7 O 190/23

Die Klage wird abgewiesen. Die Kosten des Rechtsstreits trägt der Kläger. Das Urteil ist vorläufig vollstreckbar. Der Kläger kann die Vollstreckung durch Sicherheitsleistung in Höhe von 110% des aufgrund des Urteils vollstreckbaren Betrages abwenden, wenn nicht die Beklagte vor der Vollstreckung Sicherheit in Höhe von 110% des jeweils zu vollstreckenden Betrages leistet. Streitwert: 7.000 EUR. Tatbestand: Die Parteien streiten über Ansprüche wegen behaupteter Verstöße gegen die Datenschutzgrundverordnung (DSGVO). Die Beklagte ist Teil der Konzernstruktur der D. S. H. und Betreiberin der sozialen Netzwerke X. sowie K. auf dem Gebiet der europäischen Union. Hiervon umfasst sind unter anderem die Webseiten U. und Y. sowie die auf jenen Seiten angebotenen Dienste (nachfolgend: X. und K.). Die Plattformen ermöglichen es Nutzern persönliche Profile und Informationen zu erstellen und diese in einem digitalen Freundeskreis und darüber hinaus zu teilen. Hierbei finanziert sich die Beklagte unter anderem mit Werbeeinnahmen, welche aus der Schaltung personalisierter Werbeanzeigen, die auf das Nutzungsverhalten der Nutzer abgestimmt sind, generiert werden. Um die Effektivität ihrer (*1) Werbekampagnen zu verbessern, bedient sich die Beklagte diverser Anwendungen die sog. „Off-site“-Daten, d.h. Daten, welche die Beklagte von Dritten (wie von Werbetreibenden) erhält und die z.B. Informationen beinhalten, wie Nutzer mit den Webseiten und Apps von Drittunternehmen interagieren (z.B. Aufrufe, Käufe sowie angeschaute/ angeklickte Werbeanzeigen), an die Beklagte übermitteln (sog. „Business Tools“). Erforderlich ist hierfür, dass die Drittunternehmen die streitgegenständlichen Business Tools auf ihrer Webseite oder in ihrer App integriert haben. Hierbei obliegt die Entscheidung welche Informationen das Drittunternehmen mit D. teilt dem Drittunternehmen. Drittunternehmen, die die streitgegenständlichen Business Tools auf ihren Webseiten oder Apps einbinden, sind an die Nutzungsbedingungen für D.-Business-Tools gebunden. Dies enthalten u.a. unter Ziff. 1 lit. h folgende Passage: „ Du sicherst zu und gewährleistest, dass du keine Business-Tool-Daten mit uns teilst, von denen du weißt bzw. angemessenerweise wissen solltest, dass sie von Kindern unter 13 Jahren stammen bzw. diese thematisieren oder dass sie Informationen zu Gesundheit, Finanzen oder andere Kategorien vertraulicher Informationen enthalten (einschließlich jeglicher Informationen, die gemäß geltenden Gesetzen, Vorschriften bzw. Branchenrichtlinien als vertraulich gelten). “ Bezüglich des genauen Inhalts der Nutzungsbedingungen für Business Tools wird auf diese verwiesen (Anlage B 5/ Bl. 443 ff. d.A.). Der Kläger nutzt die Dienste der Beklagten seit mehreren Jahren und ist auf K. registrierter Nutzer. Sein Konto ist mit Benutzername „I.“ zuordenbar. Im Rahmen der Registrierung bei K. gibt der angehende Nutzer Vornamen und Nachnamen, Geburtsdatum und Geschlecht an. Zusätzlich wird er aufgefordert, Handynummer oder E-Mail-Adresse anzugeben. Auf der Registrierungsseite findet sich außerdem folgender Passus: „Indem du auf „Registrieren“ klickst, stimmst du unseren Nutzungsbedingungen zu. In unserer Datenrichtlinie erfährst du, wie wir deine Daten erfassen, verwenden und teilen. Unsere Cookie-Richtlinie erklärt, wie wir Cookies und ähnliche Technologien verwenden“. Sowohl die Nutzungsbedingungen als auch die Datenschutzrichtlinie waren auf der Registrierungsmaske verlinkt und einsehbar, bevor der Registrierungsvorgang abgeschlossen wurde (vgl. zur Registrierungsmaske S. 12 der Klageerwiderung = Bl. 315 d.A.). In der Datenschutzrichtlinie werden die Nutzer der Plattform zum einen darüber informiert, wie die Beklagte Informationen erhebt, verwendet, teilt und übermittelt. Zum anderen werden den Nutzern Informationen zu den Rechtsgrundlagen der Datenverarbeitung durch die Beklagte und Rechten der Betroffenen, einschließlich der Rechte aus der DSGVO bereitgestellt. Hinsichtlich weiterer Details wird auf die Datenschutzrichtlinie der Beklagten Bezug genommen (Anlage K 1/ Bl. 38 ff. d.A. bzw. Anlage B 10/ Bl. 1018 ff. d.A.). Der Kläger stimmte diesen Nutzungsbedingungen zu. Ob die Beklagte die von einem Drittunternehmen erhobenen und mithilfe eines Business Tools übermittelten personenbezogenen Daten eines D.-Plattform-Nutzers für die streitgegenständliche Datenverarbeitung nutzt, hängt dabei maßgeblich davon ab, welche Einstellungen der Nutzer getroffen hat. Nutzer müssen sich ausdrücklich dazu entscheiden, den Einsatz der D. Cookies über die Einstellung „D. Cookies auf anderen Apps und Webseiten“ zu erlauben (vgl. zu den Einstellungen der „optionalen Cookies“ S. 21 f. der Klageerwiderung = Bl. 324 f. d.A.). Die Beklagte bietet ferner die Möglichkeit, dass die Nutzer die Werbeanzeigen über die Einstellung „Informationen über Aktivitäten von Werbepartnern“ kontrollieren können. Nutzer müssen ausdrücklich in die streitgegenständliche Datenverarbeitung durch die Einstellung „Informationen über Aktivitäten von Werbepartnern“ einwilligen, damit die Beklagte eine solche Datenverarbeitung vornimmt (vgl. Screenshot der Einstellung „Informationen über Aktivitäten von Werbepartnern“ S. 23 = Bl. 326 d.A.). Zudem kann über die Einstellung „Deine Aktivitäten außerhalb der D.-Technologien“ eine Zusammenfassung der mit den Konten des Nutzers verknüpften Informationen über dessen Aktivitäten auf Apps und/ oder Webseiten, die von Drittunternehmen mit der Beklagte geteilt wurden, abgerufen werden (vgl. Screenshot der Einstellung „Deine Aktivitäten außerhalb von D.-Technologien“ S. 24 d. Klageerwiderung = Bl. 327 d.A.). Darüber hinaus bestehen diverse Einstellungsmöglichkeiten für die Nutzer die Datenverarbeitung zu kontrollieren und zu verwalten (vgl. Screenshot der Einstellung „Bestimmte Aktivitäten trennen“ S. 25 d. Klageerwiderung = 328 d.A.; Screenshot der Einstellung „Frühere Aktivitäten löschen“ S. 26 d. Klageerwiderung = Bl. 329 d.A.; Screenshot der Einstellung „Künftige Aktivitäten verwalten“ S. 26 d. Klageerwiderung = Bl. 329 d.A). Mit Schreiben vom 28.09.2023 (Anlage K 3, Bl. 200 ff. d.A.) forderte der Kläger u.a. Schadensersatz, Unterlassung, die Anonymisierung personenbezogener Daten sowie eine Erklärung dahingehend, dass die vorgenommene Datenverarbeitung rechtswidrig geschah. Die Beklagte erwiderte hierauf mit Schreiben vom 03.09.2024 (Anlage B 8, Bl. 991 ff. d.A.). Der Kläger ist der Ansicht, durch die Nutzung der Business Tools habe die Beklagte gegen die Vorgaben der DSGVO verstoßen. So habe die Beklagte die klägerischen personenbezogenen Daten ohne Rechtfertigungsgrund zur Schaltung personalisierter Werbung gesammelt und genutzt. Die Website von X. sei zudem nicht datenschutzfreundlich eingestellt. Der gesamte Anmeldevorgang sei intransparent und für den Anwender verwirrend. Des Weiteren sei die Weitergabe persönlicher Daten an unsichere Drittstaaten rechtswidrig. Vor diesem Hintergrund stehe dem Kläger auch ein Schadensersatzanspruch in Höhe von mindestens 5.000,- EUR zu. Dieser ergebe sich aus den aufgrund der rechtswidrigen Datenverarbeitung erlittenen Nachteilen sowie der Intensität des Eingriffs. Insoweit habe die Klagepartei ein Unwohlsein durch die Datenverarbeitung der Beklagten und die hiermit einhergehende personalisierte Werbung erlitten. Wegen der Einzelheiten wird auf den schriftsätzlichen Vortrag einschließlich der zugehörigen Anlagen Bezug genommen. Der Kläger stellt nunmehr - nach teilweiser Änderung mit Schriftsatz vom 26.08.2024 (Bl. 515 ff. d.A.) sowie in der mündlichen Verhandlung vom 04.09.2024 (Bl. 1199 d.A.) – folgende Anträge: 1. Es wird festgestellt, dass der Nutzungsvertrag der Parteien zur Nutzung des Netzwerks ”K.” unter dem Benutzernamen „I.“ die Verarbeitung von folgenden personenbezogenen Daten in folgendem Umfang seit dem 25.05.2018 nicht gestattet: a) auf Dritt-Webseiten und -Apps entstehende personenbezogene Daten der Klagepartei, ob direkt oder in gehashter Form übertragen, d. h. E-Mail der Klagepartei Telefonnummer der Klagepartei Vorname der Klagepartei Nachname der Klagepartei Geburtsdatum der Klagepartei Geschlecht der Klagepartei Ort der Klagepartei Externe IDs anderer Werbetreibender (von der D. B. „O.” genannt) IP-Adresse des Clients User-Agent des Clients (d. h. gesammelte Browserinformationen) interne Klick-ID der D. B. interne Browser-ID der D. B. Abonnement-ID Lead-ID anon_id sowie folgende personenbezogene Daten der Klagepartei b) auf Webseiten die URLs der Webseiten samt ihrer Unterseiten der Zeitpunkt des Besuchs der „Referrer“ (die Webseite, über die der Benutzer zur aktuellen Webseite gekommen ist), die von der Klagepartei auf der Webseite angeklickten Buttons sowie weitere von der D. „Events“ genannte Daten, die die Interaktionen der Klagepartei auf der jeweiligen Webseite dokumentieren c) in mobilen Dritt-Apps der Name der App sowie der Zeitpunkt des Besuchs die von der Klagepartei in der App angeklickten Buttons sowie die von der D. „Events“ genannte Daten, die die Interaktionen der Klagepartei in der jeweiligen App dokumentieren. 2. Die Beklagte wird verurteilt, es bei Meidung eines für jeden Fall der Zuwiderhandlung vom Gericht festzusetzenden Ordnungsgeldes bis zu 250.000,00 Euro, ersatzweise an ihrem gesetzlichen Vertreter zu vollstreckender Ordnungshaft oder einer an ihrem gesetzlichen Vertreter zu vollstreckender Ordnungshaft bis zu sechs Monaten, im Wiederholungsfall bis zu zwei Jahren, zu unterlassen, auf Drittseiten und -Apps außerhalb der Netzwerke der Beklagten personenbezogene Daten gem. des Antrags zu 1. zu verarbeiten. 3. Die Beklagte wird verpflichtet, sämtliche unter dem Antrag zu 1 a., b. und c. aufgeführten, seit dem 25.05.2018 bereits verarbeiteten personenbezogenen Daten ab sofort unverändert am gespeicherten Ort zu belassen, d. h. insbesondere diese erst zu löschen, wenn die Klagepartei sie hierzu auffordert, spätestens jedoch sechs Monate nach rechtskräftigem Abschluss des Verfahrens, und diese bis zu diesem Zeitpunkt nicht zu verändern, intern nicht weiter zu verwenden, und nicht an Dritte weiterzugeben. 4. Die Beklagte wird verpflichtet, sämtliche gem. dem Antrag zu 1 a. seit dem 25.05.2018 bereits gespeicherten personenbezogenen Daten der Klagepartei auf ihre Aufforderung hin, spätestens jedoch sechs Monate nach rechtskräftigem Abschluss des Verfahrens, vollständig zu löschen und der Klagepartei die Löschung zu bestätigen sowie sämtliche gem. dem Antrag zu 1 b. sowie c. seit dem 25.05.2018 bereits gespeicherten personenbezogenen Daten vollständig zu anonymisieren oder wahlweise zu löschen. 5. Die Beklagte wird verurteilt, an die Klagepartei eine angemessene Entschädigung in Geld, deren Höhe in das Ermessen des Gerichts gestellt wird, die aber mindestens 5.000,00 Euro beträgt, nebst Zinsen i. H. v. fünf Prozentpunkten über dem Basiszinssatz seit dem 27.10.2023, zu zahlen. 6. Die Beklagte wird verurteilt, die Klagepartei von vorgerichtlichen Rechtsanwaltskosten i.H.v. 1.295,43 Euro freizustellen. Die Beklagte beantragt, die Klage abzuweisen. Die Beklagte ist der Ansicht, die Klage sei aus unterschiedlichen Gründen, wegen derer auf die schriftsätzlichen Ausführungen Bezug genommen wird, bereits unzulässig, jedenfalls aber unbegründet. Der Klageantrag zu 1) sei unzulässig, da ihm das notwendigen Feststellungsinteresse fehle. Insoweit sei vorrangig eine Leistungsklage zu erheben. Darüber hinaus sei der Antrag auch unbegründet, da die Datenerhebung und -verarbeitung rechtmäßig erfolge und ein Auskunftsanspruch – soweit er bestehe – erfüllt sei. Der Klageantrag zu 2) sei bereits unzulässig, da er nicht den Bestimmtheitsanforderungen entspreche. Zudem fehle das erforderliche Rechtsschutzinteresse. Darüber hinaus sei er auch unbegründet, weil weder eine Anspruchsgrundlage hierfür bestehe noch die Datenverarbeitung rechtswidrig erfolgt sei. Vielmehr nehme die Beklagte keine streitgegenständliche Datenverarbeitung für die Klageseite vor, ohne dass diese in die Datenverarbeitung eingewilligt habe. Die Klageanträge 3) – 4) seien unzulässig, da sie eine außerprozessuale Bedingung enthielten. Zudem seien sie mangels Rechtsgrundlage unbegründet, zumal der Kläger in die streitgegenständliche Verarbeitung eingewilligt habe. Der Klageantrag zu 5) sei unbegründet, da ein Schadensersatzanspruch, mangels Verstoßes gegen die DSGVO nicht bestehe. Darüber hinaus sei kein tatsächlicher ersatzfähiger Schaden dargelegt worden. Der Klageantrag zu 6) sei ebenfalls unbegründet, da die Klageseite bereits nicht dargelegt habe, dass ihr die vorgerichtlichen Rechtsanwaltskosten tatsächlich entstanden und notwendig gewesen seien. Zudem seien Rechtsanwaltskosten, die bei der Vorbereitung der Klage anfallen, nicht erstattungsfähig, da diese bereits nach Nr. 3100 RVG VV abgedeckt seien. Wegen der weiteren Einzelheiten des Sach- und Streitstandes wird auf die gewechselten Schriftsätze nebst Anlagen und – hinsichtlich der durchgeführten Anhörung des Klägers – auf das Protokoll der mündlichen Verhandlung vom 04.09.2024 (Bl. 1196 ff. d.A.) Bezug genommen. Entscheidungsgründe: Die Klage ist hinsichtlich der Klageanträge zu 1) – 2) unzulässig. Im Übrigen ist sie zwar zulässig aber unbegründet. A. Die Klage ist hinsichtlich der Klageanträge zu 1) – 2) unzulässig. I. Hinsichtlich des Klageantrages zu 1) ist weder das nach § 256 Abs. 1 ZPO erforderliche Feststellungsinteresse gegeben noch ist der Klageantrag hinreichend bestimmt. 1. Die Zulässigkeit der erhobenen Feststellungsklage scheitert bereits am Grundsatz des Vorrangs der Leistungsklage. Ist einem Kläger eine Klage auf Leistung sowohl möglich als auch zumutbar und erschöpft die Leistungsklage das Rechtsschutzziel, so fehlt dem Kläger das nach § 256 Abs. 1 ZPO erforderliche Feststellungsinteresse. Die auf Feststellung des Anspruchsgrunds gerichtete Feststellungsklage ist in einem solchen Fall aus Gründen der Prozessökonomie unzulässig (st. Rspr, vgl. BGH NJW-RR 2012, 1223; BGH NJW 1952, 740; Greger, in: Zöller, Zivilprozessordnung, 35. Auflage 2024, § 256 ZPO Rn. 14). Die Voraussetzungen, unter denen die Leistungsklage Vorrang hat, sind hier gegeben, so dass die Feststellungsklage unzulässig ist. Die Zulässigkeit der Feststellungsklage hängt davon ab, ob die Klagepartei den wirtschaftlichen Gegenstand ihres weiter gefassten Feststellungsbegehrens – die Feststellung der Unrechtmäßigkeit der Datenverarbeitung – möglich, zumutbar und das der konkreten Feststellungsklage zugrundeliegende Rechtsschutzziel erschöpfend mit einer Leistungsklage verfolgen kann. Das ist hier der Fall. Eine Leistungsklage ist dem Kläger nicht nur möglich und zumutbar. Vielmehr hat er solche Leistungsanträge gestellt, wie etwa den Antrag auf Zahlung von Schadensersatz, bei dem die Rechtmäßigkeit der Datenverarbeitung Voraussetzung ist. Eine Leistungsklage ist dem Kläger auch zumutbar. Zwar hat der BGH in Zusammenhang mit der Geltendmachung von Schadensersatzforderungen entschieden, eine Leistungsklage könne einem Kläger unzumutbar sein, wenn sein Schaden noch in der Entstehung begriffen oder nicht hinreichend zu beziffern sei, weil voraussichtlich eine Begutachtung erforderlich werde. Der Kläger soll in solchen Fällen davon entlastet werden, möglicherweise umfangreiche Privatgutachten vor Klageerhebung einholen zu müssen, um seinen Anspruch zu beziffern (BGH NJW 2006, 1271; BGH, NJW 2000, 1256). Ein solcher Fall liegt hier indessen nicht vor. Der Kläger hat hier selbst zu den Kriterien für die Bezifferung des Schadensersatzes vorgetragen. Zudem erschöpft eine Leistungsklage das Feststellungsziel hier vollständig. Denn der Kläger begehrt – wie die Anträge 2) – 5) zeigen – im Falle einer unrechtmäßigen Datenverarbeitung diverse Leistungsbegehren. Dass die Feststellung der Rechtswidrigkeit der Datenverarbeitung mehr als nur ein Zwischenziel zur Erreichung dieser Ziele ist, hat der Kläger jedenfalls nicht dargetan. 2. Darüber hinaus ist nicht hinreichend dargelegt, dass tatsächlich mit dem Eintritt eines Schadens zu rechnen ist. Ein Feststellungsinteresse ist zu verneinen, wenn aus der Sicht des Geschädigten bei verständiger Würdigung kein Grund besteht, mit dem Eintritt eines Schadens wenigstens zu rechnen (BGH NJW-RR 2007, 601). Welcher Schaden der Klagepartei dadurch entstehen soll, dass die Beklagte die genannten personenbezogenen Daten auf Drittseiten und -apps außerhalb ihres Netzwerke verarbeiten und diese in die USA oder andere Drittstaaten übermitteln sollte, ist für die Kammer weder ersichtlich noch plausibel dargelegt. Insbesondere sind die Plattformen der Beklagten als globale Plattformen konzipiert. Um dieses weltweite Netzwerk unterhalten zu können, müssen zwangsläufig Daten international ausgetauscht werden. 3. Überdies ist der Klageantrag zu 1) nicht hinreichend bestimmt nach § 253 Abs. 2 Nr. 2 Alt. 2 ZPO. Hiernach ist ein Klageantrag hinreichend bestimmt, wenn er den erhobenen Anspruch durch Bezifferung oder gegenständliche Beschreibung so konkret bezeichnet, dass der Rahmen der gerichtlichen Entscheidungsbefugnis im Sinne des § 308 ZPO klar abgegrenzt ist, Inhalt und Umfang der materiellen Rechtskraft der begehrten Entscheidung im Sinne des § 322 ZPO erkennbar sind, das Risiko eines eventuellen Unterliegens des Klägers nicht durch vermeidbare Ungenauigkeit auf den Beklagten abgewälzt und eine etwaige Zwangsvollstreckung nicht mit einer Fortsetzung des Streits im Vollstreckungsverfahren belastet wird (BGH NJW 2003, 668, 669; BGH 21.11.2017 - II ZR 180/15, NJW 2018, 1259 Rn. 8, jeweils m.w.N.). Hieran gemessen bezeichnet der Kläger das festzustellende Rechtsverhältnis allerdings nicht konkret genug. Der Kläger beantragt festzustellen, dass die streitgegenständliche Datenverarbeitung, insbesondere soweit sich der Kläger auf Webseiten und Apps Dritter außerhalb der Netzwerke von D. aufgehalten hat, nicht gestattet ist. Der Kläger konkretisiert jedoch nicht, welche Webseiten und Apps Dritter, die die streitgegenständlichen Business Tools nutzen, hiervon umfasst sein sollen. Eine solche Benennung wäre jedoch insbesondere notwendig, um den Inhalt und Umfang der materiellen Rechtskraft des Urteils erkennen zu lassen. II. Dem Kläger fehlt bezüglich des Klageantrages zu 2) das Rechtsschutzbedürfnis für das geltend gemachte Unterlassungsbegehren. Denn soweit der Kläger von der Beklagten fordert, dass diese es zu unterlassen hat auf Drittseiten und -apps außerhalb ihrer Netzwerke personenbezogene Daten gemäß des Klageantrags zu 1) zu verarbeiten, steht dem Kläger ein einfacherer Weg zur Erreichung seines Rechtsschutzziels zur Verfügung. Der Kläger hat die Möglichkeit, über die Einstellungen „Deine Aktivitäten außerhalb der D.-Technologien" die Behandlung dieser Daten selbst zu steuern. Dies muss dem Kläger spätestens aufgrund des Beklagtenvortrags im Rechtsstreit (vgl. Bl. 327 d.A.) auch bekannt sein. Da ihm ein einfacherer Weg zur Erreichung seines Rechtsschutzziels zur Verfügung steht, fehlt ihm für eine Unterlassungsklage das Rechtsschutzbedürfnis. B. Die Klageanträge zu 3) – 6) sind zwar zulässig aber unbegründet. I. Die internationale Zuständigkeit deutscher Gerichte folgt aus Art. 6 Abs. 1, Art. 18 Abs. 1 2. Fall EuGVVO (Brüssel Ia- VO) sowie aus Art. 79 Abs. 2 DSGVO. Die sachliche Zuständigkeit des Landgerichts Krefeld ergibt sich aufgrund des Streitwertes von über 5.000,00 EUR (vgl. dazu unten D.) und den §§ 23 Nr. 1 i.V.m. 71 Abs. 1 ZPO. Die örtliche Zuständigkeit ergibt sich aus dem besonderen Gerichtsstand des gewöhnlichen Aufenthaltsortes gemäß Art. 79 Abs. 2 S. 2 DSGVO i.V.m. § 44 Abs. 1 S. 2 BDSG. II. Die Klageanträge zu 3) – 4) sind unbegründet. 1. Es besteht bereits keine Rechtsgrundlage für die dort geltend gemachten Begehren. Einen Anspruch auf Vorhaltung der unveränderten Daten bis zur Aufforderung der Löschung oder einer Löschung innerhalb einer gesetzten Frist sieht die DSGVO nicht vor. Gleiches gilt für eine Anonymisierung der Daten. a. Art. 17 Abs. 1 DSGVO kommt als Anspruchsgrundlage nicht in Betracht. Nach dem Wortlaut von Art. 17 Abs. 1 DSGVO kann nur die unverzügliche Löschung der personenbezogenen Daten verlangt werden (vgl. auch Paal/Pauly/Paal, 3. Aufl. 2021, DS-GVO Art. 17 Rn. 31). Der Kläger begehrt jedoch die Löschung nur auf sein Verlangen oder spätestens 6 Monate nach rechtskräftigem Abschluss des Rechtsstreits. Ein solches Begehren ist – ebenso wie eine Anonymisierung der Daten – vom Wortlaut des Art. 17 Abs. 1 DSGVO nicht gedeckt. b. Art. 18 Abs. 1 DSGVO kommt ebenfalls nicht als Anspruchsgrundlage in Frage. Zum einen beinhaltet Art. 18 DSGVO lediglich ein Recht auf Einschränkung der Verarbeitung und gerade keine Ansprüche auf Löschung oder Anonymisierung der Daten. Zum anderen ist nicht ersichtlich, dass eine der dort aufgeführten Voraussetzungen erfüllt wäre. Der Kläger hat weder hinreichend substantiiert dargelegt noch ist ersichtlich, welche konkreten Daten die Beklagte, wann und wie unrechtmäßig verarbeitet haben soll. Der Vortrag des Klägers im Rahmen seiner persönlichen Anhörung in der mündlichen Verhandlung wird den Anforderungen an einem hinreichend substantiierten Vortrag im Sinne der Zivilprozessordnung ebenfalls nicht gerecht, weil der Kläger nur auf Grund des Umstandes, dass gewisse Webseiten die Business Tools der Beklagten nutzen, den Schluss zieht, diese hätten seine Daten verarbeitet. Dies ist aber nicht zwangsläufig der Fall, so dass es sich lediglich um eine Vermutung ins Blaue handelt. c. Weitere Anspruchsgrundlagen sind nicht ersichtlich. Darüber hinaus würden die Klageanträge 3) – 4) gegen Grundsätze der Zweckbindung, Datenminimierung und Speicherbegrenzung gemäß Art. 5 lit. b, c und e DSGVO verstoßen, wenn man von der Beklagten verlangen würde, die Daten der Klageseite auf Zeit zu speichern, obwohl diese letztlich vollständig gelöscht werden sollen. 2. Soweit der Kläger gegenüber der Beklagten eine Löschung der Daten begehrt, steht dem überdies entgegen, dass die Beklagte die personenbezogenen Daten, die sie mittels der streitgegenständlichen Business Tools erhalten hat, nur insoweit verarbeitet, wie dies von der Einwilligung des Klägers über die Einstellung „Informationen von Werbepartnern über deine Aktivitäten“ gedeckt ist. Dass die Beklagte darüber hinaus weitere Datenverarbeitungen durchführt, ist jedenfalls nicht ersichtlich. Der Kläger legt auch nicht dar, gegen welche Verarbeitungszwecke er sich konkret wenden will. III. Der Klageantrag zu 5) ist ebenfalls unbegründet. Dem Kläger steht gegen die Beklagte kein Anspruch auf immateriellen Schadensersatz in Höhe von mindestens 5.000, – EUR aus Art. 82 Abs. 1 DSGVO sowie aus §§ 823 Abs. 2 i.V.m. Art. 2 GG, § 1004 BGB, Art. 13 f. DSGVO zu. Mangels hinreichender Substantiierung (s.o. unter B. II.) kann hier bereits kein Verstoß gegen die DSGVO festgestellt werden, auf Grund dessen ein Schadensersatzanspruch dem Grunde nach bestünde. Unabhängig von einem etwaigen Verstoß gegen Vorschriften der DSGVO fehlt es jedenfalls an einem auf einem solchen Verstoß beruhenden Eintritt eines (immateriellen) Schadens. Nach Art. 82 Abs. 1 DSGVO hat jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadensersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter. Gemäß Art. 4 Nr. 7, 8 DSGVO sind Verantwortliche natürliche oder juristische Personen, Behörden, Einrichtungen oder andere Stellen, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheiden. Auftragsverarbeiter sind natürliche oder juristische Personen, Behörden, Einrichtungen oder andere Stellen, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeiten. Für den – hier geltend gemachten – immateriellen Schadensersatz gelten dabei die im Rahmen von § 253 BGB entwickelten Grundsätze; die Ermittlung obliegt dem Gericht nach § 287 ZPO (BeckOK-DatenschutzR/Quaas, 43. Ed. 1.2.2023, DS-GVO Art. 82 Rn. 31). Es können für die Bemessung die Kriterien des Art. 83 Abs. 2 DSGVO herangezogen werden, beispielsweise die Art, Schwere und Dauer des Verstoßes unter Berücksichtigung der Art, des Umfangs oder des Zwecks der betreffenden Verarbeitung sowie die betroffenen Kategorien personenbezogener Daten. Die Darlegungslast für den Eintritt eines konkreten immateriellen Schadens liegt beim Betroffenen und kann bei behaupteten persönlichen/ psychologischen Beeinträchtigungen nur durch die Darlegung konkret-individueller – und nicht in einer Vielzahl von Fällen gleichartiger –, dem Beweis zugänglicher Indizien erfüllt werden. 1. Die Frage, ob bereits der Datenschutzverstoß als solcher für das Entstehen eines Schadensersatzanspruchs ausreicht oder es darüber hinaus der Darlegung und des Nachweises eines konkreten (auch: immateriellen) Schadens bedarf, war in Rechtsprechung und Literatur umstritten (für ein Ausreichen des Eingriffs in das allgemeine Persönlichkeitsrecht: z.B. OLG München, Urteil vom 4.2.2019 – 15 U 3688/18 –, juris, Rn. 19 ff., Ehmann/Selmayr/Nemitz, Datenschutz-Grundverordnung, 2. Aufl., Art. 82 DS-GVO Rn. 11-13; für das Erfordernis eines nachgewiesenen Schadens z.B. LAG Baden-Württemberg, Urt. v. 25.02.2021, 17 Sa 37/20, zit. nach juris, Rn. 96, LG Karlsruhe, Urt. v. 02.08.2019, 8 O 26/19, zit. nach juris, Rn. 19, Ernst, juris PR-ITR 1/2021 Anm. 6 in einer Anmerkung zu dem vorliegend angefochtenen Urteil des Landgerichts Darmstadt v. 26.05.2020, 13 O 244/19, m.w.N.). Nun hat der EuGH in seinem Urteil vom 04.05.2023 (Az. C-300/21, juris) entschieden, dass Art. 82 Abs. 1 DSGVO dahin auszulegen sei, dass der bloße Verstoß gegen die Bestimmungen dieser Verordnung nicht ausreicht, um einen Schadenersatzanspruch zu begründen. Zum einen gehe aus dem Wortlaut dieser Bestimmung klar hervor, dass das Vorliegen eines „Schadens“ eine der Voraussetzungen für den in dieser Bestimmung vorgesehenen Schadenersatzanspruch darstelle, ebenso wie das Vorliegen eines Verstoßes gegen die DSGVO und eines Kausalzusammenhangs zwischen dem Schaden und dem Verstoß, wobei diese drei Voraussetzungen kumulativ seien. Daher könne nicht davon ausgegangen werden, dass jeder „Verstoß“ gegen die Bestimmungen der DSGVO für sich genommen den Schadenersatzanspruch der betroffenen Person im Sinne von Art. 4 Nr. 1 dieser Verordnung eröffne. Eine solche Auslegung liefe dem Wortlaut von Art. 82 Abs. 1 DSGVO zuwider. Zum anderen sei hervorzuheben, dass die gesonderte Erwähnung eines „Schadens“ und eines „Verstoßes“ in Art. 82 Abs. 1 DSGVO überflüssig wäre, wenn der Unionsgesetzgeber davon ausgegangen wäre, dass ein Verstoß gegen die Bestimmungen der DSGVO für sich allein in jedem Fall ausreichend wäre, um einen Schadenersatzanspruch zu begründen. Diese Auslegung werde auch durch die Erläuterungen in den Erwägungsgründen 75, 85 und 146 der DSGVO bestätigt. Einerseits beziehe sich der 146. Erwägungsgrund der DSGVO, der speziell den in Art. 82 Abs. 1 dieser Verordnung vorgesehenen Schadenersatzanspruch betrifft, in seinem ersten Satz auf „Schäden, die einer Person aufgrund einer Verarbeitung entstehen, die mit dieser Verordnung nicht im Einklang steht“. Andererseits heiße es in den Erwägungsgründen 75 und 85 der DSGVO, dass „ die Risiken … aus einer Verarbeitung personenbezogener Daten hervorgehen [ können], die zu einem … Schaden führen könnte“ bzw. dass eine „Verletzung des Schutzes personenbezogener Daten … einen … Schaden … nach sich ziehen [ kann] “. Daraus ergebe sich erstens, dass der Eintritt eines Schadens im Rahmen einer solchen Verarbeitung nur potenziell sei, zweitens, dass ein Verstoß gegen die DSGVO nicht zwangsläufig zu einem Schaden führe, und drittens, dass ein Kausalzusammenhang zwischen dem fraglichen Verstoß und dem der betroffenen Person entstandenen Schaden bestehen müsse, um einen Schadenersatzanspruch zu begründen. Der bloße Verstoß gegen Art. 82 Abs. 1 DSGVO reicht somit nicht aus, um einen immateriellen Schadensersatzanspruch zu begründen. Vielmehr ist ein konkret eingetretener Schaden darzulegen und zu beweisen. An diesem Rechtsbefund ändert auch das weitere Urteil des EuGH vom 14.12.2023 (C-340/21 – juris) nichts (so etwa auch OLG Hamm, Urt. v. 21.12.2023, 7 U 137/23 – juris). Hierin hat der EUGH zwar ausgeführt, Art. 82 Abs. 1 der Verordnung 2016/679 sei dahin auszulegen, dass der Umstand, dass eine betroffene Person infolge des Verstoßes gegen diese Verordnung befürchte, dass ihre personenbezogenen Daten durch Dritte missbräuchlich verwendet werden könnten, einen „immateriellen Schaden“ im Sinne dieser Verordnung darstellen kann. Er hat indes weiter ausgeführt, dass eine Person, die von einem solchen Verstoß betroffen sei, nachweisen müsse, dass diese Folgen einen immateriellen Schaden i.S.v. Art. 82 DSGVO darstellten. Das angerufene nationale Gericht müsse, wenn sich eine Person, auf die Befürchtung berufe, dass ihre personenbezogenen Daten in Zukunft aufgrund eines solchen Verstoßes missbräuchlich verwendet werden und auf dieser Grundlage Schadenersatz fordere, prüfen, ob diese Befürchtung unter den gegebenen besonderen Umständen und im Hinblick auf die betroffene Person als begründet angesehen werden könne. In den Erwägungsgründen Nr. 75 und 85 werden einige mögliche Schäden aufgezählt, darunter Identitätsdiebstahl und Rufschädigung, aber auch finanzielle Verluste, der Verlust der Kontrolle über die eigenen Daten sowie die Erstellung unzulässiger Persönlichkeitsprofile. Zudem nennt Erwägungsgrund 75 auch die bloße Verarbeitung einer großen Menge personenbezogener Daten einer großen Anzahl von Personen. Der Schaden ist zwar weit zu verstehen, er muss jedoch auch wirklich „erlitten“ (Erwägungsgrund Nr. 146 S. 6), das heißt „spürbar“, objektiv nachvollziehbar, von gewissem Gewicht sein, um bloße Unannehmlichkeiten auszuschließen (LG Essen Urt. v. 10.11.2022 – 6 O 111/22, GRUR-RS 2022, 34818 Rn. 76; LG Aachen Urt. v. 10.2.2023 – 8 O 177/22, GRUR-RS 2023, 2621 Rn. 78). Weiter hatte der EuGH bereits in seinem Urteil vom 04.05.2023 (Az. C-300/21 a.a.O.) ausgeführt, der Ersatz eines immateriellen Schadens sei zwar nicht von einer Erheblichkeitsschwelle abhängig zu machen. Art. 82 Abs. 1 DSGVO sei dahin auszulegen, dass er einer nationalen Regelung oder Praxis entgegenstehe, die den Ersatz eines immateriellen Schadens im Sinne dieser Bestimmung davon abhängig mache, dass der der betroffenen Person entstandene Schaden einen bestimmten Grad an Erheblichkeit erreicht habe. Allerdings bedeute diese Auslegung nicht, dass eine Person, die von einem Verstoß gegen die DSGVO betroffen ist, der für sie negative Folgen gehabt hat, vom Nachweis befreit wäre, dass diese Folgen einen immateriellen Schaden im Sinne von Art. 82 dieser Verordnung darstellen. 2. Unter Berücksichtigung dieser rechtlichen Grundsätze – denen die Kammer folgt – hat der Kläger schon keine spürbare Beeinträchtigung von persönlichen Belangen – hervorgerufen durch den Einsatz der Business Tools und die ihr von der Beklagten zugeleitete personalisierte Werbung – dargelegt. Die Darlegungslast für den Eintritt eines konkreten immateriellen Schadens liegt beim Betroffenen und kann bei behaupteten persönlichen/ psychologischen Beeinträchtigungen nur durch die Darlegung konkret-individueller – und nicht in einer Vielzahl von Fällen gleichartiger –, dem Beweis zugänglicher Indizien erfüllt werden. Die schriftsätzlich vorgetragenen Beeinträchtigungen sind nicht zur Begründung eines Schmerzensgeldanspruchs geeignet bzw. haben sich im Rahmen der mündlichen Anhörung des Klägers nicht bestätigt: Soweit der Kläger schriftsätzlich ausführen ließ, er befürchte eine Weitergabe der über ihn durch die Beklagte erhobenen Daten an werbetreibende Dritte, folgt hieraus kein Schmerzensgeldanspruch. Die bloße Vorstellung einer Datenweitergabe vermag mangels Anknüpfung an ein etwaig der Beklagten vorwerfbares Verhalten keinen Schadensersatz zu begründen. Der weitere schriftsätzliche Vortrag des Klägers, er empfinde ein Unwohlsein dadurch, dass sich infolge personalisierter Werbung bei ihm das Gefühl einstelle, er sei bei seiner Bewegung im Internet unter ständiger „Beobachtung“ durch die Beklagte, vermochte sich im Rahmen der informatorischen Anhörung des Klägers jedenfalls nicht in dem Maße zu bestätigen, der einen Schadensersatzanspruch rechtfertigen würde. Der Kläger gab an, diverse Sozial Media-Apps und Messenger zu nutzen – X. schon seit etwa zehn Jahren – und auch im Übrigen das Internet zur Informationsgewinnung aber auch zum Online-Shopping, zum Spielen von Online-Videospielen oder als Bezahldienst (L.) zu nutzen. Aufgrund einer Internetrecherche seines Ehemannes sei er auf die streitgegenständliche Problematik aufmerksam geworden. Die Kanzlei seiner Prozessvertreter sei über die Problematik referiert worden. Nach dem Referat habe er es so verstanden, dass im Hintergrund Datenzugriffe passieren, die er aber nicht nachvollziehen könne. Er habe es so verstanden, dass auch bei der normalen Internetnutzung seine Daten abgegriffen würden. Er habe bereits vorher das Gefühl gehabt, dass ihm passgenaue Werbung angezeigt werde bei X.. Seinen Privat-Account nutze er teilweise auch beruflich, weil es nicht anders gehe. Nachdem er von seinen anwaltlichen Vertretern aufgeklärt worden sei, habe er versucht die Cookie-Einstellung etwas zu verändern. Sonst habe er aber zunächst keine Maßnahmen ergriffen. Über die kostenpflichtige Version habe er sich nicht genau informiert. Diese komme für ihn auch nicht in Betracht. Auf seinem X.-Account habe er selbst noch nicht nachvollzogen, inwiefern dort ersichtlich ist, welche Daten auch bei Drittanbietern über ihn erhoben würden. Sein Gefühl hinsichtlich der in Rede stehenden Datenerhebung bezeichne er als „spooky“. Er habe das Gefühl, dass er sich in einer Blase bewege, wo ihm nur bestimmte Informationen angezeigt würden. Ihm sei zwar bewusst gewesen, dass im Hintergrund Algorithmen laufen. Jedoch habe ihn die Tiefe und der Umfang der Datenerhebung überrascht. Er sei vielleicht etwas freier in der Auswahl bestimmter angezeigter Webseiten, wenn diese für ihm im Vorfeld nicht bereits vorselektiert würden. Ihn störe insgesamt, dass so viele Daten gesammelt würden. Nach seinem Gefühl ändere sich die personalisierte Werbung etwa einmal in der Woche. Die angezeigte Werbung würde etwa zu 70 % mit seinen Interessen übereinstimmen. Auf den Vorhalt, dass er am 20. Juli 2021 aktiv die Einwilligung zu personalisierter Werbung erteilt habe, gab er an dies damals nach bestem Wissen gemacht zu haben. Die Tiefe der Datenerhebung sei ihm aber nicht klar gewesen. Es sei zutreffend, dass er die Einstellung bisher nicht geändert habe. Wenn er die Einstellung ändern würde, wäre ihm trotzdem nicht klar, ob nicht im Hintergrund weiter Daten erhoben würden. In der Gesamtschau seiner Angaben konnte die Kammer nicht erkennen, dass bei dem Kläger durch die Verwendung seiner personenbezogenen Daten, etwa für die Zusendung personalisierter Werbung – welcher er zugestimmt hat (*2) – eine konkrete emotionale Beeinträchtigung entstanden ist. In seiner persönlichen Anhörung wurde vielmehr deutlich, dass es dem Kläger mit der Klage in erster Linie darum geht, gegen die Kommerzialisierung seiner Daten und die damit verbundenen Folgen vorzugehen. Zwar hat er auch ein gewisses Unbehagen darüber geschildert, dass ihm regelmäßig auf seine persönlichen Interessen zugeschnittene Werbung angezeigt wird. Sein Unbehagen speiste sich aber weniger aus der realen Datenverwendung durch die Beklagte, sondern vor allem aus einem rein subjektiven Gefühl, von irgendjemandem überwacht zu werden. Dass sich daraus für ihn zudem echte immaterielle Beeinträchtigungen, etwa Angstgefühle, seelische Leiden oder auch nur spürbare emotionale Nachteile ergeben haben, vermochte er nicht plausibel darzulegen. Insbesondere fehlte es an einer konkreten Schilderung wie und in welcher Form sich die angeblichen Beeinträchtigungen auf den Alltag des Klägers und seine persönliche Lebensführung auswirken, zumal er auf Nachfrage auch nicht bereit dazu wäre, seinen Account zu löschen oder für eine restriktivere Datenverwendung auch nur ein maßvolles Entgelt zu zahlen. Insgesamt konnte eine individuelle Betroffenheit des Klägers durch eine etwaige Verarbeitung seiner personenbezogenen Daten durch die Beklagte oder eine – ggfls. – unzureichende Auskunft nicht festgestellt werden. 3. Ferner kann im Ergebnis dahinstehen, ob neben Art. 82 Abs. 1 DSGVO auch nationales Recht anwendbar ist, oder das nationale Recht von den europarechtlichen Vorschriften der DSGVO verdrängt wird (vgl. hierzu etwa Kühling/Buchner/Bergt, 4. Aufl. 2024, DS-GVO Art. 82 Rn. 67). Denn auch bei der Annahme eines Nebeneinanders hat der Kläger mangels restitutionsfähigen Schadens keinen Schadensersatzanspruch gegen die Beklagte, weder aus §§ 280 Abs. 1, 253 Abs. 2 BGB noch aus einer anderen nationalen Schadensersatznorm (vgl. LG Aachen Urt. v. 10.2.2023 – 8 O 177/22, GRUR-RS 2023, 2621 Rn. 87). Auf die obigen Ausführungen wird Bezug genommen. IV. Der Zinsanspruch sowie der Anspruch auf Freistellung von den Rechtsanwaltskosten teilen das Schicksal der Hauptforderungen. C. Die Kostenentscheidung beruht auf § 91 Abs. 1 ZPO; die Entscheidung über die vorläufige Vollstreckbarkeit richtet sich nach § 708 Nr. 11, 711 ZPO. D. Der Streitwert setzt sich wie folgt zusammen: Antrag zu 1): bis 500, – EUR Antrag zu 2): bis 500, – EUR Antrag zu 3): bis 500, – EUR Antrag zu 4): bis 500, – EUR Antrag zu 5): bis 5.000, – EUR Antrag zu 6): 0, – EUR (§ 4 Abs. 1 ZPO) Am 10.01.2025 erging folgender Berichtigungsbeschluss: […] wird gemäß § 320 ZPO der Tatbestand des Urteils vom 06.11.2024 dahingehend berichtigt, dass (*1) 1. auf Seite 2 in Absatz 3 Satz 1 das Wort "ihrer" durch das Wort "der" ersetzt wird. Der Satz lautet nunmehr wie folgt: „Um die Effektivität der Werbekampagnen zu verbessern, bedient sich die Beklagte diverser Anwendungen die sog. „Off-site“-Daten, d.h. Daten, welche die Beklagte von Dritten (wie von Werbetreibenden) erhält und die z.B. Informationen beinhalten, wie Nutzer mit den Webseiten und Apps von Drittunternehmen interagieren (z.B. Aufrufe, Käufe sowie angeschaute/ angeklickte Werbeanzeigen), an die Beklagte übermitteln (sog. „Business Tools“).“ (*2) 2. auf Seite 18 in Absatz 1 Satz 1 die Formulierung "– welcher sie zugestimmt hat –" gestrichen wird. Der Satz lautet nunmehr wie folgt: "In der Gesamtschau ihrer Angaben konnte die Kammer nicht erkennen, dass bei dem Kläger durch die Verwendung seiner personenbezogenen Daten, etwa für die Zusendung personalisierter Werbung eine konkrete emotionale Beeinträchtigung entstanden ist."