Facebook-Datenleck 2018/2019: Steht ein großer Vergleich bevor?

Das Facebook-Datenleck aus den Jahren 2018/2019 beschäftigt Gerichte weiterhin intensiv. Rund 6 Millionen Nutzer in Deutschland sollen betroffen sein. Nun erhöht das Hanseatische Oberlandesgericht (OLG) Hamburg den Druck auf Meta: Ende März 2026 regte das Gericht eine Einigung an und setzte eine mehrwöchige Frist für Vergleichsverhandlungen [1].

Für Verbraucher stellt sich damit eine zentrale Frage: Sollte man auf einen möglichen Vergleich warten – oder jetzt individuell klagen?

In diesem Beitrag erklären wir, was aktuell bekannt ist, welche Beträge im Raum stehen und welche rechtlichen Optionen Betroffene haben.

Was war das Facebook-Datenleck 2018/2019?

Im Jahr 2021 wurde bekannt, dass Datensätze von rund 533 Millionen Facebook-Nutzern weltweit öffentlich im Internet kursierten – darunter etwa 6 Millionen Datensätze aus Deutschland. Die abgeflossenen Informationen umfassten unter anderem:

Telefonnummern
Facebook-IDs
Namen
Geschlecht
Geburtsdatum
Wohnort

Die Daten sollen über eine sogenannte „Scraping“-Schwachstelle abgegriffen worden sein. Besonders brisant: Auch Nutzer, die ihre Telefonnummer nicht öffentlich sichtbar machten, konnten betroffen sein.

Rechtlich geht es um die Frage, ob Meta (Facebook) ausreichende technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO getroffen hat – und ob Betroffenen ein Anspruch auf immateriellen Schadensersatz nach Art. 82 DSGVO zusteht.

BGH-Urteil 2024: 100 € ohne konkreten Missbrauch

Eine entscheidende Wende brachte ein Urteil des Bundesgerichtshofs (BGH) im November 2024. Danach genügt für einen immateriellen Schadensersatzanspruch bereits der Kontrollverlust über personenbezogene Daten – ein konkreter Identitätsdiebstahl oder finanzieller Schaden muss nicht nachgewiesen werden.

Das Gericht stellte klar, dass bereits ein Betrag von 100 € als Mindestschaden in Betracht kommt – auch ohne nachweisbaren Missbrauch [1].

Diese Rechtsprechung hat die Position von Verbrauchern erheblich gestärkt. Sie wirkt sich direkt auf die laufenden Verfahren rund um das Facebook-Datenleck aus.

Mehr zur allgemeinen Schadenshöhe lesen Sie hier:

👉 Meta Schadensersatz: Wie viel Geld steht Ihnen zu?

OLG Hamburg: Vergleich angeregt – Frist läuft

Ende März 2026 hat das OLG Hamburg eine Einigung zwischen Meta und Verbraucherseite ausdrücklich angeregt und eine mehrwöchige Frist gesetzt [1].

Im Raum stehen:

mindestens 100 € pro Person (BGH-Mindestmaßstab)
Forderungen bis zu 600 € pro Person
potenzielles Gesamtvolumen: Millionen bis Milliarden Euro

Angesichts von rund 6 Millionen betroffenen Deutschen würde selbst ein Betrag von 200 € pro Person zu einem Gesamtvolumen von 1,2 Milliarden Euro führen.

Das Gericht reagiert damit auf eine Vielzahl von anhängigen Verfahren bundesweit. Bereits zuvor hatte das OLG Hamburg in einem anderen Verfahren einen Betrag von 200 € pro Person als angemessen erachtet – siehe dazu:

👉 OLG Hamburg: 200 € pro Person nach Facebook-Datenleck?

Die aktuelle Entwicklung könnte einen Wendepunkt darstellen.

Warum erhöht sich der Druck auf Meta?

Mehrere Faktoren wirken aktuell zusammen:

1. Klare BGH-Linie zugunsten der Betroffenen

Seit der Entscheidung von 2024 ist die Hürde für Schadensersatz deutlich gesunken. Gerichte müssen keinen "schweren" Schaden mehr verlangen – der reine Kontrollverlust genügt.

2. Hohe Anzahl anhängiger Verfahren

Bundesweit laufen tausende Individualklagen. Der Verwaltungs- und Prozessaufwand steigt.

3. Weitere Meta-Verfahren mit empfindlichen Beträgen

Parallel wurden in anderen Datenschutzkontexten teils erhebliche Beträge zugesprochen:

OLG Dresden: 1.500 € pro Nutzer (Tracking-Fall, rechtskräftig)
👉 OLG Dresden rechtskräftig: 1.500 € pro Meta-Nutzer
LG Lübeck: 5.000 € wegen Meta-Tracking ohne Einwilligung
👉 LG Lübeck: 5.000 € wegen Meta-Tracking ohne Einwilligung

Diese Urteile zeigen: DSGVO-Schadensersatz ist längst kein Bagatellthema mehr.

Wie hoch kann der Schadensersatz realistisch sein?

Die Bandbreite der diskutierten Beträge ist erheblich:

Szenario	Möglicher Betrag
BGH-Mindestmaßstab	100 €
Moderate Vergleichslösung	200–300 €
Maximalforderung Verbraucherseite	bis 600 €

Entscheidend sind insbesondere:

Sensibilität der betroffenen Daten (Telefonnummer!)
Dauer der unkontrollierten Veröffentlichung
Risiko von Spam, Phishing und Identitätsmissbrauch
Grad der Fahrlässigkeit seitens Meta

Ein pauschaler Betrag ist nicht garantiert. Vielmehr kommt es auf den Einzelfall an.

EU-DSGVO-Reform 2026: Gefahr oder Chance?

Parallel zu den laufenden Verfahren plant die EU-Kommission eine Reform der DSGVO im Rahmen eines sogenannten „Digitalen Omnibus“ [4].

Diskutiert werden unter anderem:

Verlängerung der Datenpannen-Meldefrist von 72 auf 96 Stunden
Umstellung von Cookie-Opt-in auf Opt-out
Erleichterungen beim KI-Training auf Basis „berechtigter Interessen“
Ab August 2026 mögliche Strafen bis zu 35 Mio. €

Kritiker warnen, dass dadurch Grundpfeiler des Datenschutzes aufgeweicht werden könnten [4]. Gleichzeitig könnten neue Bußgeldrahmen den Druck auf Unternehmen erhöhen.

Für laufende Verfahren zum Datenleck 2018/2019 gilt jedoch: Maßgeblich ist die Rechtslage zum Zeitpunkt des Verstoßes.

Mehr Hintergründe hierzu:

👉 DSGVO-Reform 2026: Schlechtere Chancen gegen Meta?

Sollten Betroffene auf einen Vergleich warten?

Das ist die zentrale strategische Frage.

Vorteile eines Vergleichs

Schnelle Auszahlung
Kein eigenes Prozessrisiko
Einheitliche Lösung

Nachteile

Möglicherweise geringerer Betrag als in Individualklage
Keine Berücksichtigung individueller Besonderheiten
Ungewiss, ob und wann tatsächlich eine Einigung erfolgt

Da die vom OLG gesetzte Frist läuft [1], könnte kurzfristig Klarheit entstehen – oder die Verhandlungen scheitern.

Wichtig: Ansprüche können verjähren. Wer zu lange wartet, riskiert Rechtsverlust.

Individuelle Klage: Wann sinnvoll?

Eine individuelle Geltendmachung kann sinnvoll sein, wenn:

besonders sensible Daten betroffen waren
konkrete Belästigungen (Spam, Phishing) auftraten
psychische Belastung oder erheblicher Kontrollverlust vorliegt
bereits Gerichte in vergleichbaren Fällen höhere Beträge zusprachen

Die Rechtsprechung entwickelt sich dynamisch. Auch das Urteil des EuGH C-655/23 stärkt die Position von Betroffenen hinsichtlich der Auslegung von Art. 82 DSGVO:

👉 EuGH C-655/23: Stärkt das Urteil Meta-Klagen?

Wer ist betroffen?

Sie könnten betroffen sein, wenn Sie:

2018 oder 2019 ein Facebook-Konto hatten
Ihre Telefonnummer im Profil hinterlegt hatten
in den Folgejahren vermehrt Spam- oder Phishing-Nachrichten erhielten
unsicher sind, ob Ihre Daten öffentlich abrufbar waren

Selbst wenn Sie Ihr Konto inzwischen gelöscht haben, kann ein Anspruch bestehen.

Fazit: Jetzt strategisch handeln

Das Facebook-Datenleck 2018/2019 ist juristisch noch nicht abgeschlossen. Die jüngste Initiative des OLG Hamburg erhöht den Druck auf Meta erheblich [1]. Ein Vergleich ist möglich – aber nicht garantiert.

Gleichzeitig zeigt die Rechtsprechung der letzten Jahre deutlich:

Der Kontrollverlust über personenbezogene Daten genügt für Schadensersatz.
Gerichte sprechen zunehmend dreistellige und vierstellige Beträge zu.
Die Verjährung bleibt ein reales Risiko.

Wer betroffen ist, sollte seine Ansprüche jetzt prüfen lassen, statt auf ungewisse Entwicklungen zu warten.

Häufige Fragen (FAQ)

Muss ich einen konkreten Schaden nachweisen?

Nein. Nach der BGH-Rechtsprechung genügt bereits der Kontrollverlust über Ihre Daten [1].

Wie lange habe ich Zeit?

Die regelmäßige Verjährungsfrist beträgt grundsätzlich drei Jahre ab Kenntnis. Die genaue Frist hängt vom Einzelfall ab.

Bekomme ich automatisch Geld, wenn es einen Vergleich gibt?

Das hängt von den konkreten Bedingungen einer möglichen Einigung ab. Details sind derzeit noch offen.

Quellen

[1] https://borncity.com/news/meta-droht-millionen-entschaedigung-fuer-facebook-datenleck/
[4] https://www.boerse-express.com/news/articles/datenschutz-milliardenrisiko-durch-ignorierte-privatsphaere-signale-897857

→ Jetzt kostenlos Anspruch prüfen

Facebook-Datenleck 2018/2019: Vergleich vor Abschluss?