LG Lübeck stoppt Metas Datentools

Meta unter Druck: LG Lübeck erklärt versteckte Datenerhebung für rechtswidrig

Meta, Betreiberin von Facebook und Instagram, musste sich erneut vor Gericht verantworten. Diesmal mit weitreichenden Konsequenzen: Das Landgericht Lübeck verurteilte Meta am 27.11.2025 (Az. 15 O 15/24) zur Unterlassung der Datenverarbeitung über sogenannte „Meta Business Tools“ – und sprach der Klägerin 5.000 € immateriellen Schadensersatz zu. Das Urteil birgt erheblichen Sprengstoff für die Online-Werbebranche – und potenziell für Millionen Nutzerinnen und Nutzer in Deutschland.

Worum geht es?

Der Hintergrund: Über auf Drittwebseiten und -Apps eingebundene Meta-Werkzeuge wie das „Meta Pixel“, die „Conversions API“ oder das „Facebook SDK“ erhebt Meta Daten von Personen – auch wenn diese gar nicht aktiv bei Facebook oder Instagram eingeloggt sind. Darunter: IP-Adresse, Browserinformationen, E-Mail-Adressen, Interaktionen auf Webseiten oder in Apps, ja sogar Bewegungen auf sensiblen Seiten wie Krebshilfe-Portalen oder Plattformen zur Sterbehilfe.

Aus Sicht des Landgerichts ist dies ein gravierender Eingriff in das Grundrecht auf informationelle Selbstbestimmung. Besonders brisant: Selbst wenn Nutzerinnen ausdrücklich keine Einwilligung erteilt haben, landen ihre Daten auf Meta-Servern – laut Gericht regelmäßig ohne jede Rechtsgrundlage.

Das Urteil in der Übersicht

1. Unterlassungsanspruch gegen Meta
Das Gericht verurteilte Meta, die Erhebung, Speicherung und Nutzung personenbezogener Daten der Klägerin über Drittseiten und Apps zu unterlassen. Die Richter stützen sich dabei nicht auf die DSGVO selbst, sondern auf nationale zivilrechtliche Vorschriften – genauer gesagt auf § 1004 BGB analog i.V.m. § 823 Abs. 1 BGB und Art. 2 Abs. 1 GG.

Interessant: Das LG Lübeck gibt seine bisherige, differenzierende Sichtweise zwischen „technischen Standarddaten“ und „weiteren personenbezogenen Daten“ auf. Beides sei gleichermaßen schützenswert. Eine Einwilligung? Fehlanzeige – auch Meta konnte keine vorlegen.

2. Keine Auskunft – kein Vertrauen
Meta argumentierte, Nutzer könnten sich doch über das hauseigene Tool „Deine Aktivitäten außerhalb von Meta“ informieren. Doch das Gericht ließ diese Verteidigung nicht gelten: Die Auskunft sei unvollständig, unklar und schlicht untauglich, um betroffenen Personen Einblick zu verschaffen. Ein wirksames Transparenz-Instrument sieht anders aus.

3. 5.000 € für Kontrollverlust
Die Klägerin sprach von Kontrollverlust, Ängsten und der Sorge, über die Business Tools von Meta „ausgeleuchtet“ zu werden. Auch wenn das Gericht ihre Sorgen nicht in vollem Umfang als immateriellen Schaden anerkannte, wurde ein Schadensersatz in Höhe von 5.000 € zuerkannt. Die Begründung: Der Kontrollverlust über die eigenen Daten sei ein eigenständiger Schaden im Sinne von Art. 82 DSGVO.

Die Richter machten dabei deutlich, dass es nicht auf die genaue Anzahl übertragener Daten ankommt – sondern auf die Tatsache, dass Nutzerinnen gar nicht wissen können, was Meta über sie gesammelt hat.

Was bedeutet das für die Praxis?

Dieses Urteil setzt ein klares Signal: Unternehmen, die Dritttools zur Datenverarbeitung einsetzen – ohne nachweisbare Einwilligung und ohne transparente Aufklärung – bewegen sich auf dünnem Eis. Gerade große Plattformanbieter wie Meta stehen zunehmend in der Pflicht, datenschutzkonforme Lösungen bereitzustellen.

Für Betroffene bedeutet das: Sie können nicht nur Unterlassung verlangen, sondern auch immateriellen Schadensersatz geltend machen – selbst ohne zu wissen, welche konkreten Daten Meta gespeichert hat. Das Gericht legte die Darlegungslast ganz bewusst bei Meta. Ein Paradigmenwechsel.

Fazit: DSGVO wird zur Waffe der Nutzer

Der Rechtsstreit vor dem LG Lübeck zeigt: Die DSGVO ist mehr als bloßer Papiertiger. Sie kann zur rechtlichen Waffe werden, wenn Nutzerinnen und Nutzer ihre Rechte kennen – und sich wehren.

Zivilgerichte beginnen zunehmend, den Unternehmen die Beweislast aufzubürden. Wer Daten verarbeitet, muss auch erklären, welche. Wer Einwilligungen behauptet, muss sie nachweisen. Und wer diese Grundregeln ignoriert, muss zahlen – nicht nur in Euro, sondern auch in Vertrauen.