1. Zum schlüssigen Vortrag der Betroffenheit von einem Datenschutzvorfall genügt es ohne weitere Umstände nicht, zu behaupten, dass die eigene E-Mail-Adresse ausweislich der Internetseite havibeenpwned.com von einem Datenleck betroffen war.
2. Es steht einem Kontrollverlust entgegen, wenn die angeblich betroffenen Daten bereits zuvor infolge eines anderen Datenschutzvorfalls öffentlich geworden sind.
OLG Köln, Urteil vom 25.7.2025 – 6 U 11/25
(Amtliche Leitsätze)