Jetzt mit einem Premiumeintrag mehr Mandate generieren & 1 Monat kostenlos testen

Schadensersatz wegen Datenübermittlung in die USA: EuG verurteilt EU-Kommission

(1 Bewertung) • 05.11.2025 • Redaktion fachanwalt.de IT Recht

Die Datenschutzaufsicht in Europa hat einen bedeutenden Sieg errungen: Das Gericht der Europäischen Union (EuG) hat in seinem Urteil vom 8. Januar 2025 (T-354/22) entschieden, dass die Europäische Kommission einem betroffenen Nutzer Schadensersatz leisten muss. Hintergrund ist die unrechtmäßige Übermittlung personenbezogener Daten an das US-Unternehmen Meta Platforms, Inc. Dieses Urteil setzt neue Maßstäbe für die Verantwortlichkeit öffentlicher Stellen im Datenschutz.

Datenübermittlung in die USA: Die Hintergründe des Falls

Ein Besucher der von der EU-Kommission betriebenen Website zur "Konferenz zur Zukunft Europas" hatte festgestellt, dass seine IP-Adresse an Meta übermittelt wurde. Dies geschah über den Hyperlink "Sign in with Facebook" auf der Seite von "EU Login", dem Anmeldeportal der Europäischen Kommission. Der Betroffene reichte daraufhin Klage ein, da er seine Datenschutzrechte verletzt sah.

Die Kommission argumentierte, dass es sich lediglich um einen Verweis auf einen externen Anbieter handele, doch das EuG widersprach dieser Einschätzung. Es stellte fest, dass die Kommission durch die Platzierung des Hyperlinks aktiv dazu beigetragen hat, dass personenbezogene Daten an Meta flossen – und dies ohne eine ausreichende Rechtsgrundlage.

Personenbezogene Daten – was fällt darunter?

Unter den Begriff "personenbezogene Daten" fallen gemäß der Datenschutz-Grundverordnung (DSGVO) alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. In diesem Fall betrifft es insbesondere:

IP-Adresse des Nutzers: Diese wurde durch den „Sign in with Facebook“-Link an Meta übermittelt. Eine IP-Adresse kann eine Person identifizierbar machen, insbesondere wenn sie mit anderen Daten kombiniert wird.
Mögliche weitere Metadaten: Dazu gehören Standortdaten, Gerätedaten oder Browserinformationen, die beim Besuch der Website erfasst und übermittelt wurden.
Nutzungsdaten: Falls durch den Anmelde-Link Tracking-Technologien aktiviert wurden, könnten Informationen über das Nutzerverhalten gespeichert und weitergeleitet worden sein.

Da die DSGVO keine absolute Grenze für „personenbezogene Daten“ zieht, hängt die Einstufung oft von der Möglichkeit ab, die Daten einer Person zuzuordnen. In diesem Fall erkannte das EuG die IP-Adresse als schützenswerte personenbezogene Daten an.

Auswirkungen des EuG-Urteils

Verantwortlichkeit öffentlicher Stellen für Datenschutzverstöße: Das Urteil stellt klar, dass auch öffentliche Einrichtungen, die digitale Dienste bereitstellen, für Datenschutzverstöße haften können. Die EU-Kommission kann sich nicht darauf berufen, dass sie nicht für die Übermittlung der Daten verantwortlich sei, wenn sie durch ihre Plattform einen solchen Transfer ermöglicht.
Stärkung der Rechte betroffener Nutzer: Die Entscheidung zeigt, dass Einzelpersonen einen effektiven Rechtsschutz gegen unrechtmäßige Datenübertragungen haben. Dies könnte eine Welle neuer Klagen auslösen, insbesondere gegen Unternehmen und Behörden, die Daten in die USA oder andere Drittländer ohne angemessene Schutzmaßnahmen übermitteln.
Kritische Auswirkungen auf Unternehmen und Werbetreibende: Werbetreibende und Unternehmen, die Tracking-Technologien oder Social-Media-Anbindungen nutzen, müssen besonders wachsam sein. Das EuG-Urteil könnte Auswirkungen auf die Nutzung von Anmeldeoptionen und Tracking-Tools wie "Sign. in with Google" oder "Sign in with Facebook" haben, insbesondere wenn diese zu einer Datenübertragung in unsichere Drittländer führen.

Was auch Unternehmen beim Datenschutz beachten sollten

Prüfung eingebundener Login- und Tracking-Dienste: Unternehmen sollten analysieren, ob ihre Online-Angebote Elemente enthalten, die unbemerkt Daten an Drittländer senden.
Risikobewertung von Datenübertragungen: Falls Daten in die USA oder andere unsichere Drittländer übermittelt werden, sollten alternative Lösungen in Erwägung gezogen werden.
Vertragliche Absicherung: Falls US-Dienste genutzt werden, sollten Unternehmen sicherstellen, dass über Standardvertragsklauseln oder andere Mechanismen ein ausreichendes Datenschutzniveau gewährleistet ist.

DSGVO-Tipp für Unternehmen

Nutzen Sie eine Datenschutz-Folgenabschätzung (DSFA), um potenzielle Risiken durch Datenübertragungen frühzeitig zu identifizieren. Dokumentieren Sie Ihre Datenschutzmaßnahmen transparent, um Haftungsrisiken zu minimieren.

Zusammenfassung

Das Urteil des EuG hat erhebliche Auswirkungen auf den Umgang mit personenbezogenen Daten und stellt neue Anforderungen an Unternehmen und öffentliche Stellen. Werbetreibende und Unternehmen, die auf Social-Media-Integrationen setzen, sollten ihre Praktiken dringend überprüfen. Datenschutzverstöße könnten künftig mit empfindlichen Schadensersatzzahlungen verbunden sein. Dieses Urteil markiert einen bedeutenden Meilenstein in der Rechtsprechung zum Datenschutz in Europa.

Symbolgrafik:© respiro888 - stock.adobe.com

Diesen Artikel bewerten:

Diesen Artikel teilen:

Fragen? Jetzt Fachanwalt.de-KI kostenlos fragen

Ihr Chatverlauf

Schildern Sie Ihr Problem ausführlich und erhalten innerhalb von Sekunden eine kostenlose KI-Ersteinschätzung:

Mit Nutzung unseres KI-Features akzeptieren Sie unsere Nutzungsbedingungen.

Sofortantwort 24/7

Nachfragemöglichkeit

Kostenlos!

Antwort erhalten

Weitere Artikel der Redaktion zum Thema

Vereinsinterne Demokratie schlägt Datenschutz: BGH stärkt Informationsrechte

24.02.2026 • Redaktion fachanwalt.deIT Recht

Der Bundesgerichtshof hat in seiner Entscheidung vom 10. Dezember 2025 ( Az. II ZR 132/24 ) erkannt, dass die Herausgabe der E-Mail-Adressen von Vereinsmitgliedern an andere Mitglieder zulässig ist, um eine demokratische Willensbildung zu ermöglichen. Dieses Urteil klärt das Spannungsfeld zwischen Datenschutz und Mitwirkungsrechten auf. Wenn Personen vor einer Versammlung eine Opposition organisieren wollen, darf der Verein den Zugang zu den digitalen Kontaktdaten nicht pauschal verweigern. Die rechtliche Einordnung des Mitgliedschaftsverhältnisses Der Bundesgerichtshof sieht das Verhältnis zwischen einem Verein und seinen Angehörigen als vertragliches Schuldverhältnis an. Damit unterliegt die Datenverarbeitung primär dem Artikel 6 Absatz 1 Buchstabe b der Datenschutz-Grundverordnung (DSGVO). Diese Regelung...

weiter lesen

Warum KI-Einsatz bei Sachverständigen zum Honorarverlust führen kann

18.02.2026 • Redaktion fachanwalt.deIT Recht

Das Landgericht Darmstadt hat in seiner Entscheidung vom 10. November 2025 ( Az. 19 O 527/16 ) erkannt, dass die unangekündigte Verwendung von Künstlicher Intelligenz (KI) zur vollständigen Streichung der Expertenvergütung führen kann. In dem wegweisenden Beschluss wurde das Honorar eines medizinischen Sachverständigen auf Null Euro festgesetzt. Dieser Vorfall verdeutlicht die strengen Anforderungen an die persönliche Leistungserbringung im deutschen Gerichtswesen und den korrekten KI-Einsatz bei Sachverständigen. Die Entscheidung des Landgerichts Darmstadt: Ein Nullsummenspiel wegen KI-Nutzung Im konkreten Fall legte ein medizinischer Sachverständiger ein Gutachten vor und forderte hierfür eine Vergütung von über 2.000 Euro. Das Gericht bemerkte jedoch stilistische Auffälligkeiten, stereotype...

weiter lesen

Online-Casinos im Visier: EuGH stärkt Rechte bei der Rückforderung von Glücksspieleinsätzen

03.02.2026 • Redaktion fachanwalt.deIT Recht

Der Europäische Gerichtshof (EuGH) hat in seiner Entscheidung vom 15. Januar 2026 ( Az. C-77/24 ) erkannt, dass Spielteilnehmende bei illegalem Online-Glücksspiel ihre Verluste unter erleichterten Bedingungen zurückfordern können. Dieses Urteil klärt die entscheidende Frage, welches nationale Recht bei einer Schadenersatzklage gegen die Geschäftsführung eines ausländischen Anbieters anzuwenden ist. Für betroffene Personen wird die Rückforderung von Glücksspieleinsätzen damit erheblich sicherer, da nun grundsätzlich das Recht des eigenen Wohnsitzstaates greift. Die rechtliche Weichenstellung: Warum das Wohnsitzrecht bei der Rückforderung von Glücksspieleinsätzen entscheidet Der EuGH hat festgestellt, dass bei Klagen gegen Verantwortliche in Malta oder anderen Lizenzstaaten das Recht des Landes gilt,...

weiter lesen

Falschparker-App und DSGVO: OLG Dresden setzt Hobby-Ordnungshütern enge Grenzen

(2 Bewertungen) • 30.12.2025 • Redaktion fachanwalt.deIT Recht

Falschparker-App und DSGVO: OLG Dresden setzt Hobby-Ordnungshütern enge Grenzen

Mit Urteil vom 9. September 2025 ( Az. 4 U 464/25 ) hat das Oberlandesgericht (OLG) Dresden entschieden, dass die Nutzung einer Falschparker-App DSGVO-Konformität erfordert, sobald unbeteiligte Dritte auf den Aufnahmen erkennbar sind. Das Gericht sprach einem Beifahrer Schadensersatz zu, weil sein Gesicht ohne Anonymisierung über eine Melde-Plattform hochgeladen wurde. Diese Entscheidung verdeutlicht, dass privates Engagement bei der Anzeige von Ordnungswidrigkeiten schnell zu kostspieligen Rechtsverletzungen führen kann. Falschparker-App: Die DSGVO als Maßstab für private Anzeigen Das OLG Dresden hat entschieden: Wer im öffentlichen Raum Verstöße fotografiert und diese Bilder nicht für journalistische Zwecke nutzt, muss die DSGVO beachten. Fotos mit erkennbaren Personen gelten als Verarbeitung...

weiter lesen

Ihre Spezialisten