Soziale Netzwerke sind äußerst beliebt und haben häufig ihren Sitz in den USA, wo auch die Daten verarbeitet werden können.
Ein Nutzer eines solchen Netzwerks verlangte nun vom Netzwerkbetreiber Auskunft über die Verarbeitung seiner personenbezogenen Daten, insbesondere über mögliche Zugriffe durch US-amerikanische Geheimdienste.
Auskunft verweigert
Der Netzwerkbetreiber verweigerte die Auskunft – soweit es um Zugriffe durch US-Geheimdienste ging – mit Verweis auf Section 702 des US Foreign Intelligence Surveillance Act von 1978 (FISA), die ihm eine solche Auskunft verbiete.
Zur Erinnerung: Das Gesetz ermöglicht es Geheimdiensten, Informationen über Personen zu beschaffen, die sich außerhalb der Vereinigten Staaten befinden und keine US-Bürger sind. Näheres zu Section 702 findet sich hier. Ergänzend ist anzumerken, dass der Netzwerkbetreiber eine sog. GAG Order erhalten hatte, wonach es ihm untersagt ist, entsprechende Informationen über das Sammeln von Daten durch Geheimdienste weiterzugeben.
Klage auf Auskunft und Schmerzensgeld
Der Nutzer bemühte das Landgericht (LG) Bonn (Urteil vom 03.06.2025 – Az.: 13 O 156/24), um Auskunft vom sozialen Netzwerk zu erhalten. Dabei ging es ihm nicht nur um die Auskunft, sondern er wollte zusätzlich noch Schmerzensgeld von mindestens 1.500 Euro wegen der vermeintlich rechtswidrigen Übermittlung und Speicherung der Daten in den USA sowie weitere mindestens 1.000 Euro für die vermeintlich unvollständige Auskunft.
Außerdem sollte das Gericht feststellen, dass das Netzwerk ebenfalls alle zukünftigen Schäden ersetzen soll, die durch Übermittlung und Speicherung der Daten in den USA entstehen werden. Zudem sollte es dem Netzwerk untersagen, personenbezogene Daten des Klägers in den USA zu speichern, sofern keine Rechtsgrundlage besteht. Zu guter Letzt sollte das Netzwerk verurteilt werden, Auskunft darüber zu erteilen, ob – und wenn ja, welche – Daten Nachrichtendiensten, Geheimdiensten oder der NSA zugänglich gemacht wurden.
Keine Auskunft über Geheimdienstzugriffe
Der Netzwerkbetreiber verwies darauf, dass eine Rechtsgrundlage zur Datenübermittlung in die USA aus Art. 45, 46 und 49 DSGVO bestehe und eine Auskunft bezüglich des Zugriffs auf Daten durch Geheimdienste wegen Section 702 FISA nicht möglich sei, da ihm eine solche Auskunft untersagt sei. Alle weiteren Auskünfte habe er erteilt.
Das LG Bonn wies die Klage zurück.
Zukünftige Schäden seien unwahrscheinlich, so das Gericht, und verneinte Schadensersatz für die Zukunft. Außerdem war der Antrag auf Unterlassung der zukünftigen Verarbeitung von Daten des Klägers dem Gericht zu unbestimmt, sodass auch dieser abgelehnt wurde.
Eine rechtswidrige Übermittlung in die USA konnte das Gericht ebenfalls nicht feststellen. Es verwies dabei auf den Angemessenheitsbeschluss der EU-Kommission, das Data Privacy Framework, welches die Datenübermittlung erlaube. Es verwarf auch die Begründung der irischen Datenschutzbehörde (DPC), auf die sich der Kläger berief und die am 15.05.2023 einen Bußgeldbescheid gegen Meta mit der Begründung erlassen hatte, dass die Datenübermittlung rechtswidrig gewesen sei.
Es sei an dieser Stelle angemerkt, dass die Rechtswidrigkeit infolge eines fehlenden Angemessenheitsbeschlusses nach der Entscheidung des Europäischen Gerichtshofs (EuGH) zu Schrems II bestand. Daher passte der Sachverhalt schon zum konkreten Fall nicht, da zum Zeitpunkt des hier in Rede stehenden Verhaltens das Data Privacy Framework bereits gültig war.
USA weiter ein Rechtsstaat – trotz Trump
Weiter lässt das Gericht Unverständnis für den Kläger durchklingen, wenn es darauf hinweist, dass jeder Nutzer eines sozialen Netzwerks, das von einem US-Unternehmen betrieben wird, damit rechnen muss, dass Daten auch in den USA gespeichert werden, um den Betrieb des Netzwerks zu ermöglichen.
Zudem weist es den Antrag auf Schmerzensgeld wegen unvollständiger Auskunft mit dem Hinweis ab, dass der Kläger sich nicht mit der Begründung der Beklagten richtig auseinandergesetzt habe. Dazu verweist das Gericht auf den Hinweis der Beklagten, dass die Auskünfte über die Website des Netzwerks verfügbar seien.
Die Verweigerung der Auskunft in Hinsicht auf mögliche Datenzugriffe von Geheimdiensten sieht das Gericht als gerechtfertigt an.
Das Gericht sieht zwar keine Rechtfertigung der Auskunftsverweigerung aus § 29 Abs. 1 S. 2 BDSG, der eine Verweigerung der Auskunft aus Geheimhaltungsgründen vorsieht. Ansonsten würden „auch Geheimdienstgesetze von antirechtsstaatlich, antidemokratisch handelnden Diktatur-Staaten (mit faschistischen Tendenzen bzw. Faschismus-ähnlichen Auswirkungen auf – deshalb gar nicht oder nur noch rudimentär geschützte – individuelle Freiheitsrechte) wie Russland und China einen Rechtfertigungsgrund […] begründen – was dementsprechend praktisch z.B. „C“ und „D“ betreffen könnte und offenkundig nicht richtig sein kann“, so das Gericht.
Das LG Bonn billigt aber der Beklagten zu, sich auf eine unauflösbare Pflichtenkollision zu berufen, wenn sie auf der einen Seite verpflichtet ist, die Auskunft zu erteilen, auf der anderen Seite nach US-Recht aber verpflichtet ist, die Auskunft zu verweigern. Daher könne sie die Auskunft verweigern.
Zwar billigt das Gericht zu, dass es nach den Enthüllungen von Edward Snowden in den USA ein nicht vorhandenes bis nur eingeschränktes Datenschutzrecht gebe (zur Vertiefung sei auf das damalige Programm PRISM der NSA hingewiesen). Das Gericht verweist dabei auf die aktuelle politische Lage in den USA und spricht von einer „inzwischen offen rechtsextremistischpopulistischen [!] Regierung in den USA“. Gleichwohl sieht das Gericht die USA auch weiterhin als rechtsstaatliche Demokratie an, was dazu führt, dass Unternehmen der USA sich an die Gesetze der USA halten müssten.
Die durch den Kläger zu erduldende Einschränkung seiner Rechte sei überschaubar, sodass die Auskunftsverweigerung der Beklagten im Ergebnis als gerechtfertigt anzusehen sei. Außerdem habe der Kläger keine konkreten Anhaltspunkte für einen tatsächlich erfolgten Datenzugriff durch US-Geheimdienste oder negative Auswirkungen, die sich daraus ergeben hätten, dargelegt.
Fazit
Das Gericht stellt klar, dass das soziale Netzwerk sich auf US-Gesetze berufen kann, die ihm die Auskunft über die Datenverarbeitung untersagen. Daran ändert die derzeitige politische Situation in den USA nichts. Ausdrücklich werden die USA nicht auf dieselbe Stufe wie China oder Russland gestellt.
Das Gericht kann sich allerdings den Hinweis nicht verkneifen, wenn es anmerkt, dass die vorstehenden Ausführungen zur politischen Lage in den USA die Rechtmäßigkeit des Data Privacy Framework infrage stellen könnten. Damit hatte sich unlängst das Gericht der Europäischen Union (EuG) zu befassen. Eine erneute Bewertung des Data Privacy Frameworks ist daher mit Spannung zu erwarten.
24. November 2025 @ 11:26
„Das Gericht kann sich allerdings den Hinweis nicht verkneifen, wenn es anmerkt, dass die vorstehenden Ausführungen zur politischen Lage in den USA die Rechtmäßigkeit des Data Privacy Framework infrage stellen könnten. Damit hatte sich unlängst das Gericht der Europäischen Union (EuG) zu befassen.“ Diese Formulierung ist sehr unglücklich gewählt, da sie irreführend wirken kann. Gegenstand der Prüfung durch das EuG war aufgrund der gewählten Verfahrensart ausschließlich die politische und rechtliche Lage zum Zeitpunkt des Erlasses des DPF und eben nicht die aktuelle politische Lage. Alle Veränderungen seit Amtsantritt von Donald Trump (also „die vorstehenden Ausführungen zur politischen Lage in den USA“) durfte das EuG deshalb gerade nicht berücksichtigen.
20. November 2025 @ 11:13
Die Bewertung einer befreundeten Regierung als rechtsextremistisch-populistisch kommt einem deutschen Landgericht (wie auch dem öffentlich rechtlichen Rundfunk) wohl kaum zu.