14 O 393/19

1. Die Klage wird insgesamt abgewiesen. 2. Die Kosten des Rechtsstreits trägt die Klägerin. 3. Das Urteil ist gegen Sicherheitsleistung in Höhe von 110 % des jeweils zu vollstreckenden Betrages vorläufig vollstreckbar. Tatbestand: Die Klägerin beansprucht von der Beklagten Auskunft und Schadensersatz wegen Verstoßes gegen §§87a, 87b UrhG und ergänzend §§ 3, 4 Nr. 4 UWG. Die Klägerin ist ein Kreditinstitut, das ihren Kunden unter anderem die Führung von (Giro-)Konten und die Nutzung des dazugehörigen Online-Banking-Portals anbietet. Das Online-Banking bietet und bot im streitgegenständlichen Zeitraum den Kunden alle „klassischen“ Funktionen wie die Durchführung von Überweisungen, Einrichtung von Daueraufträgen, Kontoabfrage, Umsatzanzeige sowie Zusatzdienste wie ein Depot zur Abwicklung von Wertpapiergeschäften, das Aufladen von Prepaid-Handys und ein elektronisches Postfach an. Um diese Dienstleistungen anzubieten, sammelte, prüfte und verwaltete die Klägerin die benötigten Daten, wie Zahlungseingänge und -ausgänge, Daueraufträge, Wertpapierkäufe und -verkäufe sowie die individuellen Umsätze. Zur technischen Umsetzung des Online-Banking-Portals bediente sich die Klägerin (ebenso wie die Rechtsvorgängerinnen der Klägerin) eines IT Dienstleisters. Dieser stellte der Klägerin für seine Tätigkeit, für welche genau ist streitig, in 2016 insgesamt 40.680,50 € und in 2017 insgesamt 74.106,41 € sowie Lizenzgebühren, für welche Lizenzen ist streitig, in 2016 i.H.v. 580,14 € und in 2017 i.H.v. 2.707,28 € in Rechnung. Die Klägerin vereinbarte im streitgegenständlichen Zeitraum mit ihren Kunden zur Nutzung des Online-Banking-Portals die sog. „Sonderbedingungen für das Online Banking; Stand Oktober 2009“ („OBB 2009“). In deren Ziff. 1. Abs. 1 war festgehalten, dass nur der Konto-/Depotinhaber seine Bankgeschäfte mittels Online-Banking abwickeln kann. Die Befugnis hierzu stand daneben nur dem „Bevollmächtigten“ zu, der auch für das Offline-Konto bevollmächtigt ist. Ziff. 7.2 Abs. 1 der OBB 2009 lautete wie folgt: „ Der Teilnehmer hat seine Personalisierten Sicherheitsmerkmale (vgl. Nummer 2.1) geheim zu halten und nur im Rahmen einer Auftragsverteilung über die von der Bank gesondert mitgeteilten Online-Banking-Zugangskanäle an diese zu übermitteln sowie sein Authentifizierungsinstrument (vgl. Nummer 2.2) vor dem Zugriff anderer Personen sicher zu verwahren. Denn jede andere Person, die im Besitz des Authentifizierungsinstruments ist, kann in Verbindung mit dem dazugehörigen Personalisierten Sicherheitsmerkmal das Online-Banking-Verfahren missbräuchlich nutzen. “ Ziff. 7.2 Abs. 2 3. Spiegelstrich der OBB 2009 lautete: „ Das Personalisierte Sicherheitsmerkmal darf nicht außerhalb der gesondert vereinbarten Internetseiten eingegeben werden (z.B. nicht auf Online-Händlerseiten). “ Ziff. 10.2.1 Abs. 5 4. Spiegelstrich der OBB 2009 lautete: „ Kommt es vor der Sperranzeige zu nicht autorisierten Zahlungsvorgängen und hat der Teilnehmer seine Sorgfaltspflichten nach diesen Bedingungen vorsätzlich oder grob fahrlässig verletzt oder in betrügerischer Absicht gehandelt, trägt der Kontoinhaber den hierdurch entstandenen Schaden in vollem Umfang. Grobe Fahrlässigkeit des Teilnehmers kann insbesondere dann vorliegen, wenn er […] das Personalisierte Sicherheitsmerkmal erkennbar außerhalb der gesondert vereinbarten Internetseiten eingegeben hat (vgl. Nummer 7.2 Absatz 2, 3. Spiegelstrich, […]. “ Die OBB 2009 entsprachen den von den Spitzenverbänden der Kreditwirtschaft, die in der Vereinigung Deutsche Kreditwirtschaft („DK“) zusammenwirkten. Die DK fungiert(e) als zentrale Koordinierungsinstanz für die Kreditinstitute in Deutschland, die über die Spitzenverbände der deutschen Kreditwirtschaft mit der DK verbunden waren. Zur Erarbeitung der Muster-OBB verfügten die Spitzenverbände über ein Mandat der unmittelbar oder mittelbar angeschlossenen einzelnen Kreditinstitute, zu denen auch die Klägerin zählt(e). Rein formal entschieden die Kreditinstitute eigenständig darüber, ob sie die Muster-OBB übernehmen. Faktisch waren die Spielräume gering und in der Regel haben die Kreditinstitute – so auch die Klägerin – die OBB übernommen, so dass sie flächendeckend angewandt wurden. Mit Beschluss vom 29.06.2016 (Az. B 4 – 71/10) stellte das Bundeskartellamt fest, dass der DK-Beschluss über die Annahme der Sonderbedingungen für das Online-Banking in Bezug auf Ziff. 7.2 Abs. 1 i.V.m. Abs. 2 3.Spiegelstrich, Ziff. 10.2.1 Abs. 5, 4. Spiegelstrich der OBB 2009 sowie die damit korrespondierenden Beschlüsse und Empfehlungen der einzelnen Spitzenverbände der Kreditinstitute rechtswidrig ist, weil ein Verstoß gegen Art. 101 AEUV und §§ 1, 19 Abs. 1 und 3 GWB vorliege. Den Verstoß begründete das Bundeskartellamt wie folgt: „[…] Die beanstandeten Klauseln zielen bereits ihrem Wortlaut nach ausschließlich auf ein Verbot der Tätigkeit von Zahlungsauslösediensten wie z. B. der T GmbH [die Beklagte], die mit Hilfe dieser Personalisierten Sicherheitsmerkmale Bezahlverfahren den im Internet tätigen Online-Händlern und Kunden anbietet. Die beanstandeten Online-Banking-Bestimmungen sind zudem objektiv geeignet, die Nutzung von Zahlungsauslösediensten durch Online-Händler und Bankkunden zu erschweren oder sogar ganz auszuschließen. 4. Die beanstandeten Online-Banking-Bedingungen adressieren nur scheinbar Sicherheitsprobleme. Wie die Entstehungsgeschichte dieser Online-Banking-Bedingungen zeigt, ist die Behinderung von Zahlungsauslösediensten der tatsächliche mit der Einführung der beanstandeten Online-Banking-Bestimmungen verfolgte Zweck. Die Regelungen lassen sich nicht als notwendiger Teil eines konsistenten Sicherheitskonzepts der Banken einstufen; sie sind vielmehr dazu bestimmt und geeignet, die eigenen Ertragsinteressen der in den Mitgliedsverbänden der DK zusammengeschlossenen Kreditinstitute zu wahren. […] 8. Die Vereinbarung einheitlicher Sorgfaltspflichten und deren Empfehlung an die angeschlossenen Kreditinstitute stellen kartellrechtswidrige Beschlüsse von Unternehmensvereinbarungen dar. Diese dienen im Zusammenwirken mit weiteren Maßnahmen der DK und der Spitzenverbände der Kreditwirtschaft der Behinderung des Wettbewerbs durch neu im Markt auftretende Zahlungsauslösedienste. Insgesamt ist das Handeln der DK und der Spitzenverbände der Kreditwirtschaft angesichts seiner erklärten Zielsetzung, seiner Historie und der vielfältigen Vorgehensweisen gegen Zahlungsauslösedienste als ein kollektives Vorgehen der Kreditwirtschaft im Rahmen eines Gesamtplans zur Ausschaltung des Wettbewerbs durch Zahlungsauslösedienste zu sehen. […] “ Für die weiteren Einzelheiten der Entscheidung des Bundeskartellamts wird auf Anlage K 23 (Bl. 345 d.A.) und Anlage B 5 (Bl. 1058ff. d.A.) verwiesen. Die gegen den Beschluss des Bundeskartellamts eingelegte Beschwerde wies das OLG Düsseldorf mit Beschluss vom 30.01.2019 (Az. 7/16 (V)) zurück und folgte der Begründung des Bundeskartellamts, für die weiteren Einzelheiten der Entscheidung des OLG Düsseldorfs wird auf Anlage B 6 (Bl. 1212ff. d.A.) verwiesen. Mit Beschluss vom 07.04.2020 (Az. KVR 13/19) wies der BGH die Nichtzulassung der Rechtsbeschwerde in dem vorgenannten Beschluss des OLG Düsseldorfs und die zulässige Rechtsbeschwerde gegen diesen Beschluss zurück und bestätigte dabei die Rechtsauffassung des Bundeskartellamts und OLG Düsseldorf gestützt; für die Einzelheiten der Entscheidung des BGH wird auf Anlage K 29 (BL. 895ff. d.A.) und Anlage B 5 (Bl. 915 d.A.) verwiesen. Die Beklagte ist ein Zahlungsauslösedienstleister. Sie bietet und bot im streitgegenständlichen Zeitraum eine Software an, die der Online-Bezahlung dient. Die Kunden der Beklagten waren auch im streitgegenständlichen Zeitraum Online-Händler, die für die Nutzung der Software ein Entgelt zahlten, um auf ihren Internetseiten wiederum ihren Kunden das Bezahlverfahren „T“ anzubieten, mit dem der Kaufpreis von dem Konto des Käufers auf das Konto des Händlers überwiesen wurde. Im Unterschied zu einer herkömmlichen Überweisung, erfuhr der Händler nicht erst mit dem Eingang des Überweisungsbetrags auf seinem Konto, ob die Transaktion erfolgreich durchgeführt wurde, sondern ihm wurde nach dem Bezahlvorgang unmittelbar über die Software bestätigt, dass die Überweisung erfolgreich in das Online-Banking des Kundenkontos eingestellt wurde. Für das „T“-Bezahlverfahren stellten die Online-Händler ihren Kunden die Software der Beklagten kostenlos zur Verfügung. Die Software der Beklagten wurde im sog. Cloud-Computing angeboten, d.h. sie verblieb auf den Servern der Beklagten und wurde nicht heruntergeladen. Wenn ein Kunde seinen Einkauf online mittels des Bezahlverfahrens „T“ zahlen wollte, wurde er von dem Online-Händler an den Server der Beklagten weitergeleitet, um mit Hilfe der Software den Kaufpreis zu überweisen. Hierfür öffnete sich ein Eingabefenster auf der Internetseite der Beklagten (S. 18 der Klage, Bl. 19 d.A.; S. 19 der Klageerwiderung, Bl. 581 d.A.; S. 11 der Replik, Bl. 935 d.A.), in das der Kunde zunächst seine Kontonummer und seine PIN eingab. Mit Hilfe der PIN identifizierte er sich persönlich bei dem kontoführenden Kreditinstitut, d.h. auch der Klägerin. Nunmehr wurde überprüft, ob die gewollte Überweisung erfolgreich durchgeführt werden kann. Kaufpreis, Verwendungszweck und die Empfängerdaten für die Überweisung wurden dabei von dem Online-Händler bzw. der Software angegeben. In welchem Umfang die in dem Online-Konto gespeicherten Daten des Käufers überprüft wurden, ist zwischen den Parteien streitig. Jedenfalls wurde geprüft, ob der auf dem Konto verfügbare Betrag zur Bezahlung ausreicht. War dies nicht der Fall, wurde der Vorgang abgebrochen. Wenn der Betrag ausreichte, dann gab der Käufer in einer sich dann öffnenden Eingabemaske (S. 20 der Klage, Bl. 20 d.A., S. 10 der Klageerwiderung, Bl. 582 d.A.) seine TAN ein, um sich gegenüber dem kontoführenden Kreditinstitut, d.h. der Klägerin, zu authentifizieren und den Überweisungsauftrag zu bestätigen. Die Bezahlung der Bestellung war hiermit erfolgreich durchgeführt, was in einem weiteren sich öffnenden Fenster mitgeteilt wurde (S. 11 der Klageerwiderung, Bl. 583 d.A.). Die personalisierten Sicherheitsmerkmale (PIN und TAN) und Kontodaten wurden von der Software der Beklagten verschlüsselt an die Server der Beklagten übermittelt, von wo aus sie an das kontoführende Kreditinstitut (die Klägerin) verschlüsselt weitergeleitet wurden. Die Beklagte hatte dabei weder das Recht noch die Möglichkeit, von den Vorgaben durch den Kontoinhaber abzuweichen oder in den laufenden automatisierten Prozess einzugreifen. Bei der Überprüfung, ob die Überweisung erfolgreich ausgeführt werden kann, wurde unstreitig immer zunächst ermittelt, ob die Bank den Überweisungsauftrag von selbst automatisch wegen fehlender Kontodeckung ablehnt bzw. wegen ausreichender Kontodeckung annimmt, wie dies auch bei der Klägerin der Fall war. Die Antwort, welche die Software der Beklagten erhielt, war in diesem Fall ein „Ja“ oder ein „Nein“. Dies wurde dann dem Online-Händler sofort gemeldet. Wenn dies nicht der Fall war, wurde unstreitig zumindest weiter geprüft, ob das Konto des Online-Käufers in Höhe des zu überweisenden Betrages gedeckt ist. Dies geschah anhand der Summe aus dem Kontostand, dem Überziehungskreditrahmen sowie den nicht verbuchten Umsätze (z.B. vorgemerkte Überweisungen). In Ausnahmefällen, in denen ein Missbrauchsverdacht bestand, wurde unstreitig geprüft, ob in den letzten 30 Tagen „T“-Überweisungen, die mit Hilfe der Software der Beklagten getätigt wurden, von dem Konto erfolgreich durchgeführt wurden, d.h. nicht storniert/rückgebucht wurden. Dies betrifft die Fälle, in denen ein kontoführendes Kreditinstitut trotz Annahme der Überweisung einen nachträglichen Widerruf zuließ und ein Gut oder Anbieter mit erhöhtem Betrugsrisiko (z.B. Aufladen von Wallets, hochwertige Elektronikgüter) vorlag. Dazu überprüfte die Software der Beklagten zunächst die eigens erhobenen Daten, die selbst erfassten Vorgänge wurden dann in dem Online-Konto gesucht. Wenn sie dort nicht gefunden wurden, ging die Software von einem Widerruf aus und der Vorgang wurde abgebrochen, andernfalls wurde er fortgesetzt. Zu Beginn und während des Bezahlverfahrens erhielt der Online-Käufer Datenschutzhinweise, in denen ihm jeweils dieser Umfang der Überprüfung seines Online-Kontos und der Datenerhebung mitgeteilt wurde; für die Einzelheiten wird auf Anlage B 1 (Bl. 672 ff. d.A.) verwiesen. Das Bundeskartellamt, die BaFin und die zuständigen Datenschutzbehörden stellten fest, dass die Beklagte keine weitergehenden Daten abrief und überprüfte, die nicht zur Bestimmung des noch auf dem (Online-)Zahlungskonto verfügbaren Geldbetrags notwendig sind. Die zur Überprüfung herangezogenen Daten wurden dabei online erhoben, nachdem die Kunden über die Eingabe der personalisierten Sicherheitsmerkmale der Software der Beklagten Zugang zum Online-Banking der Klägerin ermöglichten. Dabei konnte der Zugang über die sog. FinTS-Schnittstelle (Financial Transaction Services; früher HBCI; Homebanking Computer Interface) erfolgen, was die Beklagte behauptet, so auch im streitgegenständlichen Zeitraum so geschehen sei. Die Deutsche Kreditwirtschaft bzw. die in ihr organisierten Verbände gaben diese Schnittstelle zur Kommunikation mit bankunabhängigen Drittanbietern frei, indem sie Herstellern unentgeltlich ein einfaches Nutzungsrecht einräumte(n) (siehe S. 36f. der Klageerwiderung, Bl. 608f. d.A.). Die Klägerin hatte die Schnittstelle implementiert. Zumindest wenn diese Schnittstelle nicht funktionierte (in einer älteren Version) – nach der Behauptung der Klägerin generell – griff die Software der Beklagten über das sog. Screen Scraping, d.h. das automatisierte Auslesen der erforderlichen Daten von der Online-Konto-Seite über die zur Verfügung gestellte Web-Schnittstelle, auf die erforderlichen Daten zu. Dabei wurde die Software wie ein Webbrowser eingesetzt, d.h. die Online-Konto-Seite wurde abgerufen, die Software identifizierte die gesuchten inhaltlichen Daten – den Verfügungsrahmen – und stellte die extrahierten Daten auf einer von der Beklagten gestalteten Nutzeroberfläche (HTTPS-Webseite) für den Kunden zusammen. Die Beklagte bot der DK und der Klägerin über ihren Interessenverband im streitgegenständlichen Zeitraum mehrmals konkret an, ein System für die Auswahl von sicheren Anbietern einzurichten, bei dem auch die Klägerin hätte erkennen können, welche konkrete Software durch ihre Bankkunden verwendet wird, so wie es nun nach in Kraft treten der PSD 2 eingeführt worden sei. Die Banken und Sparkassen lehnten dies jedoch ab. Die Klägerin behauptet unter Bezugnahme auf das vorgelegte Vertragswerk und die Rechnungen (Anlagen K 4-10, Bl. 130ff. d.A.), dass der Betrag von insgesamt 118.074,33 € von dem beauftragten IT Dienstleister für die Herstellung und Verwaltung des Online-Banking-Portals in Rechnung gestellt worden sei. Sie behauptet des Weiteren, dass die Beklagte über die unstreitig erhobenen und überprüften Daten hinaus auch die Bonität des Kunden überprüft habe und erst seit Umsetzung der europäischen Zahlungsdienstrichtlinie „PSD 2“ am 13.01.2018 nur noch die Informationen erhalte, welche für die Abwicklung der Transaktion zwingend notwendig seien. Die Beklagte habe die Kontoumsätze/Umsatzliste auch nochmals nach der ausgelösten Transaktion überprüft. Ihre Tätigkeit vor dem 13.01.2018 habe kaum noch Gemeinsamkeiten mit den Zugriffen danach. So habe die Beklagte anhand aller Informationen ermittelt, ob und in welchem Umfang in der Vergangenheit Online-Käufe durchgeführt und ggf. wieder rückabgewickelt worden seien, um ein „ Zuverlässigkeitsprofil “ zu erstellen. So habe z.B. ein vom NDR durchgeführter Stichprobentest 2011 ergeben, dass die von der Beklagten durchgeführten Zugriffe weit über die für ihre Dienstleistung notwendigen Zugriffe auf Kontostand und Transaktion hinausgingen, indem sie den Dispokredit, die Stände anderer Konten und die Auslandsüberweisungen gescannt habe. Die Beklagte habe also auf die Einstellungen des Kontos und die Übersicht zu Auslandsaufträgen zugegriffen. Sie könne mittels ihrer Software sämtliche Daten einsehen, welche auch der Kontoinhaber einsehen könne. Erst seit der Umsetzung der PSD 2 erfolge der Zugriff über eine sichere Schnittstelle. Eine der PSD 2 entsprechende Schnittstelle mit zwingender Ident-Funktion werde von der Klägerin erst seit Juni 2019 angeboten. Insbesondere die Eingabe von PIN und TAN auf beliebigen Internetseiten, d.h. nicht von ihr freigegebenen Seiten, wie die Seite der Beklagten, berge erhebliche Sicherheitsrisiken (im Einzelnen, siehe S. 27-35 der Klage, Bl. 27-35 d.A.), insbesondere weil – unstreitig – in dem streitgegenständlichen Zeitraum die Dienste der Beklagten nicht der behördlichen Aufsicht und/oder technischen Überprüfung unterstanden. Die abgerufenen Daten (PIN, TAN, Kontostand, Verfügungsrahmen, Depotvermögen, Transaktionshistorie) seien bei der Beklagten zwischengespeichert worden. Sie meint, dass der Kunde seine eigentlich geheim zu haltende PIN und TAN an die Beklagte entgegen seiner Verpflichtung aus Ziff. 7.2. Abs. 1 und 2 3. Spiegelstrich OBB 2009 sowie aus § 675l S. 1 BGB a.F. vom 31.10.2009-12.01.2018, wonach der Zahler die Personalisierten Sicherheitsmerkmale vor unbefugten Zugriffen schützen musste, gegeben habe. Die OBB 2009 zeigten, dass sie im streitgegenständlichen Zeitraum ausschließlich ihren Kunden (und deren Bevollmächtigten für die Kontoführung) das Recht eingeräumt habe, das Online-Banking zu nutzen und auf die enthaltenen Daten zuzugreifen. Ihrerseits liege mit der Verwendung und Vereinbarung der OBB 2009 kein wettbewerbswidriges Verhalten vor, so dass Ziff. 7.2. Abs. 1 und 2 3. Spiegelstrich OBB 2009 wirksam seien. Die Beklagte habe so keinerlei Recht zur Nutzung ihrer Datenbank gehabt. Selbst wenn die Regelungen der OBB unwirksam gewesen seien, so folge hieraus nicht, dass die Weitergabe der PIN und TAN zwangsweise erlaubt gewesen wäre und der Beklagten die Nutzung ihrer Datenbank erlaubt gewesen sei. Der erkennbare Wille der Klägerin sei es gerade gewesen, nur ihren Kunden Nutzungsrechte einzuräumen, und ergebe sich darüber hinaus aus dem in § 31 Abs. 5 UrhG kodifizierten Zweckübertragungsgrundsatz. Bis zum 13.01.2018 habe es auch keine Pflicht zur Gestattung der Weitergabe von Nutzungsrechten an Zahlungsauslösedienstleister wie die Beklagte gegeben. Sie beantragt, 1. die Beklagte zu verurteilen, ihr vollständig und geordnet nach Kalendertagen betreffend den Zeitraum vom 01.01.2016 bis einschließlich 12.01.2018, Auskunft darüber zu erteilen, a. wann, wie oft und für wie viele Auftraggeber die Beklagte täglich auf bei der Klägerin oder ihren Rechtsvorgängerinnen L C eG und/oder W C1 S eG geführte Konten zugegriffen hat, b. in welcher Höhe die Beklagte für nach Ziffer 1.a. erfolgten Zugriffe jeweils ein Entgelt von einem Auftraggeber erhalten hat und welche Kosten (geordnet nach Kostenarten und transaktionsscharf) sie für diese Zugriffe hatte, insbesondere durch Vorlage – betreffend die Kunden der Klägerin anonymisierter – Urkunden, Bank-, Finanz- und/oder sonstiger Geschäftsunterlagen; 2. die Beklagte zu verurteilen, der Klägerin den sich aus der Auskunft nach Ziffer 1 ergebenen Gewinn nebst Zinsen in Höhe von 4 Prozent jeweils ab dem sich aus der Auskunft nach Ziffer 1. ergebenen Zugriffsdatum, ab Rechtshängigkeit in Höhe von 9 Prozentpunkten über dem Basiszinssatz hieraus, zu zahlen. 3. festzustellen, dass die Beklagte der Klägerin alle weiteren Schäden zu ersetzen hat, die ihr daraus entstanden sind, dass die Beklagte auf bei der Klägerin geführte Konten zugegriffen hat. Die Beklagte beantragt, die Klage abzuweisen. Sie behauptet, dass über die unstreitig erhobenen und überprüften Daten, d.h. die für die Abwicklung der Bezahlung notwendigen Daten, hinaus keine weitere Bonitätsprüfung oder Zuverlässigkeitsprüfung auch bereits im streitgegenständlichen Zeitraum stattgefunden habe. Die Software habe den Zugriff nicht auf sämtliche Kontodaten vorgenommen, sondern nur soweit eine Beauftragung und Berechtigung vom Kontoinhaber vorgelegen habe. Sie habe auch schon immer flächendeckend den Zugang über die FinTS/HBCI-Schnittstelle genutzt und nur falls diese nicht funktionierte das sog. Screen Scraping eingesetzt. Die von ihr genutzte Software und das Verfahren seien seit jeher, also auch im streitgegenständlichen Zeitraum, außergewöhnlich sicher (gewesen), was dadurch bestätigt werde – wie vom Bundeskartellamt und OLG Düsseldorf unstreitig festgestellt –, dass es nur theoretische Sicherheitsrisiken, aber keine konkreten Vorfälle gegeben habe, und das seit jeher von ihr genutzte System unstreitig von der BaFin unter ihrer Aufsicht mit Blick auf die PSD 2 als sicher zertifiziert worden sei. Sie geht davon aus, dass die Klägerin spätestens seit 2011 die Nutzung des „T“-Bezahlvorgangs kenne und dulde. Sie ist der Ansicht, dass die Klage rechtsmissbräuchlich sei, weil die Klägerin nicht nur über die Vereinbarung der OBB 2009 mit ihren Kunden die Kartellabsprache durchgesetzt und die Beklagte – wie vom Bundeskartellamt, dem OLG Düsseldorf und dem BGH festgestellt – missbräuchlich behindert habe, sondern sie auch nunmehr in kartellrechtswidriger Weise ihre Klage mit der T1 und L1 E, die mit Klageschrift vom 13.08.2020 gleichlautende Anträge beim Landgericht Frankfurt a.M. (Az. 2-03 O 299/20) gestellt habe, koordiniere. Die Ziff. 7.2. Abs. 1 und 2 3. Spiegelstrich OBB 2009 sei wegen des festgestellten Verstoßes gegen das Kartellrecht unwirksam. Es liege ohnehin aber auch keine Verletzung des Urheberrechts oder UWG vor. Die Klägerin handele nunmehr rechtsmissbräuchlich ( venire contra factum proprium ), wenn sie sich zu ihrem eigenen Vorteil auf einen Mangel berufe, den sie selbst verschuldet habe, weil sie vor in Kraft treten der PSD2 nicht – wie von der Beklagten angeboten und vorgeschlagen – ein Zertifizierungssystem, um die Sicherheit von Zahlungsauslösediensten zu gewährleisten, eingerichtet habe. Zudem handele sie rechtsmissbräuchlich ( dolo-agit- Einrede), weil sie gegenüber der Beklagten bereits im streitgegenständlichen Zeitraum die kartell-, lauterkeits- und AGB-rechtswidrige sowie sittenwidrige OBB-Klausel nicht habe wirksam umsetzen können und ihre Zustimmung zum Zugriff der „T“-Software auf die Online-Konten habe erteilen müssen, so wie es jetzt geschieht. Die Beklagte habe einen kartellrechtlichen Unterlassungsanspruch, der sich auch gegen die vorliegende Klage als solche, mit welcher die Klägerin die Kartellabsprache umsetze, richte. Für die weiteren Einzelheiten des Sach- und Streitstandes wird auf die zwischen den Parteien gewechselten Schriftsätze nebst Anlagen Bezug genommen. Entscheidungsgründe: Die Klage ist insgesamt sowohl hinsichtlich des geltend gemachten Auskunfts- als auch des Schadensersatz- und Feststellungsanspruches jedenfalls unbegründet. I. Es kann hier ausnahmsweise offen bleiben, ob die Klage selbst rechtsmissbräuchlich und damit zulässig ist, weil sie – wovon die Beklagte ausgeht – Teil einer Kartellabsprache ist oder der Umsetzung eines Kartells dient. Eine Klage kann rechtsmissbräuchlich sein, wenn sie allein wettbewerbswidrigen Zwecken dient, d.h. das Rechtsschutzinteresse entfällt, wenn der Gläubiger ausschließlich rechtswidrige Zwecke verfolgt und nicht auch legitime Interessen (vgl. BGH, NJW-RR 2011, 1141, 1142). Ob die Klage ausschließlich wettbewerbswidrige Zwecke verfolgt, weil die Klägerin hier möglicherweise konzertiert mit anderen Kreditinstituten alleine zu diesem Zweck vorgeht, kann nicht ohne weiteres festgestellt werden. Ohne weitere Sachaufklärung kann jedoch die Unbegründetheit der Klage festgestellt werden, so dass es der betroffenen Beklagten, deren Schutz der Missbrauchseinwand dient, besseren Rechtsschutz bietet, die Klage als unbegründet abzuweisen, als die Frage des Rechtsmissbrauchs in einem aufwendigen Verfahren – ggf. unter Beteiligung des Bundeskartellamts – aufzuklären. Ebenso wird dem Gericht, das ebenfalls nicht mit unnötigen und nicht schutzwürdigen Klagen belastet werden soll, weiterer Aufwand erspart (vgl. für etwaig rechtsmissbräuchlich klageweise geltend gemachte wettbewerbliche Ansprüche BGH, GRUR 2000, 509, 510; OLG Düsseldorf, NJW-RR 1996, 1389f.; für die Prüfung des Rechtsschutzbedürfnisses eines Feststellungsantrages BGH, NJW 1996, 193, 195). So wird man dem Schutz vor einem etwaig rechtmissbräuchlichen Vorgehen vorliegend besser gerecht, wenn eine weitere Sachverhaltsaufklärung unterbleibt. Anderen Interessen dient die Prüfung der missbräuchlichen Klageerhebung nicht, so dass nicht abschließend geprüft werden muss, ob die Klage in dieser Hinsicht zulässig ist. Es kann vielmehr allein darauf abgestellt werden, dass dem Schadensersatz- und Feststellungsanspruch als Hauptanspruch und somit auch dem Auskunftsanspruch als Hilfsanspruch die materiell-rechtliche Grundlage fehlt. Aus den vorgenannten Gründen war auch das Bundeskartellamt nicht gemäß § 90 Abs. 1 GWB zu benachrichtigen, da der Rechtsstreit damit nicht von einer dort genannten kartellrechtlichen Vorschrift oder Entscheidung abhängt. Dies gilt auch für die Begründetheit der Klage, da der Klägerin die geltend gemachten Ansprüche aus keinem rechtlichen Gesichtspunkt unabhängig von einer kartellrechtlichen Vorfrage bzw. Einwendung oder Einrede zustehen. II. Der Klägerin hat gegen die Beklagte bereits dem Grunde nach keinen Anspruch auf Lizenzschadensersatz gemäß § 101 Abs. 1 UrhG, § 242 BGB i.V.m §§ 87a, 87b Abs. 1 UrhG, so dass auch ein Auskunftsanspruch (§ 101 Abs. 1 UrhG, § 242 BGB) nicht besteht. 1. Die Klägerin ist nach ihren bisherigen Darlegungen bereits nicht aktivlegitimiert. Es kann schon nicht festgestellt werden, dass es sich bei ihrem Online-Banking-Portal um eine nach § 87a Abs. 1 UrhG geschützte Datenbank handelt. Danach ist eine Datenbank im Sinne dieses Gesetzes eine Sammlung von Werken, Daten oder anderen unabhängigen Elementen, die systematisch oder methodisch angeordnet und einzeln mit Hilfe elektronischer Mittel oder auf andere Weise zugänglich sind und deren Beschaffung, Überprüfung oder Darstellung eine nach Art oder Umfang wesentliche Investition erfordert. a) Bei dem Online-Banking-Portal sowie den darin enthaltenen, einzelnen Online-Konten handelt es sich zwar um eine Datenbank bzw. eine Datenbank in der Datenbank, deren Herstellerin die Klägerin ist. Hierfür genügt es, dass die Auswahl oder Anordnung des Inhalts der Datenbank in struktureller Hinsicht eine eigene geistige Schöpfung des Urhebers ist, auf andere Kriterien, insbesondere die Qualität oder den ästhetischen Wert der Datenbank, kommt es nicht an (siehe Erwgrde 15 und 16 Erwgrde 15 und 16 sowie Art. 3 Abs. 1 der Richtlinie 96/9/EG des Europäischen Parlaments und des Rates vom 11.03.1996 über den rechtlichen Schutz von Datenbanken, Abl. Nr. L 77 vom 27.03.1996, S. 20ff. – im Folgenden: Datenbankrichtlinie). Eine bestimmte Gestaltungshöhe ist nicht erforderlich; ein bescheidenes Maß an geistiger Leistung genügt. Es reicht aus, dass die Sammlung in ihrer Struktur, die durch Auswahl oder Anordnung des Inhalts der Datenbank geschaffen worden ist (vgl. Erwgrd 15 der Datenbankrichtlinie), einen individuellen Charakter hat (Dreier, in: Dreier/Schulze, Urheberrechtsgesetz, 6. Auflage 2018, § 4 Rn. 19, § 87a Rn. 7; Marquardt, in: Wandtke/Bullinger, Urheberrecht, 5. Auflage 2019, § 4 Rn. 8f.). Dies ist hier der Fall. Die zusammengestellten Kunden- und Kontodaten sowie Zusammenstellung der einzelnen Produkte (Depots, Wertpapierkäufe etc.) sind Datenbanken. Sie werden auf der jeweiligen Internetseite strukturiert dargestellt und sind (einzeln) mit Hilfe elektronischer Mittel abrufbar. Das gilt auch für die einzelnen Kundenkonten, soweit nicht lediglich die Kontoumsätze / Umsatzanzeige an sich gemeint ist, die sich alleine aus der zeitlichen Reihenfolge der Transaktionen ergibt und keiner eigenen schöpferischen Gestaltung des Urhebers bedarf. b) Es kann jedoch nicht festgestellt werden, dass die Klägerin für die Beschaffung, Überprüfung oder Darstellung der in den jeweiligen Online-Portalen enthaltenen Daten und Elementen nach Art oder Umfange wesentliche Investition im Sinne von § 87a Abs. 1 UrhG aufgewandt hat (siehe auch Art. 7 Abs. 1 der Datenbankrichtlinie). Wesentlich sind solche Investitionen, wenn sie bei objektiver Betrachtung nicht ganz unbedeutend, also nicht von jedermann leicht zu erbringen waren (BGH, GRUR 2011, 724, 725 – Zweite Zahnarztmeinung II; BGH, GRUR 2011, 1018, 1020 – Automobil-Onlinebörse; OLG Köln, MMR 2015, 273 – Photovoltaik-Datenbanken). Die Investition kann dabei im Einsatz von menschlichen, finanziellen oder technischen Ressourcen oder Mitteln bestehen, wobei auch Investitionen in die Pflege des vorhandenen Datenbestandes den Schutz begründen können (Erwgrd 40 der Datenbankrichtlinie; EuGH, Urteil vom 09.11.2004, C-444/02, GRUR 2005, 254 Rn. 43f. – Fixtures-Fußballspielpläne II; BGH, GRUR 2011, 724, 725 – Zweite Zahnarztmeinung II). Der Begriff der mit der Beschaffung, der Überprüfung oder der Darstellung des Inhalts einer Datenbank verbundenen Investition ist allgemein dahin zu verstehen, dass er eine der Erstellung dieser Datenbank als solche gewidmete Investition bezeichnet (EuGH, Urteil vom 09.11.2004, C-203/02, Rn. 30 – The British Horseracing Board u.a. v. William Hill Organization Ltd.). Der Begriff der mit der Beschaffung des Inhalts einer Datenbank verbundenen Investition ist dahin zu verstehen, dass er die Mittel bezeichnet, die der Suche nach vorhandenen unabhängigen Elementen und deren Sammlung in dieser Datenbank gewidmet sind, unter Ausschluss der Mittel, die für das Erzeugen der unabhängigen Elemente als solches eingesetzt werden (EuGH a.a.O. Rn. 31, 42). Der Begriff schließt die Investitionen ein, die dazu dienen, das System für die Speicherung und die Verarbeitung vorhandener Informationen einzurichten, und schließt die Investitionen aus, die dazu dienen, die in der Datenbank enthaltenen Elemente zu erzeugen (EuGH a.a.O. Rn. 31f., 42; BGH GRUR 2011, 724, 725 – Zweite Zahnarztmeinung II). Investitionen für die Überprüfung des Inhalts des Datenbank sind Mittel, die, um die Verlässlichkeit der in der Datenbank enthaltenen Informationen sicherzustellen, der Kontrolle der Richtigkeit der ermittelten Elemente bei der Erstellung der Datenbank und während des Zeitraums des Betriebes der Datenbank gewidmet sind; nicht aber die Mittel, die Überprüfungsmaßnahmen im Stadium der Erzeugung von Elementen gewidmet werden, die anschließend in einer Datenbank gesammelt werden (EuGH a.a.O. Rn. 34, 42). In diesem Zusammenhang schließt der Umstand, dass die Erstellung einer Datenbank mit der Ausübung einer Haupttätigkeit verbunden ist, in deren Rahmen die Person, die die Datenbank erstellt, auch die in dieser Datenbank enthaltenen Elemente erzeugt, als solcher nicht aus, dass diese Person den Schutz durch das Schutzrecht sui generis beanspruchen kann, sofern sie nachweist, dass die Beschaffung dieser Elemente, ihre Überprüfung oder ihre Darstellung in dem vorgenannten Sinn Anlass zu einer in quantitativer oder qualitativer Hinsicht wesentlichen Investition gegeben haben, die im Verhältnis zu den Mitteln selbständig ist, die eingesetzt worden sind, um diese Elemente zu erzeugen (EuGH, a.a.O., Rn. 35; Urteil vom 09.11.2004, C-444/02, GRUR 2005, 254 Rn. 45 – Fixtures-Fußballspielpläne II). Die von der Klägerin genannten Aufwendungen sind im Hinblick auf den Datenbankschutz zunächst berücksichtigungsfähig. Die von der Klägerin behaupteten Investitionen sind in finanzieller Hinsicht (im streitgegenständlichen Zeitraum 118.074,33 €) als wesentlich zu betrachten. Die Schutzschwelle für wesentliche Investitionen ist nicht hoch anzusetzen. Es reicht aus, wenn bei objektiver Betrachtung keine ganz unbedeutenden, von jedermann leicht zu erbringenden Aufwendungen erforderlich waren, um die Datenbank zu erstellen; nicht notwendig sind Investitionen von substanziellem Gewicht (BGH GRUR 2011, 724, 725 – Zweite Zahnarztmeinung II). Diese Schwelle überschreiten die behaupteten Investitionen der Klägerin. Nicht relevant ist, welche Gewinne die Klägerin mit der Investition oder Einsparungen über das Bereithalten der Datenbank für ihre Kunden erzielt. Die Beklagte wendet jedoch zu Recht ein, dass im Einzelnen keine genauen Leistungsbeschreibungen zu den Rechnungen (Anlagen K 9, Bl. 261f. d.A., und Anlage K 10, Bl. 263f. d.A.) aufgeführt wurden und sich diese auch nicht aus den vorgelegten Vertragswerken für den gesamten streitgegenständlichen Zeitraum ergeben. Die Klägerin hat hierauf nicht hinreichend erwidert. Insofern ist auch die Annahme der Klägerin, dass zwischen den Parteien unstreitig sei, dass für den Zeitraum ab dem 01.07.2017 die Rechnungen sich auf vertragliche Leistungen des IT-Dienstleisters beziehen, nicht relevant, denn es ist gerade nicht eindeutig, welche Leistungen dies sind, d.h. ob sie sich auf das Online-Banking oder andere Leistungen im Bankgeschäft beziehen. So mag das Projekt „B C2“ laut S. 2 des vorgelegten Basisleistungsscheins (Anlage K 8, Bl. 199 d.A.) erstmals seit dem 01.07.2017 veröffentlicht worden sein. Auf dessen S. 12 unter Ziff. 2.2.12 „B C2 Q“ wird auch das Online-Banking für Privatkunden beschrieben. In dem vorgelegten Basisleistungsschein sind jedoch weitere Leistungen genannt, die sich gerade nicht auf das Online-Banking beziehen müssen. Die Bezugnahme in der Rechnung für 2017 „C3 N F“ (Anlage K 9 Bl. 261 d.A.) kann vor diesem Hintergrund in diesem Sinne verstanden werden; es ist aber wegen der unterschiedlichen Bezeichnungen nicht eindeutig, welche Leistungen in Rechnung gestellt wurden und ob diese ausschließlich dem Online-Banking-Portal der Klägerin dienten. Des Weiteren können keine Rückschlüsse aus den von der Klägerin vorgelegten AGB (Anlage K 7, Bl. 156ff. d.A.) zu dem als Anlage K 6 (Bl. 144ff. d.A.) vorgelegten Servicevertrag vom 17.08.2017 gezogen werden. Daraus ergibt sich zwar die Aufgabenteilung zwischen dem IT-Dienstleister und der Klägerin, aber nicht, für was z.B. die Software zur Verfügung gestellt wird. Da nicht festgestellt werden kann, welche Investitionen die Klägerin konkret für ihr Online-Banking-Portal oder die darin enthaltenen Konten als Datenbank tätigte, ist auch der angebotene Zeugenbeweis, dafür dass die Klägerin Serviceleistungen, insbesondere in Form von Software- und Serverkapazitäten, ihres IT-Dienstleisters entgegengenommen hat, nicht zu erheben. Die Frage, ob diese in Rechnung gestellten Leistungen die Herstellung und Verwaltung des Online-Banking-Portals betrafen, wird damit nicht beantwortet. 2. Die Beklagte ist ferner nicht passivlegitimiert. Sie haftet hier weder als Täter noch als Teilnehmer (oder Störer). Passivlegitimiert sind als Verletzer der Täter, der die Urheberrechtsverletzung unmittelbar oder als mittelbarer Täter im strafrechtlichen Sinne selbst begeht, § 25 StGB, sowie Teilnehmer, d. h. Anstifter oder Gehilfen, §§ 830 Abs. 2 BGB; 26, 27 StGB (vergleiche etwa Leistner, in: Schricker/Loewenheim, Urheberrecht, 6. Auflage 2020, § 97 Rn. 57 m.w.N.). Die schlichte Kenntnis von Rechtsverletzungen scheidet als haftungsbegründender Umstand aus. a) Die Beklagte haftet nicht als (Mit-)Täterin. Nach § 25 Abs. 1 StGB haftet derjenige als Täter, welcher die Tat – hier die Verletzungshandlung – selbst oder durch einen anderen begeht. Dies setzt hier voraus, dass die Beklagte den Tatbestand der Vervielfältigung, Verbreitung oder öffentlichen Wiedergabe einer urheberrechtlich geschützten Datenbank selbst oder durch einen anderen verwirklichte. Der Anbieter einer Software, der diese für Dritte in den Verkehr bringt und damit Dritten ermöglicht, bestimmte Daten aufzufinden, aufzubereiten und anzuzeigen, haftet hiernach nicht als Täter (BGH, GRUR 2011, 1018, 1020 – Automobil-Onlinebörse). So liegt der Fall auch hier. Die Beklagte beging die ihr vorgeworfene Urheberrechtsverletzung nicht selbst. Vielmehr setzte der Dritte, welcher die Software der Beklagten nutzte, d.h. der Kontoinhaber, die Software ein. Insofern war es zwar die Software der Beklagten, es war und blieb jedoch die Entscheidung des Kontoinhabers, ob diese auf sein Konto Zugriff nehmen durfte. Auch wenn die Software dann automatisiert die Zahlung bei vorhandener Kontodeckung auslöste, blieb es der Kontoinhaber, der durch Eingabe seiner TAN den Auslöser hierfür gab. Die Beklagte beging die ihr vorgewordene Urheberrechtsverletzung auch nicht durch die Kunden, d.h. als mittelbare Täterin. Sie hatte nicht die hierfür erforderliche Tatherrschaft kraft überlegenen Wissens. Der Nutzer wurde über das Bezahlverfahren hinreichend aufgeklärt und handelte eigenverantwortlich, da er zu Beginn und während des Verfahrens Datenschutzhinweise erhielt, in denen der Umfang der Überprüfung seines Online-Kontos und der Datenerhebung mitgeteilt wurde (siehe Anlage B 1, Bl. 672 ff. d.A.). Erst durch seine Eingaben bestimmte er den Bezahlvorgang und damit auch, ob auf sein Online-Konto zugegriffen wird. Dass über den in den Datenschutzhinweisen enthaltenen Umfang hinaus Daten abgerufen oder geprüft wurden, ist nicht anzunehmen. Die hierfür darlegungsbelastete Klägerin hat keine dafür sprechenden Anhaltspunkte vorgetragen, jedenfalls ist sie beweisfällig geblieben. Entgegen ihrer Annahme stellten das Bundeskartellamt, die BaFin und die zuständigen Datenschutzbehörden unstreitig fest, dass die Beklagte keine weitergehenden Daten abruft und überprüft, die nicht zur Bestimmung des noch auf dem (Online-)Zahlungskonto verfügbaren Geldbetrags notwendig sind. Indizien, die dem widersprechen, sind nicht ersichtlich. So beruft die Klägerin sich nur auf Presseartikel, die nicht den streitgegenständlichen Zeitraum betreffen und im Übrigen während des Kartellverfahrens nach dem unbestrittenen Vortrag der Beklagten widerlegt wurden (siehe S. 17 und 34ff der Duplik, Bl. 1009, 1026ff. d.A.). Auch die von der Klägerin mit Anlagen K 30-35, (Bl. 965-980 d.A) vorgetragenen Fälle belegen ihre Annahme nicht hinreichend überzeugend. Der erste Fall bezieht sich schon nicht auf den streitgegenständlichen Zeitraum und der andere Fall nicht auf die Klägerin selbst. Wenn die Beklagte tatsächlich in dem streitgegenständlichen Zeitraum grundsätzlich mehr Daten abrief, als sie den Nutzern ihrer Software gegenüber offenlegte, dann müsste es der Klägerin – die ja gerade einzelne, von ihr angenommene Verdachtsfälle vorlegen kann – auch möglich sein, mehrere Fälle im streitgegenständlichen Zeitraum benennen zu können, so dass davon ausgegangen werden könnte, dass die Beklagte umfassende Bonitätsprüfungen durchführte, ein „Zuverlässigkeitsprofil“ erstellte oder weitergehende Daten, als die als notwendig erachteten, abrief. Die unter Sachverständigenbeweis gestellte Behauptung der Klägerin, dass die „T“-Software sämtliche Daten einsehen könne, welche auch der Kontoinhaber einsehen könne, ist nicht erheblich. Die reine Möglichkeit reicht nicht aus, um anzunehmen, dass die Beklagte auch sämtliche Daten tatsächlich einsah, abrief, prüfte, speicherte oder anders weiterverwendete. Ebenso führt die reine Möglichkeit, dass die FinTS-Schnittstelle im streitgegenständlichen Zeitraum so konzipiert war, dass die Software auch auf alle Daten hätte zugreifen können, für die auch der Kontoinhaber Einsichts- und Zugriffsrechte hatte, nicht dazu, dass die Beklagte dies auch tatsächlich tat. Schließlich haftet die Beklagte nicht zusammen mit den Nutzern ihrer Software als Mittäter gemäß § 25 Abs. 2 StGB, da sie nicht bewusst und gewollt zusammenwirkten, als die Beklagte ihre Software für den Bezahlvorgang zur Verfügung stellte und die Kontoinhaber diese nutzten. b) Für eine Haftung der Beklagten als Teilnehmer (oder Störer) fehlt eine rechtswidrige Haupttat. Mittels der eingesetzten „T“-Software wurde weder die gesamte Datenbank der Klägerin noch ein nach Art oder Umfang wesentlicher Teil ihrer Datenbank vervielfältigt oder verbreitet (§ 87b Abs. 1 S. 1 UrhG). Diese Merkmale entsprechen inhaltlich dem europarechtlichen Begriff der Entnahme (Art. 7 Abs. 1 und 2 lit.a der Datenbankrichtlinie). Die „Entnahme“ ist in Art. 7 Abs. 2 lit. a Datenbankrichtlinie definiert als die ständige oder vorübergehende Übertragung der Gesamtheit oder eines wesentlichen Teils des Inhalts einer Datenbank auf einen anderen Datenträger, ungeachtet der dafür verwendeten Mittel und der Form der Entnahme. Der Begriff ist dahingehend auszulegen, dass er jede Handlung erfasst, die darin besteht, sich ohne die Zustimmung des Herstellers der Datenbank die Ergebnisse seiner Investitionen anzueignen oder sie öffentlich verfügbar zu machen und dem Hersteller damit die Einkünfte zu entziehen, die ihm ermöglichen sollen, die Kosten dieser Investitionen zu amortisieren. Nicht erforderlich ist es, dass der Verletzer sich die Daten durch einen unmittelbaren Zugang zu der geschützten Datenbank verschafft, es genügt vielmehr, dass er inhaltlich unveränderte Teile der Datenbank in sein eigenes System aufnimmt (OLG Köln, MMR 2007, 443, 445 – Wetterdaten, OLG Köln, MMR 2015, 273, 274 – Photovoltaik-Datenbanken). Als „Entnahme“ im Sinne von Art. 7 Abs. 2 lit. a der Datenbankrichtlinie und „Vervielfältigung“ im Sinne von § 87b Abs. 1 S. 1 UrhG ist deshalb auch das Speichern der Daten im Arbeitsspeicher eines Computers erfasst (EUGH, GRUR 2009, 572, 575 – Apis/Lakorda; BGH, GRUR 2011, 1018, 1021 – Automobil-Onlinebörse). Es steht bereits nicht fest, dass die Beklagte im Regelfall Daten aus der Datenbank der Klägerin (zwischen)speicherte und mithin entnahm. Die auf den Servern der Beklagten zwischengespeicherten personalisierten Sicherheitsmerkmale (PIN und TAN) sind keine Daten und Elemente aus der Datenbank, sondern nur Daten, die den Zugang zur Datenbank ermöglichen. Ebenso ist die Antwort, welche die Software der Beklagten im Regelfall bei einem Zugriff erhielt und welche auf den Servern zwischengespeichert wurde, ein einfaches „Ja“ oder ein „Nein“. Diese beiden Antwortmöglichkeiten sind ebenfalls keine Daten und Elemente aus der Datenbank, sondern sie folgen aus der Auswertung der Datenbank durch die Klägerin selbst, die den Überweisungsauftrag entweder automatisch annahm oder ablehnte. Nur indem die Beklagte den Verfügungsrahmen durch das sog. Screen Scraping, (auch wenn sie dies – unterstellt – nur ausnahmsweise tat, wenn die FinTS-Schnittstelle nicht funktionierte) von der Website der Klägerin temporär auf ihren Servern ablegte, entnahm bzw. vervielfältigte sie die betreffenden Daten. Selbst wenn man des Weiteren berücksichtigt, dass die Beklagte, wenn sie keine einfache „Ja/Nein“-Antwort erhielt oder in sog. Missbrauchsfällen auf weitere Daten zugriff, und unterstellt, dass diese – wie von der Klägerin behauptet – auf den Servern der Beklagten gespeichert wurden und mithin auf diese Art und Weise entnommen bzw. vervielfältigt wurden, entnahm sie aber weder einen nach Art noch nach Umfang wesentlichen Teil der Datenbank der Klägerin im Sinne von § 87b Abs. 1 S. 1 UrhG (Art. 7 Abs. 1 der Datenbankrichtlinie). Aus urheberrechtlicher Sicht ist es Nutzern einer Datenbank gerade nicht verboten, unwesentliche Teile einer Datenbank zu entnehmen (EuGH, Urteil vom 09.11.2004, C-203/02, Rn. 60– The British Horseracing Board u.a. v. William Hill Organization Ltd.). Ob ein Teil einer Datenbank nach Art oder Umfang wesentlich ist, richtet sich danach, ob er in qualitativer oder quantitativer Hinsicht wesentlich ist (Art. 7 Abs. 1 der Datenbankrichtlinie). Ersteres richtet sich nach dem Umfang der Investitionen für die Beschaffung, Überprüfung oder Darstellung dieses Teils der Datenbank (vgl. EuGH a.a.O. Rn. 71; GRUR 2009, 572, 577– Apis/Lakorda; BGH, GRUR 2011, 1018, 1021 – Automobil-Onlinebörse); letzteres ist nach dem Verhältnis des Datenvolumens dieses Teils der Datenbank zum Datenvolumen der gesamten Datenbank zu beurteilen (vgl. EuGH, Urteil vom 09.11.2004, C-203/02, Rn. 70 – The British Horseracing Board u.a. v. William Hill Organization Ltd.; GRUR 2009, 57, 577 – Apis/Lakorda; BGH, GRUR 2011, 1018, 1021 m.w.N. – Automobil-Onlinebörse). Entscheidend ist in beiden Fällen, dass ein wesentlicher Teil der Investition betroffen ist (vgl. Erwgrde 7f., und 11f. der Datenbankrichtlinie; EuGH, Urteil vom 09.11.2004, C-203/02, Rn. 69– The British Horseracing Board u.a. v. William Hill Organization Ltd.). Wenn – wie hier – die Beklagte eine Software zur Verfügung stellte, die eine Vielzahl von Dritten unabhängig voneinander nutzte, kommt es nicht darauf an, ob die Gesamtheit der Nutzer einen in qualitativer oder quantitativer Hinsicht wesentlichen Teil der Datenbank entnahm, sondern auf die einzelnen Entnahmehandlungen der Nutzer (vgl. BGH, GRUR 2011, 1018, 1022 – Automobil-Onlinebörse). Auf die Anzahl der Nutzer der Software der Beklagten und die Anzahl der Bezahlvorgänge kommt es nicht an, da die Beklagte nicht als Täterin haftet und für eine Mittäterschaft der Kontoinhaber mit der Beklagten weder etwas vorgetragen ist noch sonst etwas spricht. Es ist nichts dafür ersichtlich, dass die einzelnen Nutzer während des Bezahlvorgangs gerade solche Daten oder Elemente dem Online-Banking-Portal der Klägerin oder ihrem Online-Konto entnahmen, die besondere Investitionen erfordert haben, gleich ob man dies aus einem qualitativen oder quantitativen Blickwinkel betrachtet. Die von der Klägerin für das Online-Banking-Portal / die Online-Konten getätigten Investitionen sind schon nicht hinreichend konkret vorgetragen (s.o.). Es ist auch nicht davon auszugehen, dass die Software der Beklagten eine umfassende Bonitätsprüfung durchführte oder ein „Zuverlässigkeitsprofil“ erstellte, indem sie über den in den Datenschutzhinweisen enthaltenen Umfang hinaus (Anlage B 1, Bl. 672 ff. d.A.) Daten abrief oder prüfte (s.o.). Soweit die Software der Beklagten – in den genannten Ausnahmefällen – überhaupt weitere Daten prüfte und abrief, so waren dies der Verfügungsrahmen, die Summe aus dem Kontostand, der Überziehungskreditrahmen sowie die nicht verbuchten Umsätze (z.B. vorgemerkte Überweisungen) oder in sog. Missbrauchsverdachtsfällen die in den letzten 30 Tagen aufgeführten „T“-Überweisungen, die mit Hilfe der Software der Beklagten getätigt wurden, d.h. ob diese nicht storniert/rückgebucht wurden. Die Klägerin hat in qualitativer Hinsicht in keiner Hinsicht vorgetragen, dass sie gerade für die Beschaffung, Überprüfung oder Darstellung der vorgenannten Daten besondere Investitionen i.S. des § 87 Abs. 1 S. 1 UrhG aufwandte. Dies dürfte typischerweise auch nicht der Fall gewesen sein, da gerade die ggf. entnommenen Daten entweder einfache Fakten sind, die keiner besonderen Darstellung bedürfen (Verfügungsrahmen, Überziehungskreditrahmen, Kontostand), oder sich die Darstellung hinsichtlich der Umsatzanzeige bereits aus dem Ablauf der vom Kunden vorgenommenen Transaktionen ergibt. Zudem erstreckt sich das Recht auf Untersagung der unerlaubten Entnahme in keinerlei Hinsicht auf den Schutz reiner Fakten und Daten und führt nicht zur Entstehung eines neuen Rechts an diesen Daten oder Elementen, d.h. es erstreckt sich nicht auf den Inhalt der Datenbank und lässt die Rechte an diesem Inhalt unberührt (siehe Erwgrd 46 und Art. 3 Abs. 1 der Datenbankrichtlinie; EuGH, Urteil vom 09.11.2004, C-203/02, Rn. 72– The British Horseracing Board u.a. v. William Hill Organization Ltd.). Auch ist der den Daten innewohnende Wert kein erhebliches Kriterium bei der Beurteilung, ob ein qualitativer Teil der Datenbank entnommen wird (EuGH a.a.O. Rn. 78). Schließlich wird auch nicht die Funktionsfähigkeit der Datenbank geschützt (BGH, GRUR 2011, 1018, 1022 – Automobil-Onlinebörse). Selbst wenn also die bisher nicht belegten Sicherheitsbedenken der Klägerin sowie ihr Interesse, die Daten ihrer Kunden zu schützen, berücksichtigt werden, so führt dies nicht automatisch dazu, dass deswegen ein qualitativ wesentlicher Teil entnommen wird, solange nicht feststeht, welche Investitionen hierfür getätigt wurden und inwiefern diese in einem Zusammenhang mit der Beschaffung, Überprüfung und Darstellung des Inhalts der Datenbank stehen. Ferner ist, selbst wenn der Nutzer hier als Kunde der Klägerin eine vertragliche Vereinbarung bei Eingabe seiner PIN/TAN nicht beachtete oder umginge, dies kein relevanter Umstand für die urheberrechtswidrige Entnahme von Daten, sondern führt ggf. nur zu einer Haftung des Kunden. Denn weder erstreckt sich der urheberrechtliche Schutz auf die PIN/TAN noch deren innewohnenden (Sicherheits-)Wert noch die über die durch PIN/TAN geschützten Daten eines Online-Kontos. Schließlich liegt in quantitativer Hinsicht keine Entnahme eines wesentlichen Teils einer Datenbank vor. Auf die Anzahl der Nutzer der Software der Beklagten und die Anzahl der Bezahlvorgänge kommt es gerade nicht an, da die Beklagte nicht als Täterin haftet und für eine Mittäterschaft mit den Kontoinhabern weder etwas vorgetragen ist noch sonst etwas spricht (s.o.). Zudem prüfte die Beklagte auch nur in Ausnahmefällen und damit nicht in einer Mehrzahl von Fällen überhaupt die oben genannten Daten in dem Online-Banking-Portal der Klägerin. b) Des Weiteren ist der Tatbestand des § 87b Abs. 1 S. 2 UrhG nicht durch den Einsatz der „T“-Software verwirklicht worden. Nach § 87b Abs. 1 S. 2 UrhG (Art. 7 Abs. V der Datenbankrichtlinie) steht die wiederholte und systematische Vervielfältigung, Verbreitung oder öffentliche Wiedergabe von nach Art und Umfang unwesentlichen Teilen der Datenbank der Verwertung eines nach Art oder Umfang wesentlichen Teils der Datenbank gleich, sofern diese Handlungen einer normalen Auswertung der Datenbank zuwiderlaufen oder die berechtigten Interessen des Datenbankherstellers unzumutbar beeinträchtigen. Danach soll eine Umgehung des § 87b Abs. 1 S. 1 UrhG (Art. 7 Abs. 1 der Datenbankrichtlinie) verhindert werden (BGH, GRUR 2011, 1018, 1023 – Automobil-Onlinebörse). Ziel dieser Vorschrift ist es, zu verhindern, dass über die kumulative Wirkung z.B. einer wiederholten und systematischen Entnahme unwesentlicher Teile die Investition des Datenbankherstellers, wie sie durch § 87b Abs. 1 S. 1 UrhG (Art. 7 Abs. 1 der Datenbankrichtlinie) geschützt ist, schwerwiegend beeinträchtigt würde (EuGH a.a.O. Rn. 86; BGH a.a.O.). Die Vorschrift verbietet folglich Entnahmehandlungen, die durch ihren wiederholten und systematischen Charakter darauf hinauslaufen würden, ohne Genehmigung der Person, die diese Datenbank erstellt hat, diese in ihrer Gesamtheit oder zumindest zu einem wesentlichen Teil wieder zu erstellen, sei es zur Erstellung einer anderen Datenbank oder zur Ausübung einer anderen Tätigkeit, und die dadurch die Investition der Person, die diese Datenbank erstellt hat, schwerwiegend beeinträchtigen (EuGH a.a.O. Rn. 89 und 95; BGH a.a.O.). Maßgeblich ist wiederum, ob dadurch die Investitionen des Datenbankherstellers schwerwiegend beeinträchtigt werden (EuGH a.a.O. Rn. 86; BGH a.a.O.). Dies kann hier nicht angenommen werden. Die von der Klägerin für das Online-Banking-Portal / die Online-Konten getätigten Investitionen sind schon nicht hinreichend konkret vorgetragen (s.o.). Auch hier kommt es jedenfalls nicht auf die Gesamtheit der Nutzungshandlungen der Kunden der Klägerin an, da diese mit der Beklagten nicht als Mittäter bewusst und gewollt zusammenwirkten (vgl. BGH a.a.O.). So führt auch der Gedanke der Klägerin, dass durch die wiederholte Datenentnahme ein „Sandhaufen“ am Ende des Tages entstehe, nicht dazu, dass durch eine etwaige wiederholte und systematische Entnahme einzelner Kontodaten ein quantitativ wesentlicher Teil der Datenbank entnommen wird. Zudem wurden – insoweit hat die Beklagte die (unterstellte) Datenentnahme mit einem „Mörtelturm“ verglichen, bei dem sich die Daten nur auftürmen – jeweils nur zeitlich-punktuell Daten durch die einzelnen Nutzer, die den Bezahlvorgang zu unregelmäßigen Zeiten und unsystematisch nutzten, abgerufen, so dass auch mit der Zeit das Online-Banking-Portal oder Online-Konto nicht vollständig oder zu einem wesentlichen Teil, sondern eben nur punktuell, entnommen wurde. Denn etwaige Entnahmehandlungen betrafen jeweils nur einen konkreten Bezahlvorgang und beschränkten sich auf den momentanen Kontostand bzw. die momentane Umsatzanzeige. Auch hier ist zu berücksichtigen, dass, wenn überhaupt, nur wenige Daten (in Ausnahmefällen) entnommen wurden. Schließlich kann auch nicht angenommen werden, dass eine von den Kontoinhabern durch die Nutzung der Software der Beklagten herbeigeführte etwaige Entnahme der Daten, einer normalen Auswertung der Datenbank zuwiderlaufen oder die berechtigten Interessen des Datenbankherstellers unzumutbar beeinträchtigen. Das Schutzrecht des Datenbankherstellers umfasst nicht Handlungen, mit denen eine Datenbank – hier durch die Kontoinhaber für den Bezahlvorgang – abgefragt wird (EuGH a.a.O. Rn. 54; BGH a.a.O.). Die einzelnen Kontoinhaber setzten die Software der Beklagten ein, um dem Online-Händler mitzuteilen, dass ihr Konto ausreichend gedeckt ist und der Überweisungsbetrag so aller Wahrscheinlichkeit nach auf dessen Konto eingehen wird. Dies geschah durch die punktuelle Abfrage weniger Daten, die der Kontoinhaber auch so abfragen durfte und konnte. Die Nutzer wirkten hier auch nicht als Mittäter mit der Beklagten zusammen und ihre Handlungen waren nicht darauf gerichtet und auch nicht geeignet, einen wesentlichen Teil des Online-Banking-Portals der Klägerin oder ihres Online-Kontos wieder zu erstellen. Die Anzahl der Kontozugriffe und mithin wie viele Daten entnommen wurden, war auch vom Bezahlverhalten und Internetbestellungen der einzelnen Kunden abhängig, das von Kontoinhaber zu Kontoinhaber höchst unterschiedlich ist. Selbst wenn man auf die Beklagte selbst abstellt, so zielen ihre Handlungen bzw. die kumulative Wirkung der etwaigen Entnahmehandlung nicht darauf ab, einen wesentlichen Teil der Datenbank der Klägerin wieder zu erstellen, und es ist für den von ihr angebotenen Bezahlvorgang auch nicht erforderlich. Es ist dabei wiederum nicht davon auszugehen, dass die Software der Beklagten eine umfassende Bonitätsprüfung durchführte oder ein „Zuverlässigkeitsprofil“ erstellte, indem sie über den in den Datenschutzhinweisen enthaltenen Umfang hinaus (Anlage B 1, Bl. 672 ff. d.A.) Daten abrief oder prüfte (s.o.). III. Ein lauterkeitsrechtlich begründeter Schadensersatz- und diesbezüglicher Auskunftsanspruch besteht nicht, da kein Verstoßes gegen §§ 3, 4 Nr. 4 UWG vorliegt. Eine unlautere Behinderung von Mitbewerbern nach §§ 3, 4 Nr. 10 UWG setzt eine Beeinträchtigung der wettbewerblichen Entfaltungsmöglichkeiten der Mitbewerber voraus, die über die mit jedem Wettbewerb verbundene Beeinträchtigung hinausgeht und bestimmte Unlauterkeitsmerkmale aufweist (BGH, GRUR 2014, 785, 787 – Flugvermittlung im Internet). Unlauter ist die Beeinträchtigung im Allgemeinen dann, wenn – unter Gesamtwürdigung der Umstände des vorliegenden Falls unter Berücksichtigung der Interessen der Mitbewerber, der Verbraucher und der sonstigen Marktteilnehmer sowie der Allgemeinheit – angenommen werden kann, dass gezielt der Zweck verfolgt wird, Mitbewerber an ihrer Entfaltung zu hindern und sie dadurch zu verdrängen, oder wenn die Behinderung dazu führt, dass die beeinträchtigten Mitbewerber ihre Leistung am Markt durch eigene Anstrengung nicht mehr in angemessener Weise zur Geltung bringen können (BGH a.a.O.). Als „gezielt“ ist eine Behinderung ganz allgemein dann anzusehen, wenn bei objektiver Würdigung aller Umstände eine Maßnahme in erster Linie nicht auf die Förderung der eigenen wettbewerblichen Entfaltung, sondern auf die Beeinträchtigung der wettbewerblichen Entfaltung eines Mitbewerbers gerichtet ist (BGH a.a.O.). Der angebotene Bezahlvorgang der Beklagten zielte gerade nicht auf die Störung der wettbewerblichen Entfaltung der Klägerin bei dem Angebot eines Online-Banking Portals / Online Kontos ab, da das Angebot der Klägerin überhaupt die Voraussetzung dafür ist, dass die Beklagte selbst ihren Bezahlvorgang Online-Händlern anbieten kann. Auch darüber hinaus liegt unter Gesamtwürdigung der Umstände des vorliegenden Falls unter Berücksichtigung der Interessen der Mitbewerber, der Verbraucher und der sonstigen Marktteilnehmer sowie der Allgemeinheit keine gezielte Behinderung vor. Denn die Beklagte hat ein eigenes Produkt entwickelt und bietet dies für den Online-Handel an, das zu anderen Produkten, mit welche im Internet gezahlt werden kann, in Konkurrenz steht. Weder die Tätigkeit der Beklagten noch die Software selbst ist über die bloße zulässige und wünschenswerte Konkurrenz zu vergleichbaren Bezahldienstleistungen der Klägerin hinaus auf die Beeinträchtigung der wettbewerblichen Entfaltung der Klägerin gerichtet. Die vorgebrachten Sicherheitsbedenken der Klägerin haben sich nicht realisiert, so dass es auf diese nicht ankommt. IV. Die Kostenentscheidung beruht auf § 91 Abs. 1 S. 1 ZPO; die Entscheidung über die vorläufige Vollstreckbarkeit auf § 709 S. 1 und 2 ZPO. Der Streitwert wird auf 250.000,00 EUR festgesetzt. Rechtsbehelfsbelehrung: Gegen dieses Urteil ist das Rechtsmittel der Berufung für jeden zulässig, der durch dieses Urteil in seinen Rechten benachteiligt ist, 1. wenn der Wert des Beschwerdegegenstandes 600,00 EUR übersteigt oder 2. wenn die Berufung in dem Urteil durch das Landgericht zugelassen worden ist. Die Berufung muss innerhalb einer Notfrist von einem Monat nach Zustellung dieses Urteils schriftlich bei dem Oberlandesgericht Köln, Reichenspergerplatz 1, 50670 Köln, eingegangen sein. Die Berufungsschrift muss die Bezeichnung des Urteils (Datum des Urteils, Geschäftsnummer und Parteien) gegen das die Berufung gerichtet wird, sowie die Erklärung, dass gegen dieses Urteil Berufung eingelegt werde, enthalten. Die Berufung ist, sofern nicht bereits in der Berufungsschrift erfolgt, binnen zwei Monaten nach Zustellung dieses Urteils schriftlich gegenüber dem Oberlandesgericht Köln zu begründen. Die Parteien müssen sich vor dem Oberlandesgericht Köln durch einen Rechtsanwalt vertreten lassen, insbesondere müssen die Berufungs- und die Berufungsbegründungsschrift von einem solchen unterzeichnet sein. Mit der Berufungsschrift soll eine Ausfertigung oder beglaubigte Abschrift des angefochtenen Urteils vorgelegt werden. Hinweis zum elektronischen Rechtsverkehr: Die Einlegung ist auch durch Übertragung eines elektronischen Dokuments an die elektronische Poststelle des Gerichts möglich. Das elektronische Dokument muss für die Bearbeitung durch das Gericht geeignet und mit einer qualifizierten elektronischen Signatur der verantwortenden Person versehen sein oder von der verantwortenden Person signiert und auf einem sicheren Übermittlungsweg gemäß § 130a ZPO nach näherer Maßgabe der Verordnung über die technischen Rahmenbedingungen des elektronischen Rechtsverkehrs und über das besondere elektronische Behördenpostfach (BGBl. 2017 I, S. 3803) eingereicht werden. Weitere Informationen erhalten Sie auf der Internetseite www.justiz.de .