Deutliches Signal für den Umgang mit Drittanbieter-Tracking

Unternehmen, die Meta Pixel, Conversions API oder vergleichbare Tracking-Technologien einsetzen, sollten ihre Einwilligungs- und Datenschutzprozesse dringend überprüfen. Das Oberlandesgericht Dresden hat Meta zur Zahlung von 1.500 € Schadensersatz verurteilt und die weitere Datenerhebung gegenüber den jeweiligen Klägern untersagt.

facebook on monitor Meta zu 1.500 Euro Schadensersatz und Unterlassung verurteilt Ihr externer Datenschutzbeauftragter in Berlin | sofortdatenschutz.de

OLG Dresden verurteilt Meta wegen Einsatzes der „Meta Business Tools“

Der 4. Zivilsenat des Oberlandesgerichts Dresden hat den Meta-Konzern in mehreren Parallelverfahren wegen unzulässiger Datenverarbeitung im Zusammenhang mit den sogenannten „Meta Business Tools“ verurteilt (Az. 4 U 196/25, Az. 4 U 292/25, Az. 4 U 293/25 und Az. 4 U 296/25).

Meta wurde verpflichtet, immateriellen Schadensersatz zu leisten. Zudem untersagte das Gericht die weitere Erhebung, Übermittlung, Speicherung und Nutzung personenbezogener Daten der jeweiligen Kläger über die eingesetzten Business-Tools auf Drittwebseiten und in Dritt-Apps.

Diese Entscheidungen setzen ein deutliches Signal für den Umgang mit Drittanbieter-Tracking.

Meta Business Tools und Datenerhebung

Bei den betroffenen „Meta Business Tools“ handelt es sich um von Meta bereitgestellte Programmierschnittstellen. Hierzu zählen insbesondere das Meta Pixel, die Conversions API, das Facebook SDK oder Offline-Events. Unternehmen können diese in ihre Webseiten oder Apps einbinden.

Die Tools erfassen Nutzungsereignisse beim Besuch von Drittwebseiten oder bei der Nutzung von Apps. Die erhobenen Informationen werden an Meta übermittelt. Die Verarbeitung dient insbesondere der Analyse des Nutzungsverhaltens sowie der Ausspielung personalisierter Werbung.

Erfasst werden können personenbezogene Daten, die direkt oder indirekt Rückschlüsse auf einzelne Nutzer zulassen. Dazu gehören etwa Informationen über aufgerufene Webseiten, Interaktionen oder Geräteinformationen.

Das OLG Dresden prüfte, ob die Datenübermittlungen an Meta auf einer wirksamen datenschutzrechtlichen Rechtsgrundlage beruhten.

Fehlende Einwilligungen und DSGVO-Verstöße

Das OLG Dresden stellte fest:

Es lagen keine wirksamen Einwilligungen der Kläger vor, die eine Übermittlung ihrer personenbezogenen Daten an Meta über die eingesetzten Business-Tools rechtfertigen konnten.
Meta konnte sich auch nicht auf andere Rechtsgrundlagen der Datenschutz-Grundverordnung (DSGVO) berufen.

Die Verarbeitung verstieß damit gegen die Anforderungen an eine rechtmäßige Datenverarbeitung nach Art. 6 DSGVO sowie an eine wirksame Einwilligung im Sinne von Art. 4 Nr. 11 und Art. 7 DSGVO.

Schadensersatz und Unterlassungspflichten

Das OLG bewertete die unzulässige Datenübermittlung als Kontrollverlust über personenbezogene Daten. Ein solcher Kontrollverlust kann einen immateriellen Schaden im Sinne von Artikel 82 DSGVO darstellen, ohne dass eine konkret nachgewiesene psychische Beeinträchtigung hierfür erforderlich ist.

In den entschiedenen Fällen wurde Meta dazu verurteilt,

jeweils 1.500 € immateriellen Schadensersatz zu zahlen und
die weitere Erhebung, Übermittlung, Speicherung und Nutzung personenbezogener Daten der Kläger über die Meta Business Tools zu unterlassen.

Eine Revision wurde nicht zugelassen.

Bedeutung für Webseitenbetreiber

Die Entscheidungen des OLG Dresden konkretisieren die Anforderungen an den Einsatz von Tracking-Technologien:

Datenübermittlungen an Drittanbieter wie Meta setzen eine tragfähige datenschutzrechtlichen Grundlage voraus, regelmäßig eine wirksame Einwilligung.
Webseitenbetreiber bleiben für die Rechtmäßigkeit der Datenverarbeitung verantwortlich, auch wenn die technischen Lösungen von Drittanbietern bereitgestellt werden.
Fehlende oder fehlerhafte Einwilligungen können Schadensersatzansprüche und Unterlassungspflichten begründen.

Fazit

Unternehmen sollten ihre bestehenden Datenschutz- und Einwilligungsprozesse im Zusammenhang mit eingesetzten Tracking Technologien überprüfen und rechtssicher ausgestalten.

Praxis-Tipps:

Holen Sie vor dem Einsatz von Meta Business Tools eine wirksame Einwilligung nach dem TDDDG und der DSGVO ein. Die Einwilligung muss informiert, freiwillig und für den bestimmten Fall eingeholt werden.
Gestalten Sie Ihr Einwilligungsbanner datenschutzkonform. Stellen Sie sicher, dass Nutzer eine echte Wahlmöglichkeit haben und dass eingebundene Dienste sowie eingesetzte Cookies oder vergleichbare Technologien klar und verständlich beschrieben werden.
Beschreiben Sie die mit dem Einsatz der Meta Business Tools verbundene Datenverarbeitung vollständig und transparent in Ihrer Datenschutzinformation.
Prüfen Sie die datenschutzrechtliche Rolle des beteiligten Dienstleisters. Je nach Verarbeitung kann eine Auftragsverarbeitung oder eine gemeinsame Verantwortlichkeit vorliegen. Schließen Sie die jeweils erforderlichen Vereinbarungen ab.
Dokumentieren Sie die Verarbeitung vollständig und nachvollziehbar in Ihrem Verzeichnis von Verarbeitungstätigkeiten (VVT).

Wir unterstützen Sie dabei, Haftungsrisiken frühzeitig zu identifizieren und rechtssichere Prozesse zu etablieren, indem wir eine rechtliche Bewertung eingesetzter Dienstleister vornehmen, die Wirksamkeit eingeholter Einwilligungen prüfen und Sie bei der ordnungsgemäßen Erfüllung Ihrer Informationspflichten beraten.

Sofortdatenschutz – Kontaktaufnahme

„*“ zeigt erforderliche Felder an

Comments

Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Ihr Name*

Firma*

Ihre E-Mail*

Ihre Telefonnummer*

Ihre Nachricht*

Einwilligungserklärung und Datenschutzinformation

Mit Absenden des Formulars erkläre ich mich damit einverstanden, dass die im Rahmen dieser Nachricht angegebenen personenbezogenen Daten in einer unter der Verantwortung der mip Consult GmbH geführten Datenbank ausschließlich für die Bearbeitung und Beantwortung dieser Anfrage verarbeitet werden und die mip Consult GmbH mir entsprechende, anfragebezogene Informationen per Post, E-Mail oder telefonisch zukommen lassen kann. Die Einverständniserklärung kann jederzeit z.B. schriftlich an mip Consult GmbH, Wilhelm-Kabus-Str. 9, 10829 Berlin oder per E-Mail an sofortdatenschutz@mip-consult.de mit Wirkung für die Zukunft widerrufen werden. Ihre Daten werden vertraulich behandelt und nicht an Dritte weitergegeben. Die Datenübertragung erfolgt verschlüsselt. Weitere Informationen zum Datenschutz finden Sie unter https://www.sofortdatenschutz.de/datenschutzinformation.

Meta zu 1.500 Euro Schadensersatz und Unterlassung verurteilt

Deutliches Signal für den Umgang mit Drittanbieter-Tracking

OLG Dresden verurteilt Meta wegen Einsatzes der „Meta Business Tools“

Meta Business Tools und Datenerhebung

Fehlende Einwilligungen und DSGVO-Verstöße

Schadensersatz und Unterlassungspflichten

Bedeutung für Webseitenbetreiber

Fazit

Sofortdatenschutz – Kontaktaufnahme

Inhalt

Mehr zum Thema Datenschutz

Kontakt

Downloadbereich

Neueste Blogeinträge

Meta zu 1.500 Euro Schadensersatz und Unterlassung verurteilt

Bringt die neue Microsoft Teams Standorterfassung Unternehmen in Datenschutz- und Mitbestimmungsprobleme?

Unternehmen müssen auch „Fake-Daten“ bei Identitätsmissbrauch vollständig herausgeben

Datenübermittlung, Betriebsrat und DSGVO: Pflichten des Arbeitgebers und datenschutzrechtliche Grenzen

Handlungsbedarf für Online-Handel: Wann ist eine Account-Pflicht DSGVO-konform?

LinkedIn-Kontakt rechtfertigt keine Werbe-E-Mails

Sitemap