Freunde-Finder von Facebook datenschutzwidrig

Eine Funktion, die auf den ersten Blick praktisch wirkt, kann datenschutzrechtlich hochproblematisch sein. Genau das zeigt die Entscheidung des LG Berlin zur früheren Freunde-Finder-Funktion von Facebook. Die Funktion sollte dabei helfen, bekannte Personen auf der Plattform schneller zu finden. Tatsächlich ging es jedoch nicht nur um Komfort. Im Kern stand die Frage, ob ein soziales Netzwerk Kontaktdaten unbeteiligter Dritter auf seine Server hochladen und verarbeiten darf, obwohl diese Personen selbst gar kein Konto haben und nie zugestimmt haben.

Das LG Berlin II hat diese Frage erstinstanzlich zulasten von Meta beantwortet. Nach Auffassung des Gerichts fehlte es für die Verarbeitung personenbezogener Daten von Nicht-Nutzern an einer Rechtsgrundlage nach Art. 6 Abs. 1 DSGVO. Das Gericht verneinte dabei insbesondere eine Rechtfertigung über Einwilligung, Vertragserfüllung und berechtigtes Interesse. Die Entscheidung bezieht sich ausdrücklich auf Verbraucher in Deutschland und ist noch nicht rechtskräftig. Die Entscheidung ist für das Datenschutzrecht deshalb besonders interessant, weil sie an einem alltäglichen digitalen Vorgang zeigt, wo die Grenzen datengetriebener Wachstumsmodelle verlaufen.

Für Ihre anwaltliche Praxis und für die Beratung von Unternehmen ist das Urteil auch deshalb relevant, weil es weit über Facebook hinausweist. Viele Plattformen, Apps und Dienste arbeiten mit Funktionen, die Adressbücher, Kontaktlisten oder Empfehlungen aus dem persönlichen Umfeld nutzbar machen sollen. Das Urteil des LG Berlin macht deutlich, dass technische Bequemlichkeit nicht automatisch eine tragfähige Rechtsgrundlage schafft.

Worum ging es in dem Verfahren vor dem LG Berlin?

Geklagt hatte der Verbraucherzentrale Bundesverband gegen Meta. Im Mittelpunkt stand die damalige Ausgestaltung der Facebook-Funktion „Freunde finden“. Registrierte Nutzer konnten Kontaktdaten, die auf ihrem Smartphone oder auf anderen Endgeräten gespeichert waren, auf Server von Facebook hochladen. Auf diese Weise sollte das Netzwerk prüfen können, welche Kontakte bereits auf der Plattform vorhanden waren und welche Personen sich möglicherweise für eine Verbindung, einen Kontaktabgleich oder einen späteren Beitritt eigneten.

Brisant war dabei nicht nur der reine Upload von E-Mail-Adressen oder Telefonnummern. Nach den Feststellungen zum Streitstoff konnten auch weitere Informationen aus Kontaktlisten betroffen sein, etwa:

• Bilder
• Spitznamen
• Beziehungsangaben
• Berufsangaben
• sonstige in den Kontakten hinterlegte Zusatzinformationen

Damit betraf die Funktion nicht nur registrierte Facebook-Nutzer. Sie erfasste gerade auch Personen, die bewusst kein Facebook-Konto hatten oder der Plattform fernbleiben wollten. Genau dieser Punkt war für das Landgericht zentral.

Warum war die Freunde-Finder-Funktion datenschutzrechtlich so problematisch?

Der rechtliche Konflikt ergibt sich aus einem einfachen Grundgedanken des Datenschutzrechts: Personenbezogene Daten dürfen nicht beliebig erhoben und verarbeitet werden. Es braucht eine tragfähige Rechtsgrundlage. Gerade bei digitalen Plattformen besteht die Gefahr, dass der Wunsch nach Wachstum, Vernetzung und Personalisierung dazu führt, dass Datenflüsse als selbstverständlich behandelt werden, obwohl sie rechtlich keineswegs selbstverständlich sind.

Bei der Freunde-Finder-Funktion bestand das Problem darin, dass Facebook nicht nur Daten eigener Nutzer verarbeitete. Die Plattform erhielt vielmehr auch Daten von Personen,

• die keinen Vertrag mit Facebook geschlossen hatten
• die keine Nutzer der Plattform waren
• die nicht in die Datenverarbeitung eingewilligt hatten
• die von dem Datenfluss häufig nichts wussten
• die aus der Erfassung ihrer Daten zunächst keinen eigenen Vorteil hatten

Gerade diese Konstellation ist datenschutzrechtlich heikel. Wer kein Nutzer einer Plattform ist, rechnet typischerweise nicht damit, dennoch in den Datenbestand dieses Anbieters aufgenommen zu werden.

Die Entscheidung des LG Berlin im Überblick

Das LG Berlin II beurteilte die Verarbeitung personenbezogener Daten von Nicht-Nutzern im Rahmen der damaligen Freunde-Finder-Funktion als rechtswidrig, weil es hierfür an einer Rechtsgrundlage fehlte. Daneben untersagte das Gericht Meta auch, ohne ausdrückliche Zustimmung umfassende Nutzungsprofile registrierter Mitglieder für personalisierte Werbung zu erstellen. Andere Anträge des vzbv blieben dagegen ohne Erfolg.

Besonders wichtig ist dabei: Das Urteil arbeitet die datenschutzrechtliche Prüfung nicht nur oberflächlich ab, sondern setzt sich mit den typischen Rechtfertigungsansätzen auseinander. Gerade darin liegt seine praktische Stärke.

Keine Einwilligung der betroffenen Dritten

Der naheliegendste Rechtfertigungsansatz wäre eine Einwilligung der betroffenen Personen gewesen. Genau daran fehlte es jedoch.

Die Nicht-Nutzer hatten Facebook keine Einwilligung erteilt. Sie wurden nicht gefragt, hatten keine transparente Auswahlmöglichkeit und konnten keine informierte Entscheidung treffen. Nach der Logik der DSGVO ist das ein erheblicher Mangel. Eine Datenverarbeitung, die auf Einwilligung gestützt werden soll, setzt voraus, dass die betroffene Person überhaupt weiß,

• wer ihre Daten verarbeitet
• welche Daten betroffen sind
• zu welchen Zwecken die Verarbeitung erfolgt
• auf welche Weise die Daten genutzt werden
• welche Rechte ihr zustehen

Bei den Nicht-Nutzern fehlte es bereits an diesem Ausgangspunkt. Das Gericht hat deshalb überzeugend herausgearbeitet, dass eine Rechtfertigung über eine Einwilligung praktisch nicht trägt.

Keine Rechtfertigung über Vertragserfüllung

Meta konnte sich nach der Entscheidung des Gerichts auch nicht auf Vertragserfüllung berufen. Dieser Punkt ist dogmatisch besonders wichtig.

Die Rechtsgrundlage der Vertragserfüllung setzt voraus, dass die Verarbeitung für einen Vertrag mit der betroffenen Person erforderlich ist oder im Zusammenhang mit vorvertraglichen Maßnahmen auf Anfrage dieser Person steht. Genau das passt bei Nicht-Nutzern nicht. Wer gar kein Facebook-Konto hat, steht nicht in einer Vertragsbeziehung zu Facebook. Es fehlt damit schon an der Grundvoraussetzung.

Das Urteil zeigt an dieser Stelle sehr anschaulich, dass Unternehmen bei datengetriebenen Funktionen häufig dazu neigen, den Vertragszweck zu weit zu ziehen. Die Kernleistung eines sozialen Netzwerks mag zwar in Kommunikation, Vernetzung und Interaktion bestehen. Daraus folgt aber noch nicht, dass jede technische Zusatzfunktion automatisch für die Vertragserfüllung erforderlich wäre. Für Nicht-Nutzer gilt das erst recht.

Kein überwiegendes berechtigtes Interesse

Besonders vertieft ist die Entscheidung des LG Berlin bei der Prüfung des berechtigten Interesses. Gerade in der Praxis wird dieser Erlaubnistatbestand oft als Auffanglösung herangezogen, wenn weder eine Einwilligung noch eine vertragliche Grundlage greift.

Das Gericht hat diese Argumentation für die Daten von Nicht-Nutzern jedoch nicht akzeptiert. Zwar kann die Freunde-Finder-Funktion für registrierte Nutzer bequem und nützlich sein. Nach Auffassung des Gerichts reicht dieser Nutzen aber nicht aus, um die massenhafte Erfassung unbeteiligter Dritter zu legitimieren.

Das ist der entscheidende Punkt: Das LG Berlin stellt nicht in Abrede, dass die Funktion einen Komfortgewinn erzeugen kann. Es verneint aber, dass dieser Komfortgewinn schwer genug wiegt, um die Interessen der betroffenen Nicht-Nutzer zu verdrängen.

Gerade diese Abwägung verdient besondere Beachtung. Das Gericht knüpft dabei an mehrere Erwägungen an:

• Nicht-Nutzer rechnen typischerweise nicht mit einer gezielten Erfassung ihrer Daten durch ein soziales Netzwerk
• sie haben der Plattform gegenüber keine eigenständige Nähebeziehung
• sie profitieren zunächst nicht von der Datenerfassung
• sie verlieren ein Stück Kontrolle über ihre personenbezogenen Daten
• auch Personen, die sich bewusst von der Plattform fernhalten wollen, geraten durch die Funktion in den Datenbestand des Unternehmens

Damit legt das Gericht die Interessenabwägung deutlich betroffenenfreundlich aus. Das ist konsequent. Denn gerade wenn Personen ohne eigene aktive Handlung in die Datenverarbeitung hineingezogen werden, ist die Schutzbedürftigkeit regelmäßig erhöht.

Die tragende Leitidee des Urteils: Datenautonomie statt Datensammellogik

Besonders bemerkenswert ist die grundsätzliche Stoßrichtung des Urteils. Das LG Berlin betrachtet die Funktion nicht isoliert als kleine Hilfsfunktion im Alltag eines sozialen Netzwerks. Das Gericht stellt vielmehr die weitergehende Frage, welche Folgen es hätte, wenn eine solche Datenverarbeitung als rechtmäßig angesehen würde.

Genau an diesem Punkt wird die Entscheidung besonders stark. Das Gericht macht deutlich, dass die Anerkennung einer solchen Praxis im Ergebnis dazu führen könnte, dass ein Plattformbetreiber auf diesem Weg nahezu flächendeckend Telefonnummern und E-Mail-Adressen erfassen könnte. Das würde den Schutzzweck der DSGVO erheblich schwächen.

Die Entscheidung knüpft damit an das Grundprinzip der Datenautonomie an. Gemeint ist im Kern, dass der einzelne Mensch nicht bloß Objekt technischer Datenerfassung sein soll, sondern grundsätzlich mitbestimmen können muss, ob und in welchem Umfang seine personenbezogenen Daten verarbeitet werden.

Gerade im Plattformrecht ist diese Leitidee wichtig. Viele digitale Geschäftsmodelle funktionieren wirtschaftlich besonders gut, wenn sich möglichst große Datenmengen zusammenführen lassen. Das Datenschutzrecht setzt dieser Logik Grenzen. Das LG Berlin erinnert daran, dass diese Grenzen nicht schon deshalb verschwinden, weil eine Funktion technisch möglich, wirtschaftlich sinnvoll oder für Nutzer bequem ist.

Vertiefte Einordnung der Entscheidung des LG Berlin vom 02.12.2025

Die Entscheidung des LG Berlin ist in mehrfacher Hinsicht bedeutsam.

Das Gericht trennt sauber zwischen Nutzern und Nicht-Nutzern

Ein zentraler Verdienst des Urteils liegt darin, dass das Gericht nicht pauschal auf die Sicht registrierter Nutzer abstellt. Es richtet den Blick konsequent auf die Personen, deren Daten ohne eigenes Zutun in das System gelangten.

Das ist juristisch wichtig. In der Praxis wird die Zulässigkeit digitaler Funktionen oft aus der Perspektive derjenigen diskutiert, die die Funktion aktiv verwenden. Das LG Berlin zeigt dagegen, dass die eigentliche datenschutzrechtliche Brisanz häufig auf Seiten derjenigen liegt, die gar nicht am Nutzungsvorgang beteiligt sind.

Das Gericht behandelt Komfort nicht als Freifahrtschein

Die Entscheidung ist auch deshalb überzeugend, weil sie den praktischen Nutzen der Funktion zwar anerkennt, ihn aber rechtlich nüchtern einordnet. Viele datenschutzrechtlich problematische Tools werden mit Bequemlichkeit, Effizienz oder Nutzerfreundlichkeit begründet. Das LG Berlin macht deutlich, dass daraus noch keine tragfähige Erforderlichkeit folgt.

Mit anderen Worten: Nur weil eine Funktion das Produkt runder, schneller oder attraktiver macht, ist sie noch nicht ohne Weiteres datenschutzrechtlich zulässig.

Das Gericht denkt die Konsequenzen für den Gesamtmarkt mit

Besonders stark ist das Urteil dort, wo es die möglichen Folgen einer gegenteiligen Bewertung anspricht. Würde man die Erfassung von Kontaktdaten unbeteiligter Dritter auf diese Weise zulassen, könnte daraus ein kaum kontrollierbarer Datensog entstehen. Genau darin liegt der über den Einzelfall hinausgehende Wert der Entscheidung.

Das Urteil sendet damit auch ein Signal an andere Plattformen, Messenger, Community-Dienste und Apps, die auf Kontaktimport, Adressbuchabgleich oder Netzwerkvorschläge setzen.

Was bedeutet das Urteil für andere Plattformen und Apps?

Die Entscheidung betrifft nicht nur ein historisches Facebook-Feature. Sie berührt ein Strukturproblem der digitalen Wirtschaft. Viele Dienste versuchen, die eigene Reichweite dadurch zu erhöhen, dass Nutzer ihr persönliches Umfeld in das System hineinziehen.

Typische Funktionen sind etwa:

• Kontaktimport aus dem Smartphone-Adressbuch
• Upload von E-Mail-Kontakten
• Vorschläge zum Vernetzen mit Bekannten
• Einladungssysteme für bisher nicht registrierte Personen
• Synchronisation lokaler Kontaktlisten mit Plattformservern

Das Urteil des LG Berlin legt nahe, dass Unternehmen bei solchen Funktionen äußerst sorgfältig prüfen müssen,

• welche Daten tatsächlich hochgeladen werden
• von wem diese Daten stammen
• ob die betroffenen Personen überhaupt informiert wurden
• auf welche Rechtsgrundlage sich die Verarbeitung stützen soll
• ob die Interessen der Betroffenen möglicherweise überwiegen

Gerade bei Daten von Nicht-Nutzern dürfte die Hürde regelmäßig hoch sein. Wer keinen eigenen Kontakt zur Plattform hat, kann nicht ohne Weiteres zum bloßen Rohstoff für Netzwerkeffekte gemacht werden.

Warum das Urteil auch aus Unternehmenssicht ernst genommen werden sollte

Unternehmen neigen gelegentlich dazu, Datenschutzfragen rund um Kontaktabgleich und Netzwerkfunktionen als Randthema zu behandeln. Das ist riskant. Die Entscheidung des LG Berlin zeigt, dass Gerichte solche Gestaltungen durchaus grundsätzlich überprüfen und nicht nur auf kleine Formfehler schauen.

Für Unternehmen, die ähnliche Funktionen einsetzen oder entwickeln, ergeben sich daraus mehrere praktische Konsequenzen:

Prüfung der Rechtsgrundlage

Vor jeder Implementierung sollte sauber geprüft werden, welche konkrete Rechtsgrundlage die Verarbeitung tragen soll. Ein bloßer Verweis auf Nutzerkomfort oder Wachstumsinteressen genügt in der Regel nicht.

Datenminimierung

Es sollte genau hinterfragt werden, welche Daten wirklich erforderlich sind. Werden mehr Informationen hochgeladen als für den eigentlichen Zweck notwendig, steigt das rechtliche Risiko erheblich.

Transparenz

Je indirekter Daten erhoben werden, desto wichtiger wird eine belastbare Transparenzarchitektur. Gerade bei Daten Dritter stellt sich jedoch häufig bereits die Vorfrage, ob die Erhebung überhaupt zulässig ist.

Produktdesign

Datenschutzrecht ist nicht nur eine Frage der Datenschutzerklärung. Die eigentliche Entscheidung fällt oft schon im Produktdesign. Wer Funktionen so anlegt, dass unbeteiligte Dritte systematisch in die Plattformlogik einbezogen werden, schafft ein strukturelles Risiko.

Was bedeutet die Entscheidung für Betroffene?

Für Betroffene ist das Urteil ein wichtiges Signal. Es zeigt, dass personenbezogene Daten nicht deshalb schutzlos sind, weil sie im Adressbuch eines Dritten gespeichert werden. Auch dann bleibt entscheidend, wer die Daten verarbeitet, zu welchem Zweck das geschieht und auf welcher Rechtsgrundlage dies beruhen soll.

Das ist besonders wichtig für Personen,

• die bewusst kein Konto bei bestimmten Plattformen führen
• die sich gezielt aus sozialen Netzwerken heraushalten wollen
• die keine Werbung, Profilbildung oder Netzwerkerfassung wünschen
• die nicht damit rechnen, über Dritte in die Systeme großer Plattformen zu gelangen

Gerade diese Personen rückt die Entscheidung besonders in den Blick. Das LG Berlin II hat erstinstanzlich klargestellt, dass der Schutz der DSGVO nicht schon deshalb entfällt, weil die betroffene Person kein Facebook-Konto hat.

Verhältnis zum älteren BGH-Urteil zur Funktion „Freunde finden“

Für die Einordnung ist ein Punkt besonders wichtig: Die Freunde-Finder-Funktion war schon früher Gegenstand gerichtlicher Auseinandersetzungen. Das ältere BGH-Urteil vom 14.01.2016 (I ZR 65/14) betraf nicht das Datenschutzrecht der DSGVO, sondern das Wettbewerbsrecht. Beanstandet wurden von Facebook ausgelöste Einladungs-E-Mails an Nichtmitglieder als unzulässige belästigende Werbung sowie eine irreführende Gestaltung des Registrierungsvorgangs zur Funktion „Freunde finden“.

Die Berliner Entscheidung aus dem Jahr 2025 setzt an einem anderen Schwerpunkt an. Hier geht es vertieft um die datenschutzrechtliche Zulässigkeit der Verarbeitung personenbezogener Daten von Nicht-Nutzern. Beide Linien passen jedoch durchaus zusammen.

Die ältere Rechtsprechung zeigte bereits, dass der Mechanismus rechtlich problematische Wirkungen gegenüber Außenstehenden entfalten kann. Das LG Berlin führt diese Kritik nun auf der Ebene des Datenschutzrechts fort und schärft sie deutlich nach.

Die prozessuale Lage: Das Urteil ist noch nicht rechtskräftig

Für einen sorgfältigen Beitrag darf ein Punkt nicht fehlen: Das Urteil des LG Berlin II vom 02.12.2025 (Az. 15 O 569/18) ist nicht rechtskräftig. Meta hat Berufung beim Kammergericht Berlin eingelegt; der vzbv will hinsichtlich eines abgewiesenen Antrags Anschlussberufung einlegen. Die rechtliche Bewertung ist also noch nicht endgültig abgeschlossen, und die Klage war in erster Instanz nur teilweise erfolgreich.

Das ändert allerdings nichts daran, dass das Urteil schon jetzt erhebliches Gewicht hat. Es zeigt sehr deutlich, wie ein deutsches Gericht die datenschutzrechtlichen Grenzen einer solchen Funktion beurteilt. Gerade die ausführliche Interessenabwägung und die klare Betonung der Datenautonomie dürften auch im weiteren Verfahrensverlauf eine wichtige Rolle spielen.

Praktische Lehren aus dem Urteil des LG Berlin

Für die Beratungspraxis lassen sich aus der Entscheidung mehrere Lehren ableiten:

• Daten Dritter sind kein frei verfügbares Einfallstor für Plattformwachstum
• der Nutzen einer Funktion für registrierte Nutzer ersetzt keine tragfähige Rechtsgrundlage
• Nicht-Nutzer verdienen einen besonders sorgfältigen Blick in der datenschutzrechtlichen Abwägung
• Zusatzfunktionen eines Produkts sind nicht automatisch für die Vertragserfüllung erforderlich
• wer Kontaktimport-Funktionen anbietet, sollte deren Architektur rechtlich sehr genau prüfen
• Produktentwicklung und Datenschutzprüfung müssen deutlich enger zusammengedacht werden

Warum die Entscheidung für die Zukunft des Datenschutzrechts relevant ist

Die Entscheidung des LG Berlin dürfte auch deshalb Beachtung finden, weil sie ein Musterproblem moderner Plattformen offenlegt. Digitale Dienste wachsen besonders schnell, wenn sie soziale Verbindungen automatisiert auswerten und in neue Interaktionen übersetzen. Für das Unternehmen ist das ökonomisch attraktiv. Für Betroffene bedeutet es jedoch oft, dass ihre Daten in Systeme eingespeist werden, ohne dass sie dies bewusst veranlasst hätten.

Genau hier setzt das Urteil an. Es macht deutlich, dass Datenschutzrecht nicht nur vor offen sichtbaren Eingriffen schützt, sondern auch vor stillen, technisch eingebetteten Erfassungsmechanismen. Das ist gerade im Zeitalter datengetriebener Plattformökonomien von erheblicher Bedeutung.

Fazit: Das LG Berlin zieht eine klare Grenze

Das Urteil des LG Berlin zur Freunde-Finder-Funktion von Facebook ist ein gewichtiger datenschutzrechtlicher Hinweis an Plattformbetreiber. Wer Daten von Menschen verarbeitet, die selbst gar keine Nutzer des Dienstes sind, bewegt sich rechtlich auf besonders sensiblem Terrain.

Nach der Berliner Entscheidung fehlte es für die Verarbeitung der Daten von Nicht-Nutzern an einer tragfähigen Rechtsgrundlage. Weder eine Einwilligung noch Vertragserfüllung noch ein berechtigtes Interesse konnten die Praxis ausreichend stützen. Besonders deutlich wird dabei: Nutzerkomfort rechtfertigt nicht ohne Weiteres die massenhafte Erfassung unbeteiligter Dritter.

Für Unternehmen mit ähnlichen Funktionen ist das Urteil ein deutlicher Warnhinweis. Für Betroffene ist es ein Signal, dass die DSGVO auch dort Schutz entfalten kann, wo Personen gerade kein Vertragsverhältnis zu einer Plattform unterhalten. Und für die juristische Diskussion zeigt die Entscheidung, dass der Gedanke der Datenautonomie im Plattformrecht weiterhin ein zentrales Korrektiv bleibt.

Wer datenschutzrechtliche Risiken in digitalen Geschäftsmodellen bewerten muss, kommt an dieser Entscheidung kaum vorbei. Sie zeigt mit bemerkenswerter Klarheit, dass die Grenze zwischen nützlicher Vernetzung und unzulässiger Datenerfassung schneller erreicht sein kann, als es aus Produktsicht zunächst erscheint.