exklusiv
Händler bieten Bewegungsdaten von Millionen EU-Bürgern zum Kauf an. Denn laut Untersuchungen von BR Und netzpolitik.org erlaubt auch die Ausspähung von Mitarbeitern von EU-Institutionen, die Kommission passt ihre Richtlinien für Mitarbeiter an.
Ein Büro in einem Flügel des Berlaymont-Gebäudes, dem Sitz der EU-Kommission. Wer hier tagsüber arbeitet, besucht in seiner Freizeit ein Einkaufszentrum, ein Fitnessstudio und verbringt die Nächte in einem Haus in einem Brüsseler Vorort. Die Türklingel verrät: Es handelt sich um eine hochrangige Person aus einem Ressort, das Kommissionspräsidentin Ursula von der Leyen unterstellt ist.
Gemeinsame Forschung der BR mit netzpolitik.org und internationalen Partnermedien zeigen, wie einfach es ist, an Bewegungsdaten zu gelangen, mit denen sich Mitarbeiter von EU-Institutionen ausspionieren lassen. Das Forscherteam, zu dem auch Le Monde aus Frankreich, BNR aus den Niederlanden und L’Echo aus Belgien gehören, hat von Datenhändlern mehrere Datensätze mit Standortdaten von Millionen Menschen in Deutschland und der EU erhalten und ausgewertet. Der aktuellste Datensatz stammt vom Juli 2025.
Bei den Daten handelt es sich um kostenloses Anschauungsmaterial für kostenpflichtige Abonnements. Jeder umfasst Zeiträume von mehreren Wochen. Daraus wurden mehrere hochrangige Persönlichkeiten des Brüsseler politischen Establishments identifiziert. Darunter ein Diplomat eines EU-Staates sowie Mitarbeiter des Europäischen Parlaments und des Europäischen Auswärtigen Dienstes.
Ausführlich Bewegungsprofile möglich
Die Daten stammen ursprünglich aus Smartphone-Apps. Werbeunternehmen nutzen sie, um personalisierte Online-Werbung auszuliefern. So können beispielsweise jedem, der schon einmal in einem Möbelhaus war, passende Angebote der Konkurrenz angezeigt werden. Allerdings können solche Daten auch zum Ausspionieren von Menschen genutzt werden, da detaillierte Bewegungsprofile rekonstruiert werden können.
„Hybride Bedrohungsakteure wie China und Russland nutzen schon seit einiger Zeit Mobilfunkdaten für ihre Spionageaktivitäten“, sagt Kirsi Pere vom European Centre of Excellence for Countering Hybrid Threats (Hybrid COE). Das Zentrum mit Sitz in Helsinki wird gemeinsam von der EU und den NATO-Staaten betrieben. Laut Pere können die Daten verwendet werden, „um hochrangige Personen zu identifizieren, zu verfolgen oder auszuspionieren, darunter Politiker, Regierungsbeamte, Militär- und Geheimdienstoffiziere sowie Journalisten und andere aktive Mitglieder der Gesellschaft.“
Schon letztes Jahr gehabt BR und netzpolitik.org berichtet darüber, wie Soldaten und Geheimdienstmitarbeiter mithilfe von Standortdaten ausspioniert werden können.
EU-Kommission besorgt
Auf Nachfrage sagte die EU-Kommission, sie sei sich „der besorgniserregenden Ergebnisse dieser Forschung voll bewusst“. Die Kommission ist „besorgt“ über den Handel mit Standortdaten von Bürgern und Kommissionsmitarbeitern. Nach Bekanntwerden der Recherche wurden neue Richtlinien für Mitarbeiter bezüglich der Einstellungen zum Werbetracking auf Firmen- und Privatgeräten erlassen.
Auch nationale IT-Sicherheitsbehörden und andere EU-Institutionen wurden informiert. Gleichzeitig betont die Kommission, dass es in Europa mit der Datenschutz-Grundverordnung (DSGVO) bereits strenge Datenschutzgesetze gibt. Es liegt in der Verantwortung der nationalen Aufsichtsbehörden, festzustellen, ob gegen EU-Datenschutzgesetze verstoßen wurde.
Datenschutzbehörden gesetzliche Regelungen verlangen
In Deutschland sind die Datenschutzbehörden der Länder für die Durchsetzung der DSGVO zuständig. Die Datenschutzbeauftragte des Landes NRW, Bettina Gayk, erklärt BR– Anfrage: „Wenn wir unser Handy bei uns tragen, wird jeder unserer Schritte transparent und bleibt nachvollziehbar. Wenn wir bestimmte Orte aufsuchen, zum Beispiel politische Veranstaltungen, Krankenhäuser oder Kirchen, können Daten über religiöse oder politische Ansichten oder auch Krankheiten preisgegeben werden, die datenschutzrechtlich hochsensibel und besonders schützenswert sind. So etwas darf auf keinen Fall zur Ware werden.“
Ihre Behörde könne gegen einzelne Stellen vorgehen, „die widerrechtlich präzise Standortdaten verarbeiten“. Umfassende Wirkung hätte laut Gayk nur ein gesetzliches Verbot. Berlins Datenschutzbeauftragte Meike Kamp hatte sich bereits im Mai für eine klarere gesetzliche Regelung von Online-Tracking und -Profiling ausgesprochen.
Der CDU-Europaabgeordnete Axel Voss fordert ein „klares Verbot des Handels mit besonders sensiblen Standortdaten“ sowie eine konsequente Durchsetzung bestehender Datenschutzregeln: „Angesichts der aktuellen geopolitischen Lage müssen wir diese Bedrohung sehr ernst nehmen und beseitigen.“ Wie schwierig Letzteres in der Praxis durchsetzbar ist, zeigt die Untersuchung: Die meisten Daten werden von Händlern mit Sitz in den USA zum Verkauf angeboten, auf die europäische Datenschutzbehörden keinen direkten Zugriff haben.