Newsletter

LG Leipzig: Facebook-Nutzer erhält 5000 € Schadensersatz

Nach einem Urteil des Landgerichts (LG) Leipzig (05 O 2351/23) vom 04.07.2025 erhält ein Facebook-Nutzer aufgrund einer Verletzung des Datenschutzes durch Meta Business Tools einen Schadensersatz in Höhe von 5000 €. Außerdem bekräftigte das Gericht, dass umfassende personenbezogene Profilbildung zu Werbezwecken als erheblicher Eingriff in die Rechte betroffener Personen gewertet werden muss. Inwiefern das Urteil Bestandkraft haben wird, bleibt abzuwarten.

Weiterlesen: LG Leipzig: Facebook-Nutzer erhält 5000 € Schadensersatz

Zugrundeliegender Fall

Gegenstand der gerichtlichen Prüfung waren die von Meta auf Drittseiten eingebundenen sogenannten Business Tools. Diese ermöglichen es Meta, Nutzungsdaten von Webseitenbesuchern plattformübergreifend zu erfassen und diesen Informationen bestehenden Nutzerprofilen zuzuordnen. Das geht auch dann, wenn die betroffene Person zum Zeitpunkt der Datenerhebung gar nicht bei Facebook oder Instagram eingeloggt ist. Die Erhebung erfolgt geräte- und seitenübergreifend, wobei die Daten regelmäßig an Server außerhalb der EU, insbesondere in die USA, übertragen und dort ausgewertet werden. In welchem Ausmaß die anschließende Analyse stattfindet, ist den Nutzern laut der Pressemitteilung des LG unbekannt.

Entscheidung des Gerichts

Im vorliegenden Fall rügte das Gericht die fehlende Transparenz über Art, Umfang und Zweck der Auswertung. Die massenhafte und verdeckte Datenerhebung führe bei den Betroffenen zu dem Eindruck einer vollständigen digitalen Überwachung. Dies sei geeignet, die Kontrolle über die eigenen Informationen nachhaltig zu untergraben und berühre das Recht auf informationelle Selbstbestimmung.

Art. 82 DSGVO als Anspruchsgrundlage

Das LG erklärt, den Schadensersatzanspruch bewusst ausschließlich auf Art. 82 (Datenschutzgrundverordnung) DSGVO und damit auf europäisches Recht gestützt zu haben. Insofern weicht das Gericht einer Verlagerung auf das nationale allgemeine Persönlichkeitsrecht aus. Die Richter würden insoweit der Rechtsprechung des EuGH folgen, wonach ein immaterieller Schaden bereits dann anzunehmen sein könne, wenn Betroffene durch die Datenverarbeitung in ihren Grundrechten verletzt wurden, selbst wenn kein konkreter finanzieller Schaden dargelegt wird. Hier sei die Datenverarbeitung besonders „umfangreich“, da sie eine „potenziell unbegrenzte Datenmengen [betrifft] und […] nahezu die vollständige Überwachung des Online-Verhaltens des Nutzers zur Folge“ hat. Dies führe „nach dem EuGH zu einem Gefühl, dass das gesamte Privatleben kontinuierlich überwacht wird“.

Höhe des Schadensersatzes: Wirtschaftlicher Wert der Daten als Maßstab

Für die Bemessung der Entschädigungssumme stellte das Gericht auf die wirtschaftliche Bedeutung der personenbezogenen Daten für Meta ab. Dabei stützte es sich unter anderem auf Feststellungen des Bundeskartellamts zu den Einnahmen von Meta aus personalisierter Werbung. Zunächst biete „Meta im Bereich der sozialen Medien eines der führenden Werbeangebote“. Außerdem hätten die Werbeeinnahmen schon 2021 mit 115 Mrd. USD 97 % des Gesamtumsatzes des Unternehmens ausgemacht. Angesichts dieses hohen Anteils sieht das Gericht in jedem einzelnen Nutzerprofil einen erheblichen kommerziellen Wert. Die rechtswidrige Verarbeitung sei daher für Meta höchst lukrativ. Hinzu komme die durch Studien bestätigte gesellschaftliche Wahrnehmung, dass Daten wertvoll seien.

Ein angemessener Schadensersatz müsse diese wirtschaftlichen Aspekte berücksichtigen. Der vom Gericht zugesprochene Betrag von 5.000 Euro liege deutlich über der bislang üblichen Schmerzensgeldpraxis im Zivilrecht, sei aber angesichts der Intensität und Dauer des Eingriffs sowie des monetären Wertes der betroffenen Daten gerechtfertigt.

Ansturm auf Gerichte zu erwarten?

Bei einer solch hohen Summe an zugesprochenen immateriellen Schadensersatz liegt es nahe, dass in naher Zukunft viele Facebook-Nutzer den Rechtsweg einschlagen werden, um vergleichbare Schadensersatzansprüche geltend zu machen. Das Gericht hat ausdrücklich erklärt, dass es sich der Folgen der Entscheidung bewusst ist. Die Kammer erklärt weiter, dass auch wenn die Entscheidung „dazu führen könnte, dass viele Facebook-Nutzer Klage erheben, ohne einen individuellen Schaden explizit darzulegen, […] dies nicht den gesetzgeberischen Zielen der DSGVO [widerspricht], gerade auch mittels Private Enforcement den Datenschutz vor Zivilgerichten und damit jenseits rein behördlicher Maßnahmen effektiv durchzusetzen“.

Anfechtbarkeit der Entscheidung

Entscheidend ist hier vor allem, dass das Urteil noch nicht rechtskräftig ist und noch nicht einmal der Volltext der Entscheidung vorliegt. Meta soll mittlerweile auch gegenüber heise online angekündigt haben, die Entscheidung anfechten zu wollen. Insbesondere seien unzählige vergleichbare Fälle vor Gericht bereits gescheitert.

Dass die Entscheidung mit Vorsicht zu genießen ist und lediglich ein Ausreißer sein könnte, zeigt auch ein erst Ende letzten Jahres getroffenes Urteil des BGH, nachdem im Rahmen des Facebook-Scraping Skandals lediglich ein schmaler Schadensersatz in Höhe von 100 € angemessen sei. Überraschend ist auch, dass das LG Leipzig keinen Nachweis eines konkreten, wenn auch immateriellen, Schadens verlangt, sondern auf die allgemeine Betroffenheit eines Durchschnittsnutzers abstellt. Das Gericht argumentiert in diesem Zusammenhang mit den Herausforderungen mit denen Betroffene konfrontiert sind, wenn sie einen derartigen Schaden darlegen müssen, da nicht sie, sondern allenfalls der Verantwortliche weiß, was mit den entsprechenden Daten passiert. Das mag zwar stimmen, widerspricht aber der aktuellen Linie des EuGH, nachdem auch für einen immateriellen Schaden ein konkreter Schaden stets darzulegen ist.

Fazit

Dass ein Facebook-Nutzer nach dem LG Leipzig Schadensersatz in Höhe von 5000 € erhält, hat enorme Signalwirkung. In vergangenen Entscheidungen hatten Gerichte regelmäßig Schadensersatzansprüche in Höhe von 100 € zugesprochen. Spannend wird nun vor allem sein, ob die Entscheidung eine Auswirkung auf ähnliche Gerichtsverfahren haben wird und ob es abschließend auch zu einer höchstrichterlichen Rechtsprechung kommen wird.

Für Unternehmen bedeutet die Entscheidung jedenfalls eine klare Warnung. Je größer die Datenmengen und der hieraus gezogene Nutzen, desto höher ist auch das Risiko zivilrechtlicher Haftung. Wer personenbezogene Daten als Geschäftsgrundlage nutzt, sollte ihre Schutzwürdigkeit ebenso ernst nehmen wie ihr kommerzielles Potenzial. Als Externe Datenschutzbeauftragte helfen wir Ihnen dabei, ein sowohl wirtschaftlich sinnvolles als auch datenschutzkonformes Geschäftsmodell zu erarbeiten.

Das könnte Sie auch interessieren..

Im Trend

Signal warnt: KI-Agenten bedrohen Datenschutz und Cybersicherheit
Signal warnt: KI-Agenten bedrohen Datenschutz und Cybersicherheit
Cybersicherheit: BSI warnt vor Bias in der Künstlichen Intelligenz
Cybersicherheit: BSI warnt vor Bias in der Künstlichen Intelligenz
Palantir: Übermittlung in die USA technisch ausgeschlossen
Data Act: Standardvertragsklauseln für Cloud Switching & Exit
Data Act: Standardvertragsklauseln für Cloud Switching & Exit