OLG München verurteilt Meta: 750‑Euro‑Schadensersatz wegen intransparentem Tracking

by | Mar 16, 2026 | News | 0 comments

OLG München verurteilt Meta: 750‑Euro‑Schadensersatz wegen intransparentem Tracking

1. Erläuterung des Sachverhalts

Das Oberlandesgericht München hat einer Facebook‑Nutzerin immateriellen Schadensersatz in Höhe von 750 Euro zugesprochen. Anlass war die Verarbeitung sogenannter Offsite‑Daten über die Meta Business Tools, insbesondere Meta Pixel und die Conversion API. Diese Tools erfassen Daten auf Drittseiten – z. B. in Online‑Shops, Nachrichtenportalen oder Apps – und leiten sie an Meta weiter.

Zu den gesammelten Informationen gehören Kontaktdaten, Events, Geräte- und Browserdaten, Referrer‑Informationen, URLs sowie Interaktionen wie Klicks und Button‑Nutzungen. Die Klägerin hatte bemerkt, dass ihr Werbung zu zuvor gegoogelten Themen angezeigt wurde, und befürchtete, Dritte könnten Zugriff auf diese Informationen erhalten. Das Landgericht Augsburg wies die Klage zunächst vollumfänglich ab, weil die Klägerin angeblich nicht hinreichend konkret dargelegt habe, welche Daten betroffen waren.

Das OLG München kam jedoch zu einem anderen Ergebnis und erkannte sowohl ein Feststellungsinteresse als auch einen Unterlassungsanspruch sowie den Anspruch auf immateriellen Schadensersatz an.

2. Rechtsfragen

Im Mittelpunkt standen klassische Datenschutzfragen:

a) Rechtmäßigkeit der Datenverarbeitung (Art. 6 DSGVO)

Der Nutzungsvertrag von Facebook umfasst nach Auffassung des Gerichts nicht die Erhebung, Weiterleitung und Nutzung der streitgegenständlichen Offsite‑Daten. Eine solche Verarbeitung wäre nur zulässig, wenn eine informierte Einwilligung vorliegt oder ein konkreter Rechtfertigungsgrund besteht. Beides war hier nicht gegeben.

b) Transparenz der Datenverarbeitung

Meta konnte nicht hinreichend konkret darstellen, welche Daten zu welchen Zwecken verarbeitet werden. Ohne diese Transparenz lässt sich kein tragfähiger Rechtfertigungsgrund prüfen. Das Gericht betonte zudem, dass die potenziell unbegrenzte Erhebung von Daten gegen das Prinzip der Datenminimierung verstößt.

c) Immaterieller Schaden nach Art. 82 DSGVO

Der immaterielle Schaden ergibt sich vor allem aus dem erheblichen und über einen längeren Zeitraum wirkenden Kontrollverlust über personenbezogene Daten. Hinzu kommt, dass Meta die konkret vorliegenden Daten nicht offenlegte, obwohl dies für die Klägerin zentral gewesen wäre.

d) Persönlichkeitsrechtliche Geldentschädigung

Eine zusätzliche Entschädigung wegen Verletzung des allgemeinen Persönlichkeitsrechts lehnte das Gericht ab – der DSGVO‑Schadensersatz sei ausreichend.

3. Entscheidungsgründe

Das OLG München befand, dass die notwendige Transparenz für eine wirksame Einwilligung oder eine rechtmäßige Verarbeitung fehlte. Meta benenne nicht klar, welche konkreten Daten verarbeitet werden und zu welchen Zwecken. Diese Unbestimmtheit sei bereits ein eigenständiger Verstoß.

Besonders ins Gewicht fiel die enorme Reichweite der Datenerhebung, die nach Auffassung des Gerichts potenziell unbegrenzt ist. Damit wird das Prinzip der Datenminimierung verletzt, das eine ausdrücklich beschränkte und zweckgebundene Verarbeitung fordert.

Der zugesprochene immaterielle Schadensersatz begründet sich im tiefgreifenden Kontrollverlust: Umfang und Art der Daten – darunter Informationen aus dem Surfverhalten – erlauben Rückschlüsse auf sensible Bereiche. Der Umstand, dass Meta die konkret vorhandenen Daten nicht offengelegt hat, verstärkte diesen Kontrollverlust erheblich.

Der Unterlassungsanspruch wurde eingegrenzt: Meta wird nicht pauschal jede Erhebung untersagt, sondern nur die rechtswidrige Verarbeitung der streitigen Offsite‑Daten.

Schließlich ließ das OLG die Revision zu – eine Entscheidung des Bundesgerichtshofs wird daher erwartet.

4. Fazit und Praxisrelevanz

Das Urteil hat erhebliche Bedeutung für alle Unternehmen, die Tracking‑ und Analyse‑Tools nutzen, insbesondere Offsite‑Tracking‑Mechanismen großer Plattformen.

Das OLG setze in seiner Begründung die bestehende Rechtsprechung des EuGH konsequent um:
Vage oder pauschale Datenschutzhinweise reichen nicht aus. Nutzer müssen klar erkennen können, welche Daten verarbeitet werden und zu welchen Zwecken [z. B. EuGH Urt. v. 18.12.2025 – C-422/24]

Die potenziell unbegrenzte Erfassung von Nutzerdaten ist unzulässig  Unternehmen müssen die Erhebung technisch und organisatorisch begrenzen [Datenminimierung Art. 5 Abs. 1 lit. c DSGVO]

Ein erheblicher Kontrollverlust über persönliche Daten (hier waren es sensible Daten), sofern er nachgewiesen werden kann, genügt bereits für einen Schadenersatzanspruch – ohne dass wirtschaftliche Nachteile vorliegen müssen [EuGH (4. Kammer) Urteil vom 4.9.2025C-655/23 (IP/Quirin Privatbank AG)]

Die Höhe von 750 Euro zeigt, dass Gerichte bereit sind, auch kleinere Summen zuzusprechen, wenn intransparentes Tracking vorliegt. Dies erhöht die Gefahr von kostspieligen Verfahren.