12 O 170/23

Leitsatz: Zu den Voraussetzungen von Ansprüchen auf Feststellung, Unterlassung, Auskunft, Löschung und Entschädigung wegen Verletzung der DSGVO bei der Verwendung der „Meta-Business-Tools“ auf den Web-Seiten von Drittanbietern im Zusammenhang mit einer behaupteten Datenweiterleitung.(Rn.56) (Rn.68) (Rn.74) (Rn.80) (Rn.87) 1. Die Klage wird abgewiesen. 2. Die Klagepartei hat die Kosten des Rechtsstreits zu tragen. 3. Das Urteil ist gegen Sicherheitsleistung in Höhe von 110% des jeweils zu vollstreckenden Betrags vorläufig vollstreckbar. 4. Der Streitwert wird auf 20.000,00 € festgesetzt. I. Das Landgericht Stuttgart ist gemäß Art. 79 Abs. 2 S. 2 DSGVO, Art. 18 Abs. 1, 2. Alt. EuGVVO international zuständig. Es ist nach Art. 18 Abs. 1, 2 Alt. EuGVVO auch örtlich zuständig. Auf das Vertragsverhältnis ist deutsches Recht anzuwenden. Der Vertrag unterliegt nach Art. 3 Abs. 1, Art. 6 Abs. 2 der VO (EG) Nr. 593/2008 des Europäischen Parlaments und des Rates vom 17.6.2008 über das auf vertragliche Schuldverhältnisse anzuwendende Recht (Rom I-VO; ABl. 2008 L 177, Seite 6) dem von den Parteien ausweislich der Nutzungsbedingungen gewählten deutschen Recht (BGH, Urteil vom 12.07.2018 - III ZR 183/17, NJW 2018, 3178 [3179 Rn. 20]). II. 1. Der sachliche und räumliche Anwendungsbereich der DSGVO ist eröffnet. In zeitlicher Hinsicht können Verstöße antragsgemäß erst nach deren Inkrafttreten zum 25.05.2018 erfasst werden. Die Klagepartei behauptet, dass sie von Verstößen der Beklagten gegen die DSGVO betroffen ist. Die Beklagte ist Verantwortliche der Datenverarbeitung im Sinne von Art. 4 Nr. 7 DSGVO (EuGH GRUR-RS 2023, 15772 Rn. 27, 28, 86 ff.; EuGH BeckRS 2018, 10155 Rn. 30; OLG Hamm GRUR-RS 2023, 22505 Rn. 71; vergleiche auch BGH BeckRS 2020, 23312 Rn. 15). Die Beklagte trägt selbst vor, dass Drittunternehmen Business Tools der Beklagten auf ihrer Webseite oder in ihrer App integrieren und sich dazu entscheiden können, Kundendaten mit der Beklagten zu teilen, um bessere und interaktivere Inhalte und Werbeanzeigen zu erstellen und ein Publikum für Werbekampagnen aufzubauen. Es führt zu keinem anderen Ergebnis, dass die Drittunternehmen - auch - maßgebliche Pflichten gegenüber den Besuchern ihrer Webseite und/oder App haben und insofern die maßgeblich Verantwortlichen für die Installation und Nutzung der streitgegenständlichen Business Tools, die Offenlegung von Informationen gegenüber den Besuchern ihrer Webseite oder Apps in Bezug auf die Nutzung der Meta Business Tools und die Erhebung und Übermittlung der Daten die Beklagte durch Tools wie die streitgegenständlichen Business Tools sind. Hieraus ergeben sich allenfalls weitere datenschutzrechtliche Ansprüche der Nutzer der jeweiligen Seiten gegen die jeweiligen Betreiber. Maßgeblich ist jedoch, dass die erhobenen Daten letztlich nicht bei den Drittunternehmern zur dortigen Verarbeitung und Nutzung verbleiben, sondern vielmehr zweckgerichtet mit der Beklagten geteilt werden. Ob diese Daten dabei anonymisiert oder sonst verfremdet werden, kann dahinstehen. Im Ergebnis führt die Weitergabe zu einer Personalisierung des Nutzererlebnisses bei der Beklagten und damit zu einer erneuten Nutzung der Daten durch die Beklagte. Dieser Umstand ist der Beklagten auch bewusst, da sie ihre Nutzer um eine entsprechende Einwilligung bei der Einstellung „Informationen über Aktivitäten von Werbepartnern“ bittet und gegen Gebühr auch eine werbefreie Nutzung der Plattform Facebook als werbefreies Abonnement anbietet. 2. Die Klagepartei hat keinen Anspruch auf die mit Klageantrag zu 1 begehrte Feststellung, dass die Verarbeitung personenbezogener Daten der Klagepartei, die die Beklagte beim Aufenthalt der Klagepartei auf Drittwebseiten und -Apps außerhalb der Netzwerke der Beklagten verarbeitet haben soll, seit dem 25.05.2018 nicht zulässig war. a) Dieser Antrag ist bereits nicht zulässig, weil der Klagepartei das Feststellungsinteresse fehlt. § 256 Abs. 1 ZPO erlaubt die Erhebung einer Klage auf Feststellung des Bestehens oder Nichtbestehens eines gegenwärtigen Rechtsverhältnisses, wenn der Kläger ein rechtliches Interesse an einer entsprechenden alsbaldigen Feststellung hat (BGH NJW 2017, 402 [403 Rn. 25]). Mangels Vollstreckbarkeit des Feststellungsurteils in der Hauptsache fehlt das Feststellungsinteresse, falls der Kläger sein Leistungsziel genau benennen und deshalb auf Leistung oder Unterlassung klagen kann (BGH NJW 1984, 1118). Vorliegend kann die Klagepartei auf Unterlassung und Löschung der im Feststellungsantrag zu 1 genannten Daten klagen. Ein darüber hinaus gehendes Interesse, zusätzlich die Unzulässigkeit der bestrittenen Datenverarbeitung festzustellen, ist weder vorgetragen noch ersichtlich. Vielmehr ist die Unzulässigkeit der Verarbeitung der genannten personenbezogenen Daten Teil der Prüfung des Unterlassungs- und Löschungsantrags zu 2 und 5. b) Im Übrigen ist der Antrag auch unbegründet, weil die Klagepartei keinen hinreichend substantiierten Vortrag gehalten hat, dass sie durch die Beklagte in unzulässiger Weise ausgeforscht wurde. Die Klagepartei hat weiter keinen hinreichend substantiierten Vortrag dahingehend gehalten, dass sie selbst aufgrund des Besuchs von (welchen?) Drittwebseiten individualisierte (welche?) Werbung erhalten habe. Eine Klage ist schlüssig, wenn der Kläger Tatsachen vorträgt, die in Verbindung mit einem Rechtssatz geeignet sind, das geltend gemachte Recht als in seiner Person entstanden erscheinen zu lassen. Hierbei ist unerheblich, wie wahrscheinlich die Darstellung ist, und ob sie auf eigenem Wissen oder einer Schlussfolgerung aus Indizien besteht. Der Vortrag muss aber so weit substantiiert sein, dass das Gericht auf Grund der Darstellung beurteilen kann, ob die gesetzlichen Voraussetzungen der an eine Behauptung geknüpften Rechtsfolgen erfüllt sind (BGH NJW 2009, 2137). Die Anforderungen an die Substantiierung können auch vom Vortrag des Gegners abhängen. Wird Tatsachenvortrag infolge der Einlassung des Gegners unklar, so dass er nicht mehr den Schluss auf die geltend gemachte Rechtsfolge zulässt, so muss er ergänzt werden (BGH NJW-RR 1990, 310). Grundsätzlich muss zwar der Anspruchsteller alle Tatsachen behaupten und beweisen, aus denen sich sein Anspruch herleitet. Dieser Grundsatz bedarf aber einer Einschränkung, wenn die primär darlegungsbelastete Partei außerhalb des maßgeblichen Geschehensablaufs steht und den Sachverhalt von sich aus nicht ermitteln kann, während dem Prozessgegner die erforderliche tatsächliche Aufklärung ohne weiteres möglich und auch zuzumuten ist (BGH BeckRS 2020, 36575 Rn. 26; BGH NJW 2016, 3244 [3245 Rn. 18]). Der Umfang der sekundären Darlegungslast richtet sich nach den Umständen des Einzelfalls. Die Darlegungen müssen so konkret sein, dass der beweisbelasteten Partei eine Widerlegung möglich ist. (BGH NJW 2012, 3774 [3776 Rn. 20]; BGH NJW 2008, 982 [984 Rn. 19]; BGHZ 163, 209 [214] = NJW 2005, 2614). (1) Die Klagepartei besucht nach ihrer Einlassung in der Replik (Bl. 248 d.A.) im Internet auch solche Seiten, die Daten aus den Bereichen Weltanschauung, Politik, Sexualität und Gesundheit enthalten würden. Hierzu lege sie keine Details offen, da hierzu kein Grund bestehe. Sie wisse jedoch, dass die „Business Tools“ auf zahlreichen Seiten und Apps aktiv seien. Daher seien statistisch gesehen mit absoluter Sicherheit genug Daten über sie gesammelt worden, um ein sehr genaues psychologisches Profil von ihr anfertigen zu können. Sie wisse, dass sie sich in einem dystopisch anmutenden Überwachungssystem befinde, von dem sie sich nicht befreien könne, solange sie das Internet und ein Smartphone nutze. Dieser allgemeine Vortrag reicht nicht aus, um ein Fehlverhalten der Beklagten zu begründen, weil konkrete Anknüpfungstatsachen fehlen, anhand derer eine Prüfung der Behauptung der Klagepartei möglich wäre. Auch führt das nicht zu einer Verlagerung der Beweislast dahingehend, dass die Beklagte verpflichtet wäre, zu einer Datenübertragung von Webseiten von Drittanbietern über die Business Tools, oder zu (welchen?) Werbeanzeigen, die die Klagepartei im Rahmen des Besuchs von Facebook zur Kenntnis nehmen könnte, im Einzelnen vorzutragen. Selbst wenn die Klagepartei keinen vollständigen Überblick über die von ihr besuchten Seiten (mehr) haben sollte, ist es ihr dennoch zumutbar, zumindest zu einzelnen besuchten Seiten vorzutragen und diese gegebenenfalls mit Hilfe des Browserverlaufs zurückzuverfolgen. Der Verweis auf Wahrscheinlichkeiten, wonach 30% aller und 34% der 100 am häufigsten besuchten Webseiten das Tools der Beklagten „Meta Pixel“ verwenden würden (Replik, Bl. 253 d.A.), reicht hier nicht aus, um eine Betroffenheit der Klagepartei zu begründen. Im Übrigen trägt die Klagepartei trägt selbst vor (u.a. Schriftsatz vom 08.10.2024 - Blatt 461 d.A.), dass sie live demonstrieren könne, wie ihre personenbezogenen Daten vom Meta Pixel erfasst würden, während sie surfe. Alternativ könne sie mit Unterstützung ihrer Bevollmächtigten entsprechende Bildschirmfotos anfertigen und dem Gericht vorlegen. Insofern ist der Klagepartei bereits nach eigenen Angaben eine Konkretisierung des Vortrages möglich. Die Klagepartei hat jedoch auf eine weitere Substantiierung trotz mehrfacher Monierung der Beklagten und einem entsprechenden Hinweis der Kammer in der mündlichen Verhandlung verzichtet. (2) Soweit die Klagepartei davon ausgeht, dass die Beklagte unabhängig von der in den Vertragsbedingungen geregelten Weise abweichend im großen Umfang und unabhängig von einer Einwilligung der jeweils Betroffenen Daten erhebt und zu einer Art „Profiling“ zusammenführt und entsprechende Feststellung beantragt, führt dies zu keinem anderen Ergebnis. Dafür, dass in den Meta Business Tools für Werbepartner Programmierungen in der Art eines „trojanischen Pferdes“ enthalten sind, wurden keine hinreichenden Anknüpfungstatsachen mitgeteilt. Dies gilt insbesondere mit Blick darauf, dass die Beklagte die Funktionsweise und Verwendung der fraglichen Programme in ihren Schriftsätzen detailliert und nachvollziehbar dargestellt hat. Die Klagepartei wäre insoweit gehalten, ihren Sachvortrag hierzu näher zu konkretisieren, worauf sie von der Beklagten und in der mündlichen Verhandlung hingewiesen wurde. Das Gericht muss in die Lage versetzt werden, aufgrund des tatsächlichen Vorbringens der Partei zu entscheiden, ob die gesetzlichen Voraussetzungen für das Bestehen des geltend gemachten Rechts vorliegen. Solche konkreten Anknüpfungstatsachen, welche die Klagepartei sich auch mittels eines Privatgutachtens verschaffen könnte, sind vorliegend gerade nicht ersichtlich. Hinzu kommt, dass durch den Verzicht auf eine Individualisierung der Klagepartei mittels Vortrag zu Surfverhalten und resultiertem Tracking auch keine Anknüpfungstatsachen für eine etwaige Beweiserhebung bestehen. (3) Weiter ist zu berücksichtigen, dass das Bundeskartellamt im Februar 2019 der Beklagten untersagt hatte, personenbezogene Daten der Nutzenden ohne Einwilligung aus verschiedenen Quellen zusammenzuführen. Gegen die Entscheidung hatte die Beklagte Beschwerde eingelegt. Neben einer jahrelangen gerichtlichen Auseinandersetzung und der Bestätigung des Bundeskartellamtes in Grundsatzfragen durch den Bundesgerichtshof sowie den Europäischen Gerichtshof haben die Beklagte und das Bundeskartellamt intensiv über konkrete Maßnahmen zur Umsetzung der Entscheidung verhandelt. Nun wurden die Einzelmaßnahmen der Beklagten als hinreichend wirkungsvolles Gesamtpaket angesehen, um das Verfahren abzuschließen. Die Beklagte hat die vor dem OLG Düsseldorf anhängige Beschwerde zurückgenommen (Pressemitteilung des Bundeskartellamts vom 10.10.2024, abrufbar unter www.bundeskartellamt.de). Wenn aber das Bundeskartellamt als fachkundige und zuständige Behörde auf weitere rechtliche Schritte gegen die Beklagte verzichtet, so steigt die Anforderung an den Vortrag der Klagepartei hinsichtlich der behaupteten illegalen Datenerhebung. Da auch unabhängig von der Pressemitteilung des Bundeskartellamts kein hinreichend substantiierter Vortrag der Klagepartei gegeben war, war die Wiedereröffnung der mündlichen Verhandlung nicht geboten. (4) Nach dem unwidersprochenen Vortrag der Beklagten hat die Klagepartei noch keine Entscheidung darüber getroffen, ob sie ihre Einwilligung dahingehend erteile, dass die Beklagte Daten der Klagepartei, die auf Meta Produkten erhoben werden würden, für Werbung nutzen darf, oder ob sie ein Abonnement abschließen will, um gegen eine monatliche Abonnementgebühr eine werbefreie Facebook-Nutzung zu erhalten („werbefreies Abonnement“). Insofern hat nach dem Vortrag der Beklagten die fragliche Nutzung der Daten der Klagepartei überhaupt nicht stattgefunden. 3. Die Klagepartei hat keinen Anspruch auf die mit Klageantrag zu 2 begehrte Unterlassung der Datenverarbeitung durch die Beklagte auf den Webseiten der Drittanbieter. § 253 Abs. 2 Nr. 2 ZPO setzt einen bestimmten Antrag voraus, der aus sich heraus verständlich ist. Ein Klageantrag ist grundsätzlich hinreichend bestimmt im Sinne des § 253 Abs. 2 Nr. 2 ZPO, wenn er den erhobenen Anspruch konkret bezeichnet, dadurch den Rahmen der gerichtlichen Entscheidungsbefugnis (§ 308 ZPO) absteckt, Inhalt und Umfang der materiellen Rechtskraft der begehrten Entscheidung (§ 322 ZPO) erkennen lässt, das Risiko eines Unterliegens des Antragstellers nicht durch vermeidbare Ungenauigkeiten auf den Gegner abwälzt und schließlich eine Zwangsvollstreckung aus dem Urteil ohne eine Fortsetzung des Streits im Vollstreckungsverfahren erwarten lässt (OLG Stuttgart, Urteil vom 26.06.2024 - 4 U 172/23; BGH NJW 2021, 1756 [1757 Rn. 15]). a) Wenn der Antrag so verstanden wird, dass auf die Unterlassung bestimmter Datenverarbeitungsvorgänge abgezielt wird, ist er nicht mehr vom Schutzumfang des Art. 17 DSGVO umfasst. Es geht nicht um die Unterlassung einer erneuten Speicherung, sondern der Unterlassungsantrag verlangt etwas Anderes. Da Art. 17 DSGVO lediglich ein Löschungsrecht bezüglich personenbezogener Daten einräumt, jedoch gerade keine weitergehenden Rechte bezüglich der Datenverarbeitungsvorgänge an sich normiert worden sind, können keine Unterlassungsansprüche geltend gemacht werden, die im Ergebnis die Verarbeitungsvorgänge des Verantwortlichen reglementieren können (OLG Stuttgart Urt. v. 22.11.2023 - 4 U 20/23, GRUR-RS 2023, 32883 Rn. 272, beck-online). Wegen des abschließend vereinheitlichen Datenschutzrechts nach der DSGVO kann auch nicht auf Vorschriften des nationalen deutschen Rechts zurückgegriffen werden (OLG Stuttgart, Urteil vom 22.11.2023, 4 U 20/23, juris Rn. 560). b) Aber auch, wenn man den Unterlassungsantrag der Klagepartei so verstehen würde, dass damit die Verarbeitung der mit den Businesstools übertragenen Daten gemeint ist, wäre dieser Antrag unbegründet. Denn nach dem Vortrag der Beklagten findet die zu unterlassende Datenverarbeitung gerade nicht statt. Aufgrund der fehlenden Einwilligung der Klagepartei werden keine Daten zu Werbezwecken genutzt. Hinsichtlich der weitergehenden Behauptung des Trackings der Klagepartei abseits sämtlicher Regulierungen wird auf die obigen Ausführungen unter II. Ziffer 1 ergänzend Bezug genommen. c) Hinsichtlich der Cookie-Banner auf Drittseiten ist festzuhalten, dass diese nicht im Belieben der jeweiligen Seitenanbieter stehen, sondern beim ersten Öffnen der Website erscheinen und die Webseitenbesucher über Tracking von personenbezogenen Daten und Nutzprofilen informiert werden müssen. Dem Nutzer muss somit eine echte Wahlmöglichkeit einschließlich einer Ablehnungsoption eröffnet werden (OLG Köln Urt. v. 19.1.2024 - 6 U 80/23, GRUR-RS 2024, 1236). Die Klagepartei hat nicht substantiiert vorgetragen, dass ihr die sorgfältige Aus- und Abwahl von Cookies und Tracking nicht möglich oder unzumutbar war. Vielmehr hat sie sich dahin eingelassen, dass sie in der Regel alle Cookies akzeptiere, weil sie das Gefühl habe, dass sie der Datenüberwachung ohnehin keinen Riegel vorschieben könne (Replik, Bl. 208 d.A.). Zudem muss sich die Klagepartei widersprüchliches Verhalten (§ 242 BGB) entgegenhalten lassen, wenn sie einerseits die Unterlassung der Datenverarbeitung fordert und andererseits notwendige Mitwirkungspflichten und eigene Obliegenheiten nicht wahrnimmt, indem sie Cookies akzeptiert. Dies gilt umso mehr, wenn sie von einer Überwachung durch die Beklagte ähnlich dem Ministerium für Staatssicherheit in der ehemaligen DDR ausgeht. Aufgrund des Massencharakters des Internetverkehrs kann die Klagepartei nicht in Anspruch nehmen, dass unabhängig von ihrer Cookie-Auswahl bei Drittseiten - und insbesondere einer erteilten Einwilligung - ihre Daten in der Folge nicht an die Beklagte weitergeleitet werden. Die Einwilligung in die Weitergabe an Werbepartner erfasst in denknotwendiger Weise auch die anschließende Prüfung bei der Beklagten, ob die jeweiligen Nutzer überhaupt bei Facebook registriert sind und eine entsprechende Einwilligung in Werbung und Tracking bei der Beklagten abgegeben haben. Eine Prüfung der Daten, ohne diese in Einsicht zu nehmen, ist bereits aus tatsächlichen Gründen nicht möglich. Auch ist davon auszugehen, dass die Beklagte eine Datenweiterleitung von Nutzern der Werbetools an sie bei vorliegender Einwilligung im Einzelnen gar nicht im Vorfeld verhindern kann. 4. Die Klagepartei hat keinen Anspruch gemäß Klageantrag zu 3 darauf, dass die Beklagte ab sofort bereits verarbeitete personenbezogene Daten der Klagepartei unverändert am gespeicherten Ort belässt und erst nach vollständiger Auskunftserteilung löscht und diese Daten bis zu diesem Zeitpunkt nicht verändert, intern nicht weiter zu verwendet und nicht an Dritte weitergibt. a) Der Klagepartei fehlt hierzu das Rechtsschutzinteresse. Die Klagepartei kann ihr Konto bei der Beklagten ohne weiteres selbst löschen. Die Klagepartei hat die Möglichkeit, ihr Facebook-Konto jederzeit zu löschen, indem sie das Self Service Tool der Beklagten nutzt, um die dauerhafte Löschung ihres Kontos zu initiieren. Vorliegend möchte die Klagepartei jedoch nach eigenem Sachvortrag die Plattformen der Beklagten weiterhin nutzen, um Kontakt zu Freunden und Bekannten zu pflegen. Bei innerer Abwägung des vorgetragenen eigenen unangenehmen Gefühls angesichts des Geschäftsmodells der Beklagten einerseits und den Vorzügen desselben andererseits, hält die Klagepartei an der Nutzung des Angebots der Beklagten fest. Die Klagepartei hat auch bislang darauf verzichtet, das Bezahlmodell ohne Tracking zu verwenden oder ihr Konto zu löschen und ein neues Konto anzulegen, um Altdaten aus ihrem Profil zu entfernen. b) Der Antrag ist im Übrigen unbegründet. Er steht im Widerspruch zum Klageziel der Klagepartei. Denn die Klagepartei will verhindern, dass ihre personenbezogenen Daten von der Beklagten verarbeitet und bereits erhobene Daten gelöscht werden. Insoweit würde die Auskunft der Beklagten, „alle personenbezogenen Daten sind gelöscht“ genügen. Ein „Lagern“ der personenbezogenen Daten bei der Beklagten zu Beweiszwecken bedarf es dann nicht. Im Übrigen ist keine Anspruchsgrundlage für eine solche „geleitete“ Datenverarbeitung in der DSGVO enthalten. Sie kann insbesondere nicht aus Art. 18 DSGVO hergeleitet werden. Entgegen Art. 18 Absatz 1 lit. c DSGVO benötigt die Beklagte die Daten weiterhin zur Aufrechterhaltung des bislang nicht gelöschten Accounts der Klagepartei. Hieraus ergibt sich auch die Berechtigung zur Verarbeitung der Daten nach Art. 18 Absatz I lit. b DSGVO. Der Antrag würde zu einer den Grundsätzen der Zweckbindung, Datenminimierung und Speicherbegrenzung entgegenstehenden faktisch unbegrenzten Speicherpflicht der Daten bei der Beklagten führen. Hinzu kommt, dass zwischen den Parteien Uneinigkeit darüber besteht, ob die geforderte Auskunft bereits in hinreichendem Ausmaß erteilt ist. Die begehrte Verurteilung brächte erhebliche Rechtsunsicherheit für die Beklagte, da offen ist, ob und wann die Klagepartei von der hinreichenden Erfüllung des Auskunftsanspruchs ausgeht. 5. Die Klagepartei hat keinen Anspruch auf die mit Klageantrag zu 4 begehrte Auskunft nach Art. 15 Abs. 1 DSGVO, weil die Beklagte diesen Anspruch bereits erfüllt hat. a) Die Beklagte teilte mit, dass sie Daten, mit denen einzelne Nutzer identifiziert werden können, nicht zu Werbezwecken an Dritte weitergebe, sofern ein Nutzer nicht in die Weitergabe seiner Daten an einen bestimmten Werbetreibenden einwillige. Die Beklagte verwies die Klagepartei auch ausreichend auf die Erläuterungen in der Datenrichtlinie der Beklagten sowie auf die relevanten Seiten der Hilfebereichshinweise zur Steuerung und Kontrolle bestimmter Werbeanzeigenfunktionen (vgl. auch LG Magdeburg, Urteil vom 29.02.2024 - 10 O 530/23, S. 6, 7; LG Hildesheim, Urteil vom 05.03.2024 - 3 O 139/23, S. 6). Zudem gab sie in der Klageerwiderung ihre Plattform-Hinweise an und erklärte nochmals, ohne Einwilligung keine personenbezogenen Daten an Dritte weitergegeben zu haben. Vorliegend hat die Klagepartei die fragliche Einwilligung (noch) nicht erteilt. b) Die Beklagte hat weiter in der vorgerichtlichen Korrespondenz (B 8) erläutert, wie die Klagepartei eine Übersicht der von der Beklagten verarbeiteten personenbezogenen Daten herunterladen könne. Eine Auskunftserteilung über ein elektronisches Auskunftssystem ist ausweislich Erwägungsgrund 63 DS-GVO eine zulässige Art und Weise der Erteilung der Auskunft nach Art. 15 DSGVO (so auch Bäcker in Kühling/Buchner, Art. 15 DSGVO, 2020, Rn. 31). So heißt es in EG 63 DS-GVO: „Nach Möglichkeit sollte der Verantwortliche den Fernzugang zu einem sicheren System bereitstellen können, der der betroffenen Person direkten Zugang zu ihren personenbezogenen Daten ermöglichen würde.“ Damit hat der europäische Gesetzgeber die Möglichkeit eines Selbstbedienungstools gerade vorgesehen. 6. Die Klagepartei hat auch keinen Anspruch auf die mit Klageantrag zu 5 gestellte künftige Löschung ihrer Daten sowie deren Anonymisierung. a) Wie bereits unter Ziffer 4 ausgeführt, hat die Klagepartei die Möglichkeit, ihre gespeicherten Daten selbst zu löschen, weswegen auch bezüglich Klageantrag zu 5 das Rechtsschutzinteresse zu verneinen ist. b) Eine Anonymisierung von Daten ist in der DSGVO nicht vorgesehen. Hinzu kommt, dass nach derzeitigem Klageantrag weder bestimmt, noch bestimmbar ist, welche Daten anonymisiert werden sollen. Wegen des abschließend vereinheitlichen Datenschutzrechts nach der DSGVO kann auch hier nicht auf Vorschriften des nationalen deutschen Rechts zurückgegriffen werden (OLG Stuttgart, Urteil vom 22.11.2023, 4 U 20/23, juris Rn. 560). c) Im Übrigen benötigt die Beklagte weiterhin die personenbezogenen Daten der Klagepartei, weil diese weiterhin ihren Facebook Account nutzen will. Dann muss die Klagepartei in ihrem Löschungsantrag konkret differenzieren, welche Daten die Beklagte löschen muss und welche sie für den weiteren Betrieb des Facebook Accounts behalten darf. Daran fehlt es hier. 7. Die Klagepartei hat keinen Anspruch gemäß Klageantrag zu 6 auf eine angemessene Entschädigung in Geld beziehungsweise Ersatz eines immateriellen Schadens in Höhe von mindestens 5.000 EUR gemäß Art. 82 Abs. 2, Abs. 1 DSGVO, weil sie dessen Vorliegen nicht schlüssig dargelegt hat. Gleiches gilt für die Verursachung eines vermeintlichen immateriellen Schadens durch die nicht der DSGVO entsprechende Datenverarbeitung seitens der Beklagten. a) Gemäß Art. 82 Abs. 1 DSGVO haftet der Verantwortliche für Schäden wegen „Verstößen gegen diese Verordnung“. Grund und damit unabdingbare Voraussetzung der Haftung ist eine Pflichtverletzung, wenngleich es auf einen Schutznormcharakter der verletzten Vorschrift nicht ankommt, der Begriff der Pflichtverletzung also denkbar weit gefasst ist und letztlich jede Verletzung materieller oder formeller Bestimmungen der Verordnung einschließt (vgl. OLG Stuttgart, Urteil vom 31.03.2021 - 9 U 34/21, BeckRS 2021, 6282 Rn. 25; Kreße in Sydow/Marsch, DS-GVO | BDSG, 3. Aufl. DS-GVO Art. 82 Rn. 7; a.A. Gola/Piltz in Gola/Heckmann, DS-GVO - BDSG, 3. Aufl. DS-GVO Art. 82 Rn. 5). Ein Verstoß gegen Art. 13 DSGVO kann einen Schadensersatzanspruch nach Art. 82 DSGVO nach sich ziehen (vgl. nur Schmidt-Wudy in BeckOK-Datenschutzrecht, Stand: 01.11.2022 DS-GVO Art. 13 Rn. 18; Franck in Gola/Heckmann, DS-GVO - BDSG, 3. Aufl. DS-GVO Art. 13 Rn. 64; a.A. LG Essen, Urteil vom 10.11.2022 . 6 O 111/22, GRUR-RS 2022, 34818). Der deliktische Schadensersatzanspruch gleicht nicht nur einen erlittenen Schaden aus. Vielmehr erfüllt er darüber hinaus generalrepressive und -präventive Zwecke. Die Haftung sanktioniert mittelbar Verstöße gegen die DS-GVO, beugt präventiv weiteren Verstößen vor, schreckt ab und schafft damit einen zusätzlichen Anreiz für Sicherungsmaßnahmen der Verantwortlichen (BeckOK DatenschutzR/Quaas DS-GVO Art. 82 Rn. 1-1a). Der tatbestandsbegründende Verstoß gegen die DSGVO ist jedoch weiterhin vom Anspruchssteller vorzutragen und gegebenenfalls zu beweisen ( BeckOK DatenschutzR/Quaas DS-GVO Art. 82 Rn. 14-16). Der Verstoß alleine reicht nicht aus. Es muss auch ein Schaden eingetreten sein (zur Auslegung Paal MMR 2020, 14 (16 f.); Bleckat RDV 2020, 11), der schlüssig darzulegen ist (Paal/Pauly/Frenzel DS-GVO Art. 82 Rn. 6-12a). b) Ein konkretisierter materieller oder immaterieller Schaden der Klagepartei ist weder vorgetragen worden, noch sonst ersichtlich. Es obliegt der Klagepartei, einen über die Datenschutzverstöße und über den damit mittelbar einhergehenden Kontrollverlust hinausgehenden immateriellen Schaden in Form einer persönlichen/psychologischen Beeinträchtigung aufgrund der Datenschutzverstöße und des Kontrollverlustes darzulegen. Das von der Klagepartei angeführte unangenehme Gefühl rechtfertigt als solcher keine Entschädigungsverpflichtung. (1) Die Rechtsprechung zu den Scraping Fällen ist auf vorliegende Kasuistik insoweit übertragbar, als beiden gemeinsam ist, dass Daten - jedenfalls aus klageparteilicher Sicht ungewollt - weiter geflossen sein sollen. Zu berücksichtigen ist hierbei jedoch, dass es sich bei den Scraping Vorwürfen um weitergehende personenbezogene Daten wie Name, Geschlecht, Emailadresse und weitere Kontaktdaten handelte und der Datenabfluss unstreitig war, während in casu die behauptete Datenverarbeitung mangels Einwilligung der Klagepartei gerade nicht erfolgt sein soll und die Klagepartei sich insbesondere durch das Geschäftsmodell der Beklagten im Allgemeinen bedroht fühlt. Das OLG Hamm führt hierzu folgendes aus (Urteil vom 15.08.2023 - 7 U 19/23, juris Rn. 152 - 160 mit weiteren Nachweisen): Die von der DSGVO verwandten Begriffe "immaterieller" und "materieller" Schaden sind unionsautonom auszulegen und setzen nach dem Wortlaut der Norm, der Systematik und Telos des Art. 82 Abs. 2, Abs. 1 DSGVO sowie der Art. 77-84 DSGVO und den Erwägungsgründen 75, 85 und 146 DSGVO einen über den schlichten Verstoß gegen die DSGVO hinausgehenden Schaden voraus. Das heißt, dass im Rahmen des haftungsbegründenden Tatbestands des Art. 82 Abs. 2, Abs. 1 DSGVO zunächst zwischen einem haftungsrelevanten Datenschutzverstoß einerseits und einem - materiellen oder immateriellen - Schaden andererseits zu differenzieren ist. Beide sind nicht deckungsgleich, sondern selbständige Voraussetzungen im Rahmen des Art. 82 DSGVO, die kumulativ vorliegen müssen. Ein solcher Schaden setzt jedoch nach Wortlaut, Erwägungsgründen 10,146 DSGVO und Telos nicht voraus, dass der der betroffenen Person entstandene Schaden einen bestimmten Grad an Erheblichkeit erreicht hat. Auch wenn es keine Erheblichkeitsschwelle gibt, so bedeutet dies indes nicht, dass die aus dem Datenschutzverstoß resultierenden negativen Folgen per se einen haftungsbegründenden Schaden darstellen. Denn der EuGH führt hierzu explizit aus, dass diese Auslegung nicht bedeutet, "dass eine Person, die von einem Verstoß gegen die DSGVO betroffen ist, der für sie negative Folgen gehabt hat, vom Nachweis befreit wäre, dass diese Folgen einen immateriellen Schaden im Sinne von Art. 82 dieser Verordnung darstellen (EuGH Urt. v. 4.5.2023 - C-300/21, GRUR-RS 2023,8972 Rn. 50 und das in dem Bewusstsein der konkret vom ÖOGH zum Kontrollverlustaufgeworfenen Frage, vgl. Rn. 17). Entsprechend stellt der EuGH auch darauf ab, dass die "konkret erlittenen Schäden" vollständig ausgeglichen werden müssen (vgl. EuGH Urt. v. 4.5.2023 - C-300/21, GRUR-RS 2023, 8972 Rn. 58). Die Annahme eines solchen konkreten Schadens setzt in unionsautonomer Auslegung nach ständiger Rechtsprechung des EuGH voraus, dass dieser "tatsächlich und sicher" besteht. Ein Kontrollverlust durch Scraping, also bei unbefugter Offenlegung/unbefugtem Zugänglichmachen, betraf als generelles Risiko der (unrechtmäßigen) Verarbeitung alle Personen, deren Daten ohne Rechtfertigungsgrund suchbar waren, gleichermaßen (vgl. allgemein Erwägungsgrund 7 Satz 2 DSGVO). Einem solchen generellen Risiko soll im Hinblick auf die Zielsetzung der DSGVO, den unionsweiten Schutz personenbezogener Daten sicherzustellen (vgl. Erwägungsgrund 10 DSGVO), durch die Minimierung der Verarbeitungsrisiken entgegengewirkt werden, um ein möglichst hohes Schutzniveau zu erreichen. Dem Einzelnen die Kontrolle über seine Daten möglichst umfassend zu belassen bzw. dies zu gewährleisten, ist hierfür von grundlegender Bedeutung. Realisiert sich das generelle Risiko, dessen Eintritt verhindert werden soll, kommt es zwangsläufig zum Kontrollverlust. Daraus allein resultiert aber deshalb noch kein tatsächlicher Schaden im konkreten Einzelfall, wenn dieser automatisch bei jedem vom festgestellten Verstoß gegen die DSGVO Betroffenen in Form der Offenlegung/Zugänglichmachung von Daten eintritt. Der Kontrollverlust in Form des unkontrollierten Abrufs der Daten durch die Scraper und der anschließenden Veröffentlichung des Leak-Datensatzes im Darknet waren lediglich die zwangsläufige und generelle Folge der unrechtmäßigen bzw. unzureichend geschützten Datenverarbeitung durch die Beklagte. Daraus folgt, dass es über den Kontrollverlust als Realisierung des generellen Risikos hinaus eines tatsächlichen materiellen oder immateriellen Schadens im konkreten Einzelfall bedarf. Damit deckt sich, dass der völlige Kontrollverlust als solcher nicht per se ein immaterieller Schaden ist. Denn stellt ein unkontrollierter Datenverlust im konkreten Einzelfall wegen des Werts der Daten eine in Geld messbare Einbuße dar, so ist dies unzweifelhaft ein Vermögensschaden. Dem schließt sich die Kammer an. Eine andere Auslegung würde zu einem dem deutschen Zivilrecht unbekannten Strafschadensersatzanspruch führen. Wäre dies vom deutschen Gesetzgeber gewollt gewesen, hätte das entsprechend im Zuge der Umsetzung der DSGVO im deutschen Recht vorgesehen werden müssen. Das ist nicht erfolgt. Das OLG Hamm hielt mit Beschluss vom 21.12.2023 - I-7 U 137/23 mit Blick auf die Entscheidung des EuGH vom 14. Dezember 2023 - C-340/21 (BeckRS 2023, 35786) und das Urteil des OLG Stuttgart vom 22. November 2023 - 4 U 20/23 (GRUR-RS 2023, 32883) daran fest, dass im Rahmen eines Anspruchs aus Art. 82 DSGVO ein mit einer unrechtmäßigen Datenverarbeitung als negative Folge einhergehender Kontrollverlust als solcher die Annahme eines immateriellen Schadens nicht trägt. (2) Bei persönlichen/psychologischen Beeinträchtigungen handelt es sich, soweit keine krankhaften Störungen behauptet werden, um innere Vorgänge. Auf das Vorliegen innerer, dem Beweis nur eingeschränkt zugänglicher Tatsachen kann in der Regel nur mittelbar aus äußeren Tatsachen basierenden Indizien geschlossen werden. Mit Blick auf die subjektiven Folgen eines Datenschutzverstoßes im Einzelfall ist es deshalb ausreichend, aber auch erforderlich, dass der Betroffene Umstände darlegt, in denen sich seine erlebten Empfindungen widerspiegeln und dass nach der Lebenserfahrung der Datenschutzverstoß mit seinen Folgen Einfluss auf das subjektive Empfinden hat (OLG Hamm, Urteil vom 15.08.2023 - 7 U 19/23, juris Rn. 163-165 mit weiteren Nachweisen). Der Vortrag der Klagepartei zu dem ihr entstandenen Schaden erschöpft sich jedoch in Formelsätzen, die den Kontrollverlust mit den damit verbundenen Ängsten in den Mittelpunkt stellen. Alleine die pauschalen Hinweise der Klagepartei reicht für die Darlegung eines individuellen Schadens aber nicht aus. Der weitere Einwand der Klagepartei, dass eine Offenlegung des Surfverhaltens der Klagepartei letztlich zu einer Vertiefung des Schadens führe, da dann die Beklagte weitere Informationen über die Klagepartei erhalte, vermag nicht zu überzeugen. Wenn weder das Surfverhalten noch die individuelle Betroffenheit konkretisiert und damit auch individualisiert werden, sind letztlich alle Internetnutzer gleichermaßen betroffen. (3) Darüber hinaus fehlt es an einer konkreten Darlegung der Ursächlichkeit des behaupteten Pflichtenverstoßes der Beklagten und dem behaupteten Schaden der Klagepartei. Bei der Kausalität zwischen der Datenverarbeitung unter Verstoß gegen die DSGVO und dem (hier nunmehr unterstellten) Schaden in Form persönlicher/psychologischer Beeinträchtigungen durch den Kontrollverlust geht es entscheidend darum, ob die persönlichen / psychischen Folgen, die bei der Klagepartei eingetreten sind, auf die Datenschutzverstöße der Beklagten zurückzuführen sind und zwar entweder unmittelbar durch die negative Folge eines Kontrollverlustes oder erst weiter mittelbar durch verdächtige Kontaktversuche etc.. Auch insoweit trifft die Klagepartei die volle Darlegungs- und Beweislast. Es gilt für die hier betroffene Frage der haftungsbegründenden Kausalität der Beweismaßstab des § 286 ZPO. Dieser erfordert keine absolute oder unumstößliche Gewissheit und auch keine an Sicherheit grenzende Wahrscheinlichkeit, sondern nur einen für das praktische Leben brauchbaren Grad von Gewissheit, der Zweifeln Schweigen gebietet (OLG Hamm, Urteil vom 15.08.2023 - 7 U 19/23, juris Rn. 190 und 196 mit weiteren Nachweisen). Die Klagepartei hat gerade nicht substantiiert vorgetragen, dass sie Webseiten Dritter besucht hat und in der Folge von diesen Webseiten ungewollt personalisierte Werbung oder sonstige Ansprachen erhalten hat. (4) Die Klagepartei muss sich darüber hinaus widersprüchliches Verhalten vorwerfen lassen. Die Klagepartei verletzt ihre Obliegenheiten, wenn sie einerseits Cookies meist akzeptiert und damit in die Verwendung der Daten gerade einwilligt, und anderseits eine möglichst weitgehende anonyme Nutzung des Internets für sich in Anspruch nehmen möchte. Es ist zudem gängige Praxis zahlreicher Anbieter von Homepages im Internet, entweder für die von ihnen erbrachte Leistung eine monetäre Gegenleistung etwa in Form eines Abonnements zu fordern oder bei kostenloser Nutzung das Surfverhalten der User zu Werbezwecken zu tracken („Bezahlen mit persönlichen Daten“). Die Klagepartei hat jedoch nicht schlüssig vorgetragen, warum ihr die Dienstleistungen kostenlos und ohne Tracking zur Verfügung stehen sollen. Nach den Grundsätzen der Privatautonomie wäre die Klagepartei dann gehalten, auf die Nutzung bestimmter Angebote zu verzichten, wenn sie weder eine monetäre Gegenleistung noch ein Tracking akzeptieren möchte. (5) Ein Anspruch ergibt sich nicht aus der vorgetragenen Verletzung des allgemeinen Persönlichkeitsrechts der Klagepartei. Eine spürbare immaterielle Beeinträchtigung der Klagepartei wurde nicht substantiiert vorgetragen. Angesichts der weiten Formulierungen der Erwägungsgründe, wonach bereits eine Diskriminierung, die Rufschädigung, der Verlust der Vertraulichkeit und der (eingetretene) Verlust der Kontrolle über die personenbezogenen Daten einen (immateriellen) Schaden begründen können, kann gegebenenfalls beim tatsächlichen Vorliegen entsprechender immaterieller Beeinträchtigungen ein entsprechender Schaden anzunehmen sein. Auch wenn keine Erheblichkeitsschwelle gilt, muss eine über das allgemeine Lebensrisiko, alltägliche Lästigkeiten, ausgelöste negative Gefühle wie Ärger, subjektiv empfundene Unannehmlichkeiten, unspezifische Unlustgefühle, Sorgen und Ängste hinausgehende spürbare Beeinträchtigung vorliegen, muss ein tatsächlich entstandener immaterieller Nachteil festgestellt werden (OLG Stuttgart, Urteil vom 22.11.2023 - 4 U 20/23 Rn. 119 ff, veröffentlicht GRUR-RS- 2023, 32883). Die Klagepartei hat jedoch lediglich abstrakt und damit nicht ausreichend substantiiert für ihren konkreten Einzelfall vorgetragen, in welcher Weise eine Beeinträchtigung entstanden sein soll. Eine konkret-individuelle und tatsächliche Beeinträchtigung ist nicht hinreichend dargelegt worden. Ein eingetretener Kontrollverlust und die damit verbundenen Gefühle der Unsicherheit oder etwaige Unannehmlichkeiten geben gerade noch keine Auskunft über konkrete und spürbare persönliche Auswirkungen. Entsprechende Gefühle begründen noch keinen immateriellen Schaden (so auch OLG Stuttgart, Urteil vom 22.11.2023 - 4 U 20/23 Rn. 137, veröffentlicht GRUR-RS- 2023, 32883). Da die Internetnutzung der Klagepartei nicht konkretisiert wurde, ist offen, ob und in welcher ihrer Sphären die Klagepartei betroffen ist. Je nachdem, ob die Klagepartei lediglich die Onlineauftritte gängiger Nachrichtenanbieter nutzt, oder ob sie unter Preisgabe ihrer sexuellen Orientierung nach Sexualpartnern sucht, ergibt sich eine unterschiedliche Betroffenheit, sofern man das - bestrittene - Tracking durch die Beklagte als wahr unterstellt. Grundsätzlich ist ein Eingriff in die Intimsphäre dabei anders zu bewerten als ein Eingriff in die öffentliche Sphäre einer Person. Das allgemeine Persönlichkeitsrecht ist ein Rahmenrecht, dessen Reichweite nicht absolut feststeht. Diese muss vielmehr durch eine Abwägung der widerstreitenden grundrechtlich geschützten Belange bestimmt werden, bei der die besonderen Umstände des Einzelfalls sowie die betroffenen Grundrechte und Gewährleistungen der EMRK interpretationsleitend zu berücksichtigen sind. Der Eingriff in das Persönlichkeitsrecht ist nur dann rechtswidrig, wenn das Schutzinteresse des Betroffenen die schutzwürdigen Belange der anderen Seite überwiegt (vgl. BGH, NJW 2015, 782 = AfP 2014, 534 [536]). Der Schutz des Persönlichkeitsrechts kann allerdings entfallen oder zumindest im Rahmen der Abwägung zurücktreten, wenn der Grundrechtsträger den Kernbereich der privaten Lebensgestaltung von sich aus öffnet, bestimmte, an sich dem unantastbaren Kernbereich zuzurechnende Angelegenheiten der Öffentlichkeit zugänglich macht und damit zugleich die Sphäre anderer oder die Belange der Gemeinschaft berührt (BGH VI ZR 271/14, NJW 2016, 1094). Da die Klagepartei keine konkreten Angaben zu der von ihr behaupteten dauernden Ausforschung durch die Beklagte vorgetragen hat, kann nicht von der Besorgnis eines stetigen Eingriffs in die Kommunikation der Klagepartei ausgegangen werden. c) Aus den genannten Gründen scheiden auch andere deliktische Ansprüche etwa nach § 823 Abs. 1 BGB oder nach § 823 Abs. 2 BGB in Verbindung mit den Vorschriften der DSGVO aus. 8. Mangels eines Anspruchs in der Hauptsache besteht kein Anspruch auf vorgerichtliche Rechtsanwaltskosten und Zinsen. III. Die Kostenentscheidung folgt aus § 91 Abs. 1 ZPO und die Entscheidung zur vorläufigen Vollstreckbarkeit aus § 709 S. 2 ZPO. Der Streitwert wird mit 20.000,00 € festgesetzt, wobei für den Feststellungsantrag 5.000,00 €, den Unterlassungsantrag 5.000,00 €, den Auskunfts-/Belassens- mit dem anschließenden Löschungsantrag 5.000,00 € und den Zahlungsantrag 5.000,00 € berücksichtigt werden. Die Klagepartei macht Feststellung-, Unterlassungs-, Auskunfts-, Löschungs- und Entschädigungsansprüche wegen der Verletzung der Datenschutz-Grundverordnung (DSGVO) seitens der Beklagten geltend. Die Klagepartei wendet sich insbesondere gegen die Verwendung der „Meta Business Tools“, insbesondere „Meta Pixel“, „App Events über Facebook SDK“ (bzw. „Facebook SDK“), „Conversions API“ und „App Events API“. Die Klagepartei nutzt ausschließlich privat das Netzwerk Facebook unter der E-Mail-Adresse ... seit dem 01.01.2010. Betreiberin des Netzwerks und Verantwortliche im Sinne des Art. 4 DSGVO ist die Beklagte, bis zum 27.10.2021 als “F.” firmierend. Die Klagepartei trägt vor, dass die Beklagte den Internetverkehr der Klagepartei seit 25.05.2018 unter grober und vorsätzlicher Missachtung des europäischen Datenschutzrechts überwache, indem sie deren persönlichen und höchstpersönlichen Daten massenweise rechtswidrig erhebe, in unsichere Drittstaaten übertrage, dort unbefristet speichere und sich das Recht herausnehme, diese in unbekanntem Maße auszuwerten und an Dritte weiterzugeben, ohne den betroffenen Nutzer hiervon zu informieren. Die Beklagte überwache die durch die Business Tools erhaltenen personenbezogenen Daten in einer Weise ähnlich der „Stasi“ in der ehemaligen DDR. Der genaue Umfang der bisher ausspionierten Daten sei dabei schwer nachzuweisen. Wann die Beklagte auf welchen Seiten und in welchen Apps was ausspioniert habe, lasse sich für den Nutzer nachträglich nicht überprüfen oder nachverfolgen. Die Klagepartei habe die Kontrolle über die Daten und “Spuren”, die sie bei der täglichen Nutzung des Internets hinterlasse, vollständig verloren. Die Beklagte könne gegenüber der Klagepartei somit auch bei behaupteter Erfüllung eines Auskunftsanspruchs faktisch behaupten, was sie möchte. Eine Möglichkeit zur tatsächlichen Überprüfung, wie die Daten verwendet wurden, an wen sie weitergegeben wurden und was insbesondere der Mutterkonzern der Beklagten in den USA mit den Daten mache, sei der Kontrolle durch die deutsche Gerichtsbarkeit, erst recht dem Nutzer selbst längst vollständig entzogen. Die Beklagte führe anhand der im Klageantrag zu 1 aufgeführten personenbezogene Daten des Nutzers ein „Digital Fingerprinting“ durch. All diese Daten würden im Rahmen des „Advanced Matching“ der individuellen Meta-ID zugewiesen und zusammen mit den Standortdaten des Mobilgeräts verknüpft und verwendet und so vollständig individualisiert. Aufgrund des Fingerprintings funktioniere die Zuordnung eines technischen Geräts zum Nutzer mit einer Genauigkeit von über 99% auch dann, wenn der Nutzer seinen Account bei der Beklagten nicht nutze beziehungsweise nicht eingeloggt sei und Cookies der Beklagten nicht zulasse. Entsprechend würden sämtliche Daten auch gesammelt, wenn Nutzer nicht bei den Netzwerken der Beklagten eingeloggt seien. Nutzer, die sich im Laufe ihres Lebens einmal auf den Netzwerken der Beklagten eingeloggt hätten, könne die Beklagte zuordnen und verknüpfe diese mit den anderen aggregierten Daten. Da die Anbieter der wichtigsten Browser (Apple Safari, Mozilla Firefox, mit deutlicher Verspätung Google Chrome) seit 2019 die Cookiesetzung von Drittanbietern stückweise unterbänden und auch die Ausführung von Skriptanwendungen zumindest im Inkognito-Modus schwieriger gemacht hätten, habe die Beklagte 2021 die “Conversion API” und die „App Events API“ eingeführt. Deren einziger Zweck bestehe darin, unter Mitwirkung der Webseitenbetreiber und App-Anbieter alle Schutzversuche der Nutzer und der Browserhersteller zu umgehen und die - nun auch für den technisch versierten Nutzer nicht bemerkbare - Spionage weiterhin zu ermöglichen. Dies auch, wenn der Nutzer den Inkognito-Modus benutze und Cookies von Drittseiten nicht zulasse und sogar dann, wenn er ein VPN nutze. Dies werde möglich, indem sich die Conversion API serverseitig an den Server des Webseitenbetreibers anbinden lasse und von dort die für Fingerprinting notwendige Daten sowie „analoge“ persönliche Daten wie den Namen oder die Anschrift des Nutzers in gehashter Form geben lasse, ohne dass der Nutzer dies nachvollziehen oder gar verhindern könne. Diese Datenverarbeitung durch die Beklagte sei offensichtlich illegal. Die massenweise Datenerhebung über den gesamten Internetverkehr der Nutzer der Beklagten sei durch keine der in Art. 6 und 9 DSGVO normierten Rechtsgrundlagen gedeckt. Eine wirksame Einwilligung - ob gegenüber der Beklagten selbst oder gegenüber Dritten - zur Weitergabe, dauerhaften Speicherung und Verarbeitung seiner persönlichen und höchstpersönlichen Daten durch die Beklagte habe die Klagepartei niemals abgegeben. Die Klagepartei habe auf Dritt-Webseiten und in Dritt-Apps keine wirksame Einwilligung zur Verarbeitung der dort angefallenen Daten erteilt. Eine „Auslagerung” dieser Verantwortung an die Webseitenbetreiber, welche die entsprechenden Einwilligungen einholen sollen, sei nicht möglich. Denn die Beklagte sei selbst alleinige “Verantwortliche” für die Verarbeitung der Daten durch die eigenen „Meta Business Tools“ im Sinne des Art. 28 DSGVO. Der Verstoß der Beklagten gegen die DSGVO stehe auch unabhängig vom individuellen Fehlverhalten gegenüber der Klagepartei fest. Durch die “Meta Business Tools” sei die Integrität der informationstechnischen Systeme “Browser” bzw. “Mobiltelefon” auf den Geräten Nutzer und insbesondere der Klagepartei rechtswidrig angetastet worden. Zudem seien Webserver der Webseiten- und App-Betreiber ohne Wissen der Klagepartei so manipuliert worden, dass die Aktionen der Klagepartei auf den entsprechenden Seiten und Apps ausgelesen werden konnten. Hierdurch sei die entscheidende technische Hürde für eine vollständige Ausspähung und Überwachung des Privatlebens der Klagepartei genommen worden. Hierin liege die tiefgreifende, den Menschenwürdekern berührende Beeinträchtigung der informationellen Selbstbestimmung. Die Klagepartei habe das Gefühl, im Privatleben vollständig von der Beklagten überwacht zu werden und fühle sich ihr ausgeliefert, da sie große Teile ihrer sozialen Kontakte über Social Media pflege. Zudem habe sie große Sorge, dass für die Beklagte mit Hilfe von künstlicher Intelligenz eine Analyse ihrer Interessen, Reizthemen, Hoffnungen und Sorgen möglich werde, die genutzt werden könne, um sie zu manipulieren. Darüber hinaus ärgere sie sich darüber, dass sie in einem demokratischen Rechtsstaat durch private Unternehmen aus Drittstaaten auf Schritt und Tritt ausspioniert werden könne und aufgrund der Übermittlung der Daten der Beklagten in die USA die Kontrolle über diese Daten niemals wieder zurückzuerlangen sei. Die Klagepartei beantragt zuletzt: 1. Es wird festgestellt, dass der Nutzungsvertrag der Parteien zur Nutzung des Netzwerks ”Facebook” unter der E-Mail-Adresse „...“ der Beklagten die Verarbeitung von folgenden personenbezogenen Daten der Klagepartei im folgenden Umfang nicht gestattet: a) auf durch die Klagepartei besuchten Dritt-Webseiten und -Apps die personenbezogenen Daten, die der Identifizierung der Klagepartei dienen, ob direkt oder in gehashter Form übertragen, d.h. - E-Mail der Klagepartei - Telefonnummer der Klagepartei - Vorname der Klagepartei - Nachname der Klagepartei - Geburtsdatum der Klagepartei - Geschlecht der Klagepartei - Ort der Klagepartei - Externe IDs anderer Werbetreibender (von der Meta Ltd. “external_ID” genannt) - IP-Adresse des Clients - User-Agent des Clients (d.h. gesammelte Browserinformationen) - interne Klick-ID der Meta Ltd. - interne Browser-ID der Meta Ltd. - Abonnement -ID - Lead-ID - anon_id b) auf durch die Klagepartei besuchten Dritt-Webseiten - die URLs der Webseiten samt ihrer Unterseiten - der Zeitpunkt des Besuchs - der Referrer (die Webseite, über die der Benutzer zur aktuellen Webseite gekommen ist), - die von der Klagepartei auf der Webseite angeklickten Buttons sowie - weitere von der Meta „Events“ genannte Daten, die die Interaktionen der Klagepartei auf der jeweiligen Webseite dokumentieren c) in den durch die Klagepartei genutzten mobilen Dritt-Apps - der Name der App sowie - der Zeitpunkt des Besuchs - die von der Klagepartei in der App angeklickten Buttons sowie - die von der Meta „Events“ genannte Daten, die die Interaktionen der Klagepartei in der jeweiligen App dokumentieren. 2. Die Beklagte wird verurteilt, es bei Meidung eines für jeden Fall der Zuwiderhandlung vom Gericht festzusetzenden Ordnungsgeldes bis zu 250.000,00 EUR, ersatzweise an ihrem gesetzlichen Vertreter zu vollstreckender Ordnungshaft oder einer an ihrem gesetzlichen Vertreter zu vollstreckender Ordnungshaft bis zu sechs Monaten, im Wiederholungsfall bis zu zwei Jahren, zu unterlassen, auf Drittseiten und Apps außerhalb der Netzwerke der Beklagten die personenbezogenen Daten der Klagepartei gemäß des Antrags zu 1 zu verarbeiten. 3. Die Beklagte wird verpflichtet, sämtliche unter dem Antrag zu 1 a., b. und c. aufgeführten, seit dem 25.05.2018 bereits verarbeiteten personenbezogenen Daten ab sofort unverändert am gespeicherten Ort zu belassen, daher insbesondere diese erst nach vollständiger Auskunftserteilung gemäß dem Antrag zu 4 zu löschen und diese bis zu diesem Zeitpunkt nicht zu verändern, intern nicht weiterzuverwenden und nicht an Dritte weiterzugeben. 4. Die Beklagte wird verurteilt, der Klagepartei Auskunft nach Art. 15 Abs. 1 lit. a), c), g) und h) DSGVO darüber zu erteilen, welche personenbezogenen Daten gem. des Antrags zu 1. a.-c. die Beklagte seit dem 25.05.2018 verarbeitet und im Zuge dessen mit dem Nutzeraccount des Netzwerks ”Facebook” unter der E-Mail-Adresse „...“ der Klagepartei verknüpft hat, dies insbesondere, aber nicht ausschließlich durch die „Meta Business Tools“, außerdem für jedes erhobene Datum, ob, und wenn ja welche konkreten personenbezogenen Daten der Klagepartei die Beklagte seit dem 25.05.2018 zu welchem Zeitpunkt an Dritte (Werbepartner, sonstige Partner, im Konzern verbundene Unternehmen oder sonstige Dritte) weitergegeben hat, unter Benennung dieser Dritten, ob, und wenn ja welche konkreten personenbezogenen Daten der Klagepartei die Beklagte seit dem 25.05.2018 zu welchem Zeitpunkt (Beginn, Dauer, Ende) in welchem Drittstaat gespeichert hat; inwieweit die personenbezogenen Daten der Klagepartei für eine automatisierte Entscheidungsfindung einschließlich Profiling verwendet wurden und werden. Die Beklagte hat hierfür aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und angestrebte Auswirkung einer solchen Verarbeitung für die betroffene Person zu erteilen. 5. Die Beklagte wird gem. § 259 ZPO verpflichtet, sämtliche gem. des Antrags zu 1 a. seit dem 25.05.2018 bereits gespeicherten personenbezogenen Daten vier Wochen nach vollständiger Auskunftserteilung vollständig zu löschen und der Klagepartei die Löschung zu bestätigen, sowie sämtliche gem. des Antrags zu 1 b. sowie c. seit dem 25.05.2018 bereits gespeicherten personenbezogenen Daten vollständig zu anonymisieren oder wahlweise nach Wahl der Beklagten zu löschen. 6. Die Beklagte wird verurteilt, an die Klagepartei eine angemessene Entschädigung in Geld, dessen Höhe in das Ermessen des Gerichts gestellt wird, der aber mindestens 5.000,00 € beträgt, nebst Zinsen i.H.v. fünf Prozentpunkten über dem Basiszinssatz seit dem 18.07.2023, zu zahlen. 7. Die Beklagte wird verurteilt, die Klagepartei von vorgerichtlichen Rechtsanwaltskosten i.H.v. 1.295,43 EUR freizustellen. Die Beklagte beantragt Klageabweisung. Die Beklagte ist der Auffassung, dass die Klage auf unzutreffenden Behauptungen und haltlosen Vorwürfen basiere. Die Beklagte generiere Umsatz, indem sie Werbetreibenden die Möglichkeit biete, gegen Entgelt Anzeigen für ein Publikum auf Facebook zu präsentieren. Als Teil der Meta Produkte biete die Beklagte Funktionen wie die streitgegenständlichen Business Tools an, deren vorrangiger Zweck es sei, Drittunternehmen bei der Integration von Meta Produkten zu unterstützen sowie die Effektivität ihrer Werbeanzeigen zu messen und auf Meta Produkten Personen zu erreichen, die ihre Produkte oder Dienstleistungen nutzen oder an diesen interessiert sein könnten. Um die Drittunternehmen bei der Umsetzung dieser Ziele zu unterstützen, könnten sich die Drittunternehmen, welche die streitgegenständlichen Business Tools auf ihrer Webseite oder in ihrer App integriert hätten, dazu entscheiden, Kundendaten mit der Beklagten zu teilen. Kundendaten beinhalteten „event data“, das heißt Daten zur Aktivität auf der Webseite oder der App des Drittunternehmens, abhängig davon, welches der streitgegenständlichen Business Tools das Drittunternehmen integriert habe. Ferner seien die Informationen enthalten, die Drittunternehmen entschieden hätten mit der Beklagten zu teilen, um bessere und interaktivere Inhalte und Werbeanzeigen zu erstellen und ein Publikum für Werbekampagnen aufzubauen. Die Beklagte sei nicht der Inhaber oder Betreiber der Webseiten und/oder Apps Dritter und könne folglich auch nicht deren Webdienste „manipulieren“. Es sei daher nicht nachvollziehbar, auf welcher Grundlage die Klagepartei die Schlussfolgerung ziehe beziehungsweise unterstelle, die Beklagte solle die „Webserver“ von Drittunternehmen „manipuliert“ haben. Entscheidend sei, dass - wie aus den Business Tool Nutzungsbedingungen eindeutig hervorgehe - die Drittunternehmen maßgebliche Pflichten gegenüber den Besuchern ihrer Webseite und/oder App hätten. Insofern seien sie die maßgeblich Verantwortlichen für die Installation und Nutzung der streitgegenständlichen Business Tools, die Offenlegung von Informationen gegenüber den Besuchern ihrer Webseite oder Apps in Bezug auf die Nutzung der Meta Business Tools und die Erhebung und Übermittlung der Daten an die Beklagte durch Tools wie die streitgegenständlichen Business Tools. Dies entspreche zudem der praktischen Realität, wonach die Drittunternehmen diejenige Partei seien, die eine rechtzeitige Bereitstellung von Informationen gegenüber Besuchern ihrer eigenen Webseite oder App gewährleisten könnten. Die Beklagte hingegen sei weder Inhaber noch Verwalter oder Betreiber der Drittwebseiten und habe folglich auch keine Möglichkeit, den Besuchern Informationen über die Datenverarbeitungsaktivitäten dieser Webseiten zur Verfügung zu stellen. Darüber hinaus lege die Klagepartei nicht konkret dar, dass die streitgegenständlichen Webseiten und/oder Apps, die in der Klageschrift oder der Anlage K2 gelistet werden, angeblich die vorstehend genannten Pflichten verletzt haben sollen. Die Business Tool-Nutzungsbedingungen würden den Drittunternehmen zudem ausdrücklich das Teilen von sensiblen Daten untersagen. Die durch die Beklagte vorgenommene Datenverarbeitung sei aufgrund wirksamer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO gerechtfertigt. Die Beklagte verwende für bestimmte Verarbeitungsvorgänge keine über Cookies und ähnliche Technologien erhobenen Daten des Nutzers, wenn ein Nutzer den Einsatz der optionalen „Cookies auf anderen Apps und Webseiten“ nicht erlaube. Selbst wenn ein Nutzer die Verwendung der optionalen „Cookies auf anderen Apps und Webseiten“ erlaube, müsse der Nutzer dennoch ausdrücklich über die Einstellung „Informationen über Aktivitäten von Werbepartnern“ in die streitgegenständliche Datenverarbeitung nach Art. 6 Abs. 1 lit. a DSGVO einwilligen. Wenn ein Nutzer seine Einwilligung nicht über die Einstellung „Informationen über Aktivitäten von Werbepartnern“ erteile, nehme die Beklagte keine streitgegenständliche Datenverarbeitung vor. Die Klagepartei habe noch keine Entscheidung darüber getroffen, ob sie ihre Einwilligung dahingehend erteile, dass die Beklagte Daten der Klagepartei, die auf Meta Produkten erhoben würden, für Werbung nutzen dürfe, oder ob sie ein Abonnement abschließen wolle, um gegen eine monatliche Abonnementgebühr eine werbefreie Facebook-Nutzung zu erhalten („werbefreies Abonnement“). Deshalb nutzte die Beklagte keine Daten der Klagepartei, um ihr Werbung anzuzeigen. Folglich nehme die Beklagte die behauptete Datenverarbeitung nicht vor. Ferner gestatte das Facebook-Konto der Klagepartei nicht die Nutzung von Meta Cookies auf Drittwebseiten und -Apps mit der Einstellung „Meta Cookies auf anderen Apps und Webseiten“. Folglich nutzte die Beklagte Informationen der Klagepartei von Cookies und ähnlichen Technologien nur für begrenzte Zwecke, wie Sicherheits- und Integritätszwecke. Die Klagepartei habe nicht substantiiert vorgetragen, dass sie tatsächlich Webseiten oder Apps Dritter genutzt habe, die eines der streitgegenständlichen Business Tools verwendet habe, dass dabei tatsächlich persönliche Informationen der Klagepartei mittels der streitgegenständlichen Business Tools an die Beklagte übermittelt worden seien und dass die Beklagte die Daten der Klagepartei ohne eine valide Rechtsgrundlage im Rahmen der DSGVO verarbeitet habe. Die Klagepartei habe bewusst ihre Darlegungs- und Beweislast missachtet, indem sie keine Tatsachen oder Beweise bezüglich der angeblich eingetretenen Schäden durch die angeblich erfolgte streitgegenständliche Datenverarbeitung mitteile. Hinsichtlich des Antrags auf Entschädigung habe die Klagepartei nicht dargelegt, dass sie infolge der streitgegenständlichen Datenverarbeitung einen tatsächlichen Schaden erlitten habe. Die angeblichen Ängste und Befürchtungen der Klageseite seien lediglich subjektive Empfindungen in Bezug auf potenzielle Ereignisse, deren Eintritt unwahrscheinlich sei. Zudem habe die Klagepartei ein grundlegend falsches Verständnis von der streitgegenständlichen Datenverarbeitung. Ein Strafschadenersatz sei dem deutschen Rechtssystem fremd und auch nicht durch Unionsrecht vorgesehen. Der Rechtsstreit ist durch Beschluss vom 24.10.2023 von der Kammer übernommen worden. Hinsichtlich des weiteren Parteivorbringens wird auf die gewechselten Schriftsätze nebst Anlagen sowie das Sitzungsprotokoll vom 07.10.2024 verwiesen. In der mündlichen Verhandlung ist die Klagepartei darauf hingewiesen worden, dass ihr Tatsachenvortrag hinsichtlich der behaupteten unzulässigen Datenverarbeitung durch die Beklagte nicht ausreichend ist, weil es an konkreten Einzelheiten im Hinblick auf den Account der Klagepartei und ihr Verhalten im Internet fehlt.