33 O 635/25

Leitsatz: 1. Ein Unterlassungsantrag, der sich gegen vermeintlich unzulässige Datenübermittlungen richtet, ist unzulässig, wenn er nicht eindeutig erkennen lässt, welche konkreten Handlungen untersagt werden sollen. Das Bestimmtheitsgebot des § 253 Abs. 2 Nr. 2 ZPO verlangt, dass Art und Umfang der beanstandeten Datenverarbeitung präzise bezeichnet werden. Die bloße pauschale Bezugnahme auf „personenbezogene Daten“ genügt ebenso wenig wie ein generelles Verbot der Datenübermittlung an „Dritte“, das auch berechtigte amtliche Anfragen erfassen könnte. (Rn. 29 – 30) (redaktioneller Leitsatz) 2. Ein Auskunftsantrag ist mangels Rechtsschutzbedürfnis unzulässig, wenn der Kläger die begehrten Informationen durch einen einfacheren oder billigeren Weg erreichen kann, etwa durch die Nutzung eines von dem Verantwortlichen zur Verfügung gestellten Selbstbedienungstools, worauf er auch hingewiesen wurde. (Rn. 31 – 32) (redaktioneller Leitsatz) 3. Ein Schadensersatzanspruch nach Art. 82 DSGVO wegen einer Datenübertragung in ein Drittland, etwa die USA, scheidet aus, wenn der zugrundeliegende Datentransfer auf ausreichenden Garantien nach Art. 46 DSGVO beruht und der Kläger zudem in Kenntnis der Datenverarbeitungsmodalitäten die Dienste des Anbieters freiwillig nutzt. Wer bewusst einen globalen Kommunikationsdienst verwendet, dessen technische Funktionsweise notwendigerweise internationale Datenflüsse voraussetzt, kann sich später nicht auf eine unzulässige Datenübermittlung berufen. Das widerspricht dem Grundsatz von Treu und Glauben. (Rn. 38 – 42 und 48) (redaktioneller Leitsatz) 4. Ein immaterieller Schadensersatzanspruch nach Art. 82 DSGVO setzt eine nachvollziehbare, individualisierte Darlegung konkreter Beeinträchtigungen voraus, die kausal auf eine rechtswidrige Datenverarbeitung zurückzuführen sind. Abstrakte Ängste vor einem möglichen Zugriff ausländischer Behörden auf personenbezogene Daten genügen ebenso wenig wie pauschale, textbausteinartige Schilderungen seelischer Belastungen. Selbst wenn psychische oder körperliche Beschwerden behauptet werden, fehlt es an der haftungsrechtlichen Zurechnung, wenn die geltend gemachten Beeinträchtigungen auf allgemeine politische Entwicklungen oder das generelle Risiko staatlicher Dateneinsicht zurückgehen, nicht aber auf die konkret angegriffene Datenübermittlung. Der bloße Speicherort der Daten begründet für sich genommen keinen ersatzfähigen Schaden. (Rn. 42 – 47) (redaktioneller Leitsatz) 1. Die Klage wird abgewiesen. 2. Der Kläger hat die Kosten des Rechtsstreits zu tragen. 3. Das Urteil ist für die Beklagte gegen Sicherheitsleistung in Höhe von 110 % des jeweils zu vollstreckenden Betrags vorläufig vollstreckbar. Beschluss Der Streitwert wird auf 10.000,00 € festgesetzt. Die Klage ist hinsichtlich der Anträge auf Unterlassung, Auskunft und Feststellung bereits unzulässig, im Übrigen insgesamt unbegründet. A. Zulässigkeit Die Klage war teilweise, soweit Unterlassung, Auskunft und Feststellung beantragt werden, als unzulässig abzuweisen. Im Übrigen, soweit Zahlung von Schadensersatz und vorgerichtlicher Rechtsanwaltskosten begehrt wird, ist die Klage zulässig. I. Entgegen der Auffassung der Beklagten ist der Antrag auf Zahlung immateriellen Schadensersatzes – die Klagepartei hat sich nicht die Mühe gemacht, die Anträge zu nummerieren – bestimmt genug. Die Klagepartei macht einen einheitlichen Anspruch auf Ersatz eines immateriellen Schadens geltend, der sich aus mehreren Datenschutzverstößen ergeben soll. Es handelt sich dabei nicht um unzulässige Alternativen, eine Aufspaltung in Schadensersatz für die jeweils geltend gemachten einzelnen DSGVO-Verstöße ist weder erforderlich, noch wäre dies sachdienlich. Vielmehr handelt es sich um einen einheitlichen Streitgegenstand (vgl. hierzu Bundesgerichtshof, Urteil vom 18.11.2024, Az.: VI ZR 10/24). II. Der Klageantrag ist, soweit Unterlassung begehrt wird, unzulässig. Die Beklagte weist zutreffend darauf hin, dass der Antrag zu unbestimmt formuliert ist. Die Verletzungshandlung, welche der Kläger untersagt haben möchte, ist nicht hinreichend bestimmt, § 253 Abs. 2 Nr. 2 ZPO. Ein Unterlassungsanspruch darf nicht derart undeutlich gefasst sein, dass die Entscheidung darüber, was der Beklagten verboten ist, letztlich dem Vollstreckungsgericht überlassen bleibt (Bundesgerichtshof, Urteil vom 18.11.2024, Az.: VI ZR 10/24 m.w.N.). Es ist schon nicht klar, welches personenbezogenen Daten von dem Unterlassungsbegehren erfasst sein sollen. Darüber hinaus ist nicht klar, an welche Dritte der Beklagten die Übermittlung von Daten untersagt werden soll – nach dem Wortlaut wären etwa auch berechtigte Ermittlungsersuchen der nationalen und auch von ausländischen Strafverfolgungsbehörden erfasst. III. Auch die gestellten Auskunftsanträge erweisen sich als unzulässig. Den Anträgen fehlt jedenfalls das Rechtsschutzbedürfnis. Ein fehlendes Rechtsschutzbedürfnis, das zur Unzulässigkeit des Klageantrags führt, kann angenommen werden, wenn ein einfacherer oder billigerer Weg zur Erreichung des Rechtsschutzziels besteht (vgl. auch hierzu Bundesgerichtshof, Urteil vom 18.11.2024, Az.: VI ZR 10/24). Ein entsprechender einfacherer Weg steht dem Kläger zur Verfügung, weil sich der Kläger über das von der Beklagten zur Verfügung gestellte Selbstbedienungstool diese Informationen einfacher beschaffen könnte, worauf er durch die Beklagte bereits mit dem außergerichtlichen Schreiben (Anlage B16) hingewiesen wurde. IV. Der Feststellungsantrag gerichtet auf die Verpflichtung der Beklagten, dem Kläger künftige Schäden zu ersetzen, ist ebenfalls unzulässig. Der Antrag genügt, worauf die Beklage zutreffend hinwies, nicht den Anforderungen des § 253 Abs. 2 Nr. 2 ZPO sowie des § 256 Abs. 1 ZPO, nachdem die Klagepartei festgestellt haben möchte, dass die Beklagte verpflichtet ist, „alle zukünftigen Schäden zu ersetzen, die der Klägerseite (…) entstanden sind und/oder noch entstehen“. In der Klageschrift führt der Kläger lediglich zu zukünftigen Schäden aus. Es wird nicht dargelegt, dass entsprechende Schäden bereits entstanden seien und ggf. noch nicht bekannt sein könnten. Hinsichtlich zukünftiger Schäden fehlt es auch am Feststellungsinteresse. Grundsätzlich genügt dafür zwar die bloße Möglichkeit des künftigen Eintritts der geltend gemachten Schäden, eine darüber hinausgehende hinreichende Schadenswahrscheinlichkeit ist nicht erforderlich (vgl. auch hierzu Bundesgerichtshof, Urteil vom 18.11.2024, Az.: VI ZR 10/24). Der Kläger beschränkt sich jedoch auf lediglich völlig pauschales Vorbringen zu ihm noch aus der behauptet rechtswidrigen Datenübermittlung drohenden Schäden. Da dem Kläger schon nicht der Beweis gelungen ist, dass ihm überhaupt bisher ersatzfähige Schäden entstanden sind (siehe dazu unten), ist erst recht nicht zu erkennen, wie dem Kläger jetzt noch zwei Jahre nach der Datenübertragung, welche er für rechtswidrig hält, Schäden entstehen sollen, die tatsächlich adäquat kausal auf die behauptete rechtswidrige Datenübertragung zurückzuführen wären. B. Soweit die Klage zulässig ist, erweist sie sich als vollumfänglich unbegründet. I. Dem Kläger steht kein Anspruch auf Zahlung eines Betrags von 3.000 € oder einer niedrigeren Summe nach Art. 82 DSGVO zu. 1. Bereits im Ausgangspunkt steht dem Kläger kein Schadensersatzanspruch zu, weil die Übertragung der Daten des Klägers in die USA entgegen der Rechtsauffassung des Klägers auch in der Zeit vom 16.07.2020 bis zum 11.07.2023 nicht rechtswidrig war. a) Die Beklagte konnte sich für den Datenübertrag auf Art. 46 Abs. 1 DSGVO stützen. Zwischen der Beklagten und ihrem Mutterkonzern waren Standarddatenschutzklauseln vereinbart, die unter Art. 46 Abs. 2 lit. C DSGVO fallen. Solche ausreichenden Standardvertragsklauseln stellen nach Art. 46 DSGVO unter den dort genannten Bedingungen ausreichende Garantien des Verantwortlichen bzw. des Auftragsdatenverarbeiters dar. Es ist davon auszugehen, dass auch in den USA dem Betroffenen wirksame Rechtsbehelfe zur Durchsetzung seiner Rechte zur Verfügung stehen. Neben einer zivilrechtlichen Klage gegen den Mutterkonzern der Beklagten, soweit dieser aus Sicht des Klägers Daten unrechtmäßig verarbeitete, steht dem Kläger auch die Möglichkeit offen, die US-amerikanischen Datenschutzbehörden einzuschalten. b) Zuletzt konnte sich die Beklagte für die Datenübermittlung auch Art. 49 Abs. 1 lit. c DSGVO stützen. Insofern hat das Landgericht Hof in seinem Endurteil vom 19.02.2025, Az.: 12 O 144/24 ausgeführt was folgt: „1) Der Klagepartei ist es nicht gelungen, eine rechtswidrige Datenübermittlung substantiiert darzulegen und zubeweisen. Die Plattformen „F.“ und „I.“ sowie die Konzernmutter der Beklagten stammen aus den USA. Beide Plattformen sind gerade global konzipiert. Um diese weltweiten Netzwerke unterhalten zu können, müssen zwangsläufig Daten international ausgetauscht werden, auch wenn die Klagepartei dies bestreitet. Der Einholung des von der Klagepartei angebotenen Sachverständigengutachtens für einen Gegenbeweisbedarf es hierfür nicht. Das in diesem Zusammenhang auch Daten durch die Beklagte in die USA übermittelt werden, ist unerlässlich. Dieses Erfordernis ist auch unabhängig davon, ob die Klagepartei mit US-amerikanischen F.- oder .-Nutzern „befreundet“ ist oder sein möchte oder von der Tatsache, dass nicht jeder EU-Bürger Freunde in den USA oder Familie dort hat oder ob viele EU-Bürger ggf. keine über die EU hinausgehenden Interessen haben und sich ggf. sich nicht mit NICHT-EU-Bürgern austauschen wollen. F. und I. sind weltweite Netzwerke. Jeder Nutzer kann selbst entscheiden, ober die beiden Plattformen nutzen möchte oder nicht. Allein die weltweite Suche nach Nutzern, die von F. und I. angeboten wird, kann nur funktionieren, wenn ein grenzüberschreitender Datenaustausch stattfindet. All dies ist jedem Nutzer der Plattformen, auch der Klagepartei, hinlänglich bekannt. Die Klagepartei hat keinen Anspruch darauf, dass F. und I. der gestalt betrieben werden, dass sämtliche Daten in Europa gespeichert und verarbeitet werden im Sinne einer rein europäischen Plattform. Die unternehmerische Entscheidung der Beklagten sowie ihrer Konzernmutter als Betreiberin der Plattformen, ein weltweites Netzwerk mit entsprechender Vernetzung anzubieten und Daten in den USA zu verarbeiten, ist von den Nutzern, die sich freiwillig für eine entsprechende Nutzung entscheiden, hinzunehmen (so i.E. auch zutreffend LG Passau, Urteil vom 16.02.2024, Az. 1 O 616/23 sowie LG Bochum, Urteil vom 15.05.2024, Az. 5 O 334/23).“ Dem ist uneingeschränkt beizutreten. 2. Darüber hinaus vermochte der Kläger ein ihm durch den Datenübertrag in die USA entstandenen Schaden auch nicht zur Überzeugung des Gerichts darzulegen. Der Kläger legt schriftsätzlich zwar umfangreiche Beeinträchtigungen durch den Datenübertrag dar. Während die Angaben dazu auf S. 10 der Klageschrift noch ein offensichtlicher Textbaustein sind, der gerichtsbekannt in zahlreichen Datenschutzverfahren ohne jegliche Individualisierung vorgebracht wird, zitiert der Schriftsatz auf S. 11 aus einem offenbar ausgefüllten Fragebogen und trägt einen individuellen Sachverhalt vor. Die Beklagte bestritt das Vorbringen des Klägers zu seiner Beeinträchtigung mit Nichtwissen. In seiner informatorischen Anhörung legte der Kläger dem Gericht umfangreiche, auch körperliche, Beeinträchtigungen aufgrund seiner Kenntnis eines Datenübertrags seitens der Beklagten in die USA dar. Auf Nachfrage des Gerichts, weil es dem Gericht nur schwer nachvollziehbar erschien, dass ein Nutzer von F. vom Datenübertrag erst 2024 Kenntnis erlangt haben soll, erläuterte der Kläger seine Beeinträchtigungen weiter dahingehend, dass für ihn v.a. belastend sei die Kenntnis, dass auch Dritte in den USA Kenntnis von seiner Kommunikation erlangen könnten. Für das Gericht ist im Grundsatz noch verständlich, dass sich Nutzer der Beklagten Sorgen machen wegen eines Zugriffs etwa der US-Geheimdienste oder der Grenzbehörden der USA auf ihre Posts etc. auf der Kommunikationsplattform der Beklagten. Diesen Punkt vermag das Gericht dem Kläger zu glauben, der auch anschaulich seine Ängste beschrieb. Zumindest sehr ungewöhnlich erscheinen dem Gericht allerdings die geklagten auch körperlichen Beeinträchtigungen des Klägers in Kenntnis des Datenübertrags bzw. eines Zugriffs von US-Behörden hierauf. Es handelt sich nach Einschätzung des Gerichts zunächst einmal um ein abstraktes Risiko, allzumal ein konkreter Schaden (etwa gegen ihn bisher eingeleitete Maßnahmen der US-Behörden) vom Kläger nicht angegeben wurde. Hierauf gleich mit körperlichen Beschwerden wie Schlaflosigkeit zu reagieren, erscheint dem Gericht zumindest sehr ungewöhnlich. Letztlich scheidet ein Schaden des Klägers, die vom Kläger genannten Beeinträchtigungen für einmal als zutreffend unterstellt, aber an der fehlenden Kausalität der Datenübertragung seitens der Beklagten in die USA hierfür: Es kann zwar ohne weiteres Medienberichten entnommen werden, dass die USA seit Amtseinführung der Trump II-Adminstration eine verschärfte Politik gegenüber Einwanderern (darunter auch Einwanderern, die über legale Kanäle ins Land kommen wollen wie z.B. für Studien- oder Forschungsaufenthalte) ergriffen haben. Des Weiteren ist auch zutreffend, dass die US-amerikanischen Grenzbehörden nach Medienberichten ein verschärftes Vorgehen gegenüber Personen, die (auch nur kurzfristig) in die USA einreisen wollen, an den Tag legen. Hier sollen nach Medienberichten auch in sozialen Medien gepostete Inhalte von Relevanz sein. Allerdings ist dieses Vorgehen unabhängig vom Datenübertrag seitens der Beklagten in die USA. Es ist schlichtweg eine Folge einer massiv geänderten Politik der USA gegenüber Einwanderern und sonstigen Ausländern. Für dieses Vorgehen spielt jedoch der Datenübertrag in die USA keine Rolle. Selbst wenn die Beklagte einen solchen Datenübertrag nicht vornehmen sollte, könnten sich die US-amerikanischen Behörden die geposteten Inhalte anzeigen lassen, etwa in dem sie selber F.-Profile unterhalten oder Einwanderungs – sowie Einreisewillige dazu zwingen, ihnen den Zugang zu Profilen in den sozialen Medien zu eröffnen. Letzteres ist nach Medienberichten bereits vorgekommen und völlig unabhängig vom Speicherort der F.-Kommunikation des Klägers. Das Gericht kann zwar ohne weiteres nachfühlen, dass dies insbesondere für Personen, die sich zur Zeit für eine Reise in die USA bzw. einen Aufenthalt dort interessieren (wie vom Kläger angegeben) sehr unangenehm und bedrohlich ist. Dies ist aber eine Folge der politischen Entwicklung in den USA, nicht des Speicherorts der Daten. Hinzu tritt, dass – sollte der Kläger tatsächlich eine solche Vorstellung gehabt haben – es schon immer eine unrealistische Annahme war, dass Dritte auf die von der Beklagten gespeicherten Daten ihrer Nutzer nie zugreifen könnten. Ein solcher Zugriff war schon lange und auch in Deutschland nach den einschlägigen gesetzlichen Bestimmungen möglich, etwa für Staatsanwaltschaften und Gerichte im Rahmen von Strafverfolgungsmaßnahmen nach der StPO und für den Verfassungsschutz nach den für die jeweilige Behörde geltenden Vorschriften. Ähnliche Möglichkeiten bestehen, wie von den Parteien dargelegt, für die US-amerikanischen Dienste. Und auch die anderen EU-Staaten werden im Rahmen vergleichbarer Regeln wie der deutschen auf bei F. vorhandene Daten zugreifen können – rechtlich ist das unabhängig vom Speicherort. Neu ist insoweit allenfalls die Bereitschaft US-amerikanischer Behörden und Dienste, hiervon massiv Gebrauch zu machen (und hierbei bestehende gesetzliche Schranken sehr eng zu sehen bzw. die Befugnisse sehr weit) und die gewonnenen Erkenntnisse dann auch zum Zwecke politischer Differenzierung auch hinsichtlich von Äußerungen zu verwenden, die auch nach dem US-Recht ohne weiteres zulässig wären. Auch diese geänderte Politik der US-Behörden ist aber eine Folge der allgemein geänderten politischen Verhältnisse in den USA, nicht aber des Speicherorts der Daten der Beklagten. 3. Zuletzt besteht auch kein Schadensersatzanspruch des Klägers gegen die Beklagte, weil dessen Geltendmachung gegen das Gebot von Treu und Glauben verstößt (§ 242 BGB). Der Kläger verlangt von der Beklagten Schadensersatz für eine Datenübertragung in die USA. Es ist jedoch allgemein bekannt – und war nach Überzeugung des Gerichts auch dem Kläger bekannt – dass die Beklagte einen Dienst zur weltweiten Kommunikation anbietet und Tochter eines US-amerikanischen Unternehmens ist. Schon allein, um die Dienste der Beklagten weltweit anbieten zu können, ist es offensichtlich erforderlich, Daten aus der EU in das Nicht-EU-Ausland zu übertragen. Nach Überzeugung des Gerichts war auch den Nutzern der Dienste der Beklagten für den hier gegenständlichen Zeitraum bewusst, dass ihre Daten auch in die USA übertragen werden. Über die entsprechende Datenübertragung wurde schon vor dem Privacy Shield-Urteil des EuGH öffentlich berichtet. Spätestens aber anlässlich der Schrmes II-Entscheidung wurde öffentlich breit über den Transfer von Daten seitens der Beklagten berichtet. Auch die Frage eines Zugriffs US-amerikanischer Behörden auf Daten ist bereits infolge der Snowden-Berichterstattung allgemein bekannt. Dennoch hat der Kläger die Dienste der Beklagten benutzt. Es erscheint mit dem Gebot von Treu und Glauben nicht zu vereinbaren, einerseits in Kenntnis des behaupteten Rechtsverstoßes den Dienst der Beklagten (mit dem bekannten Datenübertrag in die USA) zu nutzen, andererseits aber die Beklagte gerade für das Anbieten des Dienstes auf Schadensersatz in Anspruch nehmen zu wollen. Aus Sicht des Gerichts zeigt die vorliegende Klage, dass es dem Kläger nicht um den Ersatz tatsächlich erlittener Schäden geht, sondern er einen ihn tatsächlich nur eingeschränkt betreffenden Vorgang (die Datenübertragung in die USA) nutzen will, um hierfür eine Geldentschädigung zu erlangen. Fühlte sich der Kläger tatsächlich so schwer beeinträchtigt durch den Datentransfer in die USA, so hätte es sich angeboten, nicht nur F. schon ursprünglich nicht zu nutzen, jedenfalls aber die Nutzung zu stoppen (letzteres gibt der Kläger auch an), sondern ebenso die Nutzung des Dienstes I., der ebenfalls von der Beklagten betrieben wird und bei dem sich mutmaßlich ein ähnliches Problem wie bei F. ergibt. Die Geltendmachung von Schadensersatz ohne tatsächlich erlittene Schäden kann ebensowenig Sinn und Zweck eines Anspruchs aus Art. 82 DSGVO sein wie die massenhafte Geltendmachung von Schadensersatz- und weiteren Ansprüchen durch die Prozessbevollmächtigten des Klägers durch weitgehend aus Textbausteinen bestehende Klagen, um durch diese Klagen und ggf. noch weiter zu führende Rechtsmittelverfahren ein hohes Maß an Gebühren für die Rechtsanwälte zu generieren, wobei es dabei sogar unerheblich ist, wie diese Verfahren im Ergebnis ausgehen. II. Anspruch auf Zinsen aus der Hauptforderung hat der Kläger schon mangels Anspruchs in der Hauptsache nicht. III. Anspruch auf die Erstattung vorgerichtlicher Rechtsanwaltskosten nebst Zinsen hat der Kläger mangels Anspruchs in der Hauptsache nicht. IV. Die Unterlassungsanträge wären, wenn sie zulässig wären, ebenfalls unbegründet. 1. Der Unterlassunganspruch hinsichtlich eines Datenübertrags in die USA besteht nicht, weil die Beklagte zu einem solchen Datenübertrag berechtigt ist (s.o.). 2. Der Unterlassungsanspruch bezüglich des Zugänglichmachens besteht ebenfalls nicht. Sollte dieser dahingehend zu verstehen sein, dass es um die in die USA übertragenen Daten geht, so wäre die die Daten übertragende Stelle auf dieser Stufe schon nicht die Beklagte, sondern deren Konzernmutter. Sollte es dem Kläger auch um das Verhältnis der Beklagten zu den europäischen Behörden gehen, besteht ein Unterlassungsanspruch nicht, weil es in der deutschen Rechtsordnung (und mutmaßlich auch in allen anderen EU-Staaten) öffentlich-rechtliche Normen gibt, welche die Beklagte zur Auskunftserteilung unter bestimmten Umständen verpflichten. Entsprechenden berechtigten Ersuchen muss die Beklagte nachkommen, kann also einer entsprechenden Unterlassungsverpflichtung nicht nachkommen. 3. Der Unterlassungsanspruch bezüglich der Verarbeitung der Daten ist, wie bereits oben im Rahmen der Zulässigkeit angeführt, vollkommen unklar. Sollte es dem Kläger tatsächlich um die allgemeine Verarbeitung seiner Daten gehen, so besteht kein Unterlassungsanspruch. Es ist gerichtsbekannt, dass die Nutzer der Dienste der Beklagten bei Anmeldung eines Benutzerkontos bestimmte Erklärungen abgeben müssen. Mit der Nutzung der Dienste ist es auch offensichtlich nicht vereinbar, mit einer Verarbeitung der Nutzerdaten durch die Beklagte in keiner Weise einverstanden zu sein. V. Die Auskunftsanträge des Beklagten wären durch die vorgerichtlich erteilte Antwort der Beklagten (Anlage B16) und den Verweis auf das Selbstbedienungstool jedenfalls erfüllt (§ 362 BGB). C. I. Die Entscheidung über die Kosten erfolgte nach § 91 ZPO. Über die vorläufige Vollstreckbarkeit war nach § 709 ZPO zu entscheiden. II. Hinsichtlich der Streitwertfestsetzung folgt das Gericht den Angaben zur Streitwertbemessung in der Klageschrift von 27.12.2024.