Privatsphäre hat ihren Preis, und Meta muss für deren Verletzung bezahlen

Dass Meta systematisch gegen europäisches Datenschutzrecht verstößt und die grundlegenden Datenschutzrechte seiner Nutzer eklatant missachtet, ist schon seit Jahren bekannt.

Nun hat jedoch endlich ein deutsches Landgericht am 4. Juli einem Facebook-Nutzer 5.000 Euro Schadenersatz zugesprochen, weil Meta Business Tools systematisch auf Webseiten Dritter eingesetzt hat, ohne dass der Nutzer überhaupt auf seinen Plattformen angemeldet war.

Das Gericht beschrieb dies als "ständige Beobachtungen, die ein permanentes Gefühl der Überwachung erzeugen". Vor allem musste kein direkter wirtschaftlicher Schaden nachgewiesen werden; das "Gefühl des Kontrollverlusts" reichte aus.

Dieses deutsche Urteil reiht sich ein in andere Gerichtsentscheidungen gegen die exzessive Nutzung von Nutzerdaten durch Meta: Massenimport von Adressen (Landgericht Berlin, März 2025), europäische Vereinbarungen (Urteil des Europäischen Gerichtshofs vom Juli 2023), die bestätigen, dass die Verarbeitung personenbezogener Daten ein Grundrecht ist, Einsprüche gegen seine Business Tools und Anordnungen zur Zahlung an Dritte für die missbräuchliche Nutzung der Infrastruktur. Es ist klar, dass das, was Meta tut, zusammen mit anderen Plattformen, die noch nicht die Aufmerksamkeit der europäischen Gerichte auf sich gezogen haben, in der Europäischen Union völlig illegal ist und gestoppt werden muss.

Gleichzeitig verlangen die jüngsten deutschen Vorschriften und europäischen Initiativen (DMA, KI-Gesetz, künftige Fassungen der DSGVO), dass digitale multinationale Unternehmen nicht länger straffrei handeln können. Es überrascht nicht, dass Meta seinen Zugang zu Trump nutzt, um diese Strafen zu vermeiden oder abzuschwächen und sein Geschäft zu schützen. Aber Europa muss die Rechte seiner Bürger verteidigen und entschlossen reagieren: Grundrechte sind nicht verhandelbar.

Dieses Urteil, das einem einzelnen Nutzer 5.000 Euro für die Verletzung seiner Privatsphäre zuspricht, sollte uns mehrere Botschaften vermitteln:

Erstens die offensichtliche Möglichkeit kollektiver Maßnahmen, denn wenn ein Nutzer Meta in die Knie zwingen kann, warum dann nicht zehn, hundert oder tausend? Die Auswirkungen könnten enorm sein und sind sicher durchaus begründet.

Zweitens reicht es aus, den Präzedenzfall zu nutzen: Es ist unbestreitbar, dass das Gericht keinen wirtschaftlichen Schaden verlangt; die implizite Verletzung des Rechts auf Privatsphäre reicht aus, was es uns allen ermöglichen sollte, diese 5.000 Euro einzufordern.

Und drittens besteht die Möglichkeit, damit ein rechtliches und soziales Bewusstsein zu schaffen: Es geht nicht nur um Entschädigung, sondern darum, zu bekräftigen, dass die Privatsphäre in Europa ein unveräußerliches Recht ist und dass große Unternehmen sie nicht mit undurchsichtigen Algorithmen beschmutzen dürfen.

Als Antwort auf Metas unvermeidliche Innovationsrhetorik und "legitime Nutzung" müssen wir den Wert individueller Rechte gegenüber Profiten hervorheben. Im Gegensatz zu der Erklärung des Kölner Gerichts, dass die Verwendung öffentlich zugänglicher Daten zum Trainieren von KI nicht per se illegal ist, wenn es angemessene Möglichkeiten zum Opt-out gibt, haben wir es hier mit Business Tools zu tun, die Daten ohne jegliche Kontrolle sammeln:

Wir sprechen hier nicht vom Trainieren von KI, sondern von Spionage und Profiling ohne ausdrückliche Zustimmung oder Möglichkeit zum Opt-out. Und das ist uns allen passiert, unabhängig davon, ob wir die Tools von Meta nutzen oder nicht. Wir alle wurden ausspioniert.

Europa muss seine Haltung verschärfen: Es muss vollständige Transparenz und die aktive Zustimmung vor der Installation von Tracking-Codes fordern, verbunden mit exemplarischen Strafen, wenn diese nicht eingehalten werden. Wir dürfen nicht zulassen, dass Lecks, Lobbyarbeit oder geopolitischer Druck eine der klarsten Grundlagen des europäischen Rechts untergraben.