DSGVO: Gerichte verschärfen Druck auf Tech-Konzerne

Die europäische Datenschutz-Grundverordnung (DSGVO) tritt in eine neue, juristisch komplexere Phase. Ein deutsches Gericht kippt eine zentrale Facebook-Funktion, während ein EuGH-Urteil Unternehmen neue Klagewege eröffnet.

Berlin, 26. Februar 2026 – Die Ära der einfachen Millionenstrafen ist vorbei. Die Durchsetzung der DSGVO wird zunehmend zu einem juristischen Schachspiel auf mehreren Ebenen. Zwei jüngste Urteile – eines national, eines europäisch – zeigen den Trend: Die Regulierungsbehörden gehen in die Offensive, während die betroffenen Unternehmen neue Werkzeuge für ihre Verteidigung erhalten.

Angesichts der zunehmend komplexen Rechtsprechung zur DSGVO wird die korrekte Dokumentation für Unternehmen zur überlebenswichtigen Absicherung. Diese kostenlose Excel-Vorlage hilft Ihnen, Ihr Verarbeitungsverzeichnis nach Art. 30 DSGVO rechtssicher und mit minimalem Zeitaufwand zu erstellen. Kostenlose Excel-Vorlage für das Verarbeitungsverzeichnis herunterladen

Facebooks „Freunde-finden“-Funktion rechtswidrig

Das Landgericht Berlin II hat am 24. Februar eine gängige Praxis des Meta-Konzerns für rechtswidrig erklärt. Die „Freunde-finden“-Funktion von Facebook darf demnach nicht auf Kontaktdaten von Personen zugreifen, die selbst keine Nutzer des sozialen Netzwerks sind. Bei dieser Funktion lädt die App Kontakte aus den Adressbüchern der Nutzer hoch, um Verbindungsvorschläge zu generieren.

Das Gericht wertete dies als klaren Verstoß gegen die DSGVO. Die Entscheidung ist ein Paukenschlag für den Verbraucherschutz und unterstreicht: Auch die Daten von Nicht-Nutzern fallen unter den strengen Schutz der Verordnung. Das Urteil ist noch nicht rechtskräftig, signalisiert aber die Entschlossenheit nationaler Gerichte, die Prinzipien der DSGVO konsequent gegen globale Geschäftsmodelle durchzusetzen.

EuGH-Urteil: Unternehmen erhalten neue Klagewaffe

Während in Berlin die Rechte Einzelner gestärkt werden, hat der Gerichtshof der Europäischen Union (EuGH) die prozessualen Rechte von Unternehmen erweitert. In einem wegweisenden Urteil vom 10. Februar entschieden die Luxemburger Richter, dass Unternehmen verbindliche Beschlüsse des Europäischen Datenschutzausschusses (EDSA) direkt vor EU-Gerichten anfechten können.

Bisher war ein solcher Beschluss nur ein Zwischenschritt im Verfahren. Konkret ging es um eine Strafe von 225 Millionen Euro gegen WhatsApp, die die irische Aufsichtsbehörde auf Druck des EDSA verhängen musste. Der EuGH sieht im EDSA-Beschluss nun eine unmittelbar bindende Wirkung – und gewährt damit das Recht auf direkte Anfechtung.

Was bedeutet das praktisch? Experten rechnen mit einem zweigleisigen Prozess: Unternehmen können parallel vor EU-Gerichten gegen den EDSA-Beschluss und vor nationalen Gerichten gegen die finale Bußgeldentscheidung klagen. Das macht Verteidigungsstrategien komplexer, aber auch potenziell wirkungsvoller.

Behörden setzen auf koordinierte Kontrollen

Die Aufseher setzen nicht nur auf Strafen, sondern auch auf flächendeckende Prüfungen. Im Rahmen des Coordinated Enforcement Framework (CEF) untersuchten 32 europäische Datenschutzbehörden kürzlich die Umsetzung des „Rechts auf Löschung“ (Artikel 17 DSGVO).

Wenn bereits Kleinigkeiten bei der Datenverarbeitung zu hohen Bußgeldern führen können, ist eine präzise Risikoabwägung für Verantwortliche unverzichtbar. Erfahren Sie in diesem kostenlosen E-Book, wie Sie eine rechtssichere Datenschutz-Folgenabschätzung (DSFA) erstellen und so Strafzahlungen von bis zu 2 % des Jahresumsatzes vermeiden. Gratis E-Book zur Datenschutz-Folgenabschätzung sichern

Die Ergebnisse, veröffentlicht am 18. Februar, zeigen erhebliche Defizite. Viele Unternehmen und Behörden haben keine klaren internen Prozesse, um Löschanträge fristgerecht und rechtssicher zu bearbeiten. Solche koordinierten Aktionen geben den Behörden einen detaillierten Einblick in die Praxis und zeigen: Die Aufsicht will proaktiv Compliance-Probleme identifizieren, nicht nur reagieren.

Gleichzeitig wehren sich die Datenschützer gegen politische Versuche, die DSGVO aufzuweichen. Der EDSA und der Europäische Datenschutzbeauftragte lehnen in einer gemeinsamen Stellungnahme Pläne der EU-Kommission für eine „Digital-Omnibus-Verordnung“ entschieden ab. Konkret geht es um eine geplante Änderung der Definition personenbezogener Daten, die den Schutzbereich massiv einschränken würde.

Ausblick: Mehr Rechtstreitigkeiten, unvermindert hoher Druck

Für Unternehmen wird die DSGVO-Landschaft 2026 anspruchsvoller. Die Tage, in denen eine hohe Geldstrafe das Ende eines Verfahrens markierte, sind vorbei. Nun folgen langwierige juristische Auseinandersetzungen auf mehreren Ebenen.

Das Berliner Urteil gegen Facebook wird wohl durch weitere Instanzen gehen und die Grenzen der Datenverarbeitung neu vermessen. Die Folgen des EuGH-Urteils werden sich in einer flut neuer Klagen vor EU-Gerichten zeigen.

Die Kernfrage bleibt: Bleibt der strenge europäische Datenschutzstandard erhalten oder wird er für mehr Wirtschaftsfreundlichkeit aufgeweicht? Die nächsten Monate werden die Richtung vorgeben. Für alle Unternehmen in Europa gilt: Die DSGVO-Compliance bleibt eine Daueraufgabe, die ständige Wachsamkeit und Anpassung erfordert. Der juristische Kampf um jedes Detail hat gerade erst begonnen.

boerse | 68612714 |