Keine Bindung der Zivilgerichte an Entscheidungen von Datenschutzbehörden

Leitsätze:

1. Derjenige, der sich auf einen Schaden nach der DSGVO beruft, trägt die volle Beweis- und Darlegungslast für die rechtsbegründenden Tatsachen.

2. Entscheidungen der Datenschutzbehörden binden die Zivilgerichte nicht. Ein Gericht hat das Vorliegen der Voraussetzungen für den geltend gemachten Anspruch nach der DSGVO eigenständig zu prüfen.

3. Art. 82 DSGVO gewährt keinen Sanktionsanspruch einer Einzelperson. Art. 82 DSGVO hat, anders als etwa die Art. 83 und 84 DSGVO, keine Straffunktion, sondern eine Ausgleichsfunktion.

Die Klage wird abgewiesen.Der Kläger hat die Kosten des Rechtsstreits zu tragen.

Das Urteil ist gegen Sicherheitsleistung in Höhe von 110% des jeweils zu vollstreckenden Betrags vorläufig vollstreckbar.

Der Streitwert wird auf 7.000,00 € festgesetzt.

Tatbestand

Die Klagepartei macht gegen die Beklagte als Betreiberin verschiedene Ansprüche wegen behaupteter Verstöße gegen die Datenschutzgrundverordnung (DSGVO) geltend.

Die Klagepartei ist Nutzerin der Plattformen …, … und … Die Dienste … und … werden durch die Beklagte in Dublin bereitgestellt.

Streitgegenständlich ist der Zeitraum ab dem 25.05.2018.

Der Kläger behauptet er habe die für die Registrierung notwendigen personenbezogenen Daten, wie Vor- und Nachnamen, eine E-Mailadresse, das Geburtsdatum, das Geschlecht sowie weite re personenbezogene Daten angegeben. Welche Daten es sind gibt die Klagepartei nicht an.

Am 21.02.2023 (KGR 3) forderte die Klagepartei außergerichtlich Auskunft, Schadensersatz von 1.500,00 € und Unterlassung. Dem klägerischen Ansinnen kam die Beklagte nicht nach. Der Kläger meint, die Beklagte sei ihm gegenüber nach Art. 15 Abs. 1 c Alt. 1 DSGVO auskunftspflichtig, schulde dem Kläger Schadensersatz von jedenfalls 1.500,00 € aus Art. 82 DS GVO wegen Verwendung klägerischer Daten zu Werbezwecken ohne wirksame klägerische Zustimmung und sei zur Unterlassung weiterer Datenschutzverstöße verpflichtet.

Die Klagepartei beantragt,

1. Die Beklagte wird verurteilt, der Klägerseite Auskunft über die die Klägerseite betreffenden personenbezogenen Daten zu erteilen, die die Beklagte in Zusammenhang mit der individualisierten Werbung verarbeitet, namentlich:

a) Welche die Klägerseite betreffenden personenbezogenen Daten werden zu Werbezwecken verarbeitet?

b) Wie oft wurden die oben genannten Daten jeweils verarbeitet?

c) Welche die Klägerseite betreffenden personenbezogenen Daten werden zu Werbezwecken an Dritte weitergeleitet oder auf welche andere Weise werden der Klägerseite nach ihren Daten spezifizierte Werbeanzeigen zugespielt?

d) Im Falle der Weiterleitung von Daten an Dritte: Wann – zu welchem Zeitpunkt oder in weichem Zeitraum – sind diese die Klägerseite betreffenden personenbezogenen Daten weitergeleitet worden?

e) Im Falle der Weiterleitung von Daten an Dritte: Wie oft wurden diese die Klägerseite betreffenden, personenbezogenen Daten an Dritte weitergeleitet?

f) Im Falle der Weiterleitung von Daten an Dritte: Wurden personenbezogene Daten zu Werbezwecken in ein Drittland übermittelt und welche geeigneten Garantien gemäß Artikel 46 DSGVO bestanden dafür?

g) Im Falle keiner Weiterleitung an Dritte, sondern eigener Verarbeitung zu Werbezwecken: Wie, also nach welchem (technischen) Verfahren, werden die personenbezogen Daten der Klägerseite zu Werbezwecken ausgewertet?

h) Welche Daten werden zu zielgerichteten Werbezwecken (targeted adverising) bei der Benutzung von … gesammelt?

2. Die Beklagte wird verurteilt, an die Klägerseite als Ausgleich für Datenschutzverstöße einen immateriellen Schadensersatz, dessen Höhe in das Ermessen des Gerichts gestellt wird, den Betrag von 1.500 EUR aber nicht unterschreiten sollte, nebst Zinsen in Höhe von 5 Prozentpunkten über dem Basiszinssatz seit Rechtshängigkeit zu zahlen.

3. Die Beklagte wird verurteilt, die im Zeitraum zwischen dem 25.05.2018 und dem 06.11.2023 zum Nutzungsverhalten der Klägerseite erfassten personenbezogenen Daten

a. zu löschen, soweit die Daten ausschließlich zu Werbezwecken verarbeitet werden,

b. auf andere Verarbeitungszwecke als Werbezwecke einzuschränken, soweit die Daten zur Plattformnutzung notwendig sind.

Im Übrigen, soweit der bisherige Antrag zu 3. nicht im geänderten Antrag zu 3. enthalten ist, geht der Kläger von einer Erledigung aus.

Weiter beantragt der Kläger, die Beklagte zu verurteilen, an die Klageseite Rechtsanwaltskosten in Höhe von 356,84 € zuzüglich Zinsen seit Rechtshängigkeit in Höhe von 5 Prozentpunkten über dem Basiszinssatz zu zahlen.

Die Beklagte beantragt, die Klage abzuweisen.

Die Beklagte ist der Auffassung, die von ihr vorgenommene Datenverarbeitung sei rechtmäßig erfolgt. Ein etwaiger klägerischer Auskunftsanspruch sei erfüllt.

Das Gericht hat den Kläger angehört. Insoweit wird auf das Protokoll der Sitzung des LG Ingolstadt vom 24.04.2024 Bezug genommen. Wegen des weiteren Parteivorbringens wird auf die gegenseitig gewechselten Schriftsätze Bezug genommen

Entscheidungsgründe

Die Klage ist zulässig, insbesondere besteht die internationale Zuständigkeit deutscher Gerichte nach Art. 6 Abs. 1, 18 Abs. 1 EuGVVO. Die Klage ist jedoch unbegründet.

1). Klageantrag zu 1. Auskunft

Der Auskunftsantrag ist nach § 15 DSGVO unbegründet.

Art. 15 DSGVO gibt der betroffenen Person einen Anspruch, vom Verantwortlichen eine Auskunft darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden (erste Stufe), dazu gehört nach Art. 15 Abs. 1 lit. c) DSGVO eine Information über die Empfänger oder Kategorien von Empfängern, denen gegenüber die Daten offengelegt worden sind (zweite Stufe). Die Vorschrift ist im Wesentlichen deckungsgleich mit Art. 13 Abs. 1 lit. e) DSGVO beziehungsweise Art. 14 Abs. 1 lit. e) DSGVO. Art. 15 DSGVO gewährt einen Anspruch auf umfassende Information hinsichtlich der personenbezogenen Daten der betroffenen Person sowie spezifischer Umstände der Datenverarbeitung.

Die Beklagte hat im Schreiben vom 10.05.2023 (B 27) Auskunft wie folgt erteilt:

‚Artikel 15 Abs. 1 lit. c) DSG VO regelt, dass betroffene Personen das Recht haben, Informationen über „die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden“ zu verlangen. Das Auskunftsbegehren Ihres Mandanten fällt jedoch nicht in den Anwendungsbereich von Artikel 15 Abs. 1 lit. c) DSGVO, da M. Ireland keine personenbeziehbaren Daten an Werbetreibende weitergibt, es sei denn, es liegt eine Erlaubnis vor.

Gemäß Artikel Nr. 1 DSGVO umfassen personenbezogene Daten Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Danach ist eine natürliche Person identifizierbar, wenn sie „direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann“. In den Leitlinien der irischen Datenschutzbehörde (IDPC) zurAnonymisierung und Pseudonymisierung von Daten3 heißt es:

„Wenn Daten so weit anonymisiert wurden, dass es selbst mit Hilfe der Originaldaten nicht möglich wäre, eine Person in den anonymisierten Daten zu identifizieren, wurden die Daten vollständig anonymisiert und gelten nicht als personenbezogene Daten. Dies kann der Fall sein, wenn die Daten in einem aggregierten statistischen Format vorliegen (…]“ (deutsche Übersetzung durch die Unterzeichner).

Dies wird ausführlich in der Datenrichtlinie von M. Ireland (abrufbar unter https://de-de…com/privacy/policy,0 erläutert, in der es ausdrücklich heißt:

„Wir stellen Werbetreibenden Berichte über die Anzahl und Art. en von Personen bereit, die sich ihre Werbeanzeigen ansehen bzw. mit diesen interagieren. Diese Berichte enthalten Informationen über die allgemeine Demografie sowie die Interessen der Personen, die mit einer Werbeanzeige des jeweiligen Werbetreibenden interagiert haben. Dadurch können Werbetreibende ihre Zielgruppe besser verstehen. (…1 Meta stellt Werbetreibenden und ihren Geschäftspartnern auch Informationen zu Folgendem bereit:

– Werbeanzeigen, mit denen Personen interagiert haben (falls zutreffend)

– Wann Personen mit Werbeanzeigen interagiert haben

– acebook

Wo die Werbeanzeige gezeigt wurde (z. B. auf … oder auf Wir teilen mit diesen Werbetreibenden und ihren Geschäftspartnern jedoch keine Informationen, die für sich genommen dazu verwendet werden können, dich zu kontaktieren oder identifizieren (wie z. B. dein Name oder deine E-Mail-Adresse), es sei denn, du gibst uns deine Einwilligung dazu. “

Damit ist die Beklagte ihrer Auskunftspflicht nachgekommen.

Sie hat überdies erklärt keine personenbezogenen Daten an Dritte nach Art. 15 Abs. 1 c DSGVO weitergegeben zu haben.

Zu Klageantrag 1. h.

Dieser Antrag ist bereits unbegründet, weil die Beklagte nicht passiv legitimiert ist. Betreiber von … ist nicht die Beklagte, sondern die … Ireland Limited in Dublin. Zudem wird in der Klageschrift nicht vorgetragen, der Kläger nutze …

2. Klageantrag zu 2:

Anspruch auf Ersatz des immateriellen Schadens nach Art. 82 Abs. 1 DSGVO.

Die Klagepartei hat keinen Anspruch auf Zahlung eines immateriellen Schadensersatzes aus Art. 82 Abs. 1 DSGVO.

Der Antrag ist hinreichend bestimmt, besteht jedoch nicht.

Nach Art. 82 Abs. 1 DSGVO hat jede Person, der wegen eines Verstoßes gegen die DSGVO ein materieller oder immaterieller Schaden entstanden ist, einen Anspruch auf Schadensersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter. Verantwortlicher in diesem Sinne ist gemäß Art. 4 Nr. 7 DSGVO jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheiden. Die Beklagte ist insoweit Verantwortlicher.

Die Klagepartei hat ihren Anspruch bereits nicht schlüssig darlegt. Die Klagepartei hat bereits nicht bewiesen, dass ihre persönlichen Daten, die sie nicht einmal benannt hat, weitergeben wurden, geschweige denn dass ihr hierdurch ein Schaden entstanden ist.

Es fehlt bereits jeglicher konkrete Vortrag welche persönlichen Daten bei der jeweiligen Plattform zwingend oder freiwillig angegeben werden müssen und welche Daten die Klagepartei tatsächlich mitgeteilt hat. Es ist gerichtsbekannt, dass bei sozialen Medien sich Nutzer teilweise mit fiktiven Daten bzw. Aliasdaten anmelden, weil sie nicht daran interessiert sind ihre tatsächlichen Daten preiszugeben. Diese Angaben werden dadurch erleichtert, dass anders als etwa beim Anlegen eines Bankkontos keinerlei Verifikation stattfindet.

Aber auch der Vortrag zum behaupteten Schaden ist unsubstantiiert.

Die Klagepartei trägt für Ihre Behauptung die volle Beweislast. Im Zivilrecht ist als Beweislastprinzip im allgemeinen der Grundsatz anerkannt, das jede Partei, die den Eintritt einer Rechtsfolge geltend macht, die Voraussetzungen des ihr günstigen Rechtssatzes zu beweisen hat. Den Anspruchsteller trifft die Beweislast für die rechtsbegründenden Tatsachen, der Gegner muss den Beweis für rechtshemmende, rechtshindernde oder rechtsvernichtende Tatsachen erbringen (Zöller-GregerZPO, 34 Aufl. vor § 284 Rz 17a; BGH, Urteil vom 14.01.1991, II ZR 190/89 Rz 16).

Die Beweislast für das Vorliegen eines materiellen oder immateriellen Schadens trägt die Klagepartei. Der Europäische Gerichtshof hat in seinem Urteil vom 04.05.2023 (C- 300/21) insoweit ausdrücklich festgehalten, dass die von einem Verstoß gegen die DSGVO betroffene Person den Nachweis führen muss, dass die geltend gemachten Folgen einen immateriellen Schaden im Sinne der Verordnung darstellen (OLG StuttgArt., Urteil vom 22. November 2023 – 4 U 20/23 –, juris Rz. 314).

Die Anwälte der Klagepartei haben hierzu auf S. 10 der Klageschrift ausgeführt: „Die Klägerseite empfand die Verwendung ihrer personenbezogenen Daten zu Zwecken auf sie persönlich gemünzter Werbung stets als unangenehm. Sie fühlte sich beobachtet bei der Benutzung des sozialen Netzwerkes der Beklagten, ohne jedoch darauf verzichten zu können, da dies den Abbruch von Kontakten zu zahlreichen Freunden und Bekannten bedeutet hätte. Die Klägerseite hatte nicht nur ein ungutes Gefühl, sobald sie von der Verarbeitungsweise ihrer Daten durch die Beklagte erfuhr, sondern empfand auch starken Ärger über das von ihr nicht erwartete Verhalten der Beklagten zur eigenen Gewinnmaximierung.“

Die Klagepartei begründet ihren Anspruch damit, dass sie mit dem Geschäftsmodell der Beklagten personalisiert zu werben, nicht einverstanden sei Dies allein führt zu keinem Schaden. Die Beklagte führt, wie es auch gerichtsbekannt ist, aus, dass ein derartiges Geschäftsmodell nicht ungewöhnlich ist. Die Plattformen der Beklagten werden Nutzern kostenlos bereitgestellt. Die Fähigkeit der Beklagten, Nutzern ihre derzeitigen Dienste kostenlos bereitzustellen, hängt von Werbeeinnahmen ab. Dieses Geschäftsmodell ist üblich. So haben beispielsweise kostenfreie Zeitungen und frei empfangbare, private Fernsehsender ein ähnliches Geschäftsmodell: Sie versuchen, über Inhalte Leser oder Zuschauer zu gewinnen, denen dann auf Grundlage demografischer Merkmale/ Interessen der Zielgruppe relevante Werbung präsentiert wird (z. B. Werbung für Kreuzfahrten in Zeitschriften mit Zielgruppe im Rentenalter oder Werbung für schnell wechselnde modische Billigbekleidung in Werbepausen von TV-Realitysendungen, die primär von Frauen unter 30 geschaut werden). Schon dem gesunden Menschenverstand nach ist es offensichtlich, dass die Beklagte ihr Angebot nur deswegen kostenlos zur Verfügung stellen kann, weil sie Werbung verkauft. dies ist weder ehrenrührig, noch verboten. Wenn die Klagepartei sich hierdurch unwohl fühlt, steht es ihr völlig frei die Angebote der Beklagten nicht zu nutzen oder für ein Angebot ohne Werbung zu bezahlen. Vor allem aber ist der Klägervortrag zu den erlittenen Beeinträchtigungen auch in sich widersprüchlich. Einerseits will die Klagepartei einen immateriellen Schaden durch die zielgerichtete Werbung für sich in Anspruch nehmen. Anderseits ist die Klagepartei nicht bereit ab November 2023 dafür im AboModell zu zahlen, dass er keine Werbung mehr erhält. Es ist daher nicht glaubhaft, wenn die Anwälte des Klägers einerseits vortragen, der Kläger fühle sich durch persönliche Werbung beeinträchtigt, andererseits der Kläger dem dann später zugestimmt hat, weil er nicht bereit ist dafür zu zahlen, dass dieses Unwohlsein nicht mehr auftritt.

Unerheblich ist auch, dass die irische Datenschutzbehörde am 31.12.2022 (KGR2) entscheiden hat, dass die Datenverarbeitung durch die Beklagte rechtswidrig gewesen sein soll und ein Bußgeld verhängte. Zum einen ist die Entscheidung nicht rechtskräftig, weil die Beklagte Rechtsmittel eingelegt hat (Klagerwiderung Rz 108). Zum anderen binden Entscheidungen der Datenschutzbehörden Zivilgerichte nicht. Ein Gericht hat das Vorliegen der Voraussetzungen für den geltend gemachten Schadenersatzanspruch nach Artikel 82 Absatz 1 DSGVO eigenständig zu prüfen (KG Berlin, Beschluss vom 17. Februar 2023 – 10 U 146/22 –, Rn. 10, juris).

Schließlich gewährt Art. 82 DSGVO keinen Sanktionsanspruch einer Einzelperson. Art. 82 DSGVO hat anders als andere, ebenfalls in Kapitel VIII dieser Verordnung enthaltene Bestimmungen, etwa die Art. 83 und 84, die im Wesentlichen einen Strafzweck haben, da sie die Verhängung von Geldbußen bzw. anderen Sanktionen erlauben, keine Straffunktion, sondern eine Ausgleichsfunktion (EUGH, Urteil vom 21.12.2023 C-667-21 Rz 85).

Eine abweichende Würdigung eines klägerischen Schadensersatzanspruchs lässt sich auch nicht aus dem vom Kläger in der Sitzung des Gerichts vom 24.04.2024 getätigten Angaben herleiten.

3. Klageantrag zu 3. Löschung

Dem Kläger steht kein Anspruch aus Art. 17 DSGVO zu.

Der klägerische Vortrag ist nicht hinreichend substantiiert.

Es fehlt bereits jeglicher konkrete Vortrag welche persönlichen Daten bei der jeweiligen Plattform zwingend oder freiwillig angegeben werden müssen und welche Daten die Klagepartei tatsächlich mitgeteilt hat. Es ist gerichtsbekannt, dass gelegentlich bei sozialen Medien sich Nutzer teilweise mit fiktiven Daten bzw. Aliasdaten anmelden, weil sie nicht daran interessiert sind ihre tatsächlichen Daten preiszugeben. Diese Angaben werden dadurch erleichtert, dass anders als etwa beim Anlegen eines Bankkontos keinerlei Verifikation stattfindet.

4. Ursprünglicher Klageantrag zu 3. aus der Klageschrift, Unterlassung

Hinsichtlich des ursprüngliche Klageantrag zu 3. aus der Klageschrift war Erledigung der Hauptsache nicht festzustellen. Der Antrag wäre nicht erfolgreich gewesen. Er ist bereits unzulässig, da er zu unbestimmt ist.

Nach § 253 Abs. 2 Nr. 2 ZPO darf ein Unterlassungsantrag und nach § 313 Abs. 1 Nr. 4 ZPO eine darauf beruhende Verurteilung nicht derart. undeutlich gefasst sein, dass der Streitgegenstand und der Umfang der Prüfungs- und Entscheidungsbefugnis des Gerichts nicht mehr klar umrissen sind, sich der Beklagte deshalb nicht erschöpfend verteidigen kann und im Ergebnis dem Vollstreckungsgericht die Entscheidung darüber überlassen bleibt, was dem Beklagten verboten ist. Diesen Anforderungen genügen die Klageanträge nicht (BGH, Urteil vom 24. November 1999 – 1 ZR 189/97 –, Rn. 44, juris).

Die Kammer schließt sich insoweit nach eigener Prüfung der Bewertung in Rz 57 der Klageerwiderung an. Der Wortlaut des ursprünglichen Klageantrages zu 3. „es [ … ] zu unterlassen personenbezogene Daten der Gläubigerseite wie beispielsweise Telefonnummer, …-ID, Familiennamen, Vornamen [ … ] ohne Einholung einer Einwilligung der Gläubigerseite oder Erfüllung der gesetzlichen Erlaubnistatbestände zu Werbezwecken zu verarbeiten“ gibt teilweise den Wortlaut des Art. 6 Abs. 1 DSGVO wieder, welcher die Verarbeitung personenbezogener Daten nur dann für rechtmäßig erklärt, wenn eine der in Art. 6 Abs. 1 lit. a – f DSGVO beschriebenen Rechtsgrundlagen, einschließlich der Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), anwendbar ist. Art. 6 DSGVO regelt allgemein Rechtsgrundlagen, nach denen personenbezogene Daten verarbeitet werden dürfen. Diese Rechtsgrundlagen sind jeweils offen und auslegungsbedürftig (vgl. Schulz in Gola/Heckmann, DSGVO, 3. Aufl. 2022, Art. 6 Rn. 6), sodass der im Antrag wiedergegebene (Verbots-) Tatbestand – der ohnehin den Gesetzeswortlaut teilweise wiedergibt – nicht für sich genommen ausreichend konkret und eindeutig ist. Zudem beschreibt der (unzutreffende) Sachvortrag der Klagepartei, in welchem diverse vermeintlich unzulässige Verhaltensweisen geltend gemacht werden, keinerlei bestimmte Verhaltensweisen, auf die der begehrte Unterlassungsantrag beschränkt ist.“

5. Die Kostenentscheidung ergibt sich aus § 91 ZPO. Die Entscheidung zur vorläufigen Vollstreckbarkeit beruht auf § 709 ZPO.

Bei der Streitwertfestsetzung ist das Gericht den Angaben der Klageschrift gefolgt.