Datenhandel außer Kontrolle: Vertrauliche Standortdaten im Umlauf

In einem jüngsten Datenschutzskandal sind laut aktuellen Medien-Recherchen massive Mengen an sensiblen Standortdaten aus diversen Smartphone-Apps auf internationalen Datenmarktplätzen gehandelt worden. Nach den bisher vorliegenden Informationen von tagesschau.de soll es sich dabei um mehrere Millionen Datensätze handeln, die Nutzer weltweit betreffen – darunter rund 800.000 Personen in Deutschland. Derartige Transfers erfolgen laut Datenschutzexperten oft über das unübersichtliche Geschäft mit personalisierter Online-Werbung, in dem Nutzerprofile samt Standortinformationen in Echtzeit an eine Vielzahl von Werbepartnern übermittelt werden. Die auf Datenlecks spezialisierte Verbraucherkanzlei Dr. Stoll & Sauer bieten in diesem Zusammenhang gezielte rechtliche Beratung für mögliche Geschädigte und Interessierte an. Über einen kostenfreien Datenleck-Online-Check können Betroffene eine Ersteinschätzung erhalten und sich über mögliche rechtliche Schritte informieren.

Apps wie WetterOnline oder Flightradar24 geben Daten weiter

Nach eingehenden Untersuchungen des Bayerischen Rundfunks (BR) in Zusammenarbeit mit netzpolitik.org und internationalen Partnermedien liegen umfangreiche Datensätze vor, die genaue Rückschlüsse auf den Alltag und die Gewohnheiten von Millionen App-Nutzenden erlauben. Die Apps stammen aus unterschiedlichen Bereichen, darunter beliebte Anwendungen wie WetterOnline, Flightradar24 oder Kleinanzeigen, die zum Teil präzise Bewegungsprofile weitergegeben haben sollen. Ebenso im Fokus stehen weitere bekannte Apps wie FOCUS online, Candy Crush oder verschiedene Dating- und E-Mail-Anwendungen

Detaillierte Bewegungsprofile könnten zugeordnete werden

Besonders kritisch ist dabei, dass einigen Nutzern über ihre Mobile Advertising ID ein detailliertes Bewegungsprofil zugeordnet werden kann, was in mehreren Fällen bis zur eindeutigen Identifikation des Wohnorts oder der Arbeitsstelle führt. Betroffen sind nach den Recherchen nahezu 40.000 verschiedene Apps für Apple- und Android-Geräte; viele davon senden nicht nur ungefähre Informationen über IP-Adressen, sondern übermitteln sogar exakte GPS-Koordinaten an diverse Datenhändler. Ein Beispiel ist der US-Datenhändler Datastream, der Teile dieser Daten offenbar als „Anschauungsmaterial“ öffentlich weitergab und damit eine Quelle für den aktuellen Datenhandel darstellt. In diesem Kontext wurde auch ein Hackerangriff auf ein US-Unternehmen bekannt, bei dem eine mutmaßlich russische Gruppe Daten von Gravy Analytics erbeutet haben soll.

Datenschützer sehen krassen Vertrauensbruch

Der Bayerische Landesdatenschutzbeauftragte spricht von einem krassen Vertrauensbruch, da Nutzer häufig nicht wissen, an wie viele Dritte oder sogar Vierte ihre persönlichen Informationen weitergereicht werden. Auch das Bundesverbraucherschutzministerium fordert deshalb dringend weitere Schritte auf EU-Ebene, um den Anreiz für App-Anbieter zu reduzieren, große Mengen an Daten überhaupt zu erheben und weiterzuverkaufen. Datenschutzbehörden in Deutschland, etwa in Bayern und Nordrhein-Westfalen, prüfen bereits mögliche Verstöße gegen geltendes Recht und haben betont, dass bei einem Verstoß gegen die Datenschutz-Grundverordnung (DSGVO) spürbare Bußgelder verhängt werden können. Gleichzeitig weist der Verbraucherzentrale Bundesverband auf die Gefahren hin, dass skrupellose Datenhändler sogar hochsensible Informationen verkaufen, die für gezielte Überwachung, Ausspähung und Identitätsdiebstahl missbraucht werden könnten. Vor diesem Hintergrund empfiehlt Dr. Stoll & Sauer Betroffenen, ihre bereits installierten Apps kritisch zu überprüfen, Datenschutzbestimmungen genau zu lesen und sich bei Verdacht auf unzulässige Datennutzung rechtlich beraten zu lassen. Über einen kostenfreien Datenleck-Online-Check können Betroffene eine Ersteinschätzung erhalten und sich über mögliche rechtliche Schritte informieren.

Datenlecks und die aktuelle Rechtslage in Deutschland

In Deutschland und der gesamten Europäischen Union gilt für den Umgang mit personenbezogenen Daten die Datenschutz-Grundverordnung (DSGVO). Diese verpflichteten Unternehmen und App-Betreiber, ausreichende Transparenz über die Datenerhebung und -verarbeitung zu schaffen sowie eine Rechtsgrundlage dafür darzulegen. Insbesondere das Prinzip der „Datenminimierung“ besagt, dass nur so viele Daten verarbeitet werden dürfen, wie für den jeweiligen Zweck notwendig sind. Bei Verstößen gegen die DSGVO drohen den Verantwortlichen teils erhebliche Geldbußen. Darüber hinaus regeln das Telekommunikations-Telemedien-Datenschutz-Gesetz (TTDSG) und ergänzende nationale Gesetze weitere Aspekte, wie etwa die Nutzung von Cookies und vergleichbaren Tracking-Technologien.

Verbraucher haben das Recht, jederzeit Auskunft über die zu ihrer Person gespeicherten Daten zu verlangen und diese ggf. löschen oder berichtigen zu lassen. Bei besonders schwerwiegenden Datenschutzverstößen können Geschädigte auch auf Schadensersatz klagen. Sofern es sich um eine Vielzahl von Betroffenen handelt, kann unter Umständen sogar eine Sammelklage oder ein vergleichbares Verfahren in Betracht gezogen werden.

Sollten Verbraucher den Verdacht haben, dass Ihre Standortdaten unrechtmäßig gesammelt oder gehandelt werden, empfehlen wir ihnen, sich zeitnah an die zuständigen Datenschutzbehörden zu wenden oder rechtlichen Beistand zu suchen. Die Verbraucherkanzlei Dr. Stoll & Sauer steht Betroffenen gerne zur Seite und unterstützt Verbraucher dabei, Ansprüche durchzusetzen und Rechte zu wahren. Über einen kostenfreien Datenleck-Online-Check können Betroffene eine Ersteinschätzung erhalten und sich über mögliche rechtliche Schritte informieren.

Die Kanzlei hat in der Vergangenheit bereits erfolgreich Schadensersatzansprüche aufgrund von Datenschutzverletzungen – beispielsweise im Zusammenhang mit dem Facebook-Datenleck – vor deutschen Landgerichten durchgesetzt. Zudem sind die Chancen auf Schadensersatz enorm gestiegen. Der Bundesgerichtshof (BGH) hat sich am 18. November 2024 eindeutig verbraucherfreundlich zum Facebook-Datenleck positioniert. Bereits der Kontrollverlust über die eigenen personenbezogenen Daten stellt einen Schaden dar (Az.: VI ZR 10/24). Anwälte der Kanzlei führen aktuell auch die Sammelklage gegen den Facebook-Mutterkonzern Meta für den Verbraucherzentrale Bundesverband (vzbv) an.

Tipps für Verbraucher zur Vermeidung von Datendiebstahl

1. Datenschutz-Einstellungen prüfen: Gehen Sie regelmäßig die Einstellungen Ihrer Apps und Ihres Betriebssystems (iOS oder Android) durch. Deaktivieren Sie nach Möglichkeit standortbezogene Dienste, wenn Sie sie nicht wirklich benötigen. Achten Sie zudem darauf, welche Berechtigungen Apps anfordern.
2. Sparsame Datenweitergabe: Geben Sie nur das Nötigste preis – sowohl bei der Installation neuer Apps als auch beim Surfen im Internet. Nutzen Sie Cookie-Banner, um die Datensammlung von Drittanbietern einzuschränken oder ganz zu untersagen.
3. Mobile Advertising ID zurücksetzen: Sowohl unter Android als auch unter iOS lässt sich die Werbe-ID regelmäßig zurücksetzen, sodass ein dauerhaftes Tracking erschwert wird. Auch eine komplette Deaktivierung der personalisierten Werbung ist bei vielen Geräten möglich.
4. Seriöse Quellen und App-Anbieter nutzen: Achten Sie darauf, Apps nur aus offiziellen Stores herunterzuladen und die Bewertungen bzw. Datenschutzbestimmungen genau zu lesen. Insbesondere bei Gratis-Apps oder kostenlosen Diensten sollte man immer hinterfragen, wie sich das Angebot finanziert.
5. Updates und Sicherheitspatches installieren: Halten Sie nicht nur Ihr Betriebssystem, sondern auch Ihre Apps stets auf dem aktuellen Stand. Sicherheitslücken werden häufig über Updates geschlossen.
6. Rechtsberatung im Zweifel in Anspruch nehmen: Wenn Sie feststellen, dass Ihre persönlichen Daten kompromittiert wurden oder Sie Anzeichen für ungewolltes Tracking haben, wenden Sie sich an spezialisierte Verbraucherkanzleien oder Datenschutzorganisationen, um eine rechtliche Einschätzung zu erhalten.

Dr. Stoll & Sauer gehört zu den führenden Verbraucherkanzleien

Bei der Kanzlei Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH handelt es sich um eine der führenden Kanzleien im Verbraucher- und Verwaltungsrecht. Mit der Expertise von 21 Anwälten und Fachanwälten steht die Kanzlei in allen wichtigen Rechtsgebieten den Mandanten in den Standorten Lahr, Stuttgart und Ettenheim zur Verfügung. Die Kanzlei ist unter anderem auf Bank- und Kapitalmarktrecht sowie den Abgasskandal spezialisiert. Hinzu kommen die Themen Arbeits-, Verkehrs-, IT-, Versicherungs- und Verwaltungsrecht. Die Gesellschafter Dr. Ralf Stoll und Ralph Sauer führten die Musterfeststellungsklage gegen die Volkswagen AG, handelten für 260.000 Verbraucher einen 830-Millionen-Vergleich aus. Aktuell führen die Inhaber in einer Spezialgesellschaft die Musterfeststellungsklage gegen die Mercedes-Benz Group AG und haben das Verfahren in erster Instanz gewonnen. Im JUVE-Handbuch 2019/2020 wird die Kanzlei für ihre Kompetenz beim Management von Massenverfahren als marktprägend erwähnt.