EU wirft Meta DSA-Verstoß vor – Neue Risiken 2026?
Meta / Facebook

EU wirft Meta DSA-Verstoß vor – Neue Risiken 2026?

NOVALEX

Redaktion

03. Mai 2026 6 Min.

EU-Kommission: Verstößt Meta gegen den Digital Services Act?

Am 29. April 2026 hat die EU-Kommission eine vorläufige Bewertung veröffentlicht, wonach Meta gegen den Digital Services Act (DSA) verstößt.[1] Im Mittelpunkt steht der Vorwurf, dass Facebook und Instagram Kinder nicht ausreichend schützen.

Konkret geht es um eine unzureichende Altersverifikation und um Defizite beim Schutz Minderjähriger vor problematischen Inhalten und Datenverarbeitung. Nach Einschätzung der Kommission sind zwischen 10 und 12 % der Nutzer unter 13 Jahren – obwohl die Plattformen offiziell erst ab 13 genutzt werden dürfen.[1]

Sollte sich der Verdacht bestätigen, droht Meta eine Geldbuße von bis zu 6 % des weltweiten Jahresumsatzes 2025. Bei einem Umsatz von rund 200 Milliarden Euro wären das bis zu 12 Milliarden Euro.[1]

Doch was bedeutet das für deutsche Nutzer? Und stärkt dieser Vorwurf auch individuelle Schadensersatzansprüche nach der DSGVO?

DSA vs. DSGVO: Zwei Rechtsgrundlagen – ein Muster?

Viele Betroffene fragen sich: Wenn es hier um den DSA geht – hat das überhaupt etwas mit meinem Datenschutz-Schadensersatz zu tun?

Die kurze Antwort: Ja, indirekt sehr wohl.

Der Digital Services Act regelt insbesondere:

  • Plattformpflichten bei Risikoanalysen
  • Schutz von Minderjährigen
  • Transparenzanforderungen
  • Systemische Risiken

Die DSGVO hingegen schützt das Recht auf informationelle Selbstbestimmung und regelt die Zulässigkeit der Datenverarbeitung.

Was beide Regelwerke verbindet, ist das Prinzip des „Privacy by Design“ – also die Pflicht, Datenschutz und Schutzmaßnahmen von Anfang an technisch wirksam umzusetzen.

Wenn die EU-Kommission nun feststellt, dass Metas Schutzmechanismen strukturell unzureichend sind, bestätigt das ein Muster, das deutsche Gerichte seit Jahren beschäftigen:

  • unzureichende Einwilligungen
  • intransparente Datenverarbeitung
  • fehlende Schutzmechanismen
  • systematische Verstöße gegen Verbraucherrechte

Bereits zahlreiche Urteile deutscher Gerichte haben Meta zu Schadensersatz verurteilt – etwa:

Der DSA-Vorwurf reiht sich damit in ein Gesamtbild ein.

Worum geht es konkret beim DSA-Vorwurf?

1. Unzureichende Altersverifikation

Laut EU-Kommission ist die Altersprüfung bei Meta faktisch wirkungslos. Nutzer können die Altersangabe mit wenigen Klicks umgehen – Berichten zufolge sind bis zu sieben Schritte erforderlich, ohne dass eine echte Identitätsprüfung stattfindet.[1]

Das Problem:

  • Kinder erhalten Zugang zu personalisierten Inhalten
  • Minderjährige werden datenbasiert profiliert
  • Schutzmechanismen greifen nicht zuverlässig

Gerade bei Minderjährigen gelten nach DSGVO besonders hohe Anforderungen an Transparenz und Einwilligung (Art. 8 DSGVO).

2. Systemische Risiken

Der DSA verpflichtet große Plattformen zur Bewertung und Minimierung systemischer Risiken. Dazu zählen:

  • Risiken für Grundrechte
  • Risiken für Minderjährige
  • Risiken durch algorithmische Systeme

Wenn die EU-Kommission hier Defizite sieht, deutet das auf strukturelle Organisationsmängel hin.

Warum das auch für erwachsene Nutzer relevant ist

Der Vorwurf betrifft zwar primär den Kinderschutz – doch die juristische Bewertung hat Signalwirkung.

Denn viele Gerichte argumentieren bei DSGVO-Schadensersatz ähnlich:

Es kommt nicht nur auf den einzelnen Vorfall an, sondern auf das systemische Versagen der Plattform.

Bereits der Bundesgerichtshof stellte im November 2024 klar, dass für einen immateriellen Schaden kein konkreter Missbrauchsnachweis erforderlich ist. Ein Kontrollverlust über personenbezogene Daten kann genügen.[2]

Das ist besonders relevant bei:

  • Tracking durch Meta Business Tools
  • Datenlecks (z. B. 2018/2019)
  • Profilbildung ohne wirksame Einwilligung

Mehr dazu lesen Sie hier:

Drohen neue Milliardenbußgelder?

Ja. Der DSA sieht Bußgelder von bis zu 6 % des weltweiten Jahresumsatzes vor.[1]

Zum Vergleich:

  • DSGVO: bis zu 4 % des Jahresumsatzes
  • DSA: bis zu 6 % des Jahresumsatzes

Das zeigt: Die EU verschärft den regulatorischen Druck erheblich.

Wichtig: Ein Bußgeld fließt nicht an betroffene Nutzer. Es ist eine verwaltungsrechtliche Sanktion.

Aber:

Hohe Bußgelder stärken regelmäßig die Argumentation in zivilrechtlichen Verfahren, weil sie dokumentieren, dass erhebliche Pflichtverletzungen vorliegen.

Trend 2026: Strengere Tech-Kontrolle statt DSGVO-Abschwächung

Während politisch über Bürokratieabbau diskutiert wird, zeigt sich bei großen Tech-Unternehmen ein gegenläufiger Trend: strengere Sanktionen und intensivere Kontrolle.[1]

Auch deutsche Gerichte entwickeln die Rechtsprechung konsequent weiter. So wurde jüngst klargestellt, dass Schadensersatzklagen gegen Behörden vor Zivilgerichten geltend zu machen sind – ein weiteres Signal für die Zivilgerichtsbarkeit als zentrale Instanz bei Datenschutzansprüchen.[1]

Für Meta bedeutet das:

  • steigende regulatorische Risiken
  • zunehmende Rechtsprechung zugunsten Betroffener
  • wachsender Druck durch hohe Einzelansprüche

Was bedeutet das für Ihren individuellen Anspruch?

Entscheidend ist nicht, ob Sie minderjährig sind oder waren.

Entscheidend ist:

  • Wurden Ihre Daten ohne wirksame Einwilligung verarbeitet?
  • Wurden Sie getrackt – auch außerhalb von Facebook?
  • Waren Ihre Daten vom Datenleck 2018/2019 betroffen?
  • Haben Sie einen Kontrollverlust über Ihre personenbezogenen Daten erlitten?

Die Rechtsprechung entwickelt sich klar zugunsten von Betroffenen.

Schadenssummen in aktuellen Entscheidungen liegen bei:

  • 200 € (OLG Hamburg, Datenleck)
  • 1.500 € (OLG Dresden)
  • 3.000 € (OLG Jena)
  • 5.000 € (LG Lübeck)

Eine Übersicht finden Sie hier:

Strategische Bedeutung des DSA-Vorwurfs

Juristisch ist der Vorwurf der EU-Kommission noch kein rechtskräftiger Verstoß. Es handelt sich um eine vorläufige Bewertung.[1]

Dennoch hat sie drei wichtige Effekte:

1. Dokumentation struktureller Defizite

Wenn eine EU-Behörde systemische Mängel feststellt, kann das in Zivilverfahren als Indiz gewertet werden.

2. Erhöhter Druck auf Meta

Hohe Bußgeldrisiken führen häufig zu veränderten Vergleichsstrategien und Risikobewertungen.

3. Politisches Signal

Die EU zeigt, dass sie große Plattformen konsequent kontrolliert.

Fazit: Kein neues Urteil – aber ein starkes Signal

In den letzten zwei Wochen gab es kein neues deutsches Meta-Urteil.[1]
Aber die Entwicklung auf EU-Ebene ist deutlich.

Der DSA-Vorwurf bestätigt:

  • Plattformpflichten werden strenger ausgelegt
  • Schutzmechanismen müssen wirksam sein
  • Systemische Verstöße bleiben nicht folgenlos

Für Betroffene bedeutet das:

Die rechtliche Großwetterlage spricht nicht für Meta – sondern zunehmend für Verbraucher.

Ob Sie konkret Anspruch auf Schadensersatz haben, hängt von Ihrem individuellen Sachverhalt ab.

Jetzt individuelle Ansprüche prüfen lassen

Wenn Sie wissen möchten,

  • ob Sie vom Facebook-Datenleck betroffen sind,
  • ob Meta Sie ohne Einwilligung getrackt hat,
  • oder ob Ihnen nach aktueller Rechtsprechung Schadensersatz zusteht,

prüfen wir Ihren Fall individuell und kostenfrei.

→ Jetzt kostenlos Anspruch prüfen

Quellen

[1] https://www.ad-hoc-news.de/wirtschaft/dsgvo-jubilaeum-zehn-jahre-datenschutz-grundverordnung-und-die/69266602
[2] https://borncity.com/news/meta-droht-millionen-entschaedigung-fuer-facebook-datenleck/

Lassen Sie uns für Ihr Recht kämpfen.

Vereinbaren Sie jetzt Ihre kostenlose Erstberatung – unverbindlich und vertraulich.

Jetzt Erstberatung anfordern
info@kanzlei-novalex.de