Ein Diplomat eines EU-Staates, Mitarbeiter des EU-Parlaments, des Europäischen Auswärtigen Dienstes und der Kommission: Recherchen des BR mit netzpolitik.org und internationalen Partnermedien zeigen, wie leicht es ist, an Bewegungsdaten heranzukommen, mit denen sich hochrangige Mitarbeiter aus dem Brüsseler Politik-Betrieb ausspähen lassen.
Ein Beispiel verdeutlicht, welche Details sich an den Bewegungsdaten ablesen lassen: Eine der Personen arbeitet in einem Büro des Brüsseler Berlaymont-Gebäudes, dem Hauptsitz der EU-Kommission. Sie besucht in ihrer Freizeit ein Einkaufszentrum, ein Fitnessstudio und verbringt die Nächte in einem Haus in einem Vorort von Brüssel. Das Klingelschild verrät: Es handelt sich um eine hochrangige Person aus einer Abteilung, die Kommissionspräsidentin Ursula von der Leyen unterstellt ist.
Standortdaten von Millionen Menschen gehandelt
Das Rechercheteam, zu dem auch Le Monde aus Frankreich, BNR Nieuwsradio aus den Niederlanden und L’Echo aus Belgien zählen, hat mehrere Datensätze mit Standortdaten von Millionen Menschen aus Deutschland und der EU von Datenhändlern erhalten. Bei den Daten handelt es sich um kostenloses Anschauungsmaterial für kostenpflichtige Abos, sie umfassen jeweils Zeiträume von mehreren Wochen. Die aktuellsten stammen aus dem Juli 2025.
Erhoben wurden die Daten von Smartphone-Apps. Werbefirmen verwenden sie, um personalisierte Online-Werbung zu schalten. Wer sich beispielsweise in einem Möbelhaus aufgehalten hat, dem können passende Angebote der Konkurrenz angezeigt werden. Allerdings können damit auch Personen ausgespäht werden, da sich detaillierte Bewegungsprofile rekonstruieren lassen.
Spionage durch Handydaten längst Realität
"Hybride Bedrohungsakteure wie China und Russland nutzen seit einiger Zeit Mobiltelefondaten für ihre Spionageaktivitäten", sagt Kirsi Pere vom Europäischen Kompetenzzentrum für die Bekämpfung Hybrider Bedrohungen (Hybrid COE). Das Zentrum mit Sitz in Helsinki wird von den EU- und Nato-Staaten gemeinsam betrieben. Laut Pere könnten die Daten verwendet werden, "um hochrangige Personen zu identifizieren, zu verfolgen oder auszuspionieren, darunter Politiker, Regierungsbeamte, Militär- und Geheimdienstoffiziere sowie Journalisten und andere aktive Mitglieder der Gesellschaft." Bereits im vergangenen Jahr hatten BR und netzpolitik.org berichtet, wie Soldaten und Mitarbeiter von Geheimdiensten mit Standortdaten ausgespäht werden können.
Die EU-Kommission teilt auf Anfrage mit, man sei sich der "beunruhigenden Ergebnisse dieser Recherchen voll bewusst". Über den Handel mit Standortdaten von Bürgern und Kommissionsmitarbeitern sei die Kommission "besorgt". Nach Bekanntwerden der Recherchen habe man neue Richtlinien für Mitarbeiter zu den Einstellungen für Werbetracking auf Unternehmens- und privaten Geräten herausgegeben. Außerdem habe man nationale IT-Sicherheitsbehörden sowie weitere EU-Institutionen informiert. Gleichzeitig betont die Kommission, dass es mit der Datenschutzgrundverordnung (DSGVO) bereits strenge Datenschutzgesetze in Europa gebe. Es liege in der Verantwortung der nationalen Aufsichtsbehörden, festzustellen, ob die EU-Datenschutzgesetze verletzt wurden.
Datenschützer fordern Regulierung des Online-Profilings
In Deutschland sind die Datenschutzbehörden der Bundesländer für die Durchsetzung der DSGVO zuständig. Die Datenschutzbeauftragte von Nordrhein-Westfalen, Bettina Gayk erklärt auf BR-Anfrage: "Wenn wir das Handy bei uns führen, wird jeder Schritt, den wir tun, transparent und bleibt nachvollziehbar. Wenn wir bestimmte Orte aufsuchen, beispielsweise politische Veranstaltungen, Krankenhäuser oder Kirchen, können damit datenschutzrechtlich hochsensible und besonders schützenswerte Daten über religiöse oder politische Anschauungen oder auch Erkrankungen offenbar werden. So etwas darf keinesfalls eine Handelsware werden.2 Ihre Behörde könne gegen einzelne Stellen vorgehen, "die rechtswidrig präzise Standortdaten verarbeiten". Eine flächendeckende Durchschlagskraft hätte laut Gayk aber nur ein gesetzliches Verbot. Berlins Datenschutzbeauftragte Meike Kamp hatte sich bereits im Mai für eine klarere gesetzliche Regulierung des Onlinetrackings und -profilings ausgesprochen.
Der CDU-Europaabgeordnete Axel Voss fordert ein Verbot des Handels mit besonders sensiblen Standortdaten sowie eine konsequente Durchsetzung bestehender Datenschutzregeln: "Wenn Bewegungsprofile von Personen in sicherheitsrelevanten Funktionen frei zugänglich sind, kann das eben gezielt ausgenutzt werden, von feindlichen Staaten oder kriminellen Akteuren. Angesichts der aktuellen geopolitischen Lage müssen wir diese Bedrohung sehr ernst nehmen und abstellen". Wie schwer sich letzteres in der Praxis durchsetzen lässt, zeigen die Recherchen: Die meisten Daten werden von Händlern mit Sitz in den USA zum Verkauf angeboten, auf die europäische Datenschutzbehörden keinen direkten Zugriff haben.
Das ist die Europäische Perspektive bei BR24.
"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!