Behörde / Datum / Geschäftszahl:
Landgericht Leipzig – Urteil vom 04.07.2025, Az. 05 O 2351/23
Rechtssatz:
Die systematische Datenerhebung über Business Tools ohne Einwilligung stellt einen schwerwiegenden Datenschutzverstoß dar und begründet einen
Anspruch auf Unterlassung und immateriellen Schadenersatz nach Art. 82 DSGVO.
Sachverhalt
Ein Nutzer von Facebook klagte gegen Meta Platforms Ireland, nachdem bekannt wurde, dass durch die sog. Business Tools personenbezogene Daten beim Besuch von Dritt-Websites oder Apps an Meta übermittelt wurden – ohne Einwilligung, ohne Registrierung und ohne transparente Information. Meta nutzte diese Daten laut Gericht zur Erstellung umfassender Nutzerprofile und für personalisierte Werbung, was zu Milliardenumsätzen führt.
Die Tools ermöglichen Meta, Nutzer über verschiedene Dienste hinweg eindeutig zu identifizieren – auch ohne Login – und ihre Aktivitäten zu
verfolgen. Die Daten werden dabei regelmäßig in die USA übermittelt und dort in unbekanntem Ausmaß ausgewertet.
Rechtliche Begründung & Inhalte aus der Pressemitteilung
-
Verstoß gegen DSGVO-Grundsätze: Das Gericht stellte gravierende Verstöße gegen die Grundprinzipien der DSGVO fest – insbesondere gegen die Prinzipien der Transparenz, Zweckbindung und Datenminimierung gemäß Art. 5 DSGVO.
-
Fehlende Rechtsgrundlage: Eine wirksame Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO lag nicht vor. Auch ein berechtigtes Interesse war nicht belegbar.
-
Besonders intensive Verarbeitung: Das Gericht verwies auf Feststellungen des EuGH: Die durchgehende Überwachung des Nutzerverhaltens führe zu einem Gefühl vollständiger Kontrolle über das Privatleben.
-
Schadenersatz nach Europarecht: Anders als andere Gerichte stützte sich das LG Leipzig ausschließlich auf Art. 82 DSGVO. Die Schadenersatzhöhe wurde unter Rückgriff auf den wirtschaftlichen Wert der personenbezogenen Daten und der Meta-Werbemodelle bemessen.
-
Keine persönliche Anhörung: Der Kläger musste nicht persönlich angehört werden – das Gericht stellte auf die Perspektive eines verständigen „Durchschnitts“-Betroffenen ab.
-
Signalwirkung beabsichtigt: Das Urteil soll die Privatdurchsetzung („Private Enforcement“) des Datenschutzes stärken. Die Kammer nimmt bewusst in Kauf, dass viele Nutzer künftig auf diesem Weg klagen könnten.
Fazit
Das LG Leipzig setzt ein starkes Zeichen für den Schutz personenbezogener Daten im digitalen Raum. Mit der konsequenten Anwendung von Art. 82 DSGVO wird deutlich, dass auch der immaterielle Schaden durch Überwachung und Kontrollverlust ernst genommen wird – unabhängig vom Nachweis individueller psychischer Belastungen.
Konsequenzen für Verantwortliche
-
Business Tools datenschutzkonform einbinden: Verantwortliche müssen Tools von Drittanbietern rechtlich prüfen und Einwilligungen wirksam einholen.
-
Rechenschaftspflicht ernst nehmen: Technisch komplexe Datenströme dürfen nicht ohne Dokumentation und Rechtsgrundlage stattfinden.
-
Risikobasierter Umgang mit Drittstaatenübermittlungen: Datenexporte – v.a. in die USA – bedürfen klarer Absicherungen (z. B. nach Art. 44 ff. DSGVO).
-
Hohe Schadenersatzforderungen einkalkulieren: Die Höhe von zB 5.000 € pro betroffener Person (!) kann sich bei Massenverarbeitung schnell potenzieren.
Kommentar schreiben