Ihr Profil war eines von Millionen gestohlenen – und Sie haben nichts bemerkt. Der Verbraucherschutz klagt auf Schadensersatz, doch das Verfahren wurde gestoppt. Zuerst muss der Europäische Gerichtshof klären, ob deutsche Richter überhaupt entscheiden dürfen.
Der Kontrollverlust über private Daten steht im Zentrum der Musterfeststellungsklage wegen der Facebook-Scraping-Vorfälle. Symbolfoto: KIZum vorliegenden Urteilstext springen: 11 VKI 1/24
Was fordert die Musterfeststellungsklage gegen Facebook?
Nach deutschem Recht führt eine Musterfeststellungsklage gemäß § 41 VDuG nicht zu unmittelbaren Leistungspflichten eines Unternehmers. Stattdessen werden Individualansprüche von Verbrauchern erst durch das Eintragen im Verbandsklageregister sowie durch die Bindungswirkung der späteren rechtskräftigen Urteile in Zivilprozessen direkt beeinflusst, wie es die §§ 11 Abs. 3, 43 Abs. 1, 46 und 47 Abs. 1 VDuG vorsehen.
Das bedeutet konkret: Ein Erfolg dieser Klage führt nicht dazu, dass den betroffenen Facebook-Nutzern automatisch Geld ausgezahlt wird. Sie müssen ihren Schadensersatz später noch selbst einfordern, wobei sich die Gerichte dann aber zwingend an die Feststellungen dieses ersten Urteils halten müssen – das meint der Begriff der Bindungswirkung.
Der Dachverband der deutschen Verbraucherzentralen, als qualifizierte Einrichtung nach § 4 UKlaG eingetragen, zog gegen die in Irland ansässige und in Europa tätige Betreiberin von Facebook vor Gericht. Hintergrund war ein massenhafter Scraping-Vorfall: In den Jahren 2018 und 2019 sollen unbekannte Dritte Telefonnummern und Profildaten abgegriffen und diese Datensätze 2021 veröffentlicht haben, wovon schätzungsweise sechs Millionen Nutzerkonten in Deutschland betroffen sein sollen. Über die Musterfeststellungsklage begehrte der Verband die formelle Feststellung, dass massive Verstöße gegen die DSGVO vorliegen – durch eine problematische Such-Voreinstellung, mangelnden Scraping-Schutz und unterlassene Benachrichtigung von Aufsichtsbehörden sowie Nutzern. Zudem forderte er die Feststellung von Mindestschadensbeträgen nach Art. 82 Abs. 1 DSGVO, deren Höhe bei jedem Nutzer je nach zusätzlich gescrapten Daten steigen sollte, sowie die Feststellung einer nicht erfolgten Exkulpation der Beklagten nach Art. 82 Abs. 3 DSGVO.
Der juristische Begriff der nicht erfolgten Exkulpation meint Folgendes: Die DSGVO zwingt Unternehmen zu beweisen, dass sie an einem Datenleck absolut keine Schuld tragen. Gelingt Facebook dieser Entlastungsbeweis (die Exkulpation) nicht, können sie haftbar gemacht werden.
Was betroffene Facebook-Nutzer jetzt tun können: Wer in den Jahren 2018 oder 2019 ein Facebook-Konto mit hinterlegter Telefonnummer hatte, sollte prüfen, ob er zum Kreis der rund sechs Millionen Betroffenen gehört. Facebook war nach Art. 34 DSGVO verpflichtet, Nutzer über Datenpannen zu benachrichtigen. Wer keine solche Benachrichtigung erhalten hat, sollte dies jetzt dokumentieren – etwa durch Screenshots der Kontoeinstellungen und eine formlose Anfrage an Facebook nach Art. 15 DSGVO, welche personenbezogenen Daten gespeichert und an Dritte weitergegeben wurden. Diese Dokumentation ist die Grundlage für jeden späteren Schadensersatzanspruch nach Art. 82 DSGVO – unabhängig davon, wie das Verfahren vor dem EuGH ausgeht.
Die Facebook-Betreiberin beantragte die generelle Klageabweisung und bestritt die angestrebten Feststellungsziele sowie die in den Raum gestellten Schadensersatzbeträge der Sache nach umfassend.
Redaktionelle Leitsätze
Die bloße abstrakte Möglichkeit betroffener Personen, ihre Ansprüche im Nachhinein in ein staatliches Verbandsklageregister einzutragen, ersetzt im Rahmen einer datenschutzrechtlichen Verbandsklage nicht ohne Weiteres die nach europäischem Recht ansonsten erforderliche individuelle Beauftragung des klagenden Verbandes.
Die speziellen gerichtlichen Zuständigkeitsregelungen der Datenschutz-Grundverordnung verdrängen den allgemeinen europäischen Gerichtsstand der unerlaubten Handlung nicht zwingend vollständig; bei einem unbefugten Datenabgriff kann daher der Ort des Kontrollverlusts als schadensbegründender Erfolg die internationale Zuständigkeit eines angerufenen Gerichts rechtfertigen.
EuGH-Vorlage im Datenschutz: Hürden einordnen
Darf ein Verband Schadensersatz nach der DSGVO einklagen?
Artikel 80 der DSGVO regelt die europarechtlichen Voraussetzungen, unter denen Verbände oder Vertretungen befugt sind, im Namen von betroffenen Personen rechtlich aufzutreten. Umstritten ist dabei, ob und wie Schadensersatzansprüche nach Art. 82 DSGVO ohne eine ausdrückliche gesetzliche Ermächtigung im nationalen Recht geltend gemacht oder gerichtlich festgestellt werden können.
Diese Frage stand im Zentrum des Rechtsstreits: Die beklagte Plattform argumentierte, dass dem Verband grundlegend die Befugnis fehle, mögliche Schadensersatzansprüche der Nutzer über eine reine Feststellungsklage kollektiv einzufordern. Der Senat bewertete es der Sache nach als klärungsbedürftig, inwieweit eine derartige Musterfeststellungsklage zur Feststellung von Voraussetzungen und der generellen Höhe von Ansprüchen die Rechte der Nutzer gemäß Art. 80 DSGVO überhaupt schon im Rechtssinne „in Anspruch nimmt“.
Sollte der Kläger im vorliegenden Verfahren mit sämtlichen Feststellungszielen Erfolg haben, dürfte die Beklagte in den sich anschließenden Individualprozessen der Nutzer nach dem Verständnis des Senats nur geringe Chancen haben, Verurteilungen zur Zahlung von Schadensersatz zu verhindern. – so das Oberlandesgericht Hamburg
Hinter diesem Streitpunkt steckt ein grundsätzliches Problem des Prozessrechts: Normalerweise muss jeder Kläger seinen persönlichen Schaden selbst einklagen. Hier wird nun geprüft, ob ein Verbraucherverband quasi stellvertretend für Millionen Nutzer pauschale rechtliche Voraussetzungen klären darf, ohne dass diese Menschen dem Verband vorab einen konkreten Auftrag dazu erteilt haben.
Warum die Registeranmeldung keine Beauftragung ersetzt
Ist es mit Art. 80 Abs. 1 DSGVO vereinbar, wenn der Verband die Musterfeststellungsklage im eigenen Namen und ohne vorherige Beauftragung durch die Nutzer erhoben hat, weil für die Nutzer die Möglichkeit besteht, bis drei Wochen nach Schluss der mündlichen Verhandlung ihre Ansprüche zu einem staatlich geführten Verbandsklageregister […] anzumelden? – so das Oberlandesgericht Hamburg
Der klagende Verband vertrat die Sichtweise, dass die bloße spätere Anmeldemöglichkeit im Verbandsklageregister für eine gesetzliche Beauftragung gemäß Art. 80 Abs. 1 DSGVO faktisch ausreiche. Der Senat verwarf diese Auffassung jedoch: Zum einen lagen unstreitig gar keine konkreten individuellen Aufträge von Nutzern vor, zum anderen wurde die Klage ausdrücklich nur im eigenen Namen des Verbandes erhoben. Weiter stützte sich das Gericht darauf, dass das VDuG in § 4 Abs. 1 Satz 1 Nr. 2 für die Klagezulässigkeit keine sofortige Forderungsanmeldung verlangt, sondern lediglich die plausible Darlegung von mindestens 50 betroffenen Verbrauchern erfordert. Als weiteres Gegenargument führte das Gericht an, dass Nutzer ihre Ansprüche ohnehin bis drei Wochen nach dem Schluss der mündlichen Verhandlung noch anmelden können – ein Umstand, der einer rechtlichen Vertretung schon bei der Klageerhebung entgegensteht.
Praxis-Hinweis: Klage im eigenen Namen
Der entscheidende Punkt für die Zweifel an der Klagebefugnis war, dass der Verband ausdrücklich im eigenen Namen klagte und keine konkreten Aufträge einzelner Nutzer vorlagen. Die bloße Möglichkeit, dass sich Betroffene später im Verbandsklageregister anmelden können, reichte dem Senat nicht als Beauftragung im Sinne von Art. 80 Abs. 1 DSGVO. Wer prüfen will, ob eine Verbandsklage auch seine Ansprüche abdeckt, sollte deshalb darauf achten, ob der klagende Verband im Namen konkreter Betroffener auftritt – oder nur im eigenen Namen.
Greift deutsches Gericht bei Scraping?
Die Brüssel-Ia-Verordnung (EuGVVO) sieht in Art. 7 Nr. 2 vor, dass gerichtliche Verfahren bei unerlaubten Handlungen auch an dem Ort möglich sind, an dem das ursächliche schädigende Geschehen oder der Schadenserfolg eingetreten ist. Im Parallelbereich dazu enthält Art. 79 Abs. 2 DSGVO eine eigene Vorschrift zur gerichtlichen Zuständigkeit in Verfahren, in denen Betroffene vor den Gerichten des jeweiligen Mitgliedstaats klagen können.
Beim Oberlandesgericht Hamburg rügte die beklagte Facebook-Betreiberin die internationale wie auch örtliche Zuständigkeit des deutschen Gerichts massiv und brachte vor, Art. 7 Nr. 2 EuGVVO sei im Datenschutzrecht grundsätzlich blockiert, da er von Art. 79 Abs. 2 DSGVO vollständig verdrängt werde. Das Gericht trat diesem allgemeinen Ausschluss entgegen: Art. 79 Abs. 2 DSGVO sei zwar eine Spezialvorschrift im Sinne von Art. 67 EuGVVO, betreffe aber nach seinem Wortlaut nur abstrakt die Gerichte „des Mitgliedstaats“ und blockiere nicht die feinere örtliche Zuständigkeitsberechnung der EuGVVO.
Hinter diesen abstrakten Verweisen auf europäische Zuständigkeitsregeln verbirgt sich eine sehr praktische Streitfrage: Darf Facebook für Vorfälle in Deutschland überhaupt vor einem deutschen Gericht verklagt werden, obwohl der europäische Sitz des Konzerns in Irland liegt? Und wenn ja, reicht ein Gericht für ganz Deutschland aus, oder müsste theoretisch jeder der Millionen betroffenen Nutzer an seinem direkten Wohnort klagen?
Zwischen nationalem Recht und europäischer Zuständigkeitsregel
Der Senat folgte der Beklagten zwar in dem Punkt, dass eine direkte Zuständigkeit nach dem nationalen § 3 Abs. 1 VDuG wegen ihres Unternehmenssitzes in Irland rechtlich ausscheidet. Jedoch bejahte er unabhängig davon eine internationale Zuständigkeit deutscher Gerichte nach Art. 7 Nr. 2 EuGVVO, da es sich um Ansprüche aus unerlaubter Handlung handele und der bloße Kontrollverlust der Daten durch den Scraping-Vorfall als Schadenserfolg hierzulande verortet werden könne. Die Beklagte argumentierte gegen eine Übertragbarkeit der Grundsätze aus dem EuGH-Urteil vom 2. Dezember 2025 in der Rechtssache C-34/24, das zum Kartellrecht ergangen war, auf Verbandsklagen im Datenschutzrecht. Das Gericht erachtete eine Übertragung der vereinten Zuständigkeit zugunsten einer identifizierbaren Klägergruppe jedoch als machbar, da die Ziele der EuGVVO – Nähe, Vorhersehbarkeit und geordnete Rechtspflege – auch hier für eine einheitliche Klage an einem Ort sprächen.
Als Schaden kommt hier bereits der bloße Verlust der Kontrolle über die eigenen Daten in Betracht […]. Dieser Kontrollverlust kann nach Auffassung des Senats nur am Wohnsitz bzw. am Ort des gewöhnlichen Aufenthalts der betroffenen Person eingetreten sein. – so das Oberlandesgericht Hamburg
Ungeklärt und formell offen gelassen hat das Gericht lediglich das Szenario der sechsten Vorlagefrage: Sollte eine bundesweite Zuständigkeit verneint werden, könnte künftig nur eine örtliche Zuständigkeit für jene Nutzer bestehen, die zum Zeitpunkt des Datenabgriffs im jeweiligen Gerichtsbezirk ansässig waren.
Was das für individuelle Klagen bedeutet: Solange der EuGH die Frage der örtlichen Zuständigkeit nicht geklärt hat, gilt: Wer jetzt individuell gegen Facebook auf Schadensersatz klagen will, sollte die Klage bei dem Gericht einreichen, in dessen Bezirk er zum Zeitpunkt des Scraping-Vorfalls (2018/2019) seinen Wohnsitz hatte. Dieses Gericht ist nach der Lesart des OLG Hamburg zumindest nach Art. 7 Nr. 2 EuGVVO zuständig. Wer stattdessen an einem anderen Gericht klagt, riskiert eine kostspielige Abweisung wegen Unzuständigkeit.
Warum legte das OLG Hamburg vor?
Das Unionsrecht sieht in Art. 267 Abs. 1 Buchst. b und Abs. 2 AEUV vor, dass ein Mitgliedsstaat-Gericht ein anhängiges Verfahren aussetzen darf, um offene Auslegungsfragen dem Gerichtshof der Europäischen Union im Rahmen eines Vorabentscheidungsverfahrens vorzulegen.
Das bedeutet konkret: Wenn ein nationales Gericht wie das OLG Hamburg nicht genau weiß, wie ein europäisches Gesetz ausgelegt werden muss, fragt es zwingend den Europäischen Gerichtshof (EuGH) um Rat. Bis die verbindliche Antwort aus Luxemburg eintrifft, wird das Verfahren in Deutschland auf Pause gesetzt.
Unter dem Aktenzeichen 11 VKI 1/24 verkündete das Oberlandesgericht Hamburg genau diesen Schritt: Es setzte das Verfahren vollumfänglich aus und reichte sechs Fragen mit Schwerpunkt auf Art. 79 Abs. 2 DSGVO, Art. 80 DSGVO sowie Art. 7 Nr. 2 EuGVVO zur Vorabentscheidung nach Luxemburg weiter. Der Senat nannte die juristische Klärung entscheidungserheblich: Sollte der Gerichtshof zum Ergebnis kommen, dass den deutschen Gerichten die Zuständigkeit fehlt oder dem Verband die rechtliche Befugnis abgeht, wäre die Klage insgesamt als unzulässig abzuweisen, ohne dass es zu einer Sachprüfung käme.
Eine abgelehnte Sachprüfung bedeutet in der Praxis: Das Gericht würde gar nicht erst untersuchen, ob Facebook beim Datenschutz nachlässig war und ob den Nutzern dadurch ein Schaden entstanden ist. Die Klage würde stattdessen schon vorab rein aus formellen Gründen scheitern.
Zugleich lehnte es der Senat im Aussetzungsbeschluss ab, vorab über die zahlreichen streitigen Detailfragen zur DSGVO zu urteilen – etwa zu den Vorwürfen nach Art. 25, 32 und 33 DSGVO oder zu Datenverarbeitungen, die möglicherweise vor dem 25. Mai 2018 lagen. Diese materiell-rechtlichen Aspekte hängen vollständig vom Antwortkatalog aus Luxemburg ab, den der Gerichtshof der Europäischen Union noch erarbeiten muss.
OLG Hamburg verweist an den EuGH: Was Facebook-Nutzer mit Scraping-Verdacht jetzt beachten müssen
Das Oberlandesgericht Hamburg hat keine Sachentscheidung getroffen, sondern sechs Grundsatzfragen an den Gerichtshof der Europäischen Union vorgelegt. Für betroffene Facebook-Nutzer bedeutet das: Die Musterfeststellungsklage des vzbv ist nicht gescheitert, aber auf unbestimmte Zeit blockiert. Bis der EuGH entscheidet – was in der Regel 15 bis 24 Monate dauert – gibt es kein bindendes Urteil, auf das sich individuelle Kläger berufen können. Andere deutsche Gerichte sind an die vorläufigen Rechtsauffassungen des OLG Hamburg nicht gebunden.
Entscheidend für Betroffene ist jetzt die Verjährung: Schadensersatzansprüche nach Art. 82 DSGVO verjähren gemäß § 195 BGB nach drei Jahren ab Kenntnis vom Schaden. Die Aussetzung der Musterfeststellungsklage hemmt die Verjährung nur für Verbraucher, die ihre Ansprüche bereits im Verbandsklageregister angemeldet haben. Wer nicht angemeldet ist, muss selbst aktiv werden – durch eine eigene Klage oder einen Mahnbescheid – bevor die Verjährungsfrist abläuft, anstatt auf das EuGH-Urteil zu warten.
Achtung Falle: Verfahren ausgesetzt
Das Oberlandesgericht hat in der Sache nicht entschieden, sondern das Verfahren vollständig ausgesetzt und dem EuGH sechs Grundsatzfragen vorgelegt. Die bisherigen Einschätzungen des Senats – etwa zur Zuständigkeit deutscher Gerichte oder zur möglichen Klagebefugnis des Verbands – sind damit vorläufig und rechtlich nicht bindend. Betroffene, die wegen des Scraping-Vorfalls eigene Ansprüche verfolgen wollen, sollten sich darauf einstellen, dass auch ihr individuelles Verfahren bis zur Entscheidung aus Luxemburg ausgesetzt werden könnte.
Vom Facebook-Datenleck betroffen? Jetzt Ansprüche prüfen und Verjährung stoppen
Die Musterfeststellungsklage ist ausgesetzt – bis zur EuGH-Entscheidung können Jahre vergehen. Für Ihre eigenen Schadensersatzansprüche läuft die Verjährung jedoch weiter. Unsere Rechtsanwälte prüfen, ob Ihre Daten vom Scraping-Vorfall betroffen sind, und zeigen Ihnen Wege, Ihre Ansprüche fristwahrend zu sichern, bevor es zu spät ist.
Der rechtliche Hürdenlauf bis nach Luxemburg verschleiert, dass die eigentliche Materialschlacht um das Datenleck noch gar nicht begonnen hat. Selbst wenn der Europäische Gerichtshof die Klagebefugnis bejaht, halte ich die Hürden für einen finanziellen Ausgleich bei einem bloßen Kontrollverlust der Daten für massiv. Vieles spricht dafür, dass der Konzern in späteren Verfahren jeden individuellen Schadensnachweis maximal attackieren wird.
Wer nun zur Fristwahrung eine eigene Zivilklage einreicht, muss sich auf einen extrem langen Atem einstellen, bei dem das finanzielle Risiko den erhofften Schadensersatz leicht übersteigen kann. Ich sehe hier die Gefahr, für wenige hundert Euro Entschädigung unverhältnismäßig hohe Prozesskosten vorschießen zu müssen. Eine robuste Rechtsschutzversicherung entscheidet bei dieser sperrigen Konstellation letztlich über den wirtschaftlichen Sinn eines Alleingangs.
Bekomme ich durch die Musterfeststellungsklage automatisch Geld, wenn Facebook den Prozess verliert?
Nein, die Musterfeststellungsklage führt nicht automatisch zu einer Auszahlung an Facebook-Nutzer. Selbst bei einem Erfolg des vzbv müssen Betroffene ihren Schadensersatz später noch individuell geltend machen.
Der Grund liegt in § 41 VDuG: Die Musterfeststellungsklage begründet keine unmittelbaren Leistungspflichten des Unternehmens, sondern klärt nur gemeinsame Vorfragen für spätere Einzelverfahren. Wird etwa festgestellt, dass Facebook gegen die DSGVO verstoßen hat und grundsätzlich nach Art. 82 DSGVO haftet, ersetzt das noch nicht den eigenen Anspruch jedes Nutzers. Im Folgeprozess sind die Gerichte allerdings an die Feststellungen aus dem Musterverfahren gebunden, was die Durchsetzung deutlich erleichtert. Wer nur abwartet, riskiert deshalb, am Ende ohne durchsetzbaren Anspruch dazustehen.
Wichtig ist außerdem die Beweissicherung, weil der spätere Einzelanspruch ohne eigene Dokumentation schwerer durchzusetzen ist. Sinnvoll sind deshalb Screenshots, eine Auskunftsanfrage nach Art. 15 DSGVO und die Sicherung von Nachweisen zur betroffenen Telefonnummer oder Kontonutzung.
Habe ich Anspruch auf Schadensersatz, obwohl mir bisher kein konkreter finanzieller Schaden entstand?
Ja, nach Art. 82 DSGVO reicht bereits der Kontrollverlust über Ihre persönlichen Daten als Schaden aus, ein konkreter finanzieller Nachweis ist nicht erforderlich. Sie müssen also nicht erst eine Kontobelastung, einen Kauf oder einen anderen Geldverlust belegen, um überhaupt Anspruch auf Schadensersatz zu haben.
Art. 82 Abs. 1 DSGVO ersetzt ausdrücklich materielle und immaterielle Schäden, also auch nicht messbare Einbußen wie den Verlust der Privatsphäre oder der Kontrolle über Daten. Gerade bei einem Scraping-Vorfall liegt der Schaden darin, dass Telefonnummern und Profildaten ohne wirksame Kontrolle verfügbar wurden, was Gerichte bereits als ersatzfähigen Nachteil ansehen. Der bloße Verstoß gegen Datenschutzregeln genügt zwar nicht automatisch, aber der daraus folgende individuelle Kontrollverlust ist rechtlich ein eigenständiger Schaden. Deshalb kann auch ohne abgebuchtes Geld ein Anspruch bestehen, wenn Sie von der Datenpanne betroffen sind.
Die Höhe des Anspruchs ist allerdings nicht pauschal festgelegt, sondern muss zum Einzelfall passen und sich an Art und Umfang der betroffenen Daten orientieren. Wer zusätzlich prüfen will, ob er betroffen ist, kann nach Art. 15 DSGVO Auskunft über die gespeicherten und möglicherweise abgegriffenen Daten verlangen.
Verjährt mein Anspruch auf Schadensersatz, wenn ich mich nicht an der Musterfeststellungsklage beteilige?
Ja, Ihr Schadensersatzanspruch kann nach drei Jahren gemäß § 195 BGB verjähren, wenn Sie sich nicht selbst im Verbandsklageregister anmelden. Die ausgesetzte Musterfeststellungsklage hemmt die Verjährung nur für Verbraucher, die ihre Ansprüche dort fristgerecht registriert haben.
Der Grund ist, dass die bloße Teilnahme am Verfahren oder das passive Abwarten rechtlich nicht genügt. Für Schadensersatzansprüche nach Art. 82 DSGVO gilt die regelmäßige Verjährungsfrist des § 195 BGB, die ab Kenntnis von Schaden und möglichem Anspruch läuft und nach § 199 BGB grundsätzlich mit dem Jahresende beginnt. Wer seit der Veröffentlichung des Scraping-Vorfalls weiß oder wissen konnte, dass eigene Daten betroffen sein könnten, muss die Verjährung selbst sichern. Das geht etwa durch die Anmeldung im Verbandsklageregister, eine eigene Klage oder einen Mahnbescheid.
Das EuGH-Verfahren ändert daran nichts, solange keine eigene Sicherung erfolgt ist. Selbst wenn die Musterklage später Erfolg hat, hilft sie Ihnen ohne Registrierung nicht gegen den Fristablauf. Bei Unsicherheit über den genauen Beginn der Verjährung sollte der Anspruch vorsorglich sofort rechtlich gesichert werden.
Habe ich Anspruch auf Entschädigung, wenn ich mein Konto nach dem Datenleck gelöscht habe?
Ja, Ihr Anspruch besteht trotz der späteren Löschung des Facebook-Kontos weiter. Entscheidend ist, dass der Schaden durch das Scraping 2018/2019 bereits entstanden ist und nicht vom heutigen Kontostatus abhängt.
Der Anspruch aus Art. 82 DSGVO knüpft an die Datenschutzverletzung selbst an, also an den Zeitpunkt, in dem Ihre Telefonnummer und weitere Daten unbefugt abgegriffen wurden. Wenn Sie in den Jahren 2018 oder 2019 ein Facebook-Konto mit hinterlegter Telefonnummer hatten, gehörten Sie grundsätzlich zum betroffenen Personenkreis. Die spätere Löschung des Kontos ändert nichts daran, dass der Kontrollverlust und damit der mögliche immaterielle Schaden schon früher eingetreten sind. Für die Durchsetzung kommt es deshalb nicht darauf an, ob das Konto heute noch existiert, sondern darauf, ob Sie damals ein betroffenes Konto hatten.
Wichtig bleibt nur der Nachweis des damaligen Kontos, etwa über alte Facebook-E-Mails, Kontoauszüge, Benachrichtigungen oder eine Auskunft nach Art. 15 DSGVO. Ohne diesen Nachweis wird es schwer, die Betroffenheit im Scraping-Vorfall zu belegen.
Hinweis/Disclaimer: Teile der Inhalte dieses Beitrags, einschließlich der FAQ, wurden unter Einsatz von Systemen künstlicher Intelligenz erstellt oder überarbeitet und anschließend redaktionell geprüft. Die bereitgestellten Informationen dienen ausschließlich der allgemeinen unverbindlichen Information und stellen keine Rechtsberatung im Einzelfall dar und können eine solche auch nicht ersetzen. Trotz sorgfältiger Bearbeitung kann keine Gewähr für Richtigkeit, Vollständigkeit und Aktualität übernommen werden. Die Nutzung der Informationen erfolgt auf eigene Verantwortung; eine Haftung wird im gesetzlich zulässigen Umfang ausgeschlossen.
Wenn Sie einen ähnlichen Fall haben und konkrete Fragen oder Anliegen klären möchten, kontaktieren Sie uns bitte für eine individuelle Prüfung Ihrer Situation und der aktuellen Rechtslage.
Das vorliegende Urteil
Oberlandesgericht Hamburg – Az.: 11 VKI 1/24
* Der vollständige Urteilstext wurde ausgeblendet, um die Lesbarkeit dieses Artikels zu verbessern. Klicken Sie auf den folgenden Link, um den vollständigen Text einzublenden.→ Lesen Sie hier den vollständigen Urteilstext…
08.07.2026
I. Das Verfahren wird ausgesetzt.
II. Dem Gerichtshof der Europäischen Union werden zur Auslegung von Art. 79 Abs. 2 und Art. 80 der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, DSGVO) sowie zu Art. 7 Nr. 2 der Verordnung Nr. 1215/2012 (Verordnung über die gerichtliche Zuständigkeit und die Anerkennung und Vollstreckung von Entscheidungen in Zivil- und Handelssachen, EuGVVO) folgende Fragen zur Vorabentscheidung vorgelegt:
1. Nimmt ein Verbraucherverband mit einer Musterfeststellungsklage nach deutschem Recht, mit der er die tatsächlichen und rechtlichen Voraussetzungen sowie die Höhe von Schadensersatzansprüchen deutscher Facebook-Nutzer gemäß Art. 82 Abs. 1 DSGVO gegen die Beklagte im Zusammenhang mit einem sog. Scraping-Vorfall feststellen lassen möchte, iSv Art. 80 Abs. 1 DSGVO das Recht der Nutzer auf Schadensersatz gemäß Art. 82 DSGVO in Anspruch?
2. Falls der Gerichtshof die erste Vorlagefrage verneint:
Wäre eine solche Musterfeststellungsklage dann ohne Weiteres mit der DSGVO vereinbar?
3. Falls der Gerichtshof die erste Vorlagefrage bejaht:
a) Bedarf es für eine solche Musterfeststellungsklage einer ausdrücklichen gesetzlichen Ermächtigung im deutschen Recht?
b) Ist es mit Art. 80 Abs. 1 DSGVO vereinbar, wenn der Verband die Musterfeststellungsklage im eigenen Namen und ohne vorherige Beauftragung durch die Nutzer erhoben hat, weil für die Nutzer die Möglichkeit besteht, bis drei Wochen nach Schluss der mündlichen Verhandlung ihre Ansprüche zu einem staatlich geführten Verbandsklageregister, das nach Klageerhebung eröffnet wird, anzumelden, was zu einer Bindung der Gerichte in den Individualprozessen der Nutzer gegen die Beklagte an die Feststellungen im Verfahren über die Musterfeststellungsklage führen würde?
4. Können sich die internationale und die örtliche Zuständigkeit für die unter 1. genannte Musterfeststellungsklage gegen die in Irland ansässige Beklagte aus Art. 7 Nr. 2 EuGVVO ergeben?
5. Falls der Gerichtshof die vierte Vorlagefrage bejaht:
Ist Art. 7 Nr. 2 EuGVVO nach Maßgabe des Urteils des Gerichtshofs vom 2. Dezember 2025 in der Rechtssache C-34/24 dahin auszulegen, dass jedes Gericht der Bundesrepublik Deutschland, das sachlich für die Entscheidung über eine unter 1. beschriebene Musterfeststellungsklage zuständig ist, auch örtlich für die Entscheidung über diese Klage im Hinblick auf alle deutschen Facebook-Nutzer unabhängig von deren Wohnsitz bzw. allgemeinem Aufenthalt zuständig ist?
6. Falls der Gerichtshof die fünfte Vorlagefrage verneint:
Bestünde die örtliche Zuständigkeit des vorlegenden Gerichts zumindest im Hinblick auf Nutzer aus dem Gerichtsbezirk? Wäre dabei auf den Wohnsitz oder den allgemeinen Aufenthalt abzustellen? Käme es hierbei auf die heutigen Gegebenheiten oder den Zeitpunkt des Scraping-Vorfalls an?
Gründe
I.
Der Musterkläger (im Folgenden nur Kläger) ist der Dachverband der deutschen Verbraucherzentralen und in der vom Bundesamt für Justiz geführten Liste qualifizierter Einrichtungen nach § 4 des Gesetzes über Unterlassungsklagen bei Verbraucherrechts- und anderen Verstößen (UKlaG) eingetragen.
Die Musterbeklagte (im Folgenden nur noch Beklagte), die ihren Sitz in Irland hat, betreibt im Unionsgebiet das soziale Netzwerk Facebook, in dem Nutzer unter Angabe persönlicher Daten Profile anlegen und sich mit anderen Nutzern verbinden können. In den Jahren 2018 und 2019 sollen unbekannte Dritte Telefonnummern sowie die öffentlich hinterlegten Daten der diesen Nummern zugeordneten Nutzerprofile abgegriffen haben (sog. „Scraping“). Diese Datensätze sollen im Jahr 2021 im Internet veröffentlicht worden sein. In Deutschland sollen ca. sechs Millionen Nutzerkonten betroffen sein.
Der Kläger hat bei dem vorlegenden Gericht eine Musterfeststellungsklage nach § 41 des Verbraucherrechtedurchsetzungsgesetzes (VDuG) gegen die Beklagte erhoben (im Folgenden nur Klage). In Anlehnung an das Urteil des Bundesgerichtshofs vom 18. November 2024 – VI ZR 10/24 – möchte er feststellen lassen, dass die Beklagte u.a. durch die Voreinstellung der Suchfunktion, den mangelnden Schutz vor Scraping und die unterlassene Benachrichtigung der Datenschutzbehörden und der betroffenen Nutzer gegen die DSGVO verstoßen habe. Darüber hinaus begehrt er die Feststellung von Mindestschadensbeträgen in Abhängigkeit von den konkret betroffenen Nutzerdaten.
Die Beklagte hält die Klage aus zahlreichen Gründen bereits für unzulässig. Im hier interessierenden Zusammenhang vertritt sie die Auffassung, dass der Kläger nicht befugt sei, mit einer Feststellungsklage Schadensersatzansprüche der Nutzer iSv Art. 82 DSGVO zu verfolgen. Zudem sei das angerufene Gericht weder international noch örtlich zuständig.
Mit Beschluss vom 20. August 2025 hat der Senat angeordnet, dass gemäß § 280 Abs. 1 der Zivilprozessordnung (ZPO) über die Zulässigkeit der Klage abgesondert verhandelt wird.
In der mündlichen Verhandlung vom 27. März 2026 hat der Kläger die folgenden Anträge gestellt:
1. Verstöße gegen DSGVO
a. Voreinstellung der Suchfunktion
i. Es wird festgestellt, dass die Musterbeklagte dadurch, dass sie die Voreinstellung in der Daten-Eingabemasken des Netzwerks „Facebook“ zur Suchbarkeit bis September 2019 so ausgestaltete, dass das zumindest zeitweilig zwischen dem 25.05.2018 und September 2019 bestehende öffentliche Profil eines Nutzers, der natürliche Person und Verbraucher ist sowie den gewöhnlichen Aufenthaltsort in Deutschland hat, über das Kontakt-Importer-Tool durch Eingabe seiner Telefonnummer auffindbar war, gegen Art. 25 Abs 1 und 2, Art. 5 Abs. 1 a), b) und c) DSGVO verstoßen hat.
Hilfsweise zu 1.a.i:
Es wird festgestellt, dass die Musterbeklagte dadurch, dass sie die Voreinstellung in der Daten-Eingabemasken des Netzwerks „Facebook“ zur Suchbarkeit bis September 2019 so ausgestaltete, dass das zumindest zeitweilig zwischen dem 25.05.2018 und September 2019 bestehende öffentliche Profil eines Nutzers, der natürliche Person und Verbraucher ist sowie den gewöhnlichen Aufenthaltsort in Deutschland hat, über das Kontakt-Importer-Tool durch Eingabe seiner Telefonnummer auffindbar war, gegen Art. 25 Abs 1 und 2, Art. 5 Abs. 1 a), b) und c) DSGVO verstoßen hat, wobei die Musterbeklagte im folgenden Individualprozess die Möglichkeit hat, darzulegen und zu beweisen, dass die Eingabe randomisierter Ziffernfolgen in das Kontakt-Importer-Tool mit dem Ergebnis der Verknüpfung von Telefonnummern mit den Daten, die aus dem öffentlichen Profil des jeweiligen Nutzes ersichtlich sind, in einen Zeitpunkt vor dem zeitlichen Anwendungsbereich der Datenschutzgrundverordnung ab dem 25. Mai 2018 gemäß Art. 99 Abs. 2 DSGVO fiel, mit der Folge, dass Ansprüche aus Art. 82 Abs.1 DSGVO ausgeschlossen sein können.
Hilfsweise für den Fall, dass das Gericht durch die in Ziffer 1. a. i. beschriebene Voreinstellung der Suchbarkeit nicht die Verletzung zumindest einer der in Ziffer 1. a. i. – unabhängig ob in Haupt- oder Hilfsantrag – genannten Vorschriften der DSGVO feststellt, wird beantragt, folgende Feststellung zu treffen:
ii. Es wird festgestellt, dass die Musterbeklagte dadurch, dass sie die Voreinstellung in der Daten-Eingabemaske des Netzwerks „Facebook“ zur Suchbarkeit bis September 2019 so ausgestaltete, dass das zumindest zeitweilig zwischen dem 25.05.2018 und September 2019 bestehende öffentliche Profil eines Nutzers, der natürliche Person und Verbraucher ist sowie den gewöhnlichen Aufenthaltsort in Deutschland hat und der seine Telefonnummer in den Privatsphäre-Einstellungen des Netzwerks „Facebook“ nicht auf „öffentlich“ einstellte, dennoch über das Kontakt- Importer-Tool durch Eingabe seiner Telefonnummer auffindbar war, gegen Art. 25 Abs 1 und 2, Art. 5 Abs. 1 a), b) und c) DSGVO verstoßen hat.
Hilfsweise zu 1.a.ii:
Es wird festgestellt, dass die Musterbeklagte dadurch, dass sie die Voreinstellung in der Daten-Eingabemaske des Netzwerks „Facebook“ zur Suchbarkeit bis September 2019 so ausgestaltete, dass das zumindest zeitweilig zwischen dem 25.05.2018 und September 2019 bestehende öffentliche Profil eines Nutzers, der natürliche Person und Verbraucher ist sowie den gewöhnlichen Aufenthaltsort in Deutschland hat und der seine Telefonnummer in den Privatsphäre-Einstellungen des Netzwerks „Facebook“ nicht auf „öffentlich“ einstellte, dennoch über das Kontakt- Importer-Tool durch Eingabe seiner Telefonnummer auffindbar war, gegen Art. 25 Abs 1 und 2, Art. 5 Abs. 1 a), b) und c) DSGVO verstoßen hat, wobei die Musterbeklagte im folgenden Individualprozess die Möglichkeit hat, darzulegen und zu beweisen, dass die Eingabe randomisierter Ziffernfolgen in das Kontakt-Importer-Tool mit dem Ergebnis der Verknüpfung von Telefonnummern mit den Daten, die aus dem öffentlichen Profil des jeweiligen Nutzes ersichtlich sind, in einen Zeitpunkt vor dem zeitlichen Anwendungsbereich der Datenschutzgrundverordnung ab dem 25. Mai 2018 gemäß Art. 99 Abs. 2 DSGVO fiel, mit der Folge, dass Ansprüche aus Art. 82 Abs.1 DSGVO ausgeschlossen sein können.
b. Keine Einwilligung
Es wird festgestellt, dass in einer erteilten Zustimmung eines Nutzers, der natürliche Person und Verbraucher ist sowie den gewöhnlichen Aufenthaltsort in Deutschland hat, zu den zwischen Januar 2018 und September 2019 geltenden Nutzungsbedingungen im Rahmen des Registrierungsverfahrens keine wirksame Einwilligung gemäß Art. 6 Nr. 1 a), 7 Abs. 1 und 2 DSGVO in die in Feststellungsziel Ziff. 1 a. i. und ii. erfolgte Datenverarbeitung in Form der Öffentlichkeit der Daten in Verbindung mit der Suchbarkeitsfunktion liegt.
c. Mangelnder Schutz vor Scraping
Es wird festgestellt, dass die Musterbeklagte dadurch, dass sie zwischen dem 25. Mai 2018 und September 2019 keine geeigneten technischen und organisatorischen Maßnahmen ergriffen hat, um die massenhafte Eingabe randomisierter Ziffernfolgen in das Kontakt-Importer-Tool mit dem Ergebnis der Verknüpfung von Telefonnummern mit den Daten, die aus den zumindest zeitweilig zwischen dem 25.05.2018 und September 2019 bestehenden öffentlichen Profilen der Nutzer des Netzwerks „Facebook“, die natürliche Personen und Verbraucher sind sowie den gewöhnlichen Aufenthaltsort in Deutschland haben, ersichtlich sind, zu verhindern, gegen Art. 5 Abs. 1 f), Art. 24 und Art. 32 DSGVO verstoßen hat.
Hilfsweise zu 1.c.:
Es wird festgestellt, dass die Musterbeklagte dadurch, dass sie zwischen dem 25. Mai 2018 und September 2019 keine geeigneten technischen und organisatorischen Maßnahmen ergriffen hat, um die massenhafte Eingabe randomisierter Ziffernfolgen in das Kontakt-Importer-Tool mit dem Ergebnis der Verknüpfung von Telefonnummern mit den Daten, die aus den zumindest zeitweilig zwischen dem 25.05.2018 bis September 2019 bestehenden öffentlichen Profilen der Nutzer des Netzwerks „Facebook“, die natürliche Personen und Verbraucher sind sowie den gewöhnlichen Aufenthaltsort in Deutschland haben, ersichtlich sind, zu verhindern, gegen Art. 5 Abs. 1 f), Art. 24 und Art. 32 DSGVO verstoßen hat, wobei die Musterbeklagte im folgenden Individualprozess die Möglichkeit hat, darzulegen und zu beweisen, dass die Eingabe randomisierter Ziffernfolgen in das Kontakt-Importer-Tool mit dem Ergebnis der Verknüpfung von Telefonnummern mit den Daten, die aus dem öffentlichen Profil des jeweiligen Nutzes ersichtlich sind, in einen Zeitpunkt vor dem zeitlichen Anwendungsbereich der Datenschutzgrundverordnung ab dem 25. Mai 2018 gemäß Art. 99 Abs. 2 DSGVO fiel, mit der Folge, dass Ansprüche aus Art. 82 Abs.1 DSGVO ausgeschlossen sein können.
d. Unterlassene Meldung der Aufsichtsbehörde
Es wird festgestellt, dass die Musterbeklagte dadurch, dass sie das massenhafte Abgreifen und Verknüpfen von Telefonnummern und den aus den öffentlichen Profilen der Nutzer des Netzwerks „Facebook“ ersichtlichen Daten, die natürliche Personen und Verbraucher sind sowie den gewöhnlichen Aufenthaltsort in Deutschland haben, durch unbefugte Dritte nicht der Aufsichtsbehörde gemeldet hat, gegen Art. 33 DSGVO verstoßen hat.
Hilfsweise zu 1.d.:
Es wird festgestellt, dass die Musterbeklagte dadurch, dass sie das massenhafte Abgreifen und Verknüpfen von Telefonnummern und den aus den öffentlichen Profilen der Nutzer des Netzwerks „Facebook“ ersichtlichen Daten, die natürliche Personen und Verbraucher sind sowie den gewöhnlichen Aufenthaltsort in Deutschland haben, durch unbefugte Dritte nicht innerhalb von 72 Stunden nachdem ihr dieser Vorfall bekannt geworden ist und ohne Begründung für die Überschreitung dieser Zeitspanne der Aufsichtsbehörde gemeldet hat, gegen Art. 33 DSGVO verstoßen hat.
e. Unterlassene Benachrichtigung der betroffenen Nutzer
Es wird festgestellt, dass die Musterbeklagte dadurch, dass sie das massenhafte Abgreifen und Verknüpfen von Telefonnummern und den aus den öffentlichen Profilen der Nutzer des Netzwerks „Facebook“ ersichtlichen Daten, die natürliche Personen und Verbraucher sind sowie den gewöhnlichen Aufenthaltsort in Deutschland haben, durch unbefugte Dritte nicht den betroffenen Nutzer angezeigt hat, gegen Art. 34 DSGVO verstoßen hat.
Hilfsweise zu 1.e.:
Es wird festgestellt, dass die Musterbeklagte dadurch, dass sie das massenhafte Abgreifen und Verknüpfen von Telefonnummern und den aus den öffentlichen Profilen der Nutzer des Netzwerks „Facebook“ ersichtlichen Daten, die natürliche Personen und Verbraucher sind sowie den gewöhnlichen Aufenthaltsort in Deutschland haben, durch unbefugte Dritte nicht bis zum 31.12.2021 den betroffenen Nutzern angezeigt hat, gegen Art. 34 DSGVO verstoßen hat.
2. Keine Haftungsbefreiung
Es wird festgestellt, dass sich die Musterbeklagte in Bezug auf Nutzer, die natürliche Personen und Verbraucher sind und ihren gewöhnlichen Aufenthaltsort in Deutschland haben im Falle des Vorliegens der Tatbestandsvoraussetzungen des Art. 82 Abs. 1 DSGVO in Form des Kontrollverlustes über die Telefonnummer sowie die aus den öffentlichen Profilen dieser Nutzer des Netzwerks „Facebook“ ersichtlichen Daten für den mindestens einer der unter Feststellungsziel Ziff. 1 beschriebenen Verstöße kausal war, nicht nach Art. 82 Abs. 3 DSGVO exkulpieren kann.
3. Rechtsfolgen aufgrund Kontrollverlustes
a. Mindestschaden
Es wird festgestellt, dass der Schadensersatzbetrag für Nutzer des Netzwerks „Facebook“, die natürliche Personen und Verbraucher sind sowie den gewöhnlichen Aufenthaltsort in Deutschland haben, im Falle des Vorliegens der Tatbestandsvoraussetzungen des Art. 82 Abs. 1 DSGVO in Form des Kontrollverlustes über die Telefonnummer sowie die aus den öffentlichen Profilen dieser Nutzer des Netzwerks „Facebook“ immer ersichtlichen Daten (Name, Geschlecht, Nutzer-ID), für den mindestens einer der unter Feststellungsziel Ziff. 1 beschriebenen Verstöße kausal war, mit mindestens 100 € zu bemessen ist.
b. E-Mail-Adresse
Es wird festgestellt, dass sich der unter Feststellungsziel Ziff. 3. a. beschriebene Schadensersatzbetrag um mindestens weitere 100 € erhöht, wenn sich in den aus dem öffentlichen Profil des Netzwerks „Facebook“ gescrapten Daten auch die E-Mail-Adresse des Nutzers befand.
c. Geburtsdatum
Es wird festgestellt, dass sich der unter Feststellungsziel Ziff. 3. a. beschriebene Schadensersatzbetrag um mindestens weitere 100 € erhöht, wenn sich in den aus dem öffentlichen Profil des Netzwerks „Facebook“ gescrapten Daten auch das Geburtsdatum des Nutzers befand.
d. Wohnort
Es wird festgestellt, dass sich der unter Feststellungsziel Ziff. 3. a. beschriebene Schadensersatzbetrag um mindestens weitere 100 € erhöht, wenn sich in den aus dem öffentlichen Profil des Netzwerks „Facebook“ gescrapten Daten auch der Wohnort des Nutzers befand.
e. Beziehungsstatus
Es wird festgestellt, dass sich der unter Feststellungsziel Ziff. 3. a. beschriebene Schadensersatzbetrag um mindestens weitere 200 € erhöht, wenn sich in den aus dem öffentlichen Profil des Netzwerks „Facebook“ gescrapten Daten auch der Beziehungsstatus des Nutzers befand.
Die Beklagte beantragt,
die Klage abzuweisen.
II.
Der Senat setzt das Verfahren aus und holt gemäß Art. 267 Abs. 1 Buchst. b) und Abs. 2 AEUV eine Vorabentscheidung des Gerichtshofs der Europäischen Union ein. Die Entscheidung über die Zulässigkeit der Klage hängt von der Auslegung des Art. 79 Abs. 2 und des Art. 80 DSGVO sowie des Art. 7 Nr. 2 EuGVVO ab.
1. Hintergrund des Verfahrens
Der Kläger hat eine Musterfeststellungsklage erhoben. Regelungen hierzu finden sich im deutschen Verbraucherrechtedurchsetzungsgesetz (VDuG). Mit diesem Gesetz aus dem Jahr 2023 hat der deutsche Gesetzgeber vorrangig die Verbandsklagenrichtlinie (Richtlinie [EU] 2020/1828 des europäischen Parlaments und des Rates vom 25. November 2020 über Verbandsklagen zum Schutz der Kollektivinteressen der Verbraucher und zur Aufhebung der Richtlinie 2009/22/EG) in Bezug auf die Abhilfeklage umgesetzt, dabei aber auch die bis dahin in §§ 606 ff. der deutschen Zivilprozessordnung (ZPO) geregelte Musterfeststellungsklage integriert. Diese Klage hat keinen europäischen Ursprung, wird aber in Erwägungsgrund 11 der Verbandsklagenrichtlinie den nationalen Gesetzgebern freigestellt.
Die Musterfeststellungsklage ist in § 41 VDuG geregelt. Die Vorschrift lautet:
Mit der Musterfeststellungsklage begehrt die klageberechtigte Stelle die Feststellung des Vorliegens oder Nichtvorliegens von tatsächlichen und rechtlichen Voraussetzungen für das Bestehen oder Nichtbestehen von Ansprüchen oder Rechtsverhältnissen (Feststellungsziele) zwischen Verbrauchern und einem Unternehmer.
Die Klage führt nicht zu Leistungspflichten des Unternehmers. Vielmehr müssen die Verbraucher ihre Individualansprüche gegen den Unternehmer eigenständig verfolgen. Hat ein Verbraucher seinen Anspruch zum Verbandsklageregister (§§ 43 ff. VDuG, hierzu sogleich ausführlich) angemeldet, kann er sich im Individualprozess gegen den Unternehmer gemäß § 11 Abs. 3 VDuG auf die rechtskräftig festgestellten Feststellungsziele berufen. § 11 Abs. 3 VDuG lautet:
Rechtskräftige Urteile über Verbandsklagen binden ein zur Entscheidung eines Rechtsstreits zwischen einem angemeldeten Verbraucher und dem verklagten Unternehmer berufenes Gericht, soweit dessen Entscheidung den Lebenssachverhalt der Verbandsklage und einen mit der Abhilfeklage geltend gemachten Anspruch oder ein mit der Musterfeststellungsklage geltend gemachtes Feststellungsziel betrifft. Satz 1 gilt nicht für Abhilfeendurteile nach § 18.
Die Anmeldung der Ansprüche erfolgt nicht bei dem Gericht der Musterfeststellungsklage, sondern bei dem Bundesamt für Justiz (BfJ), bei dem das Verbandsklageregister geführt wird (§ 43 Abs. 1 VDuG). Die Anmeldung ist in Textform gegenüber dem BfJ zu erklären (§ 47 Abs. 1 VDuG). Sie ist bis zum Ablauf von drei Wochen nach dem Schluss der mündlichen Verhandlung über die Musterfeststellungsklage zulässig (§ 46 Abs. 1 VDuG). Mit der Anmeldung wird zugleich die Verjährung der Ansprüche des Verbrauchers gehemmt (§ 204 Abs. 1 Nr. 6a Bürgerliches Gesetzbuch [BGB]). Die Einzelheiten der Anmeldung sind in § 46 VDuG geregelt, der wie folgt lautet:
(1) Verbraucher können Ansprüche oder Rechtsverhältnisse, die Gegenstand einer Verbandsklage sind, bis zum Ablauf von drei Wochen nach dem Schluss der mündlichen Verhandlung zur Eintragung in das Verbandsklageregister anmelden. § 193 des Bürgerlichen Gesetzbuchs findet keine Anwendung.
(2) Die Anmeldung ist nur wirksam, wenn sie frist- und formgerecht erfolgt und folgende Angaben enthält:
1. Name und Anschrift des Verbrauchers,
2. Angabe, ob die Anmeldung als kleines Unternehmen im Sinne des § 1 Absatz 2 erfolgt,
3. Bezeichnung des Gerichts und Aktenzeichen,
4. Bezeichnung des Beklagten,
5. Gegenstand und Grund des Anspruchs oder des Rechtsverhältnisses des Verbrauchers,
6. Versicherung der Richtigkeit und Vollständigkeit der Angaben.
Wird ein Zahlungsanspruch angemeldet, so soll die Anmeldung auch Angaben zur Höhe dieses Anspruchs enthalten.
(3) Die Angaben der wirksamen Anmeldung werden ohne inhaltliche Prüfung in das Verbandsklageregister eingetragen.
(4) Die Anmeldung kann bis zu dem in Absatz 1 genannten Zeitpunkt zurückgenommen werden. § 193 des Bürgerlichen Gesetzbuchs findet keine Anwendung.
2. Vorlagefragen 1, 2 und 3
Die ersten drei Vorlagefragen beziehen sich darauf, ob und ggf. unter welchen Voraussetzungen eine Musterfeststellungsklage nach deutschem Recht, deren Feststellungsziele die Voraussetzungen und die Höhe von Schadensersatzansprüchen nach Art. 82 Abs. 1 DSGVO betreffen, mit der DSGVO vereinbar ist. Im vorliegenden Verfahren geht es um solche Schadensersatzansprüche derjenigen deutschen Facebook-Nutzer, die nach Auffassung des Klägers von einem sog. Scraping-Vorfall bei der Beklagten in den Jahren 2018/2019 betroffen waren. Anspruchsgrundlage für diese Individualansprüche wäre allein Art. 82 Abs. 1 DSGVO.
Grundsätzlich können Verstöße gegen die DSGVO auch mit Verbandsklagen verfolgt werden (Art. 2 Abs. 1 S. 1 iVm Anhang I [56] der Verbandsklagenrichtlinie). Die Musterfeststellungsklage ist in der Verbandsklagenrichtlinie jedoch nicht geregelt.
a) Erste Vorlagefrage
In erster Linie geht es um die Frage, ob der Kläger mit der Musterfeststellungsklage das Recht der Facebook-Nutzer auf Schadensersatz gemäß Art. 82 DSGVO iSv Art. 80 Abs. 1 DSGVO in Anspruch nimmt.
aa) Das wäre nicht der Fall, wenn hiermit nur die konkrete Durchsetzung solcher Ansprüche im Wege einer Zahlungsklage gemeint wäre. Da die in Art. 80 Abs. 1 DSGVO zur Vertretung berufenen Stellen nur im Auftrag und im Namen der betroffenen Personen klagen dürften, wäre bei diesem Verständnis gewährleistet, dass keine Schadensersatzzahlungen eingeklagt werden, für die es keine berechtigten Empfänger gibt.
bb) Für ein anderslautendes Verständnis könnte sprechen, dass die Musterfeststellungsklage dazu dient, das Vorliegen von tatsächlichen und rechtlichen Voraussetzungen festzustellen (§ 41 Abs. 1 VDuG), und – wie bereits ausgeführt – gemäß Art. 11 Abs. 3 S. 1 VDuG dasjenige Gericht, bei dem ein angemeldeter Verbraucher eine Individualklage gegen den Unternehmer erhebt, an ein rechtskräftiges Urteil über die Musterfeststellungsklage gebunden ist, soweit dessen Entscheidung den Lebenssachverhalt der Verbandsklage und ein mit der Musterfeststellungsklage geltend gemachtes Feststellungsziel betrifft. Sollte der Kläger im vorliegenden Verfahren mit sämtlichen Feststellungszielen Erfolg haben, dürfte die Beklagte in den sich anschließenden Individualprozessen der Nutzer nach dem Verständnis des Senats nur geringe Chancen haben, Verurteilungen zur Zahlung von Schadensersatz zu verhindern. Der Unterschied zu einer Klage, mit der der hiesige Kläger unmittelbar diesen Schadensersatz einklagen würde, erscheint deshalb gering. Das könnte dafür sprechen, bereits in der Erhebung der Musterfeststellungsklage die Inanspruchnahme von Schadensersatzrechten der Facebook-Nutzer zu sehen.
b) Zweite Vorlagefrage
Sollte der Gerichtshof Art. 80 Abs. 1 DSGVO dahin auslegen, dass die vorliegende Musterfeststellungsklage von der Vorschrift nicht erfasst wäre, weil damit nicht bereits das Recht auf Schadensersatz nach Art. 82 Abs. 1 DSGVO in Anspruch genommen wird, würde sich die Anschlussfrage stellen, ob eine solche Klage dann ohne Weiteres mit der DSGVO vereinbar oder stattdessen generell unzulässig wäre.
Dabei käme es nach dem Verständnis des Senats nicht zuletzt darauf an, ob die Musterfeststellungsklage von der Öffnungsklausel des Art. 80 Abs. 2 DSGVO erfasst wird, weil sie sich in den Rahmen des jedem Mitgliedstaat in Art. 80 Abs. 2 DSGVO eingeräumten Ermessensspielraums einfügt (hierzu EuGH, Urteil vom 28. April 2022 – C-319/20 -, Rn. 62). Allerdings beschränkt Art. 80 Abs. 2 DSGVO ohne Auftrag erhobene Verbandsklagen auf die Inanspruchnahme der Rechte aus den Artikeln 78 und 79 DSGVO und schließt damit die von Abs. 1 erfassten Schadensersatzklagen aus. Es käme auch hier darauf an, ob der europäische Gesetzgeber damit nur ausschließen wollte, dass Schadensersatzansprüche mit Zahlungsklagen durchgesetzt werden, ohne dass der klagende Verband dazu von einer betroffenen Person beauftragt worden ist, oder ob Schadensersatzansprüche auch nach nationalem Recht ganz allgemein nicht Gegenstand von Verbandsklagen ohne Auftrag einer betroffenen Person sein dürfen.
c) Dritte Vorlagefrage
Sollte der Gerichtshof Art. 80 Abs. 1 DSGVO in dem Sinne auslegen, dass bereits mit der Musterfeststellungsklage Schadensersatzansprüche nach Art. 82 Abs. 1 DSGVO in Anspruch genommen werden, sodass die vorliegende Musterfeststellungsklage von der Vorschrift erfasst wäre, würden sich ebenfalls weitere Fragen stellen.
aa) Art. 80 Abs. 1 DSGVO verlangt, dass das Recht des Verbandes, das Recht auf Schadensersatz einer betroffenen Person in Anspruch zu nehmen, im Recht der Mitgliedstaaten vorgesehen sein muss. Eine ausdrückliche Regelung hierzu gibt es im deutschen Recht nicht. Der Senat entnimmt jedoch der Begründung des VDuG, dass der deutsche Gesetzgeber die Musterfeststellungsklage auch auf Verstöße gegen die DSGVO erstrecken wollte. Dort heißt es (BT-Drucks. 20/6520, S. 69):
„Der Anwendungsbereich der (Verbandsklagen-) Richtlinie beschränkt sich nach Artikel 2 Absatz 1 auf Verbandsklagen wegen Verstößen gegen bestimmte, im Richtlinienanhang einzelnen aufgelistete Vorschriften des EU-Rechts. Bereits § 606 Absatz 1 Satz 1 ZPO a. F. sah für die Musterfeststellungsklage einen weiten Anwendungsbereich vor, der auf die Feststellung des Vorliegens oder Nichtvorliegens von tatsächlichen und rechtlichen Voraussetzungen für das Bestehen oder Nichtbestehen eines Anspruchs oder Rechtsverhältnisses zwischen einer Verbraucherin oder einem Verbraucher und einer Unternehmerin und einem Unternehmer gerichtet war. Um nicht hinter bereits geltende Verbraucherschutzstandards zurückzufallen, legt die Regelung auch für Verbandsklagen einen weiten Anwendungsbereich fest. Sie ermöglicht Verbandsklagen in allen Rechtsstreitigkeiten zur Geltendmachung von Ansprüchen oder Rechtsverhältnissen zwischen Verbraucherinnen und Verbrauchern und Unternehmerinnen und Unternehmern, soweit es sich um bürgerliche Rechtsstreitigkeiten handelt. Der Verbraucherbegriff bestimmt sich nach § 29c Absatz 2 ZPO.“
Der Anwendungsbereich des VDuG erfasst damit mindestens den Katalog in Anhang I der Verbandsklagerichtlinie, in dem, wie gezeigt, Verstöße gegen die DSGVO unter (56) ausdrücklich aufgeführt sind.
Es käme deshalb darauf an, ob dies bereits den Anforderungen des Art. 80 Abs. 1 DSGVO gerecht wird.
bb) Zudem würde die Zulässigkeit der Klage nach Art. 80 Abs. 1 DSGVO davon abhängen, ob der Kläger die Klage im Auftrag und im Namen der Nutzer erhoben hätte.
Unstreitig liegen keine individuellen Aufträge von Nutzern an den Kläger vor. Der Kläger hat die Klage auch ausdrücklich im eigenen Namen erhoben. Es käme deshalb darauf an, ob allein in dem Umstand, dass Nutzer ihre Ansprüche beim Verbandsklageregister anmelden können (und vorliegend angemeldet haben), eine Beauftragung des Klägers und ein Handeln im Namen dieser Nutzer zu sehen ist. Der Senat teilt dieses vom Kläger für richtig gehaltene Verständnis des Art. 80 Abs. 1 DSGVO nicht. Ohnehin ist nach der gesetzlichen Regelung in § 4 Abs. 1 S. 1 Nr. 2 VDuG für die Zulässigkeit der Klage keine Anmeldung von Verbraucheransprüchen erforderlich, sondern genügt es, wenn der Kläger nachvollziehbar darlegt, dass von den Feststellungszielen der Musterfeststellungsklage die Ansprüche oder Rechtsverhältnisse von mindestens 50 Verbrauchern abhängen können. § 4 Abs. 1 VDuG lautet:
(1) Eine Verbandsklage ist nur zulässig, wenn die klageberechtigte Stelle nachvollziehbar darlegt, dass
1. von der Abhilfeklage Ansprüche von mindestens 50 Verbrauchern betroffen sein können oder
2. von den Feststellungszielen der Musterfeststellungsklage die Ansprüche oder Rechtsverhältnisse von mindestens 50 Verbrauchern abhängen können.
Im Fall des § 7 Absatz 1 ist die Gesamtzahl der von der gemeinschaftlichen Klage betroffenen Verbraucher maßgeblich.
Hinzu kommt, dass die Möglichkeit, Ansprüche zum Verbandsklageregister anzumelden, erst nach Erhebung der Klage besteht, dann aber auch noch drei Wochen nach Schluss der mündlichen Verhandlung.
Unabhängig davon ist der Senat der Auffassung, dass eine Klageerhebung im Auftrag eines Dritten einen unmittelbaren Kontakt zwischen dem Kläger und diesem Dritten voraussetzt.
3. Vorlagefragen 4, 5 und 6
Die Vorlagefragen 4, 5 und 6 betreffen die Zuständigkeit des Senats für die erhobene Musterfeststellungsklage und dabei vor allem die örtliche Zuständigkeit.
Die Zuständigkeit für Musterfeststellungsklagen richtet sich grundsätzlich nach § 3 VDuG. Dort heißt es u.a.:
(1) Für Verbandsklagen ist dasjenige Oberlandesgericht sachlich und örtlich ausschließlich zuständig, in dessen Bezirk sich der allgemeine Gerichtsstand des Unternehmers, gegen den sich die Verbandsklage richtet, befindet.
(2) Regelungen in Rechtsakten der Europäischen Union bleiben unberührt. Regelungen in völkerrechtlichen Vereinbarungen, soweit sie unmittelbar anwendbares innerstaatliches Recht sind, gehen den Vorschriften dieses Gesetzes vor.
§ 3 Abs. 1 VDuG kommt vorliegend nicht in Betracht, da sich der allgemeine Gerichtsstand der Beklagten nicht in der Bundesrepublik Deutschland, sondern in Irland befindet. Der Senat ist jedoch der Auffassung, dass sich neben der internationalen Zuständigkeit der deutschen Gerichte auch seine örtliche Zuständigkeit für die vorliegende Klage aus Art. 7 Nr. 2 EuGVVO ergibt. Die Beklagte teilt diese Ansicht nicht.
a) Vierte Vorlagefrage
Die vierte Vorlagefrage bezieht sich auf das Verhältnis von Art. 7 Nr. 2 EuGVVO und Art. 79 Abs. 2 DSGVO.
aa) Die Beklagte meint, Art. 7 Nr. 2 EuGVVO finde im Bereich des Datenschutzrechts generell keine Anwendung, sondern werde durch Art. 79 Abs. 2 DSGVO vollständig verdrängt. Sie bezieht sich dabei auf Art. 82 Abs. 6 DSGVO und auf Erwägungsgrund 147 zur DSGVO, wonach insbesondere die Vorschriften der EuGVVO der Anwendung der spezifischen Vorschriften der DSGVO über die Gerichtsbarkeit nicht entgegenstehen sollen. Nach Ansicht des Senats wird damit jedoch kein allgemeiner Ausschluss der EuGVVO bestimmt, sondern folgt daraus nur, dass Art. 79 Abs. 2 DSGVO eine spezielle Vorschrift iSv Art. 67 EuGVVO ist, ohne dass der Rückgriff auf die Zuständigkeitsregeln der EuGVVO ausgeschlossen wäre.
Nach Auffassung des Senats kann von vornherein auch nur die internationale Zuständigkeit betroffen sein, da Art. 79 Abs. 2 ZPO die örtliche Zuständigkeit des international zuständigen nationalen Gerichts nicht betrifft. Das folgt bereits aus dem Wortlaut der Vorschrift, wonach die Gerichte „des Mitgliedstaats“ und nicht am Ort der Niederlassung bzw. des gewöhnlichen Aufenthalts der betroffenen Person zuständig sind.
Zudem müsste Art. 79 Abs. 2 DSGVO überhaupt auch auf Verbandsklagen anwendbar sein, was die Beklagte selbst in Abrede stellt. Der Wortlaut ließe das nach dem Verständnis des Senats allerdings zu. Wäre Art. 79 Abs. 2 DSGVO anwendbar, dürfte sich bereits daraus die internationale Zuständigkeit deutscher Gerichte ergeben, da der Kläger nur Ansprüche betroffener Personen mit gewöhnlichem Aufenthalt in der Bundesrepublik verfolgt (S. 2).
bb) Dagegen ergibt sich die internationale Zuständigkeit deutscher Gerichte nach Auffassung des Senats in jedem Fall aus Art. 7 Nr. 2 EuGVVO.
Die Vorschrift ist auf Musterfeststellungsklagen anwendbar, wie sich für den Senat bereits aus dem Urteil des Gerichtshofs vom 12. Mai 2021 ergibt (C-709/19). Dort hatte ein niederländischer Verband, der die Interessen von Wertpapierinhabern vertritt, gegen eine Gesellschaft mit Sitz im Vereinigten Königreich in den Niederlanden eine Verbandsklage erhoben, mit der die Voraussetzungen von Schadensersatzansprüchen der Anleger festgestellt werden sollten. Der Gerichtshof hat sich in dieser Entscheidung ausführlich mit den einzelnen Voraussetzungen des Art. 7 Nr. 2 EuGVVO auseinandergesetzt, was nach Auffassung des Senats den Schluss zulässt, dass er diese Vorschrift grundsätzlich für anwendbar gehalten hat.
Bei den behaupteten Datenschutzverstößen handelt sich um unerlaubte Handlungen.
Das schädigende Ereignis ist in der Bundesrepublik eingetreten. Mit dem Ort des Schadenseintritts ist sowohl der Ort der Verwirklichung des Schadenserfolgs als auch der Ort des für den Schaden ursächlichen Geschehens gemeint, sodass der Beklagte nach Wahl des Klägers vor dem Gericht eines dieser beiden Orte verklagt werden kann (EuGH, Urteil vom 12. Mai 2021 – C-709/19 -, Rn. 26). Jedenfalls der Erfolgsort liegt in Deutschland. Hierunter ist der Ort zu verstehen, an dem sich der behauptete Schaden zeigt (EuGH, a.a.O., Rn. 31). Als Schaden kommt hier bereits der bloße Verlust der Kontrolle über die eigenen Daten in Betracht (vgl. EuGH, Urteil vom 4. Oktober 2024 – C-200/23 -, Rn. 145). Hierauf bezieht sich vorliegend auch der Kläger. Dieser Kontrollverlust kann nach Auffassung des Senats nur am Wohnsitz bzw. am Ort des gewöhnlichen Aufenthalts der betroffenen Person eingetreten sein.
b) Fünfte und sechste Vorlagefragen
In der fünften und der sechsten Vorlagefrage geht es darum, ob es der örtlichen Zuständigkeit des Senats nach Art. 7 Nr. 2 EuGVVO entgegensteht, dass der Kläger auch Ansprüche betroffener Personen verfolgt, die ihren Wohnsitz bzw. gewöhnlichen Aufenthalt weder zum Zeitpunkt des Scraping-Vorfalls im Gerichtsbezirk hatten noch heute hier haben.
Art. 7 Nr. 2 EuGVVO regelt auch die örtliche Zuständigkeit (“Gericht des Ortes“). Der Senat wäre danach örtlich zuständig, wenn das schädigende Ereignis (Kontrollverlust) in seinem Gerichtsbezirk eingetreten ist.
aa) Dieser Gerichtsbezirk beschränkt sich allerdings auf Hamburg, während der Kläger Ansprüche von Facebook-Nutzern aus dem gesamten Bundesgebiet verfolgt.
Nach Auffassung des Senats steht dies seiner örtlichen Zuständigkeit für die gesamte Klage jedoch nicht entgegen. Der Senat beabsichtigt, die Grundsätze des Urteils des Gerichtshofs vom 2. Dezember 2025 (C-34/24) auf den vorliegenden Fall zu übertragen. Dort hat der Gerichtshof entschieden, dass Art. 7 Nr. 2 EuGVVO dahin auszulegen ist, dass innerhalb des Marktes eines Mitgliedstaats, der angeblich von der Verwirklichung wettbewerbswidriger Verhaltensweisen betroffen ist, die darin bestehen sollen, dass der Betreiber einer auf alle in diesem Mitgliedstaat ansässigen Nutzer ausgerichteten Online-Plattform eine überhöhte Provision auf den Preis der auf dieser Plattform zum Verkauf angebotenen Apps und der in diesen Apps integrierten digitalen Produkte erhebt, jedes Gericht des Mitgliedstaats, das sachlich für die Entscheidung über eine Verbandsklage zuständig ist, die von einer Einrichtung erhoben wurde, die zur Verteidigung der kollektiven Interessen mehrerer nicht identifizierter, aber identifizierbarer Nutzer, die digitale Produkte auf dieser Plattform erworben haben, befugt ist, aufgrund des Ortes der Verwirklichung des Schadenserfolgs international und örtlich für die Entscheidung über diese Klage im Hinblick auf alle diese Nutzer zuständig ist (Rn. 76). Damit hat sich der Gerichtshof der Auffassung des Generalanwalts in den Schlussanträgen vom 27. März 2025 (C-34/24) nicht angeschlossen. Dieser war der Ansicht, dass Art. 7 Nr. 2 EuGVVO für Verbandsklagen nur dann passe, wenn der Schaden in nur einem Gerichtsbezirk eingetreten sei (Rn. 94 ff.).
Der Kläger des vorliegenden Verfahrens macht ebenfalls keine abgetretenen Rechte gelten, sondern vertritt die Interessen einer Gruppe identifizierbarer Personen, nämlich der deutschen Facebook-Nutzer. Dabei handelt es sich um eine unbestimmte Anzahl von Personen, die bei Klageerhebung nicht identifiziert sind. Der Nutzung liegt die deutsche Facebook-Version zugrunde. Auch das Ziel der EuGVVO (Nähe und Vorhersehbarkeit der Zuständigkeitsregeln, geordnete Rechtspflege) wird durch eine einheitliche Klage an einem Ort gewahrt.
Die Beklagte hält diese Entscheidung des Gerichtshofs dagegen nicht für übertragbar, da sie auf den spezifischen Besonderheiten des dortigen kartellrechtlichen Einzelfalls beruhe, die mit der vorliegenden Konstellation nicht vergleichbar seien. Insbesondere knüpfe der Gerichtshof die Zuständigkeit an die konkret betroffenen Forderungen, die aber mit der Musterfeststellungsklage gerade nicht geltend gemacht würden.
bb) Sollte der Gerichtshof zu dem Ergebnis gelangen, dass im vorliegenden Fall Art. 7 Nr. 2 EuGVVO nicht dahin auszulegen sei, dass eine Zuständigkeit für sämtliche betroffenen Personen im Bundesgebiet besteht, würde sich die sechste Vorlagefrage stellen. Diese geht dahin, ob dann im Sinne der bereits erwähnten Schlussanträge des Generalanwalts überhaupt keine örtliche Zuständigkeit bestünde und der europäische Gesetzgeber aufgerufen wäre, die einschlägigen Vorschriften an die „neue Realität (Verbandsklagen) anzupassen“ (Schlussanträge, a.a.O., Rn. 99, 102), oder ob es zumindest bei der örtlichen Zuständigkeit in Bezug auf die Hamburger Facebook-Nutzer bliebe. Im letzteren Fall käme es noch darauf an, ob der Wohnsitz oder der Ort des allgemeinen Aufenthalts maßgeblich ist und ob auf die heutigen Gegebenheiten oder diejenigen zum Zeitpunkt des Scraping-Vorfalls abgestellt werden muss.
4. Die Vorlagefragen sind entscheidungserheblich.
Sollte der Kläger nicht berechtigt sein, mit der Musterfeststellungsklage die tatsächlichen und rechtlichen Voraussetzungen sowie die Höhe von Schadensersatzansprüchen deutscher Facebook-Nutzer gemäß Art. 82 Abs. 1 DSGVO gegen die Beklagte im Zusammenhang mit einem sog. Scraping-Vorfall feststellen zu lassen, müsste die Klage als unzulässig abgewiesen werden.
Dasselbe würde gelten, wenn der Senat für die Klage nicht zuständig wäre.
Die Klage ist auch nicht bereits aus anderen Gründen unzulässig. Der Senat teilt die weitergehenden Bedenken der Beklagten nicht.
Ich bin seit meiner Zulassung als Rechtsanwalt im Jahr 2003 Teil der Kanzlei der Rechtsanwälte Kotz in Kreuztal bei Siegen. Als Fachanwalt für Verkehrsrecht und Fachanwalt für Versicherungsrecht, sowie als Notar setze ich mich erfolgreich für meine Mandanten ein. Weitere Tätigkeitsschwerpunkte sind Mietrecht, Strafrecht, Verbraucherrecht, Reiserecht, Medizinrecht, Internetrecht, Verwaltungsrecht und Erbrecht. Ferner bin ich Mitglied im Deutschen Anwaltverein und in verschiedenen Arbeitsgemeinschaften. Als Rechtsanwalt bin ich bundesweit in allen Rechtsgebieten tätig und engagiere mich unter anderem als Vertragsanwalt für […] mehr über Dr. Christian Gerd Kotz
Jetzt Hilfe vom Anwalt!
Rufen Sie uns an um einen Beratungstermin zu vereinbaren oder nutzen Sie unser Kontaktformular für eine unverbindliche Beratungsanfrage bzw. Ersteinschätzung.
Hinweis: Informationen in unserem Internetangebot dienen ausschließlich Informationszwecken und stellen keine Rechtsberatung dar. Sie können eine individuelle rechtliche Beratung, die die Besonderheiten des jeweiligen Einzelfalls berücksichtigt, nicht ersetzen. Ebenso kann sich die aktuelle Rechtslage durch neue Urteile und Gesetze geändert haben. Teile dieses Beitrags könnten mithilfe von KI-Unterstützung erstellt worden sein, um eine effiziente und präzise Darstellung der Informationen zu gewährleisten. Trotz umfassender Kontrolle können Irrtümer enthalten sein. Für eine rechtssichere Auskunft oder eine persönliche Rechtsberatung kontaktieren Sie uns bitte.
Wir analysieren für Sie Ihre aktuelle rechtliche Situation und individuellen Bedürfnisse. Dabei zeigen wir Ihnen auf, wie in Ihren Fall sinnvoll, effizient und möglichst kostengünstig vorzugehen ist.
Fragen Sie jetzt unverbindlich nach unsere Ersteinschätzung und erhalten Sie vorab eine Abschätzung der voraussichtlichen Kosten einer ausführlichen Beratung oder rechtssichere Auskunft.
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Sie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Sie sehen gerade einen Platzhalterinhalt von Google Maps. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Sie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.