Die Nutzung von Tracking-Technologien gehört für viele Unternehmen längst zum digitalen Alltag. Umso wichtiger ist es, die rechtlichen Rahmenbedingungen im Blick zu behalten. Eine aktuelle Entscheidung des OLG Jena aus März 2026 macht deutlich: Beim sogenannten Offsite-Tracking – also der Datenerhebung außerhalb der eigenen Plattform – gelten strenge Anforderungen. Verstöße können nicht nur rechtliche Konsequenzen haben, sondern auch finanziell spürbar werden.
Was genau entschieden wurde
Im konkreten Fall ging es um einen Betreiber eines sozialen Netzwerks, der das Surf- und Nutzungsverhalten von Personen auch außerhalb seiner Plattform erfasst hatte. Zum Einsatz kamen typische Tracking-Technologien wie Pixel, eingebettete Social-Media-Buttons und vergleichbare Tools. Die gesammelten Daten wurden anschließend mit bestehenden Nutzerprofilen verknüpft.
Das Gericht bewertete dieses Vorgehen als klaren Verstoß gegen zentrale Prinzipien der Datenschutz-Grundverordnung(DSGVO). Besonders hervorgehoben wurden dabei:
- Transparenz: Nutzer wurden nicht ausreichend darüber informiert, welche Daten außerhalb der Plattform erhoben werden.
- Zweckbindung: Die Verarbeitung erfolgte ohne klar definierten, legitimen Zweck.
- Datenminimierung: Es wurden mehr Daten erhoben als notwendig.
- Rechenschaftspflicht: Der Betreiber konnte die Rechtmäßigkeit der Verarbeitung nicht ausreichend nachweisen.
Besonders kritisch sah das Gericht die Möglichkeit, durch die Datenverknüpfung Rückschlüsse auf sensible Informationen zu ziehen – etwa politische Meinungen oder Gesundheitsdaten. Solche „besonderen Kategorien personenbezogener Daten“ sind nach Art. 9 DSGVO besonders geschützt.
Bemerkenswert: Das Gericht sprach dem Betroffenen einen Schadensersatz von 3.000 Euro zu – ohne dass dieser konkrete Einzelnachweise über einzelne Webseitenbesuche erbringen musste. Bereits der Kontrollverlust über die eigenen Daten wurde als ausreichend angesehen.
Was das für Unternehmen bedeutet
Für Unternehmen bedeutet diese Entscheidung vor allem eines: Tracking ist kein Selbstläufer. Wer Daten erhebt – insbesondere außerhalb der eigenen Website oder App – muss dies rechtlich sauber begründen und transparent gestalten.
Eine pauschale Argumentation wie „für personalisierte Werbung sinnvoll“ reicht nicht aus. Stattdessen braucht es eine klare Zweckdefinition, eine nachvollziehbare Rechtsgrundlage (z. B. Einwilligung) und eine verständliche Kommunikation gegenüber den Betroffenen.
Gerade im Marketing, wo häufig verschiedene Tools und Plattformen miteinander kombiniert werden, steigt das Risiko unzulässiger Datenverarbeitung. Die Verknüpfung unterschiedlicher Datenquellen ist besonders sensibel und erfordert in der Regel eine eigenständige rechtliche Bewertung.
Typische Risikobereiche im Alltag
Viele Unternehmen nutzen Tracking-Technologien, ohne deren volle Tragweite zu berücksichtigen. Kritisch sind insbesondere:
- Social-Media-Plugins, die Daten bereits beim Laden der Website übertragen
- Tracking-Pixel in E-Mails oder auf externen Seiten
- Retargeting-Tools, die Nutzer über mehrere Plattformen hinweg verfolgen
- Datenabgleiche zwischen CRM-Systemen und Werbenetzwerken
Hier gilt: Je weiter die Datenerhebung über die eigene Plattform hinausgeht, desto höher sind die Anforderungen an Transparenz und Rechtsgrundlage.
Fazit
Die Entscheidung des OLG Jena unterstreicht, dass Datenschutz kein theoretisches Thema ist, sondern konkrete Auswirkungen auf Marketing- und Geschäftsmodelle hat. Unternehmen sollten ihre Tracking-Strategien regelmäßig überprüfen und sauber dokumentieren. Denn fehlende Transparenz und unklare Zwecke können schnell teuer werden.
Unsere Top 5
- Tracking-Tools regelmäßig rechtlich prüfen – insbesondere Offsite-Tracking
- Nutzer transparent und verständlich über Datennutzung informieren
- Datenerhebung strikt auf das notwendige Maß begrenzen
- Datenquellen und Zwecke klar trennen und dokumentieren
- Risiken von Schadensersatzansprüchen aktiv einplanen
