Standort-Daten-Verkauf: Wie wir uns davor schützen können

22. Juli 2024

• Die gemeinsame Recherche eines Journalisten-Netzwerks hat den Umfang eines milliardenfachen Verkaufs privater Standortdaten aufgedeckt.
• Anhand der kostenlos erhaltenen Daten ließ sich der gesamte Alltag der User inklusive des Wohnorts, des Arbeitsplatzes und aller weiteren besuchten Orte nachvollziehen.
• Wer den Verkauf der eigenen Daten verhindern möchte, sollten die Einstellungen seines Handys überprüfen und darüber den Zugriff auf die eigenen Standortdaten beschränken.

„Verbraucher sind der Werbeindustrie offenbar ausgeliefert. Der europäische Gesetzgeber muss endlich anerkennen, dass persönliche Nutzerdaten nicht in die Hand der Werbeindustrie gehören und hier rechtlich nachsteuern.“

Ramona Pop, Präsidentin des Verbraucherzentrale Bundesverbands, als Reaktion auf die Veröffentlichung von Netzpolitik.org und des BR

Das Geschäft mit den Standortdaten

Wir kennen den Ablauf. Sobald wir eine neue App installiert haben und das erste Mal öffnen, kommt die Frage: Wollen sie den Zugriff auf ihren Standort erlauben? Häufig stimmen wir ohne großes Zögern zu. Ab diesem Moment scannt die App unsere Bewegungen, sammelt unsere Standortdaten und schickt diese fleißig an die App-Entwickler. Diese Daten werden dann oft nicht nur – wie es uns vor der App vermittelt wird - zu Werbezwecken verwendet, sondern in bares Geld umgewandelt. Über Online-Plattformen werden die gesammelten Daten an verschiedenste Unternehmen weiterverkauft. Diese bekommen dabei auch Zugriff auf ganz private Informationen. Zwar sind die Datensätze theoretisch anonymisiert, aber eine gemeinsame Recherche von Netzpolitik.org und des Bayrischen Rundfunks hat ergeben: An den Standortdaten lässt sich genau erkennen, wo die Nutzerinnen und Nutzer wohnen, einkaufen und arbeiten. Ihr gesamter Alltag ist somit durch Dritte in Echtzeit nachvollziehbar.

Millionen User sind betroffen

Im Rahmen ihrer Nachforschungen gelangten die Journalistinnen und Journalisten in den Besitz von 3,6 Milliarden Standortdaten mit Kennzeichnungen von knapp 11 Millionen Endgeräten. Das Erschreckende: Dieser riesige Datensatz beschränkte sich lediglich auf einen Zeitraum von zwei Monaten aus dem Jahr 2023. Der amerikanische Datenhändler datastreamgroup.com stellte sie „als gratis Kostprobe“ zur Verfügung. Weitere, regelmäßig aktualisierte Standortdaten wurde in Form eines Abonnements in Aussicht gestellt. Der Kontakt zu dem Datenhändler war über einen Datenmarktplatz aus Berlin geknüpft worden, der „Käufer*innen und Verkäufer*innen von Daten zusammenbringt.“ Juristisch bewegen sich diese Datenhändler in einem Graubereich. Louisa Specht-Riemenschneider, Professorin für Datenrecht und Datenschutz, erläutert: „Der Datenmarktplatz ist ja im Prinzip ein Makler, der verarbeitet keine personenbezogenen Daten selbst. In gewissem Sinne ist das eine Regulierungslücke"

Bin ich betroffen?

Netzpolitik.org hat einen eigenen Databroker-Checker entwickelt. Dieses selbstgeschriebene Programm bietet eine schnelle Möglichkeit herauszufinden, ob unser Handy in den vorliegenden Datensätzen auftaucht. Dafür verwendet das auf einer Extra-Website kostenlos zu findende Programm die sogenannte mobile advertising ID. Das ist eine individuelle Kennziffer unseres Handys, der der App-Anbieter alle von uns gesammelten Daten zuordnet. Daraus lassen sich dann die Bewegungsprofile ableiten und teils sensible Daten erkennen, ob die Nutzerinnen und Nutzer „beispielsweise Suchtkliniken besuchen oder Bordelle. Ob sie regelmäßig zu einer Kita fahren oder Zutritt zu geschützten Militärgeländen haben.“ Netzpolitik.org bietet auf seiner Seite eine Anleitung, wie wir unsere eigene ID herausfinden, um den Databroker-Checker zu bedienen. Allerdings schränkt netzpolitik.org direkt ein, „unser Datensatz bildet nur einen kleinen Ausschnitt ab. Wenn deine ID nicht in unserem Datensatz auftaucht, kann es trotzdem heißen, dass Datenhändler deine Bewegungen erfasst haben.“

Wie kann ich mich schützen?

Am einfachsten schützen wir uns, indem wir Apps den Zugriff auf unsere Standortdaten vom Nutzungsbeginn an verbieten. Sollte es Sinn machen, unseren Standort weiterzugeben, können wir diese Infos begrenzen z.B. nur auf die Zeit, wenn wir die App nutzen. So werden unsere gesamten Daten nicht im Hintergrund gesammelt und weitergegeben. Bei den schon auf dem Smartphone vorhandenen Apps sollten wir uns erst einmal einen Überblick verschaffen, welche unserer Apps überhaupt Standortdaten sammeln. Sowohl unter Android als auch bei iOS können wir diese Informationen über Einstellungen und Ortungsdienste meist ganz einfach einsehen. Dort können wir bei Bedarf auch nachträglich Änderungen an unseren Einstellungen vornehmen und dadurch den Zugriff auf unseren Standort ganz verbieten, bzw. teilweise bei Verwendung der App oder ganzzeitig erlauben.