3 O 87/22

Die Klage wird abgewiesen. Die Klägerin trägt die Kosten des Rechtsstreits. Das Urteil ist vorläufig vollstreckbar. Der Klägerin bleibt nachgelassen, die Vollstreckung der Beklagten durch Sicherheitsleistung in Höhe von 110% des aus dem Urteil zu vollstreckenden Betrages abzuwenden, wenn nicht die Beklagte vor der Vollstreckung Sicherheit in Höhe von 110% des jeweils zu vollstreckenden Betrages leistet. Tatbestand: Die Parteien streiten um verschiedene datenschutzrechtliche Ansprüche. Die Beklagte ist Betreiberin der Webseite www.facebook.com für Nutzer in der EU und der Dienste auf dieser Seite (nachfolgend: Facebook), deren Nutzerin die Klägerin war. Die Dienste der Beklagten ermöglichen es den Nutzern, persönliche Profile für sich zu erstellen und diese mit Freunden zu teilen. Auf diesen persönlichen Profilen können die Nutzer Angaben zu verschiedenen Daten zu ihrer Person machen und im von der Beklagten vorgegebenen Rahmen darüber entscheiden, welche anderen Gruppen von Nutzern auf ihre Daten zugreifen können. Zur Teilnahme auf Facebook ist eine Registrierung erforderlich, in der verschiedene persönliche Daten angeben werden müssen. Der Nutzer kann individuelle Datenschutzeinstellungen vornehmen. Standardmäßig sind Informationen (teilweise) „öffentlich“ verfügbar. Auf der Registrierungsseite fand sich noch folgender Passus: „Indem du auf Registrieren klickst, … stimmst du unseren Nutzungsbedingungen zu. In unserer Datenrichtlinie erfährst du, wie wir deine Daten erfassen, verwenden und teilen“. Wegen des weiteren Inhalts der Registirungsmaske wird auf die Abbildung (Bl. 9 d.A.) Bezug genommen. Telefonnummern werden bei Facebook zu Sicherheitszwecken verwendet und sind nicht öffentlich einsehbar. Eine bei Facebook hinterlegte Funktion ermöglichte es, Facebook-Profile anhand von Telefonnummern zu identifizieren, ohne dass die Telefonnummer für die Öffentlichkeit freigegeben war. Facebook enthielt eine Option zur Einstellung, worin der Benutzer einstellen kann, dass er nicht von der Öffentlichkeit anhand seiner Telefonnummer gefunden werden möchte. Standardmäßig war die Funktion auf „öffentlich“ gestellt. Die Beklagte betreibt zudem eine separate Messenger-App, die als Schnittstelle für die Facebook-Applikation auf Mobilgeräten dient und eine Messenger-Funktion für Nutzer bietet. Die Nutzungszugänge sind verknüpft. Einstellungen können in dieser App separat vorgenommen werden. In der Zeit von Januar 2018 bis September 2019 sammelten Dritte unter Nutzung automatisierter Verfahren eine Vielzahl der auf der Plattform der Beklagten verfügbaren öffentlichen Informationen (sog. Scraping). Darüber hinaus erstellten die Scraper Listen mit möglichen Telefonnummern und luden diese in den Kontakt-Importer (CIT, „Contact-Import-Tool“) der Plattform hoch, um festzustellen, ob die hochgeladenen Telefonnummern mit einem Konto eines Nutzers verbunden waren. Der Kontakt-Importer gab, sofern eine der hochgeladenen Telefonnummern mit dem Konto eines Nutzers, der seine Telefonnummer bereitgestellt und die StandardSuchbarkeits-Einstellungen nicht geändert hatte, die Verknüpfung von Telefonnummer und Konto an die Scraper. Die Scraper fügten sodann den öffentlich zugänglichen Informationen aus dem betreffenden Profil des Nutzers die mit dem Konto verknüpfte Telefonnummer hinzu. Im April 2021 wurden Daten von ca. 533 Millionen Facebook-Nutzern durch Unbekannte im Internet veröffentlich. Bei den Datensätzen handelte es sich um Telefonnummer, FacebookID, Name, Vorname, Geschlecht, Bundesland, Land, Stadt, Beziehungsstatuts und weitere korrelierende Daten. Mit anwaltlicher E-Mail vom 17.06.2021 forderte die Klägerin die Beklagte unter Bezugnahme auf ein bei Facebook unter der E-Mal-Adresse … verwendetes Konto zur Zahlung von 500,00 EUR und zur Unterlassung zukünftiger Zugänglichmachung der Klägerdaten an unbefugte Dritte und zur Auskunft darüber, welche konkreten Daten im April 2021 abgegriffen und veröffentlicht wurden. Die Beklagte übersandte den Prozessbevollmächtigten der Klägerin unter dem 23.08.2021 ein Schreiben, in dem sie unter Bezug auf ein ihr am 21.05.2021 zugegangenes Schreiben erklärte, die Ansprüche eines Mandanten der Prozessbevollmächtigten der Klägerin zurückzuweisen und sich unter abgegriffenen und veröffentlichten Daten auch Daten des Mandanten befänden. Wegen des weiteren Inhalts des Schreibens wird auf die Anlage K2 (Bl. 81 ff. d.A.) Bezug genommen. Mit Schreiben vom 09.09.2021 erklärte die Beklagte unter Bezugnahme auf ein ihr zugegangenes Schreiben vom 17.06.2021, dass … nicht in der Lage sei, das Konto des Mandanten der Prozessbevollmächtigten der Klägerin anhand der bereitgestellten E-Mail-Adresse … zu identifizieren. Wegen des weiteren Inhalts des Schreibens wird auf Anlage B17 (Bl. 236 f. d.A.) Bezug genommen. Mit Schriftsatz vom 20.10.2022 machte die Klägerin ergänzende Angaben zu ihrem Nutzerprofil. Aufgrund dessen gelang der Beklagten die Identifizierung des Profils. Mit Schreiben vom 12.12.2022 teilten die Prozessbevollmächtigten der Beklagten der Klägerin mit, dass sie keine Kopie der Rohdaten, welche die durch Scraping abgerufenen Daten enthalten, vorhalte (Bl. 459 d.A.). Gleichzeitig übermittelte sie der Klägerin eine Anleitung zur Einsichtnahme in die bei Facebook hinterlegten Informationen der Klägerin. Wegen des weiteren Inhalts des Schreibens wird auf die Anlage B22 (Bl. 454 ff. d.A.) Bezug genommen. Die Klägerin behauptet, sie sei von den im April 2021 veröffentlichten Daten betroffen gewesen . Auch von ihr seien Daten wie Telefonnummer, Name, Wohnort und Mailadresse abgegriffen worden. Sie habe daher einen erheblichen Kontrollverlust über ihre Daten erlitten und sei in einem Zustand großen Unwohlseins und großer Sorge über möglichen Missbrauch ihrer Daten. Seit dem Vorfall erhalte sie unregelmäßig unbekannte Kontaktversuche via SMS und E-Mail mit offensichtlichen Betrugsversuchen und potenziellen Virenlinks. Die Klägerin behauptet, die Beklagte habe im Jahr 2019 als Verantwortliche gegen verschiedene Vorschriften der DSGVO verstoßen. Sie behauptet, die Beklagte habe keinerlei Sicherheitsvorkehrungen getroffen, um ein Abgreifen ihrer Daten zu verhindern. Auch habe man keine Maßnahmen getroffen, die automatisierten Nummernabfragen z.B. mittels Sicherheitscaptcha oder eines Mechanismusses zur Überprüfung der Plausibilität der Anfragen zu verhindern. Dass eine automatisierte Massenabfrage möglich war, stelle eine Sicherheitslücke dar, für die die Beklagte einzustehen habe. Die Klägerin habe einen erheblichen Kontrollverlust über ihre Daten erlitten. Sie leide unter großem Unwohlsein und Sorgen, da er einen Missbrauch befürchte. Sie habe selbst weitere Maßnahmen ergriffen, um sich von drohendem Missbrauch zu schützen. Die Klägerin behauptet, die Beklagte habe mit Schreiben vom 23.08.2021 ihre Ansprüche zurückgewiesen und erklärte, dass sich unter den abgegriffenen und veröffentlichten Daten auch Daten der Klägerin befänden (Bl. 26 d.A.). Die mit Schreiben vom 23.08.2021 erteilten Informationen seien unzureichend. Es enthalte schon keine konkreten Aussagen, welche Daten der Klägerin beim Scraping-Vorfall entwendet wurden. - Unstreitig - informierte die Beklagte die Klägerin nicht darüber, dass ihre Informationen entwendet und veröffentlicht wurden. . Die Klägerin beantragt, 1. die Beklagte zu verurteilen, an sie immateriellen Schadensersatz in angemessener Höhe zu zahlen, dessen Höhe in das pflichtgemäße Ermessen des Gerichts gestellt wird, mindestens jedoch 1.000,00 EUR nebst Zinsen seit Rechtshängigkeit in Höhe von 5 Prozentpunkten über dem Basiszinssatz, 2. festzustellen, dass die Beklagte verpflichtet ist, ihr alle künftigen Schäden zu ersetzen, die der Klägerseite durch den unbefugten Zugriff Dritter auf das Datenarchiv der Beklagten, der nach Aussage der Beklagten im Jahr 2019 erfolgte, entstanden sind und/oder noch entstehen werden, 3. die Beklagte zu verurteilen, es bei Meidung eines für jeden Fall der Zuwiderhandlung vom Gericht festzusetzenden Ordnungsgeldes bis zu EUR 250.000,00 EUR, ersatzweise an ihrem gesetzlichen Vertreter (Director) zu vollstreckender Ordnungshaft, oder einer an ihrem gesetzlichen Vertreter (Director) zu vollstreckender Ordnungshaft bis zu sechs Monaten, im Wiederholungsfall bis zu zwei Jahren, zu unterlassen, a. personenbezogenen Daten der Klägerseite, namentlich Telefonnummer, FacebookID, Familiennamen, Vornamen, Geschlecht, Bundesland, Land, Stadt, Beziehungsstatus unbefugten Dritten über eine Software zum Importieren von Kontakten zugänglich zu machen, ohne die nach dem Stand der Technik möglichen Sicherheitsmaßnahmen vorzusehen, um die Ausnutzung des Systems für andere Zwecke als der Kontaktaufnahme zu verhindern, b. die Telefonnummer der Klägerseite auf Grundlage einer Einwilligung zu verarbeiten, die wegen der unübersichtlichen und unvollständigen Informationen durch die Beklagte erlangt wurde, namentlich ohne eindeutige Informationen darüber, dass die Telefonnummer auch bei Einstellung auf „privat“ noch durch Verwendung des Kontaktimporttools verwendet werden kann, wenn nicht explizit hierfür die Berechtigung verweigert und, im Falle der Nutzung der Facebook-Messenger App, hier ebenfalls explizit die Berechtigung verweigert wird, 4. die Beklagte zu verurteilen, der Klägerseite Auskunft über die Klägerseite betreffende personenbezogene Daten, welche die Beklagte verarbeitet, zu erteilen, namentlich welche Daten durch welche Empfänger zu welchem Zeitpunkt bei der Beklagten durch Scraping oder durch Anwendung des Kontaktimporttools erlangt werden konnten, 5. die Beklagte zu verurteilen, an sie vorgerichtliche Rechtsanwaltskosten in Höhe von 887,03 € zu zahlen zuzüglich Zinsen seit Rechtshängigkeit in Höhe von 5 Prozentpunkten über dem Basiszinssatz. Die Beklagte beantragt, die Klage abzuweisen. Die Beklagte ist der Ansicht, die Klage sei bereits weitgehend unzulässig. Der Klageantrag zu 1) sei nicht hinreichend bestimmt. Gleiches gelte für den Klageantrag zu 2). Ein Feststellungsinteresse sei nicht ersichtlich. Ebenfalls sei der Klageantrag zu 3) nicht ausreichend bestimmt. Der „Scraping-Sachverhalt“ stehe nicht im Zusammenhang mit einer Verletzung verschiedener Pflichten der DSGVO, der eine Melde- und Benachrichtigugnspflicht nach Art. 33 und 34 DSGVO ausgelöst hätte. Der Beklagten seien keine Verstöße gegen die DSGVO anzulasten. Die Klägerin benenne die betroffenen Daten nicht ausreichend. Die Veröffentlichung der Daten beruhe nicht auf einer Schwachstelle, einem Fehler oder einem Sicherheitsverstoß im System der Beklagten. Die veröffentlichten Daten stünden im Einklang mit den Privatsphäre-Einstellungen und seien öffentlich auf Facebook einsehbar gewesen. Die Beklagte habe zudem technische und organisatorische Maßnahme getroffen, um das Risiko von Scraping zu unterbinden und entwickelt diese Maßnahmen ständig weiter. Im Übrigen sei der Klägerin jedenfalls kein ersatzfähiger Schaden entstanden. Ein solcher sei bereits nicht ausreichend dargelegt. Wegen der weiteren Einzelheiten des Sach- und Streitstands wird auf die gewechselten Schriftsätze nebst Anlagen, die Protokolle zur mündlichen Verhandlung sowie die tatsächlichen Feststellungen in den nachfolgenden Entscheidungsgründen Bezug genommen. Entscheidungsgründe: I. Die Klage ist zulässig, aber unbegründet. 1. Die Klage ist zulässig. a. Der Klageantrag zu 1) ist hinreichend bestimmt. Nach § 253 Abs. 2 Nr. 2 ZPO muss die Klageschrift die Angabe des Gegenstandes und des Grundes des erhobenen Anspruchs enthalten. Die Angaben nach Abs. 2 Nr. 2 dienen der gegenständlichen Festlegung des Streitprogramms, dh der Fixierung des Streitgegenstandes. Damit wird zugleich der Entscheidungsrahmen des Gerichts festgelegt (§ 308) (MüKoZPO/Becker-Eberhard, 6. Aufl. 2020, ZPO § 253 Rn. 66). Dabei wird der Streitgegenstand in der Klageschrift hinreichend bestimmt und von anderen Lebenssachverhalten abgegrenzt. Die Klägerin macht Ansprüche aus einem Lebenssachverhalt geltend, den sie hinreichend abgrenzt und der mit behaupteter Nichteinhaltung (technischer) Sicherheitsvorkehrungen beginnt und mit behaupteter unzureichender Information der Betroffenen nach dem Scraping-Vorfall endet. b. Die Frage nach einem berechtigten Feststellungsinteresse bezüglich des Antrages zu Ziffer 2 kann offen bleiben, da jedenfalls Schadenersatzansprüche nicht gegeben sind. Das in § 256 ZPO geforderte rechtliche Interesse ist keine Prozessvoraussetzung, bei deren Fehlen dem Gericht eine Sachprüfung und ein Sachurteil überhaupt verwehrt ist. Vielmehr stellt das Feststellungsinteresse nur für ein stattgebendes Urteil eine echte Prozessvoraussetzung dar (BGH, Urteil vom 10.10.2017, XI ZR 456/16, juris Rn 16; BAG, Urteil vom 12.2.2003, 10 AZR 299/02, juris Rn 47). Ist die Klage bereits in der Sache abweisungsreif, kommt eine Abweisung durch Prozessurteil wegen fehlenden Feststellungsinteresses aus Gründen der Prozessökonomie regelmäßig - und so auch hier - nicht in Betracht (OLG Dresden, Urteil 23.11.2011, 13 U 1137/11, juris Rn 17; Zöller/Greger, ZPO, 32. A. 2018, § 256 Rn 7; MüKoZPO/Becker-Eberhard, 5. A. 2016, § 256 Rn 38; Musielak/Voit/Foerste, 16. A. 2019, § 256 Rn 7)(OLG Frankfurt a. M. Urt. v. 18.11.2019 – 13 U 253/18, BeckRS 2019, 30853 Rn. 47, beck-online). c. Auch der Klageantrag zu 3) ist ausreichend bestimmt. Eine auslegungsbedürftige Antragsformulierung kann hinzunehmen sein, wenn eine weitergehende Konkretisierung nicht möglich und die gewählte Antragsformulierung zur Gewährung effektiven Rechtsschutzes erforderlich ist (BGH, Urt. v. 26.1.2017 – I ZR 207/14, GRUR 2017, 422 Rn. 18). Da die Klägerin keine Einsicht in die von der Beklagten vorgenommenen technischen Sicherheitsvorkehrungen hat, kann ihr vorliegend kein genauerer Antrag zugemutet werden. Die Begrenzung auf den Stand der Technik ist daher ausreichend. 2. Die Klage ist unbegründet. a. Der Klägerin steht kein Anspruch auf immateriellen Schadensersatz nach Art. 82 DSGVO zu. Die Voraussetzungen liegen nicht vor. Nach Art. 82 Abs. 1 DSGVO hat jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter. Die Darlegungs- und Beweislast für die haftungsbegründenden Voraussetzungen trägt nach allgemeinen zivilprozessualen Grundsätzen der Anspruchsberechtigte, hier die Klägerin. Eine Beweislastumkehr ist in Abs. 3 ausdrücklich nur bezüglich des Gesichtspunkts des Verschuldens vorgesehen (BeckOK DatenschutzR/Quaas, 41. Ed. 1.8.2022, DS-GVO Art. 82 Rn. 51; vgl. OLG Brandenburg, Beschluss vom 11.8.2021 – 1 U 69/20, ZD 2021, 693; OLG Stuttgart, Urteil vom 31.3.2021 – 9 U 34/21, ZD 2021, 375). Nach dem ausdrücklichen Wortlaut der Vorschrift muss der Schaden „erlitten“ werden, woraus sich ergibt, dass dieser tatsächlich entstanden sein muss und nicht lediglich befürchtet wird (BeckOK DatenschutzR/Quaas, 42. Ed. 1.8.2022, DS-GVO Art. 82 Rn. 23; OLG Frankfurt a. M. Urt. v. 2.3.2022 – 13 U 206/20, GRUR-RS 2022, 4491) Läge bei jedem DSGVO-Verstoß automatisch ein immaterieller Schaden vor, wäre der Schaden als Anspruchsvoraussetzung überflüssig. Zwar ist der Begriff des Schadens nach dem Erwägungsgrund 146 S. 3 weit auszulegen, sodass die Betroffenen einen wirksamen Ersatz bekommen. Aber auch zur Geltendmachung eines Anspruchs auf Ersatz immaterieller Schäden genügt die Behauptung eines Verstoßes gegen die Vorschriften der DS-GVO ohne Vorbringen zu einem hierdurch entstandenen immateriellen Schaden nicht (OLG Bremen, Beschluss vom 16.7.2021 – 1 W 18/21, ZD 2021, 652). Es bedarf vielmehr der Darlegung eines konkreten (auch immateriellen) Schadens (LG Gießen Urt. v. 3.11.2022 – 5 O 195/22, GRUR-RS 2022, 30480 Rn. 18). Ein solcher wird von der Klägerin bereits nicht ausreichend dargelegt. aa. Grundsätzlich können zwar auch Ängste, Sorgen und Stress einen immateriellen Schaden darstellen. Die Klägerin beruft sich allerdings pauschal darauf, sie habe einen erheblichen Kontrollverlust über ihre Daten erlitten und sei in einem Zustand großen Unwohlseins und großer Sorge über möglichen Missbrauch ihrer Daten, was sie bereits nicht weiter konkretisiert. Gegen einen solchen erheblichen Kontrollverlust spricht bereits, dass – zugunsten der Klägerin an dieser Stelle unterstellt – die für jeden abrufbare Datenbank die der Klägerin zuzuordnenden Daten in der Form „491722728561,100000804340871,Heidi,Sonderhoff,female,,,,,7/4/2012 12.00,00“ (Bl. 267 d.A.) enthält, dann handelt es sich dabei größtenteils um ohnehin öffentlich einsehbare Daten auf Facebook mit Ausnahme der Telefonnummer. Die Angabe der Telefonnummer ist dabei ausweislich der Registrierungsabbildung (Bl. 9 d.A.) nicht zwingend für das Anlegen eines Nutzerkontos bei facebook. Soweit sich die Klägerin darauf beruft, dass sich ihr Unwohlsein in einem verstärkten Misstrauen bezüglich E-Mails und Anrufen von unbekannten Nummern und Adressen manifestiere, ist ein vorsichtiger Umfang mit den Medien ohnehin grundsätzlich angebracht. Unabhängig von dem konkretem Vorfall sind Betrugsmaschen im Internet und am Telefon verbreitet. Zum anderen legt die Klägerin auch bereits keine konkreten Vorfälle dar. Soweit sie sich auf erhaltene E-Mails bezieht, kann deren Ursache ohnehin nicht in den gescapten, veröffentlichten Daten liegen, weil sich die E-Mailadresse der Klägerin schon nach eigenem Vortrag gar nicht unter den veröffentlichten Daten befindet. Dass die Klägerin zudem „jedes Mal einen Betrug fürchtet und Unsicherheit verspürt“ erscheint angesichts der Pauschalität nicht glaubhaft . Offen bleibt auch, welche Maßnahmen die Klägerin nach ihrem Vortrag ergreifen musste. Darüber hinaus kommt es nicht darauf an, ob der Beklagten datenschutzrechtliche Verstöße anzulasten sind. bb. Ein Schadensersatzanspruch folgt auch nicht aus einer verzögerten Antwort auf das Auskunftsgesuch der Klägerin gemäß Art. 15 DSGVO. Danach die betroffene Person das Recht, von dem Verantwortlichen Auskunft zu verlangen. Die Klägerin konnte weder vorgerichtlich noch in diesem Rechtsstreit nachweisen, dass sie die betroffene Person ist, zu deren Facebook-Konto sie Auskunft verlangt. Mit Schreiben vom 09.09.2021 hat die Beklagte der Klägerin Auskunft auf Grundlage der von der Klägerin mitgeteilten Informationen zum behauptet betroffenen Facebookkonto dergestalt erteilt, dass die Identifikation der Klägerin anhand der zur Verfügung gestellten Informationen nicht möglich sei und Bereitstellung zusätzlicher Informationen gebeten. Dabei ist die Beklagte ihrer Verpflichtung nach Art. 12 Abs. 6 DSGVO nachgekommen. Der Verantwortliche hat zu prüfen, ob es sich beim Auskunftsbegehrenden um die betroffene Person handelt, wie Art. 12 Abs. 6 DS-GVO festlegt, da Art. 15 DS-GVO nur die Auskunft an die betroffene Person erfasst. Bestehen Zweifel an der Identität der betroffenen Person, so können gem. Art. 12 Abs. 6 DS-GVO iVm Art. 11 DS-GVO weitere Informationen angefordert werden (BeckOK DatenschutzR/Schmidt-Wudy, 42. Ed. 1.11.2022, DS-GVO Art. 15 Rn. 37). Dem ist die Klägerin aber erst – beiläufig – in der Replik nachgekommen, indem sie dort ihre Facebook-ID mitgeteilt hat. Anschließend hat die Beklagte mit Schreiben vom 12.12.2022 die begehrte Auskunft erteilt und den Anspruch der Klägerin erfüllt, wobei der Klägerin selbst unter Bezug auf die Datenbank bereits bekannt war, welche Daten von ihr veröffentlicht wurden. cc. Da die Kammer im vorliegenden Falle nicht letztinstanzlich entscheidet, trifft sie keine Vorlagepflicht gem. § 267 Abs. 3 AEUV. b. Der Klägerin steht auch kein Schadensersatzanspruch aus § 280 BGB i.V.m. einem Nutzungsvertrag über die Nutzung der facebook-Plattform oder § 823 BGB zu. Diesbezüglich fehlt es jedenfalls ebenfalls an der ausreichenden Darlegung eines Schadens aus vorgenannten Gründen. 2. Aus den vorgenannten Gründen kann auch keine weitergehende Schadensersatzpflicht der Beklagten (Antrag 2) festgestellt werden. 3. Die Klägerin hat auch keinen Unterlassungsanspruch gegen die Beklagte gemäß §§ 1004 analog, 823 Abs. 2 BGB i.V.m. Art. 6 Abs. 1 sowie Art. 17 DSGVO. Nach den Ausführungen der Klägerin ist es bereits anhand der gegenwärtigen technischen Ausgestaltung von facebook möglich, selbst die Einstellungen zu verändern und dadurch einzuschränken, welche Informationen von ihr öffentlich sind. Weitergehender Schutzbedarf ist mangels dann bestehender Wiederholungsgefahr nicht ersichtlich. Die Verbreitung ihrer Telefonnummer wird vom Antrag Ziff. 3a) nicht erfasst. Auch bezüglich Antrag 3b) folgt bereits aus dem Antrag der Klägerin selbst, dass ihr eine Änderung der Einstellungen möglich ist, um einem erneuten Abgleich der Telefonnummern mit bestehenden Profilen über das Kontakt-Import-Tool zu verhindern. Insofern folgt aus dem klägerischen Vortrag nicht, dass sich die Beklagte nicht an die ausgewählten Einstellungen halten würde. 4. Die Klägerin hat auch keinen Anspruch auf eine weitergehende Auskunft gemäß Art. 15 DSGVO aus den zuvor unter I. 2. a. bb genannten Gründen. Der Anspruch ist erfüllt. Es ist nicht ersichtlich, dass der Beklagten weitergehende Auskunft möglich wäre. 5. Mangels Hauptanspruchs hat die Klägerin auch keinen Anspruch auf Zinsen sowie auf Ersatz vorgerichtlicher Rechtsanwaltskosten. II. Die prozessualen Nebenentscheidungen folgen aus §§ 91 Abs. 1, 708 Nr. 11, 711 ZPO. Der Streitwert wird festgesetzt auf 6.500,00 EUR (Klageantrag zu 1: 1000,00 EUR, Antrag zu 2: 500,00 EUR, Antrag zu 3: 4.500,00 EUR, Antrag zu 4: 500,00 EUR). Verkündet am 10.01.2023