Millionen Nutzer betroffen: Standortdaten aus Apps illegal verkauft!

Recherchen des Bayerischen Rundfunks (BR) und internationaler Partner haben alarmierende Ergebnisse zum Handel mit Standortdaten aus gängigen Smartphone-Apps zutage gefördert. Tagesschau berichtet, dass Millionen von Standortdaten an Datenhändler abfließen und damit fast 800.000 Nutzer in Deutschland betroffen sind. Diese Daten stammen aus nahezu 40.000 Apps für Apple- und Android-Geräte. Besonders betroffen sind beliebte Apps wie Wetter Online, Flightradar24, Kleinanzeigen und Focus Online, die präzise Standortinformationen über die Wohn- und Arbeitsorte der Nutzer bereitstellen.

Diese Daten sind Teil eines größeren Geschäftsmodells, das sich auf personalisierte Werbung spezialisiert hat. Die App-Anbieter übermitteln in Echtzeit Informationen wie Aufenthaltsorte und Handymodelle an Vermarkter. Ein Beispiel verdeutlicht dies: Wetter Online teilt seine Daten mit über 800 Firmen, einige davon außerhalb der EU. Datenschützer Martin Baumann spricht von einem besorgniserregenden Kontrollverlust für die Nutzer.

Die Dimension der Datenweitergabe

Die Datenpools wurden von dem US-Datenhändler Datastream als kostenloses Anschauungsmaterial bereitgestellt. In einem konkreten Fall wurde ein Datensatz veröffentlicht, der 380 Millionen Standorte von 47 Millionen Nutzern an nur einem Tag im Juli 2024 dokumentiert. Diese praktiken haben nicht nur personenbeziehbare Informationen zur Folge, sondern auch das Risiko, dass sensible Details wie Besuche in Suchtkliniken oder psychiatrischen Einrichtungen offengelegt werden können.

Eine Recherche zum Thema zeigt, wie Journalisten im Juli 2024 kostenlos einen Datensatz mit 3,6 Milliarden Standortdaten von einem US-Händler über den deutschen Marktplatz „Datarade“ erhielten. Diese Daten wurden als „Vorschau“ gesendet, um zu einem kostenpflichtigen Abonnement zu verleiten. Der anonymisierte Zugriff auf solche Datensätze verdeutlicht die besorgniserregende Lage im Handel mit Standortdaten, der größtenteils unreguliert abläuft. Datenschutz-Notizen weist zudem darauf hin, dass die Informiertheit der Nutzer über die Datenverarbeitung oft mangels transparenter Informationen fraglich ist.

Rechtslage und Verbraucherrechte

In diesem Zusammenhang stellt die Datenschutz-Grundverordnung (DSGVO) die Rahmenbedingungen auf, die für den Schutz der Benutzer gelten sollten. Nach den Prinzipien der DSGVO dürfen Daten nur für den festgelegten Zweck verarbeitet werden. Es ist erforderlich, dass die Einwilligung zur Datenverarbeitung freiwillig erteilt und die Nutzer über die Datenverwendung informiert werden. BMJ betont, dass Verbraucher wesentliche Rechte zustehen, darunter das Recht auf Auskunft, Berichtigung und Löschung ihrer Daten sowie das Recht auf Widerruf der Einwilligung jederzeit.

Im Hinblick auf die aktuellen Vorfälle haben Datenschutzbehörden bereits Prüfungen angekündigt. Der Präsident des Bayerischen Landesamts für Datenschutzaufsicht bezeichnete das Abfließen von Daten als Vertrauensbruch. Zudem hat das Bundesverbraucherschutzministerium einen effektiven EU-weiten Schutz vor personalisierter Werbung gefordert, während der Verbraucherzentrale-Bundesverband die Praktiken der Datenhändler und App-Anbieter scharf kritisiert.

Die Situation zeigt, dass ein akuter Handlungsbedarf besteht, um die Datenrechte von Nutzern zu stärken und den sich ständig verändernden Herausforderungen des digitalen Zeitalters Rechnung zu tragen. Die aufgezeigten Missstände werfen nicht nur Fragen zur Datensicherheit auf, sondern auch zur Integrität der Verbraucherrechte in der modernen digitalen Landschaft.