15 O 269/23

Leitsatz: 1. Aus dem generellen Regelungsziel der DSGVO folgt, dass die Rechtsordnung grundsätzlich eine Möglichkeit für von rechtswidrigen Datenverarbeitungsvorgängen betroffene Personen vorsehen muss, gegen diese per Unterlassungsklage vorzugehen. Es muss in jedem Fall sichergestellt sein, dass drohende Rechtsbeeinträchtigungen aufgrund von Verletzungen der DSGVO auch im Wege der Unterlassungsklage abgewendet werden können.(Rn.112) 2. Die generelle Praxis der Beklagten, immer und auch ohne Einwilligung jedenfalls solche technischen Standarddaten, die der Beklagten mit einer Wahrscheinlichkeit von über 99 % eine Identifizierung der jeweiligen Nutzerin bzw. des jeweiligen Nutzers erlaubt, sowie das Datum, dass und wann die fragliche Drittseite aufgesucht wurde, über sog. Business Apps zu erheben und sodann in den eigenen Systemen zu speichern und weiter zu Persönlichkeitsprofilen zu verarbeiten, beeinträchtigt die Betroffenen in ihrem Recht auf informationelle Selbstbestimmung.(Rn.117) 3. Diese Praxis der Beklagten ist auch rechtswidrig, da diese Datenerhebung unstreitig in jedem Fall und unabhängig davon erfolgt, ob die Betroffenen hierin eingewilligt haben oder nicht.(Rn.120) 4. Die Beklagte ist für die Datenerhebung der von ihr konzipierten Business Tools auch verantwortlich i.S.d. Art. 4 Nr. 7 DSGVO, da diese die von ihr entwickelten Business-Tools zur Verfügung stellt, die hier zugrunde gelegte Datenerhebung auch ohne Einwilligung der Beklagten damit selbst konfiguriert hat und die ihr von den Drittanbietern übermittelten Daten auch nach eigenem Vortrag selbst und zum eigenen wirtschaftlichen Vorteil nutzt.(Rn.124) 1. Die Beklagte wird verurteilt, es bei Meidung eines für jeden Fall der Zuwiderhandlung vom Gericht festzusetzenden Ordnungsgeldes bis zu 250.000,00 EUR, ersatzweise an ihrem gesetzlichen Vertreter zu vollstreckender Ordnungshaft oder einer an ihrem gesetzlichen Vertreter zu vollstreckender Ordnungshaft bis zu sechs Monaten, im Wiederholungsfall bis zu zwei Jahren, zu unterlassen, auf Drittseiten – und Apps außerhalb der Netzwerke der Beklagten die folgenden personenbezogenen Daten der Klagepartei mit Hilfe der Meta Business Tools zu erheben, an die Server der Beklagten weiterzugeben, die Daten dort zu speichern und anschließend zu verwenden: - die URLs der von der Klägerpartei besuchten Webseiten samt ihrer Unterseiten; - die Namen der von der Klägerseite genutzten Apps; - den Zeitpunkt des Besuchs der jeweiligen Webseite bzw. App. 2. Im Übrigen wird die Klage abgewiesen. 3. Die Kosten des Rechtsstreits trägt die Klägerseite. 4. Das Urteil ist vorläufig vollstreckbar, für die Klagepartei gegen Sicherheitsleistung in Höhe von 1.500,00 Euro und für die Beklagte gegen Sicherheitsleistung in Höhe von 110 % des jeweils zu vollstreckenden Betrags. Der Streitwert wird auf 15.500,00 € festgesetzt. I. Die Klage ist mit Ausnahme des Antrages zu 1) zulässig und im tenorierten Umfang begründet, im Übrigen unbegründet. 1. Der nach Klageänderung und teilweiser Klagerücknahme noch anhängige Teil der Klage ist mit Ausnahme des Antrages zu 1) zulässig. a. Das Landgericht Lübeck ist in internationaler, sachlicher und örtlicher Hinsicht zuständig. (1) Die internationale Zuständigkeit der deutschen Gerichtsbarkeit folgt aus Art. 79 Abs. 2 S. 2 DSGVO, nachdem die Klägerseite ihren gewöhnlichen Aufenthalt in Deutschland hat. (a) Gemäß § 79 Abs. 2 DSGVO sind für Klagen gegen einen Verantwortlichen im Ausgangspunkt die Gerichte des Mitgliedstaats zuständig, in dem der Verantwortliche oder der Auftragsverarbeiter eine Niederlassung hat. Nach S. 2 der Vorschrift können solche Klagen wahlweise auch bei den Gerichten des Mitgliedstaats erhoben werden, in dem die betroffene Person ihren gewöhnlichen Aufenthaltsort hat, es sei denn, es handelt sich – was vorliegend nicht der Fall ist - bei dem Verantwortlichen oder dem Auftragsverarbeiter um eine Behörde eines Mitgliedstaats, die in Ausübung ihrer hoheitlichen Befugnisse tätig geworden ist. Sinn und Zweck dieser Zuständigkeitsregelung ist die Gewährleistung (und Erleichterung) eines effektiven Rechtsschutzes durch die betroffenenfreundliche Möglichkeit einer Klageerhebung am Aufenthaltsort, wobei damit nicht der „tatsächliche“, sondern der „gewöhnliche“ Aufenthaltsort gemeint ist, wie der Wortlaut der englischen Sprachfassung („habitual residence“) verdeutlicht (Spindler/Dalby, in: Spindler/Schuster, Recht der elektronischen Medien, 4. Aufl. 2019, DS-GVO Art. 79 Rn. 19). Diese Voraussetzungen liegen vor. Die Beklagte ist Verantwortliche bzw. Auftragsverarbeitende im Sinne der DSGVO. Gemäß Art. 4 Nr. 7, 8 DSGVO sind Verantwortliche natürliche oder juristische Personen, Behörden, Einrichtungen oder andere Stellen, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheiden. Auftragverarbeitende sind natürliche oder juristische Personen, Behörden, Einrichtungen oder andere Stellen, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeiten. Die Beklagte hat vorliegend als Betreiberin der Plattform allein über die Zwecke und Mittel der Verarbeitung personenbezogener Daten zu entscheiden, sodass sie insoweit als Verantwortliche im Sinne der DSGVO anzusehen ist (vgl. EuGH, Urteil vom 5. Juni 2018 – C-210/16 –, Rn. 30, juris; vgl. im Einzelnen auch unten); sie ist auch keine Behörde eines Mitgliedstaats, die in Ausübung ihrer hoheitlichen Befugnisse tätig geworden ist. Die Klägerseite als betroffene Person hat ihren Wohnsitz in XXX im Kreis XXX, sodass die deutsche Gerichtsbarkeit international zuständig ist. (b) Es kann offenbleiben, ob Art 79 Abs. 2 DSGVO in seinem vorliegend eröffneten Anwendungsbereich die allgemeinen Zuständigkeitsvorschriften der EuGVVO verdrängt (in diesem Sinne etwa Bergt in: Kühling/Buchner, DS-GVO BDSG, 3. Aufl. 2020, DS-GVO Art. 79 Rn. 15 m.w.N., Albrecht/Jotzo, Das neue Datenschutzrecht der EU, Teil 8: Rechtsbehelfe, Haftung und Sanktionen Rn. 29) oder die Vorschriften daneben anwendbar bleiben (in diesem Sinne wohl Gola/Heckmann/Werkmeister, Datenschutz-Grundverordnung – Bundesdatenschutzgesetz, 3. Aufl. 2022, DS-GVO Art. 79 Rn. 15). Denn auch nach den Vorschriften der EuGVVO ist keine abweichende ausschließliche Zuständigkeit im Sinne des Art. 24 EuGVVO begründet, sondern folgt die internationale Zuständigkeit der deutschen Gerichtsbarkeit vorliegend sowohl aus Art. 7 Nr. 1 lit. b) als auch Art. 18 Abs. 1 Alt. 2, Art. 17 Abs. 1 lit. c) EuGVVO (vgl. (vgl. BGH, Urteil vom 29. Juli 2021 – III ZR 179/20 –, BGHZ 230, 347-389, Rn. 24). Nach Art. 18 EuGVVO kann ein Verbraucher gegen eine Vertragspartei, die ihre Tätigkeit auf den Mitgliedsstaat, in dem der Verbraucher seinen Wohnsitz hat, ausrichtet, vor dem Gericht seines Wohnsitzes Klage erheben. Vorliegend nutzt die Klägerseite als Privatperson die Plattform der Beklagten, die dabei gewerblich handelt (EuGH, Urteil vom 5. Juni 2018 – C-210/16 –, Rn. 60, juris) und ihre Tätigkeit z.B. durch entsprechende Sprachoptionen auch speziell auf das Gebiet der Bundesrepublik und hier ansässige Nutzer ausgerichtet hat. Im Übrigen wäre aufgrund der Natur der Sache die Leistung der Beklagten, nämlich das Zurverfügungstellen der Nutzungs- und Kommunikationsmöglichkeiten, am Wohnsitz des Schuldners zu erbringen, so dass sich bereits aus Art. 7 Nr. 1 lit. b) 2. Spiegelstrich EuGVVO die internationale Zuständigkeit deutscher Gerichte ergibt. (2) In sachlicher Hinsicht ist das erkennende Gericht gemäß §§ 23 Nr. 1, 71 Abs. 1 GVG zuständig, nachdem der Wert des Streitgegenstandes die Summe von 5.000,00 € übersteigt. (3) Die örtliche Zuständigkeit des Landgerichts folgt sowohl aus § 44 Abs. 1 S. 2 BDSG als auch aus Art. 7 Nr. 1 lit. b) EuGVVO. (a) Art. 79 Abs. 2 S. 1 DS-GVO regelt nur die internationale, nicht auch die örtliche Zuständigkeit (BR-Drs. 110/17, Anl., 111; Paal/Pauly/Frenzel, 3. Aufl. 2021, BDSG § 44 Rn. 1). Insoweit bestimmt § 44 Abs. 1 S. 2 BDSG, dass Klagen der betroffenen Person gegen einen Verantwortlichen oder einen Auftragsverarbeiter wegen eines Verstoßes gegen datenschutzrechtliche Bestimmungen im Anwendungsbereich der Verordnung (EU) 2016/679 oder der darin enthaltenen Rechte der betroffenen Person auch bei dem Gericht des Ortes erhoben werden können, an dem die betroffene Person ihren gewöhnlichen Aufenthaltsort hat. Diese Voraussetzungen liegen vor, nachdem die Klägerseite ihren gewöhnlichen Aufenthalt im hiesigen Gerichtsbezirk hat. (b) Im Übrigen folgt die örtliche Zuständigkeit auch aus Art. 7 Nr. 1 lit. b) EuGVVO, der – anders als die Art 17, 18 EuGVVO, die wie auch Art. 4 EuGVVO nur die internationale Zuständigkeit regeln – auch eine Regelung zur örtlichen Zuständigkeit enthält (Geimer in: Zöller, Zivilprozessordnung, 34. Aufl. 2022, Artikel 7 (Artikel 5 LugÜ), Rn. 1). b. Im Übrigen bestehen keine Bedenken hinsichtlich der noch anhängigen Anträge mit Ausnahme des Feststellungsantrages zu 1. Das für den Antrag zu 1. erforderliche Feststellungsinteresse liegt nicht vor. Ein Feststellungsinteresse i.S.v. § 256 Abs. 1 ZPO besteht, wenn dem subjektiven Recht der Klägerseite eine gegenwärtige Gefahr der Unsicherheit dadurch droht, dass die Beklagtenseite es ernstlich bestreitet oder sie sich eines Rechts gegen die Klägerseite berühmt, und wenn das erstrebte Urteil infolge seiner Rechtskraft geeignet ist, diese Gefahr zu beseitigen. Ist der Klägerseite eine Klage auf Leistung möglich und zumutbar und erschöpft sie das Rechtsschutzziel, fehlt grundsätzlich das Feststellungsinteresse, weil die Klägerseite im Sinne einer besseren Rechtsschutzmöglichkeit den Streitstoff in einem Prozess klären kann. Dies ist anders zu beurteilen, wenn sich der Schadensersatzanspruch in Bezug auf die Position des Schadens noch in der Entwicklung befindet (Greger in: Zöller, Zivilprozessordnung, 35. Auflage 2024, § 256 ZPO). Ein Feststellungsinteresse kann trotz möglicher Leistungsklage dann bejaht werden, wenn schon das Feststellungsverfahren unter dem Gesichtspunkt der Prozesswirtschaftlichkeit zu einer sinnvollen und sachgemäßen Erledigung der aufgetretenen Streitpunkte führt, etwa, weil zu erwarten ist, dass die Beklagtenseite bereits auf das Feststellungsurteil hin leisten wird (BGH 5.10.2021 - VI ZR 136/20, VersR 2022, 1184). Die Klägerseite gab hinsichtlich des Feststellungsinteresses an, die Besonderheit liege darin, dass keine positive Klauselkontrolle stattfinden solle, sondern eine negative Feststellung, welchen Inhalt die AGB der Beklagten nicht haben können. Dies liege daran, dass die Beklagte ihre AGB so unverständlich und unübersichtlich gestaltet habe, dass aus der Feststellung der Unwirksamkeit bestimmter Klauseln der AGB keine ausreichende Rechtssicherheit gewonnen werden könne. Die Ausführungen der Klägerseite vermögen ein Feststellungsinteresse nicht zu begründen. Im vorliegenden Fall liegt aufgrund des Vorrangs der Leistungsklage kein Feststellungsinteresse vor. Dabei ist insbesondere auszuführen, dass die Klägerseite nicht lediglich Feststellung begehrt, sondern gleichzeitig bereits Leistungsanträge, wie die Zahlung von Geld und einen Unterlassungsantrag geltend macht. Eine über die geltend gemachten Leistungsanträge hinaus bestehende Rechtsunsicherheit ist nicht zu erkennen. Die bereits gestellten Leistungsanträge erschöpfen das Rechtsschutzziel der Klägerseite dadurch, dass ihr Geld aufgrund der vergangenen Datenverarbeitung gezahlt und die streitgegenständliche Datenerhebung unterlassen werden soll. 2. Die Klage ist im tenorierten Umfang begründet, im Übrigen unbegründet. a. Der geltend gemachte Unterlassungsanspruch ist im tenorierten Umfang begründet, im Übrigen unbegründet. Im Einzelnen: (1) Soweit die Klägerseite ihren Unterlassungsantrag auf die nachfolgend aufgeführten Datenpunkte aus dem klägerischen Antrag bezieht, ist die Klage unbegründet. - E-Mail der Klagepartei - Telefonnummer der Klagepartei - Vorname der Klagepartei - Nachname der Klagepartei - Geburtsdatum der Klagepartei - Geschlecht der Klagepartei - Ort der Klagepartei - Externe IDs anderer Werbetreibender (von der Meta Ltd. “external_ID” genannt) - IP-Adresse des Clients - User-Agent des Clients (d.h. gesammelte Browserinformationen) - interne Klick-ID der Meta Ltd. - interne Browser-ID der Meta Ltd. - Abonnement –ID - Lead-ID - anon_id - die Advertising ID des Betriebssystems Android (von der Meta Ltd. „madid“ genannt) sowie aus Webseiten: - der Referrer (die Webseite, über die der Benutzer zur aktuellen Webseite gekommen ist), - die von der Klagepartei auf der Webseite angeklickten Buttons sowie - weitere von der Meta „Events“ genannte Daten, die die Interaktionen der Klagepartei auf der jeweiligen Webseite dokumentieren sowie aus mobilen Dritt-Apps: - die von der Klagepartei in der App angeklickten Buttons - sowie die von der Meta „Events“ genannte Daten, die die Interaktionen der Klagepartei in der jeweiligen App dokumentieren Dabei kann dahinstehen, ob sich der geltend gemachte Unterlassungsanspruch aus Art. 17, 18 DSGVO oder aus sonstigen Bestimmungen der DSGVO ergibt, oder aber aus § 1004 Abs. 1 S. 2 BGB analog, § 823 Abs. 1 BGB, Art. 2 Abs. 1 GG oder ob die DSGVO keine Unterlassungsansprüche der hier erforderlichen Art kennt und dennoch den Rückgriff auf nationales Recht sperrt. Hierzu im Einzelnen: (a) Für den letztgenannten Fall wäre die Klageabweisung selbsterklärend, da unter dieser Hypothese schon mangels tauglicher Anspruchsgrundlage der klägerischen Anspruch entfiele. (b) Auch unter der Annahme der Möglichkeit des Rückgriffs auf § 1004 Abs. 1 S. 2 BGB analog, § 823 Abs. 1 BGB, Art. 2 Abs. 1 GG käme im Ergebnis kein Anspruch in Betracht. Voraussetzung für das Entstehen eines Anspruches wäre nämlich in diesem Fall jedenfalls, dass die geltend gemachte Rechtsgefährdung - hier die behauptete Verarbeitung gerade der vorgenannten personenbezogenen Datenpunkte durch die Beklagte - hinreichend nahe bevorsteht (Wiederholungs- oder zumindest Erstbegehungsgefahr, vgl. etwa MüKoBGB/Raff, 9. Aufl. 2023, BGB § 1004 Rn. 295-297). Dabei genügt nicht schon die bloße Möglichkeit einer Beeinträchtigung; die Besorgnis muss auf Tatsachen und nicht nur auf subjektiven Befürchtungen beruhen. Dabei kann allerdings zugunsten des Anspruchstellers vermutet werden, dass sich eine vorausgegangene Verletzung wiederholen wird (a.a.O., Rn. 300). Eine derartige hinreichende hinreichend nahe Gefahr vermag die Kammer nicht zu Grunde zu legen. Die Kammer legt dabei ihrer Entscheidung zu Grunde, dass die oben im Einzelnen aufgeführten Datenpunkte keine „technischen Standarddaten“ im obigen Sinne darstellen, sondern es sich vielmehr um „sonstige personenbezogene Daten“ gemäß obiger Definition handelt. Derartige Daten werden von der Beklagten über die streitgegenständlichen Business-Tools jedoch gerade nicht in jedem Fall des Besuches einer Website oder der Nutzung einer App erhoben, weitergeleitet und verarbeitet. Vielmehr hängt es unter anderem - dies auch unstreitig - von der Art des eingesetzten Business Tools sowie dessen Konfiguration durch den Drittseitenbetreiter ab, ob und welche Daten insoweit erhoben und an die Beklagte übermittelt werden. Entsprechend obläge es nach allgemeinen zivilprozessualen Regelungen der Klägerseite unter dem Gesichtspunkt der Wiederholungsgefahr, darzulegen, welche konkreten Apps oder Websites sie in der Vergangenheit aufgesucht bzw. genutzt hat, welche Art Business Tool dort eingesetzt wurde und welche konkreten Datenpunkte der von der Klägerseite aufgeführten Art dort abgegriffen und an die Beklagte übermittelt wurden. Derartiger Vortrag fehlt - naturgemäß - fast vollständig. Zwar hat der Kläger auf den letzten gerichtlichen Hinweis noch vorgetragen, regelmäßig die Seiten XXX zu nutzen. Vortrag dazu, ob dort gerade die von der Klägerseite bemühten Datenpunkte abgegriffen und an die Beklagte übertragen wurden, findet sich jedoch nicht. Gleiches gilt im Übrigen sinngemäß für die Anforderungen an eine evtl. bestehende Erstbegehungsgefahr. Es liegt auch kein einlassungsfähiger Vortrag dahingehend vor, dass die Klägerseite in hinreichender zeitlicher Nähe eine konkrete Seite aufsuchen wird, die gerade die von der Klägerseite aufgezählten Datenpunkte ohne seine Einwilligung abrufen könnte. Die Kammer hat dabei insbesondere kritisch überprüft, ob sie durch eine derartige Anwendung gängigen deutschen Zivilprozessrechts der Klägerseite die Rechtsdurchsetzung in unangemessener Weise erschwert. Dabei hat die Kammer insbesondere berücksichtigt, dass es der Klägerseite naturgemäß nicht möglich sein dürfte, substantiiert vorzutragen, wann in der Vergangenheit auf welcher Seite welche Datenpunkte abgegriffen wurden. Die Kammer sieht insoweit jedoch keine unzumutbare Erschwernis für die Klägerseite. Insbesondere hätte es der Klägerseite freigestanden, im Wege der Stufenklage gegen die Beklagte vorzugehen um in erster Stufe per Auskunftsanspruch Gewissheit darüber zu erlangen, welche konkreten Datenpunkte aus welcher Quelle von der Beklagten erfasst wurden. Derart hätte sodann auf zweiter oder dritter Stufe konkret überprüft werden können, ob insoweit eine Wiederholungsgefahr bestehen kann. Dies würde den Rechtsstreit im Übrigen auch auf konkrete und der Logik des Zivilprozesses entsprechende Tatsachen- und Rechtsfragen zurückführen, anstatt des hier von der Klägerseite angestrebten Weges, gleichsam allgemeinverbindlich das Geschäftsmodell der Beklagten fast ohne konkreten Einzelfallbezug zum Kläger zu Prüfung zu stellen - ein Unterfangen, für welches der Zivilprozess nicht das geeignete Instrumentarium vorsieht. (c) Nichts anderes würde im Übrigen unter der Hypothese gelten, dass der DSGVO selbst ein Unterlassungsanspruch, sei es aus Art. 17, 18 DSGVO oder aus sonstigen Bestimmungen der DSGVO, zu entnehmen sein könnte. Denn wie auch immer ein derartiger Anspruch im Einzelnen dogmatisch fundiert und ausgestaltet sein könnte, so wäre doch in jedem Fall zur Überzeugung der Kammer erforderlich, dass - wie auch im deutschen Recht - eine irgendwie greifbare Erstbegehungs- oder Wiederholungsgefahr angenommen werden kann. Dies ist aber aus den vorgenannten Gründen nicht der Fall. (d) Eine Aussetzung des Verfahrens zwecks Abwartens auf die Entscheidung des EuGH über die vom BGH aufgeworfenen Fragen (BGH, Beschl. v. 26.9.2023 – VI ZR 97/22 (OLG Frankfurt in Darmstadt) ist insoweit nicht angezeigt. Denn wie ausgeführt, scheidet der klägerische Anspruch unter jeder denkbaren Prämisse aus. (2) Soweit die Klägerseite hingegen begehrt, dass die Beklagte es unterlassen soll, über die streitgegenständlichen Business - Tools auf Drittseiten und -apps zu erheben, wann die Klägerseite welche Websites besucht hat bzw. welche Apps sie benutzt hat, und diese Daten sodann an sich selbst zu übertragen, dort zu speichern und zu verwenden, ist die Klage begründet. (a) Ein solcher Anspruch ergibt sich aus Art. 17, 18 DSGVO oder aus sonstigen Bestimmungen der DSGVO, jedenfalls aber aus § 1004 Abs. 1 S. 2 BGB analog, § 823 Abs. 1 BGB, Art. 2 Abs. 1 GG. (b) Aus dem generellen Regelungsziel der DSGVO folgt, dass die Rechtsordnung grundsätzlich eine Möglichkeit für von rechtswidrigen Datenverarbeitungsvorgängen betroffenen Personen gegeben sein muss, gegen diese per Unterlassungsklage vorzugehen. Insoweit führt der EuGH insoweit in seiner Entscheidung vom 4. Oktober 2024 - Az C-21/23 - aus, dass generelles Regelungsziel der DSGVO ist, den Betroffenen im europäischen Rechtsraum ein hohes Schutzniveau zu gewährleisten und die praktische Wirksamkeit der DSGVO sicherzustellen: „Zum anderen ist zum Ziel der Gewährleistung eines wirksamen Schutzes der betroffenen Personen in Bezug auf die Verarbeitung ihrer personenbezogenen Daten und zur praktischen Wirksamkeit der materiellen Bestimmungen der DSGVO festzustellen, dass (…) eine von einem Mitbewerber des mutmaßlichen Verletzers von Vorschriften zum Schutz personenbezogener Daten erhobene Unterlassungsklage zwar nicht diesem Ziel dient, sondern einen lauteren Wettbewerb sicherstellen soll; sie trägt jedoch unbestreitbar zur Einhaltung dieser Bestimmungen und damit dazu bei, die Rechte der betroffenen Personen zu stärken und ihnen ein hohes Schutzniveau zu gewährleisten (vgl. in diesem Sinne Urteil vom 28. April 2022, Meta Platforms Ireland, CEU:C:2022:322, Rn. 74). (…) Im Übrigen könnte sich eine solche Unterlassungsklage eines Mitbewerbers, ähnlich wie Klagen von Verbänden zur Wahrung von Verbraucherinteressen, für die Gewährleistung dieses Schutzes als besonders wirksam erweisen, da sie es ermöglicht, zahlreiche Verletzungen der Rechte der von der Verarbeitung ihrer personenbezogenen Daten betroffenen Personen zu verhindern.“ (a.a.O,.Rn. 46 ff.). Vor diesem Hintergrund ist die Kammer davon überzeugt, dass in jedem Fall sichergestellt sein muss, dass drohende Rechtsbeeinträchtigungen aufgrund von Verletzungen der DSGVO auch in Wege der Unterlassungsklage abgewendet werden können. Ob sich dies aus der DSGVO selbst ergibt oder über die insoweit mögliche Anwendung nationalen Rechts, kann vorliegend offenbleiben, wie folgt. (c) Bei der Zugrundelegung nationalen deutschen Rechts (hierfür u.a.: BeckOGK/T. Hermann, 1.11.2024, BGB § 823 Rn. 1285) folgt ein Unterlassungsanspruch aus § 1004 Abs. 1 S. 2 BGB analog, § 823 Abs. 1 BGB, Art. 2 Abs. 1 GG. (aa) Dabei kann die Klägerseite zunächst verlangen, dass es die Beklagte unterlässt, die vorgenannten Datenpunkte auf Drittseiten und -apps zu erheben. Die generelle Praxis der Beklagten, immer und auch ohne Einwilligung jedenfalls solche technischen Standarddaten, die der Beklagten mit einer Wahrscheinlichkeit von über 99 % eine Identifizierung der jeweiligen Nutzerin bzw. des jeweiligen Nutzers innerhalb der Metasysteme erlaubt, sowie das Datum, dass und wann die fragliche Drittseite mit diesen technischen Parametern aufgesucht wurde, über die Business Apps zu erheben, beeinträchtigt die Betroffenen in ihrem Recht auf informationelle Selbstbestimmung. Dieses unter den Bedingungen der modernen und von digitalen Systemen zutiefst geprägten Massengesellschaft essentielle Grundrecht („Wer nicht mit hinreichender Sicherheit überschauen kann, welche ihn betreffenden Informationen in bestimmten Bereichen seiner sozialen Umwelt bekannt sind, und wer das Wissen möglicher Kommunikationspartner nicht einigermaßen abzuschätzen vermag, kann in seiner Freiheit wesentlich gehemmt werden, aus eigener Selbstbestimmung zu planen oder zu entscheiden“ (BVerfGE 65, 1 [43] = NJW 1984, 419). (BVerfG, Beschluss vom 6. November 2019 – 1 BvR 16/13 –, juris)) schützt die Grundrechtsträger auch gegenüber Privaten in ihren Recht, selbst zu entscheiden, welche Daten an Dritte herausgegeben werden - und welche nicht. Die Praxis der Beklagten ist auch rechtswidrig. Gesichtspunkte, die diese spezifische Form der Datenverarbeitung durch die Beklagte rechtmäßig erscheinen lassen könnten, sind nicht vorgetragen und auch nicht ersichtlich. Insbesondere liegt kein Rechtfertigungsgrund nach Art. 6 Abs. 1 DSGVO vor. Vor allem eine Einwilligung der Betroffenen für diese Form der Datenverarbeitung ist, wie zwischen den Parteien unstreitig, nicht gegeben. Vielmehr erfolgt diese Datenerhebung in jedem Fall und unabhängig davon, ob die Betroffenen hierin bei Aufruf der fraglichen Website oder App eingewilligt haben oder nicht. Nicht nachzuvollziehen vermag die Kammer dabei die mündliche Einlassung des Beklagtenvertreters in der mündlichen Verhandlung, es läge eine Einwilligung der Klägerseite vor. Die Beklagtenseite selbst hat in der Klageerwiderung erklärt, es läge gerade keine Einwilligung vor (dort S. 52, Rn. 99, Bl. 105 d.A.). Dies blieb im Folgenden unstreitig. Der Vorhalt des Beklagtenvertreters in der Anhörung der Klägerin (S. 13 des Protokolls), diese habe die Cookie-Einstellungen gerade nicht abgewählt, geht demgegenüber schon deshalb ins Leere, weil es das in Bezug genommene Schreiben „vom 8. April 2024, Rn. 79“ jedenfalls in diesem Verfahren nicht gibt und auch eine derartige Randnummer auch etwa in der Klageerwiderung mit dem behaupteten Inhalt nicht zu finden ist. Er steht des Weiteren auch im offensichtlichen Widerspruch zu der vorgerichtlichen Korrespondenz der Beklagten, in der diese ebenfalls schreibt, dass die Klägerseite gerade nicht eingewilligt haben (Anlage B 8, dort S. 8, Bl. 133 d.A.). Die Kammer geht insoweit von einer bloßen Verwechslung des Beklagtenvertreters aus und behandelt das Fehlen der Einwilligung als unstreitig. Dies gilt umso mehr, als dass die Beklagtenseite mit Schriftsatz vom 6. Dezember 2024 (dort S. 22) wieder das Gegenteil vorträgt und nun wieder vorträgt, die Klägerseite habe gerade nicht zugestimmt. Nicht zu überzeugen vermag auch das Vorbringen der Beklagten, es handele sich hierbei um eine jenseits von Meta-Produkten weit verbreitete Praxis und letztlich der aktuellen Funktionsweise „des Internets“ geschuldet. Zwar vermag die Kammer noch nachzuvollziehen, dass derartige Datenübermittlungen insbesondere technischer Standarddaten erforderlich sein mögen um etwa eingebettete Funktionalitäten von Drittanbietern ordnungsgemäß laden und darstellen zu können - wobei auch insoweit nach der Konzeption der DSGVO an sich vorab eine Zustimmung eingeholt werden muss, andernfalls eben auf die eingebettete Funktionalität kein Zugriff aufgebaut werden kann. Vor allem aber erschließt sich der Kammer vorliegend nicht, was dieser technische Umstand mit der hier streitgegenständlichen Implementierung der Business Tools zu tun haben soll. Denn diese werden von den Drittfirmen und der Beklagten - soweit aus dem weitschweifigem Vortrag der Beklagten irgendwie rekonstruierbar - grundsätzlich gerade nicht eingesetzt um irgendwelche Inhalte auf Drittseiten anzubieten, sondern ausschließlich um das Nutzungsverhalten der Nutzerinnen und Nutzer zu Werbezwecken zu erfassen. Würde die Beklagte diese Tools nicht anbieten, wären die angesteuerten Websites aus Nutzerinnen- und Nutzersicht völlig unverändert nutzbar. Nachteile ergäben sich ausschließlich für die Beklagte selbst, nämlich für ihr Bemühen, im eigenen geschäftlichen Interesse in massenhaftem Umfang Persönlichkeitsprofile zu erstellen um diese kommerziell für Werbezwecke einzusetzen. Die Beklagte ist für die Datenerhebung der von ihr konzipierten Business Tools auch verantwortlich i.S.d. Art. 4 Nr. 7 DSGVO. „Verantwortlicher“ i.S. d. DSGVO ist insoweit jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Hierfür genügt es nach gängiger Rechtsprechung des EuGH auch, dass die fragliche Person aus Eigeninteresse Einfluss auf die Mittel und Zwecke der Datenverarbeitung nimmt (BeckOK DatenschutzR/Spoerr, 50. Ed. 1.8.2024, DS-GVO Art. 26 Rn. 18-25). Der erforderliche Beitrag zur Datenverarbeitung kann dabei nach Rechtsprechung des EuGH bereits in der Ermöglichung der Erhebung der Daten und der Einflussnahme auf die Kategorien der Daten, welche erhoben werden sollen, liegen. Hiernach hat die Kammer keine Zweifel an der Verantwortlichkeit jedenfalls auch der Beklagten, da diese die von ihr entwickelten Business-Tools zur Verfügung stellt, die hier zugrunde gelegte Datenerhebung auch ohne Einwilligung der Beklagten damit selbst konfiguriert hat und die ihr von den Drittanbietern übermittelten Daten auch nach eigenem Vortrag selbst und zum eigenen wirtschaftlichen Vorteil nutzt. Die Beklagte kann dem auch nicht überzeugend entgegenhalten, dass die Daten letztlich von den Drittbetreibern erhoben und dann an sie weitergeleitet werden. Denn sie ist jedenfalls - ggf. neben den Drittbetreibern - mitverantwortlich. Insoweit kann auf die folgenden Ausführungen des EuGH (Urteil vom 29. Juli 2019 - C-40/17 -, Juris) verwiesen werden: „Mit der Einbindung eines solchen Social Plugins in ihre Website hat Fashion ID im Übrigen entscheidend das Erheben und die Übermittlung von personenbezogenen Daten der Besucher dieser Seite zugunsten des Anbieters dieses Plugins, im vorliegenden Fall Facebook Ireland, beeinflusst, die ohne Einbindung dieses Plugins nicht erfolgen würden. Unter diesen Umständen und vorbehaltlich der insoweit vom vorlegenden Gericht vorzunehmenden Nachprüfungen ist davon auszugehen, dass Facebook Ireland und Fashion ID über die Mittel, die dem Erheben personenbezogener Daten der Besucher der Website von Fashion ID und deren Weitergabe durch Übermittlung zugrunde lagen, gemeinsam entschieden haben.(…) Folglich ist Fashion ID für die Vorgänge des Erhebens personenbezogener Daten der Besucher ihrer Website und deren Weitergabe durch Übermittlung gemeinsam mit Facebook Ireland als verantwortlich im Sinne von Art. 2 Buchst. d der Richtlinie 95/46 anzusehen“. Der in dem Urteil des EuGH behandelte Sachverhalt lässt sich dabei mit dem hiesigen vergleichen. Denn auch hier werden Daten durch ein „Tool“ der Beklagten, nämlich ein Business-Tool, welches eine Drittseite installiert hat, an die Beklagten weitergeleitet. Zuletzt stellt die sich hieraus ergebende Rechtsverletzung der von den Business Tools Betroffenen auch konkret für die Klägerpartei eine hinreichend konkrete und unmittelbare Bedrohung dar, dem sie mit einem individuellen Unterlassungsanspruch begegnen kann. Zwar gilt auch hier - wie oben - im Ansatzpunkt, dass die Klägerseite konkret geltend machen muss, dass die geltend gemachte Rechtsverletzung hinreichend nahe und für sie selbst bevorsteht (Wiederholungs- oder zumindest Erstbegehungsgefahr, vgl. etwa MüKoBGB/Raff, 9. Aufl. 2023, BGB § 1004 Rn. 295-297). Im Unterschied zu oben ist dies für die hier behandelte Rechtsverletzung anzunehmen. Denn, wie ausgeführt und im Unterschied zu oben, hängt hier die Datenerhebung nicht von weiteren Parametern und Einstellungen ab, sondern erfolgt automatisch und in jedem Fall eines Seiten- oder Appaufrufs und völlig unabhängig von der Einwilligung des Klägers. Die Rechtsverletzung droht damit in jedem Fall bei einem Seiten- oder Appaufruf, welche das Business-Tool implementiert hat. Angesichts der sehr weiten Verbreitung dieser Tools auf zahllosen Apps und Seiten, ist diese Gefahr ohne das Erfordernis weiteren Vortrages des Klägers äußerst naheliegend. Allein schon der Umstand, dass die Tools auf den im unstreitigen Tatbestand aufgeführten Seiten implementiert sind, begründet die naheliegende Gefahr, dass künftig auch der Kläger persönlich von den implementierten Tools betroffen sein kann. Untermauert wird diese Gefahr zuletzt mit den in Anlage K 2 aufgelisteten 466 exemplarischen deutschsprachigen Websites, die ebenfalls die Business Tools implementiert haben sollen. Die Kammer stuft diesen Vortrag dabei auch als unstreitig ein, da die Beklagte diese Angaben jedenfalls nicht nachvollziehbar bestritten hat, sondern lediglich diffus anmerkte, hierfür gebe es „keine Anhaltspunkte“ (Klageerwiderung, S. 40, Rn. 70 = Bl. 93 d.A.) - eine nicht einlassungsfähige Randbemerkung die ersichtlich offenlässt, ob die Beklagte insoweit mit Nichtwissen bestreiten möchte - was wohl unzulässig wäre - oder möglicherweise lediglich die Mühen scheut, die Angaben zu überprüfen und es daher dabei belässt, unüberprüfte Zweifel anzudeuten - was zivilprozessual ebenso möglich wie folgenlos wäre. (bb) Des Weiteren kann die Klägerseite auch verlangen, dass es die Beklagte unterlässt die derart erhobenen Datenpunkte auf ihre eigenen Server zu übertragen. Auf die obigen Ausführungen kann insoweit vollumfänglich verwiesen werden. Auch dieser Vorgang erfolgt immer und unabhängig davon, ob die Betroffenen hierin eingewilligt haben oder nicht. (cc) Nichts anderes gilt für den Anspruch, es zu unterlassen, die entsprechenden Datenpunkte sodann zu speichern und weiter zu verwenden. Insbesondere ist nochmals zu betonen, dass es zwischen den Parteien auch auf ausdrückliche richterliche Nachfrage im Termin zur mündlichen Verhandlung unstreitig blieb, dass die Beklagte die fraglichen Datenpunkte selbst dann dem Persönlichkeitsprofil der Betroffenen hinzufügt, wenn hierfür keinerlei Einwilligung gegeben wurde. Die Rechtswidrigkeit dieser Praktik ist mit Händen zu greifen und auch in keiner Weise mit dem eigenen Vortrag der Beklagtenseite zu vereinbaren, sie stütze sich hinsichtlich der vorgenommenen Datenverarbeitung auf die ihr gegenüber abgegebene Einwilligung der Nutzer - welche ja gerade nicht vorliegt (vgl. oben). Nicht zu überzeugen vermag insoweit im Übrigen auch der Verweis der Beklagten auf nicht weiter erläuterte „Sicherheits- und Integritätszwecke“. Der Vortrag ist weitgehend unklar, wird auch nicht verständlich erläutert und ist ersichtlich nicht einlassungsfähig und damit unbeachtlich. (d) Nichts anderes würde gelten, wenn als Anspruchsgrundlage nicht deutsches Recht, sondern ein aus der DSGVO hergeleiteter Anspruch zu Grunde zu legen wäre. Es ist der Kammer auch nach eingehender Beratung nicht gegenwärtig, welche weiteren, vom obigen Prüfungsschema in der Sache abweichenden materiellen Prüfungspunkte sich hieraus ergeben könnten. Vielmehr erscheint es der Kammer naheliegend, dass auch in diesem Fall zu prüfen wäre, wer Verantwortlicher ist, ob eine Rechtsverletzung im Sinne der DSGVO geltend gemacht wird und ob diese hinreichend unmittelbar droht. Auf die im Vorlagebeschluss des BGH (BGH, Beschl. v. 26.9.2023 – VI ZR 97/22) gestellte Frage der ggf. sich ergebenden europarechtlichen Anforderungen an die Feststellung einer Wiederholungsgefahr kommt es nicht an, da zwischen den Parteien unstreitig ist, dass eine solche hier gegeben ist (vgl. oben). (dd) Aus den vorgenannten Gründen kommt auch insoweit eine Aussetzung des Verfahrens nicht in Betracht. Insbesondere erscheint es der Kammer nach der jüngsten Entscheidung des EuGH ausgeschlossen, dass es weder einen DSGVO-rechtlich fundierten noch einen nationalen Anspruch geben könnte. b. Der Klägerseite steht kein Anspruch auf Schadensersatz zu, und zwar weder aus Art. 82 DSGVO (aa.) noch aus § 823 Abs. 1 BGB i.V.m. Art. 1, 2 GG (bb.). (1) Ein Anspruch aus Art. 82 DSGVO besteht nicht. (a) Zwar geht die Kammer noch davon aus, dass die Klägerseite von der streitgegenständlichen Datenverarbeitung mittels der sog. Business Tools auch individuell - wenn auch nur teilweise - betroffen ist. Wie bereits mit Hinweis vom 27. November 2024 ausgeführt, geht die Kammer insoweit nicht mehr davon aus, dass es auf Klägerseite stets substantiierteren Vortrages zu einzelnen besuchten Seiten bedarf. Vielmehr ist das Maß der Substantiierungspflicht von der jeweiligen Zumutbarkeit im Einzelfall abhängig. Die Pflicht zur Substantiierung findet ihre Grenzen in dem subjektiven Wissen der Partei und der Zumutbarkeit weiterer Ausführungen (vgl. etwa Mertins, Substantiierung im Zivilprozess, NJ 2009, 441 unter Verweis auf BGH, Urteil vom 27.11.1985 - IV a ZR 97/84 -, NJW 1986, 1162). Die Kammer schließt hieraus, dass es vorliegend der Klägerseite grundsätzlich nicht zumutbar ist, näher zu den im streitgegenständlichen Zeitraum im Einzelnen aufgesuchten und mit Business Tools der Beklagten versehenen Homepages vorzutragen und dass es entsprechend grundsätzlich ausreichend ist, wenn sie vorträgt, dass jede Instagram- bzw. Facebook-Nutzerin bzw. jeder Instagram- bzw. Facebook-Nutzer mit erheblicher Wahrscheinlichkeit von Überwachungsmaßnahmen durch die eingesetzten Business-Tools betroffen war. Zum einen kann schon naturgemäß niemand mit vertretbarem Aufwand rekonstruieren, welche Homepages zu welchem Zeitpunkt er oder sie in der Vergangenheit besucht hat und auch ist niemand verpflichtet entsprechende Verlaufsprotokolle in seinen Rechnern vorzuhalten. Zum anderen wäre der Klägerseite aber auch selbst dann, wenn dieses Wissen vorhanden wäre, kein substantiierterer Vortrag möglich, da die Klägerseite keinen auch nur ansatzweise vollständigen Überblick darüber hat, auf welchen Homepages zu welchem Zeitpunkt welche Business Tools der Beklagten enthalten waren. Faktisch wäre die Klägerseite entsprechend gezwungen, ihr gesamtes Internetnutzungsverhalten offen zu legen - was gerichtlicherseits zu verlangen ersichtlich im eklatanten Widerspruch zum Normzweck der DSGVO stünde. Entsprechend hat im Übrigen auch das Bundesverfassungsgericht zu der Frage entschieden, wie substantiiert im Verfassungsbeschwerdeverfahren wegen der Verletzung des Rechts auf informationelle Selbstbestimmung durch geheimdienstliche Maßnahmen vorzutragen ist. Wörtlich führte das Bundesverfassungsgericht dort aus: „Zur Begründung der Möglichkeit eigener und gegenwärtiger Betroffenheit durch eine gesetzliche Ermächtigung zu heimlichen Maßnahmen, bei der die konkrete Beeinträchtigung zwar erst durch eine Vollziehung erfolgt, die Betroffenen in der Regel aber keine Kenntnis von Vollzugsakten erlangen, reicht es aus, wenn die Beschwerdeführenden darlegen, mit einiger Wahrscheinlichkeit durch auf den angegriffenen Rechtsnormen beruhende Maßnahmen in eigenen Grundrechten berührt zu werden (vgl. BVerfGE 155, 119 ). (…) Für die Wahrscheinlichkeit eigener Betroffenheit spricht eine große Streubreite der Überwachungsmaßnahme, wenn die Maßnahme also nicht auf einen tatbestandlich eng umgrenzten Personenkreis zielt, insbesondere, wenn sie auch Dritte in großer Zahl zufällig erfassen kann (BVerfGE 162, 1 ).“ (BVerfG, Beschluss vom 08.10.2024 - 1 BvR 1743/16, 1 BvR 2539/16 -, BeckRS 2024, 30241, Rn. 89). Diese Grundsätze sind zur Überzeugung der Kammer auf die hier vorliegende Frage übertragbar. Denn auch hier findet die streitgegenständliche Überwachung der Nutzerinnen und Nutzer derart statt, dass diese bei dem Besuch von Drittseiten nicht nachvollziehen ob und welche sie betreffender Daten an Meta gelangen und was dort mit diesen Daten geschieht. Zudem weisen die Maßnahmen unstreitig eine sehr große Streubreite auf, zielen nicht auf einen begrenzten Personenkreis ab und erfassen potentiell und zufällig eine sehr große Zahl an Personen. Die Verteidigungsmöglichkeiten der Beklagten werden hierdurch auch nicht unzumutbar beschnitten. Denn da diese - unstreitig - die empfangenen Daten weiterverarbeitet hat, müsste es ihr möglich sein, in ihren Systemen vollständig und nachvollziehbar darlegbar zu überprüfen, ob die Klägerseite möglicherweise und entgegen aller Wahrscheinlichkeit gar nicht betroffen war - und dies sodann vortragen und ggf. unter Beweis stellen können. Für das hier vorliegende Verfahren folgt hieraus allerdings nicht, dass die Kammer generell zu Grunde legen kann, dass die Klägerseite von allen streitgegenständlichen Datenverarbeitungsvorgängen der Beklagten auch individuell betroffen ist. Denn, wie bereits oben im Kontext der Unterlassungsklage ausgeführt, besteht eine große Wahrscheinlichkeit der individuellen Betroffenheit nur bzgl. der Erhebung der technischen Standarddaten. Hinsichtlich der darüberhinausgehenden sonstigen personenbezogenen Daten besteht eine derartige hinreichende Wahrscheinlichkeit nicht, da die Erfassung dieser Datenpunkte stark davon abhängig ist, welche konkreten Seiten besucht werden, welche Business Tools auf diesen eingebunden sind, wie diese konfiguriert sind und welche Einwilligungen von den Drittseitenbetreibern mit welchen Folgen bei ausbleibender Einwilligung eingeholt werden. Soweit die Klägerseite ihre individuelle Betroffenheit auch mit diesen Datenpunkten begründen möchte, müsste sie daher - wie bereits oben ausgeführt - den Weg über die Stufenklage mit Auskunftsklage auf erster Stufe gehen. Die Kammer geht insoweit und weiterhin noch vorläufig nach Sichtung einer größeren Reihe von Screenshots von online abrufbaren Informationen in der Instagram-App davon aus, dass die dort mitunter zur Verfügung gestellten Informationen derart lückenhaft und diffus sind, dass die Klägerseite hierauf nicht verwiesen werden kann. Insbesondere wird dort regelmäßig standardmäßig erklärt, dass „[hier] möglicherweise nicht alle deine Aktivitäten angezeigt [werden] “, so dass schon allein deshalb kein verlässliches Bild entsteht. Regelmäßig werden auch keinerlei Auskünfte mit der Begründung angegeben „Aktuell sind keine Aktivitäten vorhanden“ - ohne dass irgendwie erkennbar wird, welcher Zeitraum mit „aktuell“ beschrieben werden soll und weshalb keine Auskünfte bzgl. gemessen daran „frühere“ Zeiträume erteilt werden. (b) Trotz der damit jedenfalls im Hinblick auf die Verarbeitung der technischen Standarddaten gegebenen individuellen Betroffenheit der Klägerseite besteht ein Schadensersatzanspruch im Ergebnis nicht. Die Kammer vermag keinen Schaden der Klägerseite feststellen. Grundsätzlich ermöglicht Art. 82 Abs. 1 DSGVO den Ersatz materieller und immaterieller Schäden. Ein materieller Vermögensschaden wurde von der Klägerseite nicht vorgetragen. Sie beruft sich allein auf das Vorliegen eines immateriellen Schadens. Als Anknüpfungspunkte für einen immateriellen Schaden im Sinne des Art. 82 DSGVO sind nach der ständigen Rechtsprechung der Kammer die von der Klägerseite geschilderten Ängste und Sorgen, sowie die Verletzung des Rechts auf informationelle Selbstbestimmung bzw. der damit einhergehende Kontrollverlust an sich denkbar. Im Einzelnen: (aa) Vorliegend kann ein Schaden im Sinne von Art. 82 DSGVO nicht mit den geltend gemachten Ängsten und Sorgen der Klägerseite begründet werden. Nachdem bis Ende 2023 weitgehend unklar war, ob bereits durch Datenschutzverstöße bedingte Ängste und Sorgen der betroffenen Personen einen hinreichenden Schaden im Sinne von Art. 82 DSGVO darstellen, hat der Gerichtshof der Europäischen Union erstmals mit Urteil vom 14. Dezember 2023 klargestellt, dass „allein der Umstand, dass eine betroffene Person infolge eines Verstoßes gegen die DSGVO befürchtet, dass ihre personenbezogenen Daten durch Dritte missbräuchlich verwendet werden könnten, einen „immateriellen Schaden“ im Sinne dieser Bestimmung darstellen kann.“ (EuGH, Urteil vom 14. Dezember 2023 – C-340/21 –, Juris). Diese Rechtsprechung hat der Gerichtshof sodann mit Urteil vom 25. Januar 2024 vertieft und nochmals entschieden, dass der Begriff „immaterieller Schaden“ eine Situation umfasst, in der die betroffene Person die begründete Befürchtung hegt – was zu prüfen Sache des angerufenen nationalen Gerichts ist –, dass einige ihrer personenbezogenen Daten künftig von Dritten weiterverbreitet oder missbräuchlich verwendet werden (EuGH, Urteil vom 25. Januar 2024 – C-687/21 –, Juris), Dabei hat der Gerichtshof den nationalen Gerichten allerdings – insoweit einschränkend – die Aufgabe zugewiesen, zu prüfen, ob diese Befürchtung „unter den gegebenen besonderen Umständen und im Hinblick auf die betroffene Person als begründet angesehen werden kann.“ (EuGH, Urteil vom 14. Dezember 2023 – C-340/21 –, Juris). Dies ist etwa dann nicht der Fall, wenn sich das Risiko der rechtswidrigen Datenweitergabe als rein hypothetisch erweist (EuGH, Urteil vom 25. Januar 2024 – C-687/21 –, Juris). Ausdrücklich hat er sodann im nachfolgenden Urteil vom 21. Dezember 2023 im Hinblick auf den Grad der zu verlangenden Ängste oder Sorgen ausgesprochen, dass Art. 82 DSGVO keine Bagatellgrenze kennt: „Somit kann nicht angenommen werden, dass über diese (…) Voraussetzungen hinaus für die Haftung nach Art. 82 I DS-GVO weitere Voraussetzungen aufgestellt werden dürfen, etwa die, dass der Nachteil spürbar oder die Beeinträchtigung objektiv sein muss. Folglich verlangt Art. 82 I DS-GVO nicht, dass nach einem erwiesenen Verstoß gegen Bestimmungen dieser Verordnung der von der betroffenen Person geltend gemachte „immaterielle Schaden“ eine „Bagatellgrenze“ überschreiten muss, damit dieser Schaden ersatzfähig ist (EuGH, Urteil vom 14. Dezember 2023 – C-340/21 -, Juris). Wiederholt bemüht der Gerichtshof in diesem Zusammenhang hinsichtlich der Schadensintensität die Formel „so geringfügig er auch sein mag“ (EuGH, a.a.O.). Allerdings geht die Kammer dabei - auch dies in ständiger Rechtsprechung - davon aus, dass die derart begründeten Sorgen bzw. Ängste kausal auf die fragliche Rechtsgutverletzung rückführbar sein müssen. Dies ist in der hier vorliegenden Konstellation von erheblicher Relevanz, weil die persönliche Betroffenheit von der streitgegenständlichen Datenverarbeitung nur in Bezug auf die Verarbeitung der technischen Standarddaten gegeben ist (vgl. oben). Hieraus folgt zur Überzeugung der Kammer, dass auch die vorgetragenen Ängste und Sorgen in überzeugendem kausalen Zusammenhang gerade mit dieser spezifischen Verarbeitung stehen müssen. Durch dieses Erfordernis wird auch ausgeschlossen, dass jedwede diffuse Vorstellungen der Klägerseite über das Geschäftsmodell der Beklagten unter dem Schlagwort der „Ängste und Sorgen“ schadensbegründend herangezogen werden können. Erforderlich ist vielmehr, dass die Klägerseite zumindest eine laienhaft näherungsweise präzise Vorstellung von den Verarbeitungsvorgängen der Beklagten bezüglich der allein die persönliche Betroffenheit begründenden technischen Standarddaten gebildet hat und diese Vorstellung zumindest mitursächlich für die geschilderten Ängste und Sorgen ist. Derartiges vermag die Kammer auch nach eingehender persönlicher Anhörung der Klägerseite nicht festzustellen. Aus der persönlichen Anhörung folgt vielmehr, dass sich die Klägerseite lediglich ganz pauschal und weitgehend diffus „irgendwie“ Sorgen über die Verarbeitung diversester Daten bei der Beklagten macht - und dies maßgeblich in Bezug auf ihre Nutzung der gar nicht streitgegenständlichen Plattform „Facebook“. Mehrere der exemplarisch von ihr benannten Datenerhebungsvorgänge (angebliches Abhören von Gesprächen, Spam-Emails, seltsame Anrufe, „Abfischen“ von Suchbegriffen etc.) haben keinerlei Bezug weder zu den hier streitgegenständlichen Datenerhebungsvorgängen, geschweige denn zu der allein ihre persönliche Betroffenheit begründende Verarbeitung der technischen Standarddaten. Bei dieser völlig diffusen Gesamtlage ist es der Kammer unmöglich, festzustellen, inwieweit dieser allein klagebegründende Punkt überhaupt Einfluss auf die geschilderten Ängste und Sorgen hat und welcher Schadensersatzbetrag insoweit angemessen sein könnte. (bb) Des Weiteren kann ein Schaden auch nicht unter dem Gesichtspunkt der Verletzung des Rechts auf informationelle Selbstbestimmung bzw. des reinen Kontrollverlustes gestützt werden. Zwar geht die Kammer in ständiger und mehrjähriger Rechtsprechung davon aus, dass bereits der reine Kontrollverlust und damit die hieraus folgende Verletzung des Rechts auf informationelle Selbstbestimmung ausreicht, um einen Schaden zu begründen (vgl. zuletzt etwa ausführlich LG Lübeck, Urteil vom 4. Oktober 2024 - Az. 15 O 216/23 -, Juris und Landesrechtsprechungsdatenbank Schleswig-Holstein) und sieht sich hierin auch durch die jüngste Entscheidung des Bundesgerichtshofes bestätigt (BGH, Urteil vom 18. November 2024 - IV ZR 10/24 -, Juris). Insoweit erachtet es die Kammer auch grundsätzlich nicht für ausgeschlossen, dass der Klägerin ein Schadensersatzanspruch insoweit zukommen könnte, als dass die Beklagte jedenfalls mithilfe der technischen Standarddaten rechtswidrig verarbeitet, gespeichert und weitergegeben hat, auf welchen Drittseiten sich die Klägerin aufgehalten hat (vgl. oben) und hierdurch einen Kontrollverlust über diese Daten bei der Klägerin bewirkt hat. Allerdings geht die Kammer davon aus, dass im Hinblick auf die Schadenshöhe erforderlich ist, dass die Klägerseite jedenfalls näherungsweise darlegt und beweist, welche Art von Datenpunkten in welcher nummerischen Größenordnung hiervon betroffen sind. Ersichtlich ist es für die Bestimmung der Schadenshöhe von erheblicher Relevanz, ob die Beklagte im Verlauf mehrerer Jahre nur einige Male den Besuch einer landläufigen Website verarbeitet hat, oder täglich duzende unterschiedliche und teilweise hochpersönlicher Internetbewegungen aufgezeichnet und rechtswidrig zu einem präzisen Persönlichkeitsprofil verarbeitet hat. Nachdem hierzu kein näherungsweise substantiierter Vortrag - geschweige denn taugliche Beweismittel - vorliegt, wäre jede Schadensschätzung völlig frei gegriffen und damit willkürlich. Hieran ändert auch der Vortrag im Schriftsatz vom 14. November 2024 (Bl. 440 d.A.) nichts, da sich aus der Angabe, die Klägerseite besuche „regelmäßig“ die dort genannten Seiten keine hinreichenden Anknüpfungspunkte für eine auch nur angemessene Schadensschätzung ergeben und die Beklagtenseite zudem im Folgenden unbestritten eingewandt hat, dass auf drei der fünf genannten Seiten überhaupt irgendwelche Business Tools eingebettet sind (Bl. 458 ff. d.A.). (2) Ein Anspruch ergibt sich auch nicht aus der Verletzung des allgemeinen Persönlichkeitsrechts, § 823 Abs. 1 BGB i.V.m. Art. 1, 2 GG. Denn der Regelung des Art. 82 DSGVO kommt insoweit zur Überzeugung des Gerichts eine Sperrwirkung zu. Überzeugend führt hierzu das Landgericht Nürnberg-Fürth aus: „Zwar ist die Kontrolle über die eigenen Daten, etwa bei Fragen der Speicherung, über das Recht auf informationelle Selbstbestimmung gewährleistet, welches eine Ausprägung des allgemeinen Persönlichkeitsrechts darstellt, und wird im Rahmen der mittelbaren Drittwirkung als sonstiges Recht vom Schadensersatzanspruch des § 823 Abs. 1 BGB geschützt (Grüneberg, BGB, 82. Auflage, § 823 Rn. 132). Jedoch ist durch Art. 82 DSGVO eine einheitliche und abschließende Anspruchsgrundlage für Schadensersatz bei personenbezogenen Daten geschaffen worden, die gegenüber dem nationalen Recht vorrangig ist (OLG Frankfurt vom 30.03.2023, Az. 16 U 22/22, juris Rn. 58f.). Dafür spricht schon ErwGr. 9 DSGVO, der von der Schaffung eines einheitlichen Schutzniveaus in der Union ausgeht. Der angestrebten Vollharmonisierung würde es entgegenlaufen, wenn in den nationalen Rechtsordnungen unterschiedliche zusätzliche Schadensersatzansprüche vorhanden wären, so dass der DSGVO insoweit eine Sperrwirkung zukommt. Dem steht auch nicht entgegen, dass ErwGr. 146 S. 3 DSGVO erklärt, dass der Schadensersatz nach DSGVO unbeschadet von Schadenersatzforderungen aufgrund von Verstößen gegen andere Vorschriften des Unionsrechts oder des Rechts der Mitgliedstaaten gilt. Demnach bleiben zwar weitere Schadensersatzansprüche grundsätzlich erhalten (Ehmann/Selmayr/Nemitz, DS-GVO, 3. Auflage, Art. 82 Rn. 11). Dazu zählt auch der allgemeine Schadenersatzanspruch des deutschen Rechts auf Grundlage von § 823 Abs. 1 BGB i.V.m. Art. 2 Abs. 1, Art. 1 Abs. 1 GG (Verletzung des allgemeinen Persönlichkeitsrechts), der weiterhin anwendbar bleibt (Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht, Art. 82 DSGVO Rn. 32). Dies bedeutet aber nicht, dass Schadensersatzansprüche, die gerade mit DSGVO-Verstößen begründet werden, mit anderen Anspruchsgrundlagen als Art. 82 DSGVO verfolgt werden könnten. Dies dürfte daher im Übrigen auch der Einordnung von DSGVO – Normen als Schutzgesetz im Sinne von § 823 Abs. 2 BGB entgegenstehen (Borges/Keil, Big Data, 1. Auflage, § 7 Haftung für Daten und Analysen Rn. 267).“ (LG Nürnberg-Fürth: Urteil vom 28.11.2024 - Az. 6 O 5782/23 -). Dem schließt sich das hier erkennende Gericht an. Überzeugend sind die obigen Ausführungen insbesondere auch deshalb, weil der Schadensersatzanspruch aus § 823 Abs. 1 BGB i.V.m. Art. 1, 2 GG in seiner Genese überhaupt erst entwickelt wurde, um Betroffene über das vom Bundesverfassungsgericht zuerkannte Grundrecht auf informationelle Selbstbestimmung vor intransparenter Verarbeitung oder Nutzung seiner personenbezogenen Daten zu schützen, mithin eine im deutschen Recht ansonsten bestehende Rechtsschutzlücke zu schließen (vgl. hierzu insb. auch BeckOGK/T. Hermann, 1.11.2024, BGB § 823 Rn. 1285). Eine derartige Rechtsschutzlücke besteht nach Gültigkeit des Art. 82 Abs. 1 DSGVO jedoch nicht mehr, da dieser den Anspruch erhebt, sämtliche materiellen und immateriellen Schäden zu schließen. Es muss daher im Anwendungsbereich des Art. 82 DSGVO zum Ersatz immaterieller Schäden nicht mehr auf den Anspruch auf Geldentschädigung zurückgegriffen werden, der sich aus dem Schutzauftrag der Art. 2 Abs. 1 GG, Art. 1 Abs. 1 GG ergibt (a.a.O., Rn. 1287). c. Auch ein Anspruch auf Ersatz vorgerichtlicher Rechtsanwaltskosten besteht nicht. Zwar sind vorgerichtliche Rechtsanwaltskosten grundsätzlich vom Schadensersatzanspruch des Art. 82 Abs. 1 DSGVO umfasst (BeckOK, Datenschutzrecht, 49. Ed. 1.8.2024, DS-GVO6 O 5782/23 - Seite 32 Art. 82 Rn. 29 mit Verweis auf OLG Schleswig Urteil vom 2, Juli 2021, Az. 17 U 15/21, BeckRS 2021, 16986 Rn. 53). Bei dem vorgerichtlichen Vorgehen der Klägervertreter handelte es sich jedoch nicht um eine zweckentsprechende Rechtsverfolgung. Den Klägervertretern musste aus der Vielzahl der von ihnen betreuten Mandate - ebenso wie dem Gericht - bekannt sein, dass die Beklagte auf außergerichtliche Aufforderungen hin zu keinerlei Erfüllung bereit ist. Die Klägervertreter mussten jedenfalls annehmen und die Klagepartei darüber aufklären, dass ein zunächst nur auf die außergerichtliche Geltendmachung beschränktes Mandat nicht zielführend ist und nur unnötige Kosten verursacht. Es lag der Schluss nahe, die Ansprüche des Klägers nur mittels Erhebung einer Klage realisieren zu können, so dass sich die Klägervertreter veranlasst gesehen haben mussten, sich unmittelbar ein unbedingtes Mandat zur Klageerhebung erteilen zu lassen (so auch auch LG Nürnberg-Fürth, Urteil vom 02. November 2023, Az. 6 O 2382/23, BeckRS 2023, 32830, Rn. 31). d. Die Kammer verkennt im Übrigen nicht, dass in der Zusammenschau der obigen Ausführungen ein durchaus problematisches Gesamtbild einer Rechtsprechung entstehen kann, die eine jedenfalls in Teilen greifbar rechtswidrige Geschäftspraxis der Beklagten (vgl. oben) zivilrechtlich nicht angemessen sanktioniert. Dies ist zur Überzeugung der Kammer jedoch zwangsläufige Folge des Umstandes, dass Zivilprozesse und die hierfür geschaffenen Regeln dafür geschaffen sind, konkrete und individualisierbare Rechtsnachteile auszugleichen bzw. zu verhindern. Die Sanktionierung allgemeiner „Geschäftspraktiken“ ist hingegen Sache des öffentlichen Rechts und der zuständigen Behörden auf nationaler und europäischer Ebene. Möchten einzelne Klägerinnen und Kläger dennoch individuelle Rechtsfragen zivilrechtlich aufgearbeitet wissen, müssen sie sich die ganz erhebliche Mühe machen, ihre konkrete eigene Situation vorzutragen - was in den hier vorliegenden Konstellationen aus den aufgezeigten Gründen wohl in der Gesamtschau zumindest das Vorgehen im Wege von aufwändigen Stufenklagen erforderlich machen dürfte. Im Übrigen erlaubt sich die Kammer auch bei aller gebührender Zurückhaltung darauf hinzuweisen, dass es insoweit und gemäß der Logik von Zivilprozessen auch zielführender sein dürfte, vor Klageerhebung präzise zu erwägen, welche konkreten und individualisierbaren Rechtsverletzungen durch welche spezifischen Maßnahmen mit Aussicht auf Erfolg geltend werden können - anstatt de facto große Teile der allgemeinen Geschäftspraxis der Beklagten, zahlreiche verschiedene Tools und Funktionalitäten sowie unterschiedlichste Verarbeitungsvorgänge von der Datenerhebung bis zur Datenübermittlung in die USA „irgendwie“ zum Gegenstand des Verfahrens und damit eines hierfür nicht geschaffenen zivilistischen Instrumentariums zu machen. II. Die Entscheidung über die Kosten folgt aus § 92 Abs. 2 Nr. 1 ZPO. Danach kann das Gericht der einen Partei die gesamten Prozesskosten auferlegen, wenn die Zuvielforderung der anderen Partei verhältnismäßig geringfügig war und keine oder nur geringfügige Kosten verursacht hat. Ein Fall der Geringfügigkeit kann insbesondere dann angenommen werden, wenn der unterliegende Teil bis zu 10 % des Streitwertes beinhaltet (MüKoZPO/Schulz, 6. Aufl. 2020, § 92, Rn 19; BGH Urt. v. 10.4.2019, Az. VIII ZR 12/18, Rn 56). Ein solcher Fall liegt hier vor. Die Beklagte unterliegt hier lediglich mit einem Teil des Unterlassungsanspruchs, der im Verhältnis unter Berücksichtigung der Vielzahl der beantragten Unterpunkte (allein) zum Zwecke Ermittlung der Kostenquote mit 1.000 Euro angesetzt wird, und damit im Verhältnis zu dem Gesamtstreitwert von 15.500,00 Euro mit weniger als 10 %. III. Die vorläufige Vollstreckbarkeit richtet sich nach §§ 709 S. 1 und S. 2, 269 Abs. 3 ZPO. IV. Den Gebührenstreitwert hat die Kammer mit 15.500,00 € festgesetzt. 1. Der Bemessung des Gebührenstreitwertes hat die Kammer im Ausgangspunkt gemäß § 48 Abs. 1 S. 1 GKG die für die Zuständigkeit des Prozessgerichts oder die Zulässigkeit des Rechtsmittels geltenden Vorschriften der §§ 3, 6-9 ZPO über den Wert des Streitgegenstands zu Grunde gelegt. In der konkreten Streitsache ist ferner zu berücksichtigen, dass verfahrensgegenständlich eine Mehrzahl von Anträgen ist und die Streitigkeiten je nach Antrag zum Teil als vermögensrechtlich und zum Teil als nichtvermögensrechtlich zu qualifizieren sind. Ob ein Rechtsstreit vermögens- oder nichtvermögensrechtlicher Natur ist, bestimmt sich nach dem Zweck des jeweiligen Klageantrages. Ist der Klageantrag unmittelbar auf eine vermögenswerte Leistung gerichtet, handelt es sich stets um einen vermögensrechtlichen Streit. Ferner sind Ansprüche als vermögensrechtlich zu qualifizieren, die auf vermögensrechtlichen Beziehungen beruhen bzw. ihnen entstammen, sowie solche Ansprüche, die im Wesentlichen der Wahrung wirtschaftlicher Belange dienen. In allen anderen Fällen ist das Rechtsverhältnis entscheidend, aus dem der geltend gemachte Anspruch hergeleitet wird (vgl. Elzer in: Toussaint, Kostenrecht, 53. Aufl. 2023, GKG § 48 Rn. 7 m.w.N.). Für die Fälle nichtvermögensrechtlicher Streitigkeiten bestimmt § 48 Abs. 2 S. 1 GKG, dass der Streitwert unter Berücksichtigung aller Umstände des Einzelfalls, insbesondere des Umfangs und der Bedeutung der Sache und der Vermögens- und Einkommensverhältnisse der Parteien, nach Ermessen zu bestimmen ist, wobei die Grenzen gemäß §§ 34 Abs. 1, 48 Abs. 2 S. 2 GKG bei 500 € und 1 Mio. € liegen. Im Grundsatz kann in Anlehnung an § 23 Abs. 3 Satz 2 RVG bei einer nichtvermögensrechtlichen Streitigkeit und mangelnden genügenden Anhaltspunkten für ein höheres oder geringeres Interesse von einem Wert von 5.000 € ausgegangen werden (vgl. etwa BGH, Beschluss vom 17. November 2015 – II ZB 8/14 –, Rn. 13, juris). Bei der Bemessung darf ferner das Gesamtgefüge der Bewertung nichtvermögensrechtlicher Streitgegenstände nicht aus den Augen verloren werden (vgl. BGH Beschluss vom 28.1.2021 – III ZR 162/20 -, GRUR-RS 2021, 2286 Rn. 9 m.w.N.). 2. Hieran gemessen hat die Kammer den Streitwert auf insgesamt 15.500,00 € festgesetzt. Im Einzelnen: a. Der Antrag zu 1. betrifft eine nichtvermögensrechtliche Streitigkeit. Der Antrag ist darauf gerichtet, festzustellen, dass die Erhebung personenbezogener Daten mit Hilfe der Meta Business Tools, die Weitergabe und Speicherung sowie anschließende Verwendung dieser Daten durch die Beklagte durch den zwischen den Parteien abgeschlossen Nutzungsvertrag nicht gestattet war. Der Klägerseite geht es – wie sie mit den weiteren Anträgen geltend macht – im Grunde auf zum einen um die künftige Unterlassung der Datenerhebung, der Weitergabe dieser erhobenen Daten an die Server der Beklagten sowie die dortige Speicherung und anschließende Verwendung dieser Daten, wie die Klägerseite es in ihrem Feststellungsantrag aufgeführt hat. Zum anderen ging es ihr – bis zur diesbezüglichen Teilklagerücknahme – um die Löschung eben dieser dargestellten Daten. Die mit dem Antrag zu 1. begehrte Feststellung ist danach ohne wirtschaftlichen Mehrwert für die Klägerseite, da sie ihr Begehren mit den anderen Anträgen (Unterlassung, Löschung) sinnvoll erreichen kann. Aus diesem Grund ist für Feststellungsantrag im Rahmen der Streitwertbemessung kein eigener Wert anzusetzen. Vergleiche im Übrigen auch die obigen Ausführungen zur Unzulässigkeit der Feststellungsklage mangels vorliegendem Feststellungsinteresse aufgrund des Vorrangs der Leistungsklage (I.1.b.). b. Der als Antrag zu 2. gestellte Antrag auf Unterlassung betrifft eine nichtvermögensrechtliche Streitigkeit. Die Kammer hat für diesen Unterlassungsantrag einen Gebührenstreitwert von 5.000,00 € festgesetzt. Wie oben ausgeführt, ist der Streitwert des Unterlassungsantrags als nichtvermögensrechtlicher Streitgegenstand anhand des betroffenen Interesses zu ermitteln, unter Berücksichtigung der jeweiligen Umstände des Einzelfalls, § 48 Abs. 2 S. 1 GKG. Nach der Rechtsprechung des Bundesgerichtshofs kann in Anlehnung an § 23 Abs. 3 Satz 2 RVG bei einer nichtvermögensrechtlichen Streitigkeit und mangelnden genügenden Anhaltspunkten für ein höheres oder geringeres Interesse von einem Wert von 5.000 € ausgegangen werden (BGH, Beschluss vom 17. November 2015 - II ZB 8/14, WM 2016, 96 Rn. 13). Die Klägerseite betont u.a. in ihrer Klage wie schwerwiegend der Eingriff der Beklagten, dies insbesondere mit Blick auf das Recht auf informationelle Selbstbestimmung als Teil des allgemeinen Persönlichkeitsrechts sei. Den Anspruch auf immaterielles Schmerzensgeld beziffert sie selbst mit 5.000,00 €, wobei sie ausdrücklich betont, dass es sich ihrer Auffassung nach dabei um einen absoluten Mindestbetrag handelt. Die Kammer setzt daher, insbesondre aufgrund fehlender konkreter Anhaltspunkte für einen höheren oder geringeren Wert, dem Gedanken der allgemeinen Wertvorschrift des § 23 Abs. 3 S. 2 RVG folgend, für den Unterlassungsantrag einen Wert von 5.000,00 € an. c. Der Antrag zu 3. betrifft eine vermögensrechtliche Streitigkeit; der Streitwert ergibt sich aus dem von der Klägerseite vorgestellten immateriellen (Mindest-)Ersatzbetrag in Höhe von 5.000,00 €. d. Hinsichtlich des zurückgenommenen Antrages zu 3. (vgl. Schriftsatz vom 26.09.2024) auf Verpflichtung die Daten unverändert am gespeicherten Ort zu belassen und folgender Löschung war ebenfalls ein Wert von 5.000,00 € anzusetzen. Es wird zu Begründung Bezug genommen auf die Ausführungen zu 2.b. Hinsichtlich des zurückgenommenen Antrags zu 4. (vgl. Schriftsatz vom 26.09.2024) auf Anonymisierung und Löschung, hat die Kammer einen Gegenstandswert von 500,00 Euro angesetzt. Dieser Antrag umfasst im Wesentlichen das bereits mit dem zurückgenommenen Antrag zu 3. gestellte Begehren. Die Beklagte ist Betreiberin des Netzwerkes „Instagram“. Dieses Netzwerk ermöglicht es den Nutzern, persönliche Profile zu erstellen und in dem Umfang ihrer so erstellten Präsenz in diesem Netzwerk mit anderen Nutzerinnen und Nutzern in Kontakt zu treten. Die Beklagte ist ferner die Entwicklerin sog. „Meta Business Tools“, namentlich „Meta Pixel“, „App Events über Facebook-SDK“ und “Conversions API” sowie “App Events API” (nachfolgend genannt: „Business Tools“). Diese Business Tools werden von zahlreichen Drittunternehmen auf deren Webseiten, Servern oder Apps eingebunden. Betroffen sind insbesondere zahlreiche reichweitenstarke Webseiten und Apps in Deutschland, wie etwa zahlreiche große Nachrichtenseiten und -Apps (spiegel.de, bild.de, welt.de, faz.net, stern.de), großen Reiseseiten und -Apps wie z.B. tripadvisor.de, hrs.de, holidaycheck.de, kayak.de, momondo.de), Seiten und Apps, die medizinische Hilfe bieten (z.B. apotheken.de, shop-apotheke.de, docmorris.de, aerzte.de, helios-gesundheit.de, jameda.de), Dating- und Erotikseiten (parship.de, amorelie.de, orion.de, lovescout24.de), aber auch Seiten mit Inhalten aus der innersten Intimsphäre (krebshilfe.de, tfp-fertility.com (Samenbank), nie-wieder-alkohol.de, nvve.nl (Sterbehilfe in den Niederlanden mit deutschsprachigem Angebot)). Eine vollständige Übersicht der betroffenen Webseiten wurde und wird von der Beklagten nicht veröffentlicht. Nach - nicht substantiiert bestrittener - klägerischer Darstellung sind in Deutschland exemplarisch etwa die weiteren 466 in Anlage K 2 gelisteten großen Webseiten nachweisbar betroffen. Genereller Zweck dieser Business Tools ist es unter anderem, die Effektivität von Werbeanzeigen von Drittunternehmen auf den von Meta angebotenen Plattformen wie Instagram oder Facebook zu erhöhen und zu messen. Sobald eine Nutzerin oder ein Nutzer des Netzwerkes Instagram bzw. Facebook die Homepage einer Firma, welche derartigen Business Tools einsetzt, besucht, übermitteln die Drittfirmen über die derart eingebundenen Business Tools insbesondere die folgenden Daten an die Beklagte - und zwar unabhängig davon, ob die Nutzerin oder der Nutzer zu diesem Zeitpunkt die App von Instagram oder Facebook aktiviert hat: - immer jedenfalls solche technischen Daten, die der Beklagten mit einer Wahrscheinlichkeit von über 99 % eine Identifizierung der jeweiligen Nutzerin bzw. des jeweiligen Nutzers innerhalb der Metasysteme erlaubt (im Folgenden: „technische Standarddaten“), sowie das Datum, dass und wann die fragliche Drittseite mit diesen technischen Parametern aufgesucht wurde. Technische Standarddaten in diesem Sinne sind etwa die mit dem Nutzergerät verknüpfte IP-Adresse, das Betriebssystem des Geräts, die Art des verwendeten Browsers (z. B. Chrome, Firefox, Safari, usw.), dessen Softwareversion, die vom Kunden verwendete Sprache und ob das Gerät des Kunden einen Touchscreen hat und die Parameter dieses Touchscreens; - unter im Einzelnen streitigen Umständen weitere Daten (im Folgenden „weitere personenbezogene Daten“), insbesondere zur aktuellen und zurückliegenden Aktivität auf der Homepage wie etwa Klicks auf einzelne Artikel oder Buttons, Tastatureingaben, Formulareingaben etc. (sog. „event data“), - wobei Art und Umfang der übermittelten Daten davon abhängt, welches der vorgenannten Business Tools das Drittunternehmen integriert hat und wie sie dieses Tool im Einzelnen einsetzen. Für den durchschnittlichen Internetnutzer ist nicht erkennbar, ob die jeweilige Webseite mit einem Meta Business Tool ausgestattet worden ist. Die Nutzerinnen und Nutzer von Instagram können dabei über die dortigen Einstellmöglichkeiten Einfluss darauf nehmen, wie die derart bei der Beklagten eingehenden Daten weiterverwendet werden. In der Rubrik Einstellungen können die Nutzerinnen und Nutzer unter „optionale Cookies“ entscheiden, ob sie den Einsatz von „Meta Cookies auf anderen Apps und Webseiten“ erlauben. Die über die Business Tools von den Apps und Homepages an die Beklagten übertragenen Daten werden von der Beklagten wie folgt - und teilweise in Abhängigkeit von dem Vorliegen der in den Einstellungen abgegebenen Einwilligung - weiterverarbeitet: - mittels der übertragenen technischen Standarddaten wird - soweit, wie ganz regelmäßig, möglich (vgl. oben) - eine bereits von Meta erfasste Person identifiziert. Der Umstand des Besuchs der die Daten übertragenden Homepage bzw. App sowie der entsprechende Zeitpunkt wird sodann dem personenbezogenen Profil dieser Person zugeordnet und gespeichert und reichert dieses Persönlichkeitsprofil entsprechend um diese personenbezogene Information weiter an. Dieser Vorgang erfolgt unstreitig immer und insbesondere und ausdrücklich unstreitig (vgl. Protokoll vom 11. Oktober 2024, dort S. 2 unten und S. 3 oben) auch dann, wenn die betroffene Person einer Datenübertragung an die Beklagte gegenüber dem Drittanbieter nicht zugestimmt und in die Datenverarbeitung auch gegenüber der Beklagten nicht eingewilligt hat; - auch die weiteren personenbezogenen Daten werden jedenfalls dann gespeichert und mit den sonstigen gegebenenfalls vorhandenen Daten über den jeweiligen Nutzer zu einem personenbezogenen Profil verbunden, wenn die Nutzerin bzw. der Nutzer in den Einstellungen ihre Zustimmung zur Nutzung „optionaler Cookies“ erteilt hat (vgl. oben). Hat sie diese Zustimmung nicht erteilt, verwendet die Beklagte die Daten für nicht näher bezeichnete „bestimmte Verarbeitungsvorgänge“ nicht und im Übrigen nur „für eingeschränkte Zwecke, wie Sicherheits- und Integritätszwecke“, einschließlich „zum Zwecke der Überwachung von versuchten Angriffen auf die Systeme von Meta“. Die Klägerseite selbst nutzt seit dem 01.09.2012 ausschließlich privat das Netzwerk Instagram unter dem Nutzernamen „XXX“. Die Klägerseite hat in den vorgezeigten Einstellungen auf Instagram einer Verarbeitung der streitgegenständlichen Daten nicht zugestimmt . Mit vorgerichtlichem Anwaltsschreiben vom 26.09.2023 (Anlage K 3) forderte die Klägerseite die Beklagte dazu auf, anzuerkennen, dass die Datenverarbeitung hinsichtlich Aktivitäten außerhalb des sozialen Netzwerkes ohne wirksame Einwilligung nicht zulässig sei, sich zu verpflichten Daten auf Aufforderung zu anonymisieren oder zu löschen, anzuerkennen, dass eine vollständige Auskunft auf Aufforderung erteilt wird, es zu unterlassen, Daten zu verarbeiten, die Aktivitäten außerhalb des Netzwerks betreffen und 5.000,00 € zu zahlen. Die Beklagte erwiderte auf dieses Anwaltsschreiben mit Schreiben vom 08.10.2024 (Anlage B 8). Hinsichtlich des weiteren Inhalts wird auf die beiden Schreiben vollumfänglich Bezug genommen. Die Klägerseite behauptet, die Business Tools der Beklagten seien auf 30 - 40 % aller Webseiten weltweit und einer großen Zahl beliebter Apps aktiv. Die Klägerseite behauptet, nicht nur die „technischen Daten“, sondern auch umfangreiche „weiteren personenbezogenen Daten“ würden über die Meta Business-Tools immer und unabhängig davon, ob die Besucher hierin einwilligten oder nicht, an die Beklagte übermittelt. Insbesondere auf die im Schriftsatz vom 26. September 2024, dort. S. 25 ff. (Bl. 175 ff. d.A.) ausgeführten Fallbeispiele wird Bezug genommen. Erst dort werte die Beklagte aus, ob sie die rechtliche Befugnis hat, die empfangenen Daten zu verarbeiten. Die Klägerseite behauptet weiter, die Daten würden von der Beklagten dann an die Mutterfirma in den USA sowie an weitere Firmen weitergegeben und im Meta-Konzern etwa zu Werbezwecken verwendet werden und zwar auch dann, wenn die Nutzer*innen hierin nicht einwilligen. Die Klägerseite behauptet, sie besuche regelmäßig Webseiten, auf denen die Business Tools vorzufinden seien, insbesondere die Seiten XXX. Sie fühle sich der Beklagten aufgrund ihrer Marktmacht ausgeliefert und habe große Sorge, dass die Beklagte zu viel über sie wisse und habe Angst, dass mit Hilfe von KI eine Analyse ihrer Interessen, Reizthemen, Hoffnungen und Sorgen möglich wird, die genutzt werden kann, um sie zu manipulieren. Hinsichtlich des Klägervortrages hierzu im Einzelnen wird Bezug genommen auf die Replik vom 26. September 2024, dort S. 37 ff. (Bl. 187 ff. d.A.). Die Klägerseite hat ursprünglich eine Klage, bestehend aus fünf Anträgen sowie weiteren vier Hilfsanträgen - letztere im Wege der Stufenklage - gestellt (vgl. im Einzelnen Klageschrift). Mit Schriftsatz vom 26. September 2024 hat sie die Klage auf nunmehr sechs Anträge umgestellt und dabei insbesondere die Hilfsanträge wegfallen lassen. Dabei hat sie neben den folgenden Anträgen beantragt, die unter dem nachfolgenden Antrag zu 1) genannten Daten einen Monat nach rechtskräftigem Abschluss des Verfahrens zu löschen, sowie die unter 1b) und c) genannten Daten zu anonymisieren oder wahlweise zu löschen. Hinsichtlich der Einzelheiten wird auf den vorgenannten Schriftsatz Bezug genommen. Die Klägerseite hat die vorgenannten Anträge sodann nach gerichtlichem Hinweis mit Zustimmung der Beklagten in der mündlichen Verhandlung vom 11.10.2024 zurückgenommen. Die Klägerseite beantragt nunmehr, 1. Es wird festgestellt, dass der Nutzungsvertrag der Parteien zur Nutzung des Netzwerks ”Instagram” unter dem Benutzernamen „XXX“ der Beklagten die Erhebung mit Hilfe der Meta Business Tools, die Weitergabe an die Server der Beklagten, die dortige Speicherung und anschließende Verwendung von folgenden personenbezogenen Daten nicht gestattet: a) auf Dritt-Webseiten und -Apps entstehende personenbezogene Daten der Klagepartei, ob direkt oder in gehashter Form übertragen, d.h. - E-Mail der Klagepartei - Telefonnummer der Klagepartei - Vorname der Klagepartei - Nachname der Klagepartei - Geburtsdatum der Klagepartei - Geschlecht der Klagepartei - Ort der Klagepartei - Externe IDs anderer Werbetreibender (von der Meta Ltd. “external_ID” genannt) - IP-Adresse des Clients - User-Agent des Clients (d.h. gesammelte Browserinformationen) - interne Klick-ID der Meta Ltd. - interne Browser-ID der Meta Ltd. - Abonnement –ID - Lead-ID - anon_id - die Advertising ID des Betriebssystems Android (von der Meta Ltd. „madid“ genannt) sowie folgende personenbezogene Daten der Klagepartei b) auf Webseiten - die URLs der Webseiten samt ihrer Unterseiten - der Zeitpunkt des Besuchs - der Referrer (die Webseite, über die der Benutzer zur aktuellen Webseite gekommen ist), - die von der Klagepartei auf der Webseite angeklickten Buttons sowie - weitere von der Meta „Events“ genannte Daten, die die Interaktionen der Klagepartei auf der jeweiligen Webseite dokumentieren c) in mobilen Dritt-Apps - der Name der App sowie - der Zeitpunkt des Besuchs - die von der Klagepartei in der App angeklickten Buttons - sowie - die von der Meta „Events“ genannte Daten, die die Interaktionen der Klagepartei in der jeweiligen App dokumentieren 2. Die Beklagte wird verurteilt, es bei Meidung eines für jeden Fall der Zuwiderhandlung vom Gericht festzusetzenden Ordnungsgeldes bis zu 250.000,00 EUR, ersatzweise an ihrem gesetzlichen Vertreter zu vollstreckender Ordnungshaft oder einer an ihrem gesetzlichen Vertreter zu vollstreckender Ordnungshaft bis zu sechs Monaten, im Wiederholungsfall bis zu zwei Jahren, zu unterlassen, auf Drittseiten – und Apps außerhalb der Netzwerke der Beklagten die personenbezogenen Daten der Klagepartei gem. des Antrags zu 1. mit Hilfe der Meta Business Tools zu erheben, an die Server der Beklagten weiterzugeben, die Daten dort zu speichern und anschließend zu verwenden. 3. Die Beklagte wird verurteilt, an die Klagepartei immateriellen Schadensersatz, dessen Höhe in das Ermessen des Gerichts gestellt wird, der aber mindestens 5.000,00 Euro beträgt, nebst Zinsen i.H.v. fünf Prozentpunkten über dem Basiszinssatz seit dem 25.10.2023, zu zahlen. 4. Die Beklagte wird verurteilt, die Klagepartei von vorgerichtlichen Rechtsanwaltskosten i.H.v. 1.295,43 Euro freizustellen Die Beklagte beantragt, die Klage abzuweisen. Die Beklagte behauptet, die oben beschriebene Erhebung und Übertragung der technischen Standarddaten an die Beklagte sei der zeitgemäßen Nutzung des Internets immanent und könne von der Beklagten nicht verhindert werden. Hinsichtlich der Einzelheiten wird Bezug genommen auf die Ausführungen in dem Schriftsatz vom 8. Oktober 2024, dort. Rn. 23 (Bl. 308 ff. d.A.). Die Beklagte behauptet, die Erhebung und Übertragung der „weiterer personenbezogenen Daten“, etwa zum Verlauf des Webseitenbesuches hänge davon ab, welchen Cookies die Nutzer zugestimmt hätten und, wie die jeweiligen Firmen die Business Tools eingestellt hätten. Die Drittfirmen hätten sich verpflichtet, diese Funktionen der Business Tools nur dann zu aktivieren, wenn sie zuvor eine Zustimmung der Nutzer*innen eingeholt hätten. Eine Kontrolle dahingehend, ob dies von den Drittfirmen auch umgesetzt worden sei, finde jedoch nicht statt. Es werde von der Beklagten jedoch überprüft, ob die übermittelten Daten besonders geschützte personenbezogene Daten enthalten. Für den weiteren Parteivortrag wird auf die wechselseitigen Schriftsätze, sowie insbesondere die Ausführungen in der mündlichen Verhandlung Bezug genommen. Das Gericht hat mit Zustimmung der Parteien vom 11. Oktober 2024 mit Beschluss vom selben Tag das schriftliche Verfahren angeordnet.