Datenschutz und nationale Sicherheit gehen Hand in Hand

Irlands National Public Service Media RTÉ berichtet über die Bedrohungen der nationalen Sicherheit, die von käuflichen Bewegungsdaten ausgehen.

Bewegungsdaten werden im Rahmen der Echtzeit-Versteigerung (Real Time Bidding, RTB) von Werbeflächen auf Webseiten ermittelt. Dies erfolgt in Millisekunden jedes Mal, wenn eine Webseite mit personalisierter Werbung aufgerufen wird. Diese Daten werden von Brokern auf digitalen Marktplätzen öffentlich zum Kauf angeboten. Aus den Daten können Wohnort, Arbeitsstätte und andere besuchte Orte aller Smartphone-Nutzenden abgelesen werden. 

Das Vorgehen verletzt die Grundrechte auf Datenschutz und Privatsphäre und hat erhebliche Auswirkungen auf die nationale Sicherheit, weil beliebige Personen und Orte so zum Angriffsziel übelmeinender Aggressoren werden können. Möglicherweise helfen die Bewegungsdaten zur Lokalisierung von potenziellen Angriffszielen wie Krankenhäusern, Fabriken und anderen Einrichtungen kritischer Infrastruktur (KRITIS). Militärisch können die Daten zusammen mit den Ergebnissen der Drohnenüberflüge für Micro-Angriffe genutzt werden. 

In Irland hat dies nun auch Bedenken auf höchster Ebene ausgelöst. Mittlerweile ist Irlands Premierminister mit dem Fall befasst. Im Fokus steht die Irische Datenschutzaufsichtsbehörde (DPC), die nur zögerlich gegen die verantwortlichen Unternehmen mit Sitz in Irland vorgeht.

Das Handeln der Data-Broker ist auch in Deutschland lange bekannt. Zuletzt hatte netzpolitik.org darüber berichtet. Das Vorgehen der Unternehmen und die Auswirkungen erläuterte Ingo Dachwitz auf unserem DatenTag im September 2025. 

Die Unternehmen hinter dem RTB, zu denen auch Google und Meta gehören, behaupten gegenüber EURACTIV, die Daten seien nicht personenbezogen und deren Erhebungen und Verkauf durch Einwilligungen gedeckt. Diese Einschätzung ist angesichts des Grundsatzes auf Zweckbindung und der Verknüpfung der Daten weit hergeholt. Können aus einem Datensatz Personen identifiziert werden, fällt die Verarbeitung in den Anwendungsbereich der DSGVO. Die Verkäufer müssen dann eine Rechtsgrundlage nachweisen. Die Einwilligung dürfte hier mangels hinreichender Informationen bei der Erhebung nicht greifen. Ebenso wiegen die Interessen der Betroffenen an der Nicht-Verarbeitung der Daten schwerer als die Interessen der Verkäufer, so dass auch ein berechtigtes Interesse am Verkauf ausscheidet. 

An diesem Fall zeigt sich eindrücklich, wie täglicher Datenschutz und nationale Sicherheitsinteressen zusammenhängen. „Die vermeintlich kostenfreie Nutzung vieler Dienste bezahlen Bürgerinnen und Bürger mit einem hohen Preis für ihre eigene und die nationale Sicherheit“, so Kirsten Bock. „Die Aufsichtsbehörden schrecken vor dem komplexen Gewirr der technologischen Infrastruktur und den großen Playern beim Real Time Bidding vor einer konsequenten Durchsetzung des geltenden Rechts zurück. In der Politik verfängt die Thematik kaum – das Grundrecht auf Datenschutz muss gegenüber wirtschaftlichen Interessen häufig zurückstecken.“ Das müsse sich ändern, denn: „Nur sicher ist sicher“.