ersten Ebene einen Überblick über die ihnen hinsichtlich der Verarbeitung seiner personenbezogenen Daten zur Verfügung stehenden Informationen erhalten und auf der zweiten Ebene detaillierte Angaben durch Anklicken eines qualifizierten Abschnitts einsehen können. Dies dient letztlich der Vermeidung einer Überforderung der Nutzers mit einer blockartigen und überfrachteten Datenschutzinformation. Zwar sind die Einstellungsmöglichkeiten über mehrere Links erreichbar. Die Beklagte informiert die Nutzer jedoch über sämtliche Nutzungs- und Suchbarkeitsoptionen, wie bereits aus den durch die Klägerin selbst vorgelegten Screenshots hervorgeht. Die Leser werden dabei auch gleich zu Beginn der Datenschutzrichtlinie von der Beklagten auf die Möglichkeit der individuellen Anpassung der Privatsphäre-Einstellungen aufmerksam gemacht. Auch der Umfang dieser Datenschutzinformation lässt nicht auf eine Unübersichtlichkeit schließen. In Anbetracht der Vorgaben der DSGVO und der damit verbundenen vielseitigen Informationsverpflichtungen liegt es in der Natur der Sache, dass eine Datenschutzinformation umfangreich ausfällt (LG Essen, GRUR-RS 2022, 34818, Rz. 50). Diesem Umstand begegnet die Beklagte aber gerade mit einer Erklärung, die es dem Nutzer ermöglicht, die für ihn interessanten Bereiche anzusteuern, auch wenn das Durchlesen der verschiedenen Hinweise einen gewissen zeitlichen Aufwand erfordert. Entgegen der Auffassung der Klägerin ist auch die Aufklärung über die Verwendung der Telefonnummer ausreichend transparent. So ergibt sich insbesondere aus der als Anlage B6 vorgelegten Erläuterung, dass die Beklagte im Einzelnen eindeutig und in leicht verständlicher Form darüber aufklärt, wofür die Mobilnummer verwendet wird und wie diese aus dem Konto entfernt werden kann. Die Beklagte war auch nicht verpflichtet, weitergehend über die Zugriffsmöglichkeit Dritter zu informieren. Die Beklagte hat mit der Anlage B1 darüber informiert, welche Daten auf ihrer Plattform immer öffentlich, also durch jedermann, einsehbar sind. In den Anlagen B3, B4 und B5 wird ausdrücklich erläutert, dass und wie die Nutzer selbst festlegen können, wer welche Inhalte aus ihrem Profil sehen kann. Aufgrund dieser Informationen durfte und musste die Beklagte davon ausgehen, dass der Klägerin bekannt gewesen ist, dass ihr Name, Geschlecht und Benutzername für jedermann abrufbar ist. In diesem Zusammenhang muss sich die Klägerin auch über den Umstand bewusst gewesen sein, dass der offene Zugang zu bestimmten Daten eine potentielle Missbrauchsmöglichkeit durch Dritte eröffnen kann. Hierbei handelt es sich nämlich um ein allgemeines Lebensrisiko, das jedem Internetnutzer in der heutigen Zeit bewusst sein muss. Eine weitergehende Verpflichtung zur Information über ein derartiges im Zusammenhang mit der Nutzung des sozialen Netzwerks stehendes allgemeines Lebensrisiko trifft die Beklagte jedoch nicht. Eine Intransparenz folgt schließlich auch nicht aus dem Umstand, dass die Verwendung der Telefonnummer nur möglicherweise erfolgt. Im Hinblick auf die potentiellen Verwendungszwecke, über die die Beklagte informiert, erschließt sich dem Leser unmittelbar, dass nicht alle Verwendungszwecke für alle Nutzer gelten können. So etwa, wenn ein Nutzer die Zwei-Faktor-Authentifi-zierung zur Sicherheit seines Kontos nicht nutzt. Es liegt auch kein Verstoß der Beklagten gegen Artt. 24 Abs. 1, 32 Abs. 1 DSGVO vor. Nach diesen Vorschriften hat der Verantwortliche bei der. Verarbeitung personenbezogener Daten geeignete technische und organisatorische Maßnahmen zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den technischen Maßnahmen zählen dabei solche, die sich auf den Datenverarbeitungsvorgang selbst erstrecken wie Zugriffs- und Weitergabekontrolle und Verschlüsselung; organisatorische Maßnahmen beziehen sich auf den äußeren Ablauf bei der Datenverarbeitung wie Protokollierung, Schulungen der Mitarbeiter und Vieraugenprinzip (BeckOK DatenschutzR/Schmidt/Brink, 42. Ed. 1.5.2022, DS-GVO Art. 24 Rn. 15). Gemäß Art. 32 Abs. 1 lit. b DSGVO sollen die Maßnahmen auch die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherstellen. Dies setzt voraus, dass es sich tatsächlich um vertrauliche Datensätze handelt. Dies ist hier jedoch nicht der Fall. Für die Daten, die im Wege des Scrapings durch Dritte erlangt worden sind, hatte die Klägerin von vornherein keine Vertraulichkeit vorgesehen. Bei den Daten Name, Geschlecht und Benutzername handelt es sich um sog. Immer öffentliche Daten, die für jedermann ohne Zugangskontrolle oder Überwindung technischer Zugangsbeschränkungen wie Logins oder ähnlichen Sicherheitsvorkehrungen abrufbar sind. Auch für die Angabe ihrer Telefonnummer hat die Klägerin im maßgeblichen Zeitraum keine Vertraulichkeit vorgesehen. Diese war, wie die Klägerin selbst erklärt hat, bis zum Tag vor der letzten mündlichen Verhandlung in ihrem Account eingetragen. Zudem hat die Beklagten aufgezeigt, dass die Klägerin bis Juli 2021 die von ihr selbst gewählte Suchbarkeitseinstellung auf „alle" gesetzt hatte, obwohl jedem Nutzer – auch der Klägerin – ausreichend verdeutlicht wird, dass er mit den von ihm öffentlich gemachten Daten zu finden und in der Folge auch zu verknüpfen war über seine Telefonnummer. Dass eine Verknüpfung der Telefonnummer mit dem Account der Klägerin stattfinden konnte, beruht demnach nicht auf einem Mangel an technischen Vorkehrungen der Beklagten, sondern ist auf die eingestellte Suchbarkeit des Profils der Klägerin und auf die freiwillige Angabe ihrer Telefonnummer zurückzuführen, die sie jederzeit hätte ändern können. Dies hat sie wie aus der Anlage B 17 hervorgeht - bezogen auf die Suchbarkeit jedoch erst im Juli 2021, und damit nach dem für das Scraping relevanten Zeitraum, getan. Die Telefonnummer hat die Klägerin sogar erst Anfang März 2024 von ihrem Account entfernt. Wenn der Nutzer es aber selbst in der Hand hat, über die einschlägigen Einstellungen selbst festzulegen, für wen er bei einer Suche auffindbar ist, so kann von der Beklagten darüber hinaus - ungeachtet der Klärung der Frage, ob sie derartige Maßnahmen vorgehalten hat - nicht erwartet werden, dass sie noch weitere technische Maßnahmen implementiert. Alles andere würde auch dem Zweck zuwiderlaufen, dass sich der. Nutzer freiwillig bei einem sozialen Netzwerk registriert, das gerade dazu dient, ihren Nutzern eine Kontaktaufnahme untereinander zu ermöglichen. Der Nutzer kann nicht zugleich Sicherheitsmaßnahmen fordern, die diesen Zweck vereiteln, obwohl er bei der Registrierung der Datenrichtlinie zustimmt, die ihn über die Verwendung seiner Daten aufklärt. Darüber hinaus gewährleistet die Beklagte einen Schutz sensiblerer Daten - wie etwa der Telefonnummer -, indem sie deren Verwendung bzw. die Auffindbarkeit des Nutzers darüber in seine freie Entscheidung stellt. Auf die Möglichkeit der Ein- oder Umstellung dieser und anderer Auffindbarkeitsfunktionen wird der Nutzer mehrfach über Hinweise und Hilfestellungen auf die jeweiligen Schutzmöglichkeiten aufmerksam gemacht (LG Kiel, 6 O 154/22 - juris; LG Itzehoe, 10 O 87/22 - juris). Auch ein Verstoß der Beklagten gegen Art. 25 Abs. 1 und Abs. 2 DSGVO lässt sich nicht feststellen. Nach dieser Vorschrift hat der Verantwortliche geeignete technische und organisatorische Maßnahmen zu treffen, die sicherstellen, dass durch Voreinstellungen nur personenbezogene Daten, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich sind, verarbeitet werden. Sinn und Zweck der Vorschrift ist es, einem Zielkonflikt zu begegnen, der darin besteht, dass der Betroffene einen Dienst der Informationsgesellschaft nutzen möchte und im Rahmen der erstmaligen Eingabe möglichst viele Daten angeben muss, auf die sich die Vorein-stellungen beziehen, obwohl diese Daten für die Nutzung nicht erforderlich sind. Vor diesem Hintergrund soll der Betroffene davor geschützt werden, dass er unbeabsichtigt seine Daten einer unbestimmten Anzahl von Personen zugänglich macht (Schaffland/Holthaus in: Schaffland/Viltfang, DSGVO/BDSG, 11. Ergänzungslieferung 2022, Art. 25, Rn. 11). Die eingangs vorgegebene Einstellung der Such- und Auffindbarkeit für alle Nutzer dient aber gerade dem Sozialaspekt und damit dem Verarbeitungszweck der Plattform. Auch wenn die Beklagte mit ihrer Plattform Marketingzwecke verfolgen mag, steht für die Nutzer regelmäßig die soziale Komponente des Netzwerks im Vordergrund. Denn diese soll den jeweiligen Nutzern gerade die Möglichkeit eröffnen, mit anderen in Kontakt zu treten oder zu bleiben, sich an öffentlichen Diskussionen zu beteiligen oder Inhalte aller Art mit der Öffentlichkeit zu teilen. Sofern der Nutzer eine solche öffentliche Einsehbarkeit und Teilbarkeit der Inhalte nicht wünscht, hat er ohne weiteres die Möglichkeit, die entsprechenden Einstellungen zu ändern und sich „in ein privateres Profil zurückzuziehen". Sowohl der kommunikative Zweck des Netzwerks als auch die Möglichkeit der Anpassung der Privatsphäre-Einstellungen waren der Klägerin bekannt. Überdies hätte sie bei entsprechendem Interesse ohne weiteres den Hilfebereich aufsuchen können, wo sie über den Punkt „Privatsphäre-Check" unmittelbar zu den einschlägigen Einstellungen gelangt wäre. Soweit die Klägerin anführt, dass der kommunikative Zweck ebenso erreicht werden könne, wenn die entsprechenden Voreinstellungen für die Telefonnummern der Nutzer von Anfang an auf „nicht öffentlich" bzw. „nicht sichtbar" gestellt seien, weil die Nutzer der Plattform sich lediglich über ihre Namen und nicht über ihre Telefonnummer suchen, trifft dies nicht zu. Auch wenn es in der Tat unwahrscheinlich erscheint, dass sich Freunde oder Familienmitglieder über ihre Nummern suchen, so ist dies in Bezug auf Externe nicht unbedingt der Fall. Gerade in Anbetracht der Vielzahl an aktiven Nutzern der Plattform können sich die Namen wiederholen, sodass ein einfaches Auffinden des angesteuerten Kontakts nicht immer möglich ist. Vor diesem Hintergrund ermöglicht aber gerade die Auffindbarkeit durch die Telefonnummer oder E-Mail-Adresse eine schnellere und bequemere Kontaktaufnahme. Auch wenn die Voreinstellungen der Zielgruppenauswahl sowie der Suchbarkeit bei erstmaliger Nutzung der Plattform eine Zugänglichkeit der Angaben aus dem Profil des jeweiligen Nutzers für jedermann und damit einen unbestimmt weit gefassten Personenkreis vorsieht, kann der Nutzer dies gleich nach der Anmeldung ändern, um so sein Vertraulichkeitsinteresse in Bezug auf seine Daten zu wahren. Darauf wird der Nutzer nach seiner Anmeldung durch die Beklagte hingewiesen, so dass er es selbst in der Hand hat, sich vor unkontrollierter Weitergabe bzw. dem Abgreifen seiner Daten zu schützen. Eine Verletzung der Pflicht gemäß Art. 33 DSGVO, der zuständigen Aufsichtsbehörde den Daten-schutzverstoß zu melden, fällt der Beklagten ebenfalls nicht zur Last. Nach Art. 33 DSGVO hat der Verantwortliche im Falle einer Verletzung des Schutzes personenbezogener Daten unverzüglich und möglichst binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde, diese der zuständigen Aufsichtsbehörde zu melden, es sei denn, dass die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt. Eine Verletzung des Schutzes personenbezogener Daten liegt – wie dargestellt – aber nicht vor, sodass die Beklagte auch nicht in der Pflicht gestanden hat, diese der zuständigen Behörde, der „Irish Data Commission", zu melden. Schließlich hat die Beklagte auch nicht gegen ihre Verpflichtung aus Art. 15 Abs. 1 lit. a und lit. c DSGVO verstoßen. Hiernach hat der Betroffene das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet worden sind; ist dies der Fall, so hat der Betroffene ein Recht auf Auskunft über diese personenbezogenen Daten, über die Verarbeitungszwecke und über die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offen-gelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen. Auf das Auskunftsersuchen der Klägerin (Anlage K18) hat die Beklagte jedenfalls mit Schreiben vom 17.01.2024 (Anlage B15) und nach Benennung des konkreten Nutzerkontos durch die Klägerin nochmals mit Schreiben vom 22.03.2024 (Anlage B17) reagiert. Lediglich in diesem Rahmen bestand ein Auskunftsanspruch der Klägerin. Eine weitere Auskunft – insbesondere, wie vom Auskunftsbegehren der Klägerin gefordert, welchen Empfängern ihre Daten durch das Scraping bekannt geworden sind – war der Beklagten weder möglich noch war sie hierzu verpflichtet. Angesichts des nahezu unendlichen Spektrums der möglichen Empfänger sowie des Umstandes, dass das Scraping als Plattform-externer Vorgang stattgefunden hat, ist es für die Beklagte schlicht unmöglich, den Informationsfluss zurückzuverfolgen, zumal die Klägerin nicht dargelegt hat, in welcher Form eine derartige Information erfolgen könnte. Nichts anderes ergibt sich hinsichtlich des Zeitraumes, in welchem die Daten gescraped worden sind. Die bloße Angabe des Zeitraumes durch die Klägerin von dem Jahr 2019 bis zur Veröffentlichung im April 2021 vermag die zeitliche Angabe nicht zu präzisieren. Unabhängig von den vorstehenden Ausführungen ist der Klägerin kein - jedenfalls kein auf einen etwaigen Verstoß der Beklagten gegen Normen der DSGVO zurückzuführender - Schaden entstanden. Der Eintritt des Schadens muss im Sinne des § 287 ZPO überwiegend wahrscheinlich sein (vgl. Musielak/Voit, ZPO, 19. Aufl. 2022, § 287, Rn. 7). Der Schadensbegriff ist im Lichte des Erwägungsgrundes 146 S. 3 der DSGVO weit auszulegen. Er muss keine Erheblichkeitsschwelle überschreiten, jedoch reicht ein bloßer Verstoß gegen Normen der DSGVO für sich genommen nicht aus, um einen Schaden zu begründen (OLG Köln, aaO.). Einen solchen hat die Klägerin nicht hinreichend konkret dargelegt. Es ist nicht feststellbar, dass sie in Zusammenhang mit dem Scraping-Vorfall eine fühlbare Beeinträchtigung erlitten hat. Sie trägt zwar vor, sie habe in der Zeit nach dem Scraping-Vorfall vermehrt Spam-Mails und unklare Anrufe bekommen. Dabei sei sie grundsätzlich nicht ans Telefon gegangen, so dass ihr nichts passiert sei. Inzwischen habe sie eine neue Handy-Nummer. Dabei handelt es sich um zweifellos um ein Ärgernis, einen Schaden begründet dies jedoch nicht. Dass die Klägerin den unerwünschten Nachrichten selbst nicht das Gewicht eines Schadens beimisst, zeigt sich auch daran, dass sie - trotz Bekanntwerden des Datenscraping im April 2021 und der vermehrten Nachrichten in der Zeit danach – die Einstellungen zur Suchbarkeit längere Zeit nicht geändert hat. Erst die neue Telefonnummer, die die Klägerin seit dem letzten Jahr hat, ist nicht mehr in ihrem Facebook-Konto hinterlegt. Hätte es sich um eine maßgebliche Beeinträchtigung gehandelt, hätte es auf der Hand gelegen, mit Beginn der vermehrten Spam-Anrufe und SMS die Einstellungen zur Suchbarkeit sofort zu ändern. Auch lässt sich eine ernsthafte Beeinträchtigung der Klägerin nicht feststellen. Zwar trägt sie vor, einen erheblichen Kontrollverlust über ihre Daten erlitten und Sorge deren vor Missbrauch zu haben. Dies genügt jedoch nicht, um einen Schaden im Sinne der DSGVO anzunehmen. Denn wie bereits aufgezeigt - erhalten auch Personen ohne einen Account bei der Beklagten unerwünschte Mails und Nachrichten. Zum anderen hat die Klägerin selbst erklärt, dass sie die Anrufe nicht angenommen habe. Dies zeigt, dass sie ohne weiteres in der Lage war, sich vor solchen Anrufen und Mails zu schützen und die Situation zu jeder Zeit unter Kontrolle hatte. Allein der Umstand, dass die Klägerin sich für einige Zeit verstärkt SMS und Anrufen von unbekannten Telefonnummern ausgesetzt sah, hat nach dem Eindruck des Gerichts aus der mündlichen Verhandlung nicht dazu geführt, dass eine reale Gefahr bestand, das die Klägerin tatsächlich das Opfer eines Betruges werden würde. Sie war ohne weiteres in der Lage zu erkennen, dass Dritte mit derartigen Maßnahmen kriminelle Zwecke verfolgen und wusste sich dagegen zu schützen. So hat sie im Rahmen seiner persönlichen Anhörung in der mündlichen Verhandlung keine erheblichen Ängste und Sorge geschildert, die eine spürbare Beeinträchtigung hätten erkennen lassen. Darüber hinaus fehlt es an der Kausalität zwischen dem Vorwurf und dem in den Raum gestellten Schaden. Die Klägerin hat in der mündlichen Verhandlung erklärt, dass sie ihre Telefonnummer, ihre Mail-Adresse und ihre inzwischen gesperrte Kreditkarte auch bei Amazon angegeben habe. Insofern kann schon nicht festgestellt werden, dass die unerwünschten SMS oder Anrufe gerade auf die Angabe der Telefonnummer bei der Beklagten zurückzuführen ist. Vielmehr handelt es sich um ein Phänomen, dass bereits mit der Nutzung des Internets als solcher zusammenhängt. Es ist gerichtsbekannt, dass auch Personen, die keinen Facebook- Account haben, unerwünschte Anrufe, Mails oder SMS erhalten. Dass die von der Klägerin pauschal geschilderten Anrufe und Spam-Mails gerade auf die Zuordnung ihrer Telefonnummer zu den öffentlich einsehbaren, vom Scraping betroffenen Daten zurückzuführen sind, ist weder vorgetragen noch besonders naheliegend. Damit steht aber ein – unterstellt - seit dem Scraping-Geschehen bzw. seinem Bekanntwerden aufgetretenes Unwohlsein und Misstrauen der Klägerin nicht in einem für Art. 82 DSGVO erforderlichen Kausalzusammenhang zu etwaigen von der Beklagten zu verantwortenden Verstößen im Zusammenhang mit dem Scraping-Geschehen. Gleiches gilt für das von der Klägerin vorgelegte Schreiben der vom 29.02.2024 (BI. 389 d.A.), die mitgeteilt hat, dass Unberechtigte in Besitz der Daten der Kreditkarte der Klägerin gelangt seien. Dabei ist schon nicht ersichtlich, dass dies überhaupt in einem wie auch immer gearteten Zusammenhang zu dem Datenscraping-Vorfall bei der Beklagten steht. Denn dass die Klägerin bei der Beklagten auch ihre Kreditkartennummer angegeben ist, ist weder vorgetragen noch sonst ersichtlich. Darüber hinaus fehlt jeglicher zeitliche Zusammenhang, da das Schreiben aus Februar 2024 stammt, während sich der Scraping-Vorfall bereits 2021 ereignet hat und die von der Klägerin vorgetragenen vermehrten Spam-Mails und -Anrufe bereits im Jahr 2021 stattgefunden haben und anschließend wieder zurückgegangen sind. Dementsprechend hat die Klägerin auch eingeräumt, dass sie das Schreiben der nur vorsichtshalber eingereicht habe und nicht wisse, ob ein Zusammenhang mit dem Scraping bestehe. Da die Klägerin die Einsehbarkeit ihrer Telefonnummer für „alle" nicht geändert hat, obwohl dies technisch ohne weiteres möglich gewesen wäre, da es sich dabei nicht um sog. immer öffentliche Daten handelt, kann schon nicht von einer Veröffentlichung von Daten durch Dritte gesprochen werden. Vielmehr hat die Klägerin diese selbst öffentlich zugänglich gemacht hat. Allenfalls entspricht die Korrelation der öffentlich einsehbaren Daten mit der Telefonnummer und das anschließende Publizieren eines derartig erstellten „Profils" durch Dritte einem derartigen Verständnis. Die Ermöglichung eines solchen Vorgehens beruht aber gerade nicht auf einem Vorgehen, das der Beklagten zuzurechnen ist, sondern vielmehr auf den Suchbarkeitseinstellungen der Klägerin, die sie jederzeit hätte ändern können. Dies gilt erst recht, da die Eingabe der Telefonnummer freiwillig ist und für die Registrierung nicht erforderlich war. Trotzdem hat die Klägerin ihre Telefonnummer eingegeben und diese Einstellung für sehr lange Zeit nicht geändert. Wäre ihr an der größtmöglichen Geheimhaltung ihrer Telefonnummer gelegen, so hätte sie sich darauf beschränken können, nur die notwendigen Informationen, also die für die Registrierung erforderliche E-Mail, preiszugeben. Mangels Hauptforderung stehen der Klägerin auch die geltend gemachten Zinsen nicht zu. Aus den soeben dargestellten Gründen besteht in Ermangelung eines ersatzfähigen Schadens auch kein Anspruch der Klägerin auf Zahlung eines immateriellen Schadensersatzes aus § 280 Abs. 1 BGB i.V.m. dem Nutzungsvertrag. Ein immaterieller Schadensersatzanspruch folgt auch nicht aus den §§ 280 Abs. 1, 3, 281, 327, 327e, 327i BGB. Sowohl das Scrapen von Daten im Jahre 2019 als auch deren Veröffentlichung durch Dritte April 2021 lagen vor dem Inkrafttreten der §§ 327 ff. BGB am 01.01.2022 (vgl. Art. 229 § 57 Abs. 2 EGBGB). Ein immaterieller Schadensersatzanspruch ergibt sich ferner nicht aus § 823 Abs. 2 BGB i.V.m. dem Recht auf informationelle Selbstbestimmung, da der Klägerin kein ersatzfähiger Schaden entstanden ist. Deshalb besteht auch kein entsprechender Anspruch gemäß §§ 1004 analog, 823 Abs. 2 BGB i.V.m. Artt. 13, 14 DSGVO. Aus denselben Gründen scheitert ein immaterieller Schadensersatzanspruch der Klägerin aus §§ 823 Abs. 1, 253 Abs. 2 BGB i.V.m. Art. 2 Abs. 1 und Art. 1 Abs. 1 GG. Vor diesem Hintergrund kann die Anwendbarkeit des nationalen Rechts neben der DSGVO dahingestellt bleiben. Mangels eines ersatzfähigen Schadens der Klägerin scheidet auch ein Anspruch aus § 830 Abs. 1 S. 2 BGB. Auch der Feststellungsantrag ist entsprechend den vorstehenden Ausführungen unbegründet. Soweit die Vorschriften der Art. 32, 24, 5, 13 und 14 DSGVO betroffen sind, fällt der Beklagten kein Verstoß gegen die DSGVO zur Last. Ein etwaiger Verstoß gegen Art. 25 DSGVO ist nicht ohne Weiteres geeignet, einen Schadensersatzanspruch nach Art. 82 DSGVO zu begründen. Hinsichtlich eines etwaigen Verstoßes gegen die Vorschriften der Art. 33, 34 und 15 DSGVO hat die Klägerin einen möglichen hierauf beruhenden Schaden nicht dargelegt. Der Klägerin steht gegenüber der Beklagten auch kein Anspruch aus §§ 1004 analog, 823 Abs. 2 BGB i.V.m. Artt. 6 Abs. 1, 17 DSGVO und Artt. 13, 14 DSGVO auf Unterlassung zu, ihre personenbezogenen Daten in Zukunft unbefugt, d.h. konkret ohne vorherige ausreichende Belehrung, zu veröffentlichen und diese zukünftig unbefugten Dritten zugänglich zu machen. Ungeachtet der Einordnung des Art. 6 Abs. 1 DSGVO als Schutzgesetz fehlt es – wie dargestellt – an einem Verstoß der Beklagten, der einen Unterlassungsanspruch begründen könnte, so dass auch an dieser Stelle die Anwendbarkeit des nationalen Rechts neben der DSGVO offenbleiben kann. Insbesondere hat die Beklagte die Klägerin über die Zwecke und den Umfang der Verarbeitung seiner Daten ausreichend, insbesondere gemäß Art. 13 Abs. 1 DSGVO in verständlicher Weise, aufgeklärt (s.o.). Ein Auskunftsanspruch der Klägerin nach Art. 15 Abs. 1 DSGVO besteht ebenfalls nicht. Der Auskunftsanspruch ist in dem der Klägerin zustehenden Umfang durch die Erteilung der Information seitens der Beklagten erfüllt (§ 362 Abs. 1 BGB). Denn der Umfang der Auskunft hat dabei lediglich die eigene Datenverarbeitung betroffen. Vor diesem Hintergrund besteht keine Auskunftspflicht der Beklagten dazu, inwieweit die durch das Scraping erlangten öffentlich einsehbaren Daten von Dritten möglicherweise verarbeitet wurden. Soweit die Klägerin die Aussetzung des Verfahrens bzw. die Vorlage an den EuGH angeregt hat, sind die erforderlichen Voraussetzungen dafür nicht erfüllt. Es liegen - wie anhand oder obenste-henden Ausführungen aufgezeigt - keine klärungsbedürftigen Rechtsfragen vor. Insoweit wird auf die zutreffenden Ausführungen des OLG Köln, Urteil vom 07.12.2023, 15 U 67/23, GRUR-RS 2023, 37347, Rn. 83 f., Bezug genommen, denen das Gericht sich in vollem Umfang anschließt. Mangels Anspruchs in der Hauptsache hat die Klägerin weder Anspruch auf Zinsen noch auf Erstattung vorgerichtlicher Rechtsanwaltskosten. Die Kostenentscheidung folgt aus § 91 Abs. 1 S. 1 ZPO. Die Entscheidung über die vorläufige Vollstreckbarkeit beruht auf § 708 Nr. 11, 711 ZPO. Die Streitwertfestsetzung erfolgt gemäß § 3 ZPO. Dabei war für den Klagantrag Ziff. 1) der geforderte Mindestbetrag von 2.500,00 € (und nicht, wie auf Seite 32 der Klageschrift, 4.500,00 €, die zu keinem Zeitpunkt gefordert worden sind) zugrunde zu legen. Der Antrag zu Ziff. 2) und der Antrag zu 3) waren mit jeweils 1.000,00 € in Ansatz zu bringen. Für den Antrag zu 4) ist ein Betrag von 500,00 € angemessen, aber auch ausreichend. Die Klägerin verlangt von der Beklagten Schadensersatz, Feststellung sowie Unterlassung und Auskunft zu behaupteten Verstößen gegen die Datenschutzgrundverordnung (DSGVO) in Zusammenhang mit einem sog. Scraping-Vorfall bei der Beklagten. Die Beklagte ist Betreiberin der Social Media Plattform www.facebook.com auf dem Gebiet der Europäischen Union. Die Klägerin unterhält auf Facebook seit dem 05.07.2010 ein Nutzerkonto, bei dem sie ihre E-Mail Adresse hinterlegt hat. Das von der Beklagten auf dieser Seite angebotene soziale Netzwerk ermöglicht es den Nutzern, persönliche Profile zu erstellen und darüber im Umfang ihrer so erstellten Präsenz mit anderen Nutzern in Kontakt zu treten. Dabei kann der jeweilige Nutzer Angaben zu verschiedenen Daten seiner Person tätigen und im Rahmen der von der Beklagten vorgegebenen Einstellungsmöglichkeiten darüber bestimmen, welche Daten von welcher Nutzergruppe eingesehen werden können. Bei der für den Zugang zu der Plattform erforderlichen Registrierung werden die Nutzer aufgefordert, Vor- und Nachnamen, Geburtsdatum, Geschlecht und ein entsprechendes Passwort anzugeben. In der Information unter den genannten Angaben heißt es sodann: „Indem du auf „Registrieren" klickst, stimmst du unseren Nutzungsbedingungen zu. In unserer Datenrichtlinie erfährst du, wie wir deine Daten erfassen, verwenden und teilen (...).". Die Datenrichtlinie beinhaltet Informationen dazu, welche der vom Nutzer gemachten Angaben immer öffentlich sichtbar sind und so von jedermann - also auch von Personen außerhalb der Plattform - eingesehen werden können. Hierzu gehören der Name, das Profil- sowie Titelbild, das Geschlecht, der Nutzername und die jeweilige Nutzer-ID. Wegen der weiteren Einzelheiten zu der Datenrichtlinie wird auf die Anlage B9 (BI. 266 d.A.) verwiesen. Darüber hinaus können Nutzer freiwillig weitere Angaben machen, z.B. zum Beziehungsstatus, zu ihrem Geburtstag oder der Telefonnummer. Die Beklagte stellt im sog. Hilfebereich (vgl. hierzu Anlagen B1 bis B5) Erläuterungen zur Öffentlichkeit der jeweiligen Informationen zur Verfügung. Unter der Überschrift „Festlegen, wer sehen kann, was Du teilst" (Anlage B 2, BI. 257 d.A.) wird erläutert, was öffentliche Informationen sind und wie die Privatsphäreeinstellungen geändert werden können. Hierbei wird den Nutzern erklärt, dass und wie sie festlegen und ändern können, wer die über die immer öffentlich einsehbaren Angaben hinaus freiwillig getätigten Informationen einsehen kann (sog. Zielgruppenauswahl). In dem Hilfebereich werden Nutzer auch darüber informiert, für welche Personengruppe sie anhand der E-Mail-Adresse oder einer Telefonnummer – sofern sie hierzu im Bereich der Kontaktinformationen Angaben getätigt haben – im Netzwerk auffindbar ist (sog. Suchbarkeitseinstellungen). Die Standardkonfiguration der Zielgruppenauswahl und der Suchbarkeit war während des relevanten Zeitraums dabei auf „Alle" eingestellt, so dass alle Personen, denen die E-Mail-Adresse oder die Telefonnummer des Nutzers bekannt sind, diesen hierüber im Netzwerk finden können. Dieser Hilfebereich mit den vorbezeichneten Informationen war im streitgegenständlichen Zeitraum auch der Klägerin jederzeit zugänglich. Die Klägerin hatte die Suchbarkeitseinstellung ab 03.04.2017 auf „alle" eingestellt (vgl. Screen-shot BI. 335 d.A.). Sie hatte auch ihre Telefonnummer auf der Plattform hinterlegt, diese aber inzwischen entfernt. Sie ist unterhält darüber hinaus auch ein Konto bei Amazon, bei dem ihre Telefonnummer ebenfalls hinterlegt ist. Sie tätigt online-Bestellungen in der Regel unter Nutzung der Bezahlung mittels PayPal. Im letzten Jahr wechselte sie ihre Telefonnummer. Die neue Nummer ist nicht mehr auf Facebook hinterlegt. Am 29.02.2024 informierte die die Klägerin darüber, dass bei einer Sicherheitsüberprüfung festgestellt worden sei, dass Unberechtigte in den Besitz der Daten ihrer Kreditkarte gelangt seien, die Kreditkarte bereits gesperrt sei und sie eine neue Karte erhalte (BI. 389 d.A.). Anfang April 2021 veröffentlichten laut Medienberichten unbekannte Dritte Daten - u.a. Telefonnummern - von ca. 533 Mio. Nutzern der Plattform der Beklagten im Internet. Die der Veröffentlichung vorausgegangene Datengewinnung beruht darauf, dass .die Dritten im Vorfeld unter Nutzung eines automatisierten Verfahrens eine Vielzahl der auf der Plattform der Beklagten verfügbaren öffentlichen Informationen der Nutzer (sog. Scraping) abgriffen. Die Zuordnung der Telefonnummer des jeweiligen Nutzers zu dessen Profil gelang dadurch, dass unbekannte Dritte die zuvor durch sie bereitgestellten Nummern in das sog. Contact-Import-Tool der Plattform hochluden, die Kontakte synchronisierten und - die nicht veränderte Standard-Einstellung des Suchbarkeits-kriteriums vorausgesetzt - auf diese Weise feststellen konnten, welche Rufnummer welchem Profil zugeordnet war. Durch dieses Vorgehen soll es den unbekannten Dritten - was zwischen den Parteien streitig ist - gelungen sein, auch die Telefonnummer der Klägerin deren Profil zuzuordnen. Im November 2022 verhängte die irische Datenschutzbehörde DPC gegen die Beklagte ein Bußgeld wegen Verstößen gegen die DS-GVO in Zusammenhang mit dem hier streitgegenständlichen Scraping-Sachverhalt (nicht rechtskräftig). Mit E-Mail ihres Prozessbevollmächtigten vom 06.06.2023 (Anlage K18, BI. 122 d.A.) forderte die Klägerin die Beklagte unter Fristsetzung bis zum 20.06.2023 zur Zahlung eines Betrages von 2.500,00 sowie zur Unterlassung künftiger Zugänglichmachung ihrer Daten an unbefugte Dritte auf. Zugleich verlangte sie Auskunft darüber, welche konkreten Daten im April 2021 abgegriffen und wo diese veröffentlicht worden seien sowie die Freistellung von den hierfür entstandenen Rechtsanwaltskosten in Höhe von 1.134,55 Euro auf Basis eines angenommenen Streitwerts von 14.500,00 €. Wegen der Einzelheiten wird auf Anlage K18 Bezug genommen. Die Klägerin behauptet, bei dem genannten Scraping-Vorfall seien auch ihre Daten - konkret die Telefonnummer, Name, Geschlecht, Ort und Beziehungsstatus - abgegriffen worden. Sie habe hierdurch einen erheblichen Kontrollverlust über ihre Daten erlitten und leide unter großem Unwohlsein und Sorge vor einem Missbrauch der Daten. Dies manifestiere sich unter anderem in einem verstärkten Misstrauen bezüglich E-Mails und Anrufen von unbekannten Nummern und Adressen. Sie erhalte seit dem Vorfall unregelmäßig unbekannte Kontaktversuche per SMS und E-Mail, die Nachrichten mit offensichtlichen Betrugsversuchen und potentiellen Virenlinks enthielten. Zudem sei aufgrund unberechtigter Abbuchungsversuche die Sperrung ihrer Kreditkarte durch die Bank erforderlich geworden. Sie habe ihre Telefonnummer und das Facebook-Pass-wort wechseln und die Einstellungen zur Suchbarkeit und am Spamfilter ändern müssen. Eine andere Erklärung, als dass die Betrugsversuche zu ihren Lasten mittels der aus dem Scraping gewonnenen Daten vorgenommen worden seien, sei weder vorliegend noch plausibel. Die Klägerin behauptet weiter, das Abgreifen der Daten sei nur deshalb möglich gewesen, weil die Beklagte keinerlei Sicherheitsmaßnahmen vorgehalten habe, um ein Ausnutzen der bereitgestellten Tools zu verhindern. Zudem seien die Einstellungen zur Sicherheit der Telefonnummer auf ihrer Plattform so undurchsichtig und kompliziert gestaltet, dass ein Nutzer tatsächlich keine sicheren Einstellungen erreichen könne. So sei es möglich gewesen, Facebook-Profile zu identifizieren, ohne dass die im Profil hinterlegte Nummer für die Öffentlichkeit freigegeben gewesen sei. Auch werde kein Mechanismus zur Überprüfung zur Plausibilität der Anfragen bereitgehalten, der z.B. ungewöhnlich viele Anfragen derselben IP-Adresse blocke oder Adressbücher mit auffälligen Telefonnummern automatisch ablehne. Die Klägerin beantragt, 1. die Beklagte zu verurteilen, an sie immateriellen Schadensersatz, dessen Höhe in das pflichtgemäße Ermessen des Gerichts gestellt wird, der aber mindestens 2.500,00 € beträgt, nebst Zinsen in Höhe von 5 Prozentpunkten über dem Basiszinssatz seit dem 21.06.2023 zu zahlen; 2. festzustellen, dass die Beklagte verpflichtet ist, ihr alle künftigen Schäden zu ersetzen, die ihr durch den unbefugten Zugriff Dritter auf ihre im Datenarchiv der Beklagten gespeicherten persönlichen Daten, der nach Aussage der Beklagten im Jahr 2019 erfolgte, entstanden sind und/oder noch entstehen werden; 3. die Beklagte zu verurteilen, es bei Meidung eines für jeden Fall der Zuwiderhandlung vom Gericht festzusetzenden Ordnungsgeldes bis zu 250.000,00 €, ersatzweise an ihrem gesetzlichen Vertreter (Director) zu vollstreckender Ordnungshaft oder einer an ihrem gesetzlichen Vertreter (Director) zu vollstreckender Ordnungshaft, bis zu sechs Monaten, im Wiederholungsfall bis zu zwei Jahren, zu unterlassen, a) ihre personenbezogene Daten, namentlich Telefonnummer, Facebook-ID, Familienname, Vorname, Geschlecht, Bundesland, Land, Stadt, Beziehungsstatus, unbefugten Dritten über eine Software zum Importieren von Kontakten zugänglich zu machen, ohrfe die nach dem Stand der Technik möglichen Sicherheitsmaßnahmen vorzusehen, um die Ausnutzung des Systems für andere Zwecke als der Kontaktaufnahme zu verhindern, b) ihre Telefonnummer auf Grundlage einer Einwilligung zu verarbeiten, die wegen der unübersichtlichen und unvollständigen Informationen durch die Beklagte erlangt wurde, namentlich ohne eindeutige Information darüber, dass die Telefonnummer auch bei Einstellung auf „privat" noch durch Verwendung des Kontakt-Import-Tools verwendet werden kann, wenn nicht explizit hierfür die Berechtigung verweigert und, im Falle der Nutzung der Facebook-Messenger-App, hier ebenfalls die Berechtigung verweigert wird. 4. die Beklagte zu verurteilen, ihr Auskunft darüber zu erteilen, welche sie - die Klägerin betreffenden personenbezogenen Daten durch den unbefugten Zugriff Dritter auf das Datenarchiv der Beklagten, der nach Aussagen der Beklagten im Jahr 2019 erfolgte, durch den Dritten erlangt werden konnten; 5. die Beklagte zu verurteilen, sie von vorgerichtlichen Rechtsanwaltskosten in Höhe von 713,76 € gegenüber der freizustellen. Die Beklagte beantragt, die Klage abzuweisen. Die Beklagte hält die Klage für unzulässig, da die Klageanträge zu Ziffer 1), 2) und 3) zu unbestimmt seien. Die Beklagte behauptet, eine Beeinträchtigung der Informationssicherheit habe nicht stattgefunden, da die relevanten Informationen der Klägerin öffentlich einsehbar gewesen seien. Sie bestreitet, dass die von der Klägerin angeführten Datenpunkte E-Mail-Adresse, Geburtsdatum, „Standortdaten" und „Biografie" in den durch Scraping abgerufenen Daten enthalten gewesen seien. Die Verknüpfung zwischen der Telefonnummer der Klägerin und ihrem Account sei nur dadurch möglich gewesen, dass die Klägerin im relevanten Zeitraum die Suchbarkeitseinstellung für ihre Telefonnummer - was unstreitig ist - auf „alle" eingestellt hatte. Nur deshalb sei das Nutzerkonto der Klägerin durch die Scraper mit der Methode der Telefonnummernaufzählung auffindbar gewesen. Im Übrigen sei eine umfassende und transparente Information über die Möglichkeit der Anpassung der Suchbarkeits-Einstellungen und Zielgruppenauswahl erfolgt, woraus sich ergebe, wer bestimmte persönliche Informationen, die der Nutzer in seinem Profil hinterlegt habe, einsehen könne. Die Beklagte behauptet weiter, sie habe zur Bekämpfung von Scraping Übertragungsbegrenzungen /-beschränkungen und eine Bot-Erkennung eingerichtet und entwickle diese auch fortlaufend weiter. Sie beschäftige ein Team von Datenwissenschaftlern, -analysten und Softwareingenieuren (EDM-Team), welches Scraping-Aktivitäten erkennen, unterbrechen und - soweit möglich verhindern solle. Zudem habe sie die Übertragungsbeschränkungen innerhalb der Kontakt-Importer-Funktion gesenkt, auch wenn sie zu diesem Zeitpunkt keine Scraping-Aktivität über diese Funktion festgestellt habe. Die Beklagte habe ihre Systeme an sich entwickelnde Scraping-Taktiken angepasst, um sicherzustellen, dass das Verknüpfen von Telefonnummern mit bestimmten Facebook-Nutzern durch die Kontakt-ImporterFunktion nicht mehr möglich sei. Auch habe sie im relevanten Zeitraum Captcha-Abfragen genutzt, um herauszufinden, ob hinter eine Anfrage eine menschlicher Nutzer stehe oder nicht. Die Beklagte behauptet weiter, die Klägerin habe keine kausale Beeinträchtigung infolge des Scraping-Sachverhalts erlitten. Der Erhalt vermeintlich dubioser Nachrichten, E-Mails oder Anrufe sei heutzutage allgegenwärtig und häufig, weshalb kein Zusammenhang solcher Kontaktversuche mit dem Scraping-Sachverhalt erkennbar sei. Jedenfalls sei ein etwaiger Kontrollverlust der Klägerin über ihre personenbezogenen Daten, der ohnehin keinen ersatzfähigen Schaden begründe, nicht ihr - der Beklagten - zuzurechnen. Wegen der weiteren Einzelheiten des Sach- und Streitstandes wird auf die gewechselten Schriftsätze nebst Anlagen sowie das Protokoll der mündlichen Verhandlung vom 26.06.2024 Bezug genommen.