11 U 152/24

Die Berufung des Klägers gegen das am 26.03.2024 verkündete Urteil des Einzelrichters der 11. Zivilkammer des Landgerichts Münster (Az. 011 O 113/23) wird zurückgewiesen. Der Kläger trägt die Kosten des Berufungsverfahrens. Dieses und das angefochtene Urteil sind vorläufig vollstreckbar. Gründe: I. Von der Darstellung des Tatbestandes wird gemäß §§ 540 Abs. 2, 313a Abs. 1 S. 1 ZPO abgesehen. II. Die zulässige Berufung des Klägers ist unbegründet. Das Landgericht hat die Klage im Ergebnis zu Recht abgewiesen. Der Senat hat bei der zu treffenden Entscheidung neben den einschlägigen Entscheidungen des Europäischen Gerichtshofes das Urteil des Bundesgerichtshofes vom 18.11.2024 im Leitentscheidungsverfahren - VI ZR 10/24 - berücksichtigt und weicht mit seiner heutigen Entscheidung von dieser höchstrichterlichen Rechtsprechung nicht ab. 1. Eine immaterielle Schadenersatzzahlung kann der Kläger nicht gemäß Art. 82 DSGVO beanspruchen. Der nach geänderter Antragstellung und Teilrücknahme der Berufung weiterverfolgte Zahlungsantrag zu 1. ist insgesamt unbegründet. a) Die Voraussetzungen eines Anspruchs aus Art. 82 Abs. 2, Abs. 1 DSGVO liegen nicht vor. aa) Gem. Art. 82 Abs. 1, Abs. 2 DSGVO hat jede Person, der wegen eines Verstoßes gegen diese Verordnung oder auch nur – worauf es im vorliegenden Fall nicht ankommt, da die feststellbaren kausalen Verstöße gegen die DSGVO diese Voraussetzung erfüllen – wegen Verarbeitung personenbezogener Daten unter Verstoß gegen die Verordnung ein materieller oder immaterieller Schaden entstanden ist (vgl. BGH Urt. v. 18.11.2024 – VI ZR 10/24, juris Rn. 23 f. m. w. N.), Anspruch auf Schadensersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter. (1) Die Beklagte hat als Verantwortliche (vgl. OLG Hamm Urt. v. 15.08.2023 – 7 U 19/23, juris Rn. 82 m. w. N.) in mehrfacher Hinsicht gegen die Datenschutzgrundverordnung verstoßen. (a) In Bezug auf den streitgegenständlichen Scraping-Vorfall ist der Anwendungsbereich der DSGVO in sachlicher und räumlicher Hinsicht eröffnet (vgl. OLG Hamm Urt. v. 15.08.2023 – 7 U 19/23, juris Rn. 77-83). In zeitlicher Hinsicht gilt dies, soweit davon auszugehen ist, dass die Verstöße gegen die DSGVO nach deren Inkrafttreten am 25.05.2018 erfolgt sind, sodass ein etwaiger Verstoß der Beklagten gegen Art. 35 DSGVO nicht in den zeitlichen Anwendungsbereich der DSGVO fallen würde, weil es insoweit um eine „vorab" - also vor dem Beginn des allgemein vorgesehenen und damit nicht vor jedem konkret-individuellen Datenverarbeitungsvorgang - durchzuführende Datenschutz-Folgenabschätzung geht. Da die hier streitgegenständlichen zum Scraping genutzten Funktionen unstreitig bereits vor der Einführung der DSGVO vorhanden waren, können diese von Art. 35 DSGVO ersichtlich nicht erfasst sein (vgl. insoweit auch OLG Hamm Urt. v. 15.08.2023 – 7 U 19/23, juris Rn. 60-76; BGH Urteil vom 18.11.2024 - VI ZR 10/24, juris Rn. 19 f.). (b) Die Beklagte hat gegen Art. 5 Abs. 1 lit. a, Art. 6 Abs. 1 UnterAbs. 1, Art. 5 Abs. 1 lit. b, Art. 25 Abs. 1 und Abs. 2, Art. 5 Abs. 1 lit. f und Art. 32 DSGVO verstoßen. Hiervon muss der Senat jedenfalls ausgehen, da die Beklagte Verstöße gegen diese Vorschriften nicht konkret ausgeräumt hat, obwohl ihr das nach Art. 5 Abs. 2 DSGVO oblegen hat. Art. 5 Abs. 2 DSGVO regelt im Rahmen seines Anwendungsbereichs, also bei Verstößen gegen Art. 5 Abs. 1 DSGVO, auch die Beweislast im zivilrechtlichen Verfahren (EuGH Urt. v. 11.07.2024 – C-757/22, GRUR-RS 2024, 16262 Rn. 52; OLG Hamm Urt. v. 15.08.2023 – 7 U 19/23, juris Rn. 87 f. m. w. N.). (aa) Die Suchbarkeit eines Nutzerprofils über die Mobilfunktelefonnummer per Such- und Kontaktimportfunktion stellte eine unrechtmäßige Datenverarbeitung dar. Die Beklagte hat keine der unter Art. 6 Abs. 1 UnterAbs. 1 lit. a bis f DSGVO genannten Rechtfertigungsgründe substantiiert dargelegt und bewiesen (ausführlich dazu OLG Hamm Urt. v. 15.08.2023 – 7 U 19/23, juris Rn. 92-126 m. w. N.; vgl. auch EuGH Urt. v. 11.07.2024, – C-757/22, GRUR-RS 2024, 16262 Rn. 59 f.; auch BGH Urt. v. 18.11.2024 – VI ZR 10/24, juris Rn. 43 f., 91). Insbesondere ist die Suchbarkeit über die Telefonnummer für die Vertragserfüllung nicht essentiell. (bb) Zudem hat die Beklagte – vom Bundesgerichtshof revisionsrechtlich unterstellt (vgl. BGH Urt. v. 18.11.2024 – VI ZR 10/24, juris Rn. 22) – gegen Art. 5 Abs. 1 lit. b, Art. 25 Abs. 2 DSGVO verstoßen, indem sie datenschutzunfreundliche Voreinstellungen vorgegeben hat oder – im Falle eines Beitritts des Klägers vor dem 25.05.2018 – bei dem Geltungsbeginn der Datenschutzgrundverordnung (Art. 99 Abs. 2 DSGVO) – nicht sichergestellt hat, dass unfreundliche Voreinstellungen zu diesem Datum unter Abkehr vom "Opt-Out"-System geändert wurden. Die gegenteilige Ansicht der Beklagten trifft nicht zu. Der Senat folgt insofern dem Urteil des 7. Zivilsenats des Oberlandesgerichts Hamm v. 15.08.2023 – 7 U 19/23, juris Rn. 127 f.; so auch obiter dictum des BGH Urt. v. 18.11.2024 – VI ZR 10/24, juris Rn. 87-90 m. w. N. (cc) Zudem ist – vom Bundesgerichtshof ebenfalls nur revisionsrechtlich unterstellt (vgl. BGH Urt. v. 18.11.2024 – VI ZR 10/24, juris Rn. 22) – von einem Verstoß der Beklagten gegen Art. 5 Abs. 1 lit. f, Art. 32 DSGVO auszugehen, da die Beklagte weder substantiiert dargelegt noch bewiesen hat, die angemessenen Sicherheitsvorkehrungen – insbesondere gegen das sog. Scraping – eingehalten zu haben (vgl. OLG Hamm Urt. v. 15.08.2023 – 7 U 19/23, juris Rn. 129-145). Damit geht einher, dass die Beklagte auch einen Verstoß im Rahmen ihrer Datenverarbeitung gegen Art. 5 Abs. 1 lit. b, Art. 25 Abs. 1 DSGVO ("privacy by design") nicht ausgeräumt hat (vgl. OLG Hamm, Urt. v. 15.08.2023 – 7 U 19/23, juris Rn. 146). Dies ist ihr auch mit dem Vortrag in der Berufungsinstanz nicht gelungen. (2) Ein auf die vorgenannten Verstöße der Beklagten gegen die Bestimmungen der Datenschutzgrundverordnung zurückzuführender immaterieller Schaden des Klägers lässt sich jedoch nicht feststellen. Nach der Rechtsprechung des Europäischen Gerichtshofs muss ein Schaden neben den Verstoß gegen die Datenschutzgrundverordnung treten, um einen Anspruch auf Schadensersatz auszulösen; der immaterielle Schaden besteht nicht schon in der Verletzung der Vorschriften der Datenschutzgrundverordnung (vgl. nur zuletzt EuGH Urt. v. 20.06.2024 – C-182/22, C-189/22, juris Rn. 41 m. w. N, sowie schon BGH Beschl. v. 12.12.2023 – VI ZR 277/22, juris Rn. 5 und erneut BGH Urt. v. 18.11.2024 – VI ZR 10/24, juris Rn. 21, 28). Ein solcher Schaden ergibt sich vorliegend weder aus einem Kontrollverlust (unter (a)) noch vertiefend oder allein aus sonstigen Befürchtungen, Sorgen oder Ähnlichem (unter (b)) oder aus Spam-Kontakten und ihren Folgen (unter (c)). (a) Ein Schaden allein aufgrund eines Kontrollverlustes ist nicht feststellbar. Allerdings kann der vom Kläger geltend gemachte Kontrollverlust für sich gesehen einen immateriellen Schaden darstellen (hierzu unter (aa)). Jedoch liegt ein Kontrollverlust bei dem Kläger nicht vor (hierzu unter (bb)). (aa) Wie der Bundesgerichtshof im Urteil vom 18.11.2024 entschieden hat, stellt der – selbst kurzzeitige – Verlust der Kontrolle über Daten einen „immateriellen Schaden“ im Sinne von Art. 82 Abs. 1 DSGVO dar, ohne dass es sich daraus entwickelnder besonderer Befürchtungen oder Ängste der betroffenen Person bedarf; solche zusätzlichen spürbaren negativen Folgen sind lediglich geeignet, den eingetretenen immateriellen Schaden noch zu vertiefen oder zu vergrößern (vgl. BGH, Urt. v. 18.11.2024 – VI ZR 10/24, juris Rn. 30 f. m. w. N.). Ebenso wenig ist erforderlich, dass es im konkreten Einzelfall zu einer missbräuchlichen Verwendung der betreffenden Daten gekommen ist (vgl. BGH, Urt. v. 18.11.2024 – VI ZR 10/24, juris Rn. 30 m. w. N.). Der erkennende Senat folgt - unter Aufgabe einer früheren abweichenden Rechtsprechung - dieser Auslegung der DSGVO. (bb) Ein Anspruch scheitert im vorliegenden Einzelfall – im Hinblick auf den betroffenen Namen, das Geschlecht und die Mobilfunknummer des Klägers – daran, dass der Kläger einen Kontrollverlust – wenn auch pauschal – zwar schriftsätzlich ausreichend dargelegt (vgl. BGH, Urt. v. 18.11.2024 – VI ZR 10/24, juris Rn. 41), aber zur Überzeugung des Senats nicht bewiesen hat. (aaa) Dabei ist zwischen dem Vortrag zu einem Kontrollverlust und dem Nachweis desselben zu unterscheiden. Eine Person, die von einem Verstoß gegen die DSGVO betroffen ist, der für sie negative Folgen gehabt hat, hat nachzuweisen, dass diese Folgen einen immateriellen Schaden im Sinne von Art. 82 DSGVO darstellen (BGH, Urt. v. 18.11.2024 – VI ZR 10/24, juris Rn. 29 m.w.N.) Deswegen stellt erst der – von der betroffenen Person – bewiesene objektive Kontrollverlust einen ersatzpflichtigen Schaden dar. Steht das Risiko, Dritte könnten die Telefonnummer einer betroffenen Person nicht datenschutzkonform verarbeiten, der Darlegung eines Kontrollverlusts zwar grundsätzlich nicht entgegen (vgl. BGH, Urt. v. 18.11.2024 – VI ZR 10/24, juris Rn. 42), schließt dies nicht aus, dass der von der Person zu führende Nachweis eines Kontrollverlusts misslingen kann, etwa wenn eine Verwirklichung dieses Risikos vor dem zu beurteilenden Scraping-Schadensfall gerade nicht ausgeschlossen werden kann. Der Hinweis des Bundesgerichtshofes auf ein nicht bereits der Darlegung entgegenstehendes Risiko wäre überflüssig, wenn eine Verwirklichung dieses Risikos bei der weiteren Beweisführung nicht zu berücksichtigen wäre. So führt der Bundesgerichtshof zudem unter Rn. 39 der genannten Entscheidung aus, dass der Kläger zum Kontrollverlust angegeben habe, „seine Telefonnummer stets bewusst und zielgerichtet weiterzugeben und diese nicht wahl- und grundlos der Öffentlichkeit, wie etwa im Internet, zugänglich zu machen“, was ebenfalls deutlich macht, dass (auch) diese Punkte im Rahmen eines zu beweisenden Kontrollverlusts zu berücksichtigen sind. Es mag sein, dass in Einzelfällen bereits ein Kontrollverlust durch eine unzulässige Weitergabe von Daten eines Klägers in der Sphäre eines Beklagten festzustellen ist, ohne dass es entscheidend darauf ankommt, ob ein Kläger seine Daten zuvor auch schon einmal auf andere Art und Weise freiwillig herausgegeben hatte (so die Argumentation des OLG Celle, Urteil v. 05.03.2025 – 5 U 129/24, juris Rn. 18 ff. in Bezug auf den vom Scrapingvorfall in dem dortigen Fall betroffenen Kläger). Diese Position ist – entgegen der vom OLG Celle insoweit geäußerten Ansicht – auch mit der Rechtsprechung des erkennenden Senats grundsätzlich zu vereinbaren. Bei einem Kontrollverlust ist allgemein zu beurteilen, ob auf Seiten des Klägers noch eine Kontrolle der durch den zu beurteilenden Datenschutzvorfall betroffenen Daten vorlag. Das mag auch in Fällen zu bejahen sein, in denen ein Kläger seine Daten zuvor bereits freiwillig herausgegeben hatte. Ob es die Kontrolle gab und ob sie dann tatsächlich in Verlust geriet, ist eine im Einzelfall in tatrichterlicher Würdigung zu beurteilende Fragestellung. Anzumerken ist insoweit noch, dass die in der genannten Entscheidung des OLG Celle in Bezug genommene Entscheidung BGH, Urteil v. 28.01.2025 – VI ZR 109/23, sich nicht zu der hier zu thematisierenden, vorgenannten Fragestellung verhält, sondern auf die Feststellung beschränkt, dass ein – in dem BGH-Fall zu verneinender – Kontrollverlust allenfalls dann vorliegen könne, wenn der Beklagte Daten des Klägers mit der Übersendung einer Werbe-E-Mail zugleich Dritten zugänglich gemacht hätte, so dass in dem BGH-Fall bereits eine mit einem Scraping vergleichbare Situation nicht gegeben war, was die Befassung mit weiteren Voraussetzungen eines Kontrollverlustes erübrigte. Die Beweisführung zum Kontrollverlust obliegt dem darlegungs- und beweisbelasteten Kläger nach den allgemeinen Regeln des Zivilprozesses (§ 286 ZPO). Sie bezieht sich auch auf den Umstand, dass die Kontrolle über die Telefonnummer nicht bereits vor dem Scrapingvorfall verloren wurde, was eine negative Tatsache darstellt, die ggfls. mit Hilfe von Indizien auch durch glaubhafte Parteiangaben zu klären ist. Ob insoweit wie in den Fällen einer Aufklärungs- und Beratungspflichtverletzung ein besonderes Bestreiten von Seiten der Beklagten zu verlangen ist (so OLG Düsseldorf, Urteil v. 14.03.2025 – 16 U 184/23, GRUR-RS 2025, 5456 Rn. 28 m. w. Nachw.) kann im vorliegenden Einzelfall dahinstehen. Die Beklagte muss vorliegend die in Frage stehenden Tatsachen, die zu einem früheren Kontrollverlust beim Kläger geführt haben können, nicht kennen und kann sie auch nicht ermitteln. Deswegen ist der Beklagten die Erfüllung einer sie evtl. treffenden sekundären Darlegungslast nicht zumutbar. Begegnet nämlich im Einzelfall die nicht beweispflichtige Partei im Hinblick auf eine ihr obliegende Substantiierungslast ebenfalls Schwierigkeiten, weil sie die entsprechenden Tatsachen nicht kennt und auch nicht in Erfahrung zu bringen vermag, kann von ihr eine solche Substantiierung nicht gefordert werden (BGH, Urteil vom 8. Januar 2019 – II ZR 139/17 –, juris Rz. 32). Es bleibt daher im vorliegenden Fall bei der allgemeinen Regel, dass dem Kläger die Beweisführung zum Kontrollverlust obliegt. (bbb) Der Nachweis eines Kontrollverlusts ist dem Kläger im vorliegenden Fall misslungen. Wie bereits dem Wortlaut des Begriffs „Kontrollverlust“ zu entnehmen ist, setzt dieser voraus, dass der Betroffene zunächst die Kontrolle über das konkrete personenbezogene Datum – der Europäische Gerichtshof spricht insoweit von Datenhoheit (EuGH, Urt. v. 14.12.2023 – C-456/22, juris Rn. 22) – hatte und diese Kontrolle später gegen seinen Willen durch den (streitgegenständlichen) Datenschutzverstoß verloren hat. Folglich muss der potentiell Geschädigte, eben weil ihn die Darlegungslast für durch den Verstoß gegen die DSGVO erlittene negative Folgen trifft (so BGH Urt. v. 18.11.2024 – VI ZR 10/24, juris Rn. 33, 37), darlegen, dass er die Hoheit über die Daten nicht schon zuvor verloren hatte. Dies gilt insbesondere bei Daten, bei denen es sich – wie etwa bei dem Namen, dem jedenfalls im europäischen Kulturkreis fast immer aus dem Vornamen ableitbaren Geschlecht und der Telefonnummer – nicht um ein per se sensibles oder der Geheimhaltung unterliegendes personenbezogenes Datum handelt, sondern im Gegenteil um ein Identifizierungsmerkmal. Im Hinblick auf die Telefonnummer ist dabei von Bedeutung, dass es sich um ein solches Datum handelt, das nach seiner Zweckbestimmung dem Betroffenen ermöglichen soll, in Kontakt mit anderen, identifizierbaren Personen zu treten und das daher im täglichen Leben auch solchen anderen Personen oft in großem Umfang zugänglich gemacht wird. In solchen Fällen ist der Betroffene gehalten, dazu vorzutragen, wie er im Allgemeinen im privaten, geschäftlichen und/oder beruflichen Umfeld mit diesen Daten vor dem streitgegenständlichen Scraping-Vorfall umgegangen ist (vgl. hierzu BGH Urt. v. 18.11.2024 – VI ZR 10/24, juris Rn. 34 ff., insbesondere Rn. 39 a. E., und Rn. 41 f.). Der Kläger ist dieser Darlegungslast zwar schriftsätzlich zunächst nachgekommen, indem er hat vortragen lassen, dass er seine Telefonnummer lediglich bewusst und zielgerichtet weitergebe und nicht wahl- und grundlos der Öffentlichkeit, wie etwa im Internet, zugänglich gemacht habe (zuletzt S. 91 der Berufungsbegründung vom 06.06.2024, Bl. 173 OLG-Akte). Die persönliche Anhörung des Klägers am 14.05.2025 hat jedoch nicht zur Überzeugung des Senats ergeben, dass der Kläger vor April 2021 – von der Maßgeblichkeit des Zeitpunktes der Internetveröffentlichung der gescrapten Daten gehen beide Parteien im vorliegenden Rechtsstreit aus; auch der Bundesgerichtshof hat in seinem Urteil vom 18.11.2024 diesen Zeitpunkt zugrunde gelegt (BGH Urt. v. 18.11.2024 - VI ZR 10/24, Juris Rn. 5) – die Kontrolle über seine Telefonnummer noch nicht verloren hatte. Denn auf Befragen des Senats hat der Kläger am 14.05.2025 erklärt, auf seiner bei der Beklagten hinterlegten Handynummer N01 in der Vergangenheit sowohl Spam-Anrufe als auch Spam-SMS erhalten zu haben. Auf Frage des Senats, wann es mit den von ihm beklagten Spam-Kontakten angefangen habe, hat der Kläger erklärt, dass sich das Spam-Aufkommen seit den Jahren 2020/2021 enorm erhöht habe. Auf der Grundlage der vorgenannten Erklärung des Klägers vermag der Senat für sich aber nicht die Möglichkeit auszuschließen, dass der Kläger schon vor der im April 2021 im Darknet erfolgten Veröffentlichung seiner Daten – sei es durch das Verfahren der Telefonnummerngenerierung oder infolge eines anderen ihm bislang nicht bekannt gewordenen Datenlecks – bereits die Kontrolle über seine Telefonnummer verloren hatte. Dies erscheint im vorliegenden Fall auch deshalb plausibel, weil der Kläger nach seinen Angaben im Senatstermin seine bei der Beklagten hinterlegte Handynummer bereits vor dem Scraping-Vorfall nicht nur für Bestellungen im Internet, wie etwa bei K. („Online-Versandhändler“, Anmerkung der Redaktion ), sondern auch für Zahlungen über L. („Online-Bezahldiest“, Anmerkung der Redaktion ) verwendet haben will. Ferner vermochte der Kläger nicht auszuschließen, dass er seine Handynummer auch bei F. („Streamingservice“, Anmerkung der Redaktion ) und R. („Streamingservice“, Anmerkung der Redaktion ) hinterlegt hat. Zudem hat er angegeben, dass er über 100 Kontakte in seinem Handy habe, die seine Handynummer kennen. Vor diesem Hintergrund ergeben sich mehrere Zugriffsmöglichkeiten für ein Abgreifen seiner bei der Beklagten hinterlegten Handynummer und damit auch seines Namens und seines Geschlechts. Denn allein die Existenz der Telefonnummer reicht aus, um den Kontakt herzustellen und so auch den Namen und das Geschlecht des Anschlussinhabers über einen schlichten Anruf herauszufinden. Ein erst durch den streitgegenständlichen Scraping-Vorfall stattgefundener Kontrollverlust lässt sich damit vor diesem Hintergrund zur tatrichterlichen Überzeugung des Senats im vorliegenden Einzelfall nicht feststellen. Das Risiko, dass Dritte die streitgegenständlichen Daten des Klägers nicht datenschutzkonform behandeln konnten, kann sich demnach vielmehr ebenso gut bereits vor dem Scraping-Vorfall verwirklicht haben. (b) Auch Befürchtungen der missbräuchlichen Verwendung seiner Daten seitens des Klägers, die einen – von ihm zu beweisenden – immateriellen Schaden darstellen können, wenn damit einhergehend negative Folgen vorliegen (vgl. EuGH, Urt. v. 20.06.2024 – C-590/22, juris Rn. 32, 35; BGH, Urt. v. 18.11.2024 – VI ZR 10/24, juris Rn. 32 m. w. N.), sind nicht feststellbar. (aa) Allerdings genügt die pauschale und in einer Vielzahl von Fällen gleichlautende Behauptung von Angst, Sorge und Unwohlsein wegen Spam-SMS und -Anrufen sowie von aufgewandter Zeit und Mühe in der Auseinandersetzung mit dem Scraping-Vorfall sowie dem Schutz vor künftigem Missbrauch, den prozessualen Darlegungsanforderungen (vgl. BGH, Urt. v. 18.11.2024 – VI ZR 10/24, juris Rn. 30-42 m. w. N.). Der erkennende Senat schließt sich auch dieser Rechtsprechung zur Auslegung der DSGVO an. (bb) Der Senat hat den Kläger auch insoweit persönlich gemäß § 141 ZPO angehört und seine Erklärungen als „Inhalt der Verhandlungen“ gemäß § 286 Abs. 1 Satz 1 ZPO in die richterliche Überzeugungsbildung einbezogen (vgl. BGH Beschl. v. 25.10.2022 – VI ZR 382/21, juris Rn. 13). In Würdigung der Angaben des Klägers im Rahmen der persönlichen Anhörung zu inneren Empfindungen, die vom schriftsätzlichen Vortrag abweichen, ist der Senat davon überzeugt, dass ein immaterieller Schaden in Form der begründeten Befürchtung negativer Folgen der missbräuchlichen Datenverwendung gerade infolge des Scraping-Vorfalls bei dem Kläger nicht vorliegt. Vielmehr zeigt im Gegenteil der Umstand, dass der Kläger auch nach seiner spätestens zum Zeitpunkt seines vorprozessualen Anwaltsschreibens vom 07.01.2023 gegebenen Kenntnis von seiner Betroffenheit von dem Scraping-Vorfall seine bei der Beklagten hinterlegte Handynummer auch in Ansehung der nach seinen Angaben im Senatstermin bis heute weiterhin gegebenen Spam-Kontakte bis heute nicht gewechselt hat, sondern er diese weiterhin für Online-Käufe bei K. und L. benutzt, dass er dem Verlust seiner bei der Beklagten gescrapten Daten keine weitere maßgebliche Bedeutung beigemessen hat. Unter Berücksichtigung dessen vermag der Senat im vorliegenden Fall nicht die Überzeugung zu gewinnen, dass gerade erst der Scraping-Vorfall bei E. („soziales Netzwerk“, Anmerkung der Redaktion ) - nachdem er dem Kläger bekannt wurde - tatsächlich bei ihm zu einer Sorge vor einer unkontrollierten Weitergabe seiner vom Scraping betroffenen personenbezogenen Daten geführt hat. Der Senat vermag sich zudem auch nicht die erforderliche Überzeugung davon zu bilden, dass der Scraping-Vorfall für eine – an dieser Stelle einmal unterstellte – etwaige Sorge des Klägers vor einer unkontrollierten Weitergabe seiner vom Scraping betroffenen personenbezogenen Daten (mit-)ursächlich ist. Denn wie bereits ausgeführt, hat der Kläger ausweislich der von ihm im Senatstermin abgegebenen Erklärungen schon vor der im April 2021 erfolgten Veröffentlichung seiner Daten im Darknet auf seiner bei der Beklagten hinterlegten Mobilfunknummer Spam-Kontakte erhalten. Ihm war damit schon vor dem Scraping-Vorfall bekannt, dass seine Telefonnummer für ihn unbekannte Dritte verfügbar ist, ohne dass ihn dies zu einer Änderung seiner Telefonnummer oder zu einer Änderung seines Verhaltens betreffend die Nutzung seiner Telefonnummer im Internet veranlasst hat. Demnach verbleibt in Würdigung der eigenen Angaben des Klägers die bloße Behauptung einer Befürchtung ohne nachgewiesene negative Folgen, die aber ebenso wenig wie ein rein hypothetisches Risiko der missbräuchlichen Verwendung durch einen unbefugten Dritten einen immateriellen Schaden begründen kann (vgl. BGH Urt. v. 18.11.2024 – VI ZR 10/24, juris Rn. 32 m. w. N.). Entsprechend lassen sich die hier wie in allen Verfahren schriftsätzlich pauschal behaupteten Umstände von Komforteinbußen, Mühewaltung und Gefühlen des Beobachtetwerdens sowie der Hilflosigkeit, so sie denn überhaupt relevant wären, nicht feststellen. (c) Soweit der Kläger den Erhalt von Spam-Anrufen und -Nachrichten im Rahmen des immateriellen Schadens geltend macht, steht nicht fest, dass die Spam-Anrufe und -Nachrichten zumindest mitursächlich auf den Datenschutzverstößen der Beklagten, die zu 533 Millionen generierter Datensätze geführt haben, beruhen. Der Kläger hat weder hinreichend dargelegt, noch – selbst gemessen am Maßstab des § 287 ZPO – bewiesen, dass diese auf den streitgegenständlichen Scraping-Vorfall zurückzuführen sind. Es ist dem Senat aus eigener Anschauung hinreichend bekannt, dass es auch, ohne vom streitgegenständlichen Scraping-Vorfall betroffen zu sein, etwa durch Einsatz schlichter Telefonnummerngenerierung regelmäßig zu Spam-Kontakten kommen kann bzw. kommt . Dabei ist der Vortrag des Klägers insoweit schon nicht schlüssig, als der Empfang von Spam als solcher – ohne weitere negativen Folgen – bereits keinen immateriellen Schaden darstellt (vgl. hierzu EuGH Urt. v. 20.6.2024 – C-590/22, juris Rn. 34-36; BGH Urt. v. 18.11.2024 – VI ZR 10/24, juris Rn. 32). Das nachvollziehbare und glaubhafte Ärgern über Spam-Kontakte stellt – wie allgemein Beunruhigung, Ärger, Unmut und Zorn – zwar nach Auffassung des Bundesgerichtshofs aufgrund der Vorgaben des EuGHs einen immateriellen Schaden dar (vgl. obiter BGH Urt. v. 18.11.2024 – VI ZR 10/24, juris Rn. 84 m. w. N.). Insoweit fehlt es aber an dem Nachweis durch den Kläger, warum das Ärgern bzw. seine etwaige Sorge und die Unannehmlichkeiten jedenfalls mitursächlich auf die Datenschutzverstöße – und nicht nur auf die Spam-Anrufe und -Nachrichten, von denen nicht feststeht, dass sie ihrerseits auf Datenschutzverstößen beruhen – zurückzuführen sind. (3) Ein weiterer immaterieller oder ein materieller Schaden ist vom Kläger weder geltend gemacht worden noch sonst ersichtlich. Dies gilt vor allem im Hinblick auf solche immateriellen Schäden, die auf etwaigen Verletzungen der Pflichten der Beklagten aus Art. 15, 17, 33 und 34 DSGVO beruhen könnten (vgl. auch OLG Hamm Urt. v. 15.8.2023 – 7 U 19/23, juris Rn. 147-149; BGH Urt. v. 18.11.2024 – VI ZR 10/24, juris Rn. 26). b) Ein Anspruch aus § 7 BDSG a.F. oder § 823 Abs. 1 BGB in Verbindung mit Art. 2 Abs. 1, Art. 1 Abs. 1 GG wegen einer Persönlichkeitsrechtsverletzung kommt ebenfalls nicht in Betracht (vgl. OLG Hamm, Urt. v. 15.08.2023 – 7 U 19/23, juris Rn. 202-204). Während § 7 BDSG a.F. nur den Ersatz eines materiellen Schadens vorsieht (BGH, Urt. v. 29.11.2016 - VI ZR 530/15, NJW 2017, 800, Rn. 11 ff.; OLG Köln, Urt. v. 16.12.2022 – 7 U 184/21, juris, Rn. 11 ff.), setzt ein Anspruch aus § 823 Abs. 1 BGB in Verbindung mit Art. 2 Abs. 1, Art. 1 Abs. 1 GG regelmäßig eine schwerwiegende Persönlichkeitsverletzung voraus, die hier offensichtlich nicht gegeben ist. Die einem Anspruch aus Art. 82 DSGVO entgegenstehenden Erwägungen gelten auch hinsichtlich eines Anspruchs aus § 280 Abs. 1 BGB und § 823 Abs. 2 BGB, so dass die weitergehenden Voraussetzungen dieser Anspruchsgrundlagen keiner Erörterung bedürfen. 2. Im Hinblick auf den Feststellungsantrag zu 2 . fehlt – anders als im vom Bundesgerichtshof entschiedenen Fall und den dort revisionsrechtlich zu unterstellenden Tatsachen (vgl. BGH Urt. v. 18.11.2024 – VI ZR 10/24, juris Rn. 48 f. m. w. N.) – im vorliegenden Einzelfall im Hinblick auf den nicht gegebenen Kontrollverlust und die in Bezug auf den Scraping-Vorfall nicht gegebenen Befürchtungen etc. bereits die praktische und nicht nur theoretische Möglichkeit des Eintritts eines zukünftigen materiellen oder immateriellen Schadens (vgl. OLG Hamm, Urt. v. 15.08.2023 – 7 U 19/23, Rn. 207-218; siehe zur rein theoretischen Natur für den Fall fehlenden Kontrollverlustes auch BGH Urt. v. 18.11.2024 – VI ZR 10/24, juris Rn. 49 a. E.). Nach dem Vortrag des Klägers ist bisher auch kein konkreter materieller Schaden entstanden. Vorgerichtliche Rechtsanwaltskosten werden beziffert im Wege der Leistungsklage geltend gemacht. Im Hinblick auf die Kenntnis des Klägers von dubiosen Spam-Kontakten ist auch nicht mit dem Eintritt eines anderen, gerade durch den Scraping-Vorfall mitverursachten materiellen Schadens zu rechnen . Der Kläger ist – das hat seine Anhörung im Senatstermin gezeigt – in Bezug auf Spam-Anrufe und -SMS hinreichend sensibilisiert und weiß mit den mit diesen verbundenen Risiken umzugehen. Einen Schaden durch einen – vorgenommenen oder beabsichtigten – Rufnummernwechsel hat der Kläger schon nicht geltend gemacht. 3. a) Der Unterlassungsantrag zu 3a. war vor der Antragsänderung im Schriftsatz vom 05.05.2025 infolge Unbestimmtheit unzulässig. Der Senat folgt insoweit den Gründen des Urteils des Bundesgerichtshofes vom 18.11.2024 - VI ZR 10/24, juris Rn. 51-58, der einen in etwa gleichlautenden Antrag zu beurteilen hatte. Im Ergebnis kann dahinstehen, ob der mit Schriftsatz vom 05.05.2025 geänderte Unterlassungsantrag nunmehr hinreichend bestimmt ist. Selbst wenn man dies zugunsten des Klägers unterstellt, bleibt der nach wie vor an eine Kontakt-Import-Funktion anknüpfende Antrag erfolglos, weil die materiell-rechtlichen Voraussetzungen für einen Unterlassungsanspruch des Klägers in Bezug auf diese Funktion nicht erfüllt sind. Der Anspruch setzt unabhängig davon, ob man ihn mit Art. 17 DSGVO, einer vertraglichen Grundlage oder §§ 1004 Abs. 1, 823 BGB begründet, eine Erstbegehungs- oder - nach einer vorliegenden Rechtsverletzung - eine Wiederholungsgefahr voraus. Diese wird bei einer bereits vorliegenden Rechtsverletzung zwar in tatsächlicher Hinsicht vermutet, dies auch dann, wenn es – wie vorliegend – um eine einzige Rechtsverletzung geht. Die Wiederholungsgefahr kann aber dennoch entfallen, wenn sich der Sachverhalt so verändert, dass die ursprüngliche Rechtsverletzung nicht mehr auftreten kann (vgl. Schleswig-Holsteinisches Oberlandesgericht, Urteil vom 28.02.2012 – 11 U 64/10 –, juris Rn. 59; Staudinger/​Thole (2023) BGB § 1004, Rn. 450). Hiervon ist im vorliegenden Fall auszugehen. Die Beklagte hat vorgetragen, ihre ursprüngliche Kontakt-Import-Funktion durch die „People you may know“-Funktion modifiziert und dadurch bewirkt zu haben, dass bei einer Suche mittels einer Telefonnummer nur noch Freundschaftsvorschläge, aber keine direkten Kontaktübereinstimmungen mehr angezeigt werden. Hiernach ist es nicht mehr möglich, mittels der Kontakt-Import-Funktion Telefonnummern mit Daten bestimmter E.-Nutzer zu verbinden, so dass sich ein dem streitgegenständlichen Scraping-Vorfall entsprechendes Geschehen nicht wiederholen kann. Das diesen Vortrag bestreitende Vorbringen des Klägers, das er mit einem fehlenden Einblick in die Funktionalität der Kompakt-Import-Funktion und der technischen Ausgestaltung begründet, ist unzureichend und damit unerheblich. Es wäre dem Kläger, der nach seinen Angaben im Senatstermin weiterhin seinen Account bei der Beklagten unterhält, unschwer möglich gewesen, die Funktionen der Kontakt-Importfunktion praktisch auszutesten und ein vom Vortrag der Beklagten abweichendes Testergebnis vorzutragen. Für einen eher in Ausnahmefällen (vgl. BeckOGK/Spohnheimer, 1.11.2024, BGB § 1004 Rn. 271) mit einer Erstbegehungsgefahr zu begründenden Unterlassungsanspruch fehlt es nach der Einführung der „People you may know“-Funktion an Anhaltspunkten zu einer zeitlich nahen und wahrscheinlichen ersten Störung aufgrund von Eigenschaften der abgelösten Kontakt-Import-Funktion, die als Erstbegehungsgefahr zu bewerten sein könnte. b) Der Unterlassungsantrag zu 3b. ist, wenn auch nicht im Hinblick auf § 253 Abs. 2 Nr. 2 ZPO und § 890 Abs. 2 ZPO (vgl. BGH Urt. v. 18.11.2024 – VI ZR 10/24, juris Rn. 61-64, 70) zu unbestimmt, im vorliegenden Fall jedoch im Hinblick auf ein fehlendes Rechtsschutzbedürfnis unzulässig. Das Rechtschutzbedürfnis, das in jeder Lage des Verfahrens von Amts wegen zu prüfen ist (BGH Beschl. v. 24.09.2019 – VI ZR 39/18, juris Rn. 28), ist zu verneinen, wenn ein einfacherer oder billigerer Weg zur Erreichung des Rechtsschutzziels besteht oder der Antragsteller kein berechtigtes Interesse an der beantragten Entscheidung hat. Dafür gelten allerdings strenge Maßstäbe. Das Rechtsschutzbedürfnis fehlt (oder entfällt) nur dann, wenn das Betreiben des Verfahrens eindeutig zweckwidrig ist und sich als Missbrauch der Rechtspflege darstellt. Auch darf der Kläger nicht auf einen verfahrensmäßig unsicheren Weg verwiesen werden (vgl. BGH Urt. v. 18.11.2024 – VI ZR 10/24, juris Rn. 67). Der vom BGH skizzierte Fall eines einfacheren und billigeren Weges zur Erreichung des Rechtsschutzziels ist im vorliegenden Fall gegeben. Der Kläger begehrt mit dem Unterlassungsantrag zu 3b. die Unterlassung einer Verarbeitung seiner Telefonnummer mittels der Kontaktimportfunktion (CIT), solange ihm als Nutzer keine eindeutige Information darüber vorliegen, dass die Telefonnummer auch bei Einstellung der Einsehbarkeit auf „privat“ noch mögliches Suchkriterium ist. Dass die Telefonnummer mittels der früheren Kontaktimportfunktion Anknüpfungsmerkmal für die Suche nach E.-Profilen war, ist dem Kläger aufgrund des hiesigen Verfahrens positiv bekannt. Hierauf sowie auf die Möglichkeit zur Änderung der Einstellungen für seiner Suchbarkeit anhand der Telefonnummer sind die Prozessbevollmächtigten des Klägers in dem Schreiben der Beklagten vom 13.02.2023 (Anl. B16 zur Klageerwiderung, Bl. 274 ff. LG-Akten) hingewiesen worden. Diese Kenntnis seiner Prozessbevollmächtigten muss sich der Kläger ungeachtet des Umstandes, dass er von seinen Prozessbevollmächtigten eine Ablichtung des Schreibens der Beklagten vom 13.02.2023 erhalten haben wird, zurechnen lassen. Mithin ist der Kläger noch vor Klageerhebung über die Suchbarkeit seines Profils über die Mobilfunktelefonnummer vollständig informiert gewesen. Deswegen hätte der Kläger die Suchbarkeit noch vor Klageerhebung umstellen können. Soweit der Kläger gleichwohl die Funktion seiner Suchbarkeit trotz ausreichender Information mangels Änderung der Suchbarkeitseinstellung „alle“ weitergenutzt haben sollte, hätte er objektiv betrachtet aktiv unter Berücksichtigung von Erwägungsgrund 62 Satz 1 Var. 1 DSGVO dazu eine Einwilligung erteilt ( vgl. OLG Hamm Urt. v. 15.08.2023 – 7 U 19/23, juris Rn. 236 f.; wozu sich der BGH Urt. v. 18.11.2024 – VI ZR 10/24, juris Rn. 68 f. nicht verhalten musste). Für den Fall, dass er weiterhin einer Suchbarkeit seines Profils anhand der Telefonnummer zustimmen wollte, wäre die geforderte Information mithin erfolgt. Angesichts dessen ist nicht ersichtlich, welches berechtigte Rechtsschutzziel der Kläger mit seinem Unterlassungsantrag zu 3b. noch verfolgen will. Die ihm bekannte Möglichkeit zur Änderung der Suchbarkeitsfunktion war für den Kläger des vorliegenden Falls ein einfacherer und billigerer Weg zur Erreichung des Rechtsschutzziels, eine Suchbarkeit mittels seiner Telefonnummer zu verhindern. Beschritt er diesen Weg nicht, willigte er in die Suchbarkeit seiner Telefonnummer ein. Damit kommt es vorliegend nicht darauf an, wie der Kläger selbstständig Abhilfe gegen sämtliche in Anl. B 6 „Möglicherweise verwenden wir deine Mobilnummer für diese Zwecke“ genannten Verwendungsarten der Mobilfunktelefonnummer hätte schaffen können (vgl. dazu BGH Urt. v. 18.11.2024 – VI ZR 10/24, juris Rn. 69). Soweit der Kläger, wie die Formulierung des Unterlassungsantrages zu 3b. erkennbar werden lässt, offenbar weiterhin behaupten will, dass er auch im Falle einer Einstellung der Suchbarkeitsfunktion auf „privat“, noch durch Verwendung des Kontaktimporttools für andere bei der Beklagten zu finden gewesen sei, ist sein Vortrag bereits wegen unzureichender Substantiierung unbeachtlich. Denn nach eingehenden Darlegungen der Beklagten setzte die Suchbarkeit einer zu einem Nutzerprofil hinzugefügte Mobilfunktelefonnummer über die frühere Kontaktimportfunktion voraus, dass in den Suchbarkeitseinstellungen auf der E.-Plattform – entsprechend der Standardeinstellung auf E. – eine Suchbarkeit für „alle" (Englisch „everyone") eingestellt war. Diese Suchbarkeit – und damit auch das Scrapen – wurde verhindert, wenn die Standardeinstellung von „alle" bzw. „everyone" auf „Freunde" oder auch „Freunde von Freunden" umgestellt wurde. Ab Mai 2019 stand Nutzern auch die Option „Nur ich“ zur Verfügung, um zu verhindern, dass irgendjemand anders das entsprechende Profil so finden kann. Der hiervon abweichende Vortrag des Klägers zur Arbeitsweise der Kontaktimportfunktion ist vor dem Hintergrund des eingehenden Vortrags der Beklagten unsubstantiiert. 4. Über den mit dem ursprünglichen Berufungsantrag zu 4.) geltend gemachten Auskunftsanspruch ist nicht mehr zu entscheiden, weil der Kläger seine Berufung in Bezug auf diesen Antrag zurückgenommen hat. 5. Der jetzige Zahlungsantrag zu 4. (früher Antrag zu 5.) auf Erstattung vorgerichtlicher Rechtsanwaltskosten ist ebenfalls unbegründet. Nach den Angaben des Klägers in der mündlichen Verhandlung am 14.05.2025 ist er für den vorliegenden Rechtsstreit rechtsschutzversichert ohne Selbstbeteiligung. Nachdem seine Versicherung die vorgerichtlichen Anwaltskosten offenbar bereits beglichen hat, ist ein ihm insoweit zustehender Ersatzanspruch gemäß § 86 Abs. 1 S. 1 VVG auf den Rechtsschutzversicherer übergegangen. Davon unabhängig scheitert ein Anspruch auch daran, dass, wie dargelegt, die Anträge zu 1. bis 3. unbegründet gewesen sind, so dass insoweit kein Anspruch auf Erstattung von Rechtsanwaltskosten besteht. In Bezug auf den ursprünglich bestehenden Anspruch auf Auskunftserteilung (Antrag zu 4.), der durch Erfüllung erloschen ist, hat der Kläger nicht dargelegt, dass sich die Beklagte diesbezüglich bei Erteilung des Mandats an seine Bevollmächtigten bereits gemäß § 286 BGB in Verzug befunden hätte. 6. Die prozessualen Nebenentscheidungen beruhen auf §§ 97 Abs. 1, 516 Abs. 3 S. 1, 708 Nr. 10, 711, 713 ZPO. 7. Die Revision ist nicht zuzulassen. Ein Zulassungsgrund nach § 543 Abs. 2 Satz 1 ZPO ist nicht gegeben, weil es sich in Bezug auf den fehlenden Schaden und die die Unzulässigkeit bzw. Unbegründetheit der Anträge zu 2. und 3. begründenden Umstände um eine Einzelfallentscheidung handelt. Die im vorliegenden Rechtsstreit zu prüfenden, entscheidungserheblichen Rechtsfragen sind durch die Rechtsprechung des Europäischen Gerichtshofes und jetzt durch die Rechtsprechung des Bundesgerichtshofs zum Leitentscheidungsverfahren, Urt. v. 18.11.2024 - VI ZR 10/24 - hinreichend geklärt. Die oben angesprochenen Ausführungen des OLG Celle (Urteil v. 05.03.2025 – 5 U 129/24, juris, Rz. 18ff) zur Fragestellung des Kontrollverlusts weichen von der Rechtsprechung des erkennenden Senats nicht grundsätzlich ab, sondern gewichten einen Gesichtspunkt des zu prüfenden Kontrollverlusts im Rahmen der in jedem Einzelfall gesondert vorzunehmenden tatrichterlichen Würdigung. Durch eine unterschiedliche tatrichterliche Würdigung bedingte unterschiedliche obergerichtliche Entscheidungen rechtfertigen keine (weitere) höchstrichterliche Entscheidung zur Sicherung einer einheitlichen Rechtsprechung und stellen deswegen keinen Grund dar, die Revision zuzulassen. Die vom OLG Düsseldorf (Urteil v. 14.03.2025 – 16 U 184/23, GRUR-RS 2025, 5456) zum Bestreiten vertretene Auffassung war in dem zu beurteilenden Fall nicht entscheidungserheblich und rechtfertigt bereits deswegen nicht die Zulassung der Revision. 8. Der Senat sieht ferner keinen Anlass für die Einleitung eines Vorabentscheidungsverfahrens nach Art. 267 AEUV oder für die Aussetzung des vorliegenden Verfahrens analog § 148 ZPO. Mit der vorliegenden Einzelfallentscheidung weicht der Senat nicht von der Rechtsprechung des Europäischen Gerichtshofes ab und entscheidet auch nicht über noch zu klärende Rechtsfragen der DSGVO. Der Senat folgt zudem der Rechtsprechung des Bundesgerichtshofes, der bei seiner Entscheidung im Leitentscheidungsverfahren ebenfalls keinen Grund mehr gesehen hat, das ihm vorliegende Verfahren im Hinblick auf die noch zu Art. 82 DSGVO anhängigen Vorabentscheidungsverfahren auszusetzen, vgl. Rn. 81 ff. der o. g. Entscheidung des Bundesgerichtshofes.