Recherchen von netzpolitik.org und dem Bayerischen Rundfunk legen in einem Artikel¹ offen, dass deutsche Polizeibehörden offenbar Daten aus dem kommerziellen Werbe- und Tracking-Ökosystem nutzen. Bestätigt wurde dies unter anderem durch Landeskriminalämter in Brandenburg und Mecklenburg-Vorpommern. Damit rückt ein Markt in den Fokus, der ursprünglich für personalisierte Werbung geschaffen wurde, inzwischen jedoch als globaler Datenhandel funktioniert.

Im Kern geht es um sogenannte Databroker. Diese bündeln große Mengen an Informationen, die über Apps, Webseiten und Tracking-Technologien erhoben werden. Nutzer werden dabei in der Regel nicht wirksam über Umfang und Zweck der Datenerhebung informiert. Aus datenschutzrechtlicher Sicht ist besonders relevant, dass diese Daten häufig über komplexe Lieferketten weitergegeben werden und sich die ursprüngliche Zweckbindung der Erhebung faktisch auflöst.

Ein zentraler Bestandteil dieses Datenmarktes sind präzise Standortinformationen. Diese erlauben die Rekonstruktion von Bewegungsprofilen einzelner Mobilgeräte. Daraus lassen sich Aufenthaltsorte, Wohnumfelder und Arbeitsorte ableiten. In Kombination mit weiteren Datensätzen entstehen hochauflösende digitale Profile, die weit über den ursprünglichen Zweck der Werbeausspielung hinausgehen.

Nach den vorliegenden Recherchen greifen zumindest einzelne Landeskriminalämter auf solche kommerziellen Datenquellen zurück. In Brandenburg wurde bestätigt, dass Datenhändler im Rahmen der Informationsbeschaffung genutzt werden. Mecklenburg-Vorpommern hat ebenfalls den Einsatz entsprechender Daten eingeräumt und später ergänzt, dass darunter auch Standortdaten aus dem Werbeumfeld fallen können. Andere Bundesländer haben sich entweder nicht konkret geäußert oder den Einsatz abgelehnt.

Aus sachkundiger datenschutzrechtlicher Sicht stellt sich dabei insbesondere die Frage nach der Rechtsgrundlage. Die Verarbeitung und Nutzung personenbezogener Daten durch Behörden unterliegt in Deutschland strengen Anforderungen. Eine zentrale Rolle spielt dabei der Grundsatz der Zweckbindung sowie das Erfordernis einer klaren gesetzlichen Ermächtigung für Eingriffe in Grundrechte. Bei Standortdaten mit hoher Genauigkeit ist zudem regelmäßig ein besonders intensiver Eingriffscharakter anzunehmen.

Problematisch ist hierbei, dass kommerzielle Standortdaten ursprünglich nicht für Ermittlungszwecke erhoben werden. Sie entstehen im Rahmen von Werbe- und Analyseprozessen und werden anschließend über mehrere Zwischenstationen aggregiert und verkauft. Aus datenschutzrechtlicher Sicht ist daher fraglich, ob eine spätere Nutzung durch Strafverfolgungsbehörden mit den Anforderungen der DSGVO sowie nationalen Polizeigesetzen vereinbar ist.

Die zuständigen Datenschutzaufsichtsbehörden haben in den angefragten Fällen bislang keine eindeutige Rechtsgrundlage benannt, die eine solche Nutzung ausdrücklich trägt. Vielmehr wird auf offene Prüfverfahren verwiesen, insbesondere in Bezug auf die konkrete Art der Daten und deren Herkunft. Dabei spielt auch die Frage eine Rolle, ob Daten möglicherweise unter Umgehung von Richtervorbehalten erhoben werden könnten, die bei klassischen Ermittlungsmaßnahmen erforderlich wären.

Parallel dazu existiert ein internationaler Markt für sogenannte ADINT-Systeme (Advertising-based Intelligence). Diese ermöglichen nicht nur den Handel mit Rohdaten, sondern auch deren Auswertung über spezialisierte Softwareplattformen. Damit lassen sich Bewegungsmuster großer Personengruppen analysieren, ohne dass klassische Ermittlungsinstrumente eingesetzt werden müssen.

Aus sachkundiger Perspektive im Bereich Datenschutz und IT-Sicherheit zeigt dieser Fall exemplarisch die Spannungsfelder moderner Datenökonomien. Einerseits steht der Wunsch nach effizienten Ermittlungsinstrumenten, andererseits die Notwendigkeit klarer rechtlicher Grenzen für den Umgang mit hochsensiblen personenbezogenen Daten.

Solange keine eindeutigen gesetzlichen Regelungen für den Zugriff auf kommerzielle Standortdaten bestehen, bleibt die rechtliche Bewertung offen. Gleichzeitig zeigt sich, dass der globale Datenhandel längst Strukturen geschaffen hat, die weit in staatliche Tätigkeitsbereiche hineinwirken.

Der Vorgang verdeutlicht einmal mehr, weshalb unabhängige Beratung, Datenschutz-Expertise und sachverständige Bewertungen zunehmend an Bedeutung gewinnen.

 

Unsere Angebote für Sie:

• Beratung und Umsetzung von  DSGVO und BDSG
• Beratung und Umsetzung ISO 27001, TISAX und NIS-2
• Stellung des externen Datenschutzbeauftragten (DSB)
• Durchführung interner Audits zur Vorbereitung auf Zertifizierungsaudits
• Schulungen für Mitarbeiter zur Audit- und Sicherheitskompetenz

 

Kontaktieren Sie uns noch heute!
Für ein unverbindliches Erstgespräch – wir beraten Sie zu
Audits, Datenschutz und IT-Sicherheit.

¹ Artikel von Netzpolitik.org
https://netzpolitik.org/2026/daten-schwarzmarkt-deutsche-polizei-nutzt-offenbar-rechtswidrig-databroker/

Die Akte Xandr – Enthüllungen über die Abgründe der Werbeindustrie
https://www.tec4net.com/web/2024/11/03/30796/

Datenschutzberatung mit tec4net: DSGVO, BDSG und LDSG erfolgreich umsetzen
https://www.tec4net.com/web/datenschutz/

BfDI (Bundesbeauftragter für den Datenschutz und die Informationsfreiheit)
https://www.bfdi.bund.de/DE/Buerger/Inhalte/Technik/Biometrie.html

IT-Sicherheit mit tec4net: ISO 27001, TISAX und NIS-2 erfolgreich umsetzen
https://www.tec4net.com/web/it-security/

Auditdurchführung nach ISO 19011
https://www.tec4net.com/web/iso-19011/