DSGVO und Meta: Was Ihnen wirklich zusteht – Der vollständige Ratgeber 2026 | DeinAnspruch.at
DeinAnspruch.at Kostenlos prüfen →
Datenschutz & Meta · Ratgeber 2026

DSGVO und Meta: Was Ihnen als Facebook- oder Instagram-Nutzer wirklich zusteht

Von DeinAnspruch.at · Aktualisiert Juni 2026 · 13 Min. Lesezeit

Wenn Sie Facebook oder Instagram nutzen – oder genutzt haben – dann hat Meta Ihre persönlichen Daten in einem Ausmaß gesammelt und verarbeitet, das nach europäischem Recht schlicht unzulässig war. Das haben der Oberste Gerichtshof Österreichs und der Europäische Gerichtshof bestätigt. Die Konsequenz: Millionen EU-Bürger haben individuelle Ansprüche auf Schadensersatz nach der DSGVO.

Dieser Ratgeber erklärt Ihnen, was Meta getan hat, welche Gerichte was entschieden haben, wie hoch Ihr persönlicher Anspruch sein kann – und wie Sie ihn kostenlos und unkompliziert geltend machen.

⚖️ Das Wichtigste in Kürze: Meta hat Ihre Daten ohne gültige Rechtsgrundlage verarbeitet. Der OGH hat das bestätigt (Az. 6 Ob 189/24y, Dezember 2025). Jeder betroffene Nutzer hat individuelle Ansprüche nach Art. 82 DSGVO – kostenlose Erstprüfung bei DeinAnspruch.at.

Was hat Meta mit Ihren Daten gemacht?

Meta – der Mutterkonzern von Facebook, Instagram und WhatsApp – hat über viele Jahre ein ausgeklügeltes System zur Datensammlung und -verarbeitung aufgebaut. Dabei wurden Grenzen überschritten, die das europäische Datenschutzrecht klar zieht.

1. Personalisierte Werbung ohne gültige Einwilligung

Das Kerngeschäft von Meta ist personalisierte Werbung. Dafür wurden umfangreiche Profile über jeden Nutzer erstellt – basierend auf Interessen, politischen Ansichten, Kaufverhalten, Standortdaten und vielem mehr. Das Problem: Eine gültige Rechtsgrundlage für diese Verarbeitung gab es nach Ansicht europäischer Gerichte nie.

Meta hatte zunächst versucht, die Datenverarbeitung auf den Vertrag mit dem Nutzer zu stützen (Art. 6 Abs. 1 lit. b DSGVO) – nach dem Motto: Wer Facebook nutzt, willigt in die Datenverarbeitung ein. Der EuGH hat das klar zurückgewiesen: Die Datenverarbeitung für personalisierte Werbung ist keine notwendige Vertragsleistung.

2. Tracking auf fremden Webseiten und Apps

Über den sogenannten „Meta Pixel" – ein unsichtbares Tracking-Tool, das auf Millionen von Webseiten eingebettet ist – hat Meta das Verhalten von Nutzern auch außerhalb seiner eigenen Plattformen verfolgt. Wer eine Webseite mit integriertem Meta Pixel besucht, wird getrackt – unabhängig davon, ob er ein Facebook-Konto hat oder nicht.

Das bedeutet: Selbst wenn Sie Facebook oder Instagram nie genutzt haben, könnten Ihre Daten von Meta gesammelt worden sein.

3. Illegaler Datentransfer in die USA

Meta hat Nutzerdaten in die USA übertragen – auf Basis von US-Gesetzen (FISA 702 und Executive Order 12.333), die US-Geheimdiensten weitreichende Zugriffsmöglichkeiten auf Daten von EU-Bürgern einräumen. Der Europäische Gerichtshof hat in seinem Schrems-II-Urteil (2020) festgestellt: Dieser Datentransfer war rechtswidrig.

Die Folge: Meta wurde vom irischen Datenschutzbeauftragten mit einer Rekordstrafe von € 1,2 Milliarden belegt – der höchsten DSGVO-Strafe aller Zeiten.

52.000
Datenpunkte pro Nutzer (Quelle: The Markup / Consumer Reports, 2024)
2.230
Ø Unternehmen, die Ihre Daten mit Meta geteilt haben
€ 1,2 Mrd
Rekordstrafe gegen Meta wegen illegalem Datentransfer in die USA
11 Jahre
Dauer des OGH-Verfahrens gegen Meta in Österreich

Was haben die Gerichte entschieden?

Die Rechtsprechung zu Metas Datenpraktiken hat sich in den vergangenen Jahren in Österreich und auf europäischer Ebene kontinuierlich entwickelt. Hier die wichtigsten Meilensteine:

2013
Max Schrems, österreichischer Datenschutzaktivist, erstattet in Irland Beschwerde gegen Facebook wegen rechtswidriger Datenweitergabe an die NSA. Beginn eines jahrzehntelangen Rechtsstreits.
2015
EuGH-Urteil Schrems I (C-362/14): Safe Harbor-Abkommen zwischen EU und USA für ungültig erklärt. Facebook durfte keine EU-Daten mehr in die USA übertragen.
2020
EuGH-Urteil Schrems II (C-311/18): Auch der Nachfolger Privacy Shield ist ungültig. Metas Datentransfer in die USA war rechtswidrig. Historisches Urteil für den europäischen Datenschutz.
2023
EuGH C-252/21 (Bundeskartellamt): Meta verfügte nie über eine gültige Rechtsgrundlage für personalisierte Werbung. EuGH C-300/21: Kein Mindestschaden erforderlich – rechtswidrige Datenverarbeitung allein begründet Schadensersatzanspruch nach Art. 82 DSGVO.
2023
Irische Datenschutzbehörde verhängt Rekordstrafe von € 1,2 Mrd gegen Meta wegen illegalem Datentransfer in die USA.
Dez. 2025
OGH Az. 6 Ob 189/24y: Nach 11 Jahren Verfahren entscheidet der österreichische OGH – Metas personalisierte Werbung war rechtswidrig. Meta hat zu viele Daten gesammelt und zu wenig Auskunft gegeben. Richtungsweisend für individuelle DSGVO-Klagen in Österreich.

Wer ist betroffen?

Grundsätzlich jeder, der Facebook oder Instagram genutzt hat und in der EU ansässig ist. Die rechtswidrige Datenverarbeitung betrifft alle Nutzer – unabhängig davon, wie intensiv sie die Plattformen genutzt haben.

Besonders stark betroffen sind Nutzer, die:

  • Facebook oder Instagram seit 2011 oder länger nutzen
  • Die App auf dem Smartphone installiert haben oder hatten
  • Sich mit ihrem Facebook-Konto auf Drittseiten eingeloggt haben
  • WhatsApp nutzen (ebenfalls Teil von Meta)
  • Webseiten besucht haben, die den Meta Pixel eingebettet hatten

🔍 Wichtig: Sie müssen kein aktives Facebook-Konto mehr haben, um Ansprüche geltend zu machen. Auch ehemalige Nutzer, die ihr Konto gelöscht haben, können Ansprüche aus der Zeit ihrer Nutzung geltend machen.

Was weiß Meta über Sie?

Das Ausmaß der Datensammlung überrascht viele. Laut einer Studie von The Markup und Consumer Reports (2024) sammelt Meta bis zu 52.000 Datenpunkte pro Nutzer. Diese umfassen:

  • Demografische Daten: Alter, Geschlecht, Wohnort, Beziehungsstatus, Ausbildung, Beruf
  • Interessen und Vorlieben: Hobbys, Musik, Filme, Sport, politische Interessen
  • Verhaltensprofile: Welche Inhalte Sie liken, kommentieren, wie lange Sie bestimmte Posts betrachten
  • Standortdaten: Wo Sie sich aufhalten, welche Orte Sie häufig besuchen
  • Kaufverhalten: Was Sie online kaufen, welche Produkte Sie sich ansehen
  • Gesundheitliche Daten: Aus Fitness-Apps und Gesundheitswebseiten mit Meta Pixel
  • Politische Überzeugungen: Abgeleitet aus Likes, geteilten Inhalten und Gruppenmigliedschaften
  • Finanzdaten: Kreditwürdigkeit, Einkommen – abgeleitet aus Drittanbieter-Daten
Fallbeispiel

Maria S. aus Wien – Facebook-Nutzerin seit 2009

Maria hat Facebook seit der Einführung in Österreich genutzt – zunächst privat, später auch für ihre Selbstständigkeit. Sie hat die App auf ihrem Handy installiert, sich regelmäßig mit Facebook auf anderen Webseiten eingeloggt und WhatsApp täglich genutzt. Nach unserer Prüfung schätzen wir ihren individuellen DSGVO-Anspruch auf € 850. Wir haben sie an eine auf DSGVO spezialisierte Partneranwältin vermittelt – kostenlos.

Fallbeispiel

Thomas K. aus Graz – Instagram-Nutzer, Konto gelöscht

Thomas hat sein Instagram-Konto 2023 gelöscht, nachdem er von den Datenpraktiken erfahren hatte. Er dachte, er hätte damit keine Ansprüche mehr. Falsch: Ansprüche entstehen aus der Zeit der Nutzung – nicht aus dem aktuellen Status des Kontos. Wir haben seine Ansprüche für die Jahre 2016–2023 geprüft und auf € 620 geschätzt.

Wie hoch ist mein Anspruch?

Der genaue Betrag hängt vom individuellen Einzelfall ab: Wie lange haben Sie die Plattform genutzt? Welche Plattformen (Facebook, Instagram, beide)? Wie intensiv war die Nutzung? Wurde die App auf dem Handy installiert?

Basierend auf aktueller Rechtsprechung und bisherigen Fällen schätzen wir:

  • Kurze Nutzung (1–3 Jahre, eine Plattform): € 200–400
  • Mittlere Nutzung (4–8 Jahre): € 400–800
  • Lange Nutzung (9+ Jahre, mehrere Plattformen): € 800–1.500

Hinzu kommt bei gedeckten Rechtsschutzfällen die € 200 Aufwandsentschädigung von DeinAnspruch.at – nach positiver Prüfung durch unser Team¹.

⚠️ Keine Erheblichkeitsschwelle: Der EuGH hat in C-300/21 klargestellt – für einen Schadensersatzanspruch nach Art. 82 DSGVO muss kein konkreter materieller Schaden nachgewiesen werden. Die rechtswidrige Datenverarbeitung selbst begründet den Anspruch.

Brauche ich eine Rechtsschutzversicherung?

Nein – auch ohne Rechtsschutzversicherung können DSGVO-Ansprüche gegen Meta geltend gemacht werden. Eine Versicherung hat jedoch zwei Vorteile:

  • Die anwaltlichen Kosten werden vollständig von der Versicherung übernommen
  • Bei DeinAnspruch.at erhalten Sie zusätzlich € 200 Aufwandsentschädigung – nach positiver Prüfung¹

Wie läuft die Einreichung ab?

  1. Fall einreichen: Kostenlos, in unter 2 Minuten. Sie benötigen: Ihre Plattform (Facebook/Instagram/beide), ungefähre Nutzungsdauer und Kontaktdaten.
  2. Erstprüfung: Unser Team prüft Ihren Fall innerhalb von 48 Stunden und meldet sich mit einer Einschätzung.
  3. Anwaltsvermittlung: Wir vermitteln Sie an eine auf DSGVO spezialisierte Kanzlei – kostenlos.
  4. Auskunftsanfrage: Ihr Anwalt stellt zunächst eine Auskunftsanfrage an Meta (Art. 15 DSGVO), um den Umfang der Datenverarbeitung zu dokumentieren.
  5. Schadensersatzklage: Auf Basis der Auskunft werden Ihre Ansprüche geltend gemacht – außergerichtlich oder vor Gericht.

Häufige Fragen (FAQ)

Ich habe mein Facebook-Konto gelöscht – kann ich trotzdem klagen?
Ja. Ansprüche entstehen aus der Zeit der Nutzung – nicht aus dem aktuellen Status des Kontos. Auch ehemalige Nutzer können Ansprüche für die Vergangenheit geltend machen.
Ich nutze nur WhatsApp – bin ich auch betroffen?
WhatsApp gehört zu Meta und teilt Daten mit dem Mutterkonzern. Ob und in welchem Ausmaß DSGVO-Ansprüche bestehen, hängt vom Einzelfall ab – reichen Sie Ihren Fall ein und wir prüfen es kostenlos.
Wie lange dauert ein DSGVO-Verfahren gegen Meta?
Das variiert. Eine außergerichtliche Einigung kann in einigen Monaten erzielt werden. Gerichtsverfahren können länger dauern – abhängig davon, ob Meta vergleichsbereit ist und wie die Gerichte entscheiden.
Kann Meta mein Konto sperren, weil ich klage?
Das wäre eine unzulässige Benachteiligung und würde zusätzliche rechtliche Konsequenzen für Meta nach sich ziehen. In der Praxis ist das bisher nicht vorgekommen.
Was kostet die Erstprüfung?
Die Erstprüfung ist vollständig kostenlos und unverbindlich. Kosten entstehen ausschließlich im Rahmen der anwaltlichen Tätigkeit, die jedoch direkt mit Ihrer Versicherung abgerechnet wird.
Muss ich selbst Beweise sammeln?
Nein. Ihr Partneranwalt stellt eine formale Auskunftsanfrage an Meta (Art. 15 DSGVO) – Meta ist verpflichtet, alle gespeicherten Daten herauszugeben. Das ist die Grundlage für das weitere Verfahren.

Jetzt Ihren DSGVO-Anspruch prüfen lassen

Kostenlos, unverbindlich, in unter 2 Minuten. Kein Risiko für Sie.

Kostenlos einreichen →

¹ € 200 Aufwandsentschädigung bei gedeckten Rechtsschutzfällen – nach erfolgter Prüfung durch unser Team. Kein Rechtsanspruch auf die Aufwandsentschädigung.

Inhaltsverzeichnis

  • Was hat Meta gemacht?
  • Was haben Gerichte entschieden?
  • Wer ist betroffen?
  • Was weiß Meta über Sie?
  • Wie hoch ist mein Anspruch?
  • Rechtsschutzversicherung
  • Schritt für Schritt
  • FAQ

Schnellinfos

  • 📱 Facebook & Instagram
  • 💶 € 200–1.500 Anspruch
  • ✅ Auch gelöschte Konten
  • 🔒 OGH Az. 6 Ob 189/24y
  • 🇪🇺 EuGH C-252/21
  • ⚠️ Kein Mindestschaden nötig

Jetzt kostenlos prüfen ob Sie betroffen sind

Kostenlos einreichen →

© 2026 DeinAnspruch.at · Menanto GmbH · Esslinggasse 4/5 · 1010 Wien · Impressum · Datenschutz

WhatsApp