So unter anderem das Gericht in seinem Urteil vom 14. März 2025 (Az.: 16 U 94/24). In dem Gerichtsverfahren wurden durch den Kläger verschiedene Ansprüche geltend gemacht, unter anderem ein Anspruch auf Schadensersatz nach Art. 82 DSGVO. Das Gericht verneinte den Anspruch. Das Gericht wendet dabei die Rechtsprechung des BGH und führt in den Entscheidungsgründen dazu unter anderem aus:
„…(2)
Eine Situation des Kontrollverlusts hat der Kläger im Hinblick auf seine Mobilfunknummer und ihre Verknüpfung mit seiner A.-ID, seinem Vor- und Nachnamen sowie Geschlecht dargelegt. Insofern reicht es aus, wenn ein Betroffener eine Veröffentlichung seiner Daten im Internet vorträgt und angibt, diese Daten nicht zuvor in einer vergleichbaren Weise allgemein veröffentlicht zu haben (siehe BGH, Urteil vom 18. November 2024 – VI ZR 10/24, juris, Rn. 39 ff.). Einen solchen Vortrag hat der Kläger hinsichtlich der vorgenannten Daten gehalten. Soweit sich der Kläger in seinen erst- und zweitinstanzlichen Anträgen darüber hinaus auch auf das Geburtsdatum bezieht, ist er entsprechenden schriftsätzlichen Vortrag schuldig geblieben. Ein bereits zuvor eingetretener Kontrollverlust ergibt sich nicht daraus, dass der Kläger im Rahmen seiner informatorischen Anhörung in erster Instanz angegeben hat, seine Mobilfunknummer für Bestellungen im Internet zielgerichtet weitergegeben zu haben. Der Abgriff der Daten war in erster Instanz zudem ebenso unstreitig wie eine Veröffentlichung im Internet im Jahr 2021.
Zwar hat der Kläger seinen Vor- und Nachnamen sowie sein Geschlecht auf seinem für jedermann sichtbaren A.-Profil eingestellt. Auch war auf der betreffenden Profilseite die A.-ID des Klägers zu finden. Für die Mobilfunknummer galt dies nach seinem Vortrag jedoch nicht. Auch war diese nach seinem Vorbringen nicht schon zuvor im Internet für jedermann sichtbar mit den übrigen genannten Daten verknüpft. Daraus folgt, dass für die erstgenannten Daten ein Kontrollverlust durch den Datenabgriff und die Veröffentlichung sowohl singulär als auch in ihrer Verknüpfung ausscheidet. Denn diese Daten waren schon zuvor – bei A. – allgemein zugänglich im Internet veröffentlicht, wobei dem Kläger das bei lebensnaher Betrachtung nicht nur klar war, sondern womit er im Sinne einer Einwilligung gemäß Art. 6 Abs. 1 Unterabs. 1 Buchst. a DSGVO auch ersichtlich einverstanden war, weil er – so ist sein Verhalten zu verstehen – eine Veröffentlichung in Form des von ihm gestalteten A.-Profils gerade wollte. Dasselbe gilt für die weiteren Profildaten Wohnort und Arbeitgeber, auf die sich nach der Behauptung des Klägers der Datenabgriff auch erstreckt haben soll.
Allerdings hat die Beklagte bestritten, dass der Kläger die Kontrolle über seine Mobilfunknummer und ihre Verknüpfung mit den weiteren von ihr als abgegriffen eingeräumten Daten erst mit dem Datenabgriff verloren hat. Dieser Vortrag genügte auch den Anforderungen an ein in diesem Fall zu forderndes qualifiziertes Bestreiten. Die vom Kläger behauptete negative Tatsache, die Kontrolle über die Daten nicht schon zuvor verloren zu haben, sie insbesondere nicht bereits allgemein veröffentlicht zu haben, kann nur mit der konkreten Angabe bestritten werden, wodurch ein Kontrollverlust schon zuvor eingetreten sein soll (vgl. zu dieser sekundären Darlegungslast BGH, Urteile vom 11. Oktober 2007 – IX ZR 105/06, juris, Rn. 12, und vom 8. Januar 2019 – II ZR 139/17, juris, Rn. 31; auch BAG, Urteil vom 16. Dezember 2021 – 2 AZR 356/21, juris, Rn. 31 ff.). Ausgehend hiervon hat die Beklagte in zweiter Instanz ihrer sekundären Darlegungslast genügt, in dem sie vorgetragen hat, der Kläger habe durch das Scraping keinen Kontrollverlust erlitten, weil er seine Telefonnummer bereits zuvor auf zwei Webseiten veröffentlicht habe, zum einen auf https://www.0000000 und zum anderen auf https://www.0000000. Dem ist der Kläger nur insoweit entgegengetreten, als er bei seiner informatorischen Anhörung vor dem Landgericht erklärt hat, die erste Veröffentlichung sei erst ein halbes Jahr vor seiner Anhörung, also Anfang 2023 erfolgt, da er erst seitdem für diesen Arbeitgeber arbeite. Zu der zweiten Veröffentlichung hat sich der Kläger jedoch schon nicht eingelassen und sie damit gemäß § 138 Abs. 3 ZPO unstreitig gestellt.
(3)
Zwar stellen mit einem Kontrollverlust verbundene negative Gefühle wie Ängste und Befürchtungen sowie in der Auseinandersetzung mit dem Scraping-Vorfall und dem Schutz vor künftigem Datenmissbrauch aufgewandte Zeit und Mühe Umstände dar, die einen bereits mit dem reinen Kontrollverlust eingetretenen immateriellen Schaden im Sinne des Art. 82 Abs. 1 DSGVO vertiefen oder vergrößern können (vgl. BGH, Urteil vom 18. November 2024 – VI ZR 10/24, juris, Rn. 31, 35 und 45). Das gilt jedenfalls dann, wenn sie über die mit dem eingetretenen Kontrollverlust für jedermann unmittelbar zusammenhängenden Unannehmlichkeiten hinausgehen (BGH, Urteil vom 18. November 2024 – VI ZR 10/24, juris, Rn. 101). Auch eine etwaige psychische Belastung durch Spam-Anrufe und Spam-SMS, die auf den Kontrollverlust zurückzuführen sind, können den immateriellen Schaden vergrößern.
Da jedoch – wie ausgeführt wurde – schon nicht festgestellt werden kann, dass der Kläger durch den Scraping-Vorfall einen Kontrollverlust erlitten hat, stellt sich auch nicht die Frage, ob beim Kläger die vorgenannten Folgen eines Kontrollverlusts eingetreten sind, weil diese Folgen dann jedenfalls nicht kausal auf den Scraping-Vorfall zurückzuführen sind…“