veröffentlicht am 03.02.2026 -
Rechtsanwältin Mihriban
Bircan-Paul
OLG Dresden stärkt Schadensersatz nach Art. 82 DSGVO
Das Oberlandesgericht Dresden hat mit Urteil vom 3. Februar 2026 eine Entscheidung
getroffen, die für Unternehmen mit Website-Tracking und Social-Media-Anbindung
erhebliche Bedeutung hat. Der Meta-Konzern wurde wegen der Nutzung sogenannter
„Business-Tools“ zur Zahlung immateriellen Schadensersatzes verurteilt. Zusätzlich
untersagte das Gericht die Weiterverarbeitung der hierdurch erhobenen personenbezogenen
Daten an Nutzer des sozialen Netzwerks Instagram.
Die Revision wurde nicht zugelassen, das Urteil ist rechtskräftig.
Für Unternehmer bedeutet das: Tracking ohne wirksame Einwilligung ist kein
Bagatellverstoß, sondern ein konkretes Haftungsrisiko.
Was sind Meta Business-Tools?
Meta bietet Unternehmen technische Schnittstellen (APIs) an, die auf Webseiten eingebunden
werden können. Dazu zählen etwa Tracking- und Marketing-Tools, die:
- personenbezogene Daten von Webseitenbesuchern erfassen,
- diese Daten an Meta übermitteln,
- Nutzerprofile anreichern,
- Werbeanzeigen optimieren oder
- Interaktionen mit Instagram und anderen Plattformdiensten verknüpfen.
Rechtlich handelt es sich dabei regelmäßig um eine Verarbeitung personenbezogener Daten
im Sinne von Art. 4 DSGVO.
Keine Einwilligung – keine Rechtsgrundlage
Das OLG Dresden stellte klar, dass für diese Datenverarbeitung keine wirksame Einwilligung
der betroffenen Nutzer vorlag. Eine Rechtfertigung nach Art. 6 Abs. 1 lit. a DSGVO
scheiterte ebenso wie ein Rückgriff auf berechtigte Interessen nach Art. 6 Abs. 1 lit. f
DSGVO.
Damit bestätigt das Gericht:
Tracking- und Marketing-Tools dürfen grundsätzlich erst nach aktiver, informierter und
freiwilliger Einwilligung eingesetzt werden.
Vorangekreuzte Checkboxen, technisch voreingestellte Zustimmungen oder unzureichende
Consent-Banner genügen regelmäßig nicht.
Kontrollverlust reicht für immateriellen Schadensersatz
Besonders relevant für die Unternehmenspraxis ist die Auslegung von Art. 82 DSGVO.
Nach Ansicht des Gerichts genügt bereits der Verlust der Kontrolle über personenbezogene
Daten, um einen immateriellen Schaden zu begründen. Es ist nicht erforderlich, dass der
Nutzer eine konkrete psychische Belastung nachweist oder detailliert darlegt, welche
Webseiten er besucht hat.
Der bloße Umstand, dass personenbezogene Daten ohne wirksame Rechtsgrundlage
verarbeitet und weitergeleitet werden, kann ein Gefühl der Überwachung auslösen – und
damit einen Schadensersatzanspruch rechtfertigen.
Für Unternehmen senkt das die Hürden für Klagen erheblich.
Haftungsrisiken für Unternehmer und Geschäftsführer
Auch wenn sich das Urteil unmittelbar gegen Meta richtet, betrifft es faktisch eine Vielzahl
von Unternehmen, die entsprechende Business- oder Tracking-Tools einsetzen.
Wer auf seiner Website etwa:
- Social-Media-Pixel,
- Conversion-APIs,
- Analyse- oder Marketing-Tools,
- Plattform-Integrationen,
- Remarketing-Technologien
einbindet, trägt datenschutzrechtliche Verantwortung.
Neben aufsichtsbehördlichen Bußgeldern drohen:
- individuelle Schadensersatzforderungen nach Art. 82 DSGVO,
- Unterlassungsansprüche,
- wettbewerbsrechtliche Abmahnungen,
- Reputationsschäden.
Geschäftsführer sollten dabei nicht nur das Unternehmen, sondern auch ihre eigene
Organisationsverantwortung im Blick behalten. Datenschutz-Compliance ist Teil
ordnungsgemäßer Unternehmensführung.
Was Unternehmen jetzt konkret prüfen sollten
Das Urteil ist Anlass für eine sofortige Überprüfung der eigenen Website- und Marketing-
Strukturen.
Insbesondere sollten folgende Punkte geprüft werden:
- Wird Tracking erst nach wirksamer Einwilligung aktiviert?
- Ist das Consent-Management technisch korrekt implementiert?
- Sind Datenschutzhinweise vollständig und aktuell?
- Bestehen wirksame Auftragsverarbeitungsverträge?
- Ist die Datenübermittlung in Drittländer rechtssicher gestaltet?
- Sind die Verarbeitungstätigkeiten dokumentiert?
Gerade bei dynamisch wachsenden Online-Geschäftsmodellen schleichen sich hier schnell
Compliance-Lücken ein.
FAQ zum Meta-Urteil und Art. 82 DSGVO
Wann besteht ein Schadensersatzanspruch nach Art. 82 DSGVO?
Ein Anspruch besteht, wenn personenbezogene Daten rechtswidrig verarbeitet wurden und
hierdurch ein materieller oder immaterieller Schaden entstanden ist. Nach der aktuellen
Rechtsprechung kann bereits der Kontrollverlust über Daten genügen.
Reicht ein fehlerhaftes Cookie-Banner für eine Haftung?
Ja, wenn dadurch personenbezogene Daten ohne wirksame Einwilligung verarbeitet werden.
Ein technisch oder rechtlich unzureichendes Consent-Banner schützt nicht vor Haftung.
Betrifft das Urteil nur Meta?
Nein. Zwar richtet sich die Entscheidung konkret gegen Meta, die Grundsätze gelten jedoch
für jede unzulässige Datenverarbeitung durch Tracking- und Marketing-Tools.
Können auch kleine Unternehmen verklagt werden?
Ja. Art. 82 DSGVO differenziert nicht nach Unternehmensgröße. Auch kleine und
mittelständische Unternehmen können in Anspruch genommen werden.
Fazit: Tracking ohne Einwilligung ist ein unternehmerisches Risiko
Das Urteil des OLG Dresden verdeutlicht, dass Datenschutzverstöße im Bereich von
Business-Tools und Tracking nicht als bloße Formalie zu betrachten sind. Die Schwelle für
immateriellen Schadensersatz ist niedrig, die Rechtsdurchsetzung nimmt zu.
Für Unternehmer und Geschäftsführer ist dies ein klares Signal: Datenschutz-Compliance
gehört zur Risikosteuerung und sollte regelmäßig überprüft werden.
Rechtliche Unterstützung für Unternehmen
Als auf Arbeits- und Wirtschaftsrecht spezialisierte Rechtsanwältin mit Schwerpunkt auf
unternehmerischer Haftungsprävention unterstütze ich Unternehmen bei:
- rechtssicherer Gestaltung von Website-Tracking und Marketing-Tools,
- Überprüfung und Optimierung von Consent-Management-Systemen,
- Erstellung und Anpassung von Datenschutzhinweisen,
- Abwehr von Schadensersatz- und Unterlassungsansprüchen.
Wenn Sie Ihre Website oder Ihre digitalen Geschäftsprozesse rechtlich prüfen lassen möchten,
sprechen Sie mich gerne an.
Jetzt Beratung anfordern
ETIQUE Legal – Rechtsanwältin Bircan-Paul, Ihre Anwältin für Wirtschaftsrecht und Arbeitsrecht.
