7 U 52/24

Die Berufung der Klägerin gegen das am 19.03.2024 verkündete Urteil der Einzelrichterin der 3. Zivilkammer des Landgerichts Essen (3 O 163/23) wird zurückgewiesen. Die Kosten der Berufung trägt die Klägerin. Dieses und das angefochtene Urteil sind ohne Sicherheitsleistung vorläufig vollstreckbar. Die Klägerin darf die Zwangsvollstreckung durch Sicherheitsleistung in Höhe von 110 % des aufgrund der Urteile jeweils vollstreckbaren Betrags abwenden, wenn nicht die Beklagte vor der Zwangsvollstreckung Sicherheit in Höhe von 110 % des jeweils zu vollstreckenden Betrags leistet. Die Revision wird im Hinblick auf den Antrag zu 1 zugelassen. Gründe I. Die Beklagte betreibt die Plattform N., die Klägerin nutzt diese. Die Parteien streiten um die Rechtsfolgen einer von der Klägerin geltend gemachten Verletzung der Vorschriften der Datenschutzgrundverordnung. Insbesondere macht die Klägerin einen immateriellen Schaden geltend. Im Zeitraum von Januar 2018 bis September 2019 kam es bei der Beklagten zu einem Scraping-Vorfall, bei dem Unbekannte auch die Daten der Klägerin abgriffen. Der Senat geht dabei davon aus, dass den Scrapern dies mittels Generierung von Telefonnummern gelang und sie die gescrapten Daten (Telefonnummer, Nutzer-ID, Vorname, Nachname, Geschlecht) wie folgt zusammenstellten: „[Mobiltelefonummer], [N.-ID], [Vorname], [Nachname], [Geschlecht]“ Wegen der Einzelheiten wird auch auf das Senatsurteil vom 15.08.2023 (Senat Urt. v. 15.8.2023 – 7 U 19/23, GRUR-RS 2023, 22505 = juris Rn. 3-22), dem insoweit ein identischer Ablauf zugrunde liegt, verwiesen. Wegen der weiteren Einzelheiten des Sach- und Streitstands vor dem Landgericht, insbesondere der gestellten Anträge, wird auf den Tatbestand des erstinstanzlichen Urteils vom 19.03.2024 Bezug genommen (Bl. 706 ff. der erstinstanzlichen elektronischen Akte, im Folgenden: eGA I). Das Landgericht hat die Klage abgewiesen, den Antrag zu 1 mit der Begründung, es fehle jedenfalls an einer Kausalität der Pflichtverletzungen für den Schadenseintritt, aber auch an der Darlegung eines konkreten Schadens an sich. Der mit dem Antrag zu 2 verfolgte weitere Anspruch auf Ausgleich immateriellen Schadens gestützt auf eine unzureichend erteilte Auskunft seitens der Beklagten bestehe schon deshalb nicht, weil die Beklagte ihre Auskunftspflicht erfüllt habe. Wegen der weiteren Einzelheiten wird auf die Entscheidungsgründe des angefochtenen Urteils Bezug genommen (eGA I-714 ff.). Hiergegen richtet sich die form- und fristgerecht eingelegte Berufung der Klägerin. Wegen der einzelnen Berufungsangriffe wird zur Vermeidung von Wiederholungen auf die Berufungsbegründung vom 19.08.2024 Bezug genommen (Bl. 56 ff. der zweitinstanzlichen elektronischen Gerichtsakte, im Folgenden: eGA II). Die Klägerin beantragt, unter Abänderung des angefochtenen Urteils 1. die Beklagte zu verurteilen, an sie einen immateriellen Schadensersatz, dessen Höhe in das Ermessen des Gerichts gestellt wird, den Betrag von € 3.000,00 aber nicht unterschreiten sollte, nebst Zinsen in Höhe von 5 %-Punkten über den jeweiligen Basiszinssatz der EZB ab Rechtshängigkeit zu zahlen; 2. die Beklagte zu verurteilen, an sie für die Nichterteilung einer den gesetzlichen Anforderungen entsprechenden außergerichtlichen Datenauskunft i.S.d. Art. 15 DSGVO einen weiteren immateriellen Schadensersatz, dessen Höhe in das Ermessen des Gerichts gestellt wird, den Betrag von € 2.000,00 aber nicht unterschreiten sollte, nebst Zinsen in Höhe von 5 %-Punkten über den jeweiligen Basiszinssatz der EZB ab Rechtshängigkeit zu zahlen; 3. festzustellen, dass die Beklagte verpflichtet ist, ihr alle materiellen künftigen Schäden zu ersetzen, die ihr durch den unbefugten Zugriff Dritter auf das Datenarchiv der Beklagten, der nach Aussage der Beklagten im Jahr 2019 erfolgte, entstanden sind und/oder noch entstehen werden; 4. die Beklagte zu verurteilen, es bei Meidung eines für jeden Fall der Zuwiderhandlung vom Gericht festzusetzenden Ordnungsgeldes bis zu 250.000,00 EUR, ersatzweise an ihrem gesetzlichen Vertreter (Director) zu vollstreckender Ordnungshaft, oder einer an ihrem gesetzlichen Vertreter (Director) zu vollstreckender Ordnungshaft bis zu 6 Monaten, im Wiederholungsfall bis zu 2 Jahren, zu unterlassen, a. ihre personenbezogenen Daten, namentlich Telefonnummer, FacebookID, Familiennamen, Vornamen, Geschlecht, Bundesland, Land, Stadt, Beziehungsstatus Dritten über eine Software zum Importieren von Kontakten zugänglich zu machen, ohne die nach dem Stand der Technik möglichen Sicherheitsmaßnahmen vorzunehmen, um die Ausnutzung des Systems für andere Zwecke als der Kontaktaufnahme zu verhindern, b. ihre Telefonnummer auf Grundlage einer Einwilligung zu verarbeiten, die wegen der unübersichtlichen und unvollständigen Informationen durch die Beklagte erlangt wurde, namentlich ohne eindeutige Informationen darüber, dass die Telefonnummer auch bei Einstellung auf „privat“ noch durch Verwendung des Kontaktimporttools verwendet werden kann, wenn nicht explizit hierfür die Berechtigung verweigert wird; 5. die Beklagte zu verurteilen, ihr Auskunft über die personenbezogenen Daten, welche die Beklagte verarbeitet, zu erteilen, namentlich welche Daten durch welche Empfänger zu welchem Zeitpunkt bei der Beklagten durch eine „Web-Scraping“-Anwendung des Kontaktimporttools erlangt werden konnten und zudem – soweit sie erklärt, Auskünfte nicht abgeben zu können – mögliche Negativ-Auskünfte an Eides statt zu versichern; 6. die Beklagte zu verurteilen, sie von den außergerichtlich entstandenen Kosten für die anwaltliche Rechtsverfolgung in Höhe von 887,03 EUR nebst Zinsen in Höhe von 5 %-Punkten über den jeweiligen Basiszinssatz der EZB ab Rechtshängigkeit freizuhalten. Die Beklagte beantragt, die Berufung zurückzuweisen. Wegen der Einzelheiten ihres Vorbringens in der Berufungsinstanz wird auf die Berufungserwiderung vom 28.10.2024 (eGA II-218 ff.) Bezug genommen. Der Senat hat die Klägerin in der mündlichen Verhandlung vom 05.11.2024 persönlich angehört. Wegen des Inhalts und des Ergebnisses der Anhörung wird auf den als Anlage zum Protokoll genommenen Berichterstattervermerk (eGA II-671 ff.) Bezug genommen. II. Die zulässige Berufung der Klägerin hat keinen Erfolg, da sie unbegründet ist. Die Einwendungen der Klägerin haben im Ergebnis keinen Erfolg. Die Klage ist insgesamt abzuweisen. 1.) Der zulässige Antrag zu 1 ist unbegründet. Der Klägerin steht gegen die Beklagte kein Anspruch auf Ersatz immateriellen Schadens wegen des geltend gemachten Datenverlustes zu. a) Ein solcher Anspruch folgt insbesondere nicht aus Art. 82 Abs. 1, Abs. 2 DSGVO. Danach hat jede Person, der wegen eines Verstoßes gegen diese Verordnung oder auch nur – worauf es im vorliegenden Fall nicht ankommt, da dies im Hinblick auf die feststellbaren kausalen Verstöße gegen die DSGVO der Fall ist – wegen Verarbeitung personenbezogener Daten unter Verstoß gegen die Verordnung (vgl. BGH Urt. v. 18.11.2024 – VI ZR 10/24, Rn. 2 f. m. w. N.) ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadensersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter. aa) Die Beklagte hat als Verantwortliche (hierzu Senat Urt. v. 15.8.2023 – 7 U 19/23, GRUR-RS 2023, 22505 = juris Rn. 82 m. w. N.) in mehrfacher Hinsicht gegen die Datenschutzgrundverordnung verstoßen. (1) Die Datenschutzgrundverordnung ist – mit Blick auf die vom Senat im Folgenden festgestellten Verstöße – in räumlicher, zeitlicher und sachlicher Hinsicht auf den streitgegenständlichen Scraping-Vorfall anwendbar (vgl. Senat Urt. v. 15.8.2023 – 7 U 19/23, GRUR-RS 2023, 22505 = juris Rn. 60-83; siehe auch BGH Urt. v. 18.11.2024 – VI ZR 10/24, Rn. 19 f.). (2) Die Beklagte hat gegen Art. 5 Abs. 1 lit. a, Art. 6 Abs. 1 UnterAbs. 1, Art. 5 Abs. 1 lit. b, Art. 25 Abs. 1 und Abs. 2, Art. 5 Abs. 1 lit. f und Art. 32 DSGVO verstoßen. Hiervon muss der Senat jedenfalls ausgehen, da die Beklagte Verstöße gegen diese Vorschriften nicht konkret ausgeräumt hat, obwohl ihr das nach Art. 5 Abs. 2 DSGVO oblegen hat. Soweit die Beklagte – unter Berufung auf Entscheidungen des Gerichtshofs der Europäischen Union (im Folgenden: Gerichtshof) – annimmt, die Beweislast für das Vorliegen eines Verstoßes liege bei dem Betroffenen, so trifft diese Ansicht nicht zu. Zwar liegt die Beweislast für die tatbestandlichen Voraussetzungen einer Anspruchsgrundlage grundsätzlich beim Anspruchsteller; allein dies besagt die von der Beklagten zitierte Entscheidung des Gerichtshofs (EuGH Urt. v. 21.12.2023 – C-667/21, GRUR-RS 2023, 36822 Rn. 99; so jetzt auch BGH Urt. v. 18.11.2024 – VI ZR 10/24, Rn. 21 m. w. N.). Art. 5 Abs. 2 DSGVO regelt nach zutreffender Ansicht aber im Rahmen seines Anwendungsbereichs – also bei Verstößen gegen Art. 5 Abs. 1 DSGVO – auch die Beweislast im zivilrechtlichen Verfahren (EuGH Urt. v. 11.7.2024 – C-757/22, GRUR-RS 2024, 16262 Rn. 52; Senat Urt. v. 15.8.2023 – 7 U 19/23, GRUR-RS 2023, 22505 = juris Rn. 87 f. m. w. N.). (a) Insbesondere stellte die Suchbarkeit eines Nutzerprofils über die Mobilfunktelefonnummer per Such- und Kontaktimportfunktion eine unrechtmäßige Datenverarbeitung dar, da die Beklagte keine der unter Art. 6 Abs. 1 UnterAbs. 1 lit. a bis f DSGVO genannten Rechtfertigungsgründe substantiiert dargelegt und bewiesen hat. Wegen der Einzelheiten wird zur Vermeidung von Wiederholungen auf das Senatsurteil vom 15.08.2023 Bezug genommen (Senat Urt. v. 15.8.2023 – 7 U 19/23, GRUR-RS 2023, 22505 = juris Rn. 92-126 m. w. N.; EuGH Urt. v. 11.7.2024, – C-757/22, GRUR-RS 2024, 16262 Rn. 59 f.; siehe dazu auch BGH Urt. v. 18.11.2024 – VI ZR 10/24, Rn. 43 f., 91). Soweit sich die Beklagte auf Art. 6 Abs. 1 UnterAbs. 1 lit. b DSGVO beruft, trifft dies aus den Gründen des Senatsurteils vom 15.08.2023 (Senat Urt. v. 15.8.2023 – 7 U 19/23, GRUR-RS 2023, 22505 = juris Rn. 94-103; so auch obiter BGH Urt. v. 18.11.2024 – VI ZR 10/24, Rn. 91) nicht zu. Insbesondere ist die Suchbarkeit über die Telefonnummer für die Vertragserfüllung nicht essentiell. (b) Zudem hat die Beklagte – vom Bundesgerichtshof nur revisionsrechtlich unterstellt (vgl. BGH Urt. v. 18.11.2024 – VI ZR 10/24, Rn. 22) – gegen Art. 5 Abs. 1 lit. b, Art. 25 Abs. 2 DSGVO verstoßen, indem sie datenunfreundliche Voreinstellungen vorgegeben hat oder – wie hier wegen des Beitritts der Klägerin vor dem 25.05.2018, dem Geltungsbeginn der Datenschutzgrundverordnung (Art. 99 Abs. 2 DSGVO) – nicht sichergestellt hat, dass unfreundliche Voreinstellungen zu diesem Datum unter Abkehr vom „Opt-Out“-System geändert wurden. Die gegenteilige Ansicht der Beklagten trifft nicht zu. Der Senat hält insofern an seiner Bewertung aus dem Senatsurteil vom 15.08.2023 fest (Senat Urt. v. 15.8.2023 – 7 U 19/23, GRUR-RS 2023, 22505 = juris Rn. 127 f.; so auch obiter BGH Urt. v. 18.11.2024 – VI ZR 10/24, Rn. 87-90 m. w. N.), die im Übrigen auch die O.sche Datenschutzbehörde teilt. (c) Zudem ist – vom Bundesgerichtshof nur revisionsrechtlich unterstellt (vgl. BGH Urt. v. 18.11.2024 – VI ZR 10/24, Rn. 22) – von einem Verstoß der Beklagten gegen Art. 5 Abs. 1 lit. f, Art. 32 DSGVO auszugehen, da die Beklagte weder substantiiert dargelegt noch bewiesen hat, die angemessenen Sicherheitsvorkehrungen – insbesondere gegen das sog. Scraping – eingehalten zu haben. Das im Senatsurteil vom 15.08.2023 hierzu Ausgeführte (Senat Urt. v. 15.8.2023 – 7 U 19/23, GRUR-RS 2023, 22505 = juris Rn. 129-145) gilt entsprechend. Damit geht einher, dass die Beklagte auch einen Verstoß im Rahmen ihrer Datenverarbeitung gegen Art. 5 Abs. 1 lit. b, Art. 25 Abs. 1 DSGVO („privacy by design“) nicht ausgeräumt hat (vgl. Senat Urt. v. 15.8.2023 – 7 U 19/23, GRUR-RS 2023, 22505 = juris Rn. 146). Dies ist ihr auch nicht mit der Berufungserwiderung gelungen. bb) Ein auf diese Verstöße der Beklagten gegen die Bestimmungen der Datenschutzgrundverordnung zurückzuführender immaterieller Schaden der Klägerin lässt sich jedenfalls nicht feststellen. Nach der Rechtsprechung des Gerichtshofs muss ein Schaden neben den Verstoß gegen die Datenschutzgrundverordnung treten, um einen Anspruch auf Schadensersatz auszulösen; der immaterielle Schaden besteht nicht schon in der Verletzung der Vorschriften der Datenschutzgrundverordnung (vgl. nur zuletzt EuGH Urt. v. 20.6.2024 – C-182/22, C-189/22, BeckRS 2024, 13981 Rn. 41 m. w. N. sowie entsprechend schon BGH v. 12.12.2023 – VI ZR 277/22, BeckRS 2023, 40381 Rn. 5 sowie nunmehr erneut BGH Urt. v. 18.11.2024 – VI ZR 10/24, Rn. 21, 28). Ein solcher Schaden ergibt sich vorliegend weder aus einem Kontrollverlust (unter (1)) noch vertiefend oder allein aus sonstigen Befürchtungen, Sorgen oder ähnlichem (unter (2)) oder aus Spam-Kontakten und ihren Folgen (unter (3)). (1) Ein Schaden allein aufgrund eines Kontrollverlustes ist nicht feststellbar. Allerdings stellt der von der Klägerin geltend gemachte Kontrollverlust für sich gesehen einen immateriellen Schaden dar (hierzu unter (aa)). Jedoch liegt ein Kontrollverlust bei der Klägerin nicht vor (hierzu unter (bb)). (a) Wie der Bundesgerichtshof nach Verkündung des vorliegenden Urteils entschieden hat, stellt der – selbst kurzzeitige – Verlust der Kontrolle über Daten einen „immateriellen Schaden“ im Sinne von Art. 82 Abs. 1 DSGVO dar, ohne dass es sich daraus entwickelnder besonderer Befürchtungen oder Ängste der betroffenen Person bedarf; solche zusätzlichen spürbaren negativen Folgen wären lediglich geeignet, den eingetretenen immateriellen Schaden noch zu vertiefen oder zu vergrößern (vgl. BGH Urt. v. 18.11.2024 – VI ZR 10/24, Rn. 30 f. m. w. N.). Ebensowenig ist erforderlich, dass es im konkreten Einzelfall zu einer missbräuchlichen Verwendung der betreffenden Daten gekommen ist (vgl. BGH Urt. v. 18.11.2024 – VI ZR 10/24, Rn. 30 m. w. N.). Der Senat schließt sich dieser Auslegung der DSGVO und der Rechtsprechung des EuGH unter Aufgabe seiner bisherigen Rechtsprechung an. (b) Im vorliegenden Einzelfall scheitert ein Anspruch – im Hinblick auf den betroffenen Namen, das Geschlecht und die Mobilfunknummer – daran, dass die Klägerin einen Kontrollverlust – wenn auch pauschal – zwar ausreichend dargelegt (vgl. BGH Urt. v. 18.11.2024 – VI ZR 10/24, Rn. 41; dazu auch näher sogleich), aber nicht bewiesen hat. Wie bereits dem Wortlaut des Begriffs „Kontrollverlust“ zu entnehmen ist, setzt dieser voraus, dass der Betroffene zunächst die Kontrolle über das konkrete personenbezogene Datum – der Gerichtshof spricht insoweit von Datenhoheit (EuGH, Urt. v. 14.12.2023 – C-456/22, GRUR-RS 2023, 35767 Rn. 22) – hatte und diese Kontrolle später gegen seinen Willen infolge des (streitgegenständlichen) Datenschutzverstoßes verloren hat. Folglich muss der potentiell Geschädigte, eben weil ihn die Darlegungslast für durch den Verstoß gegen die DSGVO erlittene negative Folgen trifft (so BGH Urt. v. 18.11.2024 – VI ZR 10/24, Rn. 33), darlegen, dass er die Hoheit über die Daten nicht schon zuvor verloren hatte. Dies gilt insbesondere bei Daten, bei denen es sich – wie etwa bei dem Namen, dem jedenfalls im europäischen Kulturkreis fast immer aus dem Vornamen ableitbaren Geschlecht und der Telefonnummer – nicht um ein per se sensibles oder der Geheimhaltung unterliegendes personenbezogenes Datum handelt, sondern im Gegenteil um ein Identifizierungsmerkmal. Im Hinblick auf die Telefonnummer ist dabei von Bedeutung, dass es sich um ein solches Datum handelt, das nach seiner Zweckbestimmung dem Betroffenen ermöglichen soll, in Kontakt mit anderen, identifizierbaren Personen zu treten und das daher im täglichen Leben auch solchen anderen Personen oft in großem Umfang zugänglich gemacht wird. In solchen Fällen ist der Betroffene gehalten, dazu vorzutragen, wie er im Allgemeinen im privaten, geschäftlichen und/oder beruflichen Umfeld mit diesen Daten vor dem streitgegenständlichen Scraping-Vorfall umgegangen ist (vgl. hierzu BGH Urt. v. 18.11.2024 – VI ZR 10/24, Rn. 34 ff., 41 f.). Die Klägerin ist dieser Darlegungslast zwar schriftsätzlich zunächst nachgekommen, indem sie hat vortragen lassen, „die Klägerseite behauptet, ihre Rufnummer ‘in üblichem Umfang‘ zu nutzen, konkret diese Rufnummer nicht an unbekannte Dritte herauszugeben und soweit es um Internetdienste geht, diese im Rahmen der Zwei-Faktor-Authentifizierung zu nutzen“ (zuletzt Berufungsbegründung vom 19.08.2024, eGA II-107). Die persönliche Anhörung der Klägerin gemäß § 141 ZPO hat allerdings diesen schriftsätzlichen Vortrag so nicht bestätigt. Soweit die Mobilfunknummer der Klägerin betroffen ist, hat sie zwar angegeben, den wesentlichen Teil ihrer Alltagsgeschäfte per Festnetz abzuwickeln (Berichterstattervermerk Seite 2 Abs. 4, eGA II-672). Gleichwohl stelle sie die Mobilfunknummer im privaten Bereich Freunden, aber auch Versicherungen und weiteren vergleichbaren Adressaten zur Verfügung (Berichterstattervermerk Seite 2 Abs. 4, eGA II-672). Anfangs sei diese Nummer sogar noch auf weiteren Social-Media-Portalen, V. und X., eingetragen gewesen, wenn auch nach dem Bekunden der Klägerin nur sichtbar für Freunde (Berichterstattervermerk Seite 2 Abs. 5, eGA II-672). Soweit sich infolgedessen schriftsätzlicher Klage- und Berufungsvortrag zum sensiblen und zurückhaltenden Umgang mit den eigenen Kontaktdaten, namentlich der Telefonnummer, mit den Angaben der Klägerin im Rahmen ihrer persönlichen Anhörung nicht in Einklang bringen lassen, hatte der Senat dies zu würdigen (st. Rspr. BGH Beschl. v. 25.10.2022 – VI ZR 382/21, BeckRS 2022, 35153 Rn. 15; BGH Urt. v. 17.2.2010 – IV ZR 259/08, VersR 2010, 473 Rn. 17; BGH Urt. v. 26.2.2009 – I ZR 155/07, BeckRS 2009, 9695 Rn. 8; BGH Urt. v. 7.2.2006 – VI ZR 20/05, NJW-RR 2006, 672 Rn. 7; BGH Urt. v. 1.3.1957 – VIII ZR 286/56, BeckRS 1957, 31194675 Ls.). Angesichts der Pauschalität des schriftsätzlichen Vortrags hegt der Senat keinerlei vernünftige Zweifel, dass die persönlichen Angaben der Klägerin zugrundezulegen sind. Der von der Klägerin geschilderte (übliche) Umgang mit der seit Jahren unveränderten Telefonnummer zu Zwecken der Kontaktaufnahme/Erreichbarkeit zeigt, dass eine Kontrolle über die Verbreitung und Weitergabe bereits vor dem streitgegenständlichen Scraping-Vorfall gerade nicht behalten werden sollte und vor allem auch nicht konnte; denn zwangsläufig ist bei einem solchen (üblichen) Umgang der eigenen Kontrolle entzogen, wie die (zahlreichen und eben nicht selektiv und bewusst ausgewählten) Empfänger mit der Telefonnummer verfahren, also ob sie sie speichern oder auch ungefragt an Dritte weitergeben. Nicht zuletzt zeigt das Verfahren der Telefonnummerngenerierung, das auch unabhängig vom Scraping-Vorfall eingesetzt wird, dass es keine Kontrolle darüber gibt, wer per Anruf, SMS, WhatsApp pp. Kontakt aufnehmen kann. Allein die Existenz der Telefonnummer reicht aus, um den Kontakt herzustellen und so auch den Namen des Anschlussinhabers über einen schlichten Anruf herauszufinden. Ein erst durch das Scraping und die dauerhafte Preisgabe der mit dem Namen der Klägerin verknüpften Telefonnummer im Internet behaupteter Kontrollverlust lässt sich vor diesem Gesamthintergrund damit im vorliegenden Einzelfall nicht feststellen. Das Risiko, dass Dritte die streitgegenständlichen Daten der Klägerin nicht datenschutzkonform behandelten, hat sich demnach vielmehr bereits vor dem Scraping-Vorfall verwirklicht – mit der Folge, dass es zur tatrichterlichen Überzeugung des Senats nicht erst durch den Scraping-Vorfall zu einem bloßen Kontrollverlust gekommen ist. Die Klägerin konnte diese Feststellung tragend trotz Nachfrage nicht hinreichend glaubhaft schildern, dass es zu Spam-Kontakten erst nach Veröffentlichung des Datensatzes gekommen ist oder diese nach diesem Zeitpunkt massiv angestiegen wären (Berichterstattervermerk vom 05.11.2024 Seite 2 f., eGA II-672 f.). (2) Auch Befürchtungen der missbräuchlichen Verwendung ihrer Daten seitens der Klägerin, die einen – von der Klägerin zu beweisenden – immateriellen Schaden darstellen können, wenn damit einhergehend negative Folgen vorliegen (vgl. EuGH Urt. v. 20.6.2024 – C-590/22, BeckRS 2024, 13978 Rn. 32, 35; BGH Urt. v. 18.11.2024 – VI ZR 10/24, Rn. 32 m. w. N.), sind nicht feststellbar. (a) Allerdings genügt – wie der Bundesgerichtshof nach Verkündung des vorliegenden Urteils entschieden hat – die pauschale und in einer Vielzahl von Fällen gleichlautende Behauptung von Angst, Sorge und Unwohlsein wegen Spam-SMS und -Anrufen sowie von aufgewandter Zeit und Mühe in der Auseinandersetzung mit dem Scraping-Vorfall sowie dem Schutz vor künftigem Missbrauch, den prozessualen Darlegungsanforderungen (vgl. BGH Urt. v. 18.11.2024 – VI ZR 10/24, Rn. 30-42 m. w. N.). Der Senat schließt sich dieser Auslegung der DSGVO und der Rechtsprechung des EuGH unter Aufgabe seiner bisherigen Rechtsprechung an. (b) Ohnedies hatte der Senat die Klägerin aber auch insoweit persönlich gemäß § 141 ZPO angehört (siehe zur aus Sicht des Senats dann zwingenden Erforderlichkeit, jedenfalls soweit keine anderen Beweismittel zur Verfügung stehen oder positiv ergiebig sind: BGH Urt. v. 18.11.2024 – VI ZR 10/24, Rn. 101) und hat ihre Erklärungen als „Inhalt der Verhandlungen“ gemäß § 286 Abs. 1 Satz 1 ZPO in die richterliche Überzeugungsbildung einbezogen (vgl. BGH Beschl. v. 25.10.2022 – VI ZR 382/21, BeckRS 2022, 35153 Rn. 13 sowie weitere Angaben oben). In Würdigung der (fehlenden) Angaben der Klägerin im Rahmen ihrer persönlichen Anhörung zu inneren Empfindungen in Abweichung zum schriftsätzlichen Vortrag (siehe dazu schon oben) ist der Senat davon überzeugt, dass ein immaterieller Schaden in Form der begründeten Befürchtung der missbräuchlichen Datenverwendung mit negativen Folgen bei der Klägerin nicht vorliegt. Zwar hat die Klägerin in ihrer persönlichen Anhörung vor dem Senat geschildert, sie sei die Leidtragende der Spams, weil sie ständig die eingehenden Nachrichten auf Echtheit überprüfen müsse (Berichterstattervermerk Seite 2 Abs. 3, eGA II-672) und dass sie sich belästigt fühle und auch erschrocken sei, soweit die Möglichkeit eines Übergriffs auf ihr Bankkonto im Raum stehe (Berichterstattervermerk Seite 3 Abs. 6, eGA II-673); der Senat vermochte sich jedoch eine entsprechende und im Sinne des § 286 ZPO sichere Überzeugung nicht zu verschaffen. So wurde zunächst während der Anhörung der Klägerin deutlich, dass ihre Angaben ganz erheblich durch vorherige Gespräche mit ihrem Prozessbevollmächtigten geprägt waren. Sie hat zum Ausdruck gebracht, dass sie die Rechtsanwaltskanzlei beauftragt habe, um „dagegen anzugehen“ (Berichterstattervermerk Seite 1 Abs. 6, eGA II-671) und der Klageempfehlung gefolgt sei (Berichterstattervermerk Seite 1 Abs. 7, eGA II-671), weil sie nicht diejenige sein wollte, die diesen Schritt im Gegensatz zu vielen Bekannten nicht unternimmt (Berichterstattervermerk Seite 2 Abs. 3, eGA II-672). Dabei ist jedoch offensichtlich geworden, dass die Klägerin den vor- und innerprozessualen Schriftverkehr überhaupt nicht verfolgt, sondern sich „blind“ auf die Prozessbevollmächtigten verlassen hat, was umso mehr gegen eine glaubhafte begründete individuelle Beeinträchtigung spricht. Dies gilt auch mit Blick darauf, dass die Klägerin eingeräumt hat, dass die Beantwortung des zum Vortrag gemachten Fragebogens (eGA I-361 ff.), dessen unzureichende Würdigung in erster Instanz mit der Berufungsbegründung gerügt wird (eGA II-91), nicht eigenständig durch sie erfolgt ist, sondern mit telefonischer Hilfestellung durch die Anwaltskanzlei (Berichterstattervermerk Seite 3 Abs. 3 u. 5, eGA II-673). So erklärt sich zwanglos die Verwendung des rechtlichen Terminus des „sachgedanklichen Mitbewusstseins“, den die Klägerin nicht kannte und im Rahmen ihrer persönlichen Anhörung auch nicht mit anderen Worten mit Inhalt zu füllen vermochte. Vor diesem Hintergrund der fehlenden eigenständigen und über Pauschalitäten nicht hinausgehenden adaptierten Angaben der Klägerin zu ihrer Gefühlslage hegt der Senat vernünftige Zweifel daran, dass die Klägerin unter Befürchtungen und Sorgen mit Blick auf einen Datenmissbrauch leidet. Getragen werden diese Zweifel nicht zuletzt durch die indiziell gegen die Entwicklung einer solchen Gefühlslage sprechenden äußeren Umstände. So hat die Klägerin gerade keinen Rufnummernwechsel vorgenommen, was aus dem Scrapingvorfall entstammender Furcht und Sorge vor Datenmissbrauch ein Ende gesetzt hätte. Hierzu befragt hat die Klägerin auch keine stichhaltige, eine behauptete Furcht und Sorge zu bestätigen geeignete Begründung angegeben (Berichterstattervermerk S. 4 Abs. 9, eGA II-674). Hiermit korrespondiert, dass die Klägerin auf Befragen nicht in der Lage war, auszudrücken, welches Ziel sie mit ihrem Unterlassungsbegehren für sich tatsächlich verfolge (Berichterstattervermerk S. 3 Abs. 8, eGA II-673); jedenfalls hat sie insoweit gerade nicht ihre Befürchtungen ins Feld geführt, was nahegelegen hätte, wenn sie solche (gehabt) hätte. Auch die Änderung ihrer Suchbarkeitseinstellungen auf dem Profil der Beklagten hat die Klägerin erst nach Abschluss der ersten Instanz vorgenommen (Berichterstattervermerk Seite 5 Abs. 6, eGA II-675). Ihre Begründung, dass sie diesen Umstand zuvor nicht verstanden habe (Berichterstattervermerk Seite 2 Abs. 6, eGA II-672), mag sich dadurch erklären, dass sie sich nach ihren eigenen Angaben weitgehend auf ihre Rechtsanwälte verlassen und so explizit auch das vorgerichtliche Auskunftsschreiben der Beklagten gar nicht gelesen hat; mit Blick auf bestehende Sorgen, Befürchtungen und Ängste lässt sich ein solches Verhalten jedoch nicht vereinbaren. Insoweit hätte vielmehr genau das Gegenteil, also eingehende Information und Nachfrage bei Verständnisschwierigkeiten nahegelegen. Vor diesem Hintergrund vernünftiger Zweifel vermochte sich der Senat in diesem Einzelfall nicht die Überzeugung zu verschaffen, dass die Klägerin von Furcht und Sorge mit Blick auf einen Datenmissbrauch geplagt war und wird, sondern es ihr – was als solches unzweifelhaft legitim ist, nur eben nicht zur Schmerzensgeldzahlung führt – darum geht, ihr (vermeintlich) zustehende Rechte und Ansprüche durchsetzen zu lassen. Vor dem Hintergrund, dass sich schon keine Befürchtung feststellen lässt, erklärt sich auch plausibel, dass die Klägerin – wie es erforderlich gewesen wäre (so EuGH Urt. v. 20.6.2024 – C-590/22, BeckRS 2024, 13978 Rn. 36 explizit) – keinerlei Angaben zu negativen Folgen einer vermeintlichen Befürchtung oder Sorge gemacht hat. Demnach verbleibt in Würdigung der eigenen Angaben der Klägerin die bloße Behauptung einer Befürchtung ohne nachgewiesene negative Folgen, die aber ebenso wenig wie ein rein hypothetisches Risiko der missbräuchlichen Verwendung durch einen unbefugten Dritten einen immateriellen Schaden begründen kann (vgl. BGH Urt. v. 18.11.2024 – VI ZR 10/24, Rn. 32 m. w. N.). (3) Soweit die Klägerin den Erhalt von Spam-Anrufen und -SMS im Rahmen des immateriellen Schadens geltend macht, steht schon nicht fest, dass die Spam-Anrufe und -SMS zumindest mitursächlich auf den Datenschutzverstößen der Beklagten, die zu 533 Millionen generierter Datensätze geführt haben, beruhen. Die Klägerin hat weder hinreichend dargelegt noch – selbst gemessen am Maßstab des § 287 ZPO – bewiesen, dass diese auf den streitgegenständlichen Scraping-Vorfall zurückzuführen sind. Es ist dem Senat aus eigener Anschauung hinreichend bekannt, dass es auch, ohne vom streitgegenständlichen Scraping-Vorfall betroffen zu sein, regelmäßig zu Spam-Kontakten (durch Einsatz schlichter Telefonnummerngenerierung) kommen kann bzw. kommt. Die Klägerin konnte trotz Nachfrage auch nicht hinreichend glaubhaft schildern, dass es zu den Kontakten erst nach Veröffentlichung des Datensatzes gekommen ist oder diese nach diesem Zeitpunkt massiv angestiegen wären (Berichterstattervermerk vom 05.11.2024 Seite 3 Abs. 1, eGA II-673). Den notwendigen Kausalitätsnachweis kann die Klägerin daher mit ihrem diesbezüglichen unter Beweis gestellten Vortrag nicht führen (vgl. Senat Urt. v. 15.8.2023 – 7 U 19/23, GRUR-RS 2023, 22505 = juris Rn. 189-200). Zudem ist der Vortrag der Klägerin auch insoweit schon nicht schlüssig, als der Empfang von Spam als solcher – ohne weitere negativen Folgen – bereits keinen immateriellen Schaden darstellt (vgl. hierzu EuGH Urt. v. 20.6.2024 – C-590/22, BeckRS 2024, 13978 Rn. 34-36; BGH Urt. v. 18.11.2024 – VI ZR 10/24, Rn. 32). Solche negativen Folgen sind weder von der Klägerin dargetan noch sonst ersichtlich. Sie hat zwar in ihrer persönlichen Anhörung davon berichtet, dass es für sie ein Problem darstelle, sich ständig mit den Spams beschäftigen zu müssen und es auch erschreckend sei, dass das Konto betroffen sein könnte (Berichterstattervermerk Seite 3 Abs. 6, eGA II-673 f.). Das nachvollziehbare und glaubhafte Ärgern über Spam-Kontakte stellt – wie allgemein Beunruhigung, Ärger, Unmut und Zorn – zwar nach Auffassung des Bundesgerichtshofs aufgrund der Vorgaben des EuGH einen immateriellen Schaden dar (vgl. obiter BGH Urt. v. 18.11.2024 – VI ZR 10/24, Rn. 84 m. w. N.); allerdings kann der Senat sich auf Grundlage der pauschalen Angaben der Klägerin angesichts der auch hier indiziell – wie zuvor gezeigt – negativen Beweisanzeichen schon nicht die notwendige Überzeugung bilden, dass die Klägerin tatsächlich solche Gefühle entwickelt hat. Das bloße Berufen auf eine bestimmte Gefühlslage reicht nämlich nicht aus; denn das Gericht hat zu prüfen, ob das Gefühl unter Berücksichtigung der konkreten Umstände „als begründet angesehen werden kann“. Dies setzt zwingend die Anwendung eines objektiven Maßstabs voraus (BAG Urt. v. 20.6.2024 – 8 AZR 124/23, NZA 2024, 1499 Rn. 15 m. w. N.). Gemessen daran fehlen im vorliegenden konkreten Einzelfall Indizien dafür, dass sich bei der Klägerin über die dem Spamerhalt immanente Lästigkeit hinaus tatsächlich Ärger oder ein vergleichbares – über bloße Gleichgültigkeit hinausgehendes – Gefühl eingestellt hat. Angesichts dessen, dass die Klägerin, wie sie eingeräumt hat, auch vor dem streitgegenständlichen Scrapingvorfall schon Spam-Nachrichten und -Anrufe erhalten hat und die behauptete Zunahme des Spamerhalts durch nichts belegt ist, fehlt es auch an ausreichender Darlegung durch die Klägerin, warum Angst und Sorge jedenfalls mitursächlich auf die Datenschutzverstöße – und nicht nur auf die Spam-Anrufe und -Nachrichten, von denen nicht feststeht, dass sie ihrerseits auf Datenschutzverstößen beruhen – zurückzuführen ist. Zudem hat die Klägerin auch insoweit – wie es für die Annahme eines immateriellen Schadens erforderlich gewesen wäre (so EuGH Urt. v. 20.6.2024 – C-590/22, BeckRS 2024, 13978 Rn. 36 explizit) – keinerlei Angaben zu negativen Folgen einer vermeintlichen Befürchtung oder Sorge gemacht. cc) Ein weiterer immaterieller Schaden ist von der Klägerin nicht geltend gemacht worden noch sonst ersichtlich. Dies gilt vor allem im Hinblick auf solche immateriellen Schäden, die auf etwaigen Verletzungen der Pflichten der Beklagten aus Art. 33 und 34 DSGVO beruhen könnten (vgl. Senat Urt. v. 15.8.2023 – 7 U 19/23, GRUR-RS 2023, 22505 = juris Rn. 147-148; siehe auch BGH Urt. v. 18.11.2024 – VI ZR 10/24, Rn.26). dd) Sollte an den in Rede stehenden Daten – entgegen der Ansicht des Senats – ein Kontrollverlust eingetreten sein, so stünde zur Überzeugung des Senats fest, dass dieser Kontrollverlust auf Datenschutzverstößen der Beklagten beruhte. Ein angemessener Anspruch auf Ersatz dieses immateriellen Schadens nach Art. 82 Abs. 1 DSGVO beliefe sich unter Abwägung aller Umstände des Einzelfalls auf 100 EUR (vgl. dies abstrakt für einen reinen Kontrollverlust für angemessen haltend BGH Urt. v. 18.11.2024 – VI ZR 10/24, Rn. 100). Dieser Betrag ist zum Ausgleich eines etwaigen Schadens erforderlich, aber auch ausreichend und entspricht der Billigkeit (vgl. § 253 Abs. 2 BGB). Die Bemessung des Schadensersatzes richtet sich entsprechend dem Grundsatz der Verfahrensautonomie nach den innerstaatlichen Vorschriften über den Umfang der finanziellen Entschädigung, in Deutschland also nach § 287 ZPO unter Berücksichtigung mehrerer unionsrechtlicher Einschränkungen insbesondere nach der Ausgleichsfunktion des Art. 82 DSGVO (vgl. ausführlich BGH Urt. v. 18.11.2024 – VI ZR 10/24, Rn. 92-100 m. w. N.; siehe schon Senat Urt. v. 21.6.2024 – 7 U 154/23, GRUR-RS 2024, 16856 = juris Rn. 55 ff. m. w. N.). Vor diesem Hintergrund ist in die zur Bemessung des Schadensersatzes vorzunehmende Abwägung einzustellen, dass der Klägerin ein – unterstellter – immaterieller Schaden entstanden ist, der in einem Kontrollverlust – aber auch nur in diesem – besteht. Insbesondere ist nach dem Gesagten nicht die Befürchtung vor Datenmissbrauch zu kompensieren, da eine solche Befürchtung zur Überzeugung des Senats widerlegt ist. Der Kontrollverlust beschränkt sich dabei auf nicht sonderlich sensible Daten, sondern solche der Sozialsphäre der Klägerin. Die Mobiltelefonnummer ist – solange die Nummer nicht (fast vollständig) geheim gehalten wird – auf Kontaktaufnahme gerichtet. Gelangt sie in die Hand von Dritten, die nach dem Willen der Klägerin nicht in ihren Besitz gelangen sollen, wiegt dies entsprechend nicht so schwer wie der Kontrollverlust über Daten, die von vornherein auf Geheimhaltung – wie etwa Arztdaten – angelegt sind. Dennoch ist zu berücksichtigen, dass die in Rede stehenden Daten der Klägerin auf einer insgesamt ca. 533 Millionen Datensätze umfassenden Liste im Darknet veröffentlicht worden sind, was einen Missbrauch durch Kriminelle nicht unwahrscheinlich macht – wobei das persönliche Risiko, für einen Missbrauchsversuch ausgewählt zu werden, wiederum durch die Vielzahl der Datensätze sowie die Methode der Rufnummerngenerierung relativiert wird. b) Ein Anspruch auf Ersatz immateriellen Schadens aus § 823 Abs. 1 BGB, Art. 2 Abs. 1, Art. 1 Abs. 1 GG wegen der Verletzung des allgemeinen Persönlichkeitsrechts scheidet aus. Zwar kann die schwerwiegende Verletzung des allgemeinen Persönlichkeitsrechts die Zahlung von Schmerzensgeld zur Folge haben; dies scheidet aber im vorliegenden Fall jedenfalls mangels Schwere der Verletzung aus. Nach der ständigen Rechtsprechung des Bundesgerichtshofs begründet die schuldhafte Verletzung des allgemeinen Persönlichkeitsrechts einen Anspruch auf eine Geldentschädigung, wenn es sich um einen schwerwiegenden Eingriff handelt und die Beeinträchtigung nicht in anderer Weise befriedigend aufgefangen werden kann. Ob eine so schwerwiegende Verletzung des Persönlichkeitsrechts vorliegt, dass die Zahlung einer Geldentschädigung erforderlich ist, kann nur aufgrund der gesamten Umstände des Einzelfalls beurteilt werden. Hierbei sind insbesondere die Bedeutung und Tragweite des Eingriffs, ferner Anlass und Beweggrund des Handelnden sowie der Grad seines Verschuldens zu berücksichtigen. Die Zubilligung einer Geldentschädigung unter den genannten Voraussetzungen findet ihre sachliche Berechtigung in dem Gedanken, dass das Persönlichkeitsrecht gegenüber schwerwiegenden Beeinträchtigungen anderenfalls ohne ausreichenden Schutz bliebe mit der Folge, dass der Rechtsschutz der Persönlichkeit verkümmern würde (BGH Urt. v. 12.3.2024 – VI ZR 1370/20, BeckRS 2024, 14074 Rn. 70 m. w. N.; vgl. auch BGH Urt. v. 5.10.2004 – VI ZR 255/03, NJW 2005, 215, 216 m. w. N.). Nach diesen Grundsätzen ist die Zahlung einer Geldentschädigung nicht erforderlich (vgl. auch Senat Urt. v. 15.8.2023 – 7 U 19/23, GRUR-RS 2023, 22505 = juris Rn. 204). Offenbleiben kann in diesem Zusammenhang, ob der Kontrollverlust an den im vorliegenden Fall in Rede stehenden Daten überhaupt eine Verletzung des allgemeinen Persönlichkeitsrechts der Klägerin darstellt. Jedenfalls wiegt die Beeinträchtigung nicht schwer. Die Daten betreffen nicht die Privat- oder Intimsphäre der Klägerin, sondern lediglich deren Sozialsphäre. Das gilt auch für das Datum Geschlecht, das nach immer noch gängiger Anschauung in Deutschland – was sich etwa durch die Ableitbarkeit aus dem Vornamen oder durch die Anrede mit „Frau“ oder „Herr“ ausdrückt – der Sozialsphäre zuzuordnen ist. Die Telefonnummer ist ein Datum, das auf Kommunikation und deshalb auf Weitergabe angelegt ist. c) Ein Anspruch auf Schadensersatz folgt auch nicht aus § 280 Abs. 1, § 241 Abs. 2 BGB (vgl. zum Nutzungsvertrag auch BGH Urt. v. 18.11.2024 – VI ZR 10/24, Rn. 83 m. w. N., Rn. 50), da es bereits an einem immateriellen Schaden der Klägerin mangelt und insoweit im Rahmen von § 253 Abs. 2 BGB die Erheblichkeits-/ Bagatellgrenze für den Ersatz immateriellen Schadens nicht überschritten ist (vgl. zur Gesundheitsverletzung BGH Urt. v. 6.12.2022 – VI ZR 168/21, r+s 2023, 130 Rn. 18). 2. Der Antrag zu 2 ist unbegründet, da auch hier mit Blick auf die vorstehend ausgeführten Grundsätze weder dargelegt noch ersichtlich ist, welcher konkrete (zusätzliche) immaterielle Schaden durch die vermeintlich mangelhafte Auskunft entstanden sein sollte (vgl. Senat Urt. v. 15.8.2023 – 7 U 19/23, GRUR-RS 2023, 22505 = juris Rn. 147 f.; siehe auch BGH Urt. v. 18.11.2024 – VI ZR 10/24, Rn. 26). Dazu konnte auch die Klägerin in ihrer persönlichen Anhörung nichts weiter ausführen (Berichterstattervermerk Seite 3 Abs. 8, eGA II-673). Zudem hat die Beklagte ordnungsgemäß Auskunft erteilt (siehe dazu auch sogleich zum Antrag zu 5). Abgesehen davon können bei natürlicher Betrachtung die Verstöße gegen die Datenschutz-Grundverordnung nicht isoliert beurteilt werden, da sie sämtlich in einem einheitlichen Geschehen wurzeln, das hinsichtlich der damit verbundenen Folgen nicht in einzelne Datenschutzverstöße aufgespalten werden kann. Nach der Rechtsprechung des Gerichtshofes kommt dem in Art. 82 Abs. 1 DSGVO niedergelegten Schadensersatzanspruch ausschließlich eine Ausgleichsfunktion zu. Er erfüllt keine Abschreckungs- oder gar Straffunktion, weshalb auch das Vorliegen mehrerer auf denselben Verarbeitungsvorgang bezogener Verstöße nicht zu einer Erhöhung des Schadensersatzes führt. Diese Wertung würde unterlaufen, wenn unterschiedliche, aber sämtlich auf den Scraping-Vorfall bezogene Datenschutzverstöße in gesonderte Lebenssachverhalte aufgespalten würden und damit kumulativ geltend gemacht werden könnten (so explizit BGH Urt. v. 18.11.2024 – VI ZR 10/24, Rn. 83 m. w. N., Rn. 18). 3. Im Hinblick auf den Klageantrag zu 3 fehlt – anders als im vom Bundesgerichtshof entschiedenen Fall und den dort revisionsrechtlich zu unterstellenden Tatsachen (vgl. BGH Urt. v. 18.11.2024 – VI ZR 10/24, Rn. 48 f. m. w. N.) – im vorliegenden Einzelfall im Hinblick auf den nicht gegebenen Kontrollverlust und die nicht gegebenen Befürchtungen etc. bereits die – praktische und nicht nur theoretische – Möglichkeit des Eintritts eines zukünftigen materiellen Schadens (vgl. Senat Urt. v. 15.8.2023 – 7 U 19/23, GRUR-RS 2023, 22505 = juris Rn. 207-218; siehe zur rein theoretischen Natur für den Fall fehlenden Kontrollverlustes auch BGH Urt. v. 18.11.2024 – VI ZR 10/24, Rn. 49 a. E.). Nach dem bisherigen Vortrag der Klägerin ist bisher kein konkreter materieller Schaden entstanden; Rechtsanwaltskosten werden gesondert geltend gemacht. Es ist im Hinblick auf die Kenntnis der Klägerin von drohenden Phishing-Anrufen und -SMS auch nicht mit dem Eintritt eines Schadens zu rechnen. Es ist im Hinblick auf die Kenntnis der Klägerin von drohenden Phishing-Anrufen und -SMS auch nicht mit dem Eintritt eines Schadens zu rechnen. Das gilt erst recht vor dem Hintergrund, dass die Klägerin hinreichend alarmiert und daher für solche Fragen sensibilisiert ist, mit Spam-Kontakten sowie Betrugsversuchen rechnet und darauf routiniert reagieren kann. Einen Schaden durch einen – vorgenommenen oder beabsichtigten – Rufnummernwechsel hat die Klägerin schon nicht geltend gemacht; die Rufnummer hätte sie mittlerweile bereits kostenlos wechseln können. 4. Der Antrag zu 4.a., der darauf gerichtet ist, eine Kontaktimportfunktion ohne die nach dem Stand der Technik möglichen Sicherheitsmaßnahmen zu unterbinden, ist, wenn nicht schon im Hinblick auf § 890 Abs. 2 ZPO und § 259 ZPO unzulässig (vgl. Senat Urt. v. 15.8.2023 – 7 U 19/23, GRUR-RS 2023, 22505 = juris Rn. 219-234; die Ausführungen des BGH Urt. v. 18.11.2024 – VI ZR 10/24, Rn. 70 beziehen sich nur auf den Antrag zu 3.b), jedenfalls wegen fehlender Bestimmtheit im Sinne des § 253 Abs. 2 Nr. 2 ZPO unzulässig (Senat Urt. v. 15.8.2023 – 7 U 19/23, GRUR-RS 2023, 22505 = juris Rn. 228-231; so jetzt auch BGH Urt. v. 18.11.2024 – VI ZR 10/24, Rn. 51-58). Es ist dem Senat aus anderen Verfahren bekannt, dass die Kontaktimportfunktion in der bis zum September 2019 bestehenden Funktionalität nicht mehr verfügbar ist. Der Antrag zu 4.b. ist, wenn auch nicht im Hinblick auf § 890 Abs. 2 ZPO und § 259 ZPO (vgl. BGH Urt. v. 18.11.2024 – VI ZR 10/24, Rn. 70; so noch Senat Urt. v. 15.8.2023 – 7 U 19/23, GRUR-RS 2023, 22505 = juris Rn. 238-240), so doch weiterhin im Hinblick auf das fehlende Rechtsschutzbedürfnis unzulässig. Die Klägerin, auch wenn sie die Bedeutung der Suchbarkeitseinstellung für das Scraping erst im erstinstanzlichen Verhandlungstermin verstanden haben will (Berichterstattervermerk vom 05.11.2024 Seite 5 Abs. 4 f., eGA I-675), war jedenfalls über die ihr zurechenbare Kenntnis ihrer Prozessbevollmächtigten bereits seit der Mandatierung oder spätestens seit Zugang des Auskunftsschreibens der Beklagten vom 02.06.2023 (Anl. B16, eGA I-281 ff.) über die Sichtbarkeits- und Suchbarkeitsfunktion informiert (oder hätte von ihren Prozessbevollmächtigten informiert werden müssen); nach ihren Angaben im Senatstermin hat sie das Auskunftsschreiben zwar erhalten, wenn auch nicht gelesen (Berichterstattervermerk vom 05.11.2024 Seite 2 Abs. 1, eGA II-672). Spätestens damit war sie über die Suchbarkeit ihres Profils über die Mobilfunktelefonnummer vollständig informiert und hat von der Beklagten wegen der damit einhergehenden Unrechtmäßigkeit der Datenverarbeitung eine Entschädigung verlangt. Dann hätte sie die Suchbarkeit tatsächlich umstellen können. Soweit sie gleichwohl die Funktion ihrer Suchbarkeit trotz ausreichender Information mangels Änderung der Suchbarkeitseinstellung "alle" weitergenutzt hat, hat sie objektiv betrachtet aktiv unter Berücksichtigung von Erwägungsgrund 62 Satz 1 Var. 1 DSGVO bereits vor Klageerhebung eine Einwilligung erteilt (vgl. entsprechend bereits Senat Urt. v. 15.8.2023 – 7 U 19/23, GRUR-RS 2023, 22505 = juris Rn. 236 f.; wozu sich der BGH Urt. v. 18.11.2024 – VI ZR 10/24, Rn. 68 f. nicht verhalten musste). Damit kommt es vorliegend nicht darauf an, wie die Klägerin ohne ihre hier tatsächlich vorliegende Einwilligung selbstständig Abhilfe gegen sämtliche in Anl. B6 - „Möglicherweise verwenden wir deine Mobilnummer für diese Zwecke“ (eGA I-322) - genannten Verwendungsarten der Mobilfunktelefonnummer schaffen kann (vgl. dazu BGH Urt. v. 18.11.2024 – VI ZR 10/24, Rn. 69). 5. Der dem Antrag zu 5 zugrundeliegende Auskunftsanspruch ist durch Erfüllung erloschen (§ 362 Abs. 1 BGB; vgl. Senat Urt. v. 15.8.2023 – 7 U 19/23, GRUR-RS 2023, 22505 = juris Rn. 249-254; so jetzt auch BGH Urt. v. 18.11.2024 – VI ZR 10/24, Rn. 72-77), konkret durch das Schreiben der Beklagten vom 02.06.2023 (Anlage B16, eGA I-281 ff.). Durch die Auskunft, N. O. halte keine Kopien der Rohdaten, welche die durch Scraping abgerufenen Daten enthielten, hat die Beklagte auch erklärt, dass weitere Kenntnisse zum Auskunftsverlangen der Klägerin nicht vorliegen. Dies hat die Beklagte zudem ausdrücklich in der mündlichen Verhandlung vor dem Senat bestätigt (Berichterstattervermerk Seite 4 Abs. 7, eGA II-674). Es sind auch weiterhin weder Gründe vorgetragen noch ersichtlich, die es erforderten, die Beklagte zur Abgabe einer eidesstattlichen Versicherung zu verpflichten (§ 259 Abs. 2, § 260 Abs. 2 BGB). 6. Bezüglich des Antrags zu 6 ist die Klage unbegründet. Ein solcher Anspruch ergibt sich insbesondere nicht aus Art. 82 Abs. 1 DSGVO. Ein Anspruch der Klägerin scheidet schon deswegen aus, weil der Senat davon ausgeht, dass ein etwaiger Anspruch auf Erstattung vorgerichtlicher Rechtsanwaltskosten nach § 86 Abs. 1 Satz 1 VVG auf den Rechtsschutzversicherer übergegangen ist und es daher an der Aktivlegitimation mangelt. Wie sich aus der Zahlungsmitteilung vom 22.08.2023 (Bl. V Kostenheft Landgericht) ergibt, hat ein Rechtsschutzversicherer die Gerichtskosten eingezahlt. Die Klägerin hat auf Nachfrage im Termin ausdrücklich bestätigt, dass sie selbst keine vorgerichtlichen Kosten getragen habe und ihre Rechtsschutzversicherung eine Selbstbeteiligung nicht vorsehe (Berichterstattervermerk Seite 4 Abs. 3, eGA II-674). Dies geht zu ihren Lasten. Damit können Bedenken dahin, ob die Klägerin überhaupt das Entstehen eines Anspruchs ihres Prozessbevollmächtigten gegen sie auf Zahlung vorgerichtlicher Kosten und damit einen Schaden ordnungsgemäß dargelegt hat, dahinstehen. Voraussetzung für einen Erstattungsanspruch ist grundsätzlich, dass der Geschädigte im Innenverhältnis zur Zahlung der in Rechnung gestellten Kosten verpflichtet ist. Eine separate Verpflichtung zur Zahlung von vorgerichtlichen Kosten (Geschäftsgebühr nach Nr. 2300 VV RVG), besteht nur, wenn – wofür vorliegend Anhaltspunkte fehlen – sich der Auftrag nur auf die außergerichtliche Tätigkeit des Anwalts beschränkt oder der Prozessauftrag unter der aufschiebenden Bedingung erteilt wird, dass zunächst vorzunehmende außergerichtliche Einigungsversuche erfolglos bleiben (BGH Urt. v. 15.12.2022, VII ZR 177/21, juris Rn. 33 m. w. N.). Eine Vermutung zugunsten des Geschädigten, dass dieser einen nur bedingten Klageauftrag erteilt hat, besteht nicht (vgl. BGH Beschl. v. 23.6.2022, VII ZR 394/21, juris Rn. 22). Der Geschädigte hat daher darzulegen und im Streitfall zu beweisen, dass er seinem Anwalt einen Auftrag zur vorgerichtlichen Vertretung erteilt hat (BGH Urt. v. 15.12.2022, VII ZR 177/21, juris Rn. 36 m. w. N.; zum Ganzen auch: OLG Bamberg Urt. v. 27.2.2024 – 10 U 22/23 e, juris Rn. 20). III. 1. Die Kostenentscheidung beruht auf § 97 Abs. 1 ZPO, der Ausspruch der vorläufigen Vollstreckbarkeit auf § 708 Nr. 10, § 711 ZPO. 2. Die Revision war im Hinblick auf den Klageantrag zu 1 zuzulassen, da die Rechtssache im Zeitpunkt der Senatsentscheidung grundsätzliche Bedeutung hatte (§ 543 Abs. 2 Satz 1 Nr. 1 und 2 ZPO; vgl. OLG Celle Urt. v. 4.4.2024 – 5 U 31/23, GRUR-RS 2024, 6435 = juris Rn. 112; OLG Oldenburg Urt. v. 21.5.2024 – 13 U 100/23, BeckRS 2024, 12013 = juris Rn. 65; OLG München Urt. v. 24.4.2024 – 34 U 2306/23e, GRUR-RS 2024, 8563 = beck Rn. 38). Grund für eine weitergehende Zulassung der Revision bestand nicht, da die übrigen im vorliegenden Rechtsstreit entscheidungserheblichen Rechtsfragen durch die Rechtsprechung des Bundesgerichtshofs hinreichend geklärt und im Übrigen solche des Einzelfalls sind. 3. a) Der Senat war nach Maßgabe der Vorgaben des Bundesverfassungsgerichts (vgl. Beschl. v. 14.1.2021 – 1 BvR 2853/19, NJW 2021, 1005) weiterhin nicht gehalten, das Verfahren nach § 148 Abs. 1 ZPO auszusetzen und dem Gerichtshof durch Vorlagebeschluss die von der Klägerin formulierten Fragen nach Art. 19 Abs. 3 lit. b EUV, Art. 267 Abs. 3 EUV vorzulegen. Unabhängig davon, dass der Gerichtshof alle entscheidungserheblichen Fragen – wie vorstehend dargestellt und i. Ü. bereits vom Senat entschieden (vgl. Senat Urt. v. 17.11.2023 – I-7 U 71/23 –, juris Rn. 7 ff.; so jetzt auch BGH Urt. v. 18.11.2024 – VI ZR 10/24, Rn. 81 ff.) – hinreichend geklärt hat, besteht nunmehr eine Vorlagepflicht auch insoweit nicht, als mit Blick auf die begrenzte Revisionszulassung der Senat nicht das letzte innerstaatliche Gericht zur Entscheidung des vorliegenden Falls ist. b) Der Senat war auch nicht befugt, das vorliegende Verfahren vor dem Hintergrund anderer, ähnlich gelagerter Verfahren, die vor dem Bundesgerichtshof oder dem Gerichtshof anhängig sind, analog § 148 Abs. 1 ZPO auszusetzen (vgl. BGH Beschl.v. 4.6.2024 – VIII ZB 40/23, juris Rn. 12 ff.).