Meta-Mitarbeiterüberwachung: DSGVO-Verstoß mit Folgen?
Meta / Facebook

Meta-Mitarbeiterüberwachung: DSGVO-Verstoß mit Folgen?

NOVALEX

Redaktion

30. Mai 2026 7 Min.

Überwachung bei Meta: Neues DSGVO-Risiko?

Während viele Verfahren gegen Meta (Facebook, Instagram, WhatsApp) bislang das Tracking von Nutzern oder internationale Datentransfers betrafen, rückt nun ein anderer Bereich in den Fokus: die Überwachung von Beschäftigten.

Nach aktuellen Medienberichten testet Meta ein internes Tool, das Maus- und Tastaturklicks von Mitarbeitenden protokollieren soll, um deren Produktivität zu messen [2]. Datenschützer sehen hierin erhebliches Konfliktpotenzial mit der DSGVO – insbesondere im Hinblick auf Transparenz, Zweckbindung und Verhältnismäßigkeit.

Auch wenn es bislang keine offizielle Maßnahme einer EU-Datenschutzbehörde speziell zu diesem Tool gibt, ist das Thema rechtlich hochbrisant. Für Beschäftigte – auch in europäischen Niederlassungen – könnten sich Schadensersatzansprüche nach Art. 82 DSGVO ergeben.

Dieser Beitrag zeigt:

  • Welche Daten Meta offenbar erfasst
  • Warum dies datenschutzrechtlich problematisch sein kann
  • Welche DSGVO-Normen einschlägig sind
  • Wann ein immaterieller Schaden vorliegen kann
  • Welche Ansprüche Beschäftigte prüfen sollten

Was ist über das Meta-Überwachungstool bekannt?

Laut Berichten testet Meta ein internes System zur Erfassung von Mausbewegungen und Tastatureingaben, um die Produktivität von Mitarbeitenden zu analysieren [2].

Konkret geht es um:

  • Protokollierung von Klicks
  • Auswertung von Tippverhalten
  • Messung von Aktivitätszeiten
  • Analyse von Arbeitsmustern

Menschenrechtsorganisationen weisen darauf hin, dass ein solches Tool mit europäischen Datenschutzvorgaben kollidieren könnte, insbesondere mit:

  • Art. 5 DSGVO (Grundsätze der Datenverarbeitung)
  • Art. 6 DSGVO (Rechtsgrundlage)
  • Art. 88 DSGVO (Beschäftigtendatenschutz) [2]

Der zentrale Vorwurf: Eine dauerhafte, detaillierte Verhaltensanalyse könnte unverhältnismäßig sein – insbesondere wenn sie ohne echte Transparenz oder ohne klare gesetzliche Grundlage erfolgt.

Beschäftigtendatenschutz nach Art. 88 DSGVO

Der Datenschutz im Arbeitsverhältnis ist besonders sensibel.

1. Strukturelles Ungleichgewicht

Im Arbeitsverhältnis besteht ein klares Machtgefälle zwischen Arbeitgeber und Arbeitnehmer. Deshalb gelten an eine wirksame Einwilligung besonders hohe Anforderungen.

Eine Einwilligung ist häufig:

  • nicht freiwillig
  • unter Druck erteilt
  • faktisch alternativlos

Gerade bei globalen Tech-Unternehmen mit starker Hierarchie stellt sich die Frage, ob Mitarbeitende einer umfassenden Leistungsüberwachung wirklich „freiwillig“ zustimmen können.

2. Verhältnismäßigkeit ist entscheidend

Nach Art. 5 Abs. 1 lit. c DSGVO dürfen nur solche Daten verarbeitet werden, die dem Zweck angemessen und erheblich sowie auf das notwendige Maß beschränkt sind.

Die Frage lautet daher:

Ist die detaillierte Erfassung jedes Klicks und jeder Tastatureingabe wirklich erforderlich, um Arbeitsleistung zu beurteilen?

In vielen Fällen dürfte die Antwort lauten: Nein.

Mögliche DSGVO-Verstöße im Überblick

Sollte das Tool wie berichtet eingesetzt werden, kommen mehrere Problemfelder in Betracht:

1. Fehlende oder unzureichende Rechtsgrundlage (Art. 6 DSGVO)

Eine Datenverarbeitung ist nur rechtmäßig, wenn sie auf einer gültigen Rechtsgrundlage beruht.

Mögliche Optionen wären:

  • Vertragserfüllung
  • berechtigtes Interesse
  • Einwilligung

Doch:

  • Eine permanente Klick-Überwachung geht regelmäßig über das zur Vertragserfüllung Erforderliche hinaus.
  • Das „berechtigte Interesse“ des Arbeitgebers muss gegen die Grundrechte der Beschäftigten abgewogen werden.
  • Eine Einwilligung ist im Arbeitsverhältnis oft problematisch.

2. Verletzung der Transparenzpflichten (Art. 13 DSGVO)

Beschäftigte müssen klar informiert werden über:

  • Umfang der Datenerhebung
  • konkrete Zwecke
  • Speicherdauer
  • Auswertungslogik
  • mögliche Leistungsbewertungen

Fehlen detaillierte Informationen, liegt ein eigenständiger DSGVO-Verstoß vor.

3. Unzulässige Leistungs- und Verhaltenskontrolle

Eine dauerhafte Verhaltensanalyse kann tief in die Persönlichkeitsrechte eingreifen.

Erfasst werden unter Umständen:

  • Arbeitstempo
  • Pausenverhalten
  • Kommunikationsmuster
  • individuelle Leistungsprofile

Solche Profile können erheblichen psychischen Druck erzeugen.

Art. 82 DSGVO: Schadensersatz auch ohne Vermögensschaden

Art. 82 DSGVO gewährt jeder betroffenen Person Anspruch auf Ersatz materieller und immaterieller Schäden.

Der Europäische Gerichtshof hat in der Entscheidung C‑300/21 (Österreichische Post) klargestellt:

  • Es gibt keine Erheblichkeitsschwelle.
  • Ein bloßer Verstoß genügt aber nicht.
  • Der Betroffene muss einen konkreten Schaden darlegen [1].

Das bedeutet: Wer sich lediglich abstrakt über Datenschutzverstöße ärgert, erhält keinen automatischen Anspruch.

Aber:

Auch psychische Belastung, Kontrollverlust oder Verunsicherung können einen ersatzfähigen immateriellen Schaden darstellen – wenn sie konkret geschildert werden.

Wann kann Mitarbeiterüberwachung einen immateriellen Schaden darstellen?

Im Kontext eines Überwachungstools kommen insbesondere folgende Beeinträchtigungen in Betracht:

1. Gefühl permanenter Kontrolle

Wenn jeder Klick registriert wird, entsteht ein Zustand ständiger Beobachtung. Dies kann:

  • Stress verursachen
  • Leistungsdruck erhöhen
  • das Arbeitsklima erheblich belasten

2. Angst vor negativer Bewertung

Wer weiß, dass jede Aktivität analysiert wird, könnte befürchten:

  • Abmahnungen
  • Kündigungen
  • schlechtere Beurteilungen

3. Verlust der Privatsphäre

Gerade im Homeoffice verschwimmen berufliche und private Sphären. Eine lückenlose Aktivitätskontrolle kann tief in persönliche Bereiche eingreifen.

Solche Belastungen können – abhängig vom Einzelfall – einen immateriellen Schaden im Sinne von Art. 82 DSGVO darstellen.

Vergleich: Meta-Nutzer vs. Meta-Mitarbeiter

Bisher standen vor allem Nutzerklagen im Vordergrund – etwa wegen:

  • rechtswidriger Datenübermittlung in die USA
  • personalisierter Werbung ohne wirksame Einwilligung
  • Tracking über Drittseiten

Einen Überblick über aktuelle Entscheidungen finden Sie hier:

Der entscheidende Unterschied:

Während Nutzer oft argumentieren, dass Meta ihre Daten kommerziell verwertet, geht es bei Mitarbeitenden um direkte Leistungs- und Verhaltenskontrolle.

Die Intensität des Eingriffs kann hier sogar noch höher sein.

Internationale Dimension: Konzernstruktur von Meta

Meta ist ein globaler Konzern mit Sitz in den USA und europäischen Niederlassungen, insbesondere in Irland.

Bereits in der Vergangenheit wurde Meta wegen rechtswidriger Datentransfers in die USA mit einem Bußgeld von 1,2 Milliarden Euro belegt [1].

Dies zeigt:

  • Datenschutzverstöße bei Meta sind kein Einzelfall.
  • Europäische Behörden sind grundsätzlich bereit, hart durchzugreifen.

Sollte sich das Mitarbeiter-Tracking als unzulässig erweisen, wäre auch hier mit aufsichtsbehördlichen Verfahren zu rechnen.

Wie hoch könnte ein Schadensersatz ausfallen?

Die Höhe hängt stark vom Einzelfall ab.

Gerichte berücksichtigen unter anderem:

  • Dauer der Überwachung
  • Umfang der erfassten Daten
  • Intensität der Auswertung
  • psychische Belastung
  • Verschulden des Arbeitgebers

In allgemeinen DSGVO-Fällen bewegen sich zugesprochene Beträge häufig im Bereich von einigen hundert bis mehreren tausend Euro – abhängig von der Schwere des Eingriffs.

Entscheidend ist die individuelle Darlegung.

Was Betroffene jetzt prüfen sollten

Beschäftigte – insbesondere in europäischen Niederlassungen – sollten folgende Fragen klären:

  1. Wurde ich transparent über das Tool informiert?
  2. Welche Daten werden konkret erfasst?
  3. Wie lange werden sie gespeichert?
  4. Werden Leistungsprofile erstellt?
  5. Gibt es eine echte Wahlmöglichkeit?

Darüber hinaus besteht das Recht auf:

  • Auskunft nach Art. 15 DSGVO
  • Löschung unrechtmäßig erhobener Daten
  • Schadensersatz nach Art. 82 DSGVO

Warum dieses Thema auch für Verbraucher relevant ist

Auch wenn es hier um Beschäftigte geht, zeigt der Fall ein Grundproblem:

Meta steht erneut im Verdacht, umfangreiche Verhaltensdaten systematisch zu erfassen.

Ob bei Nutzern oder Mitarbeitenden – die Kernfrage bleibt dieselbe:

  • Werden Daten nur im erforderlichen Umfang verarbeitet?
  • Oder wird technisch Machbares über rechtlich Zulässiges gestellt?

Diese Parallelen sind für Gerichte bei der Bewertung von Verschulden und Systematik durchaus relevant.

Fazit: DSGVO gilt auch intern

Das mögliche Überwachungstool bei Meta zeigt:

Datenschutz endet nicht bei Nutzerdaten. Auch Beschäftigte sind durch die DSGVO umfassend geschützt.

Sollte sich bestätigen, dass Klick- und Tastaturdaten ohne ausreichende Rechtsgrundlage oder ohne Verhältnismäßigkeit erfasst werden, kommen Ansprüche auf:

  • Unterlassung
  • Löschung
  • Auskunft
  • immateriellen Schadensersatz

in Betracht.

Gerade vor dem Hintergrund der EuGH-Rechtsprechung zu Art. 82 DSGVO [1] ist klar:

Ein konkreter, individuell geschilderter Kontrollverlust oder psychischer Druck kann ausreichen, um einen Anspruch zu begründen.

Jetzt individuelle Ansprüche prüfen

Sind Sie bei Meta beschäftigt oder waren es in einer europäischen Niederlassung und vermuten eine unzulässige Leistungsüberwachung?

Lassen Sie Ihre Situation rechtlich prüfen. Entscheidend ist immer der konkrete Einzelfall.

→ Jetzt kostenlos Anspruch prüfen

Quellen

[1] https://www.vdav.de [2] https://ch.marketscreener.com/boerse-nachrichten/meta-tool-zur-erfassung-von-mitarbeiter-klicks-auf-kollisionskurs-mit-eu-datenschutzregeln-ce7f5ddbde8ef227

Lassen Sie uns für Ihr Recht kämpfen.

Vereinbaren Sie jetzt Ihre kostenlose Erstberatung – unverbindlich und vertraulich.

Jetzt Erstberatung anfordern
[email protected]