Entscheidungsgründe

I.

Die Klage ist teilweise unzulässig und im Übrigen unbegründet.

1. Zwischen den Parteien besteht ein Prozessrechtsverhältnis, über welches die Kammer entscheiden kann. Insbesondere erfolgte eine wirksame Zustellung der Klage.

Eine Zustellung an die Beklagte auch in den xxx nach Art 10 Lit. a HZÜ hat erfolgen können, da die xxx keinen Widerspruch gegen eine Zustellung per Post erklärt haben. Soweit dies für die xxx anders liegt, führt dies zu keinem anderen Ergebnis (vgl. etwa LG Hamburg GRUR-RR 2013, 230, 232). Entsprechend bedurfte es auch keiner Übersetzung der Klageschrift.

Eine Heilung der ggf. nicht erfolgten Zustellung der Klageschrift in den xxx direkt an die Beklagte konnte nach § 189 ZPO durch den Zugang bei der beklagtenseitigen Prozessbevollmächtigten erfolgen.

2. Die Klageanträge zu Ziffer 3. und 4. sind unzulässig.

a) Der Antrag zu Ziffer 3. ist unzulässig, weil er nicht von einem Feststellungsinteresse getragen ist.

Ein Interesse an der Feststellung einer Ersatzpflicht für künftige Schadensfolgen aus einer bereits eingetretenen Verletzung eines absoluten Rechts oder eines vergleichbaren Rechtsguts ist zu bejahen, wenn die Möglichkeit besteht, dass solche Schäden eintreten. Hierbei ist ein großzügiger Maßstab anzulegen. Ein berechtigtes Interesse kann nur dann verneint werden, wenn aus Sicht des Klägers bei verständiger Würdigung kein Grund besteht, mit dem Eintritt eines Schadens wenigstens zu rechnen (BGH NJW-RR 2007, 601 [BGH 09.01.2007 - VI ZR 133/06] Rn. 5; NJW-RR 2022, 23 [BGH 05.10.2021 - VI ZR 136/20] Rn. 28). Geht es um die Verletzung einer Norm zum Schutz des Vermögens im Allgemeinen und ist ungewiss, ob diese überhaupt einen Schaden auslösen wird, besteht ein Feststellungsinteresse nur, wenn die Wahrscheinlichkeit für den Eintritt irgendeines Schadens für jeden einzelnen künftigen Anspruch wenigstens substantiiert dargetan wird (BGH NJW-RR 2019, 1332 [BGH 15.08.2019 - III ZR 205/17] Rn. 41; NJW-RR 2018, 1301 [BGH 26.07.2018 - I ZR 274/16] Rn. 20; NJW 2006, 830 [BGH 24.01.2006 - XI ZR 384/03] Rn. 26; NJW 1993, 648, 653 f. [BGH 15.10.1992 - IX ZR 43/92]).

Auch an diesen großzügigen Maßstäben gemessen, ist von keiner hinreichenden Schadenswahrscheinlichkeit auszugehen. Es ist weder vorgetragen noch ersichtlich, dass der Kläger in der Vergangenheit Kontaktaufnahmen mit betrügerischem Hintergrund - unabhängig der Frage ihrer Ursache - abwehren erlegen wäre. Dass sich dies in der Zukunft ändert, liegt fern. Soweit sich aus der Anlage DB 1 zur Klageschrift ergibt, auch ein Passwort des Klägers könnte betroffensein - wobei klägerseits bereits nicht vorgetragen ist, er habe andere Daten als lediglich seine E-Mail-Adresse bei der Beklagten angegeben, er entsprechend wohl kein Passwort nutzte - folgt bereits aus der Anlage DB 6 zur Klageschrift, die Passwörter seien verschlüsselt gewesen und durch unbekannte Dritte daher nicht nutzbar.

Hierbei wird sehr wohl gesehen, dass der Bundesgerichtshof in der dortigen Sache VI ZR 10/24 ausführte, die Möglichkeit des Eintritts künftiger Schäden sei ohne Weiteres zu bejahen, wenn die Klagepartei durch einen Verstoß gegen die DS-GVO in ihrem Recht auf informationelle Selbstbestimmung gemäß Art. 2 Abs. 1 GG i.V.m. Art. 1 Abs. 1 GG bzw. auf Schutz der personenbezogenen Daten gemäß Art. 8 GRCh verletzt worden sei und durch die fortdauernde Veröffentlichung ihrer personenbezogenen Daten (insbesondere ihres Namens in Verbindung mit ihrer Telefonnummer) das Risiko einer missbräuchlichen, insbesondere betrügerischen Nutzung dieser Daten mit der Folge eines materiellen oder immateriellen Schadens fortbestehe.

Eine solche Rechtsverletzung liegt nicht vor. Insbesondere hat der Kläger die Kontrolle über seine Daten in Gestalt der einzig unstreitig gespeicherten E-Mail-Adresse nicht durch den Datenvorfall bei der Beklagten verloren. So trat ein solcher Verlust ausweislich der Anlage DB 1 zur Klageschrift bereits vorgelagert durch einen Datenvorfall bei "xxxxl" ein. entsprechend hatte der Kläger zum Zeitpunkt des Datenvorfalls bei der Beklagten bereits keine Kontrolle mehr über das Betroffene Datum, welche er hätte verlieren können.

b) Für den Antrag zu Ziffer 4. ergibt sich die Unzulässigkeit aus einer nicht hinreichenden Bestimmtheit des Antrags.

Ein Klageantrag ist hinreichend bestimmt (§ 253 Abs. 2 Nr. 2 ZPO), wenn er den erhobenen Anspruch konkret bezeichnet, dadurch den Rahmen der gerichtlichen Entscheidungsbefugnis (§ 308 ZPO) absteckt, Inhalt und Umfang der materiellen Rechtskraft der begehrten Entscheidung (§ 322 ZPO) erkennen lässt, das Risiko eines Unterliegens des Kl. nicht durch vermeidbare Ungenauigkeit auf den Bekl. abwälzt und eine Zwangsvollstreckung aus dem Urteil ohne eine Fortsetzung des Streits im Vollstreckungsverfahren erwarten lässt (Senat GRUR 2021, 884 Rn. 15 = VersR 2021, 795 - wissenschaftliches Plagiat). Dies bedeutet bei einem Unterlassungsantrag insbesondere, dass dieser nicht derart undeutlich gefasst sein darf, dass die Entscheidung darüber, was dem Bekl. verboten ist, letztlich dem Vollstreckungsgericht überlassen bleibt (vgl. BGH GRUR 2022, 1447 [BGH 28.07.2022 - I ZR 205/20] Rn. 12; GRUR 2022, 1308 [BGH 02.06.2022 - I ZR 140/15] Rn. 26).

Eine hinreichende Bestimmtheit ist bei einem Unterlassungsantrag für gewöhnlich gegeben, wenn eine Bezugnahme auf die konkrete Verletzungshandlung erfolgt oder die konkret angegriffene Verletzungsform antragsgegenständlich ist und der Klageantrag zumindest unter Heranziehung des Klagevortrags unzweideutig erkennen lässt, in welchen Merkmalen des angegriffenen Verhaltens die Grundlage und der Anknüpfungspunkt für den Rechtsverstoß und damit das Unterlassungsgebot liegen soll (vgl. BGH GRUR 2022, 1308 Rn. 26). Die Verwendung auslegungsbedürftiger Begriffe im Klageantrag ist zulässig, wenn über ihren Sinngehalt zwischen den Parteien kein Streit besteht und objektive Maßstäbe zur Abgrenzung vorliegen, oder wenn der Kläger den auslegungsbedürftigen Begriff hinreichend konkret umschreibt und gegebenenfalls mit Beispielen unterlegt oder sein Begehren an der konkreten Verletzungshandlung ausrichtet (BGH GRUR 2022, 1308 [BGH 02.06.2022 - I ZR 140/15]; GRUR 2021, 1425 [BGH 09.09.2021 - I ZR 113/20] Rn. 12).

Demgegenüber sind Unterlassungsanträge, die lediglich den Wortlaut eines Gesetzes wiederholen, grundsätzlich als zu unbestimmt und damit unzulässig anzusehen. Abweichendes kann gelten, wenn entweder bereits der gesetzliche Verbotstatbestand selbst entsprechend eindeutig und konkret gefasst oder der Anwendungsbereich einer Rechtsnorm durch eine gefestigte Auslegung geklärt ist, oder wenn der Kläger hinreichend deutlich macht, dass er nicht ein Verbot im Umfang des Gesetzeswortlauts beansprucht, sondern sich mit seinem Unterlassungsbegehren an der konkreten Verletzungshandlung orientiert. Die Bejahung der Bestimmtheit setzt in solchen Fällen allerdings grundsätzlich voraus, dass zwischen den Parteien kein Streit darüber besteht, dass das beanstandete Verhalten das fragliche Tatbestandsmerkmal erfüllt. Die Wiedergabe des gesetzlichen Verbotstatbestands in der Antragsformulierung ist auch unschädlich, wenn sich das mit dem selbst nicht hinreichend klaren Antrag Begehrte im Tatsächlichen durch Auslegung unter Heranziehung des Sachvortrags des Klägers eindeutig ergibt und die betreffende tatsächliche Gestaltung zwischen den Parteien nicht infrage gestellt ist, sondern sich ihr Streit ausschließlich auf die rechtliche Qualifizierung der angegriffenen Verhaltensweise beschränkt. Eine auslegungsbedürftige Antragsformulierung kann im Übrigen hinzunehmen sein, wenn dies zur Gewährleistung effektiven Rechtsschutzes erforderlich ist (BGH GRUR 2021, 1534 [BGH 22.07.2021 - I ZR 194/20] Rn. 34).

An diesen Anforderungen gemessen ist der Antrag zu 4., mit dem der Kläger begehrt, dass die Beklagte es unterlasse, personenbezogene Daten unbefugten Dritten zugänglich zu machen, ohne die nach dem Stand der Technik möglichen Sicherheitsmaßnahmen vorzusehen, nicht hinreichend bestimmt. Er lässt sich auch unter Heranziehung des Klagevorbringens nicht in einer Weise auslegen, dass der Kläger ein hinreichend bestimmtes Unterlassen begehrt.

Insbesondere der Begriff des unbefugten Dritten, aber auch die an Art. 32 Abs. 1 DSGVO und damit an den bloßen Gesetzeswortlaut angelehnte Formulierung der "nach dem Stand der Technik möglichen Sicherheitsmaßnahmen" sind unbestimmt. Dem steht nicht entgegen, dass die Beklagte in der Wahl der von ihr zu ergreifenden Maßnahmen eine Auswahl haben muss, solange diese geeignet sind, das konkrete Rechtsschutzziel zu erreichen (vgl. BGH BeckRS 2024, 5358 Rn. 11 zu Unterlassungsansprüchen nach § 1004 BGB). Auch insoweit wäre es - auch mit Blick auf die Gewährung effektiven Rechtsschutzes (BGH GRUR 2017, 422 [BGH 26.01.2017 - I ZR 207/14] Rn. 18) - des Klägers zumutbar gewesen, die künftig zu unterlassende Verletzungshandlung weiter zu konkretisieren (so ausdrücklich zu einem vergleichbar formulierten Antrag BGH GRUR 2024, 1910 [BGH 18.11.2024 - VI ZR 10/24] Rn. 52 ff.).

3. Die Klage ist - soweit sie zulässig ist - nicht begründet.

a) Der Kläger hat gegenüber der Beklagten keinen Anspruch auf die Leistung eines Ersatzes für immaterielle Schäden nach Art. 82 Abs. 1 DS-GVO.

Hiernach hat jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.

aa) Dahinstehen kann dabei, ob die Beklagte Verstöße gegen die DS-GVO begangen hat, ob die entsprechenden etwaigen Verstöße von der Schadensersatzpflicht aus Art. 82 Abs. 1 DSGVO erfasst sind und ob für die Auslösung einer Schadensersatzpflicht nach dieser Norm eine erhebliche Beeinträchtigung erforderlich ist.

bb) In jedem Fall steht dem Kläger aus etwaig erfolgten Verstößen der Beklagten gegen die DS-GVO kein immaterieller Schadensausgleich zu.

Für die Bemessung von Schadensersatzansprüchen nach Art. 82 Abs. 1 DS-GVO enthält die DS-GVO nur wenige Vorgaben. Aus dem Nebeneinander von materiellem und immateriellem Schaden folgt, dass auch solche Schäden auszugleichen sind, die sich nicht unmittelbar in Geld bemessen lassen. Nach Erwägungsgrund 146 S. 3 zu der Verordnung sollte der Begriff des Schadens im Lichte der Rechtsprechung des Europäischen Gerichtshofs zudem weit auf eine Art und Weise ausgelegt werden, die den Zielen der Verordnung in vollem Umfang entspricht. Nach Erwägungsgrund 146 S. 6 sollten die betroffenen Personen einen vollständigen und wirksamen Schadensersatz für erlittene Schäden erhalten (OLG Düsseldorf ZD 2022, 337, 338). Nach dem ausdrücklichen Wortlaut der Vorschrift muss der Schaden hierbei "erlitten" worden sein, woraus sich ergibt, dass dieser tatsächlich entstanden sein muss und nicht lediglich befürchtet wird (so auch OLG Frankfurt. GRUR-RS 2022, 4491). Zwar ist der Begriff des Schadens - wie dargestellt - weit auszulegen, sodass die Betroffenen einen wirksamen Ersatz bekommen; nach Auffassung der Kammer reicht jedoch ein bloßer Verstoß gegen Vorschriften der DS-GVO nicht aus, um (immateriellen) Schadensersatz verlangen zu können. Es bedarf vielmehr der Darlegung eines konkreten (auch immateriellen) Schadens (vgl. auch OLG Frankfurt a.a.O.; LG Gießen ZD 2023, 103, 104; LG Bielefeld GRUR-RS 2022 38375 Rn. 27).

Die Kammer geht nicht von einer immateriellen Beeinträchtigung des Klägers aus, ohne dass es darauf ankommt, ob ein Datenvorfall stattgefunden hat.

(1) Soweit klägerseits eine emotionale Betroffenheit dadurch vorgetragen wird, dass der Kläger infolge des Datenvorfalls mit einer Mehrzahl von missbräuchlichen Kontaktaufnahme etwa über Telefon oder Mail konfrontiert wurde, steht nicht mit hinreichender Sicherheit fest, dass die Kontaktaufnahme auf den konkreten Datenvorfall zurückgeht.

Zwischen dem eingetretenen Schaden und einem etwaigen Verstoß des Datenverarbeiters gegen Normen der DS-GVO muss ein ursächlicher Zusammenhang bestehen, wobei eine Mitursächlichkeit ausreicht (OLG Stuttgart ZD 2021, 375; LG München I ZD 2022, 242 Rn. 36).

Die Beweislast auch für diese Ursächlichkeit obliegt dem Anspruchsberechtigten, dies entspricht den allgemeinen deliktischen Voraussetzungen. Eine Beweislastumkehr ist der Norm ausdrücklich nur bezüglich des Gesichtspunkts des Verschuldens zu entnehmen (so auch OLG Stuttgart ZD 2021, 375). Dieser Beweislast vermochte der Kläger nicht zur Überzeugung der Kammer zu genügen.

Maßstab für die Überzeugungsbildung der Kammer ist der Grundsatz der freien Beweiswürdigung nach § 286 ZPO, der bedeutet, dass der Richter lediglich an die Denk-, Natur- , und Erfahrungsgesetze gebunden ist, ansonsten aber die im Prozess gewonnenen Erkenntnisse grundsätzlich ohne Bindung an gesetzliche Beweisregeln nach seiner individuellen Einschätzung bewerten darf (Zöller/Greger, ZPO, 32. Auflage 2018, § 286 Rn. 13). Der Vorgang der Überzeugungsbildung ist nicht von objektiven Kriterien abhängig, sondern beruht auf Erfahrungswissen und Judiz des erkennenden Richters (Scherzberg ZZP 2004, 117,178 ff.). Als Beweismaß, d.h. Kriterium für das Bewiesensein der streitigen Behauptung erforderlich, aber auch ausreichend ist die persönliche richterliche Gewissheit, die den Zweifel schweigen gebietet, ohne sie völlig auszuschließen (BGH NJW 1993, 935; BGHZ 61, 169; Zöller/Greger a.a.O., § 286 Rn. 19).

An diesem Maßstab gemessen verbleiben der Kammer Zweifel daran, dass der streitgegenständliche Vorfall Ursache für die (zugenommene) missbräuchliche Kontaktaufnahme unbekannter Dritter mit dem Kläger war. So trug der Kläger selbst vor, ein Anstieg von Spam-Nachrichten sei im Jahr 2019 und damit unstreitig ein Jahr vor dem streitgegenständlichen Datenvorfall erfolgt.

(2) Soweit der Kläger vorträgt, er sei bereits durch den Verlust der Kontrolle über seine Daten infolge des Vorfalls emotional beeinträchtigt worden, greift dies nicht durch.

Wie bereits dem Wortlaut des Begriffs "Kontrollverlust" zu entnehmen ist, setzt dieser voraus, dass der Betroffene zunächst die Kontrolle über das konkrete personenbezogene Datum - der Gerichtshof spricht insoweit von Datenhoheit (EuGH GRUR-RS 2023, 35767 Rn. 22) - hatte und diese Kontrolle später gegen seinen Willen durch den streitgegenständlichen Datenschutzverstoß verloren hat. Dabei muss der potenziell Geschädigte darlegen, dass er die Hoheit über die Daten nicht schon zuvor verloren hatte. Dies gilt jedenfalls bei Daten, bei denen es sich - wie etwa bei dem Namen, dem jedenfalls im europäischen Kulturkreis fast immer aus dem Vornamen ableitbaren Geschlecht und der Telefonnummer - nicht um ein per se sensibles oder der Geheimhaltung unterliegendes personenbezogenes Datum handelt, sondern im Gegenteil um ein Identifizierungsmerkmal. Im Hinblick auf die Telefonnummer ist dabei von Bedeutung, dass es sich um ein solches Datum handelt, das nach seiner Zweckbestimmung dem Betroffenen ermöglichen soll, in Kontakt mit anderen, identifizierbaren Personen zu treten und das daher im täglichen Leben auch solchen anderen Personen oft in großem Umfang zugänglich gemacht wird. In solchen Fällen ist der Betroffene gehalten, dazu vorzutragen, wie er im privaten, geschäftlichen und/oder beruflichen Umfeld mit diesen Daten vor dem Vorfall umgegangen ist, ob und unter welchen Bedingungen er sie an wen weitergegeben hat und dass insofern durch die Veröffentlichung nach dem Vorfall tatsächlich ein Verlust der zuvor über diese Daten durch ihn noch ausgeübten Kontrolle eingetreten ist (vgl. OLG Köln, GRUR-RS 2023, 36757 Rn. 37; zu alledem LG Essen GRUR-RS 2025, 11336 RN. 51; a.A. OLG Celle BeckRS 2025, 5402 Rn. 18).

Ungeachtet der Tatsache, dass der Kläger diesen Erfordernissen in keiner Weise nachkam, da sein (schriftsätzlicher) Vortrag zu seiner Betroffenheit kaum generischer hätte sein können, kommt es hierauf auch nicht an. Wie dargestellt hat der Kläger bereits im Vorfeld des streitgegenständlichen Geschehens durch einen Datenvorfall bei dem Service "xxxx" die Kontrolle über die vorliegend interessierende E-Mail-Adresse verloren. Der vorliegende Vorfall vermochte entsprechend zu keinem (erstmaligen) Verlust zu führen.

(3) Soweit der Kläger meint, etwaige Verstöße der Beklagten gegen die Vorgaben der DS-GVO beispielsweise in Gestalt des Unterlassens der Angabe eines Vertreters in der Europäischen Union oder der etwaigen Weitergabe von Daten an Dritte außerhalb des europäischen Wirtschaftsraums würden einen Anspruch nach Art. 82 Abs. 1 DS-GVO auslösen, greift dies nicht durch. Es ist in keiner Weise ersichtlich, wie der Kläger eine immaterielle (spürbare) Beeinträchtigung durch entsprechende mögliche Verstöße erlitten haben mag. Klägerischer Vortrag hierzu erfolgte - insbesondere auch im Rahmen der informatorischen Anhörung - nicht.

(4) Eine irgendwie geartete Beeinträchtigung aus einer klägerseits behaupteten Nichterteilung einer Auskunft auf die Mail der für den Kläger auftretenden Sozietät ließ sich der informatorischen Anhörung des Klägers ebenfalls nicht entnehmen. Der Kläger thematisierte auch auf Nachfrage seiner emotionalen Stellung zu dem Geschehen diesen Aspekt in keiner Weise.

b) Der Anspruch auf Auskunft nach Art. 15 DSGVO ist, soweit er besteht, durch Erfüllung nach § 362 BGB erloschen

Bereits vor Klageerhebung hat die Beklagte dem Kläger ausweislich der Anlage DB 3 Auskunft erteilt.

c) Mangels eines Anspruchs in der Hauptsache besteht auch kein Anspruch auf Erstattung vorgerichtlicher Rechtsverfolgungskosten oder Verzinsung.

II.

Die Kostenentscheidung folgt aus § 91 Abs. 1 ZPO.

III.

Die Entscheidung über die Vollstreckbarkeit beruht auf §§ 708 Nr. 11, 711 ZPO.

IV.

Ohne dass es für die Entscheidung von Bedeutung ist, möchte die Kammer noch zu erkennen geben, dass ihr jedes Verständnis für die nachlässige Verfahrensführung der Klägervertreterin fehlt. So vermochte es die Klägervertreterin im Rahmen der Klageschrift nicht einmal, ein zutreffendes Inhaltsverzeichnis zu erstellen. Ausweislich Seite 5 der Klageschrift sollen sich in dieser unter Gliederungspunkt I.2. Ausführungen zu einer "Beitragserhöhung" finden, die ggf. in dem Masseverfahren-Komplex um Beitragsanpassungen in der privaten Krankenversicherung Bedeutung haben könnten, jedoch in keiner Weise im hiesigen Verfahren Bedeutung haben oder erörtert werden. Noch weitergehend ist es der Klägervertreterin nicht einmal gelungen, den Gliederungspunkt I.1.a) in dem Inhaltsverzeichnis mit Inhalt zu füllen. Dort befindet sich allein der Text "test" als offensichtlicher Platzhalter. Weiterhin findet sich auf Seite 12 der Klageschrift der nachfolgende gelb hinterlegte Text:

"Hinweis für Sachbearbeiter: Den obigen Absatz nur, wenn der Mandant Verbraucher ist."

Er stellt ersichtlich einen internen Bearbeitervermerk der Klägervertreterin dar, welcher in der bei Gericht einzureichenden Klageschrift nichts zu suchen hat. Dass nicht einmal die farbliche Hervorhebung dieses Teils den Sachbearbeiter der Klägervertreterin dazu veranlasste, ihn aus der finalisierten Fassung der Klageschrift zu entfernen, ist schlechterdings nur mit einer unzureichenden und völlig oberflächlichen Vorbereitung des Schriftsatzes zu erklären.

Es ist ein großes Glück für die Klägervertreterin, dass es nicht Aufgabe der Kammer ist, zu prüfen, ob diese doch erstaunlich unaufmerksame Art der Verfahrensführung noch mit den Standespflichten eines Rechtsanwalts vereinbar ist.