Kaufen deutsche Sicherheitsbehörden Standortdaten von Datenhändlern? Ein Bundestagsgutachten sieht Hinweise darauf, die Bundesregierung will es nicht ausschließen. Experten halten solche Käufe für rechtswidrig.
Wer am Handy spielt oder das Wetter checkt, dessen persönliche Daten könnten womöglich bei deutschen Nachrichtendiensten oder Strafverfolgungsbehörden landen. Nach Recherchen von BR und netzpolitik.org könnten deutsche Sicherheitsbehörden Daten von Smartphone-Nutzern bei Datenhändlern kaufen, darunter metergenaue Standortdaten, mit denen sich Menschen ausspionieren lassen.
Die Bundesregierung schließt explizit nicht aus, dass der Bezug solcher personenbezogenen Daten von Datenhändlern angemessen sein kann. Dies müsse im Einzelfall unter Berücksichtigung der jeweiligen Rechtslage geprüft werden, heißt es in einer bislang unveröffentlichten Antwort auf eine Kleine Anfrage der Bundestagsabgeordneten Donata Vogtschmidt (Die Linke), die BR und netzpolitik.org vorliegt.
Bundestagsgutachten sieht Indizien für Datenkauf
Laut einem ebenfalls noch unveröffentlichten Gutachten des Wissenschaftlichen Dienstes des Bundestags, das auch von Linken-Politikerin Vogtschmidt in Auftrag gegeben wurde, gibt es Indizien, die nahelegen, „dass die Praxis kein Ausnahmephänomen darstellt, sondern zunehmend Teil des behördlichen Informationsmanagements wird“. Aus anderen Staaten, wie den USA und den Niederlanden, sei bereits bekannt, dass Sicherheitsbehörden Daten aus kommerziellen Datenbanken kaufen.
Ob und inwiefern deutsche Nachrichtendienste und Sicherheitsbehörden wie das Bundeskriminalamt oder die Bundespolizei tatsächlich solche Daten von Datenhändlern beziehen und einsetzen, lässt die Bundesregierung in ihrer Antwort „aus Gründen des Staatswohls“ offen: Täter könnten ihr Verhalten anpassen und „feindliche Mächte“ Abwehrstrategien entwickeln, was einen erheblichen Nachteil für die Sicherheitsinteressen Deutschlands bedeuten würde.
Unbeteiligte betroffen?
Aus Sicht der Bundesregierung seien kommerziell gehandelte personenbezogene Daten als Informationen aus allgemein zugänglichen Quellen einzustufen. Die Bundesdatenschutzbeauftragte Louisa Specht-Riemenschneider teilt hierzu auf Anfrage mit: „Auch öffentlich zugängliche Daten unterliegen den Gesetzen zum Daten- und Persönlichkeitsschutz.“
Sicherheitsbehörden dürften nur dann personenbezogene Daten verarbeiten, wenn diese Datenverarbeitung zur jeweiligen Auftragserfüllung erforderlich sei: „Im Fall von angekauften Werbedaten wäre anzunehmen, dass massenhaft unbeteiligte Personen betroffen sein könnten.“
Rechtsexperte: „Eindeutig rechtswidrig“
Mark Zöller, Professor für Strafrecht und Digitalisierung an der Ludwig-Maximilians-Universität München hält einen möglichen Kauf solcher Daten durch deutsche Sicherheitsbehörden für „eindeutig rechtswidrig“. Es gebe keine Rechtsgrundlage dafür: „Weder für das Bundeskriminalamt noch für die Bundespolizei noch für die Nachrichtendienste oder auch die Strafverfolgungsbehörden.“
Zu einem ähnlichen Schluss kommt auch die Bundesdatenschutzbeauftragte auf Anfrage: „Der Ankauf und die Nutzung dieser Daten insbesondere im Fall einer Zusammenführung mit anderen Datenquellen durch Sicherheitsbehörden bedarf spezieller gesetzlicher Regelungen, welche für die Sicherheitsbehörden bisher nicht bestehen.“ Auch das Bundestagsgutachten nennt keine eindeutige Rechtsgrundlage.
Nachrichtendienste könnten Kontrollen umgehen
Dem Gutachten zufolge könnten die Nachrichtendienste durch einen Ankauf von Werbedaten an Informationen gelangen, „die sie im Wege einer Überwachung nicht selbst erheben dürften“. Kontrollinstanzen könnten so umgangen werden, sagt der Politikwissenschaftler Thorsten Wetzling von der Denkfabrik Interface, der zum Ankauf von Werbedaten durch Nachrichtendienste forscht.
„Nachrichtendienste können hier walten, ohne dass das Gesetz einen klaren Handlungsrahmen vorschreibt und ohne, dass die Kontrollorgane ihnen bei der Informationsbeschaffung auf die Finger gucken“, so Wetzling. Der Bundesnachrichtendienst teilt auf Anfrage mit, man nehme zu etwaigen nachrichtendienstlichen Erkenntnissen oder Tätigkeiten grundsätzlich nicht öffentlich Stellung. Das Bundesinnenministerium hat sich auf Anfrage nicht geäußert.
Linken-Politikerin fordert Transparenz
Die Linken-Abgeordnete Vogtschmidt sagt im Interview mit BR und netzpolitik.org: „Ich lehne es ab, dass Sicherheitsbehörden den vor Datenschutzverletzungen strotzenden Handel mit Werbedatenbanken anheizen, und fordere einen gesetzlichen Riegel davor.“
Es sei „absolut nicht hinnehmbar“, dass die Bundesregierung die Öffentlichkeit im Unklaren darüber lasse, ob und in welcher Form Sicherheitsbehörden persönliche Daten einkaufen, die die Menschen vermeintlich freiwillig für Werbezwecke freigegeben haben.
Recherchen von BR und netzpolitik.org hatten das Ausmaß des globalen Handels mit sensiblen Daten aus Smartphone-Apps gezeigt. Aus den Daten, die dem Rechercheteam vorliegen, lassen sich teils detaillierte Bewegungsprofile von Millionen Menschen aus mehr als 100 Ländern rekonstruieren, wie etwa Wohn- und Arbeitsorte, Freizeitverhalten oder Arztbesuche.
Datenschützer halten diesen Handel mit Daten von EU-Bürgern für rechtswidrig, da persönliche Daten nur für ganz konkrete Zwecke verarbeitet werden dürfen und App-Nutzer dem unkontrollierten Handel nicht ausdrücklich zugestimmt haben.