Ein DSGVO-Schadensersatzanspruch gegen Facebook wegen eines angeblich unerlaubten US-Datentransfers ist ausgeschlossen, da der Nutzer bewusst gegen Treu und Glauben handelt (LG München I, Urt. v. 27.08.2025 - Az.: 33 O 635/25).
Ein Facebook-userklagte gegen die irische Betreiberin des Netzwerks, da seine Daten in die USA übertragen worden waren. Er machte Unterlassungs-, Auskunfts- und Schadensersatzansprüche aufgrund der behaupteten Datenschutzverstößen geltend. Dabei verwies er auf das “Schrems II” des EuGH, wonach das frühere Abkommen “Privacy Shield” für ungültig erklärt worden war.
Der Kläger behauptete, er habe durch den Datentransfer unter anderem Schlafprobleme, Ängste und körperliche Beschwerden entwickelt.
Das LG München I wies die Klage ab.
Facebook habe sich rechtmäßig auf Standardvertragsklauseln und das neue Datenschutzabkommen zwischen EU und USA stützen können. Zudem sei dem Kläger kein konkreter Schaden entstanden. Zwar habe er Beschwerden vorgetragen, doch fehle es an einem nachvollziehbaren Zusammenhang mit der Datenübertragung.
Die geltend gemachten Ansprüche seien ohnehin wegen Verstoßes gegen Treu und Glauben ausgeschlossen. Wer einen Dienst wie Facebook nutze, obwohl er um die Datenübertragung wisse, könne später nicht auf Schadensersatz klagen.
Es sei allgemein bekannt und dem auch Kläger bewusst gewesen, dass die Beklagte einen Dienst zur weltweiten Kommunikation anbiete und Tochter eines US-amerikanischen Unternehmens sei. Es sei daher offensichtlich, dass für ein globales Netzwerk Daten in Drittstaaten übertragen werden müssten. Wer diesen Dienst dennoch nutze, akzeptiere diese Grundlage und könne später nicht so tun, als sei ihm dies nicht bewusst gewesen:
"Zuletzt besteht auch kein Schadensersatzanspruch des Klägers gegen die Beklagte, weil dessen Geltendmachung gegen das Gebot von Treu und Glauben verstößt (§ 242 BGB).
Der Kläger verlangt von der Beklagten Schadensersatz für eine Datenübertragung in die USA. Es ist jedoch allgemein bekannt – und war nach Überzeugung des Gerichts auch dem Kläger bekannt – dass die Beklagte einen Dienst zur weltweiten Kommunikation anbietet und Tochter eines US-amerikanischen Unternehmens ist. Schon allein, um die Dienste der Beklagten weltweit anbieten zu können, ist es offensichtlich erforderlich, Daten aus der EU in das Nicht-EU-Ausland zu übertragen. Nach Überzeugung des Gerichts war auch den Nutzern der Dienste der Beklagten für den hier gegenständlichen Zeitraum bewusst, dass ihre Daten auch in die USA übertragen werden.
Über die entsprechende Datenübertragung wurde schon vor dem Privacy Shield-Urteil des EuGH öffentlich berichtet. Spätestens aber anlässlich der Schrmes II-Entscheidung wurde öffentlich breit über den Transfer von Daten seitens der Beklagten berichtet. Auch die Frage eines Zugriffs US-amerikanischer Behörden auf Daten ist bereits infolge der Snowden-Berichterstattung allgemein bekannt.
Dennoch hat der Kläger die Dienste der Beklagten benutzt. Es erscheint mit dem Gebot von Treu und Glauben nicht zu vereinbaren, einerseits in Kenntnis des behaupteten Rechtsverstoßes den Dienst der Beklagten (mit dem bekannten Datenübertrag in die USA) zu nutzen, andererseits aber die Beklagte gerade für das Anbieten des Dienstes auf Schadensersatz in Anspruch nehmen zu wollen."
Vielmehr liege es auf der Hand, dass es dem Kläger nicht um tatsächliche Verletzungen gehe, sondern um die zielgerichtete Geltendmachung eines bloß formellen Anspruchs, um eine Geldentschädigung zu erzielen:
"Aus Sicht des Gerichts zeigt die vorliegende Klage, dass es dem Kläger nicht um den Ersatz tatsächlich erlittener Schäden geht, sondern er einen ihn tatsächlich nur eingeschränkt betreffenden Vorgang (die Datenübertragung in die USA) nutzen will, um hierfür eine Geldentschädigung zu erlangen.
Fühlte sich der Kläger tatsächlich so schwer beeinträchtigt durch den Datentransfer in die USA, so hätte es sich angeboten, nicht nur F. schon ursprünglich nicht zu nutzen, jedenfalls aber die Nutzung zu stoppen (letzteres gibt der Kläger auch an), sondern ebenso die Nutzung des Dienstes I., der ebenfalls von der Beklagten betrieben wird und bei dem sich mutmaßlich ein ähnliches Problem wie bei F. ergibt.
Die Geltendmachung von Schadensersatz ohne tatsächlich erlittene Schäden kann ebensowenig Sinn und Zweck eines Anspruchs aus Art. 82 DSGVO sein wie die massenhafte Geltendmachung von Schadensersatz- und weiteren Ansprüchen durch die Prozessbevollmächtigten des Klägers durch weitgehend aus Textbausteinen bestehende Klagen, um durch diese Klagen und ggf. noch weiter zu führende Rechtsmittelverfahren ein hohes Maß an Gebühren für die Rechtsanwälte zu generieren, wobei es dabei sogar unerheblich ist, wie diese Verfahren im Ergebnis ausgehen."