OLG Hamburg: 200 € pro Person nach Facebook-Datenleck?

OLG Hamburg schlägt 200 € pro Betroffenem vor – was heißt das konkret?

Ende März 2026 sorgt ein Verfahren vor dem Hanseatischen Oberlandesgericht (OLG) Hamburg für Aufsehen: In einem Streit um das massive Facebook-Datenleck aus den Jahren 2018 bis 2019 hat das Gericht einen Vergleich vorgeschlagen. Im Raum stehen rund 200 € Entschädigung pro betroffener Person.[1]

Was auf den ersten Blick nach einem überschaubaren Betrag klingt, hat erhebliche Signalwirkung – juristisch wie strategisch. Denn es geht um nicht weniger als die Frage, wie viel immaterieller Schadensersatz nach der DSGVO bei großen Datenlecks realistisch ist.

In diesem Beitrag erfahren Sie:

• Was genau beim Facebook-Datenleck passiert ist
• Warum das OLG Hamburg 200 € für angemessen hält
• Welche Bedeutung das für individuelle Klagen gegen Meta hat
• Warum auch höhere Beträge möglich sind
• Was Betroffene jetzt konkret tun sollten

---

Hintergrund: Das Facebook-Datenleck 2018–2019

Zwischen Mai 2018 und September 2019 kam es bei Facebook (heute: Meta) zu einer massiven Datenpanne. Über eine Schwachstelle wurden personenbezogene Daten von mehr als 530 Millionen Nutzern weltweit abgegriffen.[1]

Diese Datensätze tauchten 2021 im Darknet auf und waren dort frei zugänglich.

Welche Daten waren betroffen?

Nach bisherigen Erkenntnissen unter anderem:

• Name
• Telefonnummer
• Facebook-ID
• Geschlecht
• Geburtsdatum
• Wohnort

Auch wenn keine Passwörter betroffen waren, sind insbesondere Telefonnummern in Kombination mit weiteren Profildaten hochsensibel. Sie ermöglichen:

• Phishing-Angriffe
• SIM-Swapping
• Identitätsmissbrauch
• gezielte Betrugsversuche

Viele Betroffene berichten seitdem von Spam-Anrufen, SMS-Betrugsversuchen oder unerklärlichen Kontaktaufnahmen.

---

Das Verfahren vor dem OLG Hamburg (März 2026)

Am 28. März 2026 hat der 11. Zivilsenat des OLG Hamburg einen millionenschweren Vergleich zwischen dem Verbraucherzentrale Bundesverband (vzbv) und Meta vorgeschlagen.[1]

Die Eckpunkte laut Berichterstattung

• Vorgeschlagene Entschädigung: ca. 200 € pro Person
• Betroffene im Verfahren: rund 27.000
• Gesamtsumme: etwa 5,4 Millionen €
• Prüffrist für die Parteien: sechs Wochen (bis Mitte Mai 2026)
• Forderung der Verbraucherseite: 100–600 € pro Person

Das Gericht machte deutlich, dass es grundsätzlich Schadensersatzansprüche für möglich hält. Zudem sei die Verjährung unterbrochen.[1]

Bemerkenswert: Meta hatte ursprünglich die Klageabweisung beantragt. Die Zuständigkeit wird inzwischen nicht mehr bestritten.[1]

---

Warum sind 200 € juristisch so bedeutsam?

1. Anerkennung eines immateriellen Schadens

Die DSGVO (Art. 82 DSGVO) gewährt Schadensersatz auch für immaterielle Schäden – also etwa:

• Kontrollverlust über eigene Daten
• Angst vor Missbrauch
• Unsicherheit über künftige Risiken

Der Bundesgerichtshof (BGH) hat bereits klargestellt, dass ein solcher Schadensersatz nicht nur bei "schweren" Beeinträchtigungen möglich ist.

Wenn ein Oberlandesgericht nun 200 € als angemessen ansieht, bedeutet das:

Schon der unbefugte Abfluss sensibler Daten kann einen spürbaren Geldanspruch begründen.

2. Signalwirkung für Amts- und Landgerichte

Zwar bindet der Vergleichsvorschlag andere Gerichte nicht direkt. In der Praxis orientieren sich Gerichte jedoch an obergerichtlichen Einschätzungen.

Das heißt: 200 € könnten sich als neue Untergrenze etablieren – zumindest bei vergleichbaren Datenlecks.

---

Sind auch höhere Beträge möglich?

Ja. Und das ist entscheidend.

Die 200 € beziehen sich auf eine pauschale Bewertung in einem komplexen Verfahren mit vielen Beteiligten. In individuellen Klagen können ganz andere Faktoren eine Rolle spielen.

Beispiele für höhere Beträge

• Das OLG Jena sprach bereits 3.000 € Schadensersatz wegen unzulässigen Meta-Trackings zu → 3.000 € Schadensersatz: OLG Jena verurteilt Meta
• Das LG Lübeck sprach 5.000 € wegen Meta-Tracking ohne Einwilligung zu → LG Lübeck: 5.000 € wegen Meta-Tracking ohne Einwilligung

Diese Urteile zeigen:

Deutsche Gerichte sind durchaus bereit, deutlich höhere Summen zuzusprechen – insbesondere bei systematischen Datenschutzverstößen.

Auch beim Facebook-Datenleck kann der konkrete Einzelfall entscheidend sein:

• Wurde Ihre Telefonnummer missbraucht?
• Kam es zu Betrugsversuchen?
• Mussten Sie Ihre Nummer wechseln?
• Haben Sie konkrete Angst- oder Belastungssituationen erlebt?

All das kann den Anspruch erhöhen.

---

Unterschied: Datenleck vs. Tracking-Fälle

In unserem Blog berichten wir regelmäßig über verschiedene Arten von DSGVO-Verstößen durch Meta:

• Unzulässiges Tracking über das Meta Pixel → Meta Pixel & Business Tools – Was ist das und warum ist es illegal?
• Business Tools ohne Facebook-Login → Meta Business Tools: 3.000 € auch ohne Facebook-Login?
• Große Datenabflüsse → Frist 17.04.2026: Jetzt 5.000 € wegen Facebook-Datenleck sichern?

Das aktuelle OLG-Hamburg-Verfahren betrifft einen klassischen Sicherheitsvorfall (Data Breach).

Juristisch ist das relevant, weil hier insbesondere folgende Fragen geprüft werden:

• Hat Meta ausreichende technische und organisatorische Maßnahmen ergriffen?
• War die Sicherheitslücke vermeidbar?
• Wurde rechtzeitig informiert?

Je gravierender das Organisationsverschulden, desto höher kann der Schadensersatz ausfallen.

---

Was bedeutet das für Betroffene außerhalb des Hamburger Verfahrens?

Wichtig: Der Vergleichsvorschlag betrifft nur die unmittelbar Beteiligten.

Wenn Sie selbst vom Facebook-Datenleck betroffen sind, haben Sie grundsätzlich weiterhin die Möglichkeit, individuell Schadensersatz geltend zu machen.

Warum individuelles Vorgehen sinnvoll sein kann

1. Individuelle Schadensdarstellung Persönliche Belastungen können detailliert vorgetragen werden.

2. Höhere Forderung möglich 200 € sind kein gesetzliches Maximum.

3. Aktuelle Rechtsprechung im Rücken Mehrere Gerichte bejahen inzwischen klar immaterielle Schäden bei DSGVO-Verstößen.

---

Reputationsdruck auf Meta nimmt zu

Das OLG Hamburg wies laut Berichterstattung auch auf mögliche Reputations- und Folgekostenrisiken für Meta hin.[1]

Parallel steigen europaweit Beschwerden bei Aufsichtsbehörden – zuletzt etwa im Zusammenhang mit KI-basierten Systemen und Transparenzpflichten.[4]

Auch wenn diese Entwicklungen nicht direkt das Datenleck betreffen, erhöhen sie den regulatorischen Druck auf Meta erheblich.

Für Betroffene bedeutet das:

Die Verteidigungslinie "kein echter Schaden" wird für Meta zunehmend schwieriger.

---

Verjährung: Muss ich mich beeilen?

Datenschutzansprüche unterliegen grundsätzlich der regelmäßigen Verjährung.

Im Hamburger Verfahren wurde die Verjährung unterbrochen.[1] Das gilt jedoch nicht automatisch für alle Betroffenen außerhalb dieses Verfahrens.

Gerade bei Vorfällen aus 2018/2019 sollte dringend geprüft werden, ob und wann Verjährung droht.

---

Typische Fragen unserer Mandanten

„Ich habe keine konkreten Schäden – lohnt sich das trotzdem?“

Ja. Nach der aktuellen Rechtsprechung genügt bereits der Kontrollverlust über personenbezogene Daten für einen ersatzfähigen immateriellen Schaden.

„Ich habe Spam-Anrufe bekommen – reicht das?“

Spam-Anrufe in zeitlichem Zusammenhang mit dem Datenleck können ein starkes Indiz sein. Entscheidend ist die Gesamtdarstellung.

„Sind 200 € jetzt die neue Standardhöhe?“

Nein. 200 € sind ein gerichtlicher Vergleichsvorschlag – keine feste Pauschale und keine Obergrenze.

---

Strategische Einordnung: Beginn einer neuen Phase?

Das Verfahren vor dem OLG Hamburg markiert möglicherweise einen Wendepunkt.

Bisher argumentierte Meta häufig, es fehle an einem „spürbaren“ Schaden. Doch:

• Der BGH erkennt DSGVO-Schadensersatz grundsätzlich an.
• Obergerichte diskutieren konkrete Beträge.
• Mehrere Landgerichte sprechen vierstellige Summen zu.

Sollte sich eine Linie von 200 € als Mindestbetrag etablieren, könnte das tausende weitere Klagen wirtschaftlich attraktiv machen – insbesondere wenn zusätzliche individuelle Beeinträchtigungen hinzukommen.

---

Fazit: 200 € sind kein Endpunkt, sondern ein Anfang

Der Vergleichsvorschlag des OLG Hamburg zeigt:

• Das Facebook-Datenleck ist juristisch keineswegs erledigt.
• Schadensersatzansprüche sind realistisch.
• Auch bei „reinem“ Datenabfluss ohne unmittelbaren Vermögensschaden kommen Geldentschädigungen in Betracht.

Gleichzeitig verdeutlichen andere Urteile gegen Meta, dass deutlich höhere Summen möglich sind – je nach Einzelfall.

Wenn Ihre Telefonnummer oder andere Profildaten betroffen waren, sollten Sie Ihre Ansprüche sorgfältig prüfen lassen.

→ Jetzt kostenlos Anspruch prüfen

---

Quellen

[1] https://www.wallstreet-online.de/nachricht/20668956-hamburger-olg-millionen-zahlen-vergleich-datenpanne

[4] https://migosens.de/podcast/