Der Einsatz von Meta Business Tools wie Meta‑Pixel oder Conversions‑API wird mittlerweile zum echten Risiko. Mehrere Gerichte haben entschieden, dass die heimliche Datenerhebung über diese Tools gegen die DSGVO verstößt – und sprechen Nutzer:innen teils vierstellige Schadensersatzbeträge zu.
Gerichte: Datenerhebung durch Meta Business Tools ist rechtswidrig
Das OLG Dresden verurteilte Meta zu 1.500 Euro Schadensersatz pro Instagram‑Nutzer, weil über Business Tools personenbezogene Daten auf Drittseiten gesammelt wurden – ohne wirksame Einwilligung. Schon der Verlust der Kontrolle über die eigenen Daten reichte dem Gericht als immaterieller Schaden aus (OLG Dresden, 4 U 292/25).
In einem weiteren Verfahren hielt das OLG Hamm ebenfalls 1.500 Euro pro Person für angemessen, weil Meta über eingebundene Tools sensible Daten über Jahre hinweg verarbeitete, ohne eine tragfähige Rechtsgrundlage nachweisen zu können – der dauerhafte Kontrollverlust der Betroffenen stand im Mittelpunkt der Begründung (OLG Hamm, 8 U 21/25).
Auch andere Gerichte wie das OLG Naumburg (1.200–1.250 Euro) und das OLG Jena (3.000 Euro) sehen in der Datenerhebung über Meta Business Tools einen klaren DSGVO‑Verstoß und sprechen weitere vierstellige Beträge zu (OLG Naumburg, OLG Jena). Ergänzend haben etwa das LG Leipzig (5.000 Euro) und das LG Hamburg (3.000 Euro) Meta in vergleichbaren Konstellationen ebenfalls zu vierstelligen Beträgen verurteilt (LG Leipzig, 05 O 2351/23, LG Hamburg).
Der gemeinsame Nenner: Es fehlt an einer belastbaren Rechtsgrundlage, insbesondere an einer klaren, informierten Einwilligung der Nutzer:innen.
Meta Pixel & Co.: Risiko auch für Webseitenbetreiber
Wichtig: Es geht nicht nur um Meta selbst. Wer Meta‑Pixel, Meta Conversions‑API oder ähnliche Tracking‑Tools auf der eigenen Website einbindet, beteiligt sich an dieser Datenerhebung. Fachbeiträge betonen, dass Website‑Betreiber und Meta bei der Nutzung der Business Tools gemeinsam verantwortlich sind. Fehlt eine informierte, freiwillige Einwilligung, liegt ein DSGVO‑Verstoß vor (Meta Tools & Verantwortlichkeit, Meta CAPI & DSGVO).
Für Unternehmen und Behörden bedeutet das:
- Wer Meta Business Tools ohne wirksame Cookie‑/Consent‑Lösung einsetzt, riskiert Klagen auf Auskunft, Löschung, Unterlassung und Schadensersatz im vierstelligen Bereich pro betroffener Person (Überblick zu Meta Business Tools, LG Leipzig – 5.000 Euro).
- Aufsichtsbehörden können die Deaktivierung solcher Tools und die Löschung bereits erhobener Daten anordnen. Zudem bleibt das Thema aufgrund der Drittlandübermittlungen in die USA besonders sensibel (Hintergrund zu Datenübermittlungen)
Die Botschaft der Rechtsprechung ist klar: Tracking „im Hintergrund“ über Meta Business Tools ohne saubere Einwilligung ist ein erhebliches DSGVO‑Risiko.
Nächste Schritte für Ihre Organisation
Wenn Sie Meta Business Tools einsetzen oder den Einsatz prüfen, sollten Sie jetzt nicht abwarten, sondern konkret handeln:
1. Bestandsaufnahme
Prüfen Sie, ob und wo auf Ihren Webseiten oder in Ihren Apps Meta‑Pixel, Conversions‑API, SDKs oder ähnliche Tools eingebunden sind (inkl. Tag‑Manager).
2. Rechtsgrundlage und Einwilligung klären
Überprüfen Sie, ob eine wirksame Einwilligung der Nutzer:innen vorliegt:
- Erscheint vor dem Laden der Tools ein Consent‑Banner?
- Wird Tracking erst nach aktiver Zustimmung ausgelöst?
- Sind Zwecke, Anbieter und Datenübermittlungen (z.B. in die USA) klar beschrieben?
3. Datenschutzhinweise anpassen
Stellen Sie sicher, dass Ihre Datenschutzerklärung den Einsatz der Meta Business Tools transparent und verständlich beschreibt (Art der Daten, Zwecke, Empfänger, Speicherdauer, Drittlandübermittlung, Widerrufsmöglichkeit).
4. Risiko bewerten – Einsatz hinterfragen
Prüfen Sie, ob der tatsächliche Mehrwert der Tools die rechtlichen und reputativen Risiken rechtfertigt. In vielen Fällen lautet die pragmatische Konsequenz: Abschalten oder durch datenschutzfreundlichere Alternativen ersetzen.
5. Dokumentation aktualisieren
Halten Sie Ihre Entscheidungen im Verzeichnis von Verarbeitungstätigkeiten, ggf. in einer Datenschutz‑Folgenabschätzung und in internen Richtlinien fest. Das hilft im Dialog mit Geschäftsführung, IT und Aufsichtsbehörden.
Hahn IT Services, Schwaig
No responses yet