So unter anderem das Gericht in seinem Urteil vom 13. März 2025 (Az.: 16 U 135/23). In dem Gerichtsverfahren wurden durch den Kläger verschiedene Ansprüche geltend gemacht, unter anderem ein Anspruch auf Schadensersatz nach Art. 82 DSGVO. Das Gericht bejahte den Anspruch und sprach dem Kläger einen Betrag von 100 EUR zu. Das Gericht wendet dabei die Rechtsprechung des BGH und führt in den Entscheidungsgründen dazu unter anderem aus:
„…Eine Situation des Kontrollverlusts hat der Kläger im Hinblick auf seine Mobilfunknummer und ihre Verknüpfung mit seiner A.-ID, seinem Vor- und Nachnamen und seinem Geschlecht dargelegt. Insofern reicht es aus, wenn ein Betroffener eine Veröffentlichung seiner Daten im Internet vorträgt und angibt, diese Daten nicht zuvor in einer vergleichbaren Weise allgemein veröffentlicht zu haben (siehe BGH, Urteil vom 18. November 2024 – VI ZR 10/24, juris, Rn. 39 ff.). Einen solchen Vortrag hat der Kläger gehalten. Ein bereits zuvor eingetretener Kontrollverlust ergibt sich nicht daraus, dass der Kläger im Rahmen seiner informatorischen Anhörung in erster Instanz angegeben hat, seine Mobilfunknummer „in fast allen Apps“ und „für verschiedene Verifizierungsverfahren“ zu nutzen. Das steht einer allgemeinen Veröffentlichung nicht gleich. Der Abgriff der Daten war in erster Instanz zudem ebenso unstreitig wie eine Veröffentlichung im Internet im Jahr 2021.
Zwar hat der Kläger seinen Vor- und Nachnamen und sein Geschlecht auf seinem für jedermann sichtbaren A.-Profil eingestellt. Auch war auf der betreffenden Profilseite die A.-ID des Klägers zu finden. Für die Mobilfunknummer galt dies nach seinem Vortrag jedoch nicht. Auch war diese nach seinem Vorbringen nicht schon zuvor im Internet für jedermann sichtbar mit den übrigen genannten Daten verknüpft. Daraus folgt, dass nur für die erstgenannten Daten ein Kontrollverlust durch den Datenabgriff und die Veröffentlichung sowohl singulär als auch in ihrer Verknüpfung ausscheidet. Denn diese Daten waren schon zuvor – bei A. – allgemein zugänglich im Internet veröffentlicht. Das war dem Kläger bei lebensnaher Betrachtung nicht nur klar, sondern damit war er im Sinne einer Einwilligung gemäß Art. 6 Abs. 1 Unterabs. 1 Buchst. a DSGVO auch ersichtlich einverstanden, weil er – so ist sein Verhalten zu verstehen – eine Veröffentlichung in Form des von ihm gestalteten A.-Profils gerade wollte. Dasselbe gilt für die weiteren Daten seines Nutzerprofils, auf die sich nach seiner Behauptung der Datenabgriff auch erstreckt haben soll.
Die Beklagte hat zwar bestritten, dass der Kläger die Kontrolle über seine Mobilfunknummer und ihre Verknüpfung mit den weiteren von ihr als abgegriffen eingeräumten Daten erst mit dem Datenabgriff verloren hat. Dieser Vortrag genügte jedoch nicht den Anforderungen an ein in diesem Fall zu forderndes qualifiziertes Bestreiten. Die vom Kläger behauptete negative Tatsache, die Kontrolle über die Daten nicht schon zuvor verloren zu haben, sie insbesondere nicht bereits allgemein veröffentlicht zu haben, hätte die Beklagte mit der konkreten Angabe bestreiten müssen, wodurch ein Kontrollverlust schon zuvor eingetreten sein soll (vgl. zu dieser sekundären Darlegungslast BGH, Urteile vom 11. Oktober 2007 – IX ZR 105/06, juris, Rn. 12, und vom 8. Januar 2019 – II ZR 139/17, juris, Rn. 31; auch BAG, Urteil vom 16. Dezember 2021 – 2 AZR 356/21, juris, Rn. 31 ff.). Einen solchen Vortrag hat sie nicht gehalten.
Soweit die Beklagte erstmals zum Ende der Berufungsinstanz eine Kausalität zwischen dem Datenabgriff und dem Kontrollverlust bestreitet, kann sie hiermit nicht mehr gehört werden. Das Vorbringen ist nach § 138 Abs. 1 ZPO unbeachtlich. Es steht in einem von der Beklagten nicht aufgelösten Widerspruch zu ihrem erstinstanzlichen Vorbringen und dem Inhalt des von ihr in erster Instanz vorgelegten Schreibens vom 14. Januar 2022. Dessen ungeachtet ist das Vorbringen auch nach § 531 Abs. 2 Satz 1 Nr. 3 ZPO nicht mehr zuzulassen, weil erstinstanzlich zwischen den Parteien unstreitig gewesen ist, dass – jedenfalls – die im Schreiben der Beklagten vom 14. Januar 2022 mitgeteilten Daten des Klägers vom Datenabgriff betroffen waren, und die Beklagte nicht dargelegt hat, warum sie Gegenteiliges nicht schon in erster Instanz vorgetragen hat…
Nach diesen Maßgaben wird der dem Kläger mit dem Kontrollverlust entstandene Schaden mit einem Betrag von 100 € effektiv ausgeglichen. Das ergibt eine Gesamtwürdigung der im Fall des Klägers maßgeblichen Umstände.
Ein Kontrollverlust steht zwar nur hinsichtlich der Mobilfunknummer und ihrer Verknüpfung mit der A.-ID, dem Vor- und Nachnamen und dem Geschlecht des Klägers fest. Ob seine Telefonnummer auch noch mit weiteren Daten seines Nutzerprofils verknüpft worden ist, wie er behauptet, kann jedoch dahinstehen. Auf die Höhe des Schadensersatzes hätte es keinen Einfluss, wenn das zuträfe, weil der Kläger – wie bereits festgestellt – in die Veröffentlichung dieser Daten eingewilligt hatte. Wegen dieser Selbstöffnung kommt der vom Kläger behaupteten Verknüpfung auch dieser Daten mit der Mobilfunknummer bei der Bemessung einer Entschädigung kein entscheidendes Gewicht mehr zu. Entscheidend für die Schadenshöhe ist vielmehr allein der auch vom Kläger in den Mittelpunkt seines Vortrags gerückte Umstand, dass die Beklagte gegenüber unbekannten Dritten ohne seine Einwilligung dazu die Mobilfunknummer mit weiteren – ohnehin öffentlichen, mit welchen auch immer – Profildaten verknüpft und daraus einen Datensatz bereitgestellt hat.
Der Kontrollverlust dauert zwar seit 2019 an, eine Vertiefung desselben ist jedoch seit der Veröffentlichung der Daten im Internet im Jahr 2021 nicht erkennbar. Zwar erscheint es wenig wahrscheinlich, dass der Kläger die Kontrolle über die Daten durch ihre Entfernung aus dem Internet zurückerlangen wird. Es spricht jedoch manches dafür, dass ein an den Daten gegebenenfalls bestehendes Interesse Dritter mit fortschreitender Zeit abnimmt, so dass der durch den Datenschutzverstoß der Beklagten herbeigeführte Kontrollverlust an Bedeutung verlieren könnte. Mithilfe der Daten ist im Übrigen lediglich eine Kontaktaufnahme mit dem Kläger möglich. Zwar kann die Mobilfunknummer auch zur Übersendung von Spam-SMS und für werbende, belästigende oder sogar betrügerische Anrufe genutzt werden. Zu einem etwaigen materiellen Schaden führen SMS-Nachrichten und Anrufe jedoch nicht ohne weitere Zwischenschritte. Gegen diese kann sich der für die Gefahr sensibilisierte Kläger durch Achtsamkeit wappnen. Bei den vom Kontrollverlust betroffenen Daten handelt es sich zudem nicht um höchst sensible Daten des Klägers, etwa Gesundheits- oder vergleichbar intime Daten, deren Verbreitung in der Öffentlichkeit dem Ansehen oder dem Fortkommen des Klägers schaden könnte (vgl. auch BGH, Urteil vom 18. November 2024 – VI ZR 10/24, juris, Rn. 42). Die Mobilfunknummer dient vielmehr regelmäßig der Kontaktaufnahme mit Dritten und wird zu diesem Zweck anderen zugänglich gemacht. Allein dadurch besteht immer die Gefahr, dass eine bis zu einem bestimmten Zeitpunkt kontrollierte Weitergabe der Telefonnummer irgendwann nicht mehr kontrollierbar ist, weil schlechterdings niemand vollumfänglichen Einfluss darauf haben kann, wie Dritte mit der Nummer umgehen. Es kommt hinzu, dass der Kläger einen Rufnummernwechsel, mit dem er die Kontrolle über seine Mobilfunknummer sofort wiedererlangen könnte, zwar wegen des von ihm befürchteten Aufwands im Hinblick auf die notwendige Anpassung der von ihm eingerichteten „Verifizierungsverfahren“ nicht vornehmen möchte, wie er vor dem Landgericht bekundet hat, ein solcher Wechsel aber nicht schon dadurch unmöglich oder ihm unzumutbar wäre…“