OLG Naumburg
Urteil vom 05.02.2026 - 9 U 124/24
Urteil vom 05.02.2036 - 9 U 44/25
Das OLG Naumburg hat entschieden, dass die Verarbeitung personenbezogener Daten durch die Meta Business Tool seitens Meta gegen die Vorgaben der DSGVO verstößt. Das Gericht hat den Betroffenen 1.200 EURO bzw. 1.250 EURO Schadensersatz aus Art. 82 DSGVO und auch einen Unterlassungsanspruch bejaht.
Die Pressemitteilung des Gerichts: Schadensersatz wegen unerlaubter Datenverarbeitung durch Meta
Der 9. Zivilsenat des Oberlandesgerichts Naumburg hat durch zwei am heutigen Tage verkündete Urteile den Klägern Schadensersatz wegen unerlaubter Datenverarbeitung durch Unternehmen des Meta-Konzerns zugesprochen.
Meta konnte nach den Feststellungen des Senats bis zum 3. November 2023 mithilfe seiner Business Tools jeden Klick, jede Suche und jeden Kauf auf Tausenden von Webseiten und Apps nachverfolgen. Dazu mussten die Betroffenen nicht bei Facebook oder Instagram eingeloggt sein. Meta habe diese Daten unbemerkt und ohne Zustimmung der Nutzer genutzt. Nach Einführung der Abonnement-Variante sei die Datenübertragung je nach Einstellung der Nutzer differenzierter erfolgt. Sie führe jedoch nach wie vor zu einer umfassenden Datennutzung durch die Beklagte. Diese Datenverarbeitung sei rechtswidrig, verstoße gegen den Grundsatz der Datenminimierung und sei nicht von einer Einwilligung oder sonstigen Rechtfertigungs-gründen gedeckt. Der zugesprochene Schadensersatz belief sich in einem Fall auf 1.200 € und im anderen auf 1.250 €.
Neben dem Schadensersatz verurteilte der 9. Zivilsenat den Meta-Konzern zu einer generellen, umfassenden Unterlassung der Datenverarbeitung über die Business Tools sowie zur Löschung aller gesammelten Nutzer-Daten. Außerdem wurde die Rechtswidrigkeit der Datenverarbeitung festgestellt.
Die Urteile sind rechtskräftig, nachdem der Senat die Revision nicht zugelassen hat und die Beschwer der unterliegenden Partei in beiden Fällen den für die Nichtzulassungsbeschwerde erforderlichen Betrag nicht erreicht.
Die EU-Kommission kommt vorläufig zu dem Ergebnis, dass Meta kartellrechtswidrig handelt, indem KI-Assistenten anderer Anbieter vom Zugang zu WhatsApp und von der Interaktion mit Nutzern ausgeschlossen werden.
Die Pressemitteilung der EU-Kommission: WhatsApp soll zugänglich bleiben für KI-Assistenten anderer Anbieter: Kommission droht Meta einstweilige Maßnahmen an
Die Europäische Kommission hat eine Mitteilung der Beschwerdepunkte an Meta gerichtet, in der sie ihre vorläufige Auffassung darlegt, dass Meta gegen die EU-Kartellvorschriften verstoßen hat, indem es KI-Assistenten Dritter vom Zugang zu WhatsApp und von der Interaktion mit Nutzern auf dieser Plattform ausgeschlossen hat. Das Verhalten von Meta könnte Wettbewerber daran hindern, in den rasch wachsenden Markt für KI-Assistenten einzutreten oder dort zu expandieren.
Die Kommission beabsichtigt daher, einstweilige Maßnahmen zu verhängen, um zu verhindern, dass diese Änderung der Politik dem Markt ernsten und nicht wiedergutzumachenden Schaden zufügt. Zuvor hat Meta Gelegenheit, sich zu den Vorwürfen der Kommission zu äußern und seine Verteidigungsrechte auszuüben.
Metas bekannteste Produkte sind soziale Netzwerke wie Facebook und Instagram sowie Kommunikationsanwendungen für Verbraucher wie WhatsApp und Messenger. Außerdem betreibt Meta Online-Werbedienste und entwickelt Produkte im Bereich der virtuellen und erweiterten Realität. Meta bietet einen KI-Assistenten mit allgemeinem Verwendungszweck unter der Bezeichnung Meta AI an.
Am 15. Oktober 2025 kündigte Meta eine Aktualisierung seiner WhatsApp-Nutzerbedingungen für Firmenkunden an, mit der KI-Assistenten mit allgemeinem Verwendungszweck anderer Anbieter de facto von WhatsApp ausgeschlossen werden. Infolgedessen ist seit dem 15. Januar 2026 auf WhatsApp nur noch der eigene KI-Assistent von Meta – Meta AI – verfügbar, wohingegen konkurrierende KI-Angebote ausgeschlossen wurden.
Die Kommission hat Meta mitgeteilt, dass diese Änderung der Geschäftspolitik auf den ersten Blick gegen die EU-Wettbewerbsvorschriften zu verstoßen scheint.
Die Untersuchung der Kommission
In ihrer Untersuchung ist die Kommission zu folgenden vorläufigen Ergebnissen gelangt:
Meta dürfte auf dem Markt für Verbraucherkommunikationsanwendungen im Europäischen Wirtschaftsraum (EWR), insbesondere dank WhatsApp, eine beherrschende Stellung einnehmen.
Es sieht so aus, als würde Meta diese beherrschende Stellung missbrauchen, indem es anderen Unternehmen, einschließlich KI-Assistenten Dritter, den Zugang zu WhatsApp verweigert. Zum gegenwärtigen Zeitpunkt ist die Kommission der Auffassung, dass WhatsApp ein wichtiges Kontaktmedium ist, über das Anbieter von KI-Assistenten mit allgemeinem Verwendungszweck die Verbraucher erreichen können.
Schutzmaßnahmen sind dringend erforderlich, da die Gefahr einer ernsten und nicht wiedergutzumachenden Schädigung des Wettbewerbs besteht. Das Verhalten von Meta birgt das Risiko, dass Marktzutritts- und Expansionsschranken errichtet und kleinere Wettbewerber auf dem Markt für KI-Assistenten mit allgemeinem Verwendungszweck irreparabel marginalisiert werden.
Die Übermittlung einer Mitteilung der Beschwerdepunkte in Bezug auf einstweilige Maßnahmen greift dem endgültigen Ergebnis des Verfahrens nicht vor. Meta hat jetzt Gelegenheit, sich zu den Bedenken der Kommission zu äußern.
Die Mitteilung der Beschwerdepunkte erstreckt sich auf den EWR mit Ausnahme Italiens, wo die italienische Wettbewerbsbehörde im Dezember 2025 einstweilige Maßnahmen gegen Meta verhängte.
Hintergrund
Am 4. Dezember 2025 leitete die Kommission im Rahmen dieser laufenden Untersuchung ein förmliches Verfahren ein.
Nach Artikel 102 Vertrag über die Arbeitsweise der Europäischen Union (AEUV) und Artikel 54 des EWR-Abkommens ist die missbräuchliche Ausnutzung einer marktbeherrschenden Stellung verboten, durch die der Handel beeinträchtigt und der Wettbewerb im Binnenmarkt verhindert oder einschränkt werden könnte. Die Durchführung des Artikels 102 AEUV ist in der Verordnung 1/2003 geregelt.
Gemäß Artikel 8 Absatz 1 der Verordnung 1/2003 kann die Kommission einstweilige Maßnahmen anordnen, wenn auf den ersten Blick („prima facie“) eine Zuwiderhandlung gegen das Wettbewerbsrecht vorliegt und Schutzmaßnahmen dringend erforderlich sind, weil die Gefahr eines ernsten, nicht wieder gutzumachenden Schadens für den Wettbewerb besteht.
Die Mitteilung der Beschwerdepunkte ist ein förmlicher Schritt im Rahmen des Verfahrens zur Verhängung einstweiliger Maßnahmen durch die Kommission. Die Kommission unterrichtet die Beteiligten schriftlich von ihren vorläufigen Feststellungen. Die Beteiligten können daraufhin die Untersuchungsakte der Kommission einsehen, schriftlich Stellung nehmen und eine mündliche Anhörung beantragen, um Vertretern der Kommission und der nationalen Wettbewerbsbehörden ihren Standpunkt darzulegen.
Kommt die Kommission, nachdem die Parteien ihre Verteidigungsrechte ausgeübt haben, zu dem Fazit, dass die Voraussetzungen für einstweilige Maßnahmen erfüllt sind, kann sie einen Beschluss zur Verhängung solcher Maßnahmen erlassen. Der Erlass einstweiliger Maßnahmen greift den endgültigen Ergebnissen der Prüfung durch die Kommission nicht vor.
Das OLG München hat entschieden, dass die Verarbeitung personenbezogener Daten durch die Meta Business Tool gegen die Vorgaben der DSGVO verstößt. Das Gericht hat den Betroffenen 1.500 EURO Schadensersatz aus Art. 82 DSGVO und einen Unterlassungsanspruch zugesprochen.
Die Pressemitteilung des Gerichts: Meta Konzern zu Schadensersatz und Unterlassung verurteilt
Der 4. Zivilsenat hat am 03.02.2026 in den ersten vier Parallelverfahren zu den sog. Business-Tools den Meta Konzern zur Zahlung von immateriellem Schadensersatz in Höhe von jeweils 1500,- € sowie zur Unterlassung der Weiterverarbeitung hiermit gewonnener personenbezogener Daten an Nutzer des sozialen Netzwerks "Instagram" verurteilt.
Bei diesen "Business-Tools" handelt sich um Programmschnittstellen, die der Meta-Konzern Unternehmen zur Installation auf deren Webseiten anbietet. Sie dienen dazu, personenbezogene Daten der Webseitennutzer zu sammeln, die die Unternehmen dann mit dem Meta-Konzern teilen. Der 4. Zivilsenat hat sich in den entschiedenen Verfahren die Überzeugung verschafft, dass hierzu die zu einer Datenverarbeitung erforderlichen Einwilligungserklärungen der Nutzer nicht vorgelegen haben und sich die Beklagte hierfür auch nicht auf einen weiteren der nach der Datenschutzgrundverordnung möglichen Rechtfertigungsgründe berufen könne. Durch eine solche Verarbeitung personenbezogener Daten entstehe ein Kontrollverlust, der bei betroffenen Nutzern ein Gefühl der umfassenden Überwachung hervorrufen könne. Dies rechtfertige es, einen immateriellen Schadensersatz auf der Grundlage von Art. 82 DSGVO auch dann zuzusprechen, wenn der einzelne Nutzer hierdurch keine psychische Beeinträchtigung erlitten habe. Nicht erforderlich sei es hierfür, dass der Nutzer nachweist, Webseiten besucht zu haben, die seine personenbezogenen Daten mit Hilfe dieser Business Tools an den Meta-Konzern weiterleiten.
Die Revision wurde nicht zugelassen. Die Urteile sind damit rechtskräftig.
Das KG Berlin hat entschieden, dass kein Anspruch gegen Meta auf Löschung einer Facebook-Gruppe wegen rechtswidriger Beiträge im Rahmen von Gruppendiskussionen besteht.
Aus den Entscheidungsgründen: I. Die Klage ist allerdings zulässig.
1. Denn die angerufenen Gerichte sind international zuständig. Die internationale Zuständigkeit richtet sich nach der Verordnung (EU) Nr. 1215/2012 des Europäischen Parlaments und des Rates vom 12. Dezember 2012 über die gerichtliche Zuständigkeit und die Anerkennung und Vollstreckung von Entscheidungen in Zivil- und Handelssachen (Brüssel-la-VO; ABI. L 351 vom 20. Dezember 2012, S. 1). Nach Artikel 26 Absatz 1 Satz 1 Brüssel-la-VO wird das Gericht eines Mitgliedstaats jedenfalls zuständig, wenn sich der Beklagte vor ihm auf das Verfahren einlässt. Dies ist der Fall. Denn die Beklagte hat sich rügelos eingelassen.
2. Die Klage bezeichnet den Kläger auch ausreichend. Zwar muss gemäß § 253 Absatz 2 Nummer 1, Absatz 4 ZPO die Klageschrift die Bezeichnung der Parteien enthalten. Nach § 130 Nummer 1 Halbsatz 1 ZPO sollen diese die Bezeichnung der Parteien und ihrer gesetzlichen Vertreter nach Namen, Stand oder Gewerbe, Wohnort und Parteistellung enthalten. Daher muss der Kläger seine Anschrift angeben. Wird diese Angabe, obgleich möglich, schlechthin oder ohne triftigen Grund verweigert, ist die Klage unzulässig, was auch dann gilt, wenn ein Kläger (wie hier) durch einen Prozessbevollmächtigten vertreten ist (siehe nur BGH, Urteil vom 6. April 2022 – VIII ZR 262/20, juris Rn. 13). Etwas anderes gilt, wenn der Kläger schutzwürdige Geheimhaltungsinteressen darlegt und wenigstens glaubhaft macht. Dies ist aber der Fall. Denn der Kläger hat an Eides Statt versichert, er stehe seit dem 20. November 2018 nach einer Entscheidung des Innenministeriums des Landes Baden-Württemberg unter Polizeischutz (PDDV 129 VS-NfD Gefährdungstufe 3; Anlage K 82), und er hat weitere Bedrohungen geschildert.
III. Die Klage ist aber unbegründet. Auf den Fall ist nach Artikel 42 Satz 1 EGBGB in seiner Gesamtheit deutsches Sachrecht anwendbar. Denn die Parteien haben in der mündlichen Verhandlung am 15. Oktober 2025 übereinstimmend zu Protokoll erklärt, für sämtliche eventuell in Anspruch kommenden Anspruchsgrundlagen solle deutsches Recht angewendet werden. Dem Kläger steht nach keiner der danach in Erwägung zu ziehenden Anspruchsgrundlagen ein Anspruch auf die begehrte "Löschung" der Gruppen zu.
1. Der Kläger hat aus seinem ihn mit der Beklagten verbindenden Vertrag in Verbindung mit § 241 Absatz 1 BGB und in Verbindung mit den Gemeinschaftsstandards der Beklagten keinen vertraglichen Anspruch auf Löschung. Selbst dann, wenn zugunsten des Klägers angenommen werden würde, die Beklagte sei verpflichtet, ihre Gemeinschaftsstandards aktiv durchzusetzen, begründete dies noch keine Löschungsansprüche hinsichtlich einer ganzen Gruppe. Denn die Gruppen verstoßen nicht – was unstreitig ist – durch ihren Namen, ihre Beschreibung oder ihr Titelbild gegen die Gemeinschaftsstandards. Dass eine Anzahl von Nutzern aus den Gruppen heraus rechtswidrige Kurznachrichten veröffentlicht, reicht unter Berücksichtigung der zugunsten der anderen Nutzer bestehenden vertraglichen und durch die Gemeinschaftsstandards beschriebenen Rechte für einen Löschungsanspruch gegenüber der ganzen Gruppe nicht aus. Denn eine Löschung der Gruppen durch die Beklagte würde unverhältnismäßig in die Rechte derjenigen Nutzer eingreifen, die keine rechtswidrigen Inhalte veröffentlichen.
2. Dem Kläger steht auch gemäß §§ 823 Absatz 1, 1004 Absatz 1 Satz 2 BGB analog in Verbindung mit §§ 185 ff. StGB, Artikel 1 Absatz 1, Artikel 2 Absatz 1 GG kein Anspruch auf Löschung zu. Denn die von der Beklagten zur Verfügung gestellte Möglichkeit "Gruppen" zu bilden, verletzt im Fall nicht sein allgemeines Persönlichkeitsrecht.
a) Die Gruppen dienen nach ihren Gruppenregeln dem kritischen Diskurs der Ziele und öffentlichen Forderungen des ... Zwischen den Parteien ist unstreitig, dass in den Gruppen ein solcher, sachbezogener Diskurs stattfindet. Richtig ist, dass eine Anzahl von Nutzern in diesen Gruppen Kurznachrichten veröffentlichen, die den Kläger schmähen, beleidigen, ihm Gewalt und Mord androhen und teilweise wohl auch in anderer Hinsicht die Grenze zur Strafbarkeit überschreiten. Die in den Kurznachrichten liegende Persönlichkeitsrechtsverletzung wird aber allein durch die jeweils rechtswidrigen Inhalte begründet, nicht durch die von der Beklagten zur Verfügung gestellte Möglichkeit, sich in Gruppen auszutauschen. In dieser Möglichkeit, von der Nutzer Gebrauch gemacht haben, liegt noch keine Verletzung von Rechten des Klägers.
b) Es könnte womöglich anders liegen, wenn die Gruppen allein das Ziel hätten, die Rechte des Klägers zu verletzen und sich alle oder jedenfalls die Mehrzahl der veröffentlichten Kurznachrichten rechtswidrig seine Rechte verletzen würden.
aa) Jedenfalls nach OLG Frankfurt a. M., Urteil vom 26. Juni 2025 – 16 U 58/24, GRUR 2025, 1951 Randnummer 38, kann ein Hostprovider deliktisch auf Löschung eines Nutzerkontos, nicht einer Gruppe, in Anspruch genommen werden, wenn das Konto nach den Gesamtumständen ausschließlich dazu eingerichtet und genutzt wurde beziehungsweise wird, um rechtsverletzende Äußerungen über den Anspruchsteller abzusetzen beziehungsweise zu veröffentlichen.
bb) Es mag auch sein, dass Artikel 6 Absatz 4 DSA, dazu noch unter B. III. 4., diese Möglichkeit, eine Zuwiderhandlung abzustellen, unberührt lässt, obwohl der Diensteanbieter bei der Durchführung eines Dienstes der Informationsgesellschaft, der in der Speicherung der von einem Nutzer bereitgestellten Informationen besteht, eigentlich nur haftet, wenn die Voraussetzungen des Artikel 6 Absatz 1 DSA nicht erfüllt sind.
cc) Die vom OLG Frankfurt a. M. gebildeten Voraussetzungen sind im Fall aber unstreitig nicht erfüllt. Denn weder sind die Gruppen überhaupt gebildet worden, um sich gerade über den Kläger auszutauschen und seine Rechte zu verletzen, noch verletzt die Mehrzahl der Beiträge die Rechte des Klägers. In ihrer Mehrzahl verhalten sich die Nutzer der Gruppe vielmehr unstreitig rechtstreu.
c) Der Kläger wird durch diese Sichtweise auch nicht rechtlos gestellt. Denn ihm steht es frei, gegen rechtswidrige Kurznachrichten vorzugehen. Der Senat verkennt die darin liegende Belastung nicht. Sie rechtfertigt nach einer Abwägung aber kein anderes Ergebnis. Im Übrigen hat der Kläger den Vorschlag des Senats, dem die Beklagte zugestimmt hatte, sich dahin zu vergleichen, dass der Kläger der Beklagten alle ihn derzeit verletzenden Kurznachrichten in den Gruppen nennt und diese dann in einem Akt entfernt werden, nicht folgen mögen. Damit aber hätten "auf einen Schlag" sämtliche derzeitigen rechtswidrigen Äußerungen entfernt werden können.
3. Ein Löschungsanspruch folgt unstreitig nicht aus dem nicht mehr anwendbaren Artikel 14 E-Commerce-RL.
4. Nichts anderes gilt für Artikel 6 Absatz 4 DSA. Er lässt zwar, wie unter B. II. 2 b) bb) ausgeführt, die Möglichkeit unberührt, dass eine Justiz- oder Verwaltungsbehörde nach dem Rechtssystem eines Mitgliedstaats vom Diensteanbieter verlangt, eine Zuwiderhandlung abzustellen. Nach dem zur Auslegung heranzuziehenden Erwägungsgrund 25 sollen die in der DSA genannten Haftungsausschlüsse also die Möglichkeit von Verfügungen unterschiedlicher Art gegen Anbieter von Vermittlungsdiensten unberührt lassen, selbst wenn diese die im Rahmen dieser Ausschlüsse durch die in der DSA festgelegten Bedingungen erfüllen. Wie unter B. III. 1 und B. III. 2 bereits ausgeführt, ist es aber nach spezifisch deutschem Recht im Fall gerade rechtmäßig, dass die Beklagte es ihren Nutzern ermöglicht, Gruppen zu bilden, in der sich Menschen mit gleichen Interessen oder Zielen vernetzen, austauschen und gemeinsam Inhalte teilen können.
5. Soweit der Kläger im Übrigen meint, ihm stünde wenigstens nach Artikel 19 Absatz 4 Satz 1 GG ein Löschungsanspruch zu, ist auch dies unzutreffend. Denn die an den Gesetzgeber adressierte Rechtsschutzgarantie fordert, dass dem Betroffenen ein effektiver Rechtsschutz zukommt. Dies bedeutet nicht, dass Gerichte eine Rechtsschutznorm außerhalb des bestehenden Systems zu entwickeln hätten. Artikel 19 Absatz 4 GG setzt vielmehr bestehende Rechte voraus und schützt diese durch die Gewährleistung eines gerichtlichen Zugangs. Allein der Umstand, dass der Kläger den vorgesehenen Rechtsschutz wegen des damit für ihn verbundenen Aufwands für zu beschwerlich und damit für unzumutbar erachtet, genügt also nicht. Denn dem Kläger stehen, wie er selbst auch einräumt, Rechtsschutzmöglichkeiten zur Verfügung.
III. Die in der Erweiterung der Klage durch zwei weitere Anträge liegende Klageänderung ist nicht zuzulassen.
1. Die Anträge, die darauf zielen, dass die Beklagte die Gruppen überwacht und in den Gruppen bereits veröffentlichte sowie künftig veröffentlichte strafbare Inhalte, die die Persönlichkeitsrechte des Klägers verletzen, zügig und ohne Zutun des Klägers löscht, stellen keine Erweiterung oder Beschränkung im Sinne von § 264 Nummer 2 ZPO dar, da es neue Streitgegenstände sind. Denn der Kläger verlangt mit dem Hauptantrag eine Löschung von Gruppen, mit seinen Hilfsanträgen aber eine Überwachung und Maßnahmen in Bezug auf einzelne rechtswidrige Beiträge. Dies sind nach der allgemeinen Streitgegenstandslehre bereits nach Antrag erkennbar unterschiedliche Streitgegenstände. Die Löschung einer Gruppe ist etwas völlig anderes als ihre Überwachung und das Vorgehen gegen einzelne Nutzer.
2. Die Voraussetzungen des § 533 ZPO sind nicht erfüllt. Die Beklagte hat in die Klageänderung nicht im Sinne von § 533 Nummer 1 Fall 1 ZPO eingewilligt. Der Senat erachtet sie zwar im Sinne von § 533 Nummer 1 Fall 2 ZPO als sachdienlich. Denn nach einer objektiven Beurteilung würde die Zulassung der Klageänderung den sachlichen Streitstoff im Rahmen des anhängigen Rechtsstreits ausräumen und einem anderenfalls zu führenden Rechtsstreit vorbeugen. § 533 Nummer 2 ZPO macht die Zulässigkeit der Klageänderung aber zusätzlich davon abhängig, dass sie auf Tatsachen gestützt werden kann, die das Berufungsgericht seiner Entscheidung ohnehin nach § 529 ZPO zugrunde zu legen hat. Damit wird einer "Flucht in die Klageänderung" vorgebeugt und der Gefahr begegnet, dass das Berufungsgericht wegen der Beschränkung des Tatsachenstoffes an einer umfassenden, der materiellen Rechtslage entsprechenden Entscheidung gehindert ist (BeckOK ZPO/Wulf/Gaier, 58. Ed. 1.9.2025, ZPO § 533 Randnummer 12). Die Hilfsanträge können sich aber gerade nicht auf Tatsachen stützen, die der Senat seiner Verhandlung und Entscheidung über die Berufung ohnehin nach § 529 ZPO zugrunde zu legen hätte. In erster Instanz ist schon nicht vorgetragen und bewiesen worden, welche in den Gruppen bereits veröffentlichten strafbaren Inhalte, die die Persönlichkeitsrechte des Klägers verletzen, "zügig und ohne Zutun des Klägers" zu löschen wären. Außerdem wäre nicht nur im Rechtlichen, sondern auch im Tatsächlichen erstmals zu klären, was die Beklagte, bejahte man eine Überwachungspflicht, tun muss. Hier ist zwischen den Parteien insbesondere streitig und wäre daher durch Beweisaufnahme zu klären, inwieweit beispielsweise automatisierte Systeme lückenlos und ohne rechtmäßige Inhalte zu sperren, etwaige strafbare und rechtsverletzende Inhalte identifizieren könnten.
Das OLG München hat entschieden, dass die Verarbeitung personenbezogener Daten durch die Meta Business Tools im Zusammenhang mit Drittseiten und Apps außerhalb der Meta-Netzwerke gegen die Vorgaben der DSGVO verstößt. Das Gericht hat dem Betroffenen 750 EURO Schadensersatz aus Art. 82 DSGVO zugesprochen.
Aus den Entscheidungsgründen: Die Anwendung deutschen Rechts folgt vorliegend aus der Rechtswahl der Parteien (Art. 3 Abs. 1, 6 Abs. 2 Rom I-VO – vgl. die Nutzungsvereinbarung in Anlage B2), sie ergäbe sich im Übrigen aus Art. 6 I lit. b Rom I-VO, weil ein Verbrauchervertrag vorliegt.
Der Klägerin steht ein Schadensersatzanspruch nach Art. 82 Abs. 1 DSGVO in Höhe von 750,- € zu (dazu sogleich 4.1.), daneben ein Anspruch auf Feststellung eines Verstoßes gegen den Nutzungsvertrag (dazu 4.2.), Ansprüche auf Unterlassung einer Verarbeitung bestimmter personenbezogener Daten (dazu 4.3.) und auf Erstattung vorgerichtlicher Rechtsanwaltskosten (dazu 4.4.).
Die Datenschutz-Grundverordnung (im Folgenden DSGVO) ist vorliegend sachlich (Art. 2), räumlich (Art. 3) und auch zeitlich (vgl. Art. 99 Abs. 2) anwendbar.
4.1. Der Senat geht davon aus, dass die Klägerin einen einheitlichen Anspruch auf Schmerzensgeld aus Art. 82 Abs. 1 DSGVO (vgl. hierzu BGH NJW 2025, 298 Rn. 55) geltend macht, der sich auf eine Vielzahl einzelner, nicht konkretisierter Datenschutzverstöße der Beklagten stützt, aber in einem einheitlichen Geschehen (dem fortlaufenden Einsatz der sog. ... ... Tools) wurzelt (s. Klageschrift S. 29: "der Verstoß").
Mit den Worten des BGH (a.a.O., Rn. 21) erfordert ein derartiger Anspruch nach der Rechtsprechung des EuGH "einen Verstoß gegen die Datenschutz-Grundverordnung, das Vorliegen eines materiellen oder immateriellen Schadens sowie einen Kausalzusammenhang zwischen dem Schaden und dem Verstoß, wobei diese drei Voraussetzungen kumulativ sind [...] Die Darlegungs- und Beweislast für diese Voraussetzungen trifft die Person, die auf der Grundlage von Art. 82 I DSGVO den Ersatz eines (immateriellen) Schadens verlangt [...]. Nicht nachzuweisen hat die betroffene Person im Rahmen eines Schadensersatzanspruchs nach Art. 82 I DSGVO ein Verschulden des Verantwortlichen. Art. 82 DSGVO sieht vielmehr eine Haftung für vermutetes Verschulden vor, die Exkulpation obliegt nach Art. 82 III DSGVO dem Verantwortlichen [...]."
Ein solcher Anspruch besteht vorliegend in Höhe von 750,- €.
4.1.1. Für den Senat steht fest, dass die Beklagte mithilfe der ... ... Tools eine potenziell unbegrenzte Menge an Daten der Klägerin verarbeitet, indem sie die Aktivitäten der Klägerin auf Dritt-Webseiten und Dritt-Apps verfolgt (so auch EuGH GRUR 2023, 1131 Rn. 118 betr. ...#).
4.1.1.1. Technische Grundlage und Datenschutzeinstellungen
4.1.1.1.1. Über die sog. ... ... Tools ("u.a. ...-Pixel, C# ... (vormals bekannt als ...I), das ... für App Events, Offline-C# ... und die App ...", s. Anlage B5) erhält die Beklagte ...Tool-Daten, d.h. Kontaktinformationen und/oder Event-Daten (z.B. Besuche auf einer Webseite, Installation einer App, Kauf eines Produkts) von ihren Vertragspartnern, den (hier) sog. Drittanbietern.
4.1.1.1.2. Bestimmte technische Standarddaten (s. hierzu z.B. Duplik, Rz. 31 = Bl. 308 f. LGA) gelangen automatisch an die Beklagte, wenn die Klägerin eine Webseite aufruft, deren Anbieter die ... ... Tools in seine Webseite eingebettet hat. Nach einer vereinfachten Darstellung des EuGH (BeckRS 2019, 15831 – Fashion ID; näher Duplik, Rz. 23 ff. = Bl. 304 ff. LGA) ist es "eine Eigenart des Internets, dass der Browser des Internetbesuchers Inhalte aus verschiedenen Quellen darstellen kann. [...] Hierzu übermittelt der Browser dem Server des Drittanbieters die IP-Adresse des Rechners dieses Besuchers sowie die technischen Informationen des Browsers, damit der Server feststellen kann, in welchem Format der Inhalt an welche Adresse auszuliefern ist. [...]"
4.1.1.1.3. Weitere (sog. Event-) Daten werden dann automatisch an die Beklagte übertragen, wenn der Drittanbieter bei der Einbettung der ... ... Tools in seine Webseite oder App eine entsprechende Einstellung vorgenommen hat (Duplik, Rz. 35 f. = Bl. 310 f. LGA). Die ... Tools Nutzungsbedingungen verlangen in diesem Fall von dem Drittanbieter, die erforderlichen Angaben und Datenschutzbelehrungen zu erteilen und die notwendige Einwilligung einzuholen (Anlage B5). Die Beklagte überprüft dies nicht.
4.1.1.1.4. Wie die Beklagte mit den bei ihr eingegangenen Informationen weiter verfährt, hängt von den Datenschutz-Einstellungen des jeweiligen Nutzers ab.
4.1.1.1.4.1. Erlaubt der Nutzer der Beklagten nicht, Cookies und vergleichbare Technologien in anderen Apps und auf anderen Webseiten zu nutzen, so kann er sich dort nicht mehr mit seinem ...-Konto anmelden und die dort erhobenen Daten werden nicht verwendet, um relevante Werbung zu zeigen. Sie werden aber in eingeschränktem Umfang genutzt, um für Sicherheit und Integrität zu sorgen und es kann sein, dass die Beklagte aggregierte Informationen zu Aktivitäten erhält, nicht aber die persönliche Cookie-Information des Nutzers (Anlage B7, S. 41).
4.1.1.1.4.2. Entscheidet sich der Nutzer dafür, Werbung mithilfe der Informationen von Werbepartnern zu seinen Aktivitäten relevanter zu machen, erhält er stärker personalisierte Werbung. Entscheidet er sich dagegen, (s. Anlage B7, S. 43), werden die Daten dennoch – für andere Zwecke – verarbeitet (Duplik, Rz. 62 = Bl. 322 LGA), z.B. zum Schutz der Sicherheit und Integrität der Server (a.a.O. Rz. 63) oder zur Messung der Effektivität von Werbekampagnen (Anlage K11, S. 23: "die C# ... ist nötig, um die Events von Nutzer*innen zu aggregieren, die sich gegen die Nutzung ihrer Daten entschieden haben"; hierzu Duplik, Rz. 60 = Bl. 321 LGA.).
4.1.1.1.4.3. Der Nutzer hat weiter die Möglichkeit, die Verknüpfung künftiger Aktivitäten mit seinem Konto aufzuheben und frühere Aktivitäten zu löschen (Anlage B7, S. 44 ff.). In diesem Fall erhält die Beklagte aber weiterhin Informationen zu seinen Aktivitäten, die für Messungen sowie zur Verbesserung der Werbesysteme verwendet werden (Anlage B7, S. 56).
4.1.1.2. Die Klägerin hat im Rahmen ihrer erstinstanzlich erfolgten persönlichen Anhörung erklärt, ihr sei aufgefallen, dass ihr zu zuvor gegoogelten Themen Werbung angezeigt wurde. Sie habe schon zuvor unter einer generalisierten Angststörung gelitten und sei auch schon in psychologischer Behandlung gewesen. Sie google viele Symptome und möchte nicht, dass ein Dritter wisse, wie es um ihre Gesundheit bestellt sei. Ihre generalisierte Angststörung sei dadurch "befeuert" worden (Protokoll der erstinstanzlichen mündlichen Verhandlung vom 06.02.2025, Bl. 482 – 484, dort S. 2 = Bl. 483 LGA).
Die Beklagte hat insoweit mit Nichtwissen bestritten, dass der streitgegenständliche Sachverhalt Thema der Behandlung der Klägerin gewesen wäre (ebd.). Nicht bestritten und damit vom Senat zugrunde zu legen ist die restliche Erklärung der Klägerin, sie google viele Symptome, ihr sei zu gegoogelten Themen Werbung angezeigt worden und ihre bereits zuvor vorhandene generalisierte Angststörung sei durch ihre Aufklärung über den streitgegenständlichen Sachverhalt "befeuert" worden.
4.1.1.2.1. Die Klägerin kann und muss nicht wissen, auf welchen (Dritt-) Webseiten und Apps ... ... Tools Verwendung finden, sie darf sich insoweit auf Vermutungen stützen (vgl. z.B. BGH BeckRS 2015, 10851). Die Beklagte kann sich hingegen nicht auf ein pauschales Bestreiten beschränken, sie müsste konkret vortragen, weil (nur) sie es kann (§ 138 Abs. 1, Abs. 2 ZPO).
4.1.1.2.2. Dass die Klägerin sich um eine gewisse Plausibilisierung ihrer Vermutung bemüht, indem sie – gestützt auf Nachforschungen ihrer Prozessbevollmächtigten – vorträgt, dass allein "der ... Pixel [...] auf 30 – 40% aller Internetseiten und der ganz überwiegenden Mehrzahl der meistbesuchten 100 Webseiten Deutschlands verbaut" sei (Replik, S. 49 = Bl. 191 d.A.; vgl. auch Anlage K2), gereicht ihr nicht zum Nachteil. Das pauschale Bestreiten dieses Vortrags als unsubstantiiert ist unwirksam.
4.1.2. Nachdem der Klägerin unstreitig Werbung zu gegoogelten Themen gezeigt wurde (s.o. unter Punkt 4.1.1.2.), liegt ein Verstoß gegen den Grundsatz der Datenminimierung, der in Art. 5 Abs. 1 lit. b), lit. c), Art. 25 Abs. 2 S. 1, 3 DSGVO verankert ist, vor.
4.1.2.1. Der Grundsatz der Datenminimierung sichert die Verhältnismäßigkeit der Datenverarbeitung und besagt, dass personenbezogene Daten "dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein" müssen (EuGH NZA 2024, 1407 Rn. 49 f.; NZA 2023, 1523). Der Verantwortliche darf die Daten nicht allgemein und unterschiedslos erheben, sondern muss von der Erhebung solcher Daten absehen, die für die Zwecke der Verarbeitung nicht unbedingt notwendig sind (EuGH NZA 2024, 1407 Rn. 59). In zeitlicher Hinsicht ist der Zeitraum der Datenerhebung als solcher und der Zeitraum, in dem die Möglichkeit besteht, den Betroffenen zu identifizieren, auf das im Hinblick auf den Zweck der beabsichtigten Verarbeitung absolut Notwendige zu beschränken (sog. Speicherbegrenzung, s. EuGH a.a.O. Rn. 52 f.; EuZW 2022, 527).
4.1.2.2. Zwischen den Parteien ist unstreitig, dass die von den (Dritt-) Webseiten und Apps stammenden "Kontaktinformationen" und/oder "Event-Daten" (Anlage B5) ungefiltert und damit – in den Worten des EuGH (s.o.) – allgemein und unterschiedslos von der Beklagten verarbeitet werden. Der Senat sieht hierin – wie der EuGH (NZA 2024, 1407 Rn. 62 ff.) in einem ... betreffenden Fall – einen unverhältnismäßigen Eingriff in die durch Art. 7, 8 GRCharta geschützten Rechte der Klägerin auf Achtung des Privatlebens und auf Schutz ihrer personenbezogenen Daten. Der EuGH weist zurecht darauf hin, "dass eine solche Verarbeitung besonders umfassend [ist], da sie potenziell unbegrenzte Daten betrifft und erhebliche Auswirkungen auf den Nutzer hat, dessen Onlineaktivitäten zum großen Teil, wenn nicht sogar fast vollständig, von ... aufgezeichnet werden, was bei ihm das Gefühl auslösen kann, dass sein Privatleben kontinuierlich überwacht wird" (EuGH NZA 2024, 1407 Rn. 62; NZA 2023, 1523).
4.1.2.3. Personenbezogen i.S.v. Art. 4 Nr. 1 DSGVO sind die verarbeiteten Daten schon deshalb, weil die Beklagte unstreitig in der Lage ist, diese Daten (z.B. über die verwendete IPAdresse oder individuelle Geräteinformationen) dem Benutzerkonto der Klägerin zuzuordnen (vgl. Erwägungsgrund 26 zur DSGVO: "Um festzustellen, ob eine natürliche Person identifizierbar ist, sollten alle Mittel berücksichtigt werden, die von dem Verantwortlichen oder einer anderen Person nach allgemeinem Ermessen wahrscheinlich genutzt werden, um die natürliche Person direkt oder indirekt zu identifizieren [...]"; s. auch EuGH BeckRS 2016, 82520 zu dynamischen IP-Adressen).
4.1.2.4. Die Beklagte ist zur Überzeugung des Senats für die Erhebung, Übermittlung, Speicherung und Verwertung dieser Daten verantwortlich i.S.v. Art. 4 Nr. 7 DSGVO.
4.1.2.4.1. Die Verantwortlichkeit für die Speicherung und Verarbeitung liegt auf der Hand.
4.1.2.4.2. Die Beklagte ist – gemeinsam mit dem jeweiligen Drittanbieter – auch für die Erhebung und Übermittlung verantwortlich (EuGH BeckRS 2019, 15831 Rn. 79, 96 – Fashion ID). Das liegt daran, dass durch die Einbettung der ... ... Tools in eine Webseite oder App quasi eine "dynamische Verweisung" auf die jeweils aktuelle Version des Tools entsteht. Die Kontrolle über die Programmierung und in der Folge über die Funktionalität des Tools verbleibt damit bei der Beklagten. Diese entscheidet (mit), welche Daten erhoben und übermittelt werden. Dass eine "gemeinsame Verantwortlichkeit für die Datenverarbeitung mit dem jeweiligen Drittunternehmen gem. der DSGVO betreffend die Erhebung und Übermittlung zusätzlicher Daten an ... über gewisse ... ... Tools" besteht, hat die Beklagte eingeräumt (Duplik, Rz. 41, 45 = Bl. 313 f. LGA, vgl. auch die Nutzungsbedingungen für die ... ... Tools in Anlage B5, dort S. 5).
4.1.3. Die Datenverarbeitung seitens der Beklagten ist nicht nach Art. 6 Abs. 1 DSGVO gerechtfertigt.
4.1.3.1. Von Bedeutung ist dabei zunächst, "dass nach Art. 5 DSGVO der Verantwortliche die Beweislast dafür trägt, dass die Daten unter anderem für festgelegte, eindeutige und legitime Zwecke erhoben und auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden. Außerdem obliegt es nach Art. 13 I Buchst. c dieser Verordnung, wenn personenbezogene Daten bei der betroffenen Person erhoben werden, dem Verantwortlichen, diese Person über die Zwecke, für die diese Daten verarbeitet werden sollen, sowie über die Rechtsgrundlage für die Verarbeitung zu informieren" (EuGH GRUR 2023, 1131 Rn. 95). Anders als die Beklagte meint, muss nicht die Klägerin bestimmte Verarbeitungszwecke in Frage stellen, sondern hat die Beklagte zu erklären, zu welchem Zweck sie welche Daten erhoben hat und weshalb die Verarbeitung der Daten rechtmäßig sein soll. Die Beklagte verweist in der Berufungsbegründung (S. 23, Fn. 10) selbst auf die sog. Einwilligungsleitlinien des Europäischen Datenschutzausschusses (dort, Rz. 118), in denen es heißt: "[Es ist] sehr wichtig, dass die Verantwortlichen vor der Erhebung der Daten die Zwecke bewerten, für die die Daten tatsächlich verarbeitet werden und die Rechtsgrundlage, auf die sich die Verarbeitung stützt. [...] Deshalb sollten Verantwortliche von Anfang an deutlich machen, welcher Zweck auf welche Daten Anwendung findet und auf welcher Rechtsgrundlage die Verarbeitung beruht."
Das LG Hamburg hat entschieden, dass die Verarbeitung personenbezogener Daten durch die Meta Business Tools auf Drittseiten und -Apps außerhalb der Meta-Netzwerke gegen die Vorgaben der DSGVO verstößt. Das Gericht hat dem Betroffenen 3.000 EURO Schadensersatz aus Art. 82 DSGVO zugesprochen und einen Unterlassungsanspruch gegen Meta bejaht.
Aus den Entscheidungsgründen: Der Antrag zu Ziff. 1) ist auch begründet. Die Beklagte verarbeitet personenbezogene Daten des Klägers. Nach Art. 4 Nr. 2 DSGVO fallen darunter das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von Daten.
Die Beklagte empfängt über die M. Business Tools personenbezogene Daten mit denen sie den Nutzer identifizieren kann. Diese Daten gleicht sie mit den bei ihr gespeicherten Benutzerkonten ab. Wenn die Einstellungen es zulassen, werden die Daten für personalisierte Werbung verwendet. Auch wenn dies nicht erfolgt, bleiben die Daten gespeichert und sind weiter mit dem Nutzerkonto verknüpft und gespeichert.
Die auf den Drittseiten eingesetzten M. Business Tools prüfen nicht, wer die Seiten aufruft, sondern schicken sämtliche mittels der M. Business Tools erhobenen Daten an die Server der Beklagten. Dort wird geprüft, ob diese Daten Nutzer der Beklagten betreffen und darüber entschieden, wie sie weiterverarbeitet werden.
Wenn ein Nutzer des Netzwerks Instagram oder Facebook eine Drittseite welche M. Business Tools einsetzt, besucht, übermitteln die Drittfirmen über die derart eingebundenen M. Business Tools personenbezogene Daten an die Beklagte. Dies erfolgt unabhängig davon, ob der Nutzer zu diesem Zeitpunkt die Apps der Beklagten aktiviert hat bzw. dort eingeloggt ist (vgl. LG Lübeck GRUR-RS 2025, 81 Rn. 3, beck-online). Es findet auch statt, wenn die Drittseiten direkt und nicht aus den Programmen der Beklagten aus aufgerufen werden. Dies kann auch stattfinden, wenn die betroffene Person einer Datenübertragung an die Beklagte gegenüber dem Drittanbieter nicht zugestimmt und in die Datenverarbeitung auch gegenüber der Beklagten nicht eingewilligt hat (vgl. LG Lübeck ZD 2025, 228, beck-online). Für den durchschnittlichen Internetnutzer ist nicht erkennbar, ob die jeweilige Webseite mit einem M. Business Tool ausgestattet worden ist (so LG Braunschweig, a.a.O., juris Rn. 101 ff.). Jedenfalls die Erfassung und der Abgleich der Daten findet im jeden Fall statt – auch wenn der Nutzer keine Einwilligung zur Verwendung der Daten für personalisierte Werbung abgegeben hat. Soweit die Beklagte pauschal vorträgt, dass dann keine Datenverarbeitung stattfindet, ist dies nicht nachvollziehbar. Eine anschließende Löschung der übermittelten Daten erfolgt erst nach dem Abgleichprozess, d.h. nachdem sie die mit den Kontaktinformationen übermittelten Event-Daten mit einer Facebook-Nutzer-ID verknüpft hat, so dass eine Zuordnung zum Kläger möglich bleibt.
Die streitgegenständliche Datenverarbeitung ist folglich nicht durch eine etwaig vorhandene Einwilligung zur Bereitstellung personalisierter Werbung gerechtfertigt. Zum einen findet diese Datenverarbeitung unabhängig von einer Einwilligung statt und beschränkt sich zum anderen nicht auf dem in der Einwilligungserklärung genannten Zweck. Sie kann auch nicht durch eine Veränderung der Einstellung durch den Nutzer beeinflusst werden (LG Braunschweig, a.a.O., juris Rn. 112).
Die Beklagte räumt selbst ein, dass sie die von ihr als Off-Site-Daten bezeichnete Daten für Sicherheits- und Integritätszwecke speichere und verwende. Ungeachtet dessen, dass aus den Erläuterungen der Beklagten nicht hervorgeht, welche Maßnahmen damit bezeichnet sind und weshalb und in welchem Umfang dafür eine Verwendung der Daten des Klägers erforderlich ist, gibt es nach den Ausführungen der Beklagten offenbar auch noch weitere Verwendungen. Denn die Formulierung, dass sie die erhobenen Daten „für begrenzte Zwecke wie Sicherheits- und Integritätszwecke verwende“ (Hervorhebung hier) zeigt, dass die genannten Zwecke nur beispielhaft aufgezählt sind (LG Hamburg, a.a.O.).
Auch andere Rechtfertigungsgründe des Art. 6 DSGVO greifen nicht. Die Datenverarbeitung ist insbesondere nicht zur Erfüllung eines Vertrags nach Art. 6 Abs. 1 Unterabsatz 1 b) DSGVO erforderlich. Das Geschäftsmodell der Beklagten zwingt diese nicht, die angebotenen Inhalte zu personalisieren (EuGH, Urt. v. 4.7.2023, C-252/21, NJW 2023, 2997, Rn. 102 nach juris). Erst recht gilt dies für eine Personalisierung anhand der hier allein streitgegenständlichen Off-Site-Daten, denn der Kläger beanstandet ja nicht, dass ihm Inhalte und ggf. auch Werbung auf der Grundlage der von ihm besuchten M.-Seiten vorgeschlagen werden.
Schließlich liegt die Verantwortlichkeit der Datennutzung ab Übermittlung der Daten allein bei der Beklagten. Nach der Übermittlung der Daten liegt die weitere Verwendung der Daten in der Hand der Beklagten. Die Betreiber der Drittwebseiten, die über die M. Business Tools die Nutzungsdaten an die Beklagte weitergeben, sind dann nicht mehr eingebunden.
Soweit die Anträge zu Ziff. 1 b) und c) zusammen mit den in Ziff. 1 a) genannten personenbezogenen Daten erfasst, in Zusammenhang gebracht und gespeichert werden, erfasst der Feststellungsbegehren rechtmäßig auch diese Datenerhebung. Dass dies der Fall sein soll, ergibt sich aus der Zusammenschau und der Formulierung der Anträge, die wiederholt in Zusammenhang mit dem konkreten Nutzungsverhalten des Benutzers/Klägers gebracht werden.
4. Der Antrag zu Ziff. 2 ) ist zulässig und begründet.
Auch ohne ausdrückliche Regelung folgt ein Unterlassungsanspruch aus der DSGVO.
Hierzu werden auf die Ausführung des LG Braunschweig a.a.O. (juris Rn. 81 ff.) Bezug genommen.
„Aus Art. 17 DSGVO kann ein Anspruch auf Unterlassung der Speicherung von Daten folgen (OLG Frankfurt a. M. GRUR 2023,904, Rn. 44 ff.). Aus der Verpflichtung zur Löschung von Daten ergibt sich implizit zugleich die Verpflichtung, diese künftig nicht (wieder) zu verarbeiten. Auch aus Art. 82 DSGVO kann ein Unterlassungsanspruch erwachsen, soweit ein konkreter Schaden vorliegt (OLG Frankfurt a.a.O. Rn. 47 ff.).
Aus dem generellen Regelungsziel der DSGVO folgt, dass die Rechtsordnung grundsätzlich eine Möglichkeit für von rechtswidrigen Datenverarbeitungsvorgängen betroffenen Personen gegeben sein muss, gegen diese per Unterlassungsklage vorzugehen. Insoweit führt der EuGH (MMR 2024, 1022 – Lindenapotheke) aus, dass generelles Regelungsziel der DSGVO ist, den Betroffenen im europäischen Rechtsraum ein hohes Schutzniveau zu gewährleisten und die praktische Wirksamkeit der DSGVO sicherzustellen (vgl. LG Lübeck ZD 2025, 228 Rn. 50, beck-online).
Deshalb garantiert Art. 79 Absatz 1 DSGVO dem Betroffenen einen "wirksamen gerichtlichen Rechtsbehelf " und unterstützt damit ein maßgebliches Ziel der DSGVO, das – wie nicht zuletzt Satz 1 des 10. Erwägungsgrunds der DSGVO zeigt – in der Etablierung eines hohen Datenschutzniveaus liegt. Das Ziel, einen umfassenden Schutz bei der Verarbeitung personenbezogener Daten von natürlichen Personen zu gewährleisten würde unterlaufen und damit zugleich der Grundrechtsschutz beeinträchtigt, wenn dem Betroffenen die Möglichkeit genommen würde, dem Verantwortlichen eine unrechtmäßige Datenverarbeitung für die Zukunft zu verbieten und ihn auf Löschungsansprüche nach Art. 17 DSGVO und Schadensersatzansprüche nach Art. 82 DSGVO zu verweisen (vgl. OLG Dresden ZD 2022, 235 [237, Rn. 29]).
Auch der BGH hat bereits entschieden, dass das in Art. 17 Abs. 1 DSGVO niedergelegte "Recht auf Löschung" schon aufgrund der für den Betroffenen letztlich unwägbaren und zudem stetem Entwicklungsfortschritt unterworfenen technischen Voraussetzungen der beanstandeten Datenverarbeitung nicht auf das schlichte Löschen von Daten zu verengen ist, sondern unabhängig von der technischen Umsetzung auch das Begehren umfasst, eine erneute Erfassung zu unterlassen (BGH GRUR 2022, 258 Rn. 10, 11, beck-online; BGH GRUR 2023, 1724 Rn. 20, beck-online). Daher kann jedenfalls Unterlassung zusammen mit der Löschung verlangt werden. Die Vorlage des BGH an den EuGH (GRUR 2023, 1724) bezieht sich nur auf den, hier nicht gegebenen Fall, dass keine Löschung beantragt ist.
Im Übrigen muss auch Konsequenz des Vorranges der Leistungsklage und der Verneinung des Feststellungsinteresses die Möglichkeit sein, Ansprüche im Wege einer Unterlassungsklage durchzusetzen.
Es kann offenbleiben, ob ein Unterlassungsanspruch sich auch auf nationales Recht (§ 823 BGB, Art 2 GG, § 1004 BGB) stützen lässt (vgl. OLG Nürnberg GRUR-RS 2024, 18386, Rn. 13; OLG Dresden ZD 2022, 235 [237, Rn. 29]; OLG Stuttgart, ZD 2022, 105, Rn. 2; OLG Köln MMR 2020, 186 [187, Rn. 28]; LG Augsburg 082 O 262/24 Anl. 2 zum SS v. 09.04.2025 in 9 O 2615/23).“
Der Antrag ist hinreichend bestimmt. Der Kläger kann, wie hier geschehen, sich allgemein gegen die Verarbeitung seiner Daten wenden.
Wie bereits dargelegt, ist die streitgegenständliche Datenverarbeitung rechtswidrig und verstößt gegen die Regelungen der Datenschutzgrundverordnung. Insbesondere kann sich die Beklagte auf keinen Rechtfertigungsgrund stützen. Da hier die Unterlassung direkt aus der Datenschutzgrundverordnung hergeleitet wird, kommt es auf eine Verletzung des Allgemeinen Persönlichkeitsrechts in Form des Rechts auf Informationelle Selbstbestimmung nicht an. Wenn der Unterlassungsanspruch allein auf nationales Recht (§§ 1004, 823 Abs. 1 BGB) gestützt werden müsste, wäre ein konkrete Rechtsgutsverletzung Voraussetzung für die Unterlassung.
5. Der Antrag zu Ziff. 3) ist teilweise begründet. Dem Kläger steht eine Geldentschädigung in Höhe von 3.000,00 € gemäß Art. 82 Abs. 1 DSGVO zu.
Nach Art. 82 Abs. 1 DSGVO hat jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.
Zu den Voraussetzungen des Anspruchs hat das LG Braunschweig ausgeführt:
„Der Kläger hat auch einen immateriellen Schaden erlitten. Der Begriff des "immateriellen Schadens" ist in Ermangelung eines Verweises in Art. 82 Abs. 1 DSGVO auf das innerstaatliche Recht der Mitgliedstaaten im Sinne dieser Bestimmung autonom unionsrechtlich zu definieren. Dabei soll nach ErwG 146 Satz 3 DSGVO der Begriff des Schadens weit ausgelegt werden, in einer Art und Weise, die den Zielen dieser Verordnung in vollem Umfang entspricht. Der bloße Verstoß gegen die Bestimmungen der DSGVO reicht nach der Rechtsprechung des EUGH jedoch nicht aus, um einen Schadensersatzanspruch zu begründen, vielmehr ist darüber hinaus – im Sinne einer eigenständigen Anspruchsvoraussetzung – der Eintritt eines Schadens (durch diesen Verstoß) erforderlich.
Weiter hat der EUGH ausgeführt, dass Art. 82 Abs. 1 DSGVO einer nationalen Regelung oder Praxis entgegensteht, die den Ersatz eines immateriellen Schadens im Sinne dieser Bestimmung davon abhängig macht, dass der der betroffenen Person entstandene Schaden einen bestimmten Grad an Schwere oder Erheblichkeit erreicht hat. Allerdings hat der Gerichtshof auch erklärt, dass diese Person nach Art. 82 Abs. 1 DSGVO verpflichtet ist, nachzuweisen, dass sie tatsächlich einen materiellen oder immateriellen Schaden erlitten hat. Die Ablehnung einer Erheblichkeitsschwelle bedeutet nicht, dass eine Person, die von einem Verstoß gegen die Datenschutz-Grundverordnung betroffen ist, der für sie negative Folgen gehabt hat, vom Nachweis befreit wäre, dass diese Folgen einen immateriellen Schaden im Sinne von Art. 82 dieser Verordnung darstellen.
Schließlich hat der EUGH in seiner jüngeren Rechtsprechung unter Bezugnahme auf ErwG 85 DSGVO klargestellt, dass schon der – selbst kurzzeitige – Verlust der Kontrolle über personenbezogene Daten einen immateriellen Schaden darstellen kann, ohne dass dieser Begriff des "immateriellen Schadens" den Nachweis zusätzlicher spürbarer negativer Folgen erfordert. Im ersten Satz des 85. Erwägungsgrundes der DSGVO heißt es, dass "[e]ine Verletzung des Schutzes personenbezogener Daten … – wenn nicht rechtzeitig und angemessen reagiert wird – einen physischen, materiellen oder immateriellen Schaden für natürliche Personen nach sich ziehen [kann], wie etwa Verlust der Kontrolle über ihre personenbezogenen Daten oder Einschränkung ihrer Rechte, Diskriminierung, Identitätsdiebstahl oder -betrug, finanzielle Verluste … oder andere erhebliche wirtschaftliche oder gesellschaftliche Nachteile für die betroffene natürliche Person". Aus dieser beispielhaften Aufzählung der "Schäden", die den betroffenen Personen entstehen können, geht nach der Rechtsprechung des Gerichtshofs hervor, dass der Unionsgesetzgeber unter den Begriff "Schaden" insbesondere auch den bloßen Verlust der Kontrolle über ihre eigenen Daten infolge eines Verstoßes gegen die Datenschutz-Grundverordnung fassen wollte, selbst wenn konkret keine missbräuchliche Verwendung der betreffenden Daten zum Nachteil dieser Personen erfolgt sein sollte (BGH, Urteil vom 18. November 2024 – VI ZR 10/24 –, juris Rn. 28 ff. m. w. N. zur Rechtsprechung des EuGH).
Die betroffene Person muss den Nachweis erbringen, dass sie einen solchen – das heißt in einem bloßen Kontrollverlust als solchem bestehenden – Schaden erlitten hat (vgl. EuGH ECLI:EU:C:2024:536 Rn. 33 = DB 2024, 1676 = GRUR-RS 2024, 13978 – PS GbR; Senat NJW 2025, 298 Rn. 31 mwN = DB 2024, 3091). Ist dieser Nachweis erbracht, steht der Kontrollverlust also fest, stellt dieser selbst den immateriellen Schaden dar und es bedarf keiner sich daraus entwickelnden besonderen Befürchtungen oder Ängste der betroffenen Person; diese wären lediglich geeignet, den eingetretenen immateriellen Schaden noch zu vertiefen oder zu vergrößern (BGH NJW 2025, 298 Rn. 31 = DB 2024, 3091; BGH NJW 2025, 1060 Rn. 16, 17, beck-online).
Nach diesen Maßstäben liegt es in diesem Fall auf der Hand, dass der Kläger einen solchen Kontrollverlust erlitten hat. Die Beklagte hat personenbezogene Daten des Klägers über die streitgegenständlichen MBT ohne eine Einwilligung verarbeitet und bei sich gespeichert. Damit geht denknotwendigerweise einher, dass der Kläger nicht weiß, welche Daten dies sind und er daher einen Kontrollverlust über ihn betreffende personenbezogene Daten erlitten hat.
Ferner liegt die erforderliche haftungsbegründende Kausalität vor. Gerade die Datenerhebung auf den Drittwebseiten bzw. Apps führte zu der dem Kläger unbekannten Datenspeicherung bei der Beklagten und somit zu dem immateriellen Schaden in Form des Kontrollverlusts.“
(LG Braunschweig, a.a.O., juris Rn. 193 ff.)
Bei der Bemessung der Höhe der Entschädigung ist zu berücksichtigen, dass die streitgegenständliche Datenverarbeitung angesichts der Vielzahl der Webseiten, die M. Business Tools verwenden, einen erheblichen Umfang einnimmt und diese Tools seit Jahren verwendet werden. Anders als bei den sog. „Hacking-Fällen“ handelt es sich gerade nicht um ein einmaliges Ereignis. Ferner dienen die M. Business Tools allein dem Zweck der Zuordnung der Internetnutzung auf einen bestimmten Nutzer und werden hierfür von der Beklagten zielgerichtet angeboten. Auch hier unterscheidet sich die Verletzungshandlung von den sog. „Hacking-Fällen“, bei denen den Webseitenbetreibern in der Regel lediglich ein Fahrlässigkeitsvorwurf zu machen ist. Vor dem Hintergrund erscheint der tenorierte Schadensersatzanspruch angemessen aber auch ausreichend, um der Genugtuungsfunktion des immateriellen Schadensersatzanspruchs Rechnung zu tragen.
Da der Schadensersatzanspruch sich bereits aus Art. 82 Abs. 1 DSGVO ergibt, kann hier offenbleiben, ob darüber hinaus der Kläger seinen Anspruch auch auf § 823 Abs. 1 BGB hätte stützen können.
II.
I. Die Nebenforderungen sind teilweise begründet.
1. Verzugszinsen stehen dem Kläger erst ab Rechtshängigkeit gemäß §§ 291, 288 Abs. 1 BGB zu. Da die Beklagte, die den Zugang des als Anlage K3 eingereichten Schreibens bestreitet, zuvor in Schuldnerverzug geraten ist, ist nicht nachgewiesen.
2. Der Freistellungsanspruch ist teilweise begründet. Rechtsgrundlage für die Erstattung der Rechtsanwaltskosten ist Art. 82 DSGVO, da es sich um Kosten handelt, die der Kläger aufgrund der rechtswidrigen Datenverarbeitung eingegangen ist. Ob die Beklagte das Schreiben der klägerischen Anwälte erhalten hat, kann für diesen Anspruch dahinstehen. Denn die vorgerichtliche Tätigkeit ist auch dann zu vergüten, wenn das Schreiben die Beklagte nicht erreicht haben sollte. Es ist auch nicht davon auszugehen, dass der Kläger seinen späteren Prozessbevollmächtigten einen unbedingten Klagauftrag erteilt hat. Das vorgerichtliche Schreiben diente nicht der Schaffung einer Klagvoraussetzung, sondern war darauf ausgerichtet, mit einer beigefügten Verpflichtungserklärung eine gerichtliche Auseinandersetzung zu vermeiden. Es gibt keinen Grund zu der Annahme, dass der Kläger seine Anwälte auch für den Fall, dass die Beklagte diese Erklärung unterzeichnet hätte, mit einer Klage beauftragt hat; insbesondere lässt der Umstand, dass die Klägervertreter in mehreren tausend Fällen ähnliche Schreiben verschickt haben, nicht den Schluss zu, dass ein außergerichtlicher Abschluss der einzelnen Verfahren nicht in Betracht gekommen wäre. Sofern die Klägervertreter hingegen nur bedingt, also für den Fall, dass eine vorgerichtliche Einigung nicht zustande kommt, mit einer Klage beauftragt worden waren, hinderte sie dies nicht, eine Gebühr nach Nr. 2300 VV RVG in Rechnung zu stellen (BGH, Urt. v. 26.2.2013 – XI ZR 345/10, BKR 2013, 283, Rn. 37 nach juris).
Das Bestreiten der Beklagten, dass die mit dem Klagantrag geltend gemachten Kosten entstanden seien, steht dem Anspruch ebenfalls nicht entgegen. Dass die Gebühr angefallen ist, ergibt sich aus dem RVG. Soweit das Bestreiten darauf zielt, dass die Kosten bislang nicht bezahlt wurden, ist dies für den hier geltend gemachten Freistellungsanspruch keine Voraussetzung.
Der Höhe nach ist eine 1,3-Gebühr nebst Kommunikationspauschale und Umsatzsteuer nach einem Gegenstandswert von 7.000 € ersatzfähig. Gegenstand des vorgerichtlichen Schreibens war die Geltendmachung eines Auskunfts- und Löschungsanspruchs sowie die Zahlung einer Entschädigung in Höhe von 5.000,00 €.
Aus demn Entwurf: A. Problem und Ziel
Das Deutsche Patent- und Markenamt (DPMA) war schon in frühen Jahren Vorreiter bei der Digitalisierung seiner Anmelde- und Kommunikationswege. Seit dem Jahr 2003 bietet es elektronische Einreichungsmöglichkeiten an. Seit 2017 kann das DPMA Dokumente an seine Kundinnen und Kunden elektronisch zustellen. Über 90 Prozent aller Patent- und Designanmeldungen und über 85 Prozent aller Markenanmeldungen gehen inzwischen elektronisch beim DPMA ein.
Um dem technischen Wandel Rechnung zu tragen, müssen diese Anmelde- und Kommunikationswege vom und zum Amt weiterentwickelt und dem technischen Fortschritt angepasst werden. Die Grundlage hierfür wird mit der vorliegenden Neuregelung der Verordnung über den elektronischen Rechtsverkehr beim Deutschen Patent- und Markenamt (ERVDPMAV) geschaffen.
B. Lösung
Die Neuregelung ersetzt die bestehende ERVDPMAV und schafft die nötigen Rechtsgrundlagen, um die digitalen Kommunikationswege des DPMA weiter auszuweiten und zu modernisieren.
Die Neuregelung schafft insbesondere die Rechtsgrundlagen für den Aufbau eines webbasierten Nutzerportals des DPMA, das die elektronische Einreichung, Zustellung und Verwaltung gewerblicher Schutzrechte ermöglichen und moderne Registrierungs- und Authentisierungsmittel verwenden wird.
Erfasst von der Neuregelung der Verordnung sind aber auch die etablierten Dienste des DPMA wie DPMAdirektPro und DPMAdirektWeb, die bis zur technischen Umsetzung des Nutzerportals weiterbetrieben und mit dieser Verordnung punktuell verbessert werden.
Zudem erweitert die Neuregelung der Verordnung die Möglichkeit der Nutzung digitaler Dienste europäischer und internationaler Ämter auf dem Gebiet des gewerblichen Rechtsschutzes für die Einreichung elektronischer Dokumente beim DPMA. Insbesondere werden die Nutzungsmöglichkeiten der von der Weltorganisation für geistiges Eigentum (WIPO) zur Verfügung gestellten Datenbank für elektronische Prioritätsbelege WIPO Digital Access Service (WIPO DAS) erweitert.
Die Neuregelung schafft außerdem eine einfache Möglichkeit des Austauschs elektronischer Dokumente während Anhörungen und mündlichen Verhandlungen. Hierdurch wird die Effizienz von Anhörungen und mündlichen Verhandlungen weiter gesteigert, insbesondere wenn diese per Videokonferenz stattfinden.
Schließlich werden die Regelungen zur Zustellung elektronischer Dokumente modernisiert und vereinfacht.
BGH
Beschluss vom 25.09.2025 I ZR 11/20
Kostenlose Registrierung
Richtlinie 2005/29/EG Art. 5 Abs. 5, Nr. 20 des Anhangs I
Die BGH hat dem EuGH die Frage zur Vorabentscheidung vorgelegt, ob etwas "kostenlos" im Sinne der Richtlinie über unlautere Geschäftspraktiken ist, wenn die Nutzer bzw. Kunden mit ihren personenbezogenen Daten "bezahlen" und in die Verarbeitung der Daten zu kommerziellen Zwecken einwilligen.
Leitsatz des BGH:
Dem Gerichtshof der Europäischen Union wird zur Auslegung von Nr. 20 des Anhangs I in Verbindung mit Art. 5 Abs. 5 der Richtlinie 2005/29/EG des Europäischen Parlaments und des Rates vom 11. Mai 2005 über unlautere Geschäftspraktiken von Unternehmen gegenüber Verbrauchern im Binnenmarkt (Richtlinie über unlautere Geschäftspraktiken; ABl. L 149 vom 11. Juni 2005,S. 28, 36) folgende Frage zur Vorabentscheidung vorgelegt:
Erfasst der Begriff der "Kosten" im Sinne von Nr. 20 des Anhangs I in Verbindung mit Art. 5 Abs. 5 der Richtlinie 2005/29/EG auch die Preisgabe personenbezogener Daten und Einwilligung in ihre Nutzung zu kommerziellen Zwecken?
BGH, Beschluss vom 25. September 2025 - I ZR 11/20 - Kammergericht - LG Berlin
Das OLG Stuttgart hat entschieden, dass Lidl die Lidl Plus App als "kostenlos" bewerben darf, auch wenn die Nutzer mit ihren Daten "bezahlen". Die Revision zum BGH wurde zugelassen.
Die Pressemitteilung des Gerichts: Unterlassungsklage des Verbraucherzentrale Bundesverbandes gegen Lidl im Zusammenhang mit dem Vorteilsprogramm „Lidl Plus“ erfolglos
Der 6. Zivilsenat (Verbraucherrechtssenat) des Oberlandesgerichts Stuttgart hat heute in dem am 22. Juli 2025 mündlich verhandelten Verfahren die Klage abgewiesen.
Die Beklagte bietet eine Lidl Plus App an, bei deren Nutzung Verbraucher Rabatte, personalisierte Produktinformationen, Teilnahmen an Sonderaktionen usw. erhalten. Dafür muss die angebotene App installiert werden, Kunden müssen dort persönliche Daten angeben. Außerdem müssen sie sich mit den Teilnahmebedingungen einverstanden erklären. Das ist ein online abrufbarer, 18 DiNA4-Seiten langer Text. Dort steht unter 4.1, die Teilnehme an Lidl Plus sei „kostenlos“ und unter 4.2 wird erläutert, welche Daten der Kunden erhoben, gespeichert und genutzt werden.
Der klagende Verbraucherschutzverband meint, die Nutzung der App sei nicht kostenlos. Zwar müsse der Verbraucher kein Geld zahlen. Da er sich aber mit der Verwendung der Anmeldedaten und der beim weiteren Gebrauch der App erhobenen Daten einverstanden erkläre, bezahle er mit seinen Daten. Lidl dürfe deshalb nicht behaupten, die Nutzung der App sei kostenlos und sei außerdem gesetzlich verpflichtet, einen „Gesamtpreis“ anzugeben. Deswegen verklagt die Verbraucherzentrale Lidl nach den Vorschriften des Unterlassungsklagengesetzes (UKlaG).
Nach der Entscheidung des 6. Zivilsenats ist die zulässige Klage unbegründet:
Es ist nicht zu beanstanden, dass Lidl bei der Anmeldung keinen „Gesamtpreis“ angibt. Die Verpflichtung zur Angabe eines Gesamtpreises setzt voraus, dass überhaupt ein Preis zu entrichten ist. Einen solchen haben die Verbraucher bei der Nutzung der Lidl Plus App aber gerade nicht zu bezahlen. Das deutsche Gesetz und die zugrundeliegenden europäischen Normen verstehen einen „Preis“ ersichtlich als zu zahlenden Geldbetrag und nicht als irgendeine sonstige Gegenleistung. Mit der Verpflichtung des Unternehmers zur Angabe eines „Gesamtpreises“ sollen die Verbraucher vor versteckten Kosten, Abofallen usw. geschützt werden. Dass der Unternehmer eine nicht in Geld bestehende Gegenleistung als solche offenlegen und als „Gesamtpreis“ bezeichnen müsste, ist nach der Entscheidung des Oberlandesgerichts weder vom deutschen noch vom europäischen Normgeber gewollt.
Es ist auch nicht irreführend, dass Lidl die Nutzung der App in den Teilnahmebedingungen als „kostenlos“ bezeichnet. Der Begriff „kostenlos“ bringt lediglich und in zulässiger Weise zum Ausdruck – woran Lidl und die Verbraucher gleichermaßen ein Interesse haben –, dass die Verbraucher für die Nutzung der App und die erhofften Vorteile kein Geld bezahlen müssen. Dass Lidl bei der Anmeldung und Nutzung der App Daten der Verbraucher erhebt und diese in wirtschaftlicher Weise nutzt, steht ausdrücklich und in engem Zusammenhang mit dem Wort „kostenlos“ in den Nutzungsbedingungen.
Die Bezeichnung als „kostenlos“ sehen nur diejenigen Verbraucher, die die Nutzungsbedingungen lesen. Wer die Nutzungsbedingungen liest, erfährt dort aber auch, welche Daten erhoben und von Lidl verwendet werden. Beim verständigen Leser entsteht daher nicht der Eindruck, „kostenlos“ bedeute, dass er als Nutzer keinerlei Gegenleistung erbringen müsse. Und wer die Nutzungsbedingungen nicht liest, der erfährt schon gar nichts von der als „kostenlos“ bezeichneten Nutzung.
Der 6. Zivilsenat hat die Revision zum Bundesgerichtshof wegen grundsätzlicher Bedeutung zugelassen.
UKlaG § 2 Ansprüche bei verbraucherschutzgesetzwidrigen Praktiken
(1) Wer … Vorschriften zuwiderhandelt, die dem Schutz der Verbraucher dienen (Verbraucherschutzgesetze), kann im Interesse des Verbraucherschutzes auf Unterlassung und Beseitigung in Anspruch genommen werden…
(2) Verbraucherschutzgesetze im Sinne dieser Vorschrift sind insbesondere
1.die Vorschriften des Bürgerlichen Rechts, die für folgende Verträge zwischen Unternehmern und Verbrauchern gelten:
(1) Die Vorschriften … sind auf Verbraucherverträge anzuwenden, bei denen sich der Verbraucher zu der Zahlung eines Preises verpflichtet.
(1a) Die Vorschriften … sind auch auf Verbraucherverträge anzuwenden, bei denen der Verbraucher dem Unternehmer personenbezogene Daten bereitstellt oder sich hierzu verpflichtet. Dies gilt nicht, wenn der Unternehmer die vom Verbraucher bereitgestellten personenbezogenen Daten ausschließlich verarbeitet, um seine Leistungspflicht oder an ihn gestellte rechtliche Anforderungen zu erfüllen, und sie zu keinem anderen Zweck verarbeitet…
(1) Bei … Fernabsatzverträgen ist der Unternehmer verpflichtet, den Verbraucher nach Maßgabe des Artikels 246a des Einführungsgesetzes zum Bürgerlichen Gesetzbuche zu informieren…
(1) Der Unternehmer ist nach § 312d Absatz 1 des Bürgerlichen Gesetzbuchs verpflichtet, dem Verbraucher folgende Informationen zur Verfügung zu stellen:
…
5. den Gesamtpreis der Waren oder der Dienstleistungen, einschließlich aller Steuern und Abgaben, oder in den Fällen, in denen der Preis auf Grund der Beschaffenheit der Waren oder der Dienstleistungen vernünftigerweise nicht im Voraus berechnet werden kann, die Art der Preisberechnung, …
BGH
Urteil vom 17.07.2025 III ZR 388/23
Online-Partnervermittlungsportal, Kündigungsrecht, Vertragsverlängerungsklausel
BGB § 627 Abs. 1, § 309 Nr. 9 Buchst. b und c (aF), § 307 Abs. 1 Satz 1
Der BGH hat entschieden, dass der Vertrag mit einer Online-Partnervermittlung nicht jederzeit gekündigt werden kann. Zudem hat der BGH entschieden, dass die Klausel zur Kündigung und Vertragsverlängung in den Paarship-AGB unwirksam ist.
Leitsätz des BGH:
a) Das Kündigungsrecht des § 627 Abs. 1 BGB besteht nicht bei einem Vertrag über die Nutzung eines Online-Partnervermittlungsportals, bei dem die Leistung maßgeblich im Bereitstellen einer Online-Datenbank besteht und das die Partnersuche regelhaft ausschließlich durch vollständig automatisierte Vorgänge unterstützt.
b) Zur (Un-)Wirksamkeit einer Regelung in Allgemeinen Geschäftsbedingungen des Betreibers eines Online-Partnervermittlungsportals, die bei Verträgen mit einer bei Vertragsschluss gewählten Laufzeit von sechs, zwölf oder 24 Monaten vorsieht, dass eine Verlängerung der Mitgliedschaft um zwölf Monate eintritt, sofern nicht spätestens zwölf Wochen vor Ablauf der bei Vertragsschluss gewählten Laufzeit gekündigt wird.
BGH, Urteil vom 17. Juli 2025 - III ZR 388/23 - OLG Hamburg
