NOVALEX
Redaktion
Mailaender Gericht laesst Klage gegen Meta zu
Am 21. April 2026 hat ein Gericht in Mailand eine Klage gegen Meta im Zusammenhang mit dem grossen Datenleck von 2021 zugelassen [1]. Betroffen waren weltweit ueber 500 Millionen Nutzer, davon allein rund 35 Millionen in Italien [1].
Im Raum steht ein Schadensersatz von bis zu 1.500 Euro pro betroffener Person [1]. Der Verhandlungstermin ist fuer Oktober 2026 angesetzt.
Auch wenn das Verfahren in Italien stattfindet, ist die Entscheidung fuer deutsche Nutzer hoch relevant. Denn sie zeigt: Gerichte in Europa sind bereit, Datenschutzverstoesse von Meta konsequent zu pruefen – und substanzielle Entschaedigungen in Betracht zu ziehen.
In diesem Beitrag erfahren Sie:
- Was genau hinter dem Datenleck von 2021 steckt
- Warum die Entscheidung aus Mailand ein Signal fuer ganz Europa ist
- Wie sich die Rechtsprechung von EuGH und BGH auf Ihren Anspruch auswirkt
- Warum auch in Deutschland bis zu 1.500 € oder mehr realistisch sein koennen
Was war das Facebook-Datenleck 2021?
Im Jahr 2021 wurde bekannt, dass personenbezogene Daten von ueber 500 Millionen Facebook-Nutzern im Internet frei zugaenglich waren. Betroffen waren unter anderem:
- Telefonnummern
- Facebook-IDs
- Namen
- Geburtsdaten
- Wohnorte
- E-Mail-Adressen
Diese Daten wurden in Hacker-Foren veroeffentlicht und weiterverbreitet.
Auch wenn Meta argumentierte, es habe sich nicht um einen "klassischen Hack", sondern um sogenanntes "Scraping" gehandelt, aendert das aus juristischer Sicht wenig: Entscheidend ist, ob Meta angemessene technische und organisatorische Massnahmen nach Art. 32 DSGVO implementiert hatte.
Gerade hier sehen viele Gerichte erhebliche Defizite.
Die Entscheidung aus Mailand vom 21.04.2026
Das Mailaender Gericht hat am 21. April 2026 die Klage gegen Meta offiziell zugelassen [1]. Besonders bemerkenswert:
- Meta hatte eingewandt, die klagende Organisation duerfe nur lokale Nutzer vertreten.
- Das Gericht folgte dieser Argumentation nicht.
- Damit wurde ein wichtiger Schritt fuer grenzueberschreitende Datenschutzverfahren in Europa gesetzt.
Gefordert werden bis zu 1.500 Euro Schadensersatz pro Person [1].
Das Gericht hat damit zwar noch keinen Schadensersatz zugesprochen – aber die Zulassung allein zeigt, dass die Anspruchsgrundlagen als schluessig angesehen werden.
Warum ist das fuer Deutschland relevant?
1. Einheitliche Rechtsgrundlage: Art. 82 DSGVO
Die Anspruchsgrundlage ist europaweit identisch: Art. 82 DSGVO.
Dort heisst es, dass jede Person, der wegen eines Verstosses gegen die DSGVO ein materieller oder immaterieller Schaden entstanden ist, Anspruch auf Schadensersatz hat.
Das bedeutet:
- Gleiche Rechtsnorm in Italien und Deutschland
- Gleiche Auslegung durch den EuGH
- Vergleichbare Argumentationslinien
2. EuGH staerkt Betroffene deutlich
Der Europaeische Gerichtshof hat bereits am 14.12.2023 (C-340/21) klargestellt, dass ein immaterieller Schaden bereits bei einer begruendeten Missbrauchsgefahr vorliegen kann – ein vollendeter Identitaetsdiebstahl ist nicht erforderlich [3].
Das ist entscheidend fuer Datenlecks:
Sie muessen nicht nachweisen, dass jemand Ihr Konto leergeraeumt hat. Es genuegt, dass Ihre Daten unkontrolliert im Internet zirkulieren und ein reales Missbrauchsrisiko besteht.
3. BGH bestaetigt niedrige Huerden
Der Bundesgerichtshof hat am 18.11.2024 (VI ZR 10/24) diese Linie bestaetigt [3].
Ein kurzzeitiger Kontrollverlust ueber personenbezogene Daten kann bereits einen immateriellen Schaden darstellen.
Das ist ein Meilenstein fuer Betroffene von Facebook-Datenlecks.
1.500 € – realistisch auch in Deutschland?
Die Forderung in Italien liegt bei bis zu 1.500 € pro Person [1].
Zum Vergleich:
- Das OLG Dresden sprach 1.500 € pro Meta-Nutzer zu (siehe: OLG Dresden rechtskraeftig: 1.500 € pro Meta-Nutzer)
- Das OLG Jena verurteilte Meta zu 3.000 € Schadensersatz (siehe: 3.000 € Schadensersatz: OLG Jena verurteilt Meta)
- Das LG Luebeck sprach sogar 5.000 € wegen Tracking ohne Einwilligung zu (siehe: LG Luebeck: 5.000 € wegen Meta-Tracking ohne Einwilligung)
Man sieht: Die deutschen Gerichte bewegen sich teilweise deutlich ueber 1.500 €, insbesondere bei schwerwiegenden oder systematischen Verstoessen.
Das Datenleck von 2021 betrifft Millionen Nutzer – und damit einen der groessten Datenschutzvorfaelle der letzten Jahre.
Digital Omnibus: Droht eine Einschraenkung Ihrer Rechte?
Parallel diskutiert die EU-Kommission im April 2026 ein sogenanntes "Digital Omnibus"-Gesetzespaket [1].
Dieses soll unter anderem das Auskunftsrecht nach Art. 15 DSGVO einschraenken, um angeblichen Missbrauch zu verhindern.
Kritik kommt unter anderem aus Datenschutzkreisen:
- Laut einer Studie werden 83,5 % der Auskunftsanfragen nicht DSGVO-konform beantwortet (53,7 % unvollstaendig, 30 % ignoriert) [1].
- Datenschutzbehoerden sehen ueberwiegend keine Ueberlastung.
Fuer Betroffene bedeutet das:
Das Auskunftsrecht bleibt ein zentrales Instrument, um festzustellen, ob und wie Meta Ihre Daten verarbeitet hat.
Wer moegliche Ansprueche pruefen will, sollte daher nicht abwarten.
Was muessen Betroffene konkret nachweisen?
Viele Mandanten fragen:
"Muss ich beweisen, dass jemand meine Daten missbraucht hat?"
Die klare Antwort lautet: Nein.
Nach der Rechtsprechung von EuGH und BGH [3] reicht:
- Ein Datenschutzverstoss
- Ein Kontrollverlust
- Eine reale Missbrauchsgefahr
- Eine nachvollziehbare psychische Belastung
Typische Argumentationsansaetze:
- Angst vor Identitaetsdiebstahl
- Sorge vor Phishing-Angriffen
- Kontrollverlust ueber Telefonnummer und Profildaten
- Dauerhafte Unsicherheit ueber Datenverbreitung
Gerichte erkennen zunehmend an, dass genau diese Belastungen einen immateriellen Schaden darstellen.
Warum Meta sich nicht einfach entlasten kann
Nach Art. 82 Abs. 3 DSGVO muss Meta beweisen, dass es in keinerlei Hinsicht fuer den Schaden verantwortlich ist.
Das ist eine sehr hohe Huerde.
Gerade bei strukturellen Sicherheitsdefiziten oder unzureichenden Schutzmechanismen gegen Scraping wird dieser Nachweis schwierig.
Die Vielzahl europaweiter Verfahren zeigt, dass die Verteidigungsstrategie von Meta zunehmend unter Druck geraet.
Einen allgemeinen Ueberblick ueber die aktuelle Rechtsprechung finden Sie hier:
Alle Urteile gegen Meta 2025/2026 – Uebersicht
Strategische Bedeutung der Mailaender Entscheidung
Die Entscheidung aus Mailand [1] hat mehrere Signalwirkungen:
- Grosse Datenschutzfaelle bleiben justiziabel.
- Hohe Einzelbetraege (1.500 €) werden als plausibel angesehen.
- Grenzueberschreitende Konstellationen sind rechtlich beherrschbar.
Auch wenn jedes Verfahren individuell gefuehrt wird, zeigt sich ein klarer Trend:
Die europaeische Rechtsprechung bewegt sich zunehmend zugunsten der Verbraucher.
Was sollten Betroffene jetzt tun?
Wenn Sie 2021 ein Facebook-Konto hatten, sollten Sie pruefen:
- War Ihre Telefonnummer hinterlegt?
- Haben Sie eine Benachrichtigung von Facebook erhalten?
- Ist Ihre Telefonnummer spaeter fuer Spam oder Phishing genutzt worden?
- Haben Sie seitdem vermehrt Betruagsanrufe oder SMS erhalten?
Selbst wenn Sie keine konkrete Missbrauchshandlung nachweisen koennen, kann bereits die Offenlegung Ihrer Daten einen Anspruch begruenden.
Wichtig ist zudem die Verjaehrung im Blick zu behalten. Datenschutzansprueche unterliegen regelmaessig der dreijaehrigen Verjaehrungsfrist ab Kenntnis.
Fazit: 1.500 € sind keine Utopie
Die Zulassung der Klage in Mailand am 21.04.2026 [1] ist ein starkes Signal:
- Datenschutzverstosse von Meta werden europaweit ernst genommen.
- 1.500 € pro Person gelten als realistische Groessenordnung.
- EuGH und BGH haben die Huerden fuer immateriellen Schadensersatz deutlich gesenkt [3].
In Deutschland zeigen Urteile zwischen 1.500 € und 5.000 €, dass auch hier substanzielle Entschaedigungen moeglich sind.
Wenn Sie vom Datenleck 2021 betroffen sein koennten, sollten Sie Ihre Ansprueche jetzt rechtlich pruefen lassen.
→ Jetzt kostenlos Anspruch pruefen