Meta Platforms darf von bild.de übermittelte Daten nicht generell speichern

close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

Don’t show this again.

Einen teuren Sieg gegen Meta Platforms hat ein deutscher Bild-Leser vor dem Landgericht Stuttgart errungen. Für unzulässige Speicherung personenbezogener Daten muss der Facebook-Betreiber 300 Euro Schadenersatz zahlen, zuzüglich 227 Euro vorgerichtlicher Anwaltskosten; doch muss der Kläger 90 Prozent der Verfahrenskosten tragen. Das ist ein deutlich höherer Betrag. Im Zentrum des in erster Instanz entschiedenen Verfahrens (Az. 27 O 190/23) stehen die Meta Business Tools, mit denen Meta auf vielen Webseiten und Apps Daten erntet.

Der Kläger ist ein deutscher Verbraucher und hat seit 2009 ein Facebook-Konto; dabei hat er weder der Nutzung seiner Daten für personalisierte Werbung noch der Zusammenführung von Daten aus Webseiten und Apps Dritter (sogenannte Offsite-Daten) mit seinem Facebook-Konto zugestimmt. Dennoch speichert Meta seit Jahren solche Daten über den Deutschen, wenn auch getrennt von dessen Konto. Die anwaltliche Aufforderung, die Daten zu löschen, will der Datenkonzern nie erhalten haben. In seiner Klage verlangte der Deutsche mindestens 5.000 Euro Schadenersatz.

Er besucht demnach regelmäßig die Webseite bild.de, und gelegentlich paypal.com, jameda.de, shop-apotheke.de, eventim.de, ikea.de, zalando.de und netflix.com. Sie alle binden Meta Business Tools ein, zu denen unter anderem unsichtbare Meta Pixel, das "App Events über Facebook"-SDK, die Conversions API und App Events API gehören. Damit erntet Meta Daten, die bei Interaktionen mit den jeweiligen Webseiten erzeugt werden ("Events"). Diese Daten landen bei Meta, auch wenn der jeweilige Nutzer gar keinen Meta-Dienst wie Facebook oder Instagram nutzt.

Die falsche Zustimmung ist umstritten

Meta beruft sich für die rechtliche Zulässigkeit auf die vom jeweiligen Webseiten- oder Appbetreiber eingeholte Zustimmung zur Datenübertragung. Dass Meta dabei ehrlich vorgeht und sich nur dann Daten zumitteln lassen möchte, wenn der Betroffene eingewilligt hat, weckt beim Landgericht Stuttgart "erhebliche Zweifel". Einerseits wirbt Meta damit, über seine Conversions API selbst dann Daten zu sammeln, wenn der Betroffene nicht zugestimmt hat. Andererseits umgeht es durch einen Trick jene Browsereinstellung, die Cookies Dritter ausschließt. Mit den Meta Business Tools werden nämlich zwei Facebook-Cookies so auf die Computer der Nutzer geschleust, dass sie wie Cookies des eigentlich aufgerufenen Servers erscheinen.

Allerdings komme es auf die Frage wirksamer Zustimmung zur Datenübertragung gar nicht an, sagt das LG Stuttgart. In der Klage gehe es nämlich nicht um die Übertragung zu Meta in Kooperation mit Dritten, sondern um die darauf folgende Speicherung bei Meta durch Meta alleine. Das sei ein separater Fall von Datenverarbeitung. Und dafür gäbe es eindeutig keine Zustimmung. Schließlich hat der Kläger weder die Zusammenführung mit seinem Facebook-Konto noch die Verwendung für Reklameausspielung erlaubt. Andere, für die Vertragserfüllung notwendige Speicherzwecke hat Meta nicht vorgebracht.

Metas Verteidigung "widersinnig"

"Die Speicherung ist auch nicht zur Wahrung der berechtigten Interessen der Beklagten erforderlich", hält das Gericht fest. Meta argumentierte nämlich, es speichere die Off-Site-Daten, um die Sicherheit der Server zu schützen und um sicherzustellen, dass Kriminelle die Business Tools nicht für Spam, Scraping oder IT-Angriffe ausnutzen. Damit macht das Gericht kurzen Prozess: "Es erscheint geradezu widersinnig, dass die Beklage deshalb über bei ihr gespeicherte Daten verfügen müsste, um die missbräuchliche Verwendung eben dieser Daten zu bekämpfen, welche die Beklagte im Übrigen überhaupt nicht benötigt und mit welchen sie – da es sich um auf Drittwebseiten und Apps angefallene Daten handelt – auch überhaupt nichts zu schaffen hat, sofern sie die Daten nicht für personalisierte Werbung nutzen darf."

"Verweigert ein Facebook-Nutzer die Einwilligung, Off-Site-Daten für personalisierte Werbung zu nutzen, so liegt der einzig rechtmäßige Umgang (...) darin, die Daten zu löschen", stellt das LG Stuttgart klar, "Weshalb die Beklagte die Daten gleichwohl nicht löscht, bleibt im Dunkeln."

Anderen Forderungen des Klägers, wie eine pauschale Strafe bei zukünftiger Zuwiderhandlung Metas, oder die erstaunliche Idee, Meta dürfe die unzulässig gespeicherten Daten erst auf Zuruf des Klägers löschen, tritt das Gericht nicht näher. Zudem ist der geforderte Schadenersatz von mindestens 5.000 Euro dem LG Stuttgart viel zu hoch. Zwar habe der Kläger geringen immateriellen Schaden nachgewiesen, doch solle Schadenersatz weder der Vergeltung noch der Präventionen dienen. Daher sei lediglich Schadenersatz in Höhe von 300 Euro angemessen. Weil der Kläger mit dem Großteil seines Begehrens nicht durchgedrungen ist, muss er 90 Prozent der Kosten des Rechtsstreits tragen, Meta nur zehn Prozent. Beiden Parteien stehen Rechtsmittel gegen die Entscheidung des LG Stuttgart offen.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmung wird hier eine externe Umfrage (Opinary GmbH) geladen.

Umfragen immer laden Umfrage jetzt laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

(ds)