15 O 262/23

Leitsatz: 1. Es kann dahinstehen, ob die Einmeldung von Positivdaten durch Telekommunikationsunternehmen an die SCHUFA zur Verwirklichung berechtigter Interessen erforderlich ist.(Rn.74) 2. Jedenfalls im Rahmen der vorzunehmenden Interessenabwägung überwiegen das Recht der Betroffenen auf informationelle Selbstbestimmung.(Rn.75) 3. Es liegt ein überwiegend schutzwürdiges Interesse der betroffenen Personen jedenfalls dann vor, wenn Zweck der Datenübertragung die Erstellung eines Persönlichkeitsprofils ist, wenn eine große Reihe von Daten miteinander verkettet werden sollen oder wenn eine Datenverarbeitung besonders umfassend ist, sie potenziell unbegrenzte Daten betrifft und erhebliche Auswirkungen auf den Nutzer hat. Eine derartige Konstellation liegt im Fall der Einmeldung von Positivdaten durch Telekommunikationsunternehmen an die Schufa vor.(Rn.80) 4. Ein Schaden im Sinne von Art. 82 DSGVO liegt auch in der Verletzung des Rechts der Betroffenen auf informationelle Selbstbestimmung. Das Recht des Klägers auf informationelle Selbstbestimmung wurde durch die Einmeldung der Positivdaten durch die Beklagte verletzt.(Rn.80) Die Beklagte wird verurteilt, an die Klägerseite 400 EUR nebst Zinsen seit dem 12.11.2023 in Höhe von 5 Prozentpunkten über dem Basiszinssatz zu zahlen. Die Beklagte wird verurteilt an die Klägerseite 368,78 EUR vorgerichtliche Rechtsanwaltskosten zu zahlen. Es wird festgestellt, dass die Beklagt verpflichtet ist, dem Kläger alle künftigen materiellen Schäden und künftigen derzeit noch nicht vorhersehbaren immateriellen Schäden zu ersetzen, die dem Kläger durch die unbefugte Verarbeitung personenbezogener Daten entstehen. Im Übrigen wird die Klage abgewiesen. Der Kläger hat 89 % und die Beklagte 11 % der Kosten zu tragen. Das Urteil ist vorläufig vollstreckbar, für den Beklagten jedoch nur gegen Sicherheitsleistung in Höhe von 110 % des jeweils zu vollstreckenden Betrags. Der Beklagte kann die Vollstreckung des Klägers durch Sicherheitsleistung in Höhe von 110 % des aufgrund des Urteils vollstreckbaren Betrags abwenden, wenn nicht der Kläger vor der Vollstreckung Sicherheit in Höhe von 110 % des zu vollstreckenden Betrags leistet. Beschluss Der Streitwert wird auf 8.500,00 € festgesetzt. I. Die Klage ist im Hinblick auf den Unterlassungsantrag unzulässig, im Übrigen zulässig. 1. Die örtliche Zuständigkeit des Landgerichts folgt sowohl aus § 44 Abs. 1 S. 2 BDSG als auch aus Art. 7 Nr. 1 lit. b) EuGVVO. Art. 79 Abs. 2 S. 1 DS-GVO regelt nur die internationale, nicht auch die örtliche Zuständigkeit (BR-Drs. 110/17, Anl., 111; Paal/Pauly/Frenzel, 3. Aufl. 2021, BDSG § 44 Rn. 1). Insoweit bestimmt § 44 Abs. 1 S. 2 BDSG, dass Klagen der betroffenen Person gegen einen Verantwortlichen oder einen Auftragsverarbeiter wegen eines Verstoßes gegen datenschutzrechtliche Bestimmungen im Anwendungsbereich der Verordnung (EU) 2016/679 oder der darin enthaltenen Rechte der betroffenen Person auch bei dem Gericht des Ortes erhoben werden können, an dem die betroffene Person ihren gewöhnlichen Aufenthaltsort hat. Diese Voraussetzungen liegen vor, nachdem der Kläger seinen gewöhnlichen Aufenthalt im hiesigen Gerichtsbezirk, nämlich xxx hat. 2. Der Unterlassungsantrag ist unzulässig. Er ist nicht hinreichend bestimmt gemäß § 253 Abs. 2 Nr. 2 ZPO. Nach § 253 Abs. 2 Nr. 2 ZPO darf ein Unterlassungsantrag - und nach § 313 Abs. 1 Nr. 4 ZPO eine darauf beruhende Verurteilung - nicht derart undeutlich gefasst sein, dass der Streitgegenstand und der Umfang der Prüfungs- und Entscheidungsbefugnis des Gerichts (§ 308 Abs. 1 ZPO) nicht erkennbar abgegrenzt sind, sich der Beklagte deshalb nicht erschöpfend verteidigen kann und die Entscheidung darüber, was dem Beklagten verboten ist, letztlich dem Vollstreckungsgericht überlassen bleibt. Aus diesem Grund sind Unterlassungsanträge, die lediglich den Wortlaut eines Gesetzes wiederholen, grundsätzlich als zu unbestimmt und damit als unzulässig anzusehen. Abweichendes kann gelten, wenn der gesetzliche Verbotstatbestand eindeutig und konkret gefasst ist, sein Anwendungsbereich durch eine gefestigte Auslegung geklärt ist oder der Kläger hinreichend deutlich macht, dass er kein Verbot im Umfang des Gesetzeswortlauts beansprucht, sondern sich mit seinem Unterlassungsbegehren an der konkreten Verletzungshandlung orientiert. Die Bestimmtheit des Unterlassungsantrags setzt in solchen Fällen allerdings grundsätzlich voraus, dass zwischen den Parteien kein Streit darüber besteht, dass das beanstandete Verhalten das fragliche Tatbestandsmerkmal erfüllt. Die Wiedergabe des gesetzlichen Verbotstatbestands in der Antragsformulierung ist auch unschädlich, wenn sich das mit dem nicht hinreichend klaren Antrag Begehrte durch Auslegung unter Heranziehung des Sachvortrags des Klägers eindeutig ergibt und die betreffende tatsächliche Gestaltung zwischen den Parteien nicht in Frage steht, sondern sich deren Streit auf die rechtliche Qualifizierung der angegriffenen Verhaltensweise beschränkt. Eine auslegungsbedürftige Antragsformulierung kann im Übrigen hinzunehmen sein, wenn eine weitergehende Konkretisierung nicht möglich und die gewählte Antragsformulierung zur Gewährung effektiven Rechtsschutzes erforderlich ist (vgl. BGH, Urteil vom 26. Januar 2017 – I ZR 207/14 –, Rn. 18 m.w.N., juris). Hieran gemessen weist der Klageantrag zu 2. keine ausreichende Bestimmtheit auf. Der Antrag ist unter der Bedingung „soweit keine Einwilligung des Klägers vorliegt“, gestellt. Durch diesen Einschub würde eine rechtliche Prüfung der Voraussetzungen in das Vollstreckungsverfahren verlagert. Das jeweils angerufene Vollstreckungsorgan müsste dann im Rahmen des Vollstreckungsverfahrens insbesondere prüfen, ob eine Einwilligung der Klägerseite vorliegt und ob diese materiell-rechtlich wirksam erklärt ist. Auch nach entsprechenden Hinweisen hat die Klägerseite ihren Antrag nicht umgestellt. 3. Der Feststellungsantrag, welcher sich auf künftige materielle sowie auf künftige, derzeit noch nicht vorhersehbare immaterielle Schäden bezieht, ist zulässig. Ein Feststellungsinteresse gemäß § 256 Abs.1 ZPO liegt vor. Die bloße Möglichkeit des künftigen Eintritts der geltend gemachten Schäden für die Annahme eines Feststellungsinteresses reicht nach der jüngsten Rechtsprechung des Bundesgerichtshofes vom 18.11.2024 aus. Der BGH führt hierzu aus: „Die Möglichkeit künftiger Schäden reicht hier aus, weil es nicht um reine Vermögensschäden geht, sondern um Schäden, die aus der vom Kläger behaupteten Verletzung seines Rechts auf informationelle Selbstbestimmung gemäß Art. 2 Abs. 1 GG i.V.m. Art. 1 Abs. 1 GG, mithin seines allgemeinen Persönlichkeitsrechts als einem sonstigen absolut geschützten Rechtsgut im Sinne von § 823 Abs. 1 BGB, resultieren (vgl. Senat, Urteile vom 5. Oktober 2021 - VI ZR 136/20, VersR 2022, 1184 Rn. 28; vom 29. Juni 2021 - VI ZR 10/18, ZUM 2022, 311 Rn. 30). Auch die primär als Anspruchsgrundlage herangezogene Vorschrift des Art. 82 DSGVO hat jedenfalls dann, wenn - wie hier - mit einem möglichen Verstoß gegen Art. 5 DSGVO auch eine unrechtmäßige Datenverarbeitung gerügt wird, eine Verletzung des Rechts auf Schutz der personenbezogenen Daten gemäß Art. 8 GRCh zum Inhalt (vgl. Art. 1 Abs. 2 DSGVO). Dabei kann die Möglichkeit ersatzpflichtiger künftiger Schäden ohne Weiteres zu bejahen sein, wenn ein deliktsrechtlich geschütztes absolutes Rechtsgut verletzt wurde und bereits ein Schaden eingetreten ist (Senat, Urteil vom 30. Juli 2020 - VI ZR 397/19, NJW 2020, 2806 Rn. 29; vgl. eingehend Senat, Urteil vom 17. Oktober 2017 - VI ZR 423/16, BGHZ 216, 149 Rn. 49 mwN).“ Der Kläger hat die Möglichkeit des Eintritts zukünftiger materieller Schäden hinreichend dargelegt. Insbesondere erachtet es die Kammer als nicht völlig fernliegend, dass der Klägerseite in Folge der Datenübermittlung künftig auch materielle Schäden entstehen, etwa in Form von Rechtsverfolgungskosten gegenüber der SCHUFA. II. Die Klage ist, soweit zulässig, begründet. 1. Dem Kläger steht ein Anspruch auf Schadensersatz gegen die Beklagte aus Art. 82 Abs. 1 DSGVO zu. a) Die Übermittlung der sogenannten Positivdaten an die SCHUFA stellt eine „Verarbeitung“ der Daten gemäß Art. 4 Nr. 2 DSGVO dar und bedarf daher der Rechtfertigung nach Art. 6 Abs. 1 Satz 1 DSGVO. b) Es liegt eine rechtswidrige Verarbeitung von Daten der Klägerseite durch die Beklagte durch das Einmelden der Positivdaten an die SCHUFA vor. Grundsätzlich gilt im Anwendungsbereich der DSGVO, dass jede Datenverarbeitung rechtswidrig ist, wenn nicht eine der in Art. 6 DSGVO genannten Bedingungen für eine rechtmäßige Datenverarbeitung erfüllt ist. aa) Eine Einwilligung des Klägers nach Art. 6 Abs. 1 S. 1 Buchst. a) DSGVO lag unstreitig nicht vor. Eine Einwilligung im Rechtssinne setzt die Willensbekundung einer Person voraus, welche ohne jeden Zweifel als Einwilligung zu werten ist. Eine wirksame Einwilligung kann daher nur in einem aktiven Verhalten einer Person liegen. Die bloße Untätigkeit stellt dem gegenüber auch dann keine Einwilligung dar, wenn die Einwilligung bereits voreingestellt markiert ist und diese Voreinstellung stehengelassen wird (EuGH, NJW 2021, 841 Rn. 35, 37). Allein der Umstand, dass die Beklagte dem Kläger bei Vertragsschluss ihr Merkblatt zum Datenschutz zur Verfügung gestellt hat und die Weiterleitung von Vertragsdaten an die SCHUFA in diesem Merkblatt vorgesehen ist, begründet daher keine Einwilligung im Sinne von Art. 6 Abs. 1 S. 1 Buchst. a DSGVO. bb) Gem. Art. 6 Abs.1 lit. f) DSGVO ist eine Verarbeitung auch dann rechtmäßig, wenn sie zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt. (1) Die Beklagte verfolgt mit der Einmeldung der Positivdaten berechtigte Interessen. Insbesondere eine Datenverarbeitung zur Betrugsprävention ist im Lichte der DSGVO möglich. Dies ergibt sich aus dem Erwägungsgrund 47 zur DSGVO in dem ausgeführt wird, dass die Verarbeitung personenbezogener Daten „im für die Verhinderung von Betrug unbedingt erforderlichen Umfang“ ein berechtigtes Interesse darstelle. Zwar dient die Übermittlung der Positivdaten keinem der von der Beklagten benannten Interessen unmittelbar, da die Übermittlung der Daten nach Vertragsschluss jedenfalls denklogisch nicht präventiv vor einem Betrug des Klägers schützen kann (der Vertrag ist längst geschlossen). Vielmehr nutzt die Einmeldung der Daten der Beklagten und ihren Interessen mittelbar dergestalt, dass sie sich an dem Gesamtsystem der SCHUFA beteiligt, in dem sie ihre Daten teilt und damit dazu beiträgt, dass andere diese Daten abrufen können. Ebenso verhält es sich mit den Interessen der Beklagten das Kredit- und Ausfallrisiko künftiger Kunden einschätzen zu können. Wie die Beklagte überzeugend dargelegt hat – kommt es im Mobilfunkbereich regelmäßig zu Forderungsausfällen, weil dort – oftmals unter Lieferung erheblich verbilligter Hardware – besonders betrugsanfällige Dauerschuldverhältnisse mit einem kreditorischen Risiko von mehreren hundert Euro abgeschlossen werden (so i. Erg. auch LG München I GRUR-RS 2023, 10317 Rn. 91-96), (LG Freiburg Urt. v. 27.11.2024 – 8 O 8021/24, GRUR-RS 2024, 35191 Rn. 30, 31, beck-online). Ebenso wie im Rahmen der Betrugsprävention, profitiert die Beklagte nicht unmittelbar davon, dass sie die Positivdaten des Klägers eingemeldet hat, sondern davon, dass möglicherweise andere, hier z.B. Mobilfunkanbieter, bereits Daten eingemeldet haben. (2) In der Rechtsprechung ist es umstritten, ob die von der Beklagten vorgenommene Einmeldung der Positivdaten an die SCHUFA zur Verwirklichung der berechtigten Interessen erforderlich ist (dafür LG Gießen, Urteil vom 03.04.2024, Az. 9 O 523/23 Rn. 21 f. m.w.N.; LG Gießen GRUR-RS 2024, 12261 Rn. 28; LG Konstanz GRUR-RS 2024, 14360 Rn. 34; LG Ellwangen GRUR-RS 2024, 13560 Rn. 27; Paal, NJW 2024, 1689 Rn. 17; LG Frankfurt, Urteil vom 29.11.2024, in GRUR-RS 2024, 34164; dagegen LG München I GRUR-RS 2023, 10317 Rn. 97-104). Nach der Rechtsprechung des EuGH ist Art. 6 Abs. 1 lit. f) DSGVO dahin auszulegen, dass eine Verarbeitung nur dann als zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich im Sinne dieser Vorschrift angesehen werden kann, wenn der fragliche Betreiber den Nutzern, bei denen die Daten erhoben wurden, ein mit der Datenverarbeitung verfolgtes berechtigtes Interesse mitgeteilt hat, wenn diese Verarbeitung innerhalb der Grenzen dessen erfolgt, was zur Verwirklichung dieses berechtigten Interesses unbedingt notwendig ist, und wenn sich aus einer Abwägung der einander gegenüberstehenden Interessen unter Würdigung aller relevanten Umstände ergibt, dass die Interessen oder Grundrechte und Grundfreiheiten dieser Nutzer gegenüber dem berechtigten Interesse des Verantwortlichen oder eines Dritten nicht überwiegen (zum Ganzen EuGH Urt. v. 04.07.2023, Rs. 252/21, Rn. 97 ff.). Das Landgericht Freiburg führt in seinem Urteil vom 27.11.2024 hierzu folgendes aus: „Der Abschluss und die Durchführung von Mobilfunkverträgen stellt einen Geschäftsbereich dar, der – was die Klagepartei im Ansatz auch nicht bestreitet – der besonderen Gefahr ausgesetzt ist, dass ein Vertrag vom angeblichen Mobilfunkkunden unter Vortäuschung der Zahlungswilligkeit oder -fähigkeit geschlossen wird. Denn zum Geschäftsmodell der Mobilfunkunternehmen gehört typischerweise nicht nur, ihren Kunden über die Zurverfügungstellung von SIM-Karten Zugang zum Mobilfunknetz zu gewähren. Die Mobilfunkunternehmen ermöglichen es ihren Kunden hingegen regelmäßig auch, mit einem Mobilfunkvertrag ein neues in der Regel hochwertiges Mobiltelefon zu erwerben, das die Kunden dann sukzessive über die monatlichen Zahlungen nach dem gewählten Mobilfunktarif (sog. „Postpaid-Vertrag“) abbezahlen. Die Mobilfunkunternehmen gehen daher nicht nur mit der Zurverfügungstellung der Möglichkeit der Mobilnetznutzung, sondern auch mit der Zurverfügungstellung der Hardware gegenüber ihren Kunden in Vorleistung. Dieses Modell ist mit dem nicht unerheblichen finanziellen Risiko behaftet, dass Kunden ohne die Absicht, die späteren Mobilfunkrechnungen zu bezahlen, betrügerisch eine Vielzahl von Mobilfunktarifen abschließen, um so an die zunächst von den Mobilfunkanbietern vorfinanzierten Mobiltelefone oder sonstige Hardware zu gelangen. Es ist allgemein bekannt, dass die angeblichen Kunden dabei oftmals auch falsche Anschriften oder Identitäten verwenden, was dann die Nachverfolgung bzw. Lokalisierung des jeweiligen Kunden zur Rechtsdurchsetzung äußerst erschwert bzw. unmöglich macht. Das gemeinsame Erheben von Positivdaten, d.h. das Mitteilen von erfolgten Vertragsabschlüssen ist ein gut geeignetes Mittel, die (wahre) Identität einer Person und vor allem den Umstand zu prüfen, ob diese innerhalb eines sehr umgrenzten Zeitraums eine Vielzahl von Mobilfunkverträgen abschließt – und in diesem Falle den Abschluss des Vertrages abzulehnen. Die von der Klagepartei angeführten Maßnahmen sind zwar vielleicht ein milderes, aber kein gleich geeignetes Mittel zur Erreichung der legitimen Interessen der Beklagten. Dies gilt insbesondere bezüglich des von der Klagepartei vorgenommenen Verweises auf das Hinweis- und Informationssystems aus dem Bereich der Versicherungswirtschaft, bei dem auch nach Vortrag der Klagepartei (lediglich) ungewöhnliche, atypische Fälle oder anderweitig erkannte Risiken von Versicherungsmeldungen erfasst und mitgeteilt werden. Bereits hieraus folgt, dass dieses nur retrospektiv wirkende System zur Betrugsprävention und Verhinderung von Identitätsdiebstahl nicht gleich geeignet ist wie die Mitteilung von Positivdaten. Entsprechendes gilt, soweit die Klagepartei vorschlägt, Verträge nicht abzuschließen oder auf Pre-Paid-Leistungen auszuweichen, wenn Mitarbeitende der Beklagten bei einem Vertragsschluss Auffälligkeiten bemerken. Auch dieses Mittel ist zur Betrugsprävention nicht gleich geeignet, da unklar ist, welche Auffälligkeiten die Klagepartei meint und wie dies in einem Bereich umsetzbar sein soll, bei dem Vertragsabschlüsse weitgehend online abgewickelt werden. Auch der Vorschlag der Klagepartei, Mobiltelefone nur unter Eigentumsvorbehalt zu veräußern, würde Telekommunikationsunternehmen nicht vor Betrugssachverhalten schützen. Denn ein entsprechender Herausgabeanspruch ist gegenüber Betrügern, deren Identität bzw. Anschrift oftmals unbekannt sind, regelmäßig nutzlos. Weitere bzw. intensivere Maßnahmen zur Wiedererlangung des Eigentums – wie sie die Klagepartei fordert – kommen daher nicht in Betracht. Daneben erleiden Mobiltelefone erhebliche Wertverluste mit der ersten Inbetriebnahme, so dass der erforderliche Aufwand der Rückforderung den Restwert des Mobiltelefons häufig übersteigt und ein Eigentumsvorbehalt wirtschaftlich sinnlos wäre“, (LG Freiburg Urt. v. 27.11.2024 – 8 O 8021/24, GRUR-RS 2024, 35191 Rn. 34-39, beck-online). Anders das Landgericht München I in seinem Urteil vom 25.04.2023: „3. Die streitgegenständliche Datenübertragung personenbezogener Daten (vgl. Anlage K 3) stellt eine Zuwiderhandlung gegen Art. 5, 6 DSGVO dar. Gem. Art. 6 Abs. 1 DSGVO ist die Verarbeitung nur rechtmäßig, wenn mindestens eine der in Art. 6 DSGVO normierten Bedingungen erfüllt ist. Dies ist vorliegend nicht der Fall. Die Übermittlung der sog. Positivdaten nach Vertragsschluss an Auskunfteien, wie im Streitfall an die SCHUFA (vgl. Anlage K3), erfolgt ohne Rechtsgrundlage. a. Die Datenverarbeitung ist nicht von Art. 6 Abs. 1 Satz 1 lit. b) DSGVO gedeckt, weil die Beklagte mit den Kunden auch ohne Übermittlung von Positivdaten an Auskunfteien Verträge abschließen kann und diese Datenübermittlung zur Erfüllung des Vertrages bzw. zur Durchführung vorvertraglicher Maßnahmen nicht erforderlich ist. Dies ergibt sich bereits daraus, dass auch nach Einstellung der beanstandeten Datenübertragung durch die Beklagte bis zur Klärung der Rechtslage weiterhin entsprechende Verträge geschlossen und abgewickelt werden. Das Vertragsverhältnis steht und fällt auch nicht mit der Übermittlung von Positivdaten an Auskunfteien. Soweit ein solcher Vertragsschluss unter Weitergabe von Positivdaten schlicht weniger risikobehaftet ist, begründet dies nicht die Erforderlichkeit einer solchen Übermittlung im Rechtssinne“, (LG München I Endurteil v. 25.4.2023 – 33 O 5976/22, GRUR-RS 2023, 10317 Rn. 84-89, beck-online). Auf die abschließende Beantwortung der Frage, ob die Einmeldung der Positivdaten an die SCHUFA für die Beklagte erforderlich war, kommt es vorliegend nicht an, da die Datenübermittlung der von Art, 6 Abs. 1 S. 1 lit. f) DSGVO geforderten Abwägung in jedem Fall - mithin auch unter der Prämisse der Erforderlichkeit der Datenübertragung für die oben genannten Verarbeitungszwecke - nicht Stand hält. (3) Im Rahmen der vorzunehmenden Abwägung überwiegen vorliegend die Interesse der Klägerseite. Auf Seiten der Klägerpartei ist im Rahmen der Abwägung dabei ihr Recht auf informationelle Selbstbestimmung als Ausfluss des Allgemeinen Persönlichkeitsrechts gem. Art. 2 Abs. 1 GG i.V.m. Art. 1 Abs. 1 GG bzw. das Recht auf den Schutz personenbezogener Daten in der Gestalt des Art. 8 EU-Grundrechte-Charta einzustellen. Dieses unter den Bedingungen der modernen und von digitalen Systemen zutiefst geprägten Massengesellschaft essentielle Grundrecht („Wer nicht mit hinreichender Sicherheit überschauen kann, welche ihn betreffenden Informationen in bestimmten Bereichen seiner sozialen Umwelt bekannt sind, und wer das Wissen möglicher Kommunikationspartner nicht einigermaßen abzuschätzen vermag, kann in seiner Freiheit wesentlich gehemmt werden, aus eigener Selbstbestimmung zu planen oder zu entscheiden“ (BVerfGE 65, 1 [43] = NJW 1984, 419). (BVerfG, Beschluss vom 6. November 2019 – 1 BvR 16/13 –, juris)) schützt die Grundrechtsträger auch gegenüber Privaten in ihren Recht, selbst zu entscheiden, welche Daten an Dritte herausgegeben werden - und welche nicht. Auf Seiten der Beklagten ist demgegenüber deren Interesse an der Verfolgung der oben genannten Ziele in Ausübung ihres Rechts auf freie unternehmerische Betätigung und Schutz ihrer finanziellen Interessen gem. Art. 12, 2 Abs. 1 GG einzustellen. Diesem Interesse kommt schon für sich betrachtet jedenfalls in der hier zu entscheidenden Konstellation ein geringes Gewicht zu. Dies folgt bereits aus dem Umstand, dass die Mobilfunkunternehmen, u.a. auch die Beklagte, das Einmelden der Positivdaten an die SCHUFA eingestellt haben, ohne dass signifikante Auswirkungen auf die Geschäftstätigkeiten der Beklagten vorgetragen wurden - was zeigt, dass die fragliche Praxis für die Beklagte nicht von erheblicher Bedeutung gewesen sein kann. In der Abwägung zwischen diesen beiden auch grundrechtlich geschützten Interessen überwiegt das Interesse der Klägerseite an der Wahrung ihres Rechts auf informationelle Selbstbestimmung. Die Kammer geht insoweit davon aus, dass von einem überwiegenden schutzwürdigen Interesse der betroffenen Person jedenfalls dann auszugehen ist, wenn Zweck der Datenverarbeitung die Erstellung eines Persönlichkeitsprofils ist oder wenn eine große Reihe von Daten miteinander verkettet werden sollen (so auch (Kühling/Buchner/Buchner/Petri, 4. Aufl. 2024, DS-GVO Art. 6 Rn. 153; NK-DatenschutzR/Schantz Art. 6 Rn. 106). Überzeugend führen hierzu etwa Buchner/Petri aus: „Von einem überwiegenden schutzwürdigen Interesse der betroffenen Person ist grundsätzlich dann auszugehen, wenn Zweck der Datenverarbeitung die Erstellung eines Bewegungs-, Nutzungs- oder Persönlichkeitsprofils ist. Die Erstellung von solcherlei Profilen geht regelmäßig mit Risiken für die Rechte und Freiheiten der betroffene Person einher, (…). Eine Interessenabwägung muss hier daher regelmäßig zugunsten der betroffenen Person ausfallen. Gleiches gilt auch für den Fall einer Verkettung von Daten. Sollen Datensätze verknüpft, vervielfältigt oder angereichert werden, begründet dies eine besondere Schutzwürdigkeit der betroffenen Person. Erst recht gilt dies, wenn mit der Verkettung von Daten auch eine höhere Zahl von datenverarbeitenden Akteuren einhergeht oder wenn personenbezogene Daten auch geräteübergreifend verknüpft werden.“ (Kühling/Buchner/Buchner/Petri, 4. Aufl. 2024, DS-GVO Art. 6 Rn. 153) Auch nach dem EuGH ist bei einer Interessenabwägung zulasten des Verantwortlichen zu berücksichtigen, wenn eine Datenverarbeitung besonders umfassend ist, sie potenziell unbegrenzte Daten betrifft und erhebliche Auswirkungen auf den Nutzer hat (Im Übrigen ist die im Ausgangsverfahren in Rede stehende Verarbeitung besonders umfassend, da sie potenziell unbegrenzte Daten betrifft und erhebliche Auswirkungen auf den Nutzer hat, dessen Online-Aktivitäten zum großen Teil, wenn nicht sogar fast vollständig, von Meta Platforms Ireland aufgezeichnet werden, was bei ihm das Gefühl auslösen kann, dass sein Privatleben kontinuierlich überwacht wird EuGH, Urteil vom 4. Juli 2023 - C-252/21 -, Juris; ebenso: Kühling/Buchner/Buchner/Petri, a.a.O.). Eine derartige Konstellation liegt hier vor. Denn die hier streitgegenständliche Datenübermittlung ist Teil eines von der Schufa betriebenen Gesamtsystems, dessen Zweck die Erstellung eines Persönlichkeitsprofils ist, welches in einen Gesamtscore zur Erfassung der Bonität der Betroffenen kulminiert. Hierzu werden auch eine große Zahl von an sich nicht miteinander verbundenen Datenpunkten durch eine nicht zu überblickende Zahl von datenverarbeitenden Akteuren gemeldet und von der Schufa sodann nach einem für die Betroffenen weitgehend intransparenten System miteinander verkettet. Dieses Gesamtsystem ist dabei auch in besonderer Weise geeignet, bei den Betroffenen das Gefühl auszulösen, das ihr Privatleben kontinuierlich und ohne hinreichende Einflussmöglichkeiten überwacht wird. Auch das Landgericht München I führt in seinem Urteil vom 25.04.2023 hinsichtlich der Abwägung aus: „Im Streitfall ist es so, dass die besondere Intensität der Beeinträchtigung und damit – spiegelbildlich – auch das Gewicht der betroffenen Interessen der Verbraucher darin liegt, dass die Betroffenen unabhängig von einem konkreten vertraglichen Erfordernis und dem konkret abgeschlossenen Vertrag (nämlich nach Vertragsschluss) und unabhängig von einem eigenen Fehlverhalten persönliche Informationen preisgeben müssen, um abstrakt-generelle Ziele zu verfolgen, von denen der Verbraucher allenfalls in einem nächsten Schritt (der Vertrag ist ja abgeschlossen) und allen voran nur mittelbar (durch – im Nachgang zu einer erfolgreichen Betrugsbekämpfung – bessere Tarife/Vertragskonditionen oder einen „besseren“ Score) profitieren könnte. Insoweit erfolgt auf Seiten der Beklagten – bei der es sich im Übrigen weder um ein Kreditinstitut mit einem entsprechend erhöhten Ausfallrisiko noch um eine Strafverfolgungsbehörde handelt – im Ergebnis im Zusammenwirken mit der Auskunftei eine anlasslose (da nach Vertragsschluss) Vorratsdatensammlung insbesondere zur Betrugsbekämpfung, die weit überwiegend Verbraucher betrifft, bei denen weder ein kreditorisches Risiko noch das Risko eines Identitätsdiebstahls oder eines sonstigen betrügerischen Verhaltens besteht. Dies stellt eine erhebliche Verletzung der Interessen der davon betroffenen Verbraucher dar. Insoweit streitet für die Verbraucher das Recht auf informationelle Selbstbestimmung als Ausfluss des Allgemeinen Persönlichkeitsrechts gem. Art. 2 Abs. 1 GG i.V.m. Art. 1 Abs. 1 GG bzw. das Recht auf den Schutz personenbezogener Daten in der Gestalt des Art. 8 EU-Grundrechte-Charta. Die Datensammlung auf Seiten der Beklagten führt im Übrigen zu einem erheblichen Informationsungleichgewicht zwischen dem Verbraucher auf der einen Seite und dem Vertragspartner bzw. der Auskunftei auf der anderen Seite, wodurch die Position des Verbrauchers und folglich auch seine Rechte – etwa die Vertragsautonomie – erheblich geschwächt werden. Dies gilt umso mehr, als mittelbar ein Zwang entstehen kann, möglichst umfassende Informationen preiszugeben, um etwa Negativwertungen allein aufgrund von nicht bestehenden Informationen zu vermeiden. Insoweit ist auch der „gute Ruf“ des Verbrauchers (vgl. Krämer, in: Wollff/Brink, BeckOK Datenschutzrecht, 43. Edition, § 31 BDSG, Rn. 1e), welcher durch einen negativen Score bzw. die Abwesenheit von positiven Daten und einen daraus resultierenden negativen Schluss verletzt wird, ein durch die Weitergabe der Daten an die Auskunftei erheblich betroffenes Schutzgut. (c) Für die Beklagte streitet insoweit auch nicht ein etwaiger gesetzgeberische Wille zur Datenübertragung auch von Positivdaten, den die Beklagte dem § 31 BDSG im Sinne eines „erst recht“ im Vergleich zu Negativdaten entnehmen will. Denn auch wenn Wirtschaftsauskunfteien mit der Berechnung von Scorewerten auf der Basis von eingemeldeten Negativdaten eine von der Rechtsordnung gebilligte und gesellschaftlich erwünschte Funktion erfüllen (vgl. BGH CR 2020, 405), erfolgt die Übermittlung von Negativdaten anknüpfend an eine etwaiges „Fehlverhalten“ des Betroffen und nicht „anlasslos“, was – anders als im Falle der Positivdaten – in der Abwägung für die Datenverwender zu berücksichtigen ist,“ (LG München I Endurteil v. 25.4.2023 – 33 O 5976/22, GRUR-RS 2023, 10317 Rn. 114-120, beck-online). Auch diesen überzeugenden Ausführungen schließt sich die Kammer vorliegend an. Nichts anderes folgt zur Überzeugung der Kammer aus dem Umstand, dass die Klägerseite allerdings mit einer solchen Datenverarbeitung hätte rechnen können, da die Beklagte die Weitergabe der Daten an die SCHUFA im Rahmen des Vertragsabschlusses im Datenmerkblatt angekündigt hat. Zum einen überzeugt dieses Argument schon deshalb nicht, weil die Ankündigung bevorstehender Datenverarbeitungen nur dann für die Einstufung der Praxis als rechtswidrig bzw. rechtmäßig erheblich sein kann, wenn dem Betroffenen hierdurch tatsächlich Handlungsspielräume eröffnet würden. Andernfalls handelte es sich bei der Ankündigung um eine bloße Formalie mit allerdings erheblichen Folgen, was dem vom EuGH mehrfach betonten Gebot widerspräche, die DSGVO derart auslegen, dass das dort vorgesehene Schutzniveau auch praktisch wirksam wird. Tatsächlich bestehen aber keine Anhaltspunkte dafür, dass hier das Datenmerkblatt den Betroffenen praktisch wirksame Handlungsspielräume eröffnete, denn in der praktischen Realität standardisierter Verfahren für Vertragsabschlüsse im Massengeschäft bestehen für die Verbraucher keine realistischen Möglichkeiten, in der Vertragsabschlusssituation Abweichungen von den vorgesehenen Routinen zu verhandeln. Die einzige reale Handlungsoption bestand allenfalls im Verzicht auf den Vertragsschluss, was darauf hinausliefe, dass Bürgerinnen und Bürger, die auf Wahrung ihrer nach der DSGVO verbrieften Rechte bestehen möchten, von der Teilnahme an zeitgemäßen Kommunikationsmöglichkeiten ausgeschlossen würden. Eine derartige Auslegung würde damit der DSGVO jede praktische Wirksamkeit entziehen. Zudem ist der Beklagten anzulasten, dass sie die Interessen der Nutzer nicht in einer transparenten und nachvollziehbaren Weise zum Ausgleich gebracht hat und die Weitergabe der Daten auch nicht zweifelsfrei kommuniziert hat. Aus dem Datenmerkblatt geht nämlich nicht eindeutig hervor, dass die Daten eines jeden Vertrags auch tatsächlich der SCHUFA gemeldet werden. Die Einmeldung der Positivdaten wird im Datenmerkblatt davon abhängig gemacht, dass dies nur geschieht, „[…], wenn sich dahingehend aus den Verträgen eine hinreichende Relevanz ergibt (Art. 6 Abs. 1 f) DSGVO).“ Insoweit ist für den Kunden gar nicht absehbar, ob seine Daten nun weiter geleitet werden oder nicht und insbesondere nicht wovon die Entscheidung auf Seiten der Beklagten abhängig ist. Auch unklar sind, welche Einspruchsrechte die Betroffenen haben.Zwar steht im Datenmerkblatt, dass die Möglichkeit besteht eine E-Mail an die ...@....com schreiben zu können, soweit man die Übermittlung der Daten an die SCHUFA nicht wünsche. Allerdings ist der Kammer nicht klar, was dann anschließend passiert (Anhörung, Löschung, etc.). c) Des Weiteren liegt auch ein ersatzfähiger Schaden im Sinne von Art. 82 Abs. 1 DSGVO vor. Grundsätzlich ermöglicht Art. 82 Abs. 1 DSGVO den Ersatz materieller und immaterieller Schäden. Ein materieller Vermögensschaden wurde von der Klägerseite nicht vorgetragen. Sie beruft sich allein auf das Vorliegen eines immateriellen Schadens. Als Anknüpfungspunkte für einen immateriellen Schaden im Sinne des Art. 82 DSGVO sind nach der ständigen Rechtsprechung der Kammer die von der Klägerseite geschilderten Ängste und Sorgen, sowie die Verletzung des Rechts auf informationelle Selbstbestimmung bzw. der damit einhergehende Kontrollverlust an sich denkbar. Im Einzelnen: (aa) Vorliegend kann ein Schaden im Sinne von Art. 82 DSGVO nicht mit den geltend gemachten Ängsten und Sorgen der Klägerseite begründet werden. Nachdem bis Ende 2023 weitgehend unklar war, ob bereits durch Datenschutzverstöße bedingte Ängste und Sorgen der betroffenen Personen einen hinreichenden Schaden im Sinne von Art. 82 DSGVO darstellen, hat der Gerichtshof der Europäischen Union erstmals mit Urteil vom 14. Dezember 2023 klargestellt, dass „allein der Umstand, dass eine betroffene Person infolge eines Verstoßes gegen die DSGVO befürchtet, dass ihre personenbezogenen Daten durch Dritte missbräuchlich verwendet werden könnten, einen „immateriellen Schaden“ im Sinne dieser Bestimmung darstellen kann.“ (EuGH, Urteil vom 14. Dezember 2023 – C-340/21 –, Juris). Diese Rechtsprechung hat der Gerichtshof sodann mit Urteil vom 25. Januar 2024 vertieft und nochmals entschieden, dass der Begriff „immaterieller Schaden“ eine Situation umfasst, in der die betroffene Person die begründete Befürchtung hegt – was zu prüfen Sache des angerufenen nationalen Gerichts ist –, dass einige ihrer personenbezogenen Daten künftig von Dritten weiterverbreitet oder missbräuchlich verwendet werden (EuGH, Urteil vom 25. Januar 2024 – C-687/21 –, Juris). Dabei hat der Gerichtshof den nationalen Gerichten allerdings – insoweit einschränkend – die Aufgabe zugewiesen, zu prüfen, ob diese Befürchtung „unter den gegebenen besonderen Umständen und im Hinblick auf die betroffene Person als begründet angesehen werden kann.“ (EuGH, Urteil vom 14. Dezember 2023 – C-340/21 –, Juris). Dies ist etwa dann nicht der Fall, wenn sich das Risiko der rechtswidrigen Datenweitergabe als rein hypothetisch erweist (EuGH, Urteil vom 25. Januar 2024 – C-687/21 –, Juris). Ausdrücklich hat er sodann im nachfolgenden Urteil vom 21. Dezember 2023 im Hinblick auf den Grad der zu verlangenden Ängste oder Sorgen ausgesprochen, dass Art. 82 DSGVO keine Bagatellgrenze kennt: „Somit kann nicht angenommen werden, dass über diese (…) Voraussetzungen hinaus für die Haftung nach Art. 82 I DS-GVO weitere Voraussetzungen aufgestellt werden dürfen, etwa die, dass der Nachteil spürbar oder die Beeinträchtigung objektiv sein muss. Folglich verlangt Art. 82 I DS-GVO nicht, dass nach einem erwiesenen Verstoß gegen Bestimmungen dieser Verordnung der von der betroffenen Person geltend gemachte „immaterielle Schaden“ eine „Bagatellgrenze“ überschreiten muss, damit dieser Schaden ersatzfähig ist (EuGH, Urteil vom 14. Dezember 2023 – C-340/21 -, Juris). Wiederholt bemüht der Gerichtshof in diesem Zusammenhang hinsichtlich der Schadensintensität die Formel „so geringfügig er auch sein mag“ (EuGH, a.a.O.). Dies zugrunde gelegt, hat der Kläger den Eintritt eines Schadens in Form von Sorgen und Ängsten nicht zur Überzeugung der Kammer nach § 286 ZPO nachgewiesen. Soweit der Kläger schriftsätzlich vorgetragen hat, die streitgegenständliche Weiterleitung von Positivdaten an die SCHUFA habe bei ihm die ständige Angst vor unangenehmen Rückfragen, ein allgemeines Gefühl des Unwohlseins bis zur schieren Existenzsorge und ein Gefühl der Ohnmacht zur Folge gehabt, stimmen diese schriftsätzlich getätigten Angaben nicht mit dem überein, was der Kläger im Rahmen seiner persönlichen Anhörung geschildert hat. Nach alledem erweckt der schriftsätzliche Vortrag den Eindruck textbausteinartig verarbeitet worden zu sein, ohne auf den Schilderungen des hiesigen Klägers zu beruhen. Der Kläger hat im Rahmen seiner persönlichen Anhörung geschildert, dass er insbesondere die, in seinen Augen intransparente Datenweitergabe der Beklagten, rügen möchte (Bl. 6, des Protokolls vom 22.11.2024). Er führt aus, dass er es problematisch finde, dass seine Daten an die Schufa herausgegeben worden seien, ohne einen entsprechend konkreten Hinweis darauf. Im Wesentlichen ginge es ihm darum, dass sein Vertrauen durch die Telefónica missbraucht worden sei (Bl. 5 des Protokolls vom 22.11.2024). Insoweit ist es bereits unzutreffend, dass der Kläger nicht über die Datenübermittlung informiert worden ist. Dies ist unstreitig über das dem Vertrag beiliegende, Datenschutzmerkblatt (Anlage B27) erfolgt. Hierzu hat der Kläger im Rahmen der persönlichen Anhörung selbst erklärt, dass er das Datenschutzmerkblatt wohl zur Kenntnis genommen hätte, aber nicht gelesen habe. Dies sei wie bei AGB´s. Aufgrund der vielen Seiten übersehe „man da schnell was“ (Bl. 6 des Protokolls vom 22.11.2024). Seinen aktuellen Schufa Score habe er nicht gekannt. Aus alledem kann die Kammer nicht erkennen, dass die schriftsätzlich vorgetragenen Sorgen und Ängste den Kläger tatsächlich beschäftigen und beeinträchtigen. Solche hat der Kläger im Rahmen seiner persönlichen Anhörung nicht geschildert. Vielmehr wird aus den eigenen Angaben des Klägers deutlich, dass es diesem, wie er selbst sagt, im Wesentlichen um die Kommunikationspraxis der Beklagten hinsichtlich der Weitergabe der Daten an die Schufa geht. Dass der Kläger an einem Gefühl des Kontrollverlusts oder ähnlichen negativen Gefühlen leidet, konnte die Kammer aus der persönlichen Anhörung hingegen nicht entnehmen. Allein der Umstand, dass sich der Kläger über die Praxis der Beklagten ärgere und er meine, nunmehr kein Vertrauen mehr in die Beklagte zu haben, begründet keinen, neben einem möglichen Datenschutzverstoß, liegenden Schaden im oben genannten Sinne. (bb) Ein Schaden im Sinne von Art. 82 DSGVO liegt jedoch in der Verletzung des Rechts der Klägerseite auf informationelle Selbstbestimmung. Das Recht des Klägers auf informationelle Selbstbestimmung wurde durch die Einmeldung der Positivdaten durch die Beklagte verletzt. Die Kammer geht in ständiger und mehrjähriger Rechtsprechung davon aus, dass bereits der reine Kontrollverlust und damit die hieraus folgende Verletzung des Rechts auf informationelle Selbstbestimmung ausreicht, um einen Schaden zu begründen (vgl. zuletzt etwa ausführlich LG Lübeck, Urteil vom 4. Oktober 2024 - Az. 15 O 216/23 -, Juris und Landesrechtsprechungsdatenbank Schleswig-Holstein) und sieht sich hierin auch durch die jüngste Entscheidung des Bundesgerichtshofes bestätigt (BGH, Urteil vom 18. November 2024 - IV ZR 10/24 -, Juris). Danach kann auch der bloße und kurzzeitige Verlust der Kontrolle über eigene personenbezogene Daten infolge eines Verstoßes gegen die Datenschutz-Grundverordnung ein immaterieller Schaden im Sinne der Norm sein. Weder muss insoweit eine konkrete missbräuchliche Verwendung dieser Daten zum Nachteil des Betroffenen erfolgt sein noch bedarf es sonstiger zusätzlicher spürbarer negativer Folgen (BGH, Urteil vom 18.11.2024 – VI ZR 10/24). Eine für die Bejahung eines Schadens ausreichende Verletzung des allgemeinen Persönlichkeitsrechts in der Ausprägung des Rechts auf informationelle Selbstbestimmung in Form eines Kontrollverlustes liegt hier eindeutig vor. Das Recht auf informationelle Selbstbestimmung enthält die Befugnis des Einzelnen, grundsätzlich selbst zu entscheiden, wann, wo und innerhalb welcher Grenzen persönliche Lebenssachverhalte offenbart werden. Durch die Einmeldung der Positivdaten an die SCHUFA hat der Kläger die Kontrolle über seine Daten verloren. Denn hierdurch wurde das dargelegte Recht der Klägerseite verletzt, selbst zu entscheiden, wo und ob er gegenüber wem diese Daten offenbaren möchte. Die Gegenargumentation des LG Freiburgs, dass die Daten (Name und Information zum Vertragsschluss) lediglich an die SCHUFA übermittelt worden seien und nicht etwa auf einer frei zugänglichen Liste im Internet (LG Freiburg Urt. V. 27.11.2024- 8 O 8021/24, GRUR-RS 2024, 35191 RN. 46-48, beck-online) vermag insoweit nicht zu überzeugen. Das Landgericht Freiburg verkennt, dass allein durch die Datenweitergabe, der Kläger zumindest zunächst keine Handhabe mehr über diese hat. Es bleibt dem Kläger zwar unbenommen, der Datenverarbeitung im Nachhinein gemäß Art. 21 DSGVO zu widersprechen. Allerdings kann er zumindest vorübergehend nichts an der Tatsache ändern, dass die Daten bei der SCHUFA gespeichert und von dem dafür vorgesehenen Empfängerkreis auch abrufbar sind. Der Umstand allein, dass die Klägerseite hier (im Unterschied zu den Fällen des Datenabflusses ins freie Internet bzw. Darknet) weiß, an welche Institution die Daten übermittelt wurden, ändert nichts an dem Umstand, dass dies ohne Rechtfertigungsgrund erfolgte und damit das Recht des Klägers verletzt wurde, selbst und autonom darüber zu entscheiden, wem er diese Daten offenbaren möchte. Der damit gegebene Schaden beruht auch kausal (vgl. zu der str. Erforderlichkeit dieses Tatbestandsmerkmals nur BeckOK DatenschutzR/Quaas, 42. Ed. 1.8.2022, DS-GVO Art. 82 Rn. 26-27) auf den oben festgestellten Verstößen. Für den Nachweis der Kausalität zwischen Datenschutzverstoß und Schaden genügt dabei die überwiegende Wahrscheinlichkeit im Sinne des § 287 ZPO, weil es um die Frage der haftungsausfüllenden Kausalität geht (so auch BAG NJW 2022, 2779 Rn. 12; das OLG Hamm GRUR 2023, 1791 Rn. 162 wendet hingegen das strenge Beweismaß des § 286 ZPO an). Haftungsbegründend ist nämlich bereits der Datenschutzverstoß als solcher und der darauf beruhende unbefugte Zugriff auf personenbezogene Daten, weil damit die Verletzung des Rechtsguts, hier des Grundrechts auf Sicherheit der persönlichen Daten (Art. 8 Charta der Grundrechte der Europäischen Union, Art. 16 Abs. 1 AEUV, DSGVO ERW 1, 2) bzw. auf informationelle Selbstbestimmung (Art. 2 Abs. 1 GG), vollendet ist. d) Die Höhe des Schadensersatzes beziffert das Gericht mit 400,00 €, wobei es diesen Betrag für angemessen, aber auch für ausreichend hält, um den immateriellen Schaden auszugleichen und gleichzeitig der erforderlichen Abschreckungswirkung Rechnung zu tragen sowie dabei die besonderen Umstände des Falles zu würdigen. Dem Gericht steht insoweit gemäß § 287 ZPO ein Ermessen zu. Der BGH führt in seiner Entscheidung vom 18.11.2024 folgendes aus: „aa) Ist nach den Feststellungen des Gerichts allein ein Schaden in Form eines Kontrollverlusts an personenbezogenen Daten gegeben, weil weitere Schäden nicht nachgewiesen sind, hat der Tatrichter bei der Schätzung des Schadens insbesondere die etwaige Sensibilität der konkret betroffenen personenbezogenen Daten (vgl. Art. 9 I DSGVO) und deren typischerweise zweckgemäße Verwendung zu berücksichtigen. Weiter hat er die Art des Kontrollverlusts (begrenzter/unbegrenzter Empfängerkreis), die Dauer des Kontrollverlusts und die Möglichkeit der Wiedererlangung der Kontrolle etwa durch Entfernung einer Veröffentlichung aus dem Internet (inkl. Archiven) oder Änderung des personenbezogenen Datums (zB Rufnummernwechsel; neue Kreditkartennummer) in den Blick zu nehmen. Als Anhalt für einen noch effektiven Ausgleich könnte in den Fällen, in denen die Wiedererlangung der Kontrolle mit verhältnismäßigem Aufwand möglich wäre, etwa der hypothetische Aufwand für die Wiedererlangung der Kontrolle (hier insbesondere eines Rufnummernwechsels) dienen“, (GRUR 2024, 1910 Rn. 99, beck-online). Dies zugrunde gelegt ist festzustellen: Bei den eingemeldeten Positivdaten handelte es sich um Daten, welche als weniger sensibel einzustufen sind. Sie beinhalten lediglich einige Daten zur Zuordnung der Person (Name etc.) sowie die Information, dass ein Mobilfunkvertrag abgeschlossen worden ist. Diese Daten wurden auch nicht (wie in den Fällen des Verkaufs von Daten etwa von „Hackern“ im Internet- oder Darknet) einem völlig unübersehbaren Empfängerkreis zur Verfügung gestellt, sondern im ersten Schritt lediglich einer klar benennbaren Institution sowie im weiteren Schritt einer - wenn auch größeren, so aber doch abgrenzbaren Zahl an hieran teilnehmenden weiteren Unternehmen. Die Daten wurden zudem mittlerweile gelöscht. Zudem fehlten dem Kläger auch nicht jedwede Möglichkeiten der Schadensbegrenzung. Insbesondere hätte er zumindest die Möglichkeit gehabt einen Löschungsantrag zu stellen - wobei die Kammer vorliegend nicht verkennt, dass damit ein möglicherweise lang andauerndes Prüfverfahren in Gang gesetzt worden wäre ohne zeitnahes und klar absehbares Ergebnis. Um sich der Schadenshöhe zu nähern, zieht die Kammer darüber hinaus auch die schon mehrfach entschiedenen Facebook Scraping Fälle als auch eine jüngst ergangene Entscheidung des EuG heran. In den schon mehrfach entschiedenen Scraping Fällen von Facebook hat die Kammer in ständiger Rechtsprechung einen immateriellen Schadensersatz in Höhe von 500 EUR für den reinen Datenverlust angenommen (vgl. etwa LG Lübeck, Urteil vom 25.5.2023 - Az. 15 O 74/22 -, Juris). Anders als in dem hier vorliegenden Fall, hatte der dortige Verstoß allerdings zur Folge, dass etwas mehr und etwas sensiblere Daten an einen unter anderem auch kriminellen Empfängerhorizont (Darknet) gelangt sind. Das EuG hat in seinem Urteil vom 08.01.2025 In der Rechtssache T-354/22 einen immateriellen Schadensersatz in Höhe von 400 EUR wegen der rechtswidrigen Übermittlung einer IP-Adresse an Dritte (hier: Facebook) angenommen. Die Kammer schätzt nach alledem den Schaden ähnlich ein, wie der EuG bei der rechtswidrigen Übermittlung einer IP-Adresse an Dritte. Unter den Umständen hält die Kammer eine Entschädigung in Höhe von 400 EUR für angemessen. 2. Der Feststellungsantrag, welcher sich auf künftige materielle sowie auf künftige, derzeit noch nicht vorhersehbare immaterielle Schäden bezieht, ist begründet. Begründet ist ein Feststellungsantrag, wenn die sachlichen und rechtlichen Voraussetzungen eines Schadensersatzanspruchs vorliegen, also ein haftungsrechtlich relevanter Eingriff gegeben ist, der zu möglichen künftigen Schäden führen kann. Diese Voraussetzungen liegen vor. Eine gewisse Wahrscheinlichkeit des Schadenseinstritts ist darüber hinaus nicht erforderlich. Ob im Rahmen der Begründetheit zusätzlich eine gewisse Wahrscheinlichkeit des Schadenseintritts zu verlangen ist, hat der Bundesgerichtshof bislang weitgehend offengelassen. Er hat für die vorliegende Konstellation der Verletzung eines absoluten Rechtes – hier betroffen in Gestalt des allgemeinen Persönlichkeitsrechtes in der Ausprägung des Rechtes auf informationelle Selbstbestimmung - klargestellt, dass jedenfalls in Fällen, in denen die Verletzung eines u.a. durch § 823 Abs. 1 BGB geschützten absoluten Rechtsguts und darüber hinaus ein daraus resultierender Vermögensschaden bereits eingetreten sind, die Begründetheit einer Klage, die auf die Feststellung der Ersatzpflicht für weitere, künftige Schäden gerichtet ist, nicht von der Wahrscheinlichkeit des Eintritts dieser Schäden abhängig ist (BGH, Urteil vom 17.10.2017 – VI ZR 423/16 -, NJW 2018, 1242 Rz. 49). Auch im vorliegenden Fall ist eine gewisse Wahrscheinlichkeit nicht zu fordern. Zur Begründung hat der BGH für die von ihm entschiedene Konstellation angeführt, es gebe keinen Grund, die Feststellung der Ersatzpflicht für weitere, künftige Schäden von der Wahrscheinlichkeit ihres Eintritts abhängig zu machen. Materiell-rechtlich würde es den Anspruch auf Ersatz dieser Schäden ohnehin nicht geben, solange diese nicht eingetreten seien; von der Wahrscheinlichkeit des Schadenseintritts hänge die Entstehung des Anspruchs also nicht ab. Die Leistungspflicht solle bei künftige Schäden erfassenden Feststellungsklagen deshalb nur für den Fall festgestellt werden, dass die befürchtete Schadensfolge wirklich eintritt. Da dementsprechend der Feststellungsausspruch nichts darüber aussagen, ob ein künftiger Schaden eintreten werde, sei es unbedenklich, die Ersatzpflicht des Schädigers für den Fall, dass der Schaden eintreten sollte, bereits jetzt festzustellen (BGH, Urteil vom 17.10.2017 - VI ZR 423/16 -, NJW 2018, 1242 Rz. 49). Diese Ausführungen sind auf den vorliegenden Fall übertragbar, in dem die Verletzung eines absoluten Rechtes feststeht, und zwar ein Nichtvermögensschaden aber (noch) kein Vermögensschaden eingetreten ist. Auch bei dieser Fallgestaltung würde es den Anspruch auf Ersatz von Vermögensschäden nicht geben, solange diese nicht eingetreten sind, sodass die Entstehung des Anspruchs nicht von der Wahrscheinlichkeit des Schadenseintritts abhängt. Auch insofern bedarf es einer einschränkenden Voraussetzung in Gestalt einer gewissen Wahrscheinlichkeit nicht, und es ist auch insoweit unbedenklich, die Ersatzpflicht des Schädigers für den Fall, dass der Schaden eintreten sollte, bereits jetzt festzustellen, zumal immerhin ein immaterieller Schaden feststeht. Abweichend von Sachverhalten, in denen es infolge von Verletzungen von Normen zum Schutz des Vermögens im Allgemeinen ausschließlich um befürchtete künftige Vermögensschäden geht, ist in der vorliegenden Fallgestaltung überdies eine Verletzung des absoluten Rechtes bereits eingetreten. Diese Erwägungen zu den künftigen materiellen Schäden sind auf die künftigen, derzeit noch nicht vorhersehbaren immateriellen Schäden zu übertragen. 3. Der Kläger hat einen Anspruch auf Zahlung vorgerichtlicher Rechtsanwaltskosten in Höhe von 368,78 EUR. Die vorgerichtlichen Rechtsanwaltskosten sind Teil des gemäß Art. 82 Abs. 1 DSGVO zu ersetzenden Schadens. Die Hinzuziehung eines Rechtsanwalts zur Durchsetzung der klägerischen Ansprüche hält die Kammer angesichts der Komplexität der Materie für erforderlich III. Die Entscheidung über die Kosten beruht auf § 92 Abs. 1 S. 1 ZPO. IV. Die Entscheidung über die vorläufige Vollstreckbarkeit beruht auf §§ 708 Nr. 11, 709 ZPO. V. Der Streitwert wurde gemäß § 3 ZPO festgesetzt. Dabei hat das Gericht - in Orientierung an entsprechende Entscheidungen des Schleswig-Holsteinischen Oberlandesgerichts (Az. 5 W 4/24 bzw. 5 W 11/23) - den Streitwert des Unterlassungsantrages mit 3.000 EUR bemessen, den Streitwert des Feststellungsantrages mit 500 EUR und den Zahlungsantrag mit 5.000 EUR, zusammen mithin 8.500 EUR. Der Kläger nimmt die Beklagte wegen des Vorwurfs rechtswidriger Datenverarbeitung in Anspruch. Die Beklagte ist ein Telekommunikationsunternehmen. Die Parteien verbindet ein Mobilfunkvertrag, welcher von der Beklagten unter der Vertragsnummer xxx geführt wurde. Im Rahmen des Vertragsschlusses stellte die Beklagte dem Kläger ein Merkblatt zum Datenschutz zur Verfügung, in welchem es auszugsweise heißt (Anlage B27): „[…] „9. Datenübermittlung an Auskunfteien Im Rahmen des Abschlusses sowie der Durchführung und Beendigung von Verträgen arbeiten wir mit folgenden Auskunfteien zusammen: SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden (im Folgenden: „SCHUFA“)“ […] „Erstellung eines Servicekontos (SCHUFA) Wir übermitteln zum Schutz der Marktteilnehmer vor Forderungsausfällen und Risiken personenbezogene Daten über die Beantragung, Aufnahme und Beendigung des Telekommunikationsvertrages (Name, Anschrift, Geburtsdatum, Information über den Abschluss dieses Telekommunikationsvertrags, Referenz zum Vertrag) an die SCHUFA, wenn sich dahingehend aus den Verträgen eine hinreichende Relevanz ergibt (Art. 6 Abs. 1 f) DSGVO). Für eine zuverlässige Einschätzung der Kreditwürdigkeit ist ein möglichst umfassendes Bild über bestehende finanzielle Verpflichtungen wichtig. Hierzu trägt die Speicherung von Vertragsbeziehungen aus dem Telekommunikationsbereich bei der SCHUFA bei. Sollten Sie die Übermittlung an die SCHUFA nicht wünschen, schreiben Sie bitte an SCHUFA-SK@telefonica.com.“ [….]“ Am 04.01.2022 leitete die Beklagte die folgenden Daten über den am 07.08.2018 geschlossenen Mobilfunkvertrag an die SCHUFA Holding AG (nachfolgend: SCHUFA) weiter: 1) Name, 2) Anschrift, 3) Geburtsdatum, 4) Daten von Beginn und Ende eines Telekommunikationsvertrags, 5) Vertragsnummer, 6) Meldemerkmal „SK“ – Servicekonto zum Telekommunikationskonto Auf seinen Antrag erhielt der Kläger von der SCHUFA mit Schreiben vom 16.08.2023 als Anlage K1 eine Unterrichtung über die dort gespeicherten Daten, worin es auszugsweise heißt: Die SCHUFA Auskunft, als Anlage K1, enthält hierzu folgenden Inhalt: „Am xxx hat Telefonica Germany GmbH 8 Co. OHG Risk Prevention Centre - Credit Check den Abschluss eines Telekommunikationsvertrages gemeldet und hierzu das Servicekonto unter der Nummer xxx übermittelt. Diese Information wird gespeichert, solange die Geschäftsbeziehung besteht.“ […] „Am xxx beträgt Ihr Basisscore 99,53 % von theoretisch möglichen 100 %. Der Basisscore ermöglicht Ihnen eine branchenübergreifende Einschätzung Ihrer Bonität. Er wird als Erfüllungswahrscheinlichkeit in Form eines Prozentwertes dargestellt. Die Berechnung erfolgt einmal pro Quartal auf Basis der zu Ihrer Person bei der SCHUFA gespeicherten Daten.“ Mit Anwaltsschriftsatz vom 23.08.2023 forderte der Kläger die Beklagte zum Ersatz des entstandenen Schadens und zur Unterlassung auf. Mit Schreiben vom 01.09.2023 wies die Beklagte diese Ansprüche zurück (Anlage K2). Der Kläger behauptet, bei Abschluss seines Mobilfunkvertrages mit der Beklagten sei ihm nicht bekannt gewesen, dass die Beklagte Vertragsdaten an die SCHUFA weiterleiten werde. Er habe darauf vertraut, dass die Beklagte seine Daten lediglich in rechtmäßiger Weise verarbeiten werde, die Datenschutzhinweise in dem Merkblatt der Beklagten habe er nicht im Einzelnen durchgesehen. Durch die Weitergabe der Daten habe sich beim Kläger unmittelbar ein Gefühl des Kontrollverlusts und der großen Sorge, insbesondere um die eigene Bonität, eingestellt. Aufgrund des hohen Stellenwerts, den die von der SCHUFA ausgewiesene Bonität im Wirtschaftsleben genieße, lebe der Kläger nun mit der ständigen Angst vor unangenehmen Rückfragen im Hinblick auf seine Bonität, das Verhalten im Wirtschaftsverkehr oder einer Verfälschung des SCHUFA-Scores. Nachdem der Kläger nicht wissen könne, in welcher Form eine Konfrontation mit dem streitgegenständlichen SCHUFA-Eintrag künftig erfolgen könne, blieben Stress, Unruhe und allgemeines Unwohlsein tagtäglich zurück. Hierdurch werde die freie Entfaltungsmöglichkeit des Klägers bei der Lebensgestaltung untergraben. Es bestehe das Gefühl des Zwangs, sich konform mit einem gar nicht bekannten Vorbild verhalten zu müssen, und ein Gefühl der Ohnmacht. Die Klägerin hat ursprünglich beantragt, die Beklagte zu verurteilen, an sie immateriellen Schadensersatz in angemessener Höhe zu zahlen, dessen Höhe in das pflichtgemäße Ermessen des Gerichts gestellt wird, mindestens jedoch EUR 5.000,00 nebst Zinsen seit Rechtshängigkeit in Höhe von 5 Prozentpunkten über dem Basiszinssatz. Sie hat weiter beantragt, die Beklagte zu verurteilen es bei Meidung eines für jeden Fall der Zuwiderhandlung vom Gericht festzusetzenden Ordnungsgeldes bis zu EUR 250.000,00 EUR, ersatzweise an ihrem gesetzlichen Vertreter zu vollstreckender Ordnungshaft bis zu sechs Monaten, im Wiederholungsfall bis zu zwei Jahren, zu unterlassen, Positivdaten, also personenbezogene Daten, die keine Zahlungserfahrungen oder sonstiges nicht vertragsgemäßes Verhalten zum Inhalt haben, sondern Informationen über die Beauftragung, Durchführung und Beendigung eines Vertrags, an Wirtschaftsauskunfteien, insbesondere namentlich die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden, zu übermitteln, es sei denn, es liegt eine datenschutzrechtliche Rechtsgrundlage vor. Sie hat zudem beantragt, festzustellen, dass die Beklagte verpflichtet ist, der Klägerseite alle künftigen Schäden zu ersetzen, die der Klägerseite durch die unbefugte Verarbeitung personenbezogener Daten entstanden sind und/oder noch entstehen werden. Sie hat zuletzt beantragt, die Beklagte zu verurteilen, an sie vorgerichtliche Rechtsanwaltskosten in Höhe von 368,78 Euro zu zahlen. Mit Schriftsatz vom 17.04.2024 (Bl. 99 d.A.) hat die Klägerseite die Anträge 2) und 3) konkretisiert und beantragt nunmehr 1. Die Beklagte wird verurteilt, an die Klägerseite immateriellen Schadensersatz in angemessener Höhe zu zahlen, dessen Höhe in das pflichtgemäße Ermessen des Gerichts gestellt wird, mindestens jedoch EUR 5.000,00 nebst Zinsen seit Rechtshängigkeit in Höhe von 5 Prozentpunkten über dem Basiszinssatz. 2. Die Beklagte wird verurteilt, es bei Meidung eines für jeden Fall der Zuwiderhandlung vom Gericht festzusetzenden Ordnungsgeldes bis zu EUR 250.000,00 EUR, ersatzweise an ihrem gesetzlichen Vertreter zu vollstreckender Ordnungshaft bis zu sechs Monaten, im Wiederholungsfall bis zu zwei Jahren, zu unterlassen, Positivdaten des Klägers, also personenbezogene Daten, die keine Zahlungserfahrungen oder sonstiges nicht vertragsgemäßes Verhalten zum Inhalt haben, sondern Informationen über die Beauftragung, Durchführung und Beendigung eines Vertrags, an Kreditauskunfteien, namentlich Schufa Holding AG, Kormoranweg 5, 65201 Wiesbaden, zu übermitteln, ohne dass eine Einwilligung des Klägers vorliegt, also insbesondere nicht auf der Basis von Art. 6 Abs. 1 lit. f) DSGVO zur Verbesserung der Qualität der Bonitätsbewertungen oder zum Schutz der beteiligten Wirtschaftsakteure vor kreditorischen Risiken. 3. Es wird festgestellt, dass die Beklagt verpflichtet ist, dem Kläger alle künftigen materiellen Schäden und künftigen derzeit noch nicht vorhersehbaren immateriellen Schäden zu ersetzen, die dem Kläger durch die unbefugte Verarbeitung personenbezogener Daten entstehen. 4. Die Beklagte wird verurteilt, an die Klägerseite vorgerichtliche Rechtsanwaltskosten in Höhe von 368,78 Euro zu zahlen. Die Beklagte beantragt, die Klage abzuweisen. Die Beklagte bestreitet, dass der Kläger erst durch das Schreiben der SCHUFA vom 16.08.2023 Kenntnis von der Unterrichtung der SCHUFA über den streitgegenständlichen Telekommunikationsvertrag erlangt habe. Vielmehr sei anzunehmen, dass der Kläger diese Kenntnis bereits dem Merkblatt zum Datenschutz entnommen habe, jedenfalls hätte der Kläger bei Vertragsschluss Kenntnis hiervon haben können und müssen. Die Weiterleitung der Vertragsdaten an die SCHUFA sei rechtmäßig gewesen. Die Übermittlung der Daten diene nicht unmittelbar eigenen Interessen der Beklagten, sondern nur mittelbar. Die Beklagte unterstütze durch die Einmeldung der Vertragsdaten solidarisch ein gemeinsames System der Betrugskontrolle, das von der SCHUFA im Interesse der gesamten Kreditwirtschaft betrieben wird. Auf diese Weise erhalte die Beklagte vor Vertragsschluss die Möglichkeit zu erkennen, ob eine Person versuche, innerhalb eines kurzen Zeitraums untypisch viele Mobilfunkverträge zu schließen. Durch solchermaßen betrügerisch handelnde Kunden entstünden der Beklagten erhebliche Verluste. Überdies könne die Beklagte mit Hilfe der SCHUFA das Risiko einer Überschuldung ihrer Vertragspartner besser abschätzen und präzisere Ausfallprognosen anstellen. Diese berechtigten Ziele seien nicht auf zumutbare Weise mit ebenso wirksamen anderen Mitteln zu erreichen. Vorrangige Interessen des Klägers stünden dem nicht entgegen. Aus der Übermittlung der Daten ergebe sich kein tiefgreifender Eingriff in das Persönlichkeitsrecht des Klägers. Zumindest bliebe der Vortrag des Klägers hinsichtlich seiner entgegenstehenden Interessen substanzlos. Im Hinblick auf die weiteren Einzelheiten des Parteivorbringens wird auf die gewechselten Schriftsätze sowie das Protokoll der mündlichen Verhandlung vom 22.11.2024 verwiesen.