Wer sein Smartphone nutzt, willigt oft unbewusst ein, dass Apps Standortdaten „zu Werbezwecken" erfassen dürfen. Was viele nicht wissen: Diese Daten landen auf dem freien Markt – und deutsche Behörden kaufen sie dort ein. Wie Heise berichtet, haben mindestens das LKA Mecklenburg-Vorpommern und das LKA Brandenburg Standortdaten von privaten Datenhändlern erworben – ohne einen einzigen Richter zu fragen.
Der Trick mit dem Werbemarkt
Bei klassischer Mobilfunk-Überwachung – also wenn die Polizei den Netzbetreiber zwingt, Standortdaten herauszugeben – gilt der Richtervorbehalt: Ein Richter muss den Eingriff in Grundrechte vorab genehmigen. Das ist aufwendig, nachvollziehbar und kontrollierbar.
Der Umweg über Datenhändler schaltet diese Kontrolle komplett aus. Die Daten wurden nie für Strafverfolgung generiert – sie entstanden, weil ein Nutzer einer Wetter-App oder einem Spiel Standortzugriff gewährt hat. Trotzdem landen sie bei kommerziellen Databrokern, die sie bündeln und weiterverkaufen. Die Behörde kauft sie wie ein Unternehmen Werbedaten kaufen würde: per Vertrag, ohne Beschluss.
Was die Behörden damit machen
Das LKA Mecklenburg-Vorpommern nutzte die Daten nach eigenen Angaben, um „Verflechtungen und Beteiligungen bei Online-Straftaten und Wirtschaftskriminalität zu analysieren." Brandenburg gibt an, solche Dienste „anlassbezogen" einzukaufen – ohne weitere Details.
Neun weitere Landeskriminalämter – darunter Bayern, Berlin und NRW – verweigerten unter Berufung auf Geheimschutz jede Auskunft. Die Bundesregierung beantwortete parlamentarische Anfragen zu BKA und BND nicht. Fünf Bundesländer verneinten die Nutzung.
Warum das rechtlich hochproblematisch ist
Experten bewerten die Praxis als illegale Zweckentfremdung. Das Grundgesetz schützt die informationelle Selbstbestimmung – also das Recht, selbst zu entscheiden, wer welche Daten über einen kennt. Wer einer App Standortzugriff für Wetterdaten erlaubt, willigt nicht ein, von Strafverfolgungsbehörden getrackt zu werden.
Das Bundesverfassungsgericht hat in mehreren Urteilen klargestellt: Je tiefer ein staatlicher Eingriff in Grundrechte, desto höher die Anforderungen an Rechtsgrundlage und richterliche Kontrolle. Der Kauf von Werbedaten umgeht genau diese Hürden – obwohl der Eingriff faktisch denselben Effekt hat wie klassische Überwachung.
Was Du konkret dagegen tun kannst
- App-Berechtigungen konsequent einschränken: Standortzugriff nur für Apps erteilen, die ihn wirklich brauchen – und dann nur während der Nutzung, nie dauerhaft.
- Werbe-ID zurücksetzen oder deaktivieren: Android: Einstellungen → Datenschutz → Werbung. iOS: Einstellungen → Datenschutz → Tracking → deaktivieren.
- Datenschutzfreundliche Apps bevorzugen: Apps ohne Werbenetzwerk-SDKs senden keine Standortdaten an Drittanbieter. Exodus Privacy zeigt, welche Tracker in einer App stecken.
- VPN mit DNS-Filterung: Blockt Verbindungen zu bekannten Tracking-Domains auf Netzwerkebene.
- GrapheneOS als Betriebssystem: GrapheneOS ist ein auf Sicherheit und Privatsphäre optimiertes Android-Derivat für Pixel-Geräte. Es deaktiviert standardmäßig alle Google-Dienste, erlaubt granulare Sensor- und Netzwerkberechtigungen pro App und verhindert, dass Standortdaten überhaupt erst an Werbenetzwerke abfließen. Für alle, die ihr Smartphone ernsthaft absichern wollen, ist GrapheneOS die konsequenteste Lösung.
Die Enthüllung zeigt: Staatliche Überwachung braucht heute keine Hausdurchsuchung und keinen Richterbeschluss mehr – nur eine Kreditkarte. Solange der Handel mit Standortdaten legal bleibt, werden Behörden diesen Weg weiter nutzen.
Tiefer einsteigen? In unserem eBook „Anonym im Netz" findest Du alle Schutzmaßnahmen – von der anonymen SIM über sichere Messenger bis zu GrapheneOS – kompakt und Schritt für Schritt erklärt.
Kommentare (0)
Kommentarfunktion folgt demnächst.