Arbeitswege, Arztbesuche, selbst Spaziergänge mit dem Hund: Aus Standortdaten, die von Smartphone-Apps gesammelt werden, lassen sich teils sehr detaillierte Bewegungsprofile ableiten. Datenhändler verkaufen solche Daten von Millionen Menschen aus Deutschland im Internet. Das haben Recherchen des Bayerischen Rundfunks mit netzpolitik.org ergeben.
Dafür hat ein Reporterteam einen Datensatz eines Datenhändlers aus den USA mit 3,6 Milliarden Standortdaten ausgewertet. Die Daten beinhalten Standorte von mutmaßlich mehreren Millionen Personen aus Deutschland, darunter auch solche, die Zugang zu sicherheitsrelevanten Bereichen haben.
Verbraucherschutzministerium: Nicht mit Datenschutzrecht vereinbar
"Standortdaten sind äußerst sensibel, sie können dazu führen, dass Menschen konkret gefährdet werden, daher halten wir es für erforderlich, den Schutz von Standortdaten im EU-Recht deutlich zu verbessern." So reagierte ein Sprecher des Bundesverbraucherschutzministeriums von Steffi Lemke (Grüne) auf die Recherchen von BR und netzpolitik.org. Standortdaten seien sensible personenbezogene Informationen und sollten in einer freien Gesellschaft nicht für Dritte verfügbar seien. Der Verkauf von personenbezogenen Daten als reine Handelsware sei mit dem Datenschutzrecht nicht vereinbar. Das Ministerium will sich auf EU-Ebene dafür einsetzen, dass Internetdienste nicht mehr Daten erheben dürfen, als für ihre Nutzung erforderlich ist.
Linken-Abgeordnete Renner: Geschäftsmodelle verbieten
Die Bundestagsabgeordnete Martina Renner von der Linkspartei sagte BR und netzpolitik.org als Reaktion auf die Recherche: "Aus meiner Sicht muss der kommerzielle Datenhandel, erst recht mit solch sensiblen Daten, untersagt werden. Wir brauchen dringend tiefgreifende Nachbesserungen in der Datenschutz- und Telemediendienstregulierung in der EU". Es könne nur einen Schluss geben: "Solche Geschäftsmodelle müssen beendet werden".
Der Datensatz, den BR und netzpolitik.org ausgewertet haben, wurde von einem US-Datenhändler über die Plattform Datarade mit Sitz in Berlin zum Verkauf angeboten. Datarade ließ eine Anfrage beider Medien unbeantwortet. Schriftlich teilte das Verbraucherschutzministerium dazu mit: "Datenmarktplätze, in denen riesige Datenmengen zu nicht weiter spezifizierten Zwecken verkauft und gehandelt werden, sind bereits nach geltendem Recht nicht zulässig und solch ein Datenhandel ist kein rechtmäßiges Geschäftsmodell."
Neue Bundesdatenschutzbeauftragte: Gesetzgeber muss Lösungen finden
Allerdings: Gegen Handelsplätze wie den Berliner Datenmarktplatz Datarade könne derzeit nur schwer vorgegangen werden, sagt Louisa Specht-Riemenschneider, Professorin für Datenrecht und Datenschutz an der Universität Bonn und designierte Bundesdatenschutzbeauftragte: "Der Datenmarktplatz ist ja im Prinzip ein Makler, der verarbeitet keine personenbezogenen Daten selbst. In gewissem Sinne ist das eine Regulierungslücke". Hier sei der Gesetzgeber dringend angehalten, Lösungen zu finden. Datenhändler, die außerhalb der Europäischen Union agieren, seien für europäische Behörden nur schwer greifbar.
Deutsche Nachrichtendienste könnten Standortdaten kaufen
Die Recherche von BR und netzpolitik.org hatte gezeigt, dass mit Standortdaten auch Personen ausgespäht werden können, die in sicherheitsrelevanten Bereichen arbeiten. Dass die Auswertung von über Datenmarktplätze verkäuflichen Datensätzen etwa durch Geheimdienste kein hypothetisches Szenario ist, hat der Politikwissenschaftler Thorsten Wetzling vom Berliner Think-Tank Interface kürzlich in einer Studie erforscht. Demnach liegt es nahe, dass etwa deutsche Nachrichtendienste kommerziell gehandelte Daten einsetzen. "Ich denke, es wird gemacht. Ich kann mir nicht vorstellen, dass ein fortschrittlicher Nachrichtendienst diese Möglichkeit auslässt."
Rechtlich sei dies nach jetzigem Stand möglich. "Diese Möglichkeit der Informationsbeschaffung per Kreditkarte ist eine, die viele nationale Sicherheitsrisiken birgt und tief in die Freiheits- und Grundrechte von Millionen von App-Nutzern eingreift, die wir alle sind. Und ich glaube, dass sie einer viel strengeren gesetzlichen Regelung und dichteren Kontrolle bedarf." Bundesnachrichtendienst und Bundesamt für Verfassungsschutz äußerten sich auf Anfrage hierzu nicht.
Das ist die Europäische Perspektive bei BR24.
"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!