Die Nutzung von „Meta Business Tools“, etwa dem Meta Pixel oder vergleichbaren Tracking-Technologien, beschäftigt zunehmend die Gerichte. Mehrere aktuelle Entscheidungen kommen zu dem Ergebnis, die damit verbundene Datenerhebung kann datenschutzwidrig sein und Schadensersatzansprüche nach Art. 82 DSGVO auslösen. Die befassten Gerichte sprachen den Betroffenen daher in teilweise parallel laufenden Verfahren zwischen 1.200 € und 1.500 € Schadenersatz zu.
Was sind „Meta Business Tools”?
Zu den Meta Business Tools zählen insbesondere das Meta Pixel, Conversion-APIs und ähnliche Tracking-Instrumente. Webseitenbetreiber binden diese in ihre Internetauftritte ein, um Nutzerverhalten zu analysieren, personalisierte Werbung auszuspielen, Zielgruppen („Custom Audiences“) zu bilden und Werbekampagnen zu messen. Technisch führt dies regelmäßig dazu, dass beim Besuch einer Website Daten, so etwa IP-Adresse, Browser-Informationen, Gerätekennungen und Nutzungsdaten, an Meta übermittelt werden. Je nach Konfiguration können diese Informationen einem konkreten Nutzerkonto zugeordnet werden.
Meta konnte auf diese Weise bis zum 3. November 2023 das Verhalten von Nutzern auf tausenden Webseiten und Apps nachverfolgen. Erfasst wurden Klicks, Suchanfragen und Käufe, auch wenn die Nutzer nicht bei Facebook oder Instagram eingeloggt waren. Die Datenerhebung erfolgte hierbei ohne Wissen der Nutzer.
Datenschutzwidrige Übermittlung
Im Februar 2026 stuften das OLG Naumburg und das OLG Dresden die Einbindung der Meta Business Tools ohne wirksame Einwilligung als rechtswidrige Verarbeitung personenbezogener Daten ein. Im Dezember 2025 hatte das OLG München ähnlich entschieden .
Bereits die Übermittlung von IP-Adresse und Nutzungsdaten stelle eine Verarbeitung personenbezogener Daten i.S.d. Art. 4 Nr. 1, Nr. 2 DSGVO dar, urteilten die Gerichte. Eine Rechtfertigung über Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) scheide regelmäßig aus, wenn Tracking- und Marketingzwecke im Vordergrund stünden. Für Marketing-Tracking sei grundsätzlich eine informierte, freiwillige und vorherige Einwilligung erforderlich (Art. 6 Abs. 1 lit. a DSGVO; i.V.m. § 25 TTDSG bzw. ePrivacy-Vorgaben). Zudem problematisierten die Gerichte die Datenübermittlung in Drittländer, insbesondere in die USA, wenn kein angemessenes Schutzniveau sichergestellt sei.
Schadensersatz nach Art. 82 DSGVO
Neben der Feststellung der Rechtswidrigkeit und dem Anspruch auf Unterlassung in Form einer umfassende Verarbeitungssperre, erkannten die Gerichte den Klägern auch immateriellen Schadensersatz zu. Die Gerichte sahen nämlich in der unzulässigen Weitergabe der Daten einen Kontrollverlust über personenbezogene Daten. Dieser Kontrollverlust genüge als immaterieller Schaden im Sinne von Art. 82 DSGVO. Nicht notwendig sei eine psychische Beeinträchtigung des einzelnen Nutzers, stellte das OLG Dresden heraus. Dabei knüpft die Linie dieser Entscheidungen an Rechtsprechung des EuGH an, wonach kein „Erheblichkeitsschwellenwert“ für immaterielle Schäden zu berücksichtigen ist, solange ein tatsächlich erlittener Schaden vorliegt. Die Gerichte bewerteten die unbefugte Profilbildung und die Übermittlung an ein werbliches Ökosystem als ausreichend gravierenden Eingriff in das informationelle Selbstbestimmungsrecht.
Fazit
Die aktuelle Rechtsprechung zu Meta Business Tools markiert eine weitere Verschärfung im Bereich des Online-Trackings. Gerichte erkennen die unzulässige Übermittlung von Nutzerdaten an Meta zunehmend als DSGVO-Verstoß mit ersatzfähigem immateriellem Schaden an. Für Unternehmen ergebt sich hieraus die klare Handlungsanforderung, den Einsatz vergleichbarer „Business Tools“ nur nach wirksamer, granularer Einwilligung und transparenter Information nach Art. 13 DSGVO zu nutzen. Angesichts der zugesprochenen Schadenssummen ist mit einer Zunahme entsprechender Klagen zu rechnen. Schadensersatzbeträgen von bis zu 1.500 EUR pro betroffener Person stellen hierbei ein (erhebliches) wirtschaftliches Risiko dar. Unternehmen sollten ihre Tracking-Praxis daher dringend rechtlich und technisch überprüfen.
Bereit, die Verantwortung an einen externen Datenschutzbeauftragten zu übergeben?
Kontaktieren Sie uns noch heute, um zu erfahren, wie wir Ihr Unternehmen in Fragen des Datenschutzes und der Datenschutz-Compliance unterstützen können.
