Das Landgericht Leipzig hat Meta Platforms Ireland zu einem Schmerzensgeld in Höhe von 5.000 Euro verurteilt – wegen Datenschutzverstößen im Zusammenhang mit der Nutzung der sogenannten „Meta Business Tools“. Das Urteil (vom 04.07.2025 – Az. 05 O 2351/23) hat das Potenzial, eine Klagewelle gegen Meta (und womöglich weitere datenverarbeitende Plattformen) auszulösen – und stellt einmal mehr klar: Datenschutzverstöße können teuer werden – auch ohne nachgewiesenen Einzelschaden.
Was sind Metas „Business Tools“ – und was wurde beanstandet?
Viele Unternehmen nutzen auf ihren Webseiten und in ihren Apps die sogenannten Meta Business Tools – etwa Facebook Pixel, Conversions-APIs oder Social Plugins. Diese Tools senden personenbezogene Daten von Website-Besuchern und App-Nutzern an Meta, häufig ohne dass diese Nutzer dabei in ihren Facebook- oder Instagram-Account eingeloggt sind.
Laut Gericht führen diese Datenübermittlungen dazu, dass Meta:
Nutzer plattformentscheidend wiedererkennt – auch außerhalb seiner eigenen Dienste,
das Verhalten plattformübergreifend analysieren kann,
und die Daten zu einem umfassenden Profiling verarbeitet – zwecks gezielter Werbeansprache.
Das Gericht sieht darin eine erhebliche Einschränkung des Rechts auf Datenschutz. Die Daten würden zudem in Drittländer übermittelt (insbesondere in die USA), wo sie in unbekanntem Umfang weiterverarbeitet werden – ohne effektive Kontrolle für Betroffene.
Warum das Urteil weit über den Einzelfall hinausreicht
Besonders bemerkenswert ist:
Das LG Leipzig hat eine Entschädigung von 5.000 € ohne konkreten Nachweis eines individuellen Schadens zugesprochen. Es reichte dem Gericht, dass beim Betroffenen ein diffuses Gefühl von Kontrollverlust und Überwachung ausgelöst wurde – das durch das Ausmaß der Datenverarbeitung objektiv gerechtfertigt sei.
Damit folgt das Gericht der Linie des Europäischen Gerichtshofs, der in vergleichbaren Fällen betont hat, dass die Schwere des Eingriffs an der systematischen Nutzung personenbezogener Daten zu bewerten ist – nicht allein an individuellen Folgen im Einzelfall.
Welche Rolle spielt Art. 82 DSGVO?
Die Entschädigung wurde ausschließlich auf Art. 82 DSGVO gestützt – den zentralen Artikel zum Schadensersatz bei Datenschutzverstößen. Das Gericht betonte dabei:
Die Verarbeitung durch Meta betreffe nahezu das gesamte Online-Verhalten des Nutzers,
Metas Geschäftsmodell basiere fast vollständig auf der kommerziellen Verwertung personenbezogener Daten,
Selbst einzelne Nutzerprofile haben daher einen erheblichen Marktwert,
Die Bemessung des Schmerzensgeldes müsse dem auch wirtschaftlich Rechnung tragen.
Was bedeutet das für Unternehmen, die Meta-Dienste nutzen?
Auch wenn sich das Urteil unmittelbar gegen Meta richtet, sollten Unternehmen, die Meta-Werkzeuge auf ihrer Website oder in ihren Apps einsetzen, dringend handeln. Denn:
Die Integration solcher Tools (z. B. Facebook Pixel) erfolgt oft ohne ausreichende Rechtsgrundlage,
Die datenschutzkonforme Einwilligung (z. B. über Cookie-Banner) ist häufig unzureichend,
Die Risiken für eigene Haftung und Reputationsschäden steigen – insbesondere bei kommerziellen Angeboten gegenüber Verbrauchern,
Die Rechtsprechung zeigt, dass pauschale oder unklare Datenschutzerklärungen nicht mehr ausreichen.
Unser Fazit: Proaktives Datenschutzmanagement ist Chefsache
Dieses Urteil bestätigt erneut:
Datenschutzverstöße können teuer werden – auch ohne konkret bezifferbaren Schaden. Unternehmen müssen digitale Geschäftsmodelle datenschutzrechtlich durchdacht, dokumentiert und kontrolliert umsetzen.
Als externer Datenschutzbeauftragter unterstützen wir Sie bei:
der datenschutzkonformen Einbindung von Tools wie Facebook Pixel, Google Analytics & Co.,
der Gestaltung rechtssicherer Cookie-Banner und Einwilligungslösungen,
der Prüfung Ihrer Datenverarbeitung im Hinblick auf Transparenz, Zweckbindung und Rechtsgrundlagen,
sowie bei der Vermeidung von Schadensersatz- und Bußgeldrisiken.
