Die Entscheidung des Oberlandesgerichts Dresden markiert einen Wendepunkt in der Rechtsprechung zum Drittseiten‑Tracking: In vier parallelen Verfahren hat das OLG Meta Platforms wegen der Nutzung seiner sogenannten Meta‑Business‑Tools zur rechtswidrigen Sammlung personenbezogener Daten auf Drittwebseiten verurteilt. Jede der Klägerinnen und jeder der Kläger erhielt 1.500 Euro immateriellen Schadensersatz; zudem untersagte das Gericht Meta die Weiterverarbeitung der über diese Tools gewonnenen Daten und ordnete deren Löschung an. Die Urteile sind rechtskräftig (Az. 4 U 196/25, 4 U 292/25, 4 U 293/25, 4 U 296/25). Diese Entscheidung hat erhebliche Bedeutung für Verbraucherinnen und Verbraucher sowie für kleine und mittlere Unternehmen, die Meta‑Schnittstellen einsetzen oder in Erwägung ziehen.

Hintergrund des Verfahrens

Die Verfahren, die dem OLG Dresden vorlagen, betrafen die Erhebung und Weiterverarbeitung personenbezogener Daten von Nutzerinnen und Nutzern von sozialen Netzwerken außerhalb der Plattformen selbst. In den vier parallelen Fällen verlangten die Klägerinnen und Kläger sowohl immateriellen Schadensersatz als auch Unterlassung und Löschung. Gegenstand der Auseinandersetzungen waren Schnittstellen, die Betreiber von Webseiten und Apps installieren können, um Nutzungsereignisse an Meta zu übermitteln. Nach Auffassung der Klägerinnen und Kläger war diese Erhebung nicht durch eine wirksame Einwilligung gedeckt und stand auch nicht unter dem Schutz anderer Rechtsgrundlagen der Datenschutz‑Grundverordnung.

Das OLG Dresden entschied in seinen Urteilen vom 03.02.2026 zugunsten der Kläger und sprach jeweils 1.500 Euro immateriellen Schadensersatz zu. Die Urteile sind unter den Aktenzeichen 4 U 196/25, 4 U 292/25, 4 U 293/25 und 4 U 296/25 ergangen und wurden am 04.02.2026 öffentlich gemacht. Bedeutung gewinnt die Entscheidung zusätzlich dadurch, dass der Senat die Revision zum Bundesgerichtshof nicht zugelassen hat. Die Rechtskraft der Urteile macht sie zu einem wichtigen Bezugsmaßstab für weitere Verfahren in Deutschland.

Was sind Meta‑Business‑Tools (Meta Pixel & Conversion API)?

Meta stellt Website‑ und App‑Betreibern verschiedene Werkzeuge zur Verfügung, mit denen sich Nutzerverhalten erfassen lässt. Zu den bekanntesten Komponenten gehören das Meta‑Pixel und die Meta Conversion‑API. Das Meta‑Pixel ist ein kleines Script oder ein Bildaufruf, das in Seitenquelltexte eingebunden wird und beim Laden der Seite Daten an Meta‑Server übermittelt. Die Conversion‑API ermöglicht einen serverseitigen Datentransfer, bei dem Betreiber eigene Informationen (z. B. zu Käufen oder Leads) an Meta übermitteln können.

Beide Techniken dienen primär der Erfolgsmessung von Marketingmaßnahmen und der Profilbildung für personalisierte Werbung. In der Praxis werden an Meta übermittelte Informationen häufig mit den bereits bestehenden Profilen der Nutzerinnen und Nutzer verknüpft, so dass Meta auch Besuche und Aktionen auf externen Seiten dem jeweiligen Konto zuordnen kann. Damit entsteht ein detailliertes Bild von Interessen, Konsumverhalten und sogar sensiblen Themen, ohne dass die betreffende Person dies zwingend bemerkt.

Rechtliche Grundlagen: DSGVO, Einwilligung und Art. 82 DSGVO

Die datenschutzrechtliche Bewertung von Tracking‑Technologien richtet sich in Europa primär nach der Datenschutz‑Grundverordnung (DSGVO). Grundsatz ist, dass jede Verarbeitung personenbezogener Daten einer Rechtfertigung bedarf. Voraussetzung für die Zulässigkeit einer Verarbeitung kann insbesondere eine wirksame Einwilligung der betroffenen Person nach Art. 6 Abs. 1 lit. a DSGVO sein. Die Anforderungen an eine wirksame Einwilligung sind hoch: Sie muss freiwillig, für den konkreten Verarbeitungsvorgang informiert, eindeutig und durch eine aktive Handlung erteilt worden sein.

Neben der Einwilligung gibt es weitere mögliche Rechtfertigungsgründe nach Art. 6 DSGVO, beispielsweise die Erfüllung eines Vertrags oder berechtigte Interessen. Ob einer solchen alternativen Grundlage Tatsächlichkeit und Verhältnismäßigkeit zukommen, ist stets fallabhängig zu prüfen. Insbesondere für Zwecke der Profilbildung und personalisierten Werbung ist die Annahme berechtigter Interessen eher kritisch geprüft worden, weil die Eingriffstiefe in die informationelle Selbstbestimmung hoch ist.

Kommt es durch rechtswidrige Datenverarbeitung zu einem Schaden, sieht Art. 82 DSGVO einen Anspruch auf Schadensersatz vor. Der EuGH hat in früheren Entscheidungen klargestellt, dass ein immaterieller Schaden schon dann gegeben sein kann, wenn eine Verletzung der datenschutzrechtlichen Schutzpflichten vorliegt, ohne dass der Betroffene konkrete materielle oder psychische Folgen nachweisen muss. Diese Rechtsprechung bildet die Grundlage für die aktuelle Linie des OLG Dresden, nach der der bereits der Verlust der Kontrolle über personenbezogene Daten einen ersatzfähigen immateriellen Schaden darstellen kann.

Die Entscheidung des OLG Dresden (Az. 4 U 196/25, 4 U 292/25, 4 U 293/25, 4 U 296/25)

Das OLG Dresden verurteilte Meta in den genannten Verfahren zur Zahlung von jeweils 1.500 Euro immateriellen Schadensersatz und untersagte dem Konzern, die über die Business‑Tools gewonnenen personenbezogenen Daten der Kläger weiterzuverarbeiten. Darüber hinaus verpflichtete das Gericht Meta zur Löschung der bereits erhobenen Informationen. Entscheidend für die Rechtskraft der Entscheidungen war, dass der 4. Zivilsenat die Revision zum Bundesgerichtshof nicht zugelassen hat; damit sind die Urteile unmittelbar vollstreckbar und als belastbare Präzedenzurteilsquelle in weiteren Verfahren zu berücksichtigen.

Die Festsetzung des Streitwerts spielte in dieser Entscheidung eine Rolle für mögliche prozessuale Rechtsbehelfe: Das OLG setzte den Streitwert auf 9.000 Euro fest. Eine Nichtzulassungsbeschwerde zum Bundesgerichtshof erfordert üblicherweise einen höheren Beschwerdewert (in der Praxis oft 20.000 Euro oder mehr), weshalb das Gericht im Ergebnis keine Aussicht sah, den Gang nach Karlsruhe eröffnen zu müssen. Zusammengenommen macht dies die Dresdner Urteile in der bestehenden Prozesslandschaft zu einem gewichtigen Argument für weitere Klagen und Vergleiche.

Begründung der Richterinnen und Richter

Die Begründung des OLG Dresden stützt sich auf mehrere Kernargumente. Erstens fehlte es in den entschiedenen Fällen an wirksamen, informierten Einwilligungen der Betroffenen für die Erhebung und die Weiterverarbeitung ihrer personenbezogenen Daten außerhalb der Plattformen. Nach Auffassung des Senats konnten die einschlägigen Einwilligungserklärungen nicht die erforderliche Konkretisierung und Transparenz aufweisen, die die DSGVO verlangt.

Zweitens erkannte das Gericht keine andere geeignete Rechtsgrundlage, die Meta die umfassende Drittseiten‑Erhebung hätte rechtfertigen können. Weder ließen sich technische Notwendigkeiten noch überwiegende berechtigte Interessen in einer Weise darlegen, die eine Verknüpfung und Speicherung der Daten durch Meta für eigene Zwecke tragen würde.

Drittens bejahte das OLG den Anspruch auf immateriellen Schadensersatz nach Art. 82 DSGVO bereits mit dem Vorliegen eines Kontrollverlusts über die eigenen personenbezogenen Daten. Die Richter betonten, dass Betroffene keine konkreten psychischen Schäden oder besondere Nachteile nachweisen müssten. Entscheidend sei die Eingriffsqualität und die Schwere der Verletzung der schutzwürdigen informationellen Selbstbestimmung. Für die Geltendmachung des Anspruchs war nach Auffassung des Gerichts auch nicht erforderlich, dass die Kläger den genauen technischen Weg oder jede einzelne Drittseite benennen, von der die Daten an Meta übermittelt worden waren. Maßgeblich war allein, dass die Verarbeitung ohne gültige Einwilligung erfolgte.

In der rechtlichen Substanz verwies das Gericht auf einschlägige Entscheidungen des Europäischen Gerichtshofs sowie auf bereits ergangene Entscheidungen nationaler Obergerichte, um die richtige Anwendung der DSGVO‑Prinzipien zu belegen. Diese Verweisungen unterstreichen, dass die Dresdner Richter ihre Entscheidung in eine bereits bestehende, konsolidierende Rechtsprechungslinie einordneten.

Einordnung im gerichtlichen Meinungsbild

Die Rechtsprechung zu Meta‑Tracking war zuvor uneinheitlich. Verschiedene Gerichte in Deutschland und Europa haben unterschiedlich hohe Schadensersatzbeträge zugesprochen. Manche Entscheidungen ließen Revisionen zu, andere blieben zunächst in den Instanzen offen. Das Besondere an den Dresdner Urteilen ist ihre Rechtskraft: Erstmals liegt in Deutschland eine Oberlandesgerichtsentscheidung vor, die nicht mehr angefochten werden kann, weil die Revision ausgeschlossen wurde. Damit sind die Urteile sowohl praktisch als auch argumentativ ein starkes Instrument für Kläger und Gerichte in weiteren Verfahren.

Die Dresdner Entscheidungen stehen in einer Reihe mit internationalen Entscheidungen, die Drittseiten‑Tracking und personalisierte Werbung bei fehlender Einwilligung kritisch sehen. Diese Linie folgte bereits Entscheidungen des Europäischen Gerichtshofs und ähnlichen Obergerichten in anderen Mitgliedstaaten, die den Schutz der informationellen Selbstbestimmung stark gewichten.

Konsequenzen für Verbraucherinnen und Verbraucher

Für betroffene Nutzerinnen und Nutzer ergeben sich aus den Dresdner Urteilen konkrete, unmittelbar nutzbare Rechte: Zunächst besteht die Möglichkeit, Auskunft über die verarbeiteten Daten zu verlangen. Nach Art. 15 DSGVO kann Auskunft darüber eingeholt werden, welche Kategorien personenbezogener Daten verarbeitet wurden, zu welchen Zwecken, aus welchen Quellen und an welche Dritten die Daten übermittelt worden sind. Auf Basis dieser Auskunft kann die Forderung nach Löschung und Unterlassung zielgerichtet erhoben werden.

Die Entscheidung stärkt außerdem die Erfolgsaussichten von Individualklagen auf immateriellen Schadensersatz nach Art. 82 DSGVO. Die Zuschreibung eines pauschalen Kontrollverlusts als ersatzfähigen immateriellen Schaden erleichtert die Begründung solcher Ansprüche, da keine weitere Beeinträchtigung nachgewiesen werden muss. Praktisch bedeutet dies, dass Forderungen in einer mittleren Größenordnung – wie die jetzt zugesprochenen 1.500 Euro – realistisch durchsetzbar sind. Darüber hinaus erhöht die Rechtskraft der OLG‑Entscheidung den Druck in Vergleichsverhandlungen und kann die Durchsetzung von Ansprüchen ohne langjährige Verfahren begünstigen.

Verbraucherinnen und Verbraucher sollten zeitnah handeln, da die prozessuale und materielle Durchsetzbarkeit von Ansprüchen auch von Verjährungsvorschriften und individueller Beweislage abhängt. Es empfiehlt sich, Auskunfts‑ und Löschanfragen zu stellen und die Erhebung von Schadensersatzansprüchen prüfen zu lassen. Die Entscheidungen machen deutlich: Wer sich in seinen Rechten verletzt sieht, hat gute Karten, Ansprüche durchzusetzen.

Konsequenzen für Unternehmen und Betreiber von Webseiten/Apps

Für Unternehmen mittlerer und kleiner Größe sowie für Betreiber von Onlineangeboten haben die Dresdner Urteile unmittelbare Bedeutung. Wer Meta‑Business‑Tools einsetzt, steht nun vor der Aufgabe, die eigene datenschutzrechtliche Praxis zu überprüfen und gegebenenfalls umzustellen. Zentrale Maßnahmen sind die Überprüfung und Anpassung von Consent‑Mechanismen, die Durchführung von Datenschutz‑Folgenabschätzungen, die Klarstellung von Auftrags‑ und Joint‑Controller‑Verhältnissen sowie die vertragliche Absicherung mit Drittanbietern.

Consent‑Management: Unternehmen müssen sicherstellen, dass Einwilligungen wirksam, informiert und spezifisch sind. Pauschale oder allgemein gehaltene Hinweise genügen nicht. Consent‑Layer müssen so gestaltet sein, dass Nutzerinnen und Nutzer aktive, informierte Entscheidungen treffen können und dass die Weitergabe an Dritte transparent dargestellt wird.

Technische Anpassungen: Bis zur rechtssicheren Klärung der Rechtslage sollten technische Maßnahmen ergriffen werden, um Datenübermittlungen an Drittanbieter nur nach erteilter Einwilligung auszulösen. Dazu gehört das Deferred‑Loading von Skripten, die serverseitige Filterung von Datenübermittlungen und die Minimierung übertragener Daten.

Vertragliche und organisatorische Maßnahmen: Betreiber sollten Verträge mit Dienstleistern und Auftragsverarbeitern aktuell prüfen und gegebenenfalls neu regeln. Bei Nutzung von Schnittstellen, die Daten an Anbieter außerhalb des Verantwortungsbereichs übertragen, empfiehlt sich eine klare Zuordnung von Verantwortlichkeiten sowie eine Prüfung, ob die Rechtfertigungsgründe der DSGVO eingehalten werden können.

Dokumentation und Rechenschaftspflicht: Unternehmen müssen ihre Entscheidungen, Einwilligungsprozesse und Datenschutz‑Folgenabschätzungen dokumentieren. Die Anforderungen an die Rechenschaftspflicht (§ 5 DSGVO / Art. 5 und 24 DSGVO) verlangen nachvollziehbare Begründungen: Warum wird welches Tool eingesetzt, welche Daten werden übertragen und welche Schutzmaßnahmen bestehen?

Praktische Handlungsempfehlungen und Compliance‑Checkliste

Basierend auf der aktuellen Rechtsprechung empfiehlt sich für kleine und mittelständische Unternehmen eine pragmatische Vorgehensweise: Führen Sie unverzüglich eine Bestandsaufnahme aller Drittanbieter‑Schnittstellen durch, identifizieren Sie, welche Tools personenbezogene Daten an Dritte übertragen, und bewerten Sie die datenschutzrechtliche Rechtsgrundlage für jede Datenübermittlung. Implementieren Sie ein Consent‑Management, das den Anforderungen der DSGVO entspricht und das Tracking technisch so steuert, dass Datenübermittlungen ohne validierte Einwilligung unterbleiben.

Führen Sie für kritische Tools eine Datenschutz‑Folgenabschätzung durch und dokumentieren Sie die Ergebnisse sowie die daraus abgeleiteten Maßnahmen. Prüfen Sie die Inhalte Ihrer Datenschutzerklärung und Ihrer Informations‑ und Einwilligungsprozesse: Sie müssen transparent darlegen, welche Daten an welche Dritten übermittelt werden und zu welchen Zwecken. Passen Sie Vertragsbeziehungen an und verhandeln Sie technisch und rechtlich sinnvolle Lösungen mit Dienstleistern, die ein Mindestmaß an Datensparsamkeit und Schutz der Betroffenen gewährleisten.

Für Betreiber, die personalisierte Werbung weiterhin nutzen möchten, sollte geprüft werden, ob technisch datensparsamere Alternativen existieren oder ob Segmentierung und Erfolgsmessung auf Basis anonymisierter oder aggregierter Daten möglich sind, die nicht zu einer Wiedererkennung und Profilbildung führen. Letztlich kann das Aussetzen bestimmter Tracking‑Funktionen für den deutschen Markt eine kurzfristig kostspielige, aber rechtssicherere Option sein.

Wirtschaftliche und prozessuale Folgen

Die Dresdner Urteile werden voraussichtlich einen Dominoeffekt erzeugen: Sie erhöhen die Verhandlungsposition von Klägern in Millionen anhängigen oder potentiellen Fällen und stärken die Argumentation für Unterlassungsansprüche und Schadensersatzforderungen. In Summe könnten sich daraus substanzielle wirtschaftliche Auswirkungen für Anbieter personenzentrierter Werbeprodukte ergeben, wenn große Nutzergruppen Klagen erheben oder Verbandsverfahren angestrengt werden.

Für den deutschen Markt hat dies zwei Seiten: Zum einen erhöhen sich die kurz‑ bis mittelfristigen Kosten für Unternehmen, die Tracking einsetzen, weil technische Anpassungen, Rechtsberatung und möglicher Schadenersatz zu leisten sind. Zum anderen entstehen Marktchancen für datenschutzkonforme Dienstleister und für Geschäftsmodelle, die auf weniger invasiven Verfahren zur Erfolgsmessung beruhen.

Schlussfolgerung

Die Entscheidungen des OLG Dresden (Az. 4 U 196/25, 4 U 292/25, 4 U 293/25, 4 U 296/25) sind eine Zäsur in der Rechtsprechung zum Drittseiten‑Tracking: Sie bestätigen, dass die Nutzung von weitreichenden Tracking‑Werkzeugen ohne wirksame, informierte Einwilligung einen Eingriff in die informationelle Selbstbestimmung darstellt und immateriellen Schaden begründet. Für Verbraucherinnen und Verbraucher eröffnen sich bessere Chancen auf Auskunft, Löschung, Unterlassung und Schadensersatz. Für Unternehmen gilt: Sofortige Überprüfung, Anpassung und Dokumentation der Tracking‑ und Einwilligungsprozesse sind unverzichtbar, um rechtliche Risiken zu minimieren.

Handlungsaufruf: Wie LEGAL SMART Sie unterstützt

Wenn Sie als Unternehmerin oder Unternehmer, Betreiberin oder Betreiber einer Webseite oder als betroffene Nutzerin bzw. betroffener Nutzer unsicher sind, welche konkreten Schritte nötig sind, unterstützt LEGAL SMART Sie praxisorientiert und lösungsorientiert. Wir bieten eine rechtliche Bestandsaufnahme Ihrer Tracking‑Konfigurationen, Beratung zur rechtskonformen Gestaltung von Einwilligungsprozessen und die Erstellung oder Prüfung von Datenschutzerklärungen, Auftragsverarbeitungs‑ und Kooperationsverträgen an. Für Betroffene prüfen wir Ihre Auskunfts‑ und Löschansprüche und unterstützen Sie bei der Durchsetzung von Unterlassungs‑ und Schadensersatzansprüchen.

Kontaktieren Sie LEGAL SMART für eine unverbindliche Ersteinschätzung: Wir erläutern Ihnen pragmatische Schritte, mit denen Sie rechtliche Risiken minimieren und gleichzeitig wirtschaftlich handlungsfähig bleiben.