So unter anderem das Gericht in seinem Urteil vom 28.Januar 2025 (Az.: 4 U 157/24) in einem Rechtsstreit zu dem Scraping von personenbezogenen Daten aus einem Sozialen Netzwerk. Es führt in den Entscheidungsgründen unter anderem zu dem geltenden gemachten Anspruch auf Schadensersatz nach Art. 82 DSGVO und zu dem fehlenden Kontrollverlust wie folgt aus:
„…Wenn sich eine Person, die auf dieser Grundlage Schadensersatz fordert, auf die Befürchtung beruft, dass ihre personenbezogenen Daten in Zukunft aufgrund eines solchen Verstoßes missbräuchlich verwendet werden, ist daher zu prüfen, ob diese Befürchtung unter den gegebenen besonderen Umständen und im Hinblick auf die betroffene Person als begründet angesehen werden kann (vgl. EuGH, Urteil vom 14.12.2023 – C – 340/21, Rn 85 – juris). Nach der Rechtsprechung des Bundesgerichtshofes (vgl. Urteil vom 18.11.2024 – VI ZR – 10/24 – juris) kann auch der bloße Kontrollverlust einen immateriellen Schaden darstellen, selbst wenn konkret keine missbräuchliche Verwendung der betroffenen Daten bewiesen ist. Freilich muss auch insoweit die betroffene Person den Nachweis erbringen, dass sie einen solchen – d.h. in einem bloßen Kontrollverlust als solchem bestehenden – Schaden erlitten hat (vgl. EuGH, Urteil vom 20. Juni 2024 – C-590/22 – juris; vgl. BGH a.a.O.). Ein solcher Kontrollverlust konnte hier indes nicht mehr eintreten. Die E-mail-Adresse der Klägerin ist nach dem von ihr selbst vorgelegten Ausdruck aus der Webseite www.haveibeenpwnd.com bereits mehrfach im Zeitraum zwischen 2008 und 2020, d.h. vor dem streitgegenständlichen Scraping-Ereignis, von einem Datenschutzvorfall betroffen gewesen (Anl. DB 1 I. Instanz). Der Senat hat die Seite www.haveibeenpwnd.com selbst in Augenschein genommen (Stand 17.1.2025). Hiernach kam es vor dem streitgegenständlichen Vorfall bereits bei elf anderen Anbietern zum Verlust unter anderem der streitgegenständlichen E-mail-Adresse der Klägerin, nämlich im Jahre 2008 (MySpace), 2012 (Last.fm), 2013 (tumbir), 2014 (MangaTraders), 2015 ((Nihonomaru), 2017 (8tracks) und nochmals 2017 (OnlinerSpambot), 2019 (Collection #1) und 2019 (LiveJournal), 2020 (Wattpad und nochmals im Oktober 2020 (Gravatar), bevor es zum streitgegenständlichen Datenschutzvorfall Anfang 2023 kam. Zwar steht das Risiko, dass auch Dritte das Datum nicht datenschutzkonform verarbeitet haben der Darlegung eines Kontrollverlustes nicht entgegen (vgl. BGH, Urteil vom 18.11.2024 – VI ZR 10/24 a.a.O.). Dies gilt jedoch nur solange sich dieses nicht unstreitig vor dem Eintritt des Datenschutzvorfalls verwirklicht hat (vgl. BGH, Urteil vom 18.11.2024 – VI ZR 10/24 a.a.O.). So liegt es aber hier…“