exklusiv
Händler bieten Bewegungsdaten von Millionen EU-Bürgern zum Verkauf an. Weil sich nach Recherchen von BR und netzpolitik.org auch Personal von EU-Institutionen ausspähen lässt, passt die Kommission ihre Richtlinien für Mitarbeiter an.
Ein Büro in einem Flügel des Berlaymont-Gebäudes, des Hauptsitzes der EU-Kommission. Eine Person, die hier tagsüber arbeitet, besucht in ihrer Freizeit ein Einkaufszentrum, ein Fitnessstudio und verbringt die Nächte in einem Haus in einem Brüsseler Vorort. Das Klingelschild verrät: Es handelt sich um eine hochrangige Person aus einer Abteilung, die Kommissionspräsidentin Ursula von der Leyen unterstellt ist.
Gemeinsame Recherchen des BR mit netzpolitik.org und internationalen Partnermedien zeigen, wie leicht es ist, an Bewegungsdaten heranzukommen, mit denen sich Mitarbeiter von EU-Institutionen ausspähen lassen. Das Rechercheteam, zu dem auch Le Monde aus Frankreich, BNR aus den Niederlanden und L’Echo aus Belgien zählen, hat mehrere Datensätze mit Standortdaten von Millionen Menschen aus Deutschland und der EU von Datenhändlern erhalten und ausgewertet. Der aktuellste Datensatz stammt vom Juli 2025.
Bei den Daten handelt es sich um kostenloses Anschauungsmaterial für kostenpflichtige Abos. Es umfasst jeweils Zeiträume von mehreren Wochen. Daraus ließen sich mehrere hochrangige Personen aus dem Brüsseler Politikbetrieb identifizieren. Darunter auch ein Diplomat eines EU-Staates sowie Mitarbeiter des Europaparlaments und des Europäischen Auswärtigen Dienstes.
Detaillierte Bewegungsprofile möglich
Die Daten stammen ursprünglich aus Smartphone-Apps. Werbefirmen verwenden sie, um personalisierte Online-Werbung zu schalten. Wer sich beispielsweise in einem Möbelhaus aufgehalten hat, dem können passende Angebote der Konkurrenz angezeigt werden. Allerdings können mit solchen Daten auch Personen ausgespäht werden, da sich detaillierte Bewegungsprofile rekonstruieren lassen.
„Hybride Bedrohungsakteure wie China und Russland nutzen seit einiger Zeit Mobiltelefondaten für ihre Spionageaktivitäten“, sagt Kirsi Pere vom Europäischen Kompetenzzentrum für die Bekämpfung Hybrider Bedrohungen (Hybrid COE). Das Zentrum mit Sitz in Helsinki wird von den EU- und NATO-Staaten gemeinsam betrieben. Laut Pere können die Daten verwendet werden, „um hochrangige Personen zu identifizieren, zu verfolgen oder auszuspionieren, darunter Politiker, Regierungsbeamte, Militär- und Geheimdienstoffiziere sowie Journalisten und andere aktive Mitglieder der Gesellschaft“.
Bereits im vergangenen Jahr hatten BR und netzpolitik.org berichtet, wie Soldaten und Mitarbeiter von Geheimdiensten mit Standortdaten ausgespäht werden können.
EU-Kommission besorgt
Die EU-Kommission teilt auf Anfrage mit, man sei sich der „beunruhigenden Ergebnisse dieser Recherchen voll bewusst“. Über den Handel mit Standortdaten von Bürgern und Kommissionsmitarbeitern sei die Kommission „besorgt“. Nach Bekanntwerden der Recherchen habe man neue Richtlinien für Mitarbeiter zu den Einstellungen für Werbetracking auf Unternehmens- und privaten Geräten herausgegeben.
Außerdem habe man nationale IT-Sicherheitsbehörden sowie weitere EU-Institutionen informiert. Gleichzeitig betont die Kommission, dass es mit der Datenschutzgrundverordnung (DSGVO) bereits strenge Datenschutzgesetze in Europa gebe. Es liege in der Verantwortung der nationalen Aufsichtsbehörden, festzustellen, ob die EU-Datenschutzgesetze verletzt wurden.
Datenschutzbehörden fordern gesetzliche Regelungen
In Deutschland sind die Datenschutzbehörden der Bundesländer für die Durchsetzung der DSGVO zuständig. Die Datenschutzbeauftragte von Nordrhein-Westfalen, Bettina Gayk erklärt auf BR-Anfrage: „Wenn wir das Handy bei uns führen, wird jeder Schritt, den wir tun, transparent und bleibt nachvollziehbar. Wenn wir bestimmte Orte aufsuchen, beispielsweise politische Veranstaltungen, Krankenhäuser oder Kirchen, können damit datenschutzrechtlich hochsensible und besonders schützenswerte Daten über religiöse oder politische Anschauungen oder auch Erkrankungen offenbar werden. So etwas darf keinesfalls eine Handelsware werden.“
Ihre Behörde könne gegen einzelne Stellen vorgehen, „die rechtswidrig präzise Standortdaten verarbeiten“. Eine flächendeckende Durchschlagskraft hätte laut Gayk aber nur ein gesetzliches Verbot. Berlins Datenschutzbeauftragte Meike Kamp hatte sich bereits im Mai für eine klarere gesetzliche Regulierung des Onlinetrackings und -profilings ausgesprochen.
Der CDU-Europaabgeordnete Axel Voss fordert ein „klares Verbot des Handels mit besonders sensiblen Standortdaten“ sowie eine konsequente Durchsetzung bestehender Datenschutzregeln: „Angesichts der aktuellen geopolitischen Lage müssen wir diese Bedrohung sehr ernst nehmen und abstellen“. Wie schwer sich letzteres in der Praxis durchsetzen lässt, zeigen die Recherchen: Die meisten Daten werden von Händlern mit Sitz in den USA zum Verkauf angeboten, auf die europäische Datenschutzbehörden keinen direkten Zugriff haben.
Source: tagesschau.de