Es ist ein offenes Geheimnis in der Tech-Szene: Die Daten der Werbeindustrie landen längst nicht mehr nur bei Marketern, sondern auf dem Schwarzmarkt für Überwachungsdaten. Nun belegen exklusive Recherchen von netzpolitik.org und dem Bayerischen Rundfunk, was Fachleute schon lange vermutet haben: Auch deutsche Polizeibehörden nutzen diese illegale Datenquelle.
Mindestens zwei Landeskriminalämter (LKA) – Brandenburg und Mecklenburg-Vorpommern – haben bestätigt, kommerzielle Daten von sogenannten Databrokern zur Kriminalitätsbekämpfung zu nutzen. Im Fokus steht dabei das Geschäft mit ADINT (Advertising-based Intelligence). Tracking-Firmen saugen über beliebte Apps die Daten der Nutzenden ab – meist ohne deren echtes Wissen. Diese Daten, angeblich nur für Werbezwecke erhoben, werden an Databroker verkauft. Deren Angebote umfassen auch metergenaue Ortungen, aus sich detaillierte Bewegungsprofile erstellen lassen.
Der rechtliche Blindflug
Die Praxis ist hochproblematisch. Keine der 16 deutschen Landesdatenschutzbehörden sieht eine konkrete Rechtsgrundlage für den Einsatz solcher Werbedaten durch die Polizei. Auch der Polizeirechtler Mark Zöller von der LMU München stuft die Praxis als rechtswidrig ein. Eine Ermächtigungsgrundlage fehle in keinem Polizeigesetz existiere, weshalb Behörden nicht auf allgemeine Generalklauseln zurückgreifen könnten. Wer dennoch handle, bewege sich ohne gesetzliche Basis.
Besonders brisant: Der Einsatz von Standortdaten aus der Werbeindustrie erlaubt es der Polizei, Erkenntnisse ähnlich einer Funkzellenabfrage zu gewinnen – jedoch ohne die dafür zwingend vorgeschriebene richterliche Genehmigung. Der Landesdatenschutzbeauftragte von Mecklenburg-Vorpommern, Sebastian Schmidt, betont, dass genau dieser Richtervorbehalt umgangen wird, wenn kommerzielle Standortdaten ohne klare Rechtsgrundlage genutzt werden. Zudem ist bei Databrokern unklar, ob die Daten im Einklang mit der DSGVO erhoben wurden – eine informierte Einwilligung der Nutzenden ist hier meist Fiktion.
Das Sicherheitsparadox
Aus technischer und sicherheitspolitischer Sicht ist die Praxis ein fatales Paradoxon: Die Polizei nutzt ein Ökosystem, das selbst massiven Schaden anrichtet. Wie frühere Recherchen der "Databroker Files" zeigten, lassen sich über diese Daten selbst hochrangige Beamtinnen und Beamte der Bundesregierung, Menschen mit Zugang zu Militärstützpunkten oder Geheimdiensten ausspionieren. Der Handel mit Standortdaten ist somit nicht nur ein Angriff auf die Privatsphäre, sondern eine akute Gefahr für die nationale Sicherheit. Indem deutsche Behörden diese Daten als Kundinnen und Kunden kaufen, stützen sie finanziell genau jenen Schwarzmarkt, den sie eigentlich bekämpfen sollten.
Mangelnde Transparenz und das Schweigen der Behörden
Während Brandenburg und Mecklenburg-Vorpommern immerhin Teile ihrer Praxis einräumten, mauern neun weitere LKAs. Sie verweigern unter Verweis auf Geheimschutz oder polizeitaktische Gründe jegliche Auskunft. Nur fünf Bundesländer haben den Einsatz kommerzieller Werbedaten klar verneint. Auch auf Bundesebene schweigen Bundespolizei und BKA auf parlamentarische Anfragen hin. Der Eindruck verdichtet sich, dass die Nutzung von ADINT kein Einzelfall ist, sondern zunehmend Teil des behördlichen Informationsmanagements wird – im rechtsfreien Raum.
Der Tracking-Forscher Wolfie Christl warnt treffend: Sollten deutsche Polizeibehörden ADINT-Systeme einsetzen, ermögliche dies eine unkontrollierte Massenüberwachung auf Basis zugekaufter Verhaltensdaten von Millionen Unbeteiligter.
Fazit: Erst regeln, dann loslegen
Der Einsatz von Werbedaten durch deutsche Sicherheitsbehörden ist ein klassisches Beispiel für technologische Möglichkeiten, die mit der Rechtsordnung nicht Schritt halten. Die Verlockung für Ermittlerinnen und Ermittler ist offensichtlich: Detaillierte Bewegungsprofile am Clickknopf, ohne lästige richterliche Hürden. Doch im Rechtsstaat gilt das Prinzip "Erst regeln, dann loslegen". Der aktuelle Wildwuchs gefährdet nicht nur die Grundrechte der Bürgerinnen und Bürger, sondern untergräbt das Vertrauen in die Sicherheitsbehörden. Es braucht hier zwingend klare gesetzliche Regelungen und ein absolutes Verbot des Ankaufs rechtswidrig erhobener Daten, anstatt den Daten-Schwarzmarkt heimlich zu alimentieren.
Quelle: netzpolitik.org