Eine Recherche des BR, von Netzpolitik.org und internationaler Partner wie Le Monde und L'Echo aus der Reihe "Databroker Files" zeigt die Leichtigkeit, mit der sensible Bewegungsdaten auch von EU-Mitarbeitern und NATO-Personal abgegriffen werden können. Dem Reporterteam liegt kostenloses Probematerial von Datenhändlern vor, das Standortdaten von Millionen Handys aus Deutschland und der EU – mit Schwerpunkt Belgien – umfassen. Der jüngste Datensatz stammt vom Juli 2025.
Die Auswertung der Informationen, die nur als Lockvogel für kostenpflichtige Abonnements mit umfassenderen Beständen dienen, ermöglichte die eindeutige Identifizierung mehrerer hochrangiger Personen aus dem Brüsseler Politikbetrieb. Darunter sind Mitarbeiter des EU-Parlaments und des Europäischen Auswärtigen Dienstes sowie ein Diplomat eines EU-Staates.
Die Standortdaten legen Wohn- und Arbeitsorte sowie Verhalten und Vorlieben der Nutzer offen. Sie können Besuche in hochsensiblen Bereichen wie Kliniken, religiösen Gebäuden, Partei- und Gewerkschaftszentralen oder sogar Bordellen und Swinger-Clubs dokumentieren, wodurch datenschutzrechtlich hochsensible Informationen preisgegeben werden.
Von der Werbe-ID zum Bewegungsprofil
Die Datensätze enthalten jeweils eine Mobile Advertising ID, eine eindeutige Kennung, die Google und Apple jedem Handy automatisch zuweisen. Sie fungiert als eine Art Super-Cookie. Jeder Standort in den Daten ist dieser ID zugeordnet. So lassen sich lose Datenpunkte zu detaillierten Bewegungsprofilen zusammensetzen, auch wenn keine direkten Namen oder Adressen enthalten sind.
Allein die ausgewerteten Datensätze – rund 278 Millionen Handy-Standortdaten aus Belgien – sind mit Tausenden von Ortungen in EU-Institutionen verknüpft. Auf das EU-Parlament bezogen sich etwa 5800 Standortdaten von 756 Geräten. Der Hauptsitz der Kommission ist mit 2000 Geolokationen von 264 Smartphones & Co. vertreten.
Besonders brisant: Auch das NATO-Hauptquartier in Brüssel ist betroffen. In den Datensätzen fanden sich 9600 Handy-Ortungen von 543 Geräten auf dem Gelände des Bündnisses, was angesichts der militärischen Lage und der russischen Spionagegefahr ein erhebliches Sicherheitsrisiko darstellt.
Reaktionen: Keiner ist verantwortlich
Die Kommission hält die Ergebnisse für "beunruhigend". Sie hat neue interne Richtlinien zum Werbetracking auf privaten und dienstlichen Geräten herausgegeben. Die Brüsseler Regierungsinstitution verweist auf die Datenschutz-Grundverordnung (DSGVO) und sieht die Verantwortung, Rechtsverstöße festzustellen, bei den nationalen Aufsichtsbehörden.
Die Datenschutzbeauftragte von Nordrhein-Westfalen, Bettina Gayk, betont, dass die Erfassung jedes einzelnen Schritts hochsensible Informationen offenbare, die keinesfalls zu Handelsware werden dürften. Sie ruft nach einem gesetzlichen Verbot des Handels mit präzisen Standortdaten, da Einzelmaßnahmen gegen die Graumärkte im Netz keine flächendeckende Wirkung hätten.
EU-Abgeordnete rufen – unisono mit Verbraucherschützern und Bürgerrechtsorganisationen – nach strikteren Maßnahmen: "Angesichts der aktuellen geopolitischen Lage müssen wir diese Bedrohung sehr ernst nehmen und abstellen", macht etwa Axel Voss (CDU/EVP) Druck. Die EU müsse das Thema "als vorrangige Sicherheitsbedrohung behandeln – nicht nur als Datenschutzproblem", meint auch Lina Gálvez Muñoz von den Sozialdemokraten. Die Grüne Alexandra Geese verlangt ein Verbot der massenhaften Erstellung von Datenprofilen.
(mki)
English (US) ·