4 U 114/23

Leitsatz: 1. Ein Schadenersatzanspruch eines Nutzers eines sozialen Netzwerkes (hier: nach einem Scraping-Vorfall) gemäß Art. 82 DSGVO setzt einen Verstoß gegen die DSGVO, den Eintritt eines Schadens sowie einen Kausalzusammenhang zwischen Verstoß und Schaden voraus (Anschluss EuGH, Urteil vom 4. Mai 2023 - C-300/21).(Rn.51) 2. Hieraus ergibt sich eine Dreistufigkeit der Prüfung. Erforderlich sind ein Verstoß gegen die DSGVO, eine negative Folge als immaterieller Schaden, und der Schaden muss auf den Verstoß gegen die DSGVO zurückzuführen sein.(Rn.52) 3. Der klagende Nutzer eines sozialen Netzwerkes muss jedenfalls den Eintritt des Schadens und den Kausalzusammenhang dieses Schadens mit dem Verstoß gegen die DSGVO nachweisen (Anschluss EuGH, Urteil vom 14. Dezember 2023 - C-340/21).(Rn.52) 1. Auf die Berufung der Beklagten wird das Urteil des Landgerichts Stuttgart vom 03.08.2023 - Az. 54 O 8/23 - abgeändert: Die Klage wird abgewiesen. 2. Der Kläger trägt die Kosten des Rechtsstreits in beiden Instanzen. 3. Das Urteil des Senats ist vorläufig vollstreckbar. 4. Die Revision wird nicht zugelassen. 5. Streitwert des Berufungsverfahrens: 5.900,00 € I. Die Parteien streiten um Schadenersatz-, Feststellungs-, Unterlassungs- und Auskunftsansprüche nach der Datenschutzgrundverordnung (künftig: DSGVO) aus einem Scraping-Vorfall auf der Plattform der Beklagten (dem Abgreifen von personenbezogenen Daten aus dem Contact-Importer-Tool der Beklagten), der im April 2021 bekannt geworden ist. Der Kläger unterhält ein Nutzerkonto bei der Beklagten, die das soziale Netzwerk Fxxx betreibt. Es kam laut Kläger zu einem Abgreifen persönlicher Daten des Klägers, wobei das Vorgehen im Detail zwischen den Parteien streitig ist. In einer im April 2021 veröffentlichten und öffentlich abrufbaren Leak-Datei sind nach dem Kläger folgende Daten mitgeteilt: "xxx". Dabei handelt es sich um die Telefonnummer, die Fxxx-ID und den Namen des Klägers. Der Kläger macht eine Vielzahl von Datenschutzverstößen durch die Beklagte geltend, die sich sowohl auf die Erstregistrierung, auf die Weiterverarbeitung der Daten nach Inkrafttreten der Datenschutzgrundverordnung sowie die Behandlung des Scraping-Vorfalls nach dessen Bekanntwerden erstrecken. Insbesondere habe die Beklagte keine ausreichenden Sicherheitsmaßnahmen vorgehalten, um eine Ausnutzung des Contact-Importer-Tools (künftig: CIT) zu verhindern. Zwischen den Parteien besteht dabei im Wesentlichen Streit, ob - eine Pflichtverletzung als Grundlage für einen Schadensersatzanspruch nach Art. 82 DSGVO vorliegt, weil der Kläger einen kausalen Schaden erlitten hat, - der Kläger deshalb Feststellung einer weiteren Ersatzpflicht, Unterlassung und Auskunft verlangen kann. Der Kläger hat im Rahmen seiner persönlichen Anhörung vor dem Landgericht angegeben, dass er wiederholt Anrufe von Unbekannten in englischer oder in anderen Sprachen sowie SMS erhalten und sich so darüber geärgert habe, dass er Mitte bis Ende des Jahres 2020 seine Telefonnummer geändert habe. Danach seien Anrufe zunächst nicht mehr so oft erfolgt, dies habe dann aber wieder angefangen. Mit dem angefochtenen Urteil hat das Landgericht die Beklagte unter Abweisung der Klage im Übrigen zur Zahlung eines Betrages in Höhe von 600,00 € nebst Zinsen und vorgerichtlich angefallener Rechtsanwaltskosten aus einem Streitwert von bis zu 5.600,00 €, auf Feststellung der Ersatzpflicht hinsichtlich aller künftigen materiellen Schäden sowie dazu verurteilt, es zu unterlassen, personenbezogene Daten Dritten über eine Software zum Importieren von Kontakten zugänglich zu machen, ohne die nach dem Stand der Technik möglichen Sicherheitsmaßnahmen vorzusehen, um die Ausnutzung des Systems für andere Zwecke als der Kontaktaufnahme zu verhindern sowie die Telefonnummer des Klägers auf Grundlage einer Einwilligung zu verarbeiten, die wegen der unübersichtlichen und unvollständigen Informationen durch die Beklagte erlangt worden sei, namentlich ohne eindeutige Informationen darüber, dass die Telefonnummer auch bei Einstellung auf "privat" noch durch Verwendung des Contact- Import-Tools verwendet werden könne, wenn nicht explizit hierfür die Berechtigung verweigert und, im Falle der Nutzung der Fxxx-Messenger App, hier ebenfalls explizit die Berechtigung verweigert werde. Hinsichtlich des Zeitpunkts des Datenabgriffs wurde im unstreitigen Tatbestand des landgerichtlichen Urteils der erstinstanzliche Vortrag der Beklagten übernommen, wonach Dritte im Zeitraum von Januar 2018 bis September 2019 die Daten gesammelt hätten. Ohne Auseinandersetzung mit der zeitlichen Anwendbarkeit der DSGVO wird in den Entscheidungsgründen des Urteils u.a. ausgeführt, die Beklagte habe - entgegen Art. 25 Abs. 2 DSGVO keine geeigneten technischen und organisatorischen Maßnahmen getroffen, die sicherstellen, dass durch Voreinstellung nur personenbezogene Daten, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich ist, verarbeitet werden. - ihren Informations- und Aufklärungspflichten nicht genügt, weil der Abgleich der Mobilnummer nicht mitgeteilt worden sei (Art. 13 DSGVO), - keine ausreichenden Sicherungsmaßnahmen vorgehalten, um einen Missbrauch durch das CIT zu verhindern (Artt. 32, 24, 5 Abs. 1 lit. 1 f) DSGVO), - entgegen Art. 33 DSGVO nicht die Aufsichtsbehörde informiert, - denKlägernichtüberdenScraping-Vorfallbenachrichtigt(Art.34DSGVO). Dem Kläger sei hierdurch ein kausaler immaterieller Schaden im Sinne des Art. 82 DSGVO entstanden. Der Feststellungsantrag sei begründet, weil nicht ausgeschlossen sei, dass der Kläger künftig infolge der Verstöße der Beklagten gegen die DS-GVO auch materielle Schäden erleide. Wegen des Vorbringens der Parteien in erster Instanz, des Verfahrensganges und des Urteilsinhalts wird im Übrigen Bezug genommen auf Tatbestand und Entscheidungsgründe der angefochtenen Entscheidung (§ 540 Abs. 1 Nr. 1 ZPO). Gegen das der Beklagten am 22.06.2023 zugestellte Urteil hat die Beklagte am 21.07.2023 Berufung eingelegt und diese innerhalb der verlängerten Berufungsbegründungsfrist begründet. Die Berufung der Beklagten will eine vollumfängliche Abweisung der Klage erreichen, da die angeblichen Verstöße nicht vom Schutzbereich des Art. 82 DSGVO erfasst seien, kein Verstoß gegen die DSGVO vorliege und es an einem Verschulden und einem ersatzfähigen immateriellen Schaden fehle. Die Beklagte beantragt, das Urteil des Landgerichts Stuttgart vom 22.06.2023 (54 O 56/22) im Umfang der Beschwer der Beklagten abzuändern und die Klage abzuweisen. Der Kläger verteidigt das landgerichtliche Urteil und beantragt, die Berufung der Beklagten zurückzuweisen. Wegen des weiteren Vortrags der Parteien wird auf die gewechselten Schriftsätze nebst Anlagen sowie auf das Protokoll der mündlichen Verhandlung vom 15.05.2024 Bezug genommen. II. Die zulässige Berufung der Beklagten hat in vollem Umfang Erfolg. Der vom Landgericht zugesprochene Unterlassungsanspruch ist schon nicht zulässig. Dasselbe gilt für den auf künftige Schäden gerichteten Feststellungsantrag, für den das notwendige Feststellungsinteresse fehlt. Schließlich kann auf der Basis des eigenen Vortrags des Klägers nicht davon ausgegangen werden, dass ihm durch das verfahrensgegenständliche Datenleck ein kausaler Schaden entstanden ist. 1. Soweit sich die Beklagte gegen die vom Landgericht zugesprochenen Unterlassungsansprüche richtet, ist die Berufung erfolgreich, weil die auf Unterlassung gerichteten Anträge (Klaganträge Ziffer 3 a und 3 b) unzulässig sind (andere Auffassung noch Urteile des Senats vom 22.11.2023 - 4 U 20/23 und vom 13.12.2023 – 4 U 51/23). a. § 253 Abs. 2 Nr. 2 ZPO verlangt einen bestimmten Antrag, der aus sich heraus verständlich ist. Ein Klageantrag ist grundsätzlich hinreichend bestimmt im Sinne des § 253 Abs. 2 Nr. 2 ZPO, wenn er den erhobenen Anspruch konkret bezeichnet, dadurch den Rahmen der gerichtlichen Entscheidungsbefugnis (§ 308 ZPO) absteckt und Inhalt sowie Umfang der materiellen Rechtskraft der begehrten Entscheidung (§ 322 ZPO) erkennen lässt, das Risiko eines Unterliegens des Klägers nicht durch vermeidbare Ungenauigkeit auf den Beklagten abwälzt und eine Zwangsvollstreckung aus dem Urteil ohne eine Fortsetzung des Streits im Vollstreckungsverfahren erwarten lässt. Ein Unterlassungsantrag ist in diesem Sinne regelmäßig dann hinreichend bestimmt, wenn die konkret angegriffene Verletzungsform Antragsgegenstand ist (BGH Urt. v. 9.3.2021 – VI ZR 73/20, GRUR-RS 2021, 8861 Rn. 15, BGH GRUR 2019, 314 Rn. 12). Bezieht sich der Klageantrag nicht auf eine konkrete Verletzungsform, etwa weil der Kläger einen auf Erstbegehungsgefahr gestützten Unterlassungsanspruch vorbeugend geltend macht und die konkret erwartete Verletzungsform im Einzelfall ungewiss bleibt oder weil es sein Bestreben ist, ein möglichst weitgefasstes Verbot der beanstandeten Handlungen des Beklagten zu erlangen, muss der Kläger auf andere Weise sicherstellen, dass sein Antrag im Rahmen des Möglichen und zur Gewährleistung effektiven Rechtsschutzes für beide Seiten Gebotenen hinlänglich eindeutig formuliert ist und als Urteilstenor vollstreckbar wäre (BGH NJW 2021, 1756 Rn. 15). Ein nicht auf die konkrete Verletzungsform bezogener Antrag ist jedenfalls dann gleichwohl hinreichend bestimmt, wenn der Kläger ein umfassendes Verbot erstrebt ("Schlechthinverbot"; Cepl/Voß/Zigann/Werner, Prozesskommentar Gewerblicher Rechtsschutz und Urheberrecht, 3. Aufl. 2022, Rn. 200 ZPO § 253; BGH, Urteil vom 11. Februar 2021 – I ZR 227/19 –, juris, Rn. 19). Erfasst ein solcher, sehr weit gefasster Antrag auch erlaubte Verhaltensweisen, dann schadet dies der Bestimmtheit nicht. Ein entsprechender Antrag wäre daher zulässig, aber gegebenenfalls (teilweise) unbegründet. Nimmt der nicht auf die konkrete Verletzungsform beschränkte und verallgemeinernd abstrakt gefasste Antrag hingegen bestimmte erlaubte Verhaltensweisen aus, so müssen diese Ausnahmen ihrerseits hinreichend bestimmt beschrieben sein (BGH, Urteil vom 11. Februar 2021 – I ZR 227/19 –, juris, Rn. 20 mwN). Aus diesem Grund sind Unterlassungsanträge, die lediglich den Wortlaut eines Gesetzes wiederholen, grundsätzlich zu unbestimmt und damit unzulässig (vgl. BGH NJW 2021, 1756 [1757 Rn. 15]; BGH NJW-RR 2019, 399 [400 Rn. 13]; BGH BeckRS 2018, 6447 Rn. 15). Abweichendes kann gelten, wenn der gesetzliche Verbotstatbestand eindeutig und konkret gefasst ist, sein Anwendungsbereich durch eine gefestigte Auslegung geklärt ist oder der Kläger hinreichend deutlich macht, dass er kein Verbot im Umfang des Gesetzeswortlauts beansprucht, sondern sich mit seinem Unterlassungsbegehren an der konkreten Verletzungshandlung orientiert (vgl. BGH, Urteil vom 26.01.2017 – I ZR 207/14 –, Rn. 18 m.w.N., juris). Ähnlich verhält es sich mit auslegungsbedürftigen (Rechts-)Begriffen. Hinreichend bestimmt ist ein Antrag unter Verwendung solcher Begriffe nur dann, wenn über den Sinngehalt zwischen den Parteien kein Streit besteht oder wenn der Sinngehalt entsprechender Begriffe durch den Bezug auf eine konkrete Verletzungshandlung oder die gegebene Klagebegründung hinreichend deutlich wird. Streiten die Parteien hingegen gerade darüber, ob ein bestimmtes Verhalten unter einen auslegungsbedürftigen Begriff fällt, muss der Kläger die angegriffenen Handlungen im Antrag näher konkretisieren (BeckOK ZPO/Bacher, 52. Ed. 1.3.2024, ZPO § 253 Rn. 63.1 mNw). b. Diesen Bestimmtheitsanforderungen genügt der Unterlassungsantrag Ziffer 3 a des Klägers nicht, denn er ist derart allgemein gefasst, dass sich aus ihm nicht mit hinreichender Deutlichkeit ergibt, welches konkrete Verhalten der Beklagten vorliegend verboten werden soll. (1.) Der Kläger bezieht sich mit seinem Antrag nicht auf den konkreten Vorfall aus der Vergangenheit mit dem unkontrollierten Zugriff auf das nicht hinreichend abgesicherte CIT, dessen Wiederholung auf der Plattform der Beklagten er für die Zukunft verhindern will, was etwa – wie auch sonst bei Unterlassungsbegehren – durch Aufnahme der konkreten Verletzungsform in den Antrag hätte deutlich gemacht werden können. Dies ist nachvollziehbar, denn den vom Kläger beanstandeten Zwischenfall in Form des massenhaften Zugriffs auf das CIT sowie die dabei erfolgte Verbindung zwischen Telefonnummer und Nutzerprofil kann es nicht mehr geben, weil es das CIT in seiner damaligen (technischen) Form nicht mehr gibt und die Beklagte ersichtlich kein Interesse daran haben kann, es erneut zu implementieren. Der Kläger erstrebt vielmehr ganz allgemein und pauschal eine zukünftige datenschutzkonforme Ausgestaltung der Contact-Importer-Funktion und damit letztlich, dass die Beklagte ihre im sozialen Netzwerk erfolgende Datenverarbeitung künftig an den Regelungen der DSGVO, insbesondere den Anforderungen an die Sicherheit der Verarbeitung nach Art. 32 DSGVO ausrichtet und damit den Zugriff durch "unbefugte Dritte" zu "anderen Zwecken als der Kontaktaufnahme" verhindert. Unabhängig von der Frage, ob es sich insoweit überhaupt um ein Unterlassungsbegehren oder nicht doch um das Verlangen eines positives Tuns und somit um eine verdeckte Leistungsklage handelt (so mit beachtlichen Argumenten OLG München Beschluss vom 11.03.2024 – 21 U 2766/23), ist dieses Begehren jedenfalls nicht hinreichend bestimmt formuliert, denn der Unterlassungsantrag bezieht sich in seiner konkret gestellten Form letztlich auf eine unübersehbare Zahl unterschiedlicher Verletzungsformen wegen künftiger möglicher Verstöße der Beklagten gegen die DSGVO oder sonstige für sie geltende gesetzliche Bestimmungen. Aus einem derart pauschal gefassten Unterlassungstitel kann damit keine hinreichend deutliche Unterlassungsverpflichtung der Beklagten abgeleitet werden. (2.) Auch in der konkreten Formulierung bleibt der Antrag Ziffer 3 a zu unbestimmt. Der Verbotsantrag beschränkt sich hinsichtlich der begehrten Unterlassung zwar nicht auf die wörtliche Wiedergabe des gesetzlichen Verbotstatbestandes des Art. 32 Abs. 1 DSGVO. Dies führt jedoch keineswegs zu einer Konkretisierung des Verlangten, denn letztlich werden lediglich einzelne Elemente aus der gesetzlichen Vorschrift aufgegriffen und im Ergebnis wird damit allein der Wortlaut der Vorschrift – verkürzt und ungenau – wiedergegeben und bleibt somit inhaltsleer (so auch OLG Dresden, Urteil vom 05.12.2023 Az.: 14 U 3359/23e). (3.) Zudem enthält der Verbotsantrag Ziffer 3 a gleich eine ganze Reihe auslegungsbedürftiger Begriffe, die bereits für sich gesehen ebenfalls dazu führen, dass nicht ersichtlich wird, was der Beklagten konkret verboten werden soll. So soll es "unbefugten Dritten" unmöglich gemacht werden, Zugang zu personenbezogenen Daten der Nutzer zu erhalten, ohne "die nach dem Stand der Technik möglichen Sicherheitsmaßnahmen" vorzusehen, um die "Ausnutzung des Systems" zu "anderen Zwecken als der Kontaktaufnahme" zu verhindern. Zwar sind auslegungsbedürftige Begriffe im Rahmen von § 253 Abs. 2 Nr. 2 ZPO bei Unterlassungsanträgen nicht schlechthin unzulässig. Sie können hingenommen werden, wenn über den Sinngehalt der verwendeten Begriffe oder Bezeichnungen kein Zweifel besteht, so dass die Reichweite von Antrag und Urteil feststeht (vgl. BGH Urteil vom 11.02.2021, WM 2022, 1348; BGH, Urt. v. 1.12.1999 – I ZR 49/97, BGHZ 143, 214). Dies ist hier allerdings nicht der Fall. Sowohl der Begriff eines "unbefugten Dritten" und erst recht die aufgeführten "anderen Zwecke als der Kontaktaufnahme" hinterlassen erhebliche Auslegungsspielräume und vor allem lassen sie für die Beklagte nicht erkennen, was von ihr konkret verlangt wird. Insbesondere aber das Verlangen von "nach dem Stand der Technik möglichen Sicherheitsmaßnahmen" verlagert den Streit, welche Maßnahmen nach dem jeweils aktuellen Stand der Technik erforderlich sind und damit auf welche Art und Weise die Datenverarbeitung auf der Plattform der Beklagten abzusichern ist, in unzulässiger Weise in das Vollstreckungsverfahren. (4.) Da sich diese auslegungsbedürftige und nicht hinreichend bestimmte Antragsformulierung schließlich auch durch Auslegung unter Heranziehung des Sachvortrags des Klägers nicht eindeutig präzisieren lässt, weil insoweit keinerlei Vortrag erfolgt, ist der Klagantrag Ziffer 3 a wegen Verstoß gegen das Bestimmtheitsgebot des § 253 Abs. 2 Nr. 2 ZPO unzulässig. c. Der unter Ziffer 3 b geltend gemachte Antrag, es zu unterlassen, die Telefonnummer des Klägers unter den dort genannten Einschränkungen weiterzuverarbeiten, ist unzulässig, weil es dafür am erforderlichen Rechtsschutzbedürfnis fehlt. (1.) Nach dem Wortlaut des Verbotsantrags Ziffer 3 b soll der Beklagten die Weiterverarbeitung der Telefonnummer auf der Grundlage einer für unwirksam erachteten Einwilligung untersagt werden. Dafür ist aber keine gerichtliche Geltendmachung eines Unterlassungsanspruchs erforderlich, sondern diesem Begehren könnte – einfacher – mit einem vorsorglichen Widerruf dieser für unwirksam erachteten Einwilligung nach Art. 7 Abs. 3 DSGVO jederzeit Rechnung getragen werden. (2.) Soweit sich der Kläger dagegen darauf beruft, dass eine Verarbeitung seiner Telefonnummer nicht erfolgen soll, solange ihm als Nutzer keine eindeutigen Informationen darüber vorliegen, dass die Telefonnummer auch bei Einstellung der Einsehbarkeit auf "privat" noch mögliches Suchkriterium ist ("noch durch Verwendung des CIT verwendet werden kann".), steht dem Kläger ebenfalls ein einfacherer Weg zur Verfügung. Denn dem Kläger ist spätestens durch die - unterstellt den zu stellenden Anforderungen entsprechende - Beratungstätigkeit seiner Prozessbevollmächtigten, andernfalls aber jedenfalls aufgrund des vorliegenden Verfahrens positiv bekannt, dass die Telefonnummer mittels des früheren CIT Anknüpfungsmerkmal für die Suche nach Fxxx-Profilen gewesen ist. Für den Fall, dass er nunmehr mit einer Suchbarkeit seines Profils anhand der Telefonnummer einverstanden sein sollte, weiß er dies und damit wäre jedenfalls die geforderte Information obsolet. (3.) In der Sache geht es ihm letztlich darum, dass sich ein entsprechender Vorfall nicht mehr wiederholt. Abgesehen davon, dass er auch in diesem Zusammenhang in seinem Verbotsantrag wiederum gerade nicht Bezug auf die konkrete Verletzungsform nimmt und es auch diesem Antrag an der erforderlichen Bestimmtheit fehlt (etwa im Hinblick auf den Begriff der "unübersichtlichen Information"), ist ein Rechtsschutzbedürfnis für einen in die Zukunft gerichteten Unterlassungsantrag nicht zu erkennen. Soweit der Unterlassungsanspruch ausdrücklich mit der möglichen Verwendung der Telefonnummer über das CIT begründet wird, ist dies bereits durch die Systemumstellung der Beklagten bzw. durch die Umgestaltung des CIT im September 2019 obsolet geworden, weil die Suche nach einem Nutzerprofil auf Basis der Telefonnummer jetzt ausgeschlossen ist und über das CIT nur noch mit der "People-you-may-know-Funktion" gesucht werden kann. Jedenfalls ist der Kläger – und das ganz ohne gerichtliche Hilfe - selbst in der Lage, seine Telefonnummer einer Verarbeitung durch die Beklagte im Rahmen der Suchbarkeit zu entziehen, indem er die entsprechenden Einstellungen ändert. Sollte der Kläger dagegen darauf abzielen, dass auch eine Änderung der konkreten Einstellung der Suchbarkeit auf "privat" oder "only me" keinen umfassenden Schutz gegen Scraping gewährleisten können soll und es fraglich erscheine, ob Dritte seine Telefonnummer nicht dennoch auslesen könnten, handelt es sich um eine allgemeine, pauschal in den Raum gestellte "Befürchtung" des Klägers. Das Inerfahrungbringen der Telefonnummer auf andere Weise als über die Nutzung des CIT betrifft allerdings einen anderen Streitgegenstand als einen Abgriff mittels des CIT, zumal von der Beklagten schwerlich verlangt werden kann, alle möglichen künftigen technischen Angriffsmöglichkeiten auf Nutzerdaten von vornherein auszuschließen. 2. Die Berufung der Beklagten ist auch insoweit begründet, als sie sich gegen die vom Landgericht ausgesprochene Feststellung der Einstandspflicht der Beklagten für alle künftigen aus dem Scraping-Vorfall aus dem Jahr 2019 resultierender Schäden richtet, denn der Kläger hat nach seinen eigenen Angaben im Rahmen seiner informatorischen Anhörung vor dem Landgericht bereits Mitte bis Ende des Jahres 2020 seine Telefonnummer gewechselt habe, so dass ihm aus der Verbreitung seiner alten – deaktivierten – Mobilfunknummer kein weiterer Schaden mehr drohen kann. Damit mangelt es dem Feststellungsantrag an dem nach § 256 Abs. 1 ZPO erforderlichen Feststellungsinteresse. 3. Das Landgericht hat dem Kläger schließlich zu Unrecht einen Anspruch auf Ersatz erlittener immaterieller Schäden nach Art. 82 Abs. 1 DSGVO in Höhe von 600,00 € zugesprochen. Dabei kann offenbleiben, ob und inwieweit die Beklagte gegen die Vorgaben der DSGVO verstoßen hat, denn nach dem eigenen Vortrag des Klägers - unter besonderer Berücksichtigung seiner Angaben im Rahmen seiner persönlichen Anhörung vor dem Landgericht - verbleiben begründete Zweifel, ob die von ihm geschilderten Beeinträchtigungen auf den bei der Beklagten erfolgten Datenabgriff zurückgeführt werden können. a. Ein Schadenersatzanspruch gemäß Art. 82 DSGVO setzt einen Verstoß gegen die DSGVO, den Eintritt eines Schadens sowie einen Kausalzusammenhang zwischen Verstoß und Schaden voraus (EuGH, Urteile vom 4. Mai 2023, C-300/21, Rn. 32 und vom 14. Dezember 2023 – C- 340/21, Rn. 77, GRUR-RS 2023, 35786). Dabei kann auch die durch einen Rechtsverstoß hervorgerufene Befürchtung einer missbräuchlichen Verwendung der eigenen personenbezogenen Daten einen immateriellen Schaden im Sinne des Art. 82 DSGVO darstellen (EuGH, Urteil vom 14. Dezember 2023 – C-340/21, Rn. 86). Hieraus folgt eine Dreistufigkeit der Prüfung (Verstoß gegen DSGVO -> negative Folge als immaterieller Schaden -> der Schaden muss auf den Verstoß gegen die DSGVO zurückzuführen sein), wobei der Kläger jedenfalls den Eintritt des Schadens und den Kausalzusammenhang dieses Schadens mit dem Verstoß gegen die DSGVO nachzuweisen hat (EuGH Urteil vom 14. Dezember 2023 – C-340/21, Rn. 77, GRUR-RS 2023, 35786, Rn. 84). b. In der Klageschrift seiner Prozessbevollmächtigten finden sich zu den vom Kläger als erlitten behaupteten Beeinträchtigungen - wie nahezu wortgleich in einer Vielzahl von denselben Prozessbevollmächtigten geführten Parallelverfahren - folgende Ausführungen:: Die Klägerseite erlitt deswegen einen erheblichen Kontrollverlust über ihre Daten und verblieb in einem Zustand großen Unwohlseins und großer Sorge über möglichen Missbrauch ihrer sie betreffender Daten. Dies manifestierte sich unter anderem in einem verstärkten Misstrauen bezüglich E-Mails und Anrufen von unbekannten Nummern und Adressen. Darüber hinaus erhält die Klägerseite seit dem Vorfall unregelmäßig unbekannte Kontaktversuche via SMS und E-Mail. Diese enthalten Nachrichten mit offensichtlichen Betrugsversuchen und potenziellen Virenlinks. Oft werden auch bekannte Plattformen oder Zahlungsdienstleister wie Axxx oder Pxxx impersoniert und durch Angabe der entwendeten Daten versucht, ein gesteigertes Vertrauen zu erwecken. Das hat dazu geführt, dass die Klägerseite nur noch mit äußerster Vorsicht auf jegliche Emails und Nachrichten reagieren kann und jedes Mal einen Betrug fürchtet und Unsicherheit verspürt. Dieser pauschal gehaltene Vortrag hat sich in der persönlichen Anhörung des Klägers vor dem Landgericht dann allerdings nicht bestätigt. Zunächst ergab die Anhörung des Klägers den in der Klageschrift unerwähnten - aber durchaus relevanten - Umstand, dass der Kläger schon im Jahr 2020 (und damit vor der behaupteten Veröffentlichung der Daten im Darknet) seine Telefonnummer und seine Mailadresse geändert hatte. Auch von einem Zustand "großen Unwohlseins oder großer Sorge" vor einem möglichen Missbrauch seiner Daten war in keiner Weise die Rede, sondern der Kläger schilderte auf Frage nach den Beeinträchtigungen im Wesentlichen Anrufe in englischer oder in anderen Sprachen, die er nicht verstanden habe und über die er sich geärgert habe, zumal er selbst Ärger mit seinem Chef bekommen habe, der gemeint habe, er telefoniere zu viel. Dieser Ärger sei dann auch der Grund gewesen, die Telefonnummer und die Mailadresse zu ändern. Von irgendwelchen Sorgen und Ängsten hat der Kläger nicht berichtet, so dass nach seinem eigenen Vorbringen - das für den Senat maßgeblich ist, zumal sich die Berufungserwiderung wiederum nicht ansatzweise zu dem persönlichen Vorbringen des Klägers in der mündlichen Verhandlung verhält - die vom Kläger behaupteten Beeinträchtigungen allein in den für ihn "ärgerlichen" Anrufen, SMS und E-Mails zu sehen sind. c. Nachdem die Beklagte einen entsprechenden Ursachenzusammenhang dieser Beeinträchtigungen des Klägers mit dem bei ihr vorgefallenen Datenabgriff bestritten hat, hätte der Kläger ihn beweisen müssen. Diesen Beweis kann der Kläger aber nicht führen. Es ist schon allgemeinkundig und auch den Senatsmitgliedern bekannt, dass auch Nutzer von Mobiltelefonen, die keinen Fxxx-Account besitzen, von Fake-Anrufen sowie von Spam- Nachrichten (per SMS, E-Mail und oder WhatsApp) betroffen sind, wie sie der Kläger geschildert hat. Im Fall des Klägers kommt hinzu, dass er von solchen Anrufen bzw. Kontaktaufnahmen seit dem Jahr 2018 - auf "Nachfrage" korrigiert auf das Jahr 2019 - berichtet hat und damit aus einer Zeit, in welcher der Datenabgriff möglicherweise noch gar nicht erfolgt war, jedenfalls aber vor Veröffentlichung der Daten im Darknet, auf die sich die Klage (hauptsächlich) stützt. Die Veröffentlichung der Daten im Darknet kann damit denklogisch nicht ursächlich für die Anrufe gewesen sein. Abgesehen davon hat der Kläger in der Zwischenzeit seine Telefonnummer geändert und selbst eingeräumt, dass es daraufhin zwar besser wurde, es "danach" aber wieder mit den Anrufen angefangen hat. Vor diesem Hintergrund vermag der Senat keine Überzeugung zu bilden, dass es einen Zusammenhang zwischen den vom Kläger geschilderten Beeinträchtigungen und dem zum Gegenstand des Verfahrens gemachten Scraping-Vorfall bei der Beklagten gibt. III. Die Kostenentscheidung beruht auf § 91 ZPO. Die Entscheidung über die vorläufige Vollstreckbarkeit hat ihrer Grundlage in §§ 708 Nr. 10, 709, 711, 713 ZPO und die Streitwertfestsetzung in §§ 47, 48 GKG. Die Revision ist nicht zuzulassen. Die im Verfahren zu klärenden Rechtsfragen – etwa die hinreichende Bestimmtheit eines Unterlassungsantrags – sind durch die Rechtsprechung des Bundesgerichtshofs hinreichend geklärt. Im Übrigen handelt es sich um die Beurteilung im Einzelfall, wonach die geschilderten Beeinträchtigungen nicht hinreichend sicher im Zusammenhang mit dem Scraping-Vorfall stehen.