So unter anderem das Gericht in seinem Urteil vom 20. März 2025 (Az.: 5 U 101/23). Das Gericht führt dazu unter anderem aus:
„…Entgegen der von der Beklagten in der mündlichen Verhandlung geäußerten Rechtsauffassung ist ein Kontrollverlust nicht deshalb ausgeschlossen, weil die klägerische Partei bereits vor dem streitgegenständlichen Scraping Opfer eines Datenlecks war. Kontrolle über seine Daten – insbesondere seine Telefonnummer – hat, wer sie bewusst und ausgewählt offenlegt, d.h. sie nicht allgemein veröffentlicht (BGH, Urteil vom 18. November 2024 – VI ZR 10/24, Rn. 41). Wer Opfer eines Datenlecks wird, veröffentlicht seine Daten nicht allgemein. Ob dies in besonders gelagerten Fällen anders zu sehen ist, bedarf vorliegend keiner Entscheidung. Ein solcher besonders gelagerter Fall liegt hier jedenfalls nicht vor. Die, wie dem Senat aus Parallelverfahren bekannt, akribisch forschende Beklagte konnte nicht ermitteln, dass die klägerische Partei bereits einmal Opfer eines Datenlecks geworden war. Das hat sie erst selbst im Rahmen ihrer persönlichen Anhörung offenbart…“
Im Streitfall sprach das Gericht einen Betrag von 100 EUR zu und führt dazu in den Entscheidungsgründen des Urteils unter anderem aus:
„…Vorliegend ist ein Schadensersatz in Höhe von € 100,00 zuzusprechen.
Es ist zwar ein Kontrollverlust anzunehmen, psychische Beeinträchtigungen, die über die mit dem eingetretenen Kontrollverlust für jedermann unmittelbar zusammenhängenden Unannehmlichkeiten hinausgehen, indes nicht (siehe oben).
Die Bemessung des Schadensersatzes nach den genannten Kriterien ergibt das folgende Bild:
Die klägerische Partei ist zwar zur Überzeugung des Senats sensibel, was die Weitergabe ihrer Daten angeht. Das hat sie im Rahmen ihrer Anhörung deutlich gemacht. Sie nutzt die digitale Welt aber in besonderem Maße und gibt ihre Daten, auch wenn sie sich bemüht, sie unter Kontrolle zu halten, dementsprechend häufig preis. Überdies sind „nur“ Mobiltelefonnummer, Name, Facebook-ID, Geschlecht, Beziehungsstatus und Arbeitgeber der klägerischen Partei erbeutet worden. All diese Daten, auch die Mobiltelefonnummer gehören nicht zu besonders sensiblen Daten. Vor diesem Hintergrund trifft sie der im Ausgangspunkt leichte Kontrollverlust in einem „leichten“ Ausmaß.
Hinzu kommt allerdings, dass die Daten, insbesondere die Mobilfunknummer zur Überzeugung des Senats (§ 287 ZPO) dazu benutzt wurden, die klägerische Partei mit Spam-SMS und ungewollten Anrufen zu Werbe- oder Betrugszwecken zu belästigen. So hat sie im Rahmen ihrer Anhörung geschildert, etwa zur Zeit der medialen Berichterstattung über den streitgegenständlichen Vorfall vermehrt mit Anrufen bzw. SMS unbekannter Herkunft belästigt worden zu sein, sowohl zu Werbe- als auch zu Betrugszwecken. Anfangs seien es nahezu tägliche SMS oder Anrufe gewesen, inzwischen eher nur noch ein Anruf pro Monat und einige SMS. Hinzu kommt, dass die Telefonnummer der klägerischen Partei einem unbegrenzten Personenkreis durch Abrufe im Internet für einen langen Zeitraum zugänglich (gewesen) ist, wovon offenbar Gebrauch gemacht worden ist. Die Höhe des Schadensersatzes begrenzend ist indes zu berücksichtigen, dass die klägerische Partei ihre Telefonnummer nicht geändert hat, mithin die Belästigung offenbar nicht unerträglich gewesen ist bzw. ist, sowie dass der hypothetische Aufwand für die Wiedererlangung der Kontrolle in Form des Aufwands für einen Rufnummernwechsel nicht besonders hoch ist. Allerdings ist die Begrenzung wiederum nicht allzu hoch zu bemessen, weil die klägerische Partei ihre Telefonnummer bereits seit vielen Jahren nutzt und es deshalb besonders aufwendig ist, ihre Änderung allen potentiellen Anrufern bekannt zu machen.
Anhaltspunkte dafür, dass zusätzlich zu dem bloßen Kontrollverlust sonstige Gründe vorliegen könnten, den Schadensersatz in anderer Höhe zuzusprechen, sind weder konkret vorgetragen noch ersichtlich.
Soweit die klägerische Partei diesbezüglich anführt, in der Entscheidung des Gerichts der Europäischen Union (EuG) vom 8. Januar 2025 (T-354/22, Rn. 195 ff.) sei ein Schadensersatz in Höhe von € 400,00 zugesprochen worden, so betrifft dies einen vom vorliegenden zu unterscheidenden Einzelfall. Dort ging es um einen Verlust der IP-Adresse, die in ein fremdes Land abgeflossen war. Die IP-Adresse macht konkrete an das Netz angebundene Geräte adressierbar und damit erreichbar. Nach Auffassung des Senats handelt es sich hierbei um einen schon nach der Art der abgegriffenen Daten erheblich schwereren Fall mit erheblich höherem Potential für etwaige Straftaten durch Dritte…“