IT/Datenschutz

LG Leipzig: 5000 Euro Schadenersatz wegen der Nutzung von Facebook-Business-Tools

Das Landgericht Leipzig hat mit Urteil vom 04.07.2025 (Az. 05 O 2351/23) einem Facebook-Nutzer wegen Datenschutzverstößen durch Meta (konkret durch Einsatz der Meta Business Tools) immateriellen Schadenersatz in Höhe von 5.000 Euro zugesprochen.

Dieses Urteil sprengt den Rahmen der bisherigen Rechtsprechung zum datenschutzrechtlichen Schadenersatz nach Art. 82 Datenschutz-Grundverordnung (DS-GVO) deutlich. Zuletzt bemaß der Bundesgerichtshof (BGH) im viel beachteten Facebook-Scraping-Komplex den Schaden für einen Kontrollverlust über personenbezogene Daten mit lediglich 100 Euro.

Was war geschehen?

Im Fokus steht die Nutzung sogenannter Meta Business Tools („Meta Pixel“, „App Events). Dadurch werden personenbezogene Daten – etwa IP-Adresse, Nutzungsverhalten, Interaktionsdaten – automatisiert an Meta übermittelt. Über die Meta Business Tools wurde das Surf- und Nutzungsverhalten von Websitebesuchern plattformübergreifend ausgewertet – auch wenn diese Nutzer nicht bei Facebook eingeloggt waren. Der Kläger nutzte Facebook ausschließlich privat und hatte zu einer entsprechenden Datenverarbeitung nie ausdrücklich eingewilligt.

Das Gericht stellte fest, dass diese Datenverarbeitung nicht durch die AGB von Meta gedeckt und insbesondere nicht durch eine wirksame Einwilligung legitimiert war. Die Beklagte konnte sich auch nicht auf andere Erlaubnistatbestände der DS-GVO stützen.

Meta berief sich darauf, dass ausschließlich die Websitebetreiber für die Einholung von Einwilligungen verantwortlich seien. Das Gericht sah Meta jedoch als Verantwortliche im Sinne der DS-GVO an. Zudem berief sich Meta darauf, dass die Datenverarbeitung zum Zwecke der Sicherheit und Integrität ihrer Systeme erforderlich war. Dem folgte das Gericht nicht und bejahte einen Verstoß gegen die DS-GVO.

Das Landgericht Leipzig stellte klar, dass bereits das „Gefühl einer kontinuierlichen Überwachung des Privatlebens“ durch umfassendes Tracking einen erheblichen immateriellen Schaden darstellt. Eine individuelle Darlegung von Ängsten oder konkretem Datenmissbrauch sei bei solchen Konstellationen nicht notwendig. Für das Gericht genügte zur Begründung eines Schadenersatzes das „rechtliche und faktische Ausgeliefertsein“ gegenüber dem Datenverantwortlichen.

Nach dem LG Leipzig wurde nahezu das „gesamte Online-Verhalten des Klägers“ dokumentiert und in Persönlichkeitsprofilen ausgewertet. Damit sei auch der „unantastbare Kernbereich der privaten Lebensgestaltung“ des Klägers tangiert. Da die Verarbeitung personenbezogener Daten besonders umfangreich ist, betrifft diese nach dem Gericht „potenziell unbegrenzte Datenmengen und hat nahezu die vollständige Überwachung des Online-Verhaltens des Nutzers“ zu Folge. So sei es nach der Feststellung des EuGHs bereits abstrakt möglich, dass beim Nutzer das Gefühl einer kontinuierlichen Überwachung verursacht wird. Hierin liegt nach dem LG Leipzig „ein erheblicher Kontrollverlust sowie das Risiko einer weiteren missbräuchlichen Verwendung der Daten“.

Abweichung von der BGH-Rechtsprechung

Der Bundesgerichtshof hatte in seiner Leitentscheidung vom 18.11.2024 zum Facebook-Scraping (Urteil vom 18.11.2024 – VI ZR 10/24) lediglich ein Betrag in Höhe von 100 Euro für den bloßen Verlust der Kontrolle über die eigenen Daten als angemessen angesehen. Das Landgericht Leipzig stützt den Mehrbetrag zu diesen 100 Euro auf den erheblichen Wert der personenbezogenen Daten für Meta und das Ausmaß der Überwachung.

Die Mindestbeeinträchtigung ist nach dem Gericht bereits ohne das Hinzutreten weiterer Umstände besonders schwerwiegend und hebt sich maßgeblich von den sog. Facebook-Scraping-Fällen ab. Anders als in den Scraping-Fällen sei die Quantität und Qualität der streitgegenständlichen Daten um ein Vielfaches größer, so dass der Mindestschaden weitaus höher einzustufen sei.

Kommentar und Bedeutung für die Praxis

Besonders hervorzuheben ist, dass das LG Leipzig die Höhe des Schadenersatzes nicht an eine individuelle Anhörung oder besondere Ängste des Klägers knüpft, sondern auf die objektive Schwere des Eingriffs abstellt.

Das Gericht orientiert den Schaden am wirtschaftlichen Wert der Daten für den Verantwortlichen – ein Ansatz, der bei großen Tech-Unternehmen, aber auch im Mittelstand, Auswirkungen erzielen dürfte.

Das Urteil zeigt: Die Gerichte sind bereit, bei schwerwiegenden Datenschutzverstößen deutlich höhere Entschädigungen zuzusprechen als bisher üblich. Unternehmen sind mit Blick auf Haftungsrisiken gut beraten, ihre Datenverarbeitungspraxis umfassend zu überprüfen.