Panorama

Urteil: Haften soziale Netzwerke für Tracking auf Webseiten?

Wer Social Media nutzt, verliert schnell die Kontrolle über seine Daten - und zwar fast überall im Netz. Das OLG Stuttgart setzt zwar Grenzen, schielt zur Klärung der Haftung aber Richtung Karlsruhe.

02.07.2026

Der lange Arm von Social Media: Die Netzwerk-Betreiber erhalten oft auch personenbezogene Daten ihrer Nutzenden von anderen Webseiten oder Apps. Das ist alles andere als astrein, aber rechtlich kompliziert.picture alliance/dpa/dpa-tmn

Der lange Arm von Social Media: Die Netzwerk-Betreiber erhalten oft auch personenbezogene Daten ihrer Nutzenden von anderen Webseiten oder Apps. Das ist alles andere als astrein, aber rechtlich kompliziert.picture alliance/dpa/dpa-tmn

© picture alliance/dpa/dpa-tmn

Nutzer eines sozialen Netzwerks können verlangen, dass dessen Betreiber bestimmte personenbezogene Daten nicht speichern. Das gilt konkret für über Software-Tools auf Drittanbieter-Webseiten gesammelte Daten, die der Netzwerk-Betreiber ohne wirksame Einwilligung des Nutzers erhalten hat, wie aus einer Entscheidung des Oberlandesgerichts Stuttgart hervorgeht (Az.: 4 U 372/24).

Über diesen Unterlassungsanspruch hinaus haftet der Betreiber des Netzwerks aber nicht direkt für die bloße Verarbeitung der Daten auf den Seiten der Drittanbieter. 

Der Grund: Allein die Bereitstellung der Software-Tools durch den Netzwerk-Betreiber begründe keine Verantwortlichkeit, heißt es in dem Urteil, auf das das Rechtsportal des Deutschen Anwaltvereins (DAV) „Anwaltauskunft.de“ hinweist.

Auf dem Weg durchs Netz vom Netzwerk verfolgt

Durch solche Tools erfahren etwa soziale Netzwerke von vielen Besuchen ihrer Nutzenden auf zahlreichen Drittseiten vom Nachrichtenportal bis zum Onlineshop - oft sogar dann, wenn Nutzende bei ihrem Netzwerk ausgeloggt sind oder in ihrem Browser die Übertragung von Daten an Dritt-Server abgeschaltet haben.

Die Webseiten-Betreiber ihrerseits setzen solche Software-Werkzeuge ein, um etwa den Erfolg personalisierter Werbung auf Netzwerken zu verfolgen. Bei den Tools handelt es sich beispielsweise um Programme zur Server-Installation oder auch um Tracking-Pixel, die Webseiten-Besucher in Kombination mit anderen Daten oft wiedererkennbar machen.

Webseiten hätten sich Einwilligung fürs Tracking holen müssen

In dem Fall waren die Drittunternehmen laut den Nutzungsbedingungen des beklagten Netzwerks verpflichtet, eine wirksame Einwilligung der Besucher einzuholen. Der Kläger hatte auf den Drittseiten aber nicht in die Verarbeitung seiner Daten eingewilligt und verlangte gerichtlich, dem Netzwerk die Verarbeitung seiner Daten über besagte Tools auf Drittseiten generell zu untersagen.

Zudem forderte der Kläger unter anderem die Einschränkung der Verarbeitung der Daten, deren Löschung sowie immateriellen Schadenersatz von mindestens 5.000 Euro sowie den Ersatz vorgerichtlicher Anwaltskosten.

Gegen Landgerichts-Urteil legten beide Parteien Berufung ein

Das Landgericht Stuttgart verurteilte das Netzwerk in erster Instanz lediglich dazu, die Speicherung der übermittelten personenbezogenen Daten zu unterlassen, wies die übrigen Anträge aber ab. Beide Parteien legten dagegen Berufung ein.

Das Oberlandesgericht (OLG) Stuttgart wies dann die Berufung des beklagten Netzwerks zurück, änderte das Landgerichts-Urteil aber auf die Berufung des Klägers hin teilweise ab.

OLG: Datensammelei war rechtswidrig - aber wer haftet?

Nach Auffassung des OLG war die Verarbeitung personenbezogener Daten auf den Drittanbieter-Webseiten mangels wirksamer Einwilligung zwar rechtswidrig. Für diesen Datenschutzverstoß hafte der Betreiber des sozialen Netzwerks jedoch nicht allein deshalb, weil er Datenverarbeitungstools entwickelt und bereitgestellt hat.

Auch aus den Vorschriften der Datenschutz-Grundverordnung (DSGVO) ergebe sich kein entsprechender Unterlassungsanspruch, so die Richter. Denn dieser Anspruch stütze sich nicht unmittelbar auf die DSGVO, sondern auf die Vorschriften des Bürgerlichen Gesetzbuches.

Unterlassung und Schadenersatz sind dem Kläger sicher

Gleichzeitig bestätigte das Gericht den vom Landgericht ausgesprochenen Unterlassungsanspruch hinsichtlich der Speicherung bestimmter bereits übermittelter Daten: Der Betreiber des Netzwerks habe nicht ausreichend erläutert, weshalb die Speicherung der Daten für „Integritäts- und Sicherheitszwecke“ erforderlich sein sollte und wie lange die Daten gespeichert werden.

Deshalb könne sich das beklagte Netzwerk insoweit nicht auf die DSGVO berufen. Zudem hielt der Senat einen Schadensersatzbetrag in Höhe von 500 Euro für angemessen: Der Schaden durch die abgeflossenen Daten „bestehe im umfassenden Kontrollverlust“ des Klägers.

Grundsätzliche Klärung nötig - Revision zum BGH zugelassen

Die Entscheidung hat über den Einzelfall hinaus Bedeutung für zahlreiche datenschutzrechtliche Verfahren, erklärt der DAV. Das OLG habe wegen grundsätzlicher Rechtsfragen die Revision zum Bundesgerichtshof in Karlsruhe zugelassen. 

Das Stuttgarter OLG-Urteil weicht laut DAV in mehreren Punkten von Entscheidungen anderer Oberlandesgerichte ab, insbesondere zur Frage der Verantwortlichkeit von Anbietern von Tools zur Datenverarbeitung und zum Umfang datenschutzrechtlicher Unterlassungsansprüche.