Wie Standortdaten aus Apps zur Gefahr für Privatsphäre und Sicherheit werden

Standortdaten von Smartphones sind zu einer frei handelbaren Ware geworden. US-amerikanische Datenhändler bieten Bewegungsdaten von Millionen Geräten gegen Bezahlung an. Die Daten stammen aus Apps und Webseiten, die über integrierte Tracker Standortinformationen sammeln – angeblich mit Zustimmung der Nutzer. Häufig geschieht dies, wenn Cookie-Banner akzeptiert oder umfangreiche App-Berechtigungen erteilt werden.

Eine Auswertung eines von SRF beschafften Datensatzes zeigt erstmals für die Schweiz das Ausmass der Risiken. Das Probesample enthielt über 100 Millionen Standortpunkte von rund 1,3 Millionen Geräten innerhalb nur einer Woche. Obwohl die Daten als anonymisiert gelten, lassen sich daraus detaillierte Bewegungsprofile erstellen. Diese ermöglichen Rückschlüsse auf Wohnorte, Arbeitsstätten, Freizeitverhalten und regelmässige Routinen einzelner Personen.

Für Einzelpersonen stellt dies einen massiven Eingriff in die Privatsphäre dar. Selbst datenschutzbewusste Nutzer können betroffen sein, da Apps Standortdaten auch im Hintergrund erfassen und weitergeben. Solche Profile sind für Kriminelle besonders wertvoll und können für Stalking, Erpressung oder gezielte Phishing-Angriffe missbraucht werden. Datenschutzexperten warnen davor, dass die betroffenen Personen keinerlei Kontrolle darüber haben, wer Zugriff auf diese sensiblen Informationen erhält.

Auch für kritische Infrastrukturen ergeben sich erhebliche Sicherheitsrisiken. Fachleute für Cybersicherheit weisen darauf hin, dass Bewegungsdaten für Social-Engineering-Angriffe genutzt werden können. Während der Zugriff auf Standortdaten über Telekommunikationsanbieter stark reguliert ist, sind vergleichbare Informationen über den Datenhandel frei verfügbar. Unternehmen und Betreiber sensibler Anlagen sehen daher ihre Mitarbeiter als potenzielle Angriffsfläche und setzen verstärkt auf Schulungen, Sensibilisierung und Sicherheitskonzepte.

Auf staatlicher Ebene ist das Risiko ebenfalls bekannt. Bundesstellen räumen ein, dass sich die Identifizierung von Mitarbeitern nie vollständig verhindern lässt. Deshalb werden zusätzliche Sicherheitsprüfungen durchgeführt und für besonders sensible Funktionen strenge Vorgaben zur Nutzung von Mobilgeräten gemacht. Das Nationale Zentrum für Cybersicherheit empfiehlt, Ortungsdienste möglichst zu deaktivieren und generell sparsam mit personenbezogenen Daten umzugehen. Entscheidend seien Führung, Risikomanagement und eine gelebte Sicherheitskultur.

Internationale Studien bestätigen, dass Standortdaten weltweit von Geheimdiensten und anderen Akteuren genutzt werden. Sie gelten als wertvolle Grundlage für Profilerstellung, Erpressung und gezielte Einflussnahme – unabhängig davon, ob es sich um Politiker, Militärangehörige oder private Bürger handelt. Der Handel mit Bewegungsdaten aus der Werbeindustrie stellt damit nicht nur ein Datenschutzproblem dar, sondern entwickelt sich zunehmend zu einer ernsthaften Bedrohung für IT-Sicherheit und nationale Sicherheit.

 

Resümee

Die Recherchen von SRF verdeutlichen die Risiken und Rechtsunsicherheiten, die mit personenbezogenen Daten – insbesondere Standortdaten von mobilen Geräten – verbunden sind, die häufig auf fragwürdiger Basis erhoben und gehandelt werden. Eine fundierte Beratung in Datenschutz und IT-Sicherheit ist für Unternehmen unerlässlich, um Haftungsrisiken und Bußgelder zu vermeiden. Gleichzeitig müssen Betroffene umfassend zur Verarbeitung aufgeklärt und über ihre Rechte informiert werden.

 

Unsere Angebote für Sie:

  • Beratung und Umsetzung von  DSGVO und BDSG
  • Beratung und Umsetzung ISO 27001, TISAX und NIS-2
  • Stellung des externen Datenschutzbeauftragten (DSB)
  • Durchführung interner Audits zur Vorbereitung auf Zertifizierungsaudits
  • Schulungen für Mitarbeiter zur Audit- und Sicherheitskompetenz

 

 

Kontaktieren Sie uns noch heute!
Für ein unverbindliches Erstgespräch – wir beraten Sie zu
Audits, Datenschutz und IT-Sicherheit.

 

Matthias A. Walter, http://www.tec4net.com

EDV-Sachverständiger | Auditor für Datenschutz und IT-Sicherheit

Quellen und Links:

SRF – Der Spion in unseren Handys
https://www.srf.ch/news/schweiz/tracking-mit-ortungsdiensten-der-spion-in-unseren-handys

Externe Datenschutzbeauftragte und Datenschutzberatung mit tec4net
https://www.tec4net.com/web/datenschutz/

Datenschutzskandal: Bewegungsprofile von VW-E-Autos über Amazon-Cloud offen zugänglich
https://www.tec4net.com/web/2024/12/28/31053/

Die Akte Xandr – Enthüllungen über die Abgründe der Werbeindustrie
https://www.tec4net.com/web/2024/11/03/30796/

Digitale Betrugsmaschen erkennen und verhindern – ein Überblick
https://www.tec4net.com/web/2025/12/02/98000/

Auditdurchführung nach ISO 19011
https://www.tec4net.com/web/iso-19011/

tec4net – Datenschutz und IT-Sicherheit praktikabel umsetzen
Wir beraten und auditieren DSGVO und BDSG sowie die Normen ISO/IEC 27001, TISAX, NIS-2 und PCI-DSS.

 

www.tec4net.comwww.it-news-blog.comwww.it-sachverstand.infowww.datenschutz-muenchen.comwww.it-sicherheit-muenchen.com