1. Die Klage wird abgewiesen.

2. Der Kläger trägt die Kosten des Rechtsstreits.

3. Das Urteil ist vorläufig vollstreckbar. Der Kläger kann eine Vollstreckung durch Sicherheitsleistung i.H.v. 110% des aufgrund des Urteils vollstreckbaren Betrags abwenden, wenn nicht die Beklagte vor der Vollstreckung Sicherheit i.H.v. 110% des jeweils zu vollstreckenden Betrages erbringt.

Die Parteien streiten über Ansprüche auf Schadensersatz und Unterlassung aufgrund der Datenschutz-Grundverordnung (EU) 2016/679, im Folgenden DSGVO. Die Beklagte erbringt unter der Marke V. Telekommunikationsleistungen. Die Parteien verbindet ein Mobilfunkvertrag, der im Dezember 2020 geschlossen wurde und unter der Vertragsnummer ... bei der Beklagten geführt wird. Beide Parteien kommen ihren vertraglichen Hauptleistungsverpflichtungen bislang unbeanstandet nach.

Bei Abschluss des Mobilfunkvertrags erhielt der Kläger die Möglichkeit, die Datenschutzerklärung der Beklagten einzusehen. In dem Merkblatt (Anlage B1) informiert die Beklagte darüber, dass sie Auskunfteien wie der S. H. AG (im Folgenden: SCHUFA) Daten für und über den Abschluss des Mobilfunkvertrags meldet.

Eine ausdrückliche Einwilligung zur Datenübermittlung an die S. erteilte der Kläger nicht.

Im Anschluss an den Vertragsschluss übermittelte die Beklagte sogenannte „Positivdaten“ zum Vertragsschluss an die S., die den Vertragsschluss selbst und die angelegte Vertragsnummer betrafen. Weitere Daten zum konkreten Inhalt des Vertrags oder zum Kläger selbst enthielt die Meldung nicht.

Mit Schreiben vom 13.10.2023 erteilte die S. dem Kläger aufgrund einer von diesem getätigten Anfrage nach Art. 15 DSGVO schriftlich Auskunft über seine bei der S. gespeicherten Daten. Zu den Einzelheiten des Schreibens wird auf die Anlage zum Protokoll der mündlichen Verhandlung vom 23.08.2024 (Bl. 385 ff.) verwiesen.

Vertreten durch seine jetzigen Prozessbevollmächtigten forderte der Kläger die Beklagte mit Schreiben vom 29.11.2023 zur Zahlung eines Schadensersatzes in Höhe von 5.000 EUR, Unterlassung und Auskunft auf (Anlage K1). Die Beklagte wies die Forderungen mit Verweis auf eine unzureichende Vollmachtsvorlage nach § 174 S. 1 BGB, im Übrigen auch unter Verweis auf eine andere Rechtsauffassung zurück (Anlage K2).

Ende 2023 löschte die S. alle bei ihr gespeicherten Positivdaten aus dem Telekommunikationsbereich.

Der Kläger ist der Ansicht, die Datenübermittlung an die S. sei rechtswidrig erfolgt. Ihm stehe deshalb gegen die Beklagte sowohl ein Anspruch auf Schadensersatz zu sowie ein Unterlassungsanspruch in Bezug auf eine zukünftige Meldung von Positivdaten durch die Beklagte zu.

Der Kläger beantragt:

1. Die Beklagte wird verurteilt, an den Kläger Schadensersatz für einen immateriellen Schaden in angemessener Höhe zu zahlen, dessen Höhe in das pflichtgemäße Ermessen des Gerichts gestellt wird, mindestens jedoch EUR 5.000,00 nebst Zinsen seit Rechtshängigkeit in Höhe von 5 Prozentpunkten über dem Basiszinssatz.

2. Die Beklagte wird verurteilt, es bei Meidung eines für jeden Fall der Zuwiderhandlung vom Gericht festzusetzenden Ordnungsgeldes bis zu EUR 250.000,00 EUR, ersatzweise an ihrem gesetzlichen Vertreter zu vollstreckender Ordnungshaft bis zu sechs Monaten, im Wiederholungsfall bis zu zwei Jahren, zu unterlassen, Positivdaten, also personenbezogene Daten, die keine Zahlungserfahrungen oder sonstiges nicht vertragsgemäßes Verhalten zum Inhalt haben, sondern Informationen über die Beauftragung, Durchführung und Beendigung eines Vertrags, an Wirtschaftsauskunfteien, insbesondere namentlich die S. H. AG, K.-Weg 5, 65201 W., zu übermitteln, es sei denn, es liegt eine datenschutzrechtliche Rechtsgrundlage vor.

3. Es wird festgestellt, dass die Beklagte verpflichtet ist, dem Kläger alle künftigen Schäden zu ersetzen, die dem Kläger durch die unbefugte Verarbeitung personenbezogener Daten entstanden sind und/oder noch entstehen werden.

4. Die Beklagte wird verurteilt, an den Kläger vorgerichtliche Rechtsanwaltskosten in Höhe von 713,76 Euro zu zahlen.

Die Beklagte beantragt,

die Klage abzuweisen.

Die Klage sei in den geltend gemachten Feststellungs- und Unterlassungsanträgen bereits unzulässig.

Ein Verstoß gegen die Vorschriften der DSGVO habe durch die „Einmeldung“ der Vertragsdaten nicht vorgelegen, da sie von der Rechtsgrundlage in Art. 6 Abs. 1 Satz 1 lit. f) DSGVO gedeckt gewesen sei.

Ein Schaden des Klägers liege im Übrigen nicht vor, jedenfalls sei die Einmeldung der Daten an die S. weder im Sinne einer Äquivalenz noch im Sinne einer Adäquanz kausal für – zu bestreitende – psychologische Auswirkungen beim Kläger.

Zu den weiteren Einzelheiten des Sach- und Streitstands wird auf die zwischen den Parteien gewechselten Schriftsätze samt deren Anlagen sowie auf das Protokoll der mündlichen Verhandlung vom 23.08.2024 (Bl. 375 ff.) verwiesen.

I.

1. Der Klageantrag zu 2.), mit dem der Kläger die Unterlassung der Verarbeitung personenbezogener Daten ohne Einwilligung oder gesetzliche Erlaubnistatbestände fordert, ist aufgrund fehlender Bestimmtheit unzulässig.

Nach § 253 Abs. 2 Nr. 2 ZPO darf ein Verbotsantrag nicht so ungenau gefasst sein, dass der Umfang der Entscheidungsbefugnis nicht abgrenzbar ist. Weder durch den Antrag noch durch die Klagebegründung lässt sich ermitteln, welches konkrete Verhalten die Beklagte unterlassen soll. Der Antrag zielt vielmehr auf eine allgemeine Einhaltung bestehender datenschutzrechtlicher Vorgaben im Sinne einer Gesetzes- und Vertragstreuepflicht gerichtet. Der Unterlassungsantrag muss das zu verbietende Verhalten des Anspruchsgegners jedoch in tatsächlicher Hinsicht konkret und eindeutig umschreiben. Insoweit ist es ständige Rechtsprechung des Bundesgerichtshofs, dass die Entscheidung darüber, was der Beklagten verboten ist, nicht durch die Verwendung von unbestimmten, auslegungsbedürftigen Rechtsbegriffen in das Vollstreckungsverfahren verlagert werden darf (BGH, Urteil vom 2. Juni 2022, I ZR 140/15, GRUR 2022, 1308 (1311)).

Die vom Kläger gewählte Antragsformulierung überantwortet dem Vollstreckungsorgan insoweit in unzulässiger Weise die Prüfung, ob für die Datenübermittlung im Einzelfall eine „datenschutzrechtliche Rechtsgrundlage“ besteht. Dieses müsste prüfen, ob einer der in Art. 6 Abs. 1 lit. a) bis f) DSGVO normierten Rechtfertigungsgründe einschlägig ist, was insbesondere eine umfangreiche Interessenabwägung nötig machen kann, mit der das Vollstreckungsverfahren gerade nicht belastet werden soll.

2. Auch der Klageantrag zu 3.) ist unzulässig.

Zum einen ist auch er zu unbestimmt und erfüllt damit nicht die Anforderungen des § 253 Abs. 2 Nr. 2 ZPO. Denn auch die hier gewählte Die Formulierung „unbefugte Verwendung personenbezogener Daten“ bleibt vage und verlagert eine datenschutzrechtliche Prüfung der Zulässigkeit einer in Frage stehenden Datenverwendung in das Vollstreckungsverfahren.

Im Übrigen liegt auch das gem. § 256 Abs. 2 ZPO erforderliche Feststellungsinteresse nicht vor. Ein Feststellungsinteresse ist dann zu verneinen, wenn aus der Sicht des Geschädigten bei verständiger Würdigung der Sachverhaltsumstände kein Grund (mehr) besteht, mit dem Eintritt eines Schadens noch zu rechnen. Soweit es um reine Vermögensschäden geht, müssen etwaige künftige Schäden – was substantiiert darzulegen ist – hinreichend wahrscheinlich sein, mögen sie auch nach Art, Umfang oder Eintritt noch ungewiss sein.

Zwischen den Parteien ist unstreitig, dass die aus der Einmeldung der Beklagten vom Dezember 2020 herrührenden Daten des Klägers aus den Datenbanken der S. entfernt wurden. Welche materiellen Schäden, die kausal auf die ursprüngliche Datenübermittlung zurückzuführen wären, noch mit einer gewissen Wahrscheinlichkeit befürchtet werden müssten, ist nicht ersichtlich.

Da der Kläger etwaige immaterielle Schäden, die vom Wortlaut des Feststellungsantrags ebenfalls umfasst werden, bereits mit seinem Antrag zu 1.) verfolgt, ist insgesamt kein Feststellungsinteresse erkennbar.

II.

Soweit die Klage zulässig ist, ist sie unbegründet.

1.Dem Kläger steht der mit dem Klageantrag zu 1.) geltend gemachte Anspruch auf Zahlung eines immateriellen Schadensersatzes in Höhe von mindestens 5.000 EUR weder nach Art. 82 Abs. 1 DSGVO noch aufgrund einer anderen Anspruchsgrundlage zu.

Es kann dabei dahinstehen, ob die Beklagte durch die vorliegende Einmeldung gegen Art. 6 Abs. 1 S. 1 lit f) DSGVO verstoßen hat und mithin eine Verarbeitung der personenbezogenen Daten des Klägers im Sinne eine Weitergabe an die S. zur Wahrnehmung der berechtigten Interessen der Beklagten oder eines Dritten nicht erforderlich war und/oder eine Grundrechtsabwägung zu einem Überwiegen der Rechte des Klägers führt.

Denn jedenfalls mangelt es am Vorliegen eines eigenen kausal durch die Einmeldung verursachten immateriellen Schadens, so dass ein Schadensersatzanspruch bereits aus diesem Grund ausscheidet.

a) Für den geltend gemachten immateriellen Schadensersatz sind die Erwägungsgründe der europäischen Grundrechtscharta zu beachten, wonach der Schadensbegriff weit auszulegen ist (dazu Erwägungsgrund Nr. 146). Betroffene sollen einen vollständigen und wirksamen Schadensersatz für den erlittenen Schaden erhalten, die abschreckende Wirkung des Schadensersatzes diene einem effektiven Rechtsschutz. Nach Erwägungsgrund Nr. 75 DSGVO kann z.B. ein Nichtvermögensschaden durch Diskriminierung, Identitätsdiebstahl, Betrug, Rufschädigung, durch Verlust der Vertraulichkeit von dem Berufsgeheimnis unterliegenden persönlichen Daten oder durch gesellschaftliche Nachteile eintreten.

Ein genereller Ausschluss von Bagatellschäden im Rahmen eines Schadensersatzanspruches nach Art. 82 DSGVO ist im Lichte dieser Erwägungsgründe nicht vertretbar, das Überschreiten einer „Erheblichkeitsschwelle“ mithin nicht notwendig. Gleichzeitig genügt aber ein bloßer Ärger über den Datenschutzverstoß oder ein subjektives Unmutsgefühl nicht, um einen immateriellen Schaden anzunehmen. Eine Verletzung des Datenschutzrechts begründet für sich allein genommen noch nicht einen Schadensersatzanspruch für die betroffene Person, solange damit nicht im Einzelfall ein (immaterieller) Schaden verbunden ist, d.h. kausale negative Konsequenzen für den Betroffenen (vgl. dazu EugH, Urteil vom 04.05.2023 – C-300/21, NJW 2023, 1930), die im Einzelnen darzulegen und zu beweisen sind.

Dafür spricht auch der Wortlaut des Art. 82 Abs. 5 DSGVO, nach dem der Schaden „erlitten“ sein muss. Das ist nur der Fall, wenn dieser wegen eines Verstoßes gegen die Verordnung (Art. 82 Abs. 1 DSGVO) tatsächlich entstanden, spürbar und objektiv nachvollziehbar ist und nicht nur von dem Betroffenen befürchtet wird.

Das OLG München hat hierzu in seinem Beschluss vom 19.12.2023, 14 U 3359/23 e zutreffend ausgeführt:

„Die Befürchtung (noch deutlicher: englisch „fear“ und französisch „crainte“), in der der EuGH einen materiellen Schaden erblickt, kann nur etwas sein, was der Geschädigte (a) persönlich erlebt und was ihn (b) seelisch belastet, mithin psychisch beeinträchtigt.

Vermag das Tatgericht nichts dergleichen zu erkennen, so ist der Eintritt des immateriellen Schadens nicht überwiegend wahrscheinlich im Sinne von § 287 Abs. 1 ZPO.“

Auch das OLG Dresden hat in seinem Urteil vom 05.12.2023, 4 U 1094/23 in diesem Zusammenhang ausgeführt:

„Da der Erwägungsgrund 146 S. 3 DSGVO für eine weite Auslegung des Begriffs des Schadens in Art. 82 Abs. 1 DSGVO spricht, braucht der immaterielle Schaden, den die betroffene Person erlitten hat, zwar keinen bestimmten Grad an Erheblichkeit zu erreichen (EuGH, a.a.O.). Ein potenzieller oder hypothetischer Schaden oder die bloße Beunruhigung, Ärger oder sonstige negative Emotionen wegen des Diebstahls der eigenen personenbezogenen Daten reichen aber nicht aus (vgl. GA Collins Schlussantr. vom 26.10.2023 - C 182/22 und C 189/22 -, Rn 24; EuGH, a.a.O, Urteil vom 04.05.2023 - C-300/21, GA Campos Sánchez-Bordona, Schlussantr. vom 06.10.2022 - C-300/21, GRUR-RS 2022, 26562 Rn. 111 ff.; GA Pitruzzella Schlussantr. vom 27.04.2023 - C-340/21, BeckRS 2023, 8707 Rn. 79 ff., m.w.N.). Diesem Erfordernis eines konkreten Schadens liefe es aber zuwider, würde man hierfür bereits einen abstrakten "Kontrollverlust" ausreichen lassen.

(...)

Dies steht im Einklang mit der Ansicht der Generalanwälte beim EuGH: Der Generalanwalt C. S.-B. hat in seinen Schlussanträgen vom 06.10.2022 (C - 300/21, Rn 62 - juris) unter Bezugnahme auf die 75. und 85. Erwägungsgründe ausgeführt, dass der Verlust der Kontrolle über die Daten nicht zwangsläufig einen Schaden verursachen müsse. Dies hält auch der Senat für überzeugend, da in beiden Erwägungsgründen Fallbeispiele für Schäden genannt werden und die Aufzählung zeigt, dass der Schaden vergleichbar u.a. mit einer Diskriminierung, Rufschädigung, finanziellem Verlust, Identitätsdiebstahl, Verlust der Vertraulichkeit von Berufsgeheimnissen oder anderen erheblichen wirtschaftlichen oder gesellschaftlichen Nachteilen sein muss. Im 85. Erwägungsgrund wird der Verlust der Kontrolle der Daten als Schaden zwar genannt, jedoch betrifft dieser Erwägungsgrund die Verpflichtung des Verantwortlichen zur Benachrichtigung. Im Erwägungsgrund Nr. 75, der den Schadensersatzanspruch betrifft, wird u.a. ausgeführt, dass es einen Schaden darstellen kann, wenn z.B. die betroffene Person daran gehindert wird, die sie betreffenden personenbezogenen Daten zu kontrollieren, „wenn aus personenbezogenen Daten die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen“ hervorgehen und wenn „genetische Daten, Gesundheitsdaten oder das Sexualleben oder strafrechtliche Verurteilung und Straftaten“ und persönliche Aspekte bewertet werden, insbesondere solche, die Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben oder Interessen [betreffen]..“, verarbeitet werden. Dies zeigt ebenfalls, dass bestimmte Folgen für die betreffende Person eintreten müssen, die über den Kontrollverlust hinausgehen.“

Diesen überzeugenden Überlegungen schließt sich die Kammer nach eigener Prüfung an.

b) Das Vorliegen eines konkreten, immateriellen Schadens hat der Kläger im Ergebnis nicht hinreichend dargetan oder bewiesen. Dabei können bloße negative Gefühle wie Unmut, Unzufriedenheit, Sorge und Angst, die an sich Teil des allgemeinen Lebensrisikos und oft des täglichen Erlebens sind, Grundlage für einen Schadensersatzanspruch nach dem oben Ausgeführten nur dann sein, wenn sich ein tatsächlicher Einfluss auf die Lebensführung erkennen lässt und damit ein konkreter Rückschluss von äußeren Umständen auf diese inneren Tatsachen möglich ist. Das ist hier nicht der Fall.

In den klägerischen Schriftsätzen wird geltend gemacht, der Kläger habe ein Gefühl des Kontrollverlustes erlitten, das geprägt gewesen sein von der „Angst, einer unberechtigten Übermittlung an eine Auskunftei wie der S. H. AG ausgesetzt“ zu sein. Das beunruhige den Kläger bis zum heutigen Tag. Er lebe „seitdem ... mit der ständigen Angst vor - mindestens - unangenehmen Rückfragen in Bezug auf die eigene Bonität, das allgemeine Verhalten im Wirtschaftsverkehr oder einer Verfälschung des SCHUFA-Scores.“ Da eine Veränderung des Scores immense Folgen für Vertragsabschlüsse in der Zukunft bedeute, steigere sich das allgemeine Unwohlsein des Klägers „bis zu einer schieren Existenzsorge“ (Klageschrift S. 3, Bl. 4).

Dieser in den Schriftsätzen pauschal aufgeführte Vortrag, der sich vollständig wortgleich in einer Vielzahl von seitens der klägerischen Prozessbevollmächtigten geführten Verfahren wiederfindet, ist bereits nicht ausreichend konkret, um in eine diesbezügliche Beweisaufnahme einzusteigen. Soweit dieser prozessuale Mangel im Rahmen der durchgeführten persönlichen Anhörung des Klägers in der mündlichen Verhandlung vom 23.08.2024 hätte geheilt werden können, reichen jedoch auch die dort gemachten Angaben des Klägers nicht, um das Vorliegen eines immateriellen Schadens als überwiegend wahrscheinlich im Sinne des § 287 ZPO anzusehen.

Aus der vom Kläger in der mündlichen Verhandlung vorgelegten SCHUFA-Auskunftserteilung nach Art. 15 DSGVO lassen sich fast 20 Eintragungen entnehmen, die zum Großteil Eintragungen zu Girokonteneinrichtungen, Kreditkartenverträgen und Kreditaufnahmen betreffen.

„Negativeinträge“ zu Zahlungsstörungen o.ä. sind der Übersicht nicht zu entnehmen.

Soweit der Kläger darauf hinweist, dass in den im letzten Jahr vor der Auskunftsanfrage übermittelten Wahrscheinlichkeitswerten (S. 5 des SCHUFA-Schreibens, Bl. 389) unter dem 13.07.2023 in der Spalte „Allgemeine Daten“ ein überdurchschnittliches Risiko (Kennzeichnung „-“) aufgeführt sei, welches sich in der Scoreübermittlung vom 03.12.2022 noch nicht befunden habe, ergibt sich aus denklogischen Überlegungen, dass die hier streitgegenständliche SCHUFA-Einmeldung aus Dezember 2020 nicht ursächlich für diese Verschlechterung gewesen sein kann.

Es mag zutreffen, dass die Einzelheiten der Score-Ermittlung durch die S. eine „Black-Box“ darstellen, wie der Kläger ausgeführt. Wenn auch die Einzelheiten der Scoreberechnung „undurchschaubar“ sein mögen, so folgt die Berechnung jedoch in jedem Fall statistischen Regeln und Überlegungen.

Bereits solche grundlegenden statistischen Überlegungen schließen eine Negativeinwirkung der hier streitgegenständlichen Datenmeldung vom Dezember 2020 auf den unter dem 13.07.2023 übermittelten Score des Klägers zur Überzeugung der Kammer aus.

So trägt die Beklagte in ihrer Klageerwiderung aus, dass sich ein langjähriger Mobilfunkvertrag positiv auf den SCHUFA-Score auswirkt. Allein für den Fall, dass zahlreiche Verträge von Telekommunikationsunternehmen gemeldet würden, könne sich dies statistisch gesehen negativ auf den Bonitätsscore auswirken, da mit jedem Vertrag eine Zahlungsverpflichtung verbunden sei.

Diesen Vortrag hat die Klägerseite bereits nicht bestritten, so dass er als zugestanden anzusehen ist, § 138 Abs 3 ZPO. Daneben sind die Ausführungen aber auch völlig nachvollziehbar.

Dass mithin der im Jahr 2020 eingemeldete Mobilfunkvertrag für die Eintragung des überdurchschnittlichen Risikos in der Scoremeldung vom 13.07.20203 kausal gewesen sein soll, kann nicht angenommen werden – dies auch vor dem Hintergrund, dass sich eine negative Auswirkung schon in der Scoremeldung vom 03.12.2022 hätte zeigen müssen, was gerade nicht der Fall ist.

Die Angabe eines überdurchschnittliches Risiko in den Allgemeinen Daten vom 13.07.2022 lässt sich aus Sicht der Kammer - wiederum aus allgemeinen statistischen Überlegungen heraus – vielmehr zwanglos damit begründen, dass zu diesem Zeitpunkt seitens des Klägers ein weiterer Kreditvertrag gemeldet worden war, mithin mehrere Zahlungsverpflichtungen des Klägers vorlagen, die zwar anstandslos bedient werden, statistisch gesehen aber zu einer Erhöhung des Ausfallrisikos führen.

Dafür, dass sich die Einmeldung des Vertragsschlusses bei der Beklagten im Jahr 2020 negativ auf den Score des Klägers ausgewirkt haben könnte, in dessen SCHUFA-Auskunft nur ein weiterer Vertrag aufgeführt wird, der im Jahr 2005 geschlossen wurde, gibt es insgesamt keinerlei Anhaltspunkte.

Dementsprechend erscheint es auch nicht glaubhaft, dass sich der Kläger tatsächlich für die Zukunft Sorgen über verschlechterte Konditionen bei späteren Vertragsvergaben gemacht haben soll, zumal die Positivdaten bereits – unbestritten – Ende 2023, kurz nach Einholung der Auskunft durch den Kläger, aus dem S.-Konto des Klägers gelöscht wurden.

In seiner persönlichen Anhörung hat der Kläger insoweit auch ausgeführt, dass er zwar „erstmal erschrocken“ gewesen sei. Er sei aber – entgegen dem Vortrag in den Schriftsätzen seiner Prozessbevollmächtigten - fernab davon, „hier vor Angst zu zittern, weil irgendetwas an die S. weitergeleitet worden wäre“ (Sitzungsprotokoll S. 4, Bl. 378). Dies entspricht durchgehend dem Eindruck des reflektierten und intelligenten Marktteilnehmers, den die Kammer im Rahmen der persönlichen Anhörung vom Kläger gewinnen konnte. Dass sich dem Kläger die oben dargestellten statistischen Zusammenhänge nicht erschließen könnten und er tatsächlich aufgrund der Einmeldung der Positivdaten ein entwickelt haben könnte, das nach dem eingangs beschriebenen Maßstab als Schaden i.S.v. Art. 82 DSGVO zu qualifizieren wäre, hält die Kammer für nicht überzeugend.

Den Kläger dürfte vielmehr, wie sich in der persönlichen Anhörung herauskristallisiert hat, die Tatsache an sich beunruhigen, dass in den Datenbanken der S. persönliche Daten von ihm hinsichtlich seines Mobilfunkvertrags bei der Beklagten gespeichert sind, dies weniger vor dem Hintergrund, dass die S. „weiß“, dass er einen weiteren Handyvertrag abgeschlossen hat, sondern aus dem Gesichtspunkt heraus, dass Dritte diese Daten zu unlauteren Zwecken abgreifen könnten.

Die Kammer verkennt dabei nicht, dass der Kläger als Oberstleutnant der Bundeswehr ein erhöhtes Interesse am Schutz seiner persönlichen Daten haben mag und auch die bloße Preisgabe der Information des Bestehens eines Mobilfunkvertrags bei einem bestimmten Anbieter unter Angabe der Kundennummer ein sicherheitsrelevantes Risiko darstellen kann.

Die Vorschriften, gegen die die Beklagte bei der Vornahme der Einmeldung möglicherweise verstoßen hat, sollen nach ihrem Schutzzweck jedoch allein verhindern, dass der Empfänger selbst – hier die S. – die Daten des Klägers erhält und verarbeiten kann. Den Schutz der Daten bei der S. vor einem Abgreifen der Informationen durch illegales Handeln Dritter sichern andere Vorschriften der DSGVO, deren Adressat allerdings die S., nicht die Beklagte ist. Ein Verstoß gegen solche Vorschriften steht hier nicht in Streit.

Soweit – denknotwendig – durch ein Verbot der Weitergabe der Daten an die S. auch ein mögliches Abgreifen der Daten bei der S. selbst verhindert wird, stellt sich dies nur als ein reflexartiger Schutz dar, der nicht vom eigentlichen Schutzzweck der Vorschrift erfasst wird. Mithin ergibt sich aus einer denkbaren Sorge um ein illegales Abgreifen der Daten bei der S. auch kein Schaden, der bei einem hier streitgegenständlichen Verstoß gegen Art. 6 DSGVO eine Schadensersatzpflicht der Beklagten auslösen könnte.

Eine spürbare, tatsächliche Beeinträchtigung persönlichkeitsbezogener Belange von einigem Gewicht, die unter den Schutzzweck des Art. 6 DSGVO fallen würde, hat der Kläger damit insgesamt nicht dargetan.

2. Die Nebenforderungen auf Ersatz vorgerichtlicher Rechtsanwaltskosten (Klageantrag zu 4.)) sowie Zinsansprüche teilen das Schicksal der unbegründeten Hauptforderungen.

III.

Die Kostenentscheidung beruht auf § 91 Abs. 1 ZPO. Die Entscheidung zur vorläufigen Vollstreckbarkeit ergibt sich aus den §§ 708 Nr. 11, 711 ZPO.

Der Streitwert wird auf 6.000 Euro festgesetzt.

Unter Berücksichtigung der Kriterien, die für die Festsetzung des Streitwertes in einer nicht vermögensrechtlichen Angelegenheit (§ 48 Abs. 2 S. 1 GKG) gelten, war zu dem Wert in Höhe von 5.000 Euro für den bezifferten Antrag zu 1) ein Wert in Höhe von jeweils 500 Euro für die Anträge zu 2) und 3) zu addieren, was in der Summe einen Betrag von 6.000 Euro ergibt. Diese Bewertung entspricht den Umständen des vorliegenden Einzelfalls unter Berücksichtigung insbesondere des Umfangs und der Bedeutung der Sache sowie den Vermögens- und Einkommensverhältnissen der Parteien.