11 O 1884/22

Leitsatz: 1. Ein Schadensersatzanspruch nach Art. 82 Abs. 1 DSGVO setzt voraus, dass der Verstoß auf eine nicht DSGVO-konforme Verarbeitung i.S.v. Art. 4 Nr. 2 DSGVO zurückzuführen ist. Reine Informationspflichten nach Art. 13, Art. 14, Art. 15 oder Art. 34 DSGVO begründen demgegenüber keine Verarbeitung und können daher keinen Schadensersatzanspruch auslösen. Gleiches gilt für die organisatorischen Verpflichtungen des Verantwortlichen aus Art. 25 Abs. 1, Abs. 2 DSGVO. (Rn. 36 – 39) (redaktioneller Leitsatz) 2. Die Transparenzpflichten nach Art. 5 Abs. 1, Art. 13 und Art. 14 DSGVO sind erfüllt, wenn der Verantwortliche die erforderlichen Informationen in einer mehrstufig aufgebauten Datenschutzerklärung bereitstellt, die durch leicht zugängliche Zusatzinformationen ergänzt wird, und die Nutzer damit in klarer und verständlicher Weise über Zwecke und Funktionsweisen der eigenen Verarbeitung aufgeklärt werden. Eine Pflicht zur Information über hypothetische Verarbeitungsvorgänge Dritter besteht nicht. (Rn. 42 – 46) (redaktioneller Leitsatz) 3. Der Verantwortliche ist nach Art. 32 DSGVO nicht verpflichtet, personenbezogene Daten, die aufgrund der selbst gewählten Einstellungen des Nutzers öffentlich zugänglich sind, vor der Erhebung durch Dritte zu schützen. Maßgeblich ist, dass ein insgesamt angemessenes Schutzniveau durch technische und organisatorische Maßnahmen gewährleistet wird, während ein Anspruch auf konkrete Sicherungsmaßnahmen nicht aus der DSGVO abgeleitet werden kann. (Rn. 48 und 51 – 52) (redaktioneller Leitsatz) 1. Die Klage wird abgewiesen. 2. Der Kläger hat die Kosten des Rechtsstreits zu tragen. 3. Das Urteil ist gegen Sicherheitsleistung in Höhe von 110 % des jeweils zu vollstreckenden Betrags vorläufig vollstreckbar. 4. Der Streitwert wird auf Euro 2.500 festgesetzt. Die zulässige Klage ist unbegründet und war daher abzuweisen. A. Die Klage ist zulässig. I. Das Landgericht München II ist international und örtlich nach Art. 6 Abs. 1, Art. 18 Abs. 1 Alt. 2 EuGVVO sowie sachlich jedenfalls aufgrund des rügelosen Einlassens der Beklagten. II. Der Leistungsantrag (Klageantrag zu 1) ist hinreichend bestimmt im Sinne des § 253 Abs. 2 Nr. 2 ZPO. Ein Antrag ist hinreichend bestimmt, wenn der Gegenstand und Umfang der Entscheidungsbefugnis des Gerichts klar umrissen sind, sich der Beklagte erschöpfend verteidigen kann und nicht dem Vollstreckungsgericht die Entscheidung überlassen bleibt, was dem Beklagten aufgegeben oder verboten ist. Der Inhalt eines Antrags ist der Auslegung zugänglich. Zur Auslegung sind auch die Ausführungen in der Begründung mit heranzuziehen (BeckOK ZPO/Bacher, 48. Ed. 1.3.2023, ZPO § 253 Rn. 57, 58). Der Klagebegründung lässt sich entnehmen, dass das Zahlungsbegehren aus einem zusammenhängenden, obgleich sich über einen längeren Zeitraum erstreckenden, jedoch in sich abgeschlossenen Lebenssachverhalt folgt. Maßgeblich wird dabei Bezug genommen auf die Anmeldung des Klägers auf der Plattform der Beklagten bis hin zu dem Scraping-Vorfall und der Benachrichtigung der betroffenen Nutzer. Die Geltendmachung verschiedener behaupteter Verstöße durch die Beklagte ist hierbei unschädlich. III. Demnach ist auch der Feststellungsantrag (Klageantrag zu 2) hinreichend bestimmt. Zudem hat der Kläger sein Feststellungsinteresse hinreichend dargetan, indem er die Möglichkeit vorbringt, dass weitere Schäden durch die Verwendung der illegal erlangten Daten entstehen können. Die Zulässigkeit eines Feststellungsantrags ist bereits gegeben, wenn die Schadensentwicklung noch nicht abgeschlossen ist und der Kläger daher seinen Anspruch ganz oder teilweise nicht festsetzen kann (OLG Hamm, Urteil vom 21. Mai 2019 – 9 U 56/18 –, Rn. 22, juris). Das Feststellungsinteresse wäre nur dann nicht gegeben, wenn aus der Sicht des Klägers bei verständiger Würdigung kein Grund besteht, mit dem Eintritt eines Schadens wenigstens zu rechnen (vgl. Bacher BeckOK ZPO, Vorwerk/Wolf 43. Edition Stand: 01.12.2021 § 256 Rn. 24). Das klägerische Begehren wird vorliegend auf behauptete Verstöße gegen die DSGVO gestützt. Eine möglicherweise damit einhergehende unkontrollierte Nutzung gescrapter Daten schließt somit bei verständiger Würdigung die Entstehung eines materiellen oder weiteren immateriellen Schadens nicht aus. Ein weiterer Schadenseintritt ist bei einer Veröffentlichung persönlicher Daten des Klägers nicht völlig fernliegend. IV. Auch das Unterlassungsbegehren (Klageantrag zu 3) ist hinreichend bestimmt, indem es auf die Zugänglichmachung personenbezogener Daten des Klägers, insbesondere der Telefonnummer, gestützt wird. Im Rahmen der zu berücksichtigenden Klagebegründung wird auch deutlich, woraus sich die konkrete Datenverarbeitung, auf die der Kläger Bezug nimmt, ergibt. Der Kläger ist der Auffassung, dass er keine wirksame Einwilligung für die Veröffentlichung seiner – nicht bereits auf seinem ...-Profil für jeden einsehbaren – personenbezogenen Daten, insbesondere der Telefonnummer, erteilt hat. B. Die Klage ist jedoch unbegründet, da dem Kläger weder ein Schadensersatz in Höhe von 1.000 € aus Art. 82 Abs. 1 DSGVO, noch ein Anspruch auf entsprechende Feststellung oder auf Unterlassung aus §§ 1004 analog, 823 Abs. 1 und 823 Abs. 2 BGB i.V.m. Art. 6 I, 17 DSGVO oder auf Auskunft nach Art. 15 DSGVO zusteht. Demnach hat er auch keinen Anspruch auf vorgerichtliche Rechtsanwaltskosten aus Art. 82 Abs. 1 DSGVO oder Zinsen aus §§ 291, 288 BGB. I. Dem Kläger steht kein Schadensersatzanspruch aus Art. 82 I DSGVO (Klageantrag zu 1) und damit auch kein Anspruch auf Feststellung der Ersatzpflicht zukünftiger Schäden (Klageantrag zu 2) zu, weil die behaupteten Verstöße nicht vom Schutzbereich des Art. 82 DSGVO umfasst sind, die Beklagte nicht gegen die DSGVO verstoßen hat und der Kläger keinen kausal eingetretenen Schaden nachweisen konnte. 1. Die behaupteten Verstöße gegen Art. 13, 14 DSGVO und Art. 34 sowie Art. 15 DSGVO und Art. 25 DSGVO sind schon nicht vom Anwendungsbereich des Art. 82 DSGVO erfasst. Art. 82 DSGVO erfasst von vornherein nur solche Pflichtverstöße, die im Rahmen einer „Verarbeitung“ geschehen (etwa OLG Stuttgart, Urteil vom 31. März 2021, Az. 9 U 34/21, Rn. 61, Juris; LG Düsseldorf, Urteil vom 28. Oktober 2021, Az. 16 O 128/20, GRUR-RS 2021, 33076 Rn. 27; Nemitz, in: Ehmann/Selmayr, Datenschutz-Grundverordnung, 2. Aufl. 2018, Art. 82 Rn. 8). Dies folgt bereits aus dem Wortlaut des Art. 82 Abs. 2 S. 1 DSGVO „durch eine nicht dieser Verordnung entsprechende Verarbeitung“. Art. 13, 14 DSGVO, Art. 34 DSGVO und Art. 15 DSGVO begründen hingegen Informationspflichten gegenüber betroffenen Personen. Die Erteilung von Informationen über die Verarbeitung personenbezogener Daten, die Benachrichtigung über eine Verletzung des Schutzes personenbezogener Daten gegenüber Nutzern und die Erteilung einer beantragten Auskunft stellen jedoch selbst keine Verarbeitungen personenbezogener Daten i. S. v. Art. 4 Nr. 2 DSGVO dar. Dementsprechend kann ein Schadensersatzanspruch nach Art. 82 DSGVO nicht aus einer Verletzung dieser Vorschriften resultieren. Ebenso wenig kann ein Verstoß gegen Art. 25 Abs. 1, Abs. 2 DSVGO einen Schadensersatz nach Art. 82 Abs. 1 DSVGO auslösen, weil die Normen nicht in direktem Zusammenhang mit einer konkreten Verarbeitung stehen und in erster Linie eine organisatorische Verpflichtung für den Verantwortlichen darstellen (Gola/Heckmann, DSVGO, 3. Auflage 2022, Art. 25 Rn. 34). 2. Der geltend gemachte Schadensersatzanspruch nach Art. 82 Abs. 1 DSGVO besteht auch deshalb nicht, weil der darlegungs- und beweisbelastete Kläger einen Verstoß gegen die DSGVO nicht dargelegt oder bewiesen hat. Art. 82 Abs. 1 DSGVO sieht ausdrücklich vor, dass ein Anspruch auf Schadensersatz nur besteht, wenn „wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist“. Der Kläger trägt die Beweislast für das Vorliegen der notwendigen Anspruchsvoraussetzungen des geltend gemachten Schadensersatzanspruchs. Dies umfasst insbesondere die Darlegung und den Beweis für die Tatsachen, aus denen sich der angebliche Pflichtverstoß ergibt (Spindler/Horvath, in: Spindler/Schuster, DSGVO, 4. Aufl. 2019, Art. 82 Rn. 11; Quaas, in: BeckOK, DSGVO, 36. Aufl., 1. August 2022, Art. 82 Rn. 51). Der Kläger hat einen Verstoß der Beklagten gegen ihre Pflicht aus der DSGVO weder substantiiert dargelegt noch bewiesen. 2.1. Es sind keine Transparenzpflichten gem. Art. 5 Abs. 1, 13, 14 DSGVO verletzt. Nach Art. 13 DSGVO hat der Verantwortliche der betroffenen Person zum Zeitpunkt der Datenerhebung die in Art. 13 Abs. 1 und Abs. 2 DSGVO aufgeführten Informationen zur Verfügung zu stellen. Vergleichbare Vorgaben sieht Art. 14 DSVGO für den Fall vor, dass der Verantwortliche die Daten nicht bei der betroffenen Person erhebt. Dadurch soll eine faire und transparente Verarbeitung gewährleistet werden (Art. 13 Abs. 2, Art.14 Abs. 2 DSGVO), wobei es sich um eine Konkretisierung des allgemeinen datenschutzrechtlichen Transparenzgrundsatzes (Art. 5 Abs. 1 DSGVO) handelt. Die Beklagte stellt ihren Nutzern, den Kläger eingeschlossen, sämtliche in Art. 13 DSGVO aufgeführten Informationen in Bezug auf die von ihr durchgeführten Datenverarbeitungen zum Zeitpunkt der Datenerhebung im Rahmen ihrer Datenrichtlinie zur Verfügung. Die Darstellung der Informationen erfolgt im Einklang mit den Vorgaben der DSGVO, die eine Darstellung in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache voraussetzt (vgl. Art. 12 Abs. 1 DSGVO). Die von der Beklagten verwendete Mehrebenen-Datenschutzerklärung wurde unbestritten im relevanten Zeitraum durch weitergehende Informationen im Hilfebereich ergänzt. Hierdurch werden den Nutzern nicht nur die nach Art. 5 Abs. 1 lit. a, 13 und 14 DSGVO gesetzlich vorgeschriebenen Pflichtinformationen zur Verfügung gestellt, sondern auch übersichtliche Zusammenfassungen besonders relevanter Themen. Soweit der Kläger den Inhalt dieser Informationen für unzureichend hält, weil darin etwa die Information fehle, dass „das öffentliche Teilen der Telefonnummer die Möglichkeit eröffnet, dass durch automatische Software eine Kategorisierung und Abgreifung durch böswillige Dritte erfolgen kann“, so geht dieser Einwand schon deshalb fehl, weil die Beklagte nur Informationen zur eigenen Verarbeitungstätigkeit erteilen muss und nicht zu (hypothetischen) Verarbeitungstätigkeiten Dritter. Über ihre eigenen Verarbeitungstätigkeiten, insbesondere über die Zwecke der Verarbeitung der Telefonnummer und die Funktionsweise der Kontakt-Importer-Funktion, stellt die Beklagte ausführliche Informationen zur Verfügung. Soweit der Kläger den Inhalt der Datenschutzinformationen für unzureichend hält, weil er durch die Beklagte nicht ausreichend über die Verwendung der Telefonnummer belehrt worden sei, ist dies unzutreffend. Der Kläger selbst legt Screenshots von Seiten der Beklagten vor, die eben diese Hinweise enthalten. Darauf sind die Zwecke, zu denen die Telefonnummer verarbeitet wird, klar aufgeführt und erläutert (etwa Screenshots Klageschrift Bl. 11 ff d.A). Im Rahmen der Entscheidung ist auch der Umstand zu berücksichtigen, dass die Nutzung der Plattform als solche freiwillig erfolgt. Die Angabe der Mobilfunknummer ist für die bloße Nutzung der Plattform nicht zwingend erforderlich. Es reicht aus, wenn Name, Geschlecht und ID hinterlegt sind. Zudem obliegt es dem Nutzer festzulegen, „wer deine Telefonnummer sehen kann und wer auf ... nach dir suchen kann“. Daher sind die von der Beklagten gewählten Voreinstellungen nicht zu bemängeln, weil der jeweilige Nutzer umfassend und verständlich über Änderungsmöglichkeiten informiert wird. Die Einstellungsmöglichkeiten finden sich in einer Sammlung von Links und Unterlinks. Die Beklagte hat über die Nutzungs- und Findungsmöglichkeiten aufgeklärt. Dabei ist zu beachten, dass das Profil eines Nutzers über die Mobilfunknummer als solches im relevanten Zeitraum auffindbar war, wenn wie im Falle des Klägers die Suchbarkeitsfunktion über die Mobilfunknummer überhaupt und überdies für jedermann eröffnet war. 2.2. Es liegt auch keine Verletzung der Pflicht zur Implementierung angemessener technischer und organisatorischer Maßnahmen gem. Art. 32 DSGVO vor. Selbst bei unterstelltem Fehlen von Sicherheitsvorkehrungen durch die Beklagte ist der Beklagten kein Verstoß gegen ihre Verpflichtung, die Sicherheit der Datenverarbeitung zu gewährleisten, vorzuwerfen. Verarbeitungsprozesse sind im Sinne des Art. 32 DSGVO so zu gestalten, dass ein ausreichendes Schutzniveau für die Sicherheit personenbezogener Daten für einen angemessenen Systemdatenschutz gegeben ist. Vorliegend war die Beklagte jedoch nicht dazu verpflichtet, Schutzmaßnahmen zu ergreifen, um der Erhebung der öffentlich zugänglichen Informationen des klägerischen Profils aufgrund seiner selbst gewählten Einstellung entgegenzuwirken. Im relevanten Zeitraum war der Kläger für alle („everyone“) über seine Telefonnummer zu finden. Es bestand keine Verpflichtung der Beklagten, diese Daten vor der Verarbeitung gem. Art. 4 Nr. 2 DSGVO durch die Scraper zu schützen, weil die Daten nicht unbefugt oder unrechtmäßig verarbeitet worden sind. Die gescrapten personenbezogenen Daten des Klägers sind Daten, die im relevanten Zeitraum für jedermann abrufbar waren. Dies gilt vor allem vor dem Hintergrund, dass Zweck der Plattform jedenfalls auch darin besteht, Menschen mittels bestimmter Funktionen aufzufinden und zu kontaktieren (vgl. Screenshots Klageschrift Bl. 11 d.A.). Überdies folgt kein Anspruch auf konkrete Sicherungsmaßnahmen aus der DSGVO. Es genügt, wenn die Beklagte ein hinreichendes Schutzniveau sicherstellt. Dies ist vorliegend der Fall. Es wird ein EDM-Team (External-Data-Misuse-Team) bei der Beklagten beschäftigt. Die Beklagte hat auch überzeugend erläutert, dass immer wieder konkrete Maßnahmen ergriffen werden, um Scraping zu verhindern. Ob auch nach diesen Maßnahmen weiter Scraping möglich ist, kann die Beklagte nicht wissen, da die Scraper professionell und auch kriminell handeln und ihre Vorgehensweisen auch den neuen Sicherheitsgegebenheiten anpassen. 2.3. Weiter trifft die Beklagte kein Verstoß gegen Art. 25 DSVGO. Insbesondere entspricht die Standard-Einstellung für die Suchbarkeit von Telefonnummern während des streitgegenständlichen Zeitraums „Alle“ dem Zweck der ...-Plattform. Denn die Verarbeitung von Kontaktdaten wie E-Mail-Adresse oder Telefonnummer ist erforderlich, um den Verarbeitungszweck des gegenseitigen Auffindens und Vernetzens (s.o.) zu erreichen. 2.4. Benachrichtigungs- und Meldepflichten aus Art. 34, 33 DSGVO sind ebenso nicht verletzt, weil die Beklagte, wie ausgeführt, den Schutz personenbezogener Daten nicht verletzt hat. Die gescrapten Daten waren öffentlich einsehbar. 2.5. Es erfolgte auch keine unrechtmäßige Verarbeitung personenbezogener Daten ohne Rechtsgrundlage nach Art. 6 DSGVO. Der Beklagten fällt kein Verstoß gegen Art. 6 DSGVO zur Last, weil die Verarbeitung der personenbezogenen Daten des Klägers durch die Beklagte im Rahmen der Bereitstellung der ...-Plattform rechtmäßig war. Die von Dritten abgerufenen Informationen waren im Einklang mit der Zielgruppenauswahl des Klägers öffentlich zugänglich und wurden nicht von der Beklagten an Dritte übermittelt. Die Daten des Klägers wurden zu jeder Zeit rechtmäßig durch die Beklagte verarbeitet; auch die übrigen streitgegenständlichen Datenkategorien waren für die Scraper einsehbar – wie für jeden anderen ...-Nutzer – weil der Kläger dies insbesondere durch seine Zielgruppenauswahl festlegte. Die Beklagte verfügt über eine wirksame Rechtsgrundlage für die Verarbeitung der Daten der Klagepartei. Die einschlägige Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten des Klägers im Rahmen der Bereitstellung der ...-Plattform ist Art. 6 Abs. 1 lit. b DSGVO. Dabei handelt es sich um den hier erheblichen Verarbeitungszweck, welcher bedingt, dass bestimmt Daten den Privatsphäre-Einstellungen des Klägers entsprechend öffentlich zugänglich sind. Einer ausdrücklichen Einwilligung des Klägers nach Art. 6 Abs. 1 lit. a DSVGO, welche die Klagepartei wegen Unübersichtlichkeit und Unvollständigkeit von Informationen nicht als erteilt ansieht, bedurfte es damit nicht. 2.6. Die Auskunftspflicht gem. Art. 15 DSGVO ist ebenso nicht verletzt, da die Beklagte mit ihrer Auskunft vom 04.11.2021 ihrer Pflicht aus Art. 15 DSGVO nachgekommen ist. Das klägerische Auskunftsersuchen (Email K 1) hat die Beklagte am 23.08.2021 (K 2) ordnungsgemäß beantwortet. An diesem Tag hat die Beklagte eine Antwort an den Klägervertereter per beA verschickt, in der sie den Kläger auf die maßgeblichen Abschnitte der Datenrichtlinie und die verfügbaren Selbstbedienungs-Tools („Zugriff auf deine Informationen“ und „Deine Informationen herunterladen“) hinwies, die es ...-Nutzern ermöglichen, ihre ...-Daten aufzurufen und einzusehen. Dies stellt eine hinreichende Antwort auf das klägerische Auskunftsersuchen nach Art. 15 DSGVO dar. Eine Verletzung der Auskunftspflicht ist nicht etwa darin zu sehen, dass im Schreiben der Beklagten „keinerlei konkrete Aussagen dazu, welche Daten der Klägerseite im Wege des Scrapings von unbekannten Dritten abgegriffen wurden“ enthalten waren. Insoweit beziehen sich die von dem Kläger begehrten Informationen nämlich auf Verarbeitungstätigkeiten Dritter. Art. 15 Abs. 1 DSGVO verpflichtet den Verantwortlichen indes lediglich zur Auskunft in Bezug auf die eigene Verarbeitungstätigkeit. Die Beklagte ist zur Beantwortung von Fragen betreffend die Verarbeitungstätigkeiten Dritter weder imstande noch nach Art. 15 DSGVO rechtlich verpflichtet ist. Informationen über personenbezogene Daten, die von einem Datenschutzvorfall betroffen sind, sowie über den Zeitpunkt und das Ausmaß des Datenschutzvorfalls können nur gefordert werden, wenn Art. 34 DSGVO greift. Dies ist hier aber nicht der Fall. Demgegenüber ist die Beklagte gem. Art. 15 DSGVO nicht verpflichtet, solche Informationen bereitzustellen. Das Scraping ist von außen erfolgt und es ist nicht ersichtlich, wer diese Daten gescrapt hat. Es ist unmöglich, eine Auskunft über Daten zu erteilen, die während des Scrapens auf „öffentlich“ gestellt waren. 3. Letztlich liegt darüber hinaus mangels haftungsausfüllender Kausalität auch kein ersatzfähiger immaterieller Schaden vor. Der darlegungs- und beweisbelastete Kläger konnte das Gericht nicht von der haftungsausfüllenden Kausalität zwischen etwaiger Rechtsgutsverletzung und eingetretenem Schaden überzeugen. Im Rahmen seiner informatorischen Anhörung gab der Kläger an, er habe sich 2010 auf ... registriert. Er sei auch auf weiteren Social-Media-Plattformen wie ... und ... unterwegs, diese nutze er aber kaum aktiv.. Des Weiteren nutze er Online-Shops wie ... und ... . Bei den Online-Shops gebe er natürlich die nötigen Daten an. Insbesondere wenn die Lieferung durch eine Spedition erfolge, habe er auch dort seine Telefonnummer angegeben. In den letzten Jahren habe er des Öfteren Anrufe und SMS auf das Handy bekommen. Wenn er Anrufe erhalte, sei keiner am anderen Ende der Leitung Wenn er SMS erhalte, seien die oft mit Links, das käme ihm komisch vor. Er denke dass diese unberechtigten Anrufe und SMS-Zusendungen auf den Scraping-Vorfall bei ... zurückzuführen seien, denn es würde zeitlich sehr gut passen. Zur Überzeugung des Gerichts lässt sich nicht nachweisen, dass die unberechtigten Anrufe und SMS im Kausalzusammenhang mit dem Scraping-Vorfall bei der Beklagten erfolgt sind. Zum einen gibt der Kläger im Internet auf verschiedenen Plattformen und Shops seine personenbezogenen Daten, insbesondere Email und Telefonnummer an, sodass gerade nicht seine Daten bei ... abgegriffen worden sein müssen. Es ist ebenso denkbar, dass über ... oder ... jemand die Daten abgegriffen hat. 4. Ein Anspruch auf Feststellung der Ersatzpflicht hinsichtlich künftiger Schäden (Klageantrag zu 2) besteht mangels Schadensersatzanspruch nach Art. 82 DSVGO nicht. Auf vorstehende Ausführungen wird verwiesen. II. Dem Kläger steht auch kein Unterlassungsanspruch nach §§ 1004 analog, 823 Abs. 1 oder 823 Abs. 2 BGB i.V.m. Art. 6 I, 17 DSGVO (Klageantrag zu 3) zu. Es ist bereits zweifelhaft, ob die DSGVO einen derartigen Unterlassungsanspruch vorsieht. Jedenfalls fehlt es aber an einem Verstoß gegen die DSGVO, da die Verarbeitung der personenbezogenen Daten der Klagepartei, einschließlich ihrer Telefonnummer, rechtmäßig erfolgt ist und insbesondere keine unbefugte Zugänglichmachung ihrer Daten gegenüber Dritten vorliegt. Auch eine Wiederholungsgefahr ist nicht zu befürchten, da es jedem Nutzer obliegt, jederzeit seine Suchbarkeitseinstellungen anzupassen. III. Einen weitergehenden Auskunftsanspruch aus Art. 15 DSVGO (Klageantrag zu 4) hat der Kläger nicht. Die Beklagte hat dem Kläger mit Schreiben vom 04.11.2021 in angemessener Weise Auskunft über die von ihr verarbeiteten Daten erteilt. Es wurden auch keine Anhaltspunkte vorgetragen, dass Daten vom Scraping erfasst sind, die nicht ohnehin öffentlich einsehbar beziehungsweise von den Suchbarkeitskriterien umfasst waren. Andernfalls läge ein Hacker-Angriff vor, der jedoch vom Kläger nicht dargetan wird. Ergänzend wird auf vorstehende Ausführungen Bezug genommen. IV. Mangels Begründetheit der Hauptforderungen sind auch die Nebenforderungen in Form der zu ersetzenden Rechtsanwaltskosten nach Art. 82 DSVGO und Zinsen nach §§ 291, 288 BGB unbegründet. C. Die Nebenentscheidungen folgen aus §§ 91, 709 Satz 1, 2 ZPO. Hinsichtlich des Streitwertes war Ziffer 1 der Klage mit 1000 Euro zu bewerten, was dem klägerischen Mindestbetrag entspricht. Antrag Ziffer 2 war mit Euro 400 zu bewerten; bei einem Feststellungsantrag ist der Wert des Gegenstandes des Rechtsverhältnisses maßgeblich. Die zukünftigen Schäden sind aufgrund des Umstandes, dass der Kläger selbst die Daten auf der Plattform angab und aufgrund des inzwischen verstrichenen Zeitraumes mit 400 Euro zu bewerten. Ziffer 3 bewertet das Gericht mit 1.000 Euro; Unterlassungsansprüche sind nach dem Interesse des Anspruchstellers zu bemessen. Da der Kläger selbst die Daten auf der Plattform der Beklagten eingab und die Beeinträchtigung des Klägers vom Gericht als gering erachtet wird, sind 1.000 Euro ausreichend. Ziffer 4 (Auskunftsanspruch) wird mit 100 Euro angesetzt, dabei wurde auch berücksichtigt, dass der Kläger selbst diesen mit Null bewertete.zudem dürften ihm die Daten, die er auf der Plattform der Beklagten eingab, selbst bekannt sein. Die einzelnen Streitwerte waren zu addieren. Auch das Landgericht Bonn und das Landgericht Kiel haben diese Streitwerte angesetzt (10 O 142/22 und 6 O 154/22).