BECKMANN UND NORDA - Rechtsanwälte Bielefeld (Artikel mit Tag datenschutzgrundverordnung)

OLG Jena: 3.000 EURO Schadensersatz aus Art. 82 DSGVO gegen Meta wegen Betreiben eines Systems anlassloser Datensammlung durch Meta Business Tools

nospam@example.com (Rechtsanwalt Marcus Beckmann) — Tue, 03 Mar 2026 11:52:00 +0100

OLG Jena
Urteil vom 02.03.2026
3 U 31/25

Das OLG Jena hat dem Betroffenen 3.000 EURO Schadensersatz aus Art. 82 DSGVO gegen Meta wegen Betreiben eines Systems anlassloser Datensammlung durch Meta Business Tools zugesprochen.

Die Pressemitteilung des Gerichts:
Meta-Konzern zu Schadensersatz verurteilt

Der 3. Zivilsenat des Oberlandesgerichts Jena hat durch ein heute verkündetes Urteil den Meta-Konzern zur Zahlung von Schadensersatz wegen Datenschutzverstößen verurteilt.

Nach den Feststellungen des Senats ermöglichen dem Konzern die von ihm an Webseiten- und App-Betreibern verteilten Business Tools eine weitreichende Nachverfolgung der Internetnutzung durch die Mitglieder seiner sozialen Netzwerke. Dabei fallen auch sensible personenbezogene Daten wie etwa zu Gesundheitsfragen an, beispielsweise wenn ein Nutzer zu psychischen Störungen recherchiert, über Arztportale nach therapeutischer Hilfe sucht oder in einer Online-Apotheke Medikamente bestellt. Die Erfassung und Speicherung solcher Daten findet dabei grundsätzlich auch dann statt, wenn die Betroffenen nicht im sozialen Netzwerk eingeloggt sind und keine wirksame Einwilligung in die Datenübermittlung erteilt haben.

Der Senat ist zu dem Schluss gekommen, dass diese Datenverarbeitung durch Meta nicht gerechtfertigt ist, sondern ein System anlassloser Datensammlung darstellt, das Grundprinzipien des europäischen Datenschutzrechts wie Transparenz, Zweckbindung und Datenminimierung widerspricht. Er hat dem klagenden Verbraucher 3.000 € Schadensersatz zugesprochen, wobei er die Höhe mit einer langanhaltenden und weitreichenden Aufzeichnung eines beträchtlichen Teils seines Privatlebens begründet.

Neben Schadensersatz ist der Meta-Konzern auch zu einer umfassenden Erteilung einer Auskunft über die von ihm gesammelten personenbezogenen Daten des Klägers sowie zu deren Löschung verurteilt worden.

Das Urteil ist noch nicht rechtskräftig. Der Senat hat die Revision zum Bundesgerichtshof zugelassen.

LG Berlin II: Weitergabe personenbezogener Daten von WhatsApp-Nutzern sowie Daten Dritter die WhatsApp nicht nutzen an Facebook mit unzreichender Einwilligung unzulässig

nospam@example.com (Rechtsanwalt Marcus Beckmann) — Thu, 26 Feb 2026 17:53:00 +0100

LG Berlin II
Urteil vom 23.02.2026
52 O 22/17

Das LG Berlin II hat entschieden, dass die Weitergabe personenbezogener Daten von WhatsApp-Nutzern sowie Daten Dritter die WhatsApp nicht nutzen an Facebook mit unzureichender Einwilligung unzulässig ist.

Die Pressemitteilung des Gerichts:
In einem Verfahren des Verbraucherzentrale Bundesverbands (vzbv) gegen die in den USA ansässige WhatsApp Inc. hat die Zivilkammer 52 des Landgerichts Berlin II gestern Nachmittag über Ansprüche auf Unterlassung und Beseitigung im Zusammenhang mit einer im Jahr 2016 angekündigten Aktualisierung der Nutzungsbedingungen und der Datenschutzrichtlinie des Messengerdienstes „WhatsApp“ entschieden.

Entscheidung
Die Kammer hat WhatsApp verurteilt, es zu unterlassen, im Geschäftsverkehr mit Verbrauchern mit gewöhnlichem Aufenthalt in Deutschland personenbezogene Daten von WhatsApp-Nutzern sowie Daten Dritter, die „WhatsApp“ nicht nutzen, an Dritte (hier: Facebook) weiterzugeben, wenn die hierzu eingeholte Einwilligung in der im Verfahren angegriffenen Weise gestaltet ist.

Ferner hat die Kammer WhatsApp verurteilt, es zu unterlassen, einzelne Bestimmungen der damaligen WhatsApp-Datenschutzrichtlinie in Verträge über die Nutzung des Dienstes „WhatsApp“ mit Verbrauchern mit gewöhnlichem Aufenthalt in Deutschland einzubeziehen und sich bei der Abwicklung der Verträge hierauf zu berufen.

Den Antrag des vzbv, WhatsApp zu verpflichten, Facebook zur Löschung bereits übermittelter Daten zu veranlassen und dies nachzuweisen, hat das Gericht hingegen abgewiesen.
Die schriftlichen Entscheidungsgründe liegen noch nicht vor.

Hintergrund
Der Messengerdienst „WhatsApp“ wurde im Jahr 2014 von der Facebook-Unternehmensgruppe übernommen. Im August 2016 informierte WhatsApp seine Nutzer auf seiner Webseite und über eine Push-Nachricht auf ihren Mobiltelefonen über eine Änderung der Nutzungsbedingungen und der Datenschutzrichtlinie und bat hierzu um deren Zustimmung. Danach sollten die Nutzer WhatsApp und Facebook standardmäßig den Zugriff auf alle im Adressbuch ihres Mobiltelefons gespeicherten Account-Daten gewähren, einschließlich der eigenen Telefonnummer und der in den Kontakten gespeicherten Telefonnummern anderer Personen. Zugleich sollten die Nutzer bestätigen, dass sie befugt seien, die fremden Telefonnummern zur Verfügung zu stellen.

Am 23. September 2016 untersagte der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit Facebook, personenbezogene Daten deutscher WhatsApp-Nutzer zu erheben und zu speichern. Vor diesem Hintergrund hat WhatsApp unter anderem geltend gemacht, dass tatsächlich keine personenbezogenen Daten von WhatsApp an Facebook übermittelt worden seien.

Soweit die geänderten Nutzungsbedingungen ursprünglich auch Gegenstand des Verfahrens waren, haben die Parteien den Rechtsstreit übereinstimmend für erledigt erklärt, nachdem WhatsApp insoweit Unterlassungserklärungen abgegeben hatte.

Rechtsmittel
Das Urteil ist noch nicht rechtskräftig. Gegen dieses Urteil können beide Seiten nach Maßgabe der gesetzlichen Bestimmungen Berufung einlegen.

Landgericht Berlin II, Urteil vom 23. Februar 2026, Aktenzeichen 52 O 22/17

LG Berlin II: Freunde-Finden-Funktion von Facebook / Meta rechtswidrig - Verarbeitung personenbezoger Daten Dritter ohne Account verstößt gegen DSGVO

nospam@example.com (Rechtsanwalt Marcus Beckmann) — Tue, 24 Feb 2026 11:51:00 +0100

LG Berlin II
Urteil vom 02.12.2025
15 O 569/18

Das LG Berlin II hat entschieden, dass dei Freunde-Finden-Funktion von Facebook / Meta rechtswidrig ist. Die Verarbeitung personenbezoger Daten Dritter ohne Account verstöß gegen die DSGVO.

Den Volltext der Entscheidung finden Sie hier:

BGH: Kein Auskunftsanspruch aus Art. 15 DSGVO gegen einen Richter sondern gegen die Behördenleitung als Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO

nospam@example.com (Rechtsanwalt Marcus Beckmann) — Fri, 20 Feb 2026 11:23:00 +0100

BGH
Beschluss vom 05.02.2026
I ZB 98/25

Der BGH hat entschieden, dass kein Auskunftsanspruch aus Art. 15 DSGVO gegen einen Richter sondern gegen die Behördenleitung als Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO besteht.

Aus den Entscheidungsgründen:
Der gegen Vorsitzenden Richter Prof. Dr. K. geltend gemachte, auf Art. 15 Abs. 1 DSGVO gestützte Auskunftsanspruch besteht nicht. Soweit die Verarbeitung personenbezogener Daten in Rede steht, richtet sich ein etwaiger Anspruch aus Art. 15 Abs. 1 DSGVO gegen die über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidende Behördenleitung
als Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO.

Den Volltext der Entscheidung finden Sie hier:

VG Düsseldorf: DSGVO-Verstoß durch Löschung der Daten vor Erfüllung eines bereits geltend gemachten Auskunftsanspruchs gemäß Art. 15 DSGVO

nospam@example.com (Rechtsanwalt Marcus Beckmann) — Wed, 18 Feb 2026 18:31:00 +0100

VG Düsseldorf
Gerichtsbescheid vom 21.01.2026
29 K 7470/24

Das VG Düsseldorf hat entschieden, dass ein DSGVO-Verstoß durch Löschung der Daten vor Erfüllung eines bereits geltend gemachten Auskunftsanspruchs gemäß Art. 15 DSGVO vorliegt.

Aus den Entscheidungsgründen:
Der angefochtene Bescheid erweist sich auch in materieller Hinsicht als rechtmäßig.

Die Voraussetzungen von Art. 58 Abs. 2 Buchst. b DSGVO liegen vor. Nach dieser Vorschrift verfügt jede Aufsichtsbehörde über die Befugnis, einen Verantwortlichen zu verwarnen, wenn er mit Verarbeitungsvorgängen gegen die Datenschutz-Grundverordnung verstoßen hat.

Die tatbestandlichen Voraussetzungen für die ausgesprochene Verwarnung liegen vor. Die Klägerin hat gegen die Datenschutz-Grundverordnung verstoßen, indem sie die personenbezogenen Daten des Beschwerdeführers nach der Stellung des Auskunftsantrags nicht weiter gespeichert hat. Die Löschung der Daten trotz der Verpflichtung der Klägerin zur Auskunftserteilung war rechtswidrig.

Die Löschung von Daten stellt einen Verarbeitungsvorgang im Sinne von Art. 4 Nr. 2 DSGVO. Die Verarbeitung betrifft personenbezogene Daten nach Art. 4 Nr. 1 DSGVO, nämlich solche, die sich auf eine identifizierte natürliche Person, den Beschwerdeführer, beziehen.

Die Klägerin hat die personenbezogenen Daten als Verantwortliche im Sinne von Art. 58 Abs. 2 b, Art. 4 Nr. 7 Halbsatz 1 DSGVO verarbeitet. Sie hat sowohl die Versendung der an die E-Mail-Adresse des Beschwerdeführers gerichteten Werbe-E-Mails als auch die Löschung von dessen personenbezogenen Daten veranlasst.

Als Verantwortliche muss die Klägerin nach Art. 5 Abs. 2 DS-GVO iVm Art. 5 Abs. 1 lit. a DS-GVO sicherstellen, dass die von ihr durchgeführte Datenverarbeitung rechtmäßig ist.

Vgl. EuGH, Urteil vom 4. Mai 2023 - C-60/22 -, ZD 2023,606, Rn. 54.

Die Rechtmäßigkeit der Verarbeitung wird in Art. 6 DSGVO geregelt. Die Liste der darin genannten Fälle, in denen eine Verarbeitung personenbezogener Daten als rechtmäßig angesehen werden kann, ist erschöpfend und abschließend, sodass eine Verarbeitung unter einen der in Art. 6 Abs. 1 UAbs. 1 DSGVO vorgesehenen Fälle subsumierbar sein muss, um als rechtmäßig angesehen werden zu können.

Vgl. EuGH, Urteil vom 4. Mai 2023 - C-60/22 -, ZD 2023,606, Rn. 56.

Danach war die Löschung der personenbezogenen Daten rechtswidrig, weil für diese Verarbeitung keine der in Art. 6 Abs. 1 DSGVO genannten Bedingungen erfüllt waren. In Betracht kommen dabei allein die Tatbestände in Art. 6 Abs. 1 UAbs. 1 lit. a) und lit. c) DSGVO. Die Verarbeitung in Form der Löschung ist weder für die Erfüllung eines Vertrages (lit. b)) noch zum Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person erforderlich (lit.d)). Die Klägerin nimmt auch keine Aufgabe wahr, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die ihr übertragen wurde) (lit. e)). Schließlich liegen auch keinerlei Anhaltspunkte dafür vor, dass die Löschung zur Wahrnehmung der berechtigten Interessen der Klägerin erforderlich gewesen sein könnte (lit. f)).

Eine Einwilligung des betroffenen Beschwerdeführers zu der Verarbeitung in Form der Löschung seiner personenbezogenen Daten gemäß Art. 6 Abs. 1 UAbs. lit. a) DSGVO liegt nicht vor. Sein ausdrücklich als Bitte um Auskunftserteilung bezeichnetes Schreiben vom 26. August 2022 kann ersichtlich nicht als Einwilligung zur Löschung seiner Daten nicht verstanden werden. Dasselbe gilt für die Erinnerung an das Auskunftsersuchen vom 26. September 2022.

Die Löschung war auch nicht zur Erfüllung einer rechtlichen Verpflichtung der Klägerin erforderlich (Art. 6 Abs. 1 UAbs. 1 lit. c)). Ein Löschungsbegehren hat der Beschwerdeführer nicht geäußert. Es traf auch keiner der Gründe zu, die nach Art. 17 Abs. 1 DSGVO zu einer Verpflichtung des Verantwortlichen zur unverzüglichen Löschung personenbezogener Daten führen.

Die personenbezogenen Daten waren für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, weiter notwendig (Art. 17 Abs. 1 lit. a) DSGVO. Aus dem Grundsatz der Datenminimierung gemäß Art. 5 Abs. 1 lit. c) DSGVO, dem - wie die anderen Grundsätze des Art. 5 DSGVO auch - jede Datenverarbeitung entsprechen muss, kann die Klägerin daher nichts für sich herleiten.

Der ursprünglich auf E-Mail-Marketing gerichtete Zweck der Datenverarbeitung dürfte bereits nicht entfallen sein. Der Beschwerdeführer hat lediglich einen Auskunftsantrag gestellt und mit seinen Schreiben, anders als die Klägerin behauptet, an keiner Stelle kundgetan, dass er keine Werbemails mehr wünsche. Ausgehend von der angeblich erteilten Einwilligung des Beschwerdeführers in die Nutzung und Verarbeitung seiner personenbezogenen Daten für Werbezwecke per E-Mail (Bl. 75 der Beiakte Heft 1) durfte die Klägerin im Gegenteil davon ausgehen, weiter Werbemails versenden zu dürfen. Das zeigt, dass es sich um eine reine Schutzbehauptung handelt.

Ungeachtet dessen war die Datenverarbeitung aber nach Stellung des Auskunftsantrags für die Zwecke der Erfüllung der Auskunftsverpflichtung notwendig. Zum Zeitpunkt der Löschung war das Auskunftsverlangen des Beschwerdeführers noch nicht erfüllt.

Die Erfüllung der Pflicht aus Art. 12 Abs. 1 bis 3 DSGVO setzt die fortgesetzte Datenverarbeitung in Form der Speicherung der personenbezogenen Daten bis zur Erfüllung des Auskunftsbegehrens voraus. Die Mitteilungen gemäß Art. 15 DSGVO z.B. zu den Bearbeitungszwecken oder den Kategorien der verarbeiteten personenbezogenen Daten können nur übermittelt werden, wenn der Verantwortliche noch über die personenbezogenen Daten verfügt. Es spricht viel dafür, dass die personenbezogenen Daten, auf die die Auskunft zielt, so lange gespeichert werden müssen, bis die betroffene Person Gelegenheit hatte, die Rechtmäßigkeit der Verarbeitung zu überprüfen (vgl. Erwägungsgrund 63). Wie lange personenbezogene Daten zur Erfüllung eines Auskunftsbegehrens gespeichert werden müssen, braucht hier jedoch nicht entschieden zu werden. Denn jedenfalls tritt Erfüllung der Informationspflicht des Verantwortlichen und mit ihr der Wegfall des Zwecks der Verarbeitung frühestens ein, nachdem dem Antragsteller die begehrten Informationen vollständig und innerhalb der maßgeblichen Frist zur Verfügung gestellt wurden (Art. 12 Abs. 1, Abs. 3 Satz 1 DSGVO). Die Klägerin hat vorliegend die Daten aber bereits gelöscht, bevor dem Beschwerdeführer die Auskunft übermittelt worden ist. Mit Übersendung der als Datenschutzauskunft bezeichneten Daten hat die Klägerin bereits die Löschung der Daten in ihrer Datenbank bestätigt.

Einen Widerspruch gegen die Verarbeitung (Art. 17 Abs. 1 lit. c) DSGVO) hat der Beschwerdeführer ebenfalls nicht eingelegt, auch wenn die Klägerin die Schreiben des Beschwerdeführers als solchen bezeichnet. Das nur aus konkreten Fragen bestehende Schreiben vom 26. August 2022 sowie die Erinnerung an das Auskunftsersuchen vom 26. September 2022 enthalten keinerlei Anhaltspunkte dafür, dass der Beschwerdeführer keine Werbemails mehr wünscht oder dass er der Verarbeitung widerspricht.

Auch die anderen in Art. 17 Abs. 1 DSGVO genannten Gründe treffen nicht zu. Ein Widerruf der Einwilligung ist nicht ersichtlich (Art. 17 Abs. 1 lit. b) DSGVO). Die personenbezogenen Daten wurden aus Sicht der Klägerin auch nicht unrechtmäßig verarbeitet (Art. 17 Abs. 1 lit. d) DSGVO). Vielmehr stützt sie sich, wie die „Datenschutzauskunft“ zeigt, gerade auf eine angebliche Einwilligung des Beschwerdeführers in die Verarbeitung seiner personenbezogenen Daten. Eine rechtliche Verpflichtung nach Art. 17 Abs. 1 lit. e) DSGVO ist nicht ersichtlich. Ebenso wenig wurden die Daten in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 erhoben (Art. 17 Abs. 1 lit. f) DSGVO).

Die Klägerin kann die vorgenommene Löschung der personenbezogenen Daten des Beschwerdeführers schließlich nicht auf Art. 5 Abs. 1 lit. d) DSGVO und eine angebliche sachliche Unrichtigkeit der Daten stützen. Die personenbezogenen Daten des Beschwerdeführers waren im Gegenteil sachlich richtig, und zwar sowohl im Hinblick auf Werbezwecke als auch zum Zwecke der Informationserteilung. Wie die Klägerin den beiden der Löschung vorangegangenen Schreiben des Beschwerdeführers entnommen haben will, dass die Daten nicht von ihm sein könnten, ist nicht nachvollziehbar und offensichtlich vorgeschoben.

Die Verwarnung begegnet auch auf der Rechtsfolgenseite keinen durchgreifenden rechtlichen Bedenken. Die Beklagte hat das ihr nach Art. 58 Abs. 2 DSGVO eingeräumte Ermessen fehlerfrei ausgeübt (§ 114 Satz 1 VwGO). Insbesondere ist ein Verstoß gegen den Grundsatz der Verhältnismäßigkeit, der bei der Auswahl der nach Art. 58 Abs. 2 DSGVO zur Verfügung stehenden Maßnahmen zu beachten ist,

vgl. OVG NRW, Urteil vom 15. Juni 2022 - 16 A 857/21 -, juris Rn. 147,

nicht zu erkennen. Die Verwarnung dient dem Zweck der Datenschutz-Grundverordnung, eine einheitliche Überwachung und Durchsetzung der Verordnung in der gesamten Union sicherzustellen (vgl. Erwägungsgrund 129 Satz 1 DSGVO). Durch die ihr zukommende Warnfunktion ist sie auch geeignet, datenschutzkonforme Zustände herzustellen. Sie ist des Weiteren auch erforderlich. Mit der Verwarnung hat die Beklagte das mildeste Abhilfeinstrumentarium im Maßnahmenkatalog des Art. 58 Abs. 2 DSGVO gewählt. Die Anordnung ist schließlich auch angemessen, d. h. verhältnismäßig im engeren Sinn. Die Verwarnung stellt sich als geringfügiger Eingriff in die Rechte der Klägerin dar, da mit ihr insbesondere keine unmittelbaren finanziellen Nachteile verbunden sind.

Vorsorglich weist das Gericht darauf hin, dass in Fällen wie dem vorliegenden auch die Verhängung eines Bußgeldes gemäß Art. 58 Abs. 2 i DSGVO gerechtfertigt sein dürfte. Denn es ist zu berücksichtigen, dass die Klägerin mit der Löschung nicht nur die Überprüfung der Richtigkeit und Vollständigkeit der Datenschutzauskunft, sondern auch die Überprüfung der Rechtmäßigkeit der Verarbeitung der personenbezogenen Daten des Beschwerdeführers vereitelt hat. Es spricht alles dafür, dass dies beabsichtigt war. Die Klägerin hat die personenbezogenen Daten des Beschwerdeführers angeblich mit dessen Einwilligung verarbeitet, und durfte damit von der Rechtmäßigkeit der Datenverarbeitung ausgehen. Es gab also keinen Grund zur Löschung, es sei denn, die Daten sind tatsächlich rechtswidrig erhoben worden.

Den Volltext der Entscheidung finden Sie hier:

VG Osnabrück: Schadensersatzansprüche aus Art. 82 DSGVO sind keine Amtshaftungsansprüche

nospam@example.com (Rechtsanwalt Marcus Beckmann) — Tue, 17 Feb 2026 14:21:00 +0100

VG Osnabrück
Beschluss vom 12.12.2025
7 A 230/25

Das VG Osnabrück hat entschieden, dass Schadensersatzansprüche aus Art. 82 DSGVO keine Amtshaftungsansprüche sind.

Aus den Entscheidungsgründen:
Die Verweisung konkret an das Amtsgericht Osnabrück beruht auf §§ 23 Nr. 1, 71 GVG und §§ 12, 17 Abs.1 ZPO.

Insbesondere besteht demgegenüber keine Zuständigkeit des Landgerichts nach § 71 Abs. 2 Nr. 2 GVG. Danach sind die Landgerichte ohne Rücksicht auf den Wert des Streitgegenstandes ausschließlich zuständig für die Ansprüche gegen Richter und Beamte wegen Überschreitung ihrer amtlichen Befugnisse oder wegen pflichtwidriger Unterlassung von Amtshandlungen, also für Ansprüche aus § 839 BGB, auch wenn sie sich nach Art. 34 GG gegen den Dienstherrn richten (vgl. Nordmeyer, in: Anders/Gehle, 84. Aufl. 2026, GVG § 71 Rn. 11, beck-online).

Einen solchen Amtshaftungsanspruch macht der Kläger hier aber nicht geltend (so auch ausdrücklich im Schriftsatz vom 09.11.2025). Er beruft sich vielmehr auf einen Schadenersatzanspruch aus § 82 Abs. 1 DS-GVO. Dieser stellt selbst keinen Amtshaftungsanspruch dar. Denn bei ihm handelt es sich nicht - wie im Falle von § 839 BGB i.V.m. Art. 34 GG - um eine auf den Hoheitsträger übergeleitete, im Ausgangspunkt aber persönliche Haftung des Beamten, sondern um eine originäre Haftung des Hoheitsträgers. Er richtet sich gegen den Verantwortlichen oder den Auftragsverarbeiter. Verantwortlicher ist nach Art. 4 Nr. 7 DS-GVO die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. Sowohl der Begriff des Verantwortlichen als auch des Auftragsverarbeiters ist mithin institutionell zu verstehen. Soweit in einer Behörde Daten verarbeitet werden, ist damit nicht der jeweilige Amtsträger persönlich Verantwortlicher i.S.d. DS-GVO und folglich auch nicht Adressat des Anspruchs. Eine solche unmittelbare Staatshaftung erfasst die Rechtsweggarantie des Art. 34 Satz 3 GG nicht. Zwar kann der Schadenersatzanspruch nach Art. 82 Abs. 1 DS-GVO neben einen Amtshaftungsanspruch nach § 839 BGB i.V.m. Art. 34 GG treten, sodass Anspruchskonkurrenz besteht. Das führt jedoch nicht dazu, dass die Zuständigkeit des Landgerichts für die Entscheidung über einen - denkbaren, hier gerade nicht geltend gemachten - Amtshaftungsanspruch auch auf die Zuständigkeit für die Entscheidung über einen Anspruch aus Art. 82 Abs. 1 DS-GVO durchschlägt (vgl. BFH, Beschluss vom 28.06.2022 - II B 93/21 -, juris Rn. 14-17, m.w.N.; BSG, Beschluss vom 06.03.2023 - B 1 SF 1/22 R -, juris Rn. 19-24; OLG Hamm, Urteil vom 20.01.2023 - I-11 U 88/22 -, juris Rn. 73; VG Stuttgart, Urteil vom 20.06.2024 - 14 K 870/22 -, juris, Rn. 23-25; zustimmend auch Lorenz, jurisPR-ITR 11/2023 Anm. 3).

Gegen dieses Ergebnis wird eingewandt, das Zusammenspiel von haftungsbegründender (§ 839 BGB) und haftungsüberleitender Norm (Art. 34 S. 1 GG) beim Amtshaftungsanspruch sei historisch begründet und für die materielle Rechtsqualität des Anspruchs nicht entscheidend. Zudem knüpfe der Schadensersatzanspruch aus Art. 82 DS-GVO ebenfalls an ein konkretes Fehlverhalten eines einzelnen Amtswalters an, das der verantwortlichen öffentlichen Stelle zugerechnet werde. Inhaltlich bestehe somit zwischen beiden Ansprüchen kein Unterschied, der es rechtfertigen könne, die Ansprüche unterschiedlichen Gerichten zuzuweisen (vgl. Meyer, ZD 2025, 200 [203]; für einen Amtshaftungsanspruch auch FG Berl.Bbg., Beschluss vom 27.10.2021 - 16 K 16155/21 -, juris Rn. 10-12 [durch den o.g. Beschluss des BFH aufgehoben]; Hess. LSG, Beschluss vom 26.01.2022 - L 6 SF 7/21 DS -, juris, Rn. 22-24 [durch den o.g. Beschluss des BSG aufgehoben], mit zustimmender Besprechung durch Brehm, NZS 2022, 559; Bieresborn, Die Auswirkungen der DSGVO auf das gerichtliche Verfahren, DRiZ 2019, 18 [23]; Korves, Zivilrechtliche Haftung für Datenlecks in Zivilprozessen, RDi 2023, 571 [574-576]).

Diese Erwägungen mögen zwar rechtspolitisch plausibel sein, ebenso wie angesichts heute unabhängiger Fachgerichtsbarkeiten der Sinn der Rechtswegzuweisung des Art. 34 Satz 3 GG zweifelhaft erscheinen (vgl. etwa v. Danwitz, in: Huber/Voßkuhle, 8. Aufl. 2024, GG Art. 34 Rn. 149, beck-online) und es überdies Schwierigkeiten erzeugen mag, wenn ein an sich einheitlicher Streitgegenstand durch zwei unterschiedliche Gerichte zu beurteilen ist (vgl. Korves, RDi 2023, 571 [576]). Dies sind indes sich an den Gesetzgeber richtende Fragen, die nicht schon rechtfertigen können, den Begriff des Amtshaftungsanspruchs über seine (historisch gewachsenen) Grenzen hinaus auch auf solche (im obigen Sinne) anderen Ansprüche auszudehnen.

Den Volltext der Entscheidung finden Sie hier:

LAG Rheinland-Pfalz: Kein Beweisverwertungsverbot nach der DSGVO im Kündigungsschutzprozess für Aufnahmen aus offener Videoüberwachung

nospam@example.com (Rechtsanwalt Marcus Beckmann) — Thu, 12 Feb 2026 19:11:00 +0100

LAG Rheinland-Pfalz
Urteil vom 29.10.2025
7 SLa 252/24

Das LAG Rheinland-Pfalz hat entschieden, dass sich aus der DSGVO kein Beweisverwertungsverbot im Kündigungsschutzprozess für Aufnahmen aus offener Videoüberwachung ergibt.

Aus den Entscheidungsgründen:
cc) Die Kammer durfte die Videoaufzeichnungen bei ihrer Entscheidungsfindung berücksichtigen. Die Frage, ob die Gerichte für Arbeitssachen erhebliches Prozessvorbringen der Parteien bzw. deren Beweisantritte bei ihrer Entscheidungsfindung berücksichtigen dürfen bzw. müssen, beantwortet sich nach Inkrafttreten der DSGVO nach deren Vorschriften. Die DSGVO regelt die Zulässigkeit von Datenverarbeitungen auch im Verfahren vor den nationalen Zivilgerichten (BAG 29.06.2023 - 2 AZR 296/22 - Rn. 23).

(1) Nach Art. 6 Abs. 1 Unterabs. 1 Buchst. e DSGVO ist die Verarbeitung personenbezogener Daten rechtmäßig, wenn sie für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde. Gemäß Art. 6 Abs. 3 Satz 1 Buchst. b DSGVO kann die Rechtsgrundlage für entsprechende Verarbeitungen durch das Recht des Mitgliedstaats festgelegt werden, dem der Verantwortliche unterliegt. Dieses muss nach Art. 6 Abs. 3 Satz 4 DSGVO ein im öffentlichen Interesse liegendes Ziel verfolgen und in einem angemessenen Verhältnis zu dem verfolgten legitimen Zweck stehen. Davon ist auszugehen, wenn die Zivilgerichte - zu denen nach unionsrechtlichem Verständnis auch die Gerichte für Arbeitssachen gehören - die ihnen durch das nationale Recht übertragenen gerichtlichen Befugnisse ausüben (BAG 29.06.2023 - 2 AZR 296/22 - Rn. 24 mwN.).

(2) Erfolgt diese Verarbeitung zu einem anderen Zweck als zu demjenigen, zu dem die Daten erhoben wurden, ist das nach Art. 6 Abs. 4 DSGVO iVm. deren Erwägungsgrund 50 insbesondere dann zulässig, wenn die zweckändernde Verarbeitung auf dem Recht eines Mitgliedstaats beruht und in einer demokratischen Gesellschaft eine notwendige und verhältnismäßige Maßnahme zum Schutz der in Art. 23 Abs. 1 DSGVO genannten Ziele darstellt. Ausweislich des Erwägungsgrundes 50 ist der Verantwortliche zum Schutz dieser wichtigen Ziele des allgemeinen öffentlichen Interesses berechtigt, die personenbezogenen Daten ungeachtet dessen weiterzuverarbeiten, ob sich die Verarbeitung mit den Zwecken, für die die personenbezogenen Daten ursprünglich erhoben wurden, vereinbaren ließ (BAG 29.06.2023 - 2 AZR 296/22 - Rn. 25 mwN.). Zu den in Art. 6 Abs. 4 DSGVO normierten Zielen gehören nach Art. 23 Abs. 1 Buchst. f DSGVO der "Schutz der Unabhängigkeit der Justiz und der Schutz von Gerichtsverfahren", wobei dieses Ziel nicht nur den Schutz der Rechtspflege vor internen und externen Eingriffen, sondern auch eine ordnungsgemäße Rechtspflege gewährleistet. Darüber hinaus stellt nach Art. 23 Abs. 1 Buchs. j DSGVO die Durchsetzung zivilrechtlicher Ansprüche ebenfalls ein Ziel dar, das eine Verarbeitung personenbezogener Daten zu einem anderen Zweck als demjenigen rechtfertigen kann, zu dem sie erhoben wurden (BAG 29.06.2023 - 2 AZR 296/22 - Rn. 25 mwN.). Den vorstehenden unionsrechtlichen Vorgaben genügen die §§ 138, 286, 355 ff. ZPO. Diese Vorschriften des nationalen Rechts verpflichten die Parteien zu einem substantiierten und wahrheitsgemäßen Vorbringen und das Gericht zu dessen vollständiger Berücksichtigung und gegebenenfalls einer tatrichterlichen Würdigung auch im Hinblick auf eine etwaige Beweisaufnahme. Sie stellen nach Art. 6 Abs. 3 Satz 1 Buchst. b DSGVO erforderliche Rechtsgrundlagen für entsprechende Verarbeitungen im gerichtlichen Verfahren dar (BAG 29.06.2023 - 2 AZR 296/22 - Rn. 25).

(3) Die - gegebenenfalls zweckändernde - Verarbeitung von personenbezogenen Daten durch das Gericht kommt selbst dann in Betracht, wenn die vor- oder außergerichtliche Erhebung dieser Daten durch eine Prozesspartei sich nach Maßgabe der DSGVO oder des nationalen Datenschutzrechts als rechtswidrig darstellt (BAG 29.06.2023 - 2 AZR 296/22 - Rn. 26). Dies folgt aus Art. 17 DSGVO (BAG 29.06.2023 - 2 AZR 296/22 - Rn. 26). Selbst wenn Art. 17 Abs. 3 Buchst. e DSGVO keine Rechtsgrundlage für die weitere Verarbeitung in diesen Fällen darstellte, läge der notwendige Erlaubnistatbestand in Art. 6 Abs. 1 Unterabs. 1 Buchst. e iVm. Abs. 3 und gegebenenfalls Abs. 4 iVm. Art. 23 Abs. 1 Buchst. f und j DSGVO iVm. § 3 BDSG iVm. §§ 138, 286, 355 ff. ZPO (BAG 29.06.2023 - 2 AZR 296/22 - Rn. 26).

dd) Ein Sachvortrags- oder Beweisverwertungsverbot kommt - gerade auch im Geltungsbereich der DSGVO - nur in Betracht, wenn die Nichtberücksichtigung von Vorbringen oder eines Beweismittels wegen einer durch Unionsrecht oder Art. 2 Abs. 1 iVm. Art. 1 Abs. 1 GG geschützten Rechtsposition des Arbeitnehmers zwingend geboten ist. Dies ist bei einer von ihm vorsätzlich begangenen Pflichtverletzung, die von einer offenen Überwachungsmaßnahme erfasst wurde, regelmäßig nicht der Fall (BAG 29.06.2023 - 2 AZR 296/22 - Rn. 27).

Ein auf Art. 2 Abs. 1 iVm. Art. 1 Abs. 1 GG gestütztes Verwertungsverbot scheidet - selbst unter Berücksichtigung der zugunsten des Arbeitnehmers unterstellten Vorgaben aus Art. 17 Abs. 3 Buchst. e DSGVO - regelmäßig in Bezug auf solche Bildsequenzen aus einer offenen Videoüberwachung aus, die vorsätzlich begangene Pflichtverletzungen zu Lasten des Arbeitgebers zeigen (sollen), ohne dass es auf die Rechtmäßigkeit der gesamten Überwachungsmaßnahme ankäme (BAG 29.06.2023 - 2 AZR 296/22 - Rn. 31). In diesem Fall wurde der Arbeitnehmer durch die vorangegangene Überwachung und Auszeichnung seines Verhaltens nicht daran gehindert, selbstbestimmt zu handeln. Er hat sich vielmehr - trotz seiner Kenntnis von der Überwachung - für die Begehung einer Vorsatztat zu Lasten des Arbeitgebers entschieden. Zwar wurde dieses Verhalten dokumentiert und damit eine Verbreitung ermöglicht. Doch muss der Arbeitnehmer diese - von ihm angesichts der Offenheit der Überwachung erkennbare - Folge hinnehmen, soweit die betreffende Bildsequenz dazu verwendet wird, den "Tatbeweis" in einem Kündigungsschutzprozess zu führen, also lediglich der Durchsetzung rechtlich geschützter Belange des Arbeitnehmers dienen soll (BAG 29.06.2023 - 2 AZR 296/22 - Rn. 32 mwN.). Das grundgesetzlich verbürgte Recht auf informationelle Selbstbestimmung kann nicht zu dem alleinigen Zweck in Anspruch genommen werden, sich der Verantwortung für vorsätzlich rechtswidriges Handeln zu entziehen (BAG 29.06.2023 - 2 AZR 296/22 - Rn. 32 mwN.). Eine Beweiserhebung darf auch nicht auf die bloße Möglichkeit ihrer Grundrechtswidrigkeit hin - weil sie womöglich gar kein Verhalten des Arbeitnehmers zeigt, das eine vorsätzliche Verletzung der Rechtsgüter des Arbeitgebers darstellt oder doch auf eine solche hindeutet, unterbleiben, weil Art. 103 Abs. 1 GG und Art. 47 Abs. 2 GRC grundsätzlich gebieten, einem erheblichen Beweisantritt nachzugehen (vgl. BAG 29.06.2023 - 2 AZR 296/22 - Rn. 34).

ee) Danach waren die Erkenntnisse des Beklagten aus der Videoüberwachung vom Abend des 13.04.2024 zu berücksichtigen.

Es handelte sich unstreitig um eine offene Videoüberwachung. Der Kläger wusste, dass eine Aufzeichnung und Speicherung seines Verhaltens im Thekenbereich mit Kasse erfolgt. Er wurde nicht heimlich "ausgespäht", sondern hat sich einer Erfassung seiner möglichen vorsätzlichen Pflichtverletzung "sehenden Auges" ausgesetzt.

Da nicht das gesamte Restaurant, sondern nur der Thekenbereich mit der Kasse überwacht wurde, ist das Vorliegen einer zu einem ständigen Anpassungs- und Leistungsdruck führenden Dauer- oder Totalüberwachung auszuschließen. Die Intim- oder Privatsphäre des Klägers wurde dabei nicht tangiert. Eine schwere Grundrechtsverletzung folgt auch nicht daraus, dass der Beklagte möglicherweise mit der erstmaligen Sichtung des Bildmaterials zugewartet und es bis dahin vorgehalten hat (vgl. BAG 29.06.2023 - 2 AZR 296/22 - Rn. 37 f. mwN.). Der rechtmäßig gefilmte Vorsatztäter ist in Bezug auf die Aufdeckung und Verfolgung seiner materiell-rechtlich noch verfolgbaren Tat nicht schutzwürdig. Er wird dies auch nicht durch bloßen Zeitablauf. Das allgemeine Persönlichkeitsrecht kann nicht zu dem alleinigen Zweck in Anspruch genommen werden, sich vor dem Eintritt von Verfall, Verjährung oder Verwirkung der Verantwortung für vorsätzlich rechtswidriges Handeln zu entziehen (BAG 23.08.2018 - 2 AZR 133/18 - Rn. 30 mwN.). Zugleich verliert das in Bezug auf vorsätzliche Schädigungshandlungen beträchtliche, durch Art. 12 und Art. 14 GG geschützte Verarbeitungs- und Nutzungsinteresse des Arbeitgebers nicht an Gewicht, solange die Rechtsverfolgung materiell-rechtlich nicht ausgeschlossen ist (BAG 23.08.2018 - 2 AZR 133/18 - Rn. 30). Überdies ist zu beachten, dass gedeihliche Arbeitsvertragsbeziehungen von beiderseitigem Vertrauen getragen sein müssen. Dem widerspräche es, wenn der Arbeitgeber gezwungen wäre, die Aufzeichnungen aus einer offenen, vorrangig zu präventiven (Verhinderung von Pflichtverletzungen) und nur bei Verfehlung dieses Primärziels zu repressiven Zwecken (Aufklärung und Verfolgung von Pflichtverletzungen) eingesetzten Videoüberwachung laufend vollumfänglich einzusehen, um relevante Sequenzen weiterverarbeiten zu dürfen. Das hielte ihn zu ständigem Misstrauen an. Zugleich würde durch einen faktischen Zwang zu zeitnaher Aufdeckung und „Sanktionierung“ von Pflichtverletzungen der Arbeitnehmerschutz durch die Vorgaben des Datenschutzrechts in sein Gegenteil verkehrt. Die Speicherung - nach wie vor - erforderlicher Sequenzen kann deshalb nur unangemessen sein, wenn das Verhalten des Arbeitgebers objektiv den Schluss zulässt, er wolle diese Passagen nicht allein zur Rechtsverfolgung verwenden. Es muss die greifbare Gefahr eines Missbrauchs personenbezogener Daten bestehen BAG 23.08.2018 - 2 AZR 133/18 - Rn. 30 mwN.).

Für eine solches Aufsparen von möglichen Kündigungsgründen bestehen vorliegend keine Anhaltspunkte.

Mit der Verwertung der betreffenden Bildsequenzen im vorliegenden Rechtsstreit ist keine Zweckänderung im Sinn von Art. 6 Abs. 4 DSGVO verbunden. Der maßgebliche abstrakte Zweck der Datenerhebung (Schutz der berechtigten Interessen des Beklagten und widrigenfalls Durchsetzung zivilrechtlicher Ansprüche) stimmt mit dem Zweck der Datenverarbeitung im vorliegenden Verfahren (Durchsetzung zivilrechtlicher Ansprüche) überein (vgl. BAG 29.06.2023 - 2 AZR 296/22 - Rn. 38 mwN.). Selbst wenn eine Zweckänderung vom Eigentums- hin zum Vermögensschutz vorläge, ergibt die Abwägung der wechselseitigen Interessen, dass die Grundrechtspositionen des Klägers aus Art. 7 und Art. 8 GRC nicht das durch Art. 47 Abs. 2 GRC garantierte, in concreto besonders hoch zu bewertende Recht des Beklagten auf effektiven gerichtlichen Rechtsschutz gegenüber einem - vermeintlich - vorsätzlichen Fehlverhalten seines Arbeitnehmers überwiegen (vgl. BAG 29.06.2023 - 2 AZR 296/22 - Rn. 38).

Den Volltext der Entscheidung finden Sie hier:

EuGH: Klage von WhatsApp Ireland gegen verbindlichen Beschluss des Europäischen Datenschutzausschusses (EDSA) zulässig

nospam@example.com (Rechtsanwalt Marcus Beckmann) — Wed, 11 Feb 2026 11:26:00 +0100

EuGH
Urteil vom 10.02.2026
C-97/23 P
WhatsApp Ireland / Europäischer Datenschutzausschuss

Der EuGH hat entschieden, dass die Klage von WhatsApp Ireland gegen den streitgegenständlichen verbindlichen Beschluss des Europäischen Datenschutzausschusses (EDSA) zulässig ist.

Die Pressemitteilung des EuGH:
DSGVO: Die Klage von WhatsApp Ireland gegen den verbindlichen Beschluss 1/2021 des Europäischen Datenschutzausschusses ist zulässig

Da dieser Beschluss eine anfechtbare Handlung darstellt, die dieses Unternehmen unmittelbar betrifft, hebt der Gerichtshof den Beschluss des Gerichts auf und verweist die Rechtssache zur Entscheidung in der Sache an das Gericht zurück.

Der Gerichtshof stellt fest, dass ein verbindlicher Beschluss des Europäischen Datenschutzausschusses (EDSA), mit dem eine Streitigkeit zwischen mehreren nationalen Aufsichtsbehörden darüber beigelegt wird, ob ein für die Verarbeitung Verantwortlicher gegen die Datenschutz-Grundverordnung (DSGVO) 1 verstoßen hat und gegebenenfalls die Abhilfemaßnahmen, die ihm auferlegt werden sollen, abzuändern sind, eine vor den Gerichten der Union anfechtbare Handlung darstellt. Dieser verbindliche Beschluss stammt nämlich von einer Einrichtung der Union und soll Rechtswirkungen gegenüber Dritten entfalten. Darüber hinaus entscheidet der Gerichtshof im vorliegenden Fall, dass die WhatsApp Ireland Ltd (im Folgenden: WhatsApp) von dem streitigen Beschluss des EDSA unmittelbar betroffen ist. Da die Nichtigkeitsklage von WhatsApp zulässig ist, das Gericht der Europäischen Union jedoch noch nicht in der Sache entschieden hat, hebt der Gerichtshof den Beschluss des Gerichts auf und verweist die Sache an das Gericht zurück.

Nach dem Inkrafttreten der DSGVO gingen bei der irischen Aufsichtsbehörde, der Data Protection Commission, Beschwerden von Nutzern und Nichtnutzern des Messengerdienstes „WhatsApp“ in Bezug auf die Verarbeitung personenbezogener Daten durch dieses Unternehmen ein. Die irische Aufsichtsbehörde leitete im Dezember 2018 von Amts wegen eine allgemeine Untersuchung über die Einhaltung der Transparenz- und Informationspflichten durch WhatsApp gegenüber Privatpersonen ein.

Im Dezember 2022 legte die irische Aufsichtsbehörde allen betroffenen nationalen Aufsichtsbehörden einen Beschlussentwurf vor, um ihre Stellungnahmen dazu einzuholen . Da über bestimmte Punkte dieses Entwurfs kein Konsens erzielt werden konnte, befasste sie den EDSA. Dieser sollte die Streitigkeit zwischen den betroffenen Aufsichtsbehörden beilegen und zu den Fragen, die Gegenstand maßgeblicher und begründeter Einsprüche waren, Stellung nehmen.

Der EDSA erließ einen für alle betroffenen Aufsichtsbehörden verbindlichen Beschluss , nämlich den Beschluss 1/2021, in dem er u. a. einen Verstoß gegen bestimmte Vorschriften der DSGVO feststellte und die irische Aufsichtsbehörde dazu verpflichtete, die geplanten Abhilfemaßnahmen, einschließlich der Höhe der Geldbußen, zu ändern. Auf dieser Grundlage erließ die irische Aufsichtsbehörde ihren endgültigen Beschluss, der an WhatsApp gerichtet war und mit dem sie gegen WhatsApp insbesondere Geldbußen in Höhe von insgesamt 225 Millionen Euro verhängte.

WhatsApp erhob gegen den Beschluss des EDSA eine Nichtigkeitsklage beim Gericht . Mit seinem Beschluss vom 7. Dezember 20225 wies das Gericht diese Klage jedoch als unzulässig ab und begründete dies damit, dass der Beschluss des EDSA keine anfechtbare Handlung sei und WhatsApp von diesem Beschluss nicht unmittelbar betroffen sei. Nach Ansicht des Gerichts handelte es sich bei dem Beschluss des EDSA lediglich um eine Zwischenmaßnahme, und WhatsApp könne nur den endgültigen Beschluss der irischen Aufsichtsbehörde vor einem nationalen Gericht anfechten. WhatsApp legte daraufhin gegen den Beschluss des Gerichts ein Rechtsmittel beim Gerichtshof ein.

In seinem heutigen Urteil stellt der Gerichtshof fest, dass der Beschluss des EDSA sehr wohl eine vor den Unionsgerichten anfechtbare Handlung darstellt. Denn dieser Beschluss ist eine Handlung, die von einer Einrichtung der Union stammt und für Dritte, d. h. im vorliegenden Fall für die federführende irische Aufsichtsbehörde und alle anderen betroffenen Aufsichtsbehörden, verbindlich ist.

Darüber hinaus legt dieser Beschluss endgültig die Position dieser Einrichtung fest und behandelt alle ihr vorgelegten Fragen erschöpfend. Daher kann ein solcher Beschluss nicht als eine Zwischenmaßnahme angesehen werden, die nicht mit einer Klage anfechtbar ist. Darüber hinaus stellt der Gerichtshof fest, dass WhatsApp von diesem Beschluss unmittelbar betroffen war, da er die Rechtslage dieses Unternehmens in qualifizierter Weise geändert hat, ohne den Adressaten einen Ermessensspielraum zu lassen. Dieser Beschluss ist für die betroffenen Aufsichtsbehörden nämlich unbedingt verbindlich, insbesondere hinsichtlich der Feststellung eines Verstoßes gegen bestimmte Vorschriften der DSGVO, und diese Behörden können das Ergebnis nicht abändern.

Die Klage von WhatsApp wird daher für zulässig erklärt, und der Beschluss des Gerichts wird aufgehoben. Der Gerichtshof verweist die Sache an das Gericht zurück, damit dieses in der Sache entscheidet, einschließlich der Frage, ob WhatsApp gegen die betreffenden Bestimmungen der DSGVO verstoßen hat.

Den Volltext der Entscheidung finden Sie hier:

OLG Naumburg: DSGVO-Verstoß durch Meta Business Tools - Anspruch gegen Meta auf 1.200 EURO bzw. 1.250 EURO Schadensersatz aus Art. 82 DSGVO und Unterlassungsanspruch

nospam@example.com (Rechtsanwalt Marcus Beckmann) — Mon, 09 Feb 2026 18:06:00 +0100

OLG Naumburg
Urteil vom 05.02.2026 - 9 U 124/24
Urteil vom 05.02.2036 - 9 U 44/25

Das OLG Naumburg hat entschieden, dass die Verarbeitung personenbezogener Daten durch die Meta Business Tool seitens Meta gegen die Vorgaben der DSGVO verstößt. Das Gericht hat den Betroffenen 1.200 EURO bzw. 1.250 EURO Schadensersatz aus Art. 82 DSGVO und auch einen Unterlassungsanspruch bejaht.

Die Pressemitteilung des Gerichts:
Schadensersatz wegen unerlaubter Datenverarbeitung durch Meta

Der 9. Zivilsenat des Oberlandesgerichts Naumburg hat durch zwei am heutigen Tage verkündete Urteile den Klägern Schadensersatz wegen unerlaubter Datenverarbeitung durch Unternehmen des Meta-Konzerns zugesprochen.

Meta konnte nach den Feststellungen des Senats bis zum 3. November 2023 mithilfe seiner Business Tools jeden Klick, jede Suche und jeden Kauf auf Tausenden von Webseiten und Apps nachverfolgen. Dazu mussten die Betroffenen nicht bei Facebook oder Instagram eingeloggt sein. Meta habe diese Daten unbemerkt und ohne Zustimmung der Nutzer genutzt. Nach Einführung der Abonnement-Variante sei die Datenübertragung je nach Einstellung der Nutzer differenzierter erfolgt. Sie führe jedoch nach wie vor zu einer umfassenden Datennutzung durch die Beklagte. Diese Datenverarbeitung sei rechtswidrig, verstoße gegen den Grundsatz der Datenminimierung und sei nicht von einer Einwilligung oder sonstigen Rechtfertigungs-gründen gedeckt. Der zugesprochene Schadensersatz belief sich in einem Fall auf 1.200 € und im anderen auf 1.250 €.

Neben dem Schadensersatz verurteilte der 9. Zivilsenat den Meta-Konzern zu einer generellen, umfassenden Unterlassung der Datenverarbeitung über die Business Tools sowie zur Löschung aller gesammelten Nutzer-Daten. Außerdem wurde die Rechtswidrigkeit der Datenverarbeitung festgestellt.

Die Urteile sind rechtskräftig, nachdem der Senat die Revision nicht zugelassen hat und die Beschwer der unterliegenden Partei in beiden Fällen den für die Nichtzulassungsbeschwerde erforderlichen Betrag nicht erreicht.

AG München: Kein DSGVO-Verstoß und keine rechtswidrige Verletzung des allgemeinen Persönlichkeitsrechts durch Drohnenaufnahmen zur Feststellung des Dachaufmaßes

nospam@example.com (Rechtsanwalt Marcus Beckmann) — Sat, 07 Feb 2026 16:53:00 +0100

AG München
Beschluss vom 05.01.2026
222 C 2/26

Das AG München hat entschieden, dass kein DSGVO-Verstoß und keine rechtswidrige Verletzung des allgemeinen Persönlichkeitsrechts durch Drohnenaufnahmen zur Feststellung des Dachaufmaßes vorliegt.

Aus den Entscheidungsgründen:
Ein solcher Anspruch ergibt sich nicht aus §§ 823 Abs. 1, 1004 BGB analog, da die Erstellung der Aufnahmen keinen rechtswidrigen Eingriff in das Allgemeine Persönlichkeitsrecht darstellt.

Das Allgemeine Persönlichkeitsrecht stellt ein Rahmenrecht dar. Die Rechtswidrigkeit des Verhaltens wird dabei durch die Beeinträchtigung von Persönlichkeitsinteressen nicht indiziert, sondern der Schutzbereich ist durch eine Interessenabwägung zu konturieren und für den Einzelfall zu konkretisieren. Rechtswidrig ist der Eingriff nur, wenn das Schutzinteresse des Geschädigten die schutzwürdigen Belange des Schädigers überwiegt. Dies ist vorliegend nicht der Fall.

Bei dieser Interessenabwägung ist auf Seiten des Antragsgegners einzustellen, dass durch die Erstellung der Aufnahmen mittels Drohnenflugs das Dachaufmaß ohne risikoreiche Dachbegehungen ermöglicht wird. Dem gegenüber steht die Befürchtung des Antragstellers auf Verletzung der Integrität seiner Wohnung.

Bei der Abwägung ist zu berücksichtigen, dass der Drohnenflug nur wenige Minuten dauern wird und vorher angekündigt wurde, an welchem Tag er erfolgen wird, sodass von Seiten der betroffenen Bewohner*innen des Anwesens Maßnahmen ergriffen werden können, um Aufnahmen vom Inneren der Wohnungen von vornherein auszuschließen. Auch wenn an den Fenstern keine Rollos vorhanden sind, wie vom Antragsteller vorgetragen, so können die betroffenen Fenster auch anderweitig für einen Tag blickdicht verhängt werden, beispielsweise durch das Einklemmen von Handtüchern oder Decken in die Fenster.

Überdies wäre es laut Aushang des Antragstellers erforderlich, das Gebäude einzurüsten und das Dach zu begehen, wäre eine Erstellung von Aufnahmen mittels Drohnenflug nicht möglich. Dies würde einen deutlich intensiveren Eingriff darstellen, da die Beeinträchtigung dann deutlich länger als für einige Minuten an einem Tag bestehen würde. Demnach stellt die Erstellung der Aufnahmen mittels Drohnenflug das mildere Mittel dar.

II. Es besteht auch kein Verfügungsanspruch aus Art. 17, 21 DSGVO.

Die Verarbeitung der Daten ist rechtmäßig gem. Art. 6 Abs. 1 lit. f DSGVO. Demnach ist die Verarbeitung der Daten zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordert, überwiegen. Es ist also auch hier eine Interessenabwägung erforderlich, um die Rechtmäßigkeit der Datenverarbeitung zu beurteilen. Diese Abwägung führt auch hier zu dem Ergebnis, dass die Verarbeitung rechtmäßig ist (s.o. unter I.).

Den Volltext der Entscheidung finden Sie hier: