Der globale Datenhandel hat in den vergangenen Jahren eine Dimension erreicht, die nicht nur datenschutzrechtliche Fragen aufwirft, sondern auch erhebliche Risiken für die Privatsphäre und Sicherheit birgt. Ein neuer Datensatz gibt tiefgreifende Einblicke in die Mechanismen des Datenmarktes und die Verletzlichkeit persönlicher Daten. Der Datensatz, der über einen US-Datenhändler an die Medienplattform netzpolitik.org gelangte, umfasst 380 Millionen Standortdaten aus 137 Ländern, die mit rund 40.000 Apps verknüpft sind.
US-Datenbroker bietet weltweit Standortdaten an
Der Datensatz stammt vom US-Datenhändler Datastream Group, der inzwischen unter dem Namen Datasys firmiert. Er zeigt, wie umfangreich und präzise die erhobenen Standortdaten sind. Nutzerinnen und Nutzer beliebter Apps wie Wetter Online, Focus Online und Kleinanzeigen wurden mit einer erstaunlichen Genauigkeit geortet. Die Daten werden häufig unter dem Vorwand der „Werbezwecke“ gesammelt, landen aber häufig in den Händen von Datenhändlern, die sie weiterverkaufen oder sogar verschenken.
Besonders brisant ist, dass der Datensatz nicht nur Standortdaten, sondern auch Mobile Advertising IDs (MAIDs) enthält, die wie digitale Fingerabdrücke fungieren. Zusammen mit Informationen über Gerätemodelle und Netzbetreiber lassen sich daraus detaillierte Bewegungsprofile erstellen und Personen identifizieren.
Sensible Daten systematisch gesammelt
Dabei legt die Datenschutz-Grundverordnung (DSGVO) der EU besonderen Wert auf den Schutz sensibler Daten, insbesondere solcher, die Bewegungsprofile oder persönliche Vorlieben offenlegen. Artikel 9 DSGVO schützt Daten zur sexuellen Orientierung, Gesundheit und Religion als „besonders sensibel“.
Der vorliegende Datensatz zeigt jedoch, dass diese sensiblen Daten systematisch gesammelt und gehandelt werden. Apps wie Grindr, Hornet und Gesundheits-Apps, die explizit solche Informationen enthalten, sind ebenfalls betroffen. Dies verdeutlicht die Lücken in der Umsetzung der DSGVO.
Ein weiteres Problem ist die mangelnde Transparenz. Nutzerinnen und Nutzer können kaum überblicken, wer Zugriff auf ihre Daten hat und zu welchen Zwecken diese genutzt werden. Die Einwilligungen, die viele Apps einholen, sind oft unzureichend oder intransparent und entsprechen nicht den Anforderungen der DSGVO.
Lese-Tipp: Datenminimierung und Datensparsamkeit – EuGH kippt Anredepflicht beim Online-Ticketkauf
Real Time Bidding (RTB) als Daten-Schlupfloch
Ein Großteil der Daten stammt offenbar aus dem so genannten Real Time Bidding (RTB), einem Mechanismus zur automatisierten Vergabe von Werbeplätzen. Dabei werden Bidstream-Daten, darunter MAIDs und IP-Adressen, an Hunderte von Unternehmen weitergegeben.
Diese Praxis verstößt häufig gegen die DSGVO, da die Daten oft ohne gültige Einwilligung verarbeitet werden und der Zweck – Werbung – bei der Weiterverarbeitung geändert wird.
Die Kontrolle dieser Datenströme ist selbst für die App-Betreiberinnen schwierig. Wie der Datensatz zeigt, wissen viele Anbieter nicht einmal, wie die Daten, die ihre eigenen Apps sammeln, bei Datenhändlern landen. Diese intransparente Datenweitergabe führt zu einem erheblichen Kontrollverlust für Konsumenten und Betreiber.
Umfassende Profilbildung durch Werbe-Daten möglich
Die Analyse der „Databroker Files“ macht deutlich, dass der Handel mit Standortdaten weitreichende Folgen hat. Einzelpersonen sind potenziellen Risiken wie Stalking, Erpressung oder Diskriminierung ausgesetzt. Besonders gefährdet sind Personen, die sensible Apps wie Dating-Apps oder Gesundheits-Apps nutzen. Auch für sicherheitsrelevante Berufsgruppen wie Militärpersonal birgt die Veröffentlichung von Bewegungsprofilen erhebliche Risiken.
Zudem wird die Anonymität der Nutzer durch die Verknüpfung von MAIDs mit weiteren Daten aufgehoben. Dies führt zu einer umfassenden Profilbildung, die nicht nur zu Werbezwecken, sondern auch zu Überwachungszwecken genutzt werden kann.
Geheimdienste und andere Organisationen können diese Daten für „Advertising-based Intelligence“ (ADINT) nutzen, wie frühere Recherchen von Netzpolitik.org gezeigt haben.
Regulatorische und politische Konsequenzen der „Databroker Files“
Die Ergebnisse der Databroker Files verdeutlichen die Notwendigkeit eines strengeren rechtlichen Rahmens. Das Bundesministerium für Verbraucherschutz fordert daher eine umfassende Reform des Datenschutzes, einschließlich eines EU-weiten Verbots personalisierter Werbung. Auch technische Standards, die das Sammeln von identifizierenden Daten verhindern, werden als notwendig erachtet.
Die Datenschutzbehörden stehen dagegen in der Pflicht, ihre Untersuchungs- und Sanktionsbefugnisse konsequenter zu nutzen. Der Bayerische Landesdatenschutzbeauftragte hat bereits angekündigt, die Erkenntnisse der Recherche zum Anlass für eigene Ermittlungen zu nehmen.
Die Databroker Files offenbaren massive Defizite im globalen Datenschutz. Der Kontrollverlust über persönliche Daten und die Gefahren einer umfassenden Überwachung sind alarmierend. Ein effektiver Schutz der Privatsphäre erfordert nicht nur die konsequente Anwendung bestehender Gesetze wie der DSGVO, sondern auch neue, schärfere Regelungen auf europäischer Ebene.
Der geplante Digital Fairness Act bietet die Chance, die ausufernden Praktiken der Datenhändler zu regulieren und die Verbraucher besser zu schützen. Ob diese Chance genutzt wird, bleibt abzuwarten. Klar ist aber: Ohne entschlossenes Handeln droht der globale Datenhandel ein unkontrollierbares Risiko für die Privatsphäre von Millionen Menschen zu bleiben.
Quelle: Neuer Datensatz enthüllt 40.000 Apps hinter Standort-Tracking – netzpolitik.org
Sie brauchen Unterstützung bei der Optimierung Ihrer Datenschutzprozesse? Wir stehen Ihnen gerne zur Verfügung. Sprechen Sie uns an, wir erarbeiten für Sie maßgeschneiderte Lösungen im Bereich Datenschutz und Compliance.
Nehmen Sie gerne Kontakt zu uns auf:
Fon: +49 (228) 926165-100
E-Mail: info@2b-advice.com
German 
English 
Italian 
French