Wenn ein Unternehmen Standortdaten von Smartphones erfasst und weiterverkauft, landet das normalerweise vor der Datenschutzbehörde. Kauft ein Landeskriminalamt dieselben Daten beim Händler und nutzt sie für Ermittlungen — antworten neun von elf befragten Behörden auf Nachfragen gar nicht mehr. Diese Asymmetrie ist der eigentliche Kern einer Recherche von BR und Netzpolitik, die jetzt öffentlich wurde.
ADINT: Wenn Werbedaten zur Ermittlungsquelle werden
Das Prinzip heißt ADINT — Advertising-based Intelligence. Gemeint ist die Nutzung von Bewegungsprofilen, die Werbemittler aus Apps absaugen, als nachrichtendienstliche oder ermittlungsrelevante Quelle. Spezialisierte Anbieter bündeln diese Daten, packen Analyse-Software dazu und verkaufen Zugang — offenbar auch an staatliche Stellen.
Das LKA Mecklenburg-Vorpommern bestätigte, werbebasierte Standortdaten „in geringem Umfang“ bei Online-Straftaten und Wirtschaftskriminalität genutzt zu haben. Das LKA Brandenburg räumte „anlassbezogene“ Nutzung ein. Neun weitere LKAs — Bayern, Berlin, Nordrhein-Westfalen, Saarland und andere — verweigerten jede Auskunft mit Verweis auf Geheimschutzgründe.
Das Problem: Der Richtervorbehalt wird schlicht umgangen
Wer als Ermittler ein Handy orten will, braucht normalerweise eine richterliche Anordnung. Der kommerzielle Kauf von Standortdaten umgeht dieses Prinzip vollständig — formal handelt es sich schließlich um einen Einkauf, keine Überwachungsmaßnahme. Strafrechtsexperte Mark Zöller bezeichnet das als „illegale Zweckänderung“: Die Daten wurden nie für staatliche Gefahrenabwehr erhoben, und kein Sicherheitsgesetz erlaubt Behörden, diesen Umweg zu gehen.
Ob auf diesem Weg gewonnene Erkenntnisse in einem Verfahren überhaupt verwertbar wären, ist eine weitere offene Frage — die bislang niemand öffentlich beantwortet hat.
Was das für DSGVO-Anforderungen im Unternehmensalltag bedeutet
Meine Kunden müssen für die kleinste Werbetracker-Integration eine Datenschutz-Folgeabschätzung anfertigen, Consent-Banner sauber implementieren und sich rechtfertigen, wenn Drittanbieter-Daten auch nur Richtung USA fließen. Die Begründung dahinter: Der Staat schützt Bürger davor, dass Standortdaten zweckentfremdet werden. Derselbe Staat kauft sie nun beim Händler ein — ohne Richtervorbehalt, ohne gesetzliche Grundlage, ohne öffentliche Rechenschaft.
Das ist kein Widerspruch, der sich wegdiskutieren lässt.
Die zuständigen Datenschutzbehörden sind jetzt am Zug. Nicht mit mahnenden Worten, sondern mit einer klaren Rechtsposition: Ist die ADINT-Nutzung ohne Rechtsgrundlage unzulässig, braucht es eine formale Untersuchung. Ist sie zulässig, braucht es eine transparente Rechtsgrundlage. Das Schweigen von neun Landeskriminalämtern ist keine der beiden Antworten.
