NOVALEX
Redaktion
EuGH C-526/24: Neue Spielregeln für Schadensersatz gegen Meta
Am 19.03.2026 hat der Europäische Gerichtshof (EuGH) mit Urteil C-526/24 zentrale Fragen zum Schadensersatz nach Art. 82 DSGVO entschieden – mit unmittelbaren Auswirkungen auf Verfahren gegen Meta (Facebook, Instagram, WhatsApp) [1].
Für betroffene Verbraucher bedeutet das: Die Hürden für einen erfolgreichen Anspruch sind klarer definiert – und in Teilen höher. Gleichzeitig schafft das Urteil Rechtssicherheit und konkrete Ansatzpunkte für eine strategisch saubere Klage.
In diesem Beitrag erklären wir verständlich und praxisnah:
- Was der EuGH konkret entschieden hat
- Welche Anforderungen künftig für DSGVO-Schadensersatz gelten
- Welche Risiken bei Auskunftsanträgen bestehen
- Wie sich das Urteil auf Klagen gegen Meta – etwa wegen Tracking oder Datenleaks – auswirkt
- Wie Betroffene ihre Ansprüche rechtssicher vorbereiten können
1. Worum ging es im Verfahren C-526/24?
Der EuGH musste klären, unter welchen Voraussetzungen ein Anspruch auf immateriellen Schadensersatz nach Art. 82 DSGVO besteht.
Kernfragen waren:
- Reicht ein bloßer DSGVO-Verstoß aus?
- Genügt eine abstrakte Sorge oder Befürchtung?
- Wann ist ein Auskunftsantrag „exzessiv“ oder missbräuchlich?
- Wer trägt die Beweislast?
Das Urteil vom 19.03.2026 bringt hierzu wichtige Klarstellungen [1].
2. Kein Schadensersatz ohne tatsächlichen Schaden
✅ Der EuGH stellt klar
Ein Anspruch nach Art. 82 DSGVO setzt einen konkreten, tatsächlichen Schaden voraus [1].
Ein Datenschutzverstoß allein genügt nicht.
❌ Was nicht mehr ausreicht
Nach der Entscheidung reichen insbesondere nicht:
- bloßes „Unwohlsein“
- abstrakte Sorge vor Datenmissbrauch
- rein hypothetische Risiken
- pauschale Verärgerung über Tracking
Der EuGH verlangt eine spürbare, nachvollziehbare Beeinträchtigung.
3. Was ist ein „konkreter immaterieller Schaden“?
Der Gerichtshof verlangt keine medizinische Diagnose – aber eine substantiierte Darlegung.
Beispiele für mögliche ersatzfähige Schäden können sein:
- anhaltende Angst vor Identitätsdiebstahl
- tatsächlicher Missbrauch der veröffentlichten Daten
- konkrete Belästigungen oder Betrugsversuche
- Stigmatisierung oder Reputationsschäden
- Kontrollverlust über besonders sensible Daten
Wichtig: Die Beeinträchtigung muss individuell dargelegt werden.
Pauschale Textbausteine reichen nicht.
4. Auswirkungen auf Klagen gegen Meta
Das Urteil betrifft unmittelbar zahlreiche Konstellationen:
4.1 Facebook-Datenleck (Scraping 2018–2019)
Im Zusammenhang mit dem bekannten Scraping-Vorfall (über 530 Mio. Datensätze) wird derzeit intensiv diskutiert, welche Anforderungen an den Schaden zu stellen sind [1].
Wer Schadensersatz fordert, muss nun konkret darlegen:
- Welche Daten betroffen waren
- Welche konkrete Beeinträchtigung eingetreten ist
- Welche psychische oder tatsächliche Belastung daraus resultierte
Ein bloßer Verweis auf das "Risiko" genügt nicht mehr.
Zum Hintergrund lesen Sie auch:
OLG Hamburg: 200 € pro Person nach Facebook-Datenleck?
4.2 Meta Pixel & Tracking ohne Einwilligung
Auch bei Tracking-Fällen gilt:
Ein DSGVO-Verstoß (z.B. fehlende Einwilligung) führt nicht automatisch zu Geldentschädigung.
Vielmehr muss dargelegt werden:
- Welche Daten konkret übermittelt wurden
- Welche Auswirkungen dies hatte
- Warum ein fühlbarer Kontrollverlust vorliegt
Mehr dazu hier:
Meta Pixel & Business Tools – Was ist das und warum ist es illegal?
5. Exzessive oder missbräuchliche Auskunftsanträge?
Ein besonders praxisrelevanter Teil des Urteils betrifft Art. 15 DSGVO.
Der EuGH sagt:
Ein erstmaliger Auskunftsantrag kann „exzessiv“ sein, wenn er in missbräuchlicher Absicht gestellt wird – etwa ausschließlich, um künstlich Schadensersatzansprüche zu erzeugen [1].
Das ist neu und brisant.
Aber: Beweislast liegt bei Meta
Entscheidend:
Nicht der Verbraucher muss seine Redlichkeit beweisen.
Vielmehr trägt Meta die Darlegungs- und Beweislast, wenn das Unternehmen behauptet, der Antrag sei missbräuchlich [1].
Das stärkt die Position von Betroffenen.
6. Unterbrechung des Zurechnungszusammenhangs
Der EuGH hat zudem klargestellt:
Ein freiwilliges Verhalten der betroffenen Person kann den Zusammenhang zwischen Verstoß und Schaden unterbrechen [1].
Beispiel:
Wenn jemand besonders sensible Informationen selbst öffentlich teilt und später deren Verbreitung beanstandet, kann das anspruchsmindernd wirken.
Für Verfahren gegen Meta bedeutet das:
Die individuelle Nutzungssituation spielt eine große Rolle.
7. Ordnungsgeld gegen Meta: LG Frankfurt 17.06.2026
Neben dem EuGH-Urteil gab es eine weitere aktuelle Entwicklung:
Das LG Frankfurt verhängte am 17.06.2026 ein Ordnungsgeld von 100.000 Euro gegen Meta [3].
Grund: Rechtswidrige Inhalte wurden trotz gerichtlichen Titels nicht rechtzeitig gelöscht.
Bedeutung für Betroffene
- Gerichtliche Entscheidungen gegen Meta sind durchsetzbar
- Verzögerungen können empfindliche Sanktionen auslösen
- Die verspätete Löschung kann im Einzelfall schadensrelevant sein
Das Urteil betrifft zwar primär Unterlassungsfragen – zeigt aber, dass Gerichte konsequent vorgehen.
8. Strategische Konsequenzen für Betroffene
Nach C-526/24 ist eines klar:
Eine erfolgreiche Klage gegen Meta erfordert eine saubere Beweisstrategie.
8.1 Dokumentation ist entscheidend
Betroffene sollten frühzeitig sichern:
- Screenshots von Benachrichtigungen
- Hinweise auf Datenveröffentlichungen
- Spam-, Phishing- oder Betrugsversuche
- psychische Belastung (z.B. Tagebuch, ärztliche Dokumentation)
Je konkreter die Darstellung, desto besser.
8.2 Auskunftsanträge professionell formulieren
Auskunftsanträge bleiben wichtig.
Sie sollten:
- klar strukturiert
- sachlich formuliert
- auf konkrete Verarbeitungsvorgänge bezogen sein
Ungezielte „Massenanträge“ bergen Risiken.
8.3 Individualisierte Anspruchsbegründung
Standardisierte Textbausteine reichen nach C-526/24 nicht.
Gerichte werden künftig besonders prüfen:
- Substantiierung
- Plausibilität
- individuelle Betroffenheit
- Kausalität zwischen Verstoß und Schaden
9. Verhältnis zu früherer EuGH-Rechtsprechung
Bereits zuvor hatte der EuGH klargestellt, dass es keinen Automatismus beim DSGVO-Schadensersatz gibt.
Siehe dazu:
EuGH: Kein Automatismus bei DSGVO‑Schadensersatz
C-526/24 konkretisiert diese Linie nun weiter.
10. Bedeutet das Urteil das Ende von Meta-Schadensersatzklagen?
Nein.
Das Urteil:
- schließt Ansprüche nicht aus
- erhöht aber die Anforderungen
- stärkt die Begründungspflicht
- schafft klare Kriterien
Gut vorbereitete, individuell begründete Klagen haben weiterhin Erfolgsaussichten.
Unsubstantiierte Pauschalansprüche dagegen werden es schwerer haben.
11. Was Betroffene jetzt tun sollten
- Prüfen, ob ein konkreter Datenschutzverstoß vorliegt
- Dokumentieren, welche Folgen eingetreten sind
- Auskunftsantrag strategisch vorbereiten
- Individuelle Anspruchsprüfung vornehmen lassen
Gerade bei komplexen Sachverhalten – etwa Tracking, Datenleaks oder verspäteter Löschung – ist eine strukturierte juristische Bewertung entscheidend.
Fazit
Das EuGH-Urteil C-526/24 vom 19.03.2026 verändert die Landschaft des DSGVO-Schadensersatzes spürbar [1].
Kernbotschaft:
Ohne konkreten Schaden kein Geld.
Aber:
Wer einen nachvollziehbaren, belegbaren immateriellen Schaden darlegen kann, hat weiterhin reale Chancen gegen Meta.
Die Entscheidung zwingt zu Qualität statt Quantität – und stärkt gut vorbereitete Individualklagen.
Lassen Sie Ihren Anspruch prüfen
Ob Datenleck, Tracking oder verspätete Löschung:
Wir prüfen individuell, ob in Ihrem Fall die Voraussetzungen nach Art. 82 DSGVO erfüllt sind.
→ Jetzt kostenlos Anspruch prüfen
Quellen
[1] https://www.boerse-express.com/news/articles/dsgvo-klage-eugh-verschaerft-anforderungen-fuer-schadensersatz-922894
[3] https://www.sbs-legal.de/blog/
