Frei verkäufliche Standortdaten ermöglichen es, teils detaillierte Bewegungsprofile von Menschen zu erstellen. Daraus lassen sich etwa Arbeitswege, Wohnorte oder Arztbesuche ableiten. Das zeigte eine Recherche von BR und netzpolitik.org in der vergangenen Woche. Die für die Recherche ausgewerteten Daten stammen aus Smartphone-Apps und werden offenbar primär für Online-Werbeanzeigen erhoben.
Barley und Geese fordern Konsequenzen
Katarina Barley, die Vizepräsidentin des EU-Parlaments, forderte in einer Reaktion auf die Recherche, dass Daten vor Missbrauch geschützt werden müssten: "Die Recherche zeigt eine klaffende Lücke dieses Schutzes auf, die geschlossen werden muss, unter Umständen auch durch eine Nachbesserung der Gesetzeslage", so die SPD-Politikerin auf Anfrage von BR und netzpolitik.org.
- Den Artikel von netzpolitik.org finden Sie hier
Alexandra Geese, EU-Abgeordnete der Grünen und zuständig für Digitalpolitik, forderte eine komplette Neuordnung der Online-Werbung, die Nutzerprofile ausschließe: "Die Recherche zeigt auf, wie groß die Gefahren sind, die das aktuelle Werbemodell für unsere Sicherheit darstellt", so Geese. Persönliche Daten von Nutzerinnen und Nutzern gehörten nicht in die Hände der Werbeindustrie oder undurchsichtiger Datenbroker. Das Digitale-Dienste-Gesetz (DDG) und die Datenschutzgrundverordnung (DSGVO) seien nicht ausreichend. "Wir erwarten dringend einen Gesetzesvorschlag der gerade neu gewählten EU-Kommissionspräsidentin Ursula von der Leyen", so Geese gegenüber BR und netzpolitik.org.
US-Senator will Stellungnahme des Pentagons
Auch in den USA beschäftigen sich mittlerweile Politiker mit der Recherche von BR und netzpolitik.org. Denn die Recherche hatte ergeben, dass auch Standortdaten von mutmaßlichen Angehörigen des US-Militärs, die in Deutschland stationiert sind, käuflich zu erwerben sind. So fanden sich Bewegungsprofile von Personen, die sich offenbar auf US-Standorten in Grafenwöhr, Ramstein oder Wiesbaden bewegt haben.
Der demokratische US-Senator Ron Wyden aus dem Bundesstaat Oregon befasst sich seit Längerem mit dem Geschäft von Datenhändlern. Er sagte auf Anfrage: "Es ist empörend, dass US-amerikanische Datenhändler Standortdaten weitergeben, die von Tausenden von Handys gesammelt wurden, die US-Militärstützpunkte in Deutschland besucht haben." Wyden habe bereits um ein Briefing des US-Verteidigungsministeriums gebeten. Er setze sich für eine Gesetzgebung ein, die den Export persönlicher Daten streng regelt.
Datenmarktplatz Datarade äußert sich erstmals
Erstmals äußert sich auf Anfrage von BR und netzpolitik.org nun auch der Datenmarkplatz Datarade mit Sitz in Berlin, der Datenhändler und Käufer zusammenbringt. Über den Marktplatz hatte ein Reporter von netzpolitik.org einen kostenlosen Probedatensatz mit 3,6 Milliarden Standortdaten erhalten, der die Grundlage für die Recherchen bildete. "Die Frage der Rechtmäßigkeit der Erhebung jener Daten sowie deren missbräuchliche Verwendung zur Identifikation von Personen haben öffentliche Bedenken ausgelöst, die wir bei Datarade sehr ernst nehmen", teilte das Unternehmen mit.
Datarade habe reagiert und das Angebot von Standortdaten des US-Händlers, von dem der Datensatz stammt, vorsorglich von der Plattform entfernt, bis weitere Erkenntnisse vorlägen. "Wir befinden uns dazu im Austausch und Klärung mit dem Datenanbieter", so Datarade. Der US-Datenhändler, von dem der Datensatz stammt, habe bei der Anmeldung auf dem Martkplatz Datarade explizit angegeben, mit der EU General Data Protection Regulation (GDPR) und somit der Datenschutzgrundverordnung (DSGVO) konform zu sein.
Das Unternehmen teilte außerdem mit, dass es nach dem EU Digital Services Act und dem Digitale-Dienste-Gesetz (DDG) verpflichtet sei, gegen rechtswidrige Inhalte vorzugehen. Es biete deshalb ein Formular auf der Webseite an: "Eingehende Meldungen werden von uns geprüft und rechtswidrige Inhalte umgehend von der Plattform entfernt." Eine Verpflichtung zur proaktiven Sichtung sämtlicher Inhalte auf mögliche Rechtsverletzungen sei allerdings weder praktisch möglich noch gesetzlich geboten, so Datarade.
In Datarade steckt öffentliches Geld
- Zum Artikel: So schützen Sie Ihre Standortdaten vor Missbrauch
Das 2018 gegründete Unternehmen Datarade profitierte in der Anfangszeit von öffentlichen Geldern: Der High-Tech Gründerfonds (HTGF) investierte 2019 eine Million Euro in das Start-up und ist aktuell mit weniger als 20 Prozent am Unternehmen beteiligt. Der High-Tech Gründerfonds wird unter anderem vom Bundeswirtschaftsministerium (BMWK) und verschiedenen Unternehmen finanziert.
Ein Sprecher des High-Tech Gründerfonds teilte auf Anfrage von BR und netzpolitik.org mit: "Der Schutz persönlicher Daten hat für den HTGF hohen Wert. Wir nehmen diesen Vorgang auch unabhängig von Ihrer Anfrage sehr ernst und wir stehen dazu im engen Austausch mit dem Team von Datarade."
Der HTGF selbst schließt Investitionen in Unternehmen aus, deren Geschäftsaktivitäten aus illegalen wirtschaftlichen Aktivitäten bestehen – dies umfasse auch Cybercrime. Das sei laut HTGF bei Datarade jedoch nicht der Fall: "Wir gehen nicht davon aus, dass ein Kriterium der Ausschlussliste des HTGF verletzt wurde und sehen auch keinen Bedarf für eine Anpassung der Ausschlussliste." Datarade habe versichert, das Vorgehen entsprach und entspreche allen rechtlichen und regulatorischen Vorgaben.
Expertin: "In gewissem Sinne ist das eine Regulierungslücke"
Louisa Specht-Riemenschneider, Professorin für Datenrecht und Datenschutz an der Universität Bonn und designierte Bundesdatenschutzbeauftragte, sieht kritisch, dass Standortdaten überhaupt gehandelt werden. Im Interview mit BR und netzpolitik.org sprach sie davon, dass man gegen Marktplätze wie Datarade derzeit nur schwer vorgehen könne: "Der Datenmarktplatz ist ja im Prinzip ein Makler, der verarbeitet keine personenbezogenen Daten selbst. In gewissem Sinne ist das eine Regulierungslücke". Hier sei der Gesetzgeber dringend angehalten, Lösungen zu finden.
Das ist die Europäische Perspektive bei BR24.
"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!