Wenn Sie Facebook oder Instagram nutzen – oder genutzt haben – dann hat Meta Ihre persönlichen Daten in einem Ausmaß gesammelt und verarbeitet, das nach europäischem Recht schlicht unzulässig war. Das haben der Oberste Gerichtshof Österreichs und der Europäische Gerichtshof bestätigt. Die Konsequenz: Millionen EU-Bürger haben individuelle Ansprüche auf Schadensersatz nach der DSGVO.
Dieser Ratgeber erklärt Ihnen, was Meta getan hat, welche Gerichte was entschieden haben, wie hoch Ihr persönlicher Anspruch sein kann – und wie Sie ihn kostenlos und unkompliziert geltend machen.
⚖️ Das Wichtigste in Kürze: Meta hat Ihre Daten ohne gültige Rechtsgrundlage verarbeitet. Der OGH hat das bestätigt (Az. 6 Ob 189/24y, Dezember 2025). Jeder betroffene Nutzer hat individuelle Ansprüche nach Art. 82 DSGVO – kostenlose Erstprüfung bei DeinAnspruch.at.
Was hat Meta mit Ihren Daten gemacht?
Meta – der Mutterkonzern von Facebook, Instagram und WhatsApp – hat über viele Jahre ein ausgeklügeltes System zur Datensammlung und -verarbeitung aufgebaut. Dabei wurden Grenzen überschritten, die das europäische Datenschutzrecht klar zieht.
1. Personalisierte Werbung ohne gültige Einwilligung
Das Kerngeschäft von Meta ist personalisierte Werbung. Dafür wurden umfangreiche Profile über jeden Nutzer erstellt – basierend auf Interessen, politischen Ansichten, Kaufverhalten, Standortdaten und vielem mehr. Das Problem: Eine gültige Rechtsgrundlage für diese Verarbeitung gab es nach Ansicht europäischer Gerichte nie.
Meta hatte zunächst versucht, die Datenverarbeitung auf den Vertrag mit dem Nutzer zu stützen (Art. 6 Abs. 1 lit. b DSGVO) – nach dem Motto: Wer Facebook nutzt, willigt in die Datenverarbeitung ein. Der EuGH hat das klar zurückgewiesen: Die Datenverarbeitung für personalisierte Werbung ist keine notwendige Vertragsleistung.
2. Tracking auf fremden Webseiten und Apps
Über den sogenannten „Meta Pixel" – ein unsichtbares Tracking-Tool, das auf Millionen von Webseiten eingebettet ist – hat Meta das Verhalten von Nutzern auch außerhalb seiner eigenen Plattformen verfolgt. Wer eine Webseite mit integriertem Meta Pixel besucht, wird getrackt – unabhängig davon, ob er ein Facebook-Konto hat oder nicht.
Das bedeutet: Selbst wenn Sie Facebook oder Instagram nie genutzt haben, könnten Ihre Daten von Meta gesammelt worden sein.
3. Illegaler Datentransfer in die USA
Meta hat Nutzerdaten in die USA übertragen – auf Basis von US-Gesetzen (FISA 702 und Executive Order 12.333), die US-Geheimdiensten weitreichende Zugriffsmöglichkeiten auf Daten von EU-Bürgern einräumen. Der Europäische Gerichtshof hat in seinem Schrems-II-Urteil (2020) festgestellt: Dieser Datentransfer war rechtswidrig.
Die Folge: Meta wurde vom irischen Datenschutzbeauftragten mit einer Rekordstrafe von € 1,2 Milliarden belegt – der höchsten DSGVO-Strafe aller Zeiten.
Was haben die Gerichte entschieden?
Die Rechtsprechung zu Metas Datenpraktiken hat sich in den vergangenen Jahren in Österreich und auf europäischer Ebene kontinuierlich entwickelt. Hier die wichtigsten Meilensteine:
Wer ist betroffen?
Grundsätzlich jeder, der Facebook oder Instagram genutzt hat und in der EU ansässig ist. Die rechtswidrige Datenverarbeitung betrifft alle Nutzer – unabhängig davon, wie intensiv sie die Plattformen genutzt haben.
Besonders stark betroffen sind Nutzer, die:
- Facebook oder Instagram seit 2011 oder länger nutzen
- Die App auf dem Smartphone installiert haben oder hatten
- Sich mit ihrem Facebook-Konto auf Drittseiten eingeloggt haben
- WhatsApp nutzen (ebenfalls Teil von Meta)
- Webseiten besucht haben, die den Meta Pixel eingebettet hatten
🔍 Wichtig: Sie müssen kein aktives Facebook-Konto mehr haben, um Ansprüche geltend zu machen. Auch ehemalige Nutzer, die ihr Konto gelöscht haben, können Ansprüche aus der Zeit ihrer Nutzung geltend machen.
Was weiß Meta über Sie?
Das Ausmaß der Datensammlung überrascht viele. Laut einer Studie von The Markup und Consumer Reports (2024) sammelt Meta bis zu 52.000 Datenpunkte pro Nutzer. Diese umfassen:
- Demografische Daten: Alter, Geschlecht, Wohnort, Beziehungsstatus, Ausbildung, Beruf
- Interessen und Vorlieben: Hobbys, Musik, Filme, Sport, politische Interessen
- Verhaltensprofile: Welche Inhalte Sie liken, kommentieren, wie lange Sie bestimmte Posts betrachten
- Standortdaten: Wo Sie sich aufhalten, welche Orte Sie häufig besuchen
- Kaufverhalten: Was Sie online kaufen, welche Produkte Sie sich ansehen
- Gesundheitliche Daten: Aus Fitness-Apps und Gesundheitswebseiten mit Meta Pixel
- Politische Überzeugungen: Abgeleitet aus Likes, geteilten Inhalten und Gruppenmigliedschaften
- Finanzdaten: Kreditwürdigkeit, Einkommen – abgeleitet aus Drittanbieter-Daten
Maria S. aus Wien – Facebook-Nutzerin seit 2009
Maria hat Facebook seit der Einführung in Österreich genutzt – zunächst privat, später auch für ihre Selbstständigkeit. Sie hat die App auf ihrem Handy installiert, sich regelmäßig mit Facebook auf anderen Webseiten eingeloggt und WhatsApp täglich genutzt. Nach unserer Prüfung schätzen wir ihren individuellen DSGVO-Anspruch auf € 850. Wir haben sie an eine auf DSGVO spezialisierte Partneranwältin vermittelt – kostenlos.
Thomas K. aus Graz – Instagram-Nutzer, Konto gelöscht
Thomas hat sein Instagram-Konto 2023 gelöscht, nachdem er von den Datenpraktiken erfahren hatte. Er dachte, er hätte damit keine Ansprüche mehr. Falsch: Ansprüche entstehen aus der Zeit der Nutzung – nicht aus dem aktuellen Status des Kontos. Wir haben seine Ansprüche für die Jahre 2016–2023 geprüft und auf € 620 geschätzt.
Wie hoch ist mein Anspruch?
Der genaue Betrag hängt vom individuellen Einzelfall ab: Wie lange haben Sie die Plattform genutzt? Welche Plattformen (Facebook, Instagram, beide)? Wie intensiv war die Nutzung? Wurde die App auf dem Handy installiert?
Basierend auf aktueller Rechtsprechung und bisherigen Fällen schätzen wir:
- Kurze Nutzung (1–3 Jahre, eine Plattform): € 200–400
- Mittlere Nutzung (4–8 Jahre): € 400–800
- Lange Nutzung (9+ Jahre, mehrere Plattformen): € 800–1.500
Hinzu kommt bei gedeckten Rechtsschutzfällen die € 200 Aufwandsentschädigung von DeinAnspruch.at – nach positiver Prüfung durch unser Team¹.
⚠️ Keine Erheblichkeitsschwelle: Der EuGH hat in C-300/21 klargestellt – für einen Schadensersatzanspruch nach Art. 82 DSGVO muss kein konkreter materieller Schaden nachgewiesen werden. Die rechtswidrige Datenverarbeitung selbst begründet den Anspruch.
Brauche ich eine Rechtsschutzversicherung?
Nein – auch ohne Rechtsschutzversicherung können DSGVO-Ansprüche gegen Meta geltend gemacht werden. Eine Versicherung hat jedoch zwei Vorteile:
- Die anwaltlichen Kosten werden vollständig von der Versicherung übernommen
- Bei DeinAnspruch.at erhalten Sie zusätzlich € 200 Aufwandsentschädigung – nach positiver Prüfung¹
Wie läuft die Einreichung ab?
- Fall einreichen: Kostenlos, in unter 2 Minuten. Sie benötigen: Ihre Plattform (Facebook/Instagram/beide), ungefähre Nutzungsdauer und Kontaktdaten.
- Erstprüfung: Unser Team prüft Ihren Fall innerhalb von 48 Stunden und meldet sich mit einer Einschätzung.
- Anwaltsvermittlung: Wir vermitteln Sie an eine auf DSGVO spezialisierte Kanzlei – kostenlos.
- Auskunftsanfrage: Ihr Anwalt stellt zunächst eine Auskunftsanfrage an Meta (Art. 15 DSGVO), um den Umfang der Datenverarbeitung zu dokumentieren.
- Schadensersatzklage: Auf Basis der Auskunft werden Ihre Ansprüche geltend gemacht – außergerichtlich oder vor Gericht.
Häufige Fragen (FAQ)
Jetzt Ihren DSGVO-Anspruch prüfen lassen
Kostenlos, unverbindlich, in unter 2 Minuten. Kein Risiko für Sie.
Kostenlos einreichen →¹ € 200 Aufwandsentschädigung bei gedeckten Rechtsschutzfällen – nach erfolgter Prüfung durch unser Team. Kein Rechtsanspruch auf die Aufwandsentschädigung.