Netzpolitik.org hat seine Untersuchung zu den Dateien von Datenmaklern veröffentlicht – und die Ergebnisse waren selbst für erfahrene Datenschutzexperten beunruhigend. Die Redaktion zeigte, dass riesige Mengen mobiler Werbedaten, die von gewöhnlichen Apps gesammelt wurden, Hunderte Millionen GPS-Punkte enthielten, von denen viele direkt innerhalb der Europäischen Kommission, des Parlaments und des NATO-Hauptquartiers in Brüssel lagen.
Die Ergebnisse klingen wie ein Spionagethriller – sind aber keine Fiktion. Sie enthüllen einen stillen, weitverzweigten Handel mit mobilen Standortdaten, der alltägliche Apps in potenzielle Geheimdienstwerkzeuge verwandelt. Doch das Problem ist nicht neu. Journalisten und Forscher warnen seit Jahren, dass unsere Handys viel mehr Daten preisgeben, als wir denken, und dass Gesetzgeber zu langsam handeln, um dies zu stoppen.
Schauen wir uns an, was geschieht, was man seit Jahren weiß, was Regierungen (kaum) tun – und was Sie selbst tun können, um sich zu schützen.
Was Netzpolitik herausfand
Die Untersuchung „Databroker Files: Targeting the EU“ konzentrierte sich auf einen Beispieldatensatz eines kommerziellen Datenmaklers. Schon dieser enthielt 278 Millionen Standortdatensätze aus Belgien – genug, um die Bewegungen Tausender Geräte innerhalb von EU- und NATO-Einrichtungen sichtbar zu machen. Jeder Punkt stand für ein reales Smartphone-Signal, das von Alltags-Apps mit Standortfreigabe gesammelt wurde.
Die Journalistinnen und Journalisten benötigten keine Hacking-Kenntnisse oder besonderen Zugang: Die Daten waren auf dem freien Markt legal käuflich. Durch die Kombination von Zeitstempeln und Koordinaten konnten sie Bewegungsmuster von Personen rekonstruieren, die offenbar in europäischen Institutionen arbeiteten.
Einige Muster waren so eindeutig, dass eine Re-Identifizierung leicht möglich war. „Anonyme“ Daten werden schnell persönlich, wenn jemand jede Nacht dasselbe Zuhause und jeden Morgen dasselbe Büro aufsucht.
Mit anderen Worten: Kommerzielle Überwachung funktioniert perfekt – und selbst Menschen, die an Europas digitaler Souveränität arbeiten, sind nicht immun.
Nichts Neues auf diesem Planeten
Dies ist nicht das erste Warnsignal – ganz im Gegenteil. Seit fast einem Jahrzehnt zeigen Journalistinnen und Forscher, dass mobile Apps eine globale Tracking-Industrie im Wert von Milliarden speisen.
- Motherboard (2020) enthüllte, dass die US-Firma X-Mode Social GPS-Daten aus beliebten muslimischen Gebets- und Wetter-Apps an US-Militärdienstleister verkaufte. Die Daten zeigten die Bewegungen von Soldaten in Konfliktzonen.
- The Intercept (2021) deckte Anomaly Six auf – ein Unternehmen, das nach eigenen Angaben drei Milliarden Geräte weltweit überwacht und von ehemaligen US-Geheimdienstoffizieren gegründet wurde.
- The Wall Street Journal (2022) zeigte, wie Rohdaten aus Dating-Apps Personen identifizieren konnten, die Abtreibungskliniken, Synagogen oder Schutzeinrichtungen besuchten – und dass „anonymisierte“ Datensätze Leben gefährden können.
- Electronic Frontier Foundation (2023) enthüllte Fog Data Science, das US-Polizeibehörden Echtzeit-Ortungsdaten verkaufte – und so Überwachung ohne richterlichen Beschluss ermöglichte.
- Haaretz (2024) fand heraus, dass das israelische Unternehmen Patternz ähnliche Daten für prädiktive Profile im Nahen Osten nutzte.
Europäische Watchdogs wie Tactical Tech und Lighthouse Reports warnen seit Langem, dass Echtzeit-Werbeauktionen (RTB) täglich Milliarden personenbezogener Datenpunkte an unbekannte Server leiten.
Neu im Jahr 2025 ist das Ausmaß und die politische Brisanz: Diesmal umfassen die Daten die Bewegungen von Diplomaten, EU-Beamten und NATO-Personal. Das Risiko ist nicht mehr abstrakt – es ist geopolitisch.
Der soziale Effekt: Wie der Verlust der Privatsphäre das Verhalten verändert
Neben den rechtlichen und sicherheitspolitischen Aspekten sind die gesellschaftlichen Folgen tiefgreifend.
Wenn Menschen erkennen, dass ihre Bewegungen und Online-Gewohnheiten aufgezeichnet werden können, reagieren sie oft, indem sie ihr Verhalten ändern – ein Phänomen, das Wissenschaftler als „Überwachungsangst“ oder Selbstregulierung unter Beobachtung bezeichnen.
Empirische Forschung stützt diesen Effekt: Eine Studie von 2025 in Systems zeigte, dass Personen, die glauben, beobachtet zu werden, mit deutlich höherer Wahrscheinlichkeit ihr Verhalten sowohl online als auch offline anpassen. Frühere wissenschaftliche Arbeiten wie „The Surveillant Consumer“ beschreiben, wie Verbraucherüberwachung zu Selbstzensur und Verhaltenshemmung führt.
Groß angelegte Umfragen bestätigen, dass viele Bürgerinnen und Bürger sich machtlos gegenüber ihrer digitalen Identität fühlen. Der Project Liberty Global Insight Report ergab, dass nur 18 % der Befragten angaben, „sehr viel Kontrolle“ über ihre Daten zu haben, während die meisten „wenig oder gar keine Kontrolle“ berichteten. Der DMA Global Data Privacy Report (2023) dokumentiert ein ähnliches „Kontrolldefizit“ – 58 % der Verbraucher gaben an, dass sie nicht verhindern können, dass Unternehmen ihre personenbezogenen Daten weitergeben.
Diese Ergebnisse zeigen zusammen einen wachsenden Abschreckungseffekt: Mit zunehmendem Bewusstsein für Überwachung werden Menschen vorsichtiger mit ihren digitalen Spuren und zunehmend misstrauischer gegenüber Institutionen, die persönliche Daten verarbeiten. In einer Zeit, in der das tägliche Leben nachvollziehbar ist, hängt Freiheit selbst nun von der Privatsphäre ab – einer Ressource, von der die meisten glauben, sie längst verloren zu haben.
Privatsphäre gegen Profit: Haben die Gesetzgeber zuerst nachgegeben?
Das europäische Datenschutzsystem gilt oft als das strengste der Welt. Die Datenschutz-Grundverordnung (DSGVO), die seit Mai 2018 in Kraft ist, verbietet die Verarbeitung personenbezogener Daten ohne Einwilligung.
Theoretisch sollte der Weiterverkauf von Standortdaten längst illegal sein. In der Praxis ist die Durchsetzung jedoch quälend langsam und uneinheitlich. Nationale Datenschutzbehörden (DPAs) sind unterfinanziert, und grenzüberschreitende Untersuchungen können Jahre dauern. Das Adtech-Ökosystem hingegen entwickelt sich in wenigen Wochen weiter.
Die ePrivacy-Verordnung, die einst strengere Regeln für Cookies, Tracking und Kommunikationsmetadaten vorsah, wurde 2025 von der Europäischen Kommission zurückgezogen – nach Jahren politischer und wirtschaftlicher Widerstände. Damit bleibt eine große Lücke: Es war der einzige Vorschlag, der die Echtzeit-Datenverfolgung und das Datenmakler-Ökosystem direkt ansprach.
Hinter dieser politischen Vorsicht steckt offensichtlich Geld. Die digitale Werbebranche Europas erwirtschaftete 2024 rund 119 Milliarden € – mit Giganten wie Google, Meta und zahlreichen Zwischenhändlern, die aggressiv gegen strengere Vorschriften lobbyierten. Kurz gesagt: Privatsphäre konkurriert mit Profit – und Profit gewinnt weiterhin.
Was Sie tun können, während sie fast nichts tun
Während Politiker debattieren, können Einzelne dennoch handeln. Vollständige Anonymität ist unmöglich – Mobilfunknetze selbst protokollieren Ihren Standort. Dennoch können Sie Ihre Datenexposition mit wenigen Minuten in den Einstellungen deutlich reduzieren.
iPhone (iOS)
-
Standortfreigabe einschränken.
Einstellungen > Datenschutz & Sicherheit > Ortungsdienste > global AUS schalten oder für jede App einzeln wählen > Beim Verwenden der App oder Immer.
> Genauer Standort deaktivieren, um weniger präzise Daten zu senden.
-
Tracking-Anfragen blockieren.
Einstellungen > Datenschutz & Sicherheit > Tracking > Apps erlauben, Tracking anzufordern ausschalten.
-
Hintergrunddaten einschränken.
Einstellungen > Allgemein > Hintergrundaktualisierung > global oder pro App ausschalten.
-
Analysefreigabe beenden.
Einstellungen > Datenschutz & Sicherheit > Analyse & Verbesserungen > alle Optionen ausschalten.
-
Systemdienste überprüfen.
Einstellungen > Datenschutz & Sicherheit > Ortungsdienste > Systemdienste > Wichtige Orte & Routen deaktivieren.
Android
-
Standort ausschalten oder einschränken.
Einstellungen > Standort > AUS schalten oder pro App: Einstellungen > Standort > App-Berechtigungen > Zugriff nur während der Nutzung der App zulasser oder Nicht zulassen wählen.
Für Android 12+: Einstellungen > Apps > [App] > Berechtigungen > Standort > Standortberechtigungen verwalten.
-
Werbe-ID löschen.
Einstellungen > Sicherheit und Datenschutz > Weitere Datenschutzeinstellungen > Werbung > Werbe-ID löschen antippen.
-
Hintergrunddaten einschränken.
Einstellungen > Apps > [App] > Mobile Daten > Hintergrunddaten deaktivieren.
-
WLAN-/Bluetooth-Scanning deaktivieren.
Einstellungen > Standort > Standortdienste > WLAN- und Bluetooth-Scanning ausschalten.
-
Google-Tracking pausieren.
Einstellungen > Google > Ihren Namen/E-Mail antippen > Google-Konto verwalten > Daten und Datenschutz > Web- & App-Aktivität und Standortverlauf (Zeitachse) ausschalten, anschließend Verlauf löschen.
Diese Maßnahmen machen Sie nicht unsichtbar, aber sie machen Sie zu einem weniger wertvollen Ziel – und in der Datenmakler-Ökonomie ist das bereits viel wert.
Fazit
Die Databroker Files sind mehr als nur ein Datenschutzskandal – sie sind ein Spiegelbild dafür, wie die digitale Wirtschaft persönliche Bewegungen zu einer Ware gemacht hat. Frühere Untersuchungen in den USA, Israel und nun auch in Europa zeigen dieselbe Wahrheit: Die Grenze zwischen Marketing und Überwachung ist verschwunden.
Jedes Mal, wenn Gesetzgeber zögern, schwindet das öffentliche Vertrauen weiter. Bürgerinnen und Bürger beginnen anzunehmen, dass Privatsphäre im Netz unmöglich ist – und das normalisiert den Missbrauch.
Doch persönliche Eigenverantwortung bleibt wichtig. Ihre Einstellungen anzupassen, kritisch zu prüfen, welche Apps Sie installieren, und datenschutzorientierte Dienste zu unterstützen – das sind kleine, aber kollektive Akte des Widerstands.
Ihr Handy muss kein offenes Buch sein. In einer Welt, in der sogar die Bewegungen von Diplomaten gekauft und verkauft werden können, könnte das Schließen einiger Seiten die politischste Geste sein, die Sie machen können.
Montag-Sonntag: 5:00 - 20:00 Uhr (GMT+2)
Kommentar hinterlassen