Databroker FilesDatarade – geschickte Geschäfte im Graubereich

Der Berliner Online-Marktplatz Datarade macht international Schlagzeilen, weil Händler dort Standortdaten von Millionen Menschen anbieten. Gefördert mit teils öffentlichem Geld mischt das Start-up in einem globalen Geschäft mit, das die öffentliche Sicherheit gefährdet.

- , - in Datenschutz - keine Ergänzungen
Ein Makler weist mit der einer Geste der Hand auf einen PC-Bildschirm, wo ein Datenangebot zu sehen ist.
Vermittelt. (Das Standortdaten-Angebot von Datastream ist derzeit nicht via Datarade verfügbar.) – Grafiken: Pixabay, Nebel: Vecteezy; Montage: netzpolitik.org

Diese Recherche ist eine Kooperation mit dem BR, zum Team gehören: Katharina Brunner, Rebecca Ciesielski, Maximilian Zierer, Robert Schöffel, Eva Achinger. Hier ist die Übersicht aller dazugehöriger Veröffentlichungen.

Viele bestellen im Internet neue Kleider, Schuhe oder Handys. Ein ähnlich einfaches „Shopping-Erlebnis“ verspricht das Unternehmen Datarade. Allerdings findet man dort andere Angebote: Vermittelt über Datarade können sich Kund*innen zum Beispiel von Datenhändlern aus aller Welt ein paar Hundert Gigabyte Standortdaten gönnen oder ein Paket mit mehreren Millionen E-Mail-Adressen.

Datarade ist ein Marktplatz für Daten. Ähnlich wie auf Ebay bieten Verkäufer*innen dort ihre angehäuften Schätze an, und Kund*innen können zugreifen. Nach eigenen Angaben will Datarade den Zugang zu kommerziellen Daten „demokratisieren“. Das heißt: Daten für alle.

Allerdings bieten Händler auf Datarade auch Daten an, die sich für Spionage und Stalking missbrauchen lassen. Vergangene Woche zeigten wir in einer gemeinsamen Recherche mit dem Bayerischen Rundfunk: Über Datarade bieten Datenhändler auch Standortdaten von Millionen Menschen in Deutschland an. Sogar Angehörige von Sicherheitsbehörden ließen sich darin identifizieren.

Die Recherchen schlagen seither Wellen. Ein US-Senator schaltete das Pentagon ein. Abgeordnete aus Bundestag und EU-Parlament forderten besseren Schutz vor kommerzieller Überwachung und Datenhandel; ebenso das Bundesministerium für Verbraucherschutz.

Globaler Player aus Berlin

Mit mehr als 2.000 Anbieter*innen sei man „der größte Datenmarktplatz der Welt“, heißt es auf der Website von Datarade. Seinen Sitz hat das Unternehmen in Deutschland. „Für uns ist Berlin Heimat, wir sind hier geboren und aufgewachsen“, sagt Geschäftsführer Thani Shamsi im Interview mit #ai_berlin, einem Blog im Auftrag der Berliner Senatsverwaltung für Wirtschaft. Bevor er 2018 Datarade mitgegründet hat, arbeitete Shamsi beim Berliner AdTech-Unternehmen Zeotap.

Bei Datarade selbst arbeiten Leute, die „lieben was sie tun“, wie das Unternehmen auf seiner Website schreibt. Auf Gruppenfotos des Teams sieht man etwa 15 heitere Menschen im Grünen, die sich teils die Arme um die Schultern legen. Ein Start-up, das man „unbedingt im Blick behalten sollte“, findet das Branchenmagazin deutsche-startups.de.

Drei Datenschutz-Skandale dank Datarade-Vermittlung

Auch wir haben Datarade in den Blick genommen. Vermittelt über den Marktplatz haben wir vom US-Unternehmen Datastream Group 3,6 Milliarden Standortdaten aus Deutschland erhalten und mussten dafür nicht einmal etwas bezahlen. Denn bei dem Datensatz handelte sich nur um eine kostenlose Vorschau auf das eigentliche Produkt – ein gut 14.000 US-Dollar teures, monatliches Daten-Abo. Die wirklich wertvolle Ware ist also der kontinuierliche Strom an frischen Daten.

Ähnliche Einblicke erhielt Monate zuvor bereits Eric van den Berg. Er ist Investigativ-Journalist des niederländischen Senders „BNR Nieuwsradio“. Vermittelt über Datarade erhielt auch er die Standortdaten von potenziell Millionen Menschen, in diesem Fall aus den Niederlanden. Sein Bericht über die Gefahr für die nationale Sicherheit der Niederlande gab den Anstoß für unsere Recherche.

Im Juni reproduzierte der Schweizer Rundfunk die Recherche für die Schweiz. Auch dort vermittelte Datarade den Kontakt, der zu den gefährlichen Daten führte.

Das sagt Datarade zu den Vorwürfen

Auf unsere Presseanfrage vom 1. Juli hatte Datarade zunächst nicht reagiert. Erst nach wiederholtem Nachhaken erhielten wir am 23. Juli eine Antwort. Die E-Mail war nicht mit einem Namen unterzeichnet; deshalb ist nicht klar, wer sie verfasst hat. Die ausgelösten, öffentlichen Bedenken nehme man „sehr ernst“, heißt es.

Mit Blick auf den US-Händler Datastream schreibt das deutsche Unternehmen: „Vorsorglich haben wir die betreffenden Inhalte des Datenanbieters in Bezug auf Standortdaten von unserer Plattform entfernt, bis weitere Erkenntnisse in der Angelegenheit vorliegen.“

Das könnten wir bestätigen: Spätestens seit dem 19. Juli bietet Datastream nicht mehr unter dem gewohnten Link Handy-Standortdaten über Datarade an. Der Link führt stattdessen zum Hinweis : „Dieses Produkt ist derzeit nicht verfügbar“. Direkt darunter sind Standortdaten-Angebote von anderen Händlern zu finden.

Weiter schreibt Datarade über Datastream: „Wir befinden uns dazu im Austausch und Klärung mit dem Datenanbieter.“ Als er sich ein Profil bei Datarade anlegte, habe der Anbieter explizit angegeben, mit der Datenschutzgrundverordnung (DSGVO) „konform zu sein“.

Die Angebote auf dem Marktplatz prüft Datarade allerdings nicht alle einzeln, wie aus der Antwort hervorgeht. „Eine Verpflichtung zur proaktiven Sichtung sämtlicher Inhalte auf mögliche Rechtsverletzungen ist weder praktisch möglich noch gesetzlich geboten“, schreibt das Datarade mit Blick auf den Digital Services Act (DSA).

„Datarade unternimmt dennoch alle zumutbaren Anstrengungen, um rechtswidrige Inhalte auf der Plattform von Vornherein zu verhindern.“ Unter anderem können Nutzer*innen Inhalte über ein Formular melden; rechtswidrige Inhalte würden umgehend entfernt.

Wärmstens empfohlen von Datarade

Anstrengungen unternimmt Datarade allerdings auch, damit die Kontakte zwischen Anbietern und potenziellen Käufer*innen gelingen. Als wir auf der Plattform eingegeben hatten, dass wir uns für Standortdaten interessieren, wurden uns gleich mehrere Anbieter vorgeschlagen. Wenig später erkundigte Datarade sich per E-Mail, ob die Vermittlung erfolgreich war. „Wie läuft es mit den Datenanbietern, mit denen wir dich verbunden haben?“, hieß es auf Englisch in einer freundlichen Service-Mail. „Bitte lass mich wissen, ob die Daten für dein Projekt geeignet sind. Und wenn nicht, lass uns nach alternativen Datenquellen suchen.“

Auf der eigenen Website preist Datrade die Vielfalt der Angebote an, darunter Gesundheitsdaten („alle Informationen, die während der Patientenversorgung gesammelt werden“); politische Daten (darunter Parteizugehörigkeit) oder Daten aus dem Job- und Personalwesen (darunter persönliche Angaben und Gehalt).

Wie man es aus Online-Shops gewohnt ist, können Kund*innen ihre Suche zudem mit Filtern eingrenzen. Interessiert man sich nur für die Angebote bestimmter Unternehmen, nur für E-Mail-Adressen oder Fax-Nummern? Sollen es nur Daten aus den USA sein, aus Deutschland, China, Saudi-Arabien oder Sri Lanka? Datarade macht es möglich.

Jetzt testen: Wurde mein Handy-Standort verkauft?

Bei diesen praktischen Funktionen belässt es der Datenmarktplatz nicht. Datarade hat potenziellen Käufer*innen auch eine Liste mit den 100 „vertrauenswürdigsten und erfolgreichsten Anbietern“ auf der Plattform zusammengestellt. Auf dieser Liste – Stand 2023 – steht auch Datastream. Also der Datenhändler, der uns Milliarden Standorte hinterhergeworfen hat.

Bei der Liste handele es sich „um eine Auswahl von Datenanbietern, die für ihre außergewöhnliche Qualität, Zuverlässigkeit und Vielfalt an Datenangeboten bekannt sind“, heißt es dort auf Englisch. Die Liste werde sorgfältig überprüft, man könne den Händlern „absolut“ vertrauen.

Unsere Recherchen zeigten jedoch: Ohne nennenswerte Prüfung erhielten wir Standortdaten, aus denen wir sogar die Bewegungsprofile von sicherheitsrelevanten Personen ablesen konnten. Unsere Frage, woran genau Datarade Erfolg und Vertrauenswürdigkeit von Datastream gemessen habe, beantwortete das Unternehmen nicht.

In Datarade steckt öffentliches Geld

Ihr Wachstum hat die Datarade GmbH teils öffentlichem Geld zu verdanken: Eine Million Euro investierte der High-Tech Gründerfonds (HTGF) in das junge Unternehmen. In dem Fonds steckt Geld unter anderem vom Bundeswirtschaftsministerium (BMWK) und einer Reihe von Unternehmen.

Das Wirtschaftsministerium bezeichnet den Fonds als „Erfolgsgeschichte“ und spricht von „Rückenwind“ für Start-ups.

Wir haben BMWK und HTGF mit den Ergebnissen der Recherchen konfrontiert. „Das BMWK nimmt diesen Vorgang und dessen Implikationen für das BMWK sehr ernst“, schreibt ein Sprecher. Mehr als die Hälfte des 320 Millionen Euro schweren Fonds, von dem Datarade profitierte, stammt demnach vom Ministerium: 170 Millionen Euro.

Ein Sprecher des HTGF schreibt: „Wir nehmen diesen Vorgang auch unabhängig von Ihrer Anfrage sehr ernst und wir stehen dazu im engen Austausch mit dem Team von Datarade.“ Noch immer habe der Fonds eine Beteiligung von weniger als 20 Prozent an Datarade, also knapp ein Fünftel. Die Anlagerichtlinien des Fonds schließen Unternehmen aus, die illegale Geschäfte machen, wie aus der Antwort hervorgeht. Weiter schreibt der Sprecher:

„Datarade hat uns folgendes versichert: Ihr Vorgehen entsprach und entspricht allen rechtlichen und regulatorischen Vorgaben. Die Einhaltung von Datenschutzbestimmungen der Firma Datarade ist von der Berliner Datenschutzbehörde nicht beanstandet worden.“ Mit Blick auf Datastream heißt es weiter: Der Datenanbieter habe versichert, DSGVO-konform zu sein. „Vor diesem Hintergrund gehen wir nicht davon aus, dass ein Kriterium der Ausschlussliste des HTGF verletzt wurde“, schreibt der Sprecher.

Das heißt, der High-Tech-Gründerfonds hält offenbar an Datarade fest.

Hinweise auf PayPal, Google und Amazon verschwinden

Als Teil der „School of Entrepreneurship“ wurde Datarade zudem von der Start-up-Schmiede des Hasso-Plattner-Instituts „intensiv unterstützt“, etwa durch Mentoring. Der Sprecher des gemeinnützigen Instituts erklärt auf Anfrage, zuständig dafür sei hier nicht das Institut selbst, sondern die juristisch unabhängige HPI Seed Fund GmbH. Diese habe die Geschäftsführung von Datarade „aufgefordert, die im Raum stehenden Vorwürfe rasch aufzuklären“.

Auf der Datarade-Startseite stand bis vor Kurzem, Tech-Konzerne wie Google, Amazon, PayPal und SAP würden Datarade täglich nutzen. PayPal hat das auf Anfrage bestritten: „Es ist nicht korrekt, dass PayPal das Unternehmen Datarade nutzt“, schrieb uns eine Sprecherin. PayPal habe daraufhin Datarade kontaktiert. Wenig später war der Hinweis auf alle genannten Unternehmen von der Datarade-Startseite verschwunden.

Auch Amazon teilt mit, Datarade nicht täglich zu nutzen und dem weiter nachzugehen. SAP wiederum hat uns bestätigt, Datarade zu nutzen. Der deutsche Konzern kaufe dort zwar keine Daten, übernehme von Datarade aber Anbieter-Informationen für den eigenen Datenmarktplatz. Google gibt auf Aufrage an, kein Datarade-Kunde zu sein; vielmehr nutze Datarade die Cloud-Dienste von Google.

Welche Verantwortung trägt die Plattform?

Wenn es – wie im Fall des US-Händlers Datastream – einen Skandal gibt, dann sieht Datarade offenbar den entsprechenden Händler in der Verantwortung. Wenn dagegen alle mit dem Geschäft zufrieden sind, schmückt sich Datarade gerne damit. „Anerkannt als eine der besten Plattformen für den Datenaustausch“, schreibt das Unternehmen auf seiner Website.

Man möchte „DAS zentrale Portal für das Universum externer Daten sein“, sagte Geschäftsführer Thani Shamsi gegenüber #ai_berlin. In diesem Interview sagte er auch: Datarade könne Käufer*innen dabei helfen, Anbieter zu erkennen, die es mit dem Datenschutz ernst meinen.

Dass Datenschutz ein Problem sein kann, ist Datarade also durchaus bewusst. Der globale Datenmarkt ist „extrem komplex und undurchsichtig geworden“, räumt Geschäftsführer Shamsi im Unternehmensblog ein. Es gebe „anhaltendes Misstrauen“, auch was die Einhaltung von Datenschutzregeln angeht.

Die Recherchen aus den Niederlanden, der Schweiz und Deutschland zeigen: Das Misstrauen ist begründet. Und Datarade muss sich die Frage gefallen lassen, welche Mitverantwortung es am Geschäft mit gefährlichen Daten hat.

Andere verdienen ihr Geld mit euren Daten, wir nicht!

Recherchen wie diese brauchen viel Zeit und sind nur möglich durch eure Unterstützung.

Auf seinem Unternehmensblog beschreibt Datarade, welche Vorkehrungen ein Datenmarktplatz treffe, damit dort alles mit rechten Dingen zugeht. Demnach müssten Händler beweisen, dass ihre Daten gemäß der DSGVO gesammelt wurden. Außerdem müssten sie Daten aggregieren, mit denen man einzelne Personen identifizieren kann. Aggregieren heißt: Sie rühren die Daten von mehreren Menschen zusammen, sodass Einzelne nicht mehr darin erkennbar sind. Zuletzt müssten Anbieter einen Vertrag mit Nutzungs- und Zahlungsbedingungen unterzeichnen.

Datarade-CEO versprach „radikale Transparenz“

„Erst wenn ein Anbieter geprüft und zugelassen ist, kann er mit dem Verkauf von Daten über einen Datenmarktplatz beginnen“, schreibt Datarade. Zu solchen Prüfungen könne auch gehören, ob ein Anbieter bereits negativ in Nachrichtenmedien aufgefallen sei. Ein Datenmarktplatz mache diese Prüfungen, damit die einzelnen Kund*innen das nicht selbst übernehmen müssten. Datenmarktplätze stellen sicher, „dass Käufer mit einer Reihe von vertrauenswürdigen Anbietern gleichzeitig in Verbindung treten können“, heißt es.

Du weißt mehr über die Databroker-Branche oder hast andere Hinweise für das Recherche-Team? Hier kannst du Sebastian oder Ingo erreichen. Bitte nutze möglichst verschlüsselte Wege sowie ein Gerät, das nicht deinem Arbeitgeber gehört.

Der Blogbeitrag ist teils eigenartig formuliert: Datarade schreibt von Datenmarktplätzen im Allgemeinen, obwohl es doch selbst ein solcher Marktplatz ist. Muss man daraus folgern: Auch bei Datarade passieren all diese genannten Prüfungen? Aus der bisherigen Antwort des Unternehmens wissen wir zunächst bloß: Anbieter würden versichern, dass sie nur rechtmäßige Inhalte veröffentlichen. Tiefergehende Fragen hat uns Datarade nach wie vor nicht beantwortet.

Die eher allgemein gehaltene Antwort des Unternehmens irritiert. Immerhin sagte CEO Shamsi laut Datarade-Website vor dem Hintergrund des „anhaltenden Misstrauens“: Zur Mission von Datarade gehöre es, „radikale Transparenz in den Datenmarkt zu bringen“.

Allerdings ließ Datarade beispielsweise folgende Fragen unbeantwortet:

  • Was unternimmt Datarade, um Verkäufer für den Marktplatz zu prüfen?
  • Wie genau muss ein Datenhändler ein Angebot mit Standortdaten aggregieren, um die Anforderungen von Datarade zu erfüllen?
  • Wie oft mussten Datenhändler Datarade wieder verlassen, weil sie gegen Datenschutz-Regeln verstoßen haben; wie oft wurden sie gar nicht erst für den Marktplatz zugelassen?
  • Sind Datarade Fälle bekannt, in denen Behörden aus autoritären Regimen wie z.B. China, Iran oder Russland direkt oder indirekt über Subunternehmen als Käufer oder Verkäufer auf Datarade tätig werden wollten oder tätig wurden?

Falls das Unternehmen Antworten auf unsere noch offenen Fragen nachreicht, werden wir den Artikel entsprechend aktualisieren.

Mehrere Händler bieten Standortdaten auf Datarade an

Nicht alle via Datarade vermittelten Datenhändler waren so freigiebig wie Datastream. Wir hatten für die Recherche zunächst mit drei weiteren Anbietern Kontakt, die uns jedoch zuerst per Videocall kennenlernen wollten. Zu diesem Zeitpunkt waren wir mit Klarnamen und E-Mail-Adresse von netzpolitik.org auf der Plattform unterwegs.

Ein Anbieter stellte uns im Gespräch zwar detaillierte Standortdaten von geschätzt 2,8 Millionen verschiedenen Geräten aus Deutschland in Aussicht. Wenig später kam allerdings eine Absage per E-Mail: Man habe das Gefühl, die Daten würden nicht zu uns passen.

Ein anderer Anbieter konfrontierte uns im Videocall direkt damit, dass netzpolitik.org doch kritisch über die Datenindustrie berichte. Derart detaillierte Standortdaten könne man aufgrund der DSGVO nicht herausgeben. Und Mobile Advertising IDs seien wie Klarnamen, die gebe man auch nicht her. Wenn eine andere Firma so etwas täte, dann sei sie unseriös, warnte der Datenhändler.

Wenige Monate später wollten wir herausfinden: Ändert sich das Verhalten der Datenhändler, wenn wir getarnt als Software-Firma auftreten? Der Verdacht bestätigte sich: Der Tonfall war anders, offener. Mindestens fünf Händler versprachen unserer fiktiven Firma weitere Standortdaten von Abermillionen Menschen aus Deutschland, gewonnen aus populären Handy-Apps für Wetter, Dating oder Navigation.

Gesehen haben wir von diesen Daten jedoch nichts. Denn diese Datenhändler verlangten von uns zuerst die Unterschrift einer Verschwiegenheitserklärung – und darauf haben wir verzichtet. Die Prüfung der potenziellen Kund*innen liegt also bei den Datenhändlern selbst.

Datenmarktplätze erfüllen Schlüsselrolle

Weltweit versuchen Unternehmen, massenhaft angehäufte Daten zu Geld zu machen. Ursprünglich ging es dabei vor allem um die Analyse von Zielgruppen und zielgerichtete Werbung. Doch längst werden die Daten auch für andere Zwecke genutzt, etwa von Geheimdiensten und Strafverfolgungsbehörden. Markt-Beobachter*innen überbieten sich mit Schätzungen, wie viel Geld in der Branche steckt. Die Rede ist von Hunderten Milliarden US-Dollar Umsatz jährlich, Tendenz steigend.

Datenmarktplätze erfüllen in der Branche eine „Schlüsselrolle“, schreiben Forschende der Technischen Universität Delft aus den Niederlanden in einem Paper über Datenhandel, veröffentlicht im Jahr 2021. Datarade stand dabei sogar im Zentrum: Über den Marktplatz haben sich die Forschenden die anderen Akteure für ihre Forschung erschlossen.

Im selben Jahr verschafften sich Forschende des spanischen IMDEA Networks Institute und der Technologischen Universität Zypern einen Überblick über die Branche. Demnach war Datarade mit Abstand der Marktplatz mit den meisten Anbietern.

Und Datarade versucht noch mehr Unternehmen für seine Plattform zu gewinnen, selbst wenn bei den Unternehmen nur beiläufig Daten anfallen. Zum Beispiel könnten Anbieter für Reisebuchungen ihre Daten über Ferienapartments, Flüge und Online-Aktivitäten zu Geld machen, regt ein Blogartikel von Datarade an. Angesprochen werden auch Hersteller von Navigationssystemen, also Unternehmen, die Standorte sammeln. „Warum sollte man diese Daten in internen Datenbanken schlummern lassen?“, heißt im Blogartikel. Die Monetarisierung sei „einfacher denn je“.

Und was hat Datarade davon? Geld verdienen Marktplätze durch eine Provision, sobald die Vermittlung geklappt hat. So erklärt es auch Datarade auf seinem Blog.

Berliner Datenschutzbeauftragte: „Großes Unbehagen“

Kann das alles legal sein? Niederlande, Schweiz, Deutschland – zum dritten Mal innerhalb eines halben Jahres zeigen Recherchen: Als Marktplatz fördert Datarade den Handel mit gefährlichen Daten. Und die Plattform prüft offenbar weder ihre eigenen Anbieter noch die Käufer*innen ausreichend, denn mindestens drei Mal gelangten Journalist*innen an hoch sensible Bewegungsprofile.

Viele Datenschützer*innen sind sich einig: Datenhandel in dieser Form dürfte es wohl gar nicht erst geben. Denn laut DSGVO müssen Nutzer*innen informiert in die Verarbeitung ihrer Daten einwilligen. Die Verarbeitung müsse für sie nachvollziehbar sein, die Daten für einen eindeutigen Zweck erhoben werden.

Das kann jedoch kaum der Fall sein, wenn im Hintergrund unzählige Datenhändler die Standortdaten immer weiterverkaufen – oder gar als gratis Kostprobe verschenken. Erhebliche Zweifel äußerte im Gespräch mit netzpolitik.org und BR auch die Berliner Datenschutzbeauftragte Meike Kamp.

Trotzdem sieht es danach aus, als könnte zumindest Datarade datenschutzrechtlich nicht zur Verantwortung gezogen werden. Der Grund: Die DSGVO greift nur, wenn ein Unternehmen über die „Zwecke und Mittel der Datenverarbeitung“ entscheidet. Eine zentrale Voraussetzung dafür ist nach Auffassung der Berliner Datenschutzbehörde, dass die Verantwortlichen selbst über die Daten verfügen.

Datarade aber hat selbst offenbar keinen Zugriff auf die Daten. Die Plattform fungiert nach eigenen Angaben als Maklerin, bringe also lediglich Käufer*innen und Verkäufer*innen zusammen. Gespeichert und übermittelt werden die Daten von den Verkäufer*innen.

US-Senator schaltet Pentagon ein; Bundesministerium fordert EU-Gesetze

Datenschutzrechtlich befindet sich Datarade offenbar in einer ziemlich komfortablen Position. Das Berliner Unternehmen präsentiert zwar die Angebote der Datenhändler. Es bahnt die Deals an. Es motiviert Käufer*innen mit Erinnerungs-E-Mails. Und es kassiert bei erfolgreichen Vermittlungen eine Provision. Trotzdem kommt die die Berliner Datenschutzbehörde nach einer vorläufigen rechtlichen Prüfung zu dem Schluss, dass die DSGVO auf den Makler keine Anwendung findet.

Dennoch blickt Meike Kamp skeptisch auf Datenmarktplätze: Es könne nicht sein, dass Unternehmen zwar den Datenhandel fördern, aber sich aus der Verantwortung ziehen, indem sie den Austausch der Daten woanders stattfinden lassen. Wenn so etwas ein Geschäftsmodell werde, müsse das reguliert werden. „Das ist auf jeden Fall etwas, was besorgniserregend ist und was mir großes Unbehagen verschafft“, sagt sie im Interview mit netzpolitik.org und BR.

Bundestag könnte Rechtsschutzlücke schließen

Kann man da gar nichts machen? Jurist Martin Baumann von der Datenschutz-NGO noyb fordert: „Plattformbetreiber*innen müssten unseres Erachtens spätestens dann aktiv werden, wenn ihnen die Rechtswidrigkeit der von ihnen vermittelten Inhalte zur Kenntnis gelangt.“ Allein der Umstand, dass der Anbieter des Datenmarkplatzes die Daten nicht selbst hostet, schließe eine datenschutzrechtliche Verantwortlichkeit nicht aus. Dies habe der Europäische Gerichtshof erst vor kurzem in einem Verfahren gegen einen wichtigen Akteur der Werbebranche festgehalten.

Die designierte Bundesdatenschutzbeauftragte Louisa Specht-Riemenschneider spricht im Kontext von Datenmarktplätzen von einer „Rechtsschutzlücke“. Im Blick habe sie Dienste, die zwar selbst keine Daten verarbeiten, aber dazu beitragen, etwa indem sie Kontakte zwischen Datenhändlern und Käufer*innen anbahnen. „Hier ist der Gesetzgeber dringend angehalten, Lösungen zu finden, zum Beispiel im derzeit zu reformierenden BDSG“. Die Abkürzung steht für das Bundesdatenschutzgesetz, über das der Bundestag gerade verhandelt.

Das Bundesministerium für Verbraucherschutz schreibt uns: „Die Übertragung von personenbezogenen Daten als Selbstzweck, also als reine Handelsware, ist mit dem Datenschutzrecht nicht vereinbar.“ Und Ramona Pop, Präsidentin vom Verbraucherzentrale Bundesverband, möchte das Geschäft mit den Daten gleich ganz beenden: „Tracking und Profilbildung zu Werbezwecken müssen grundsätzlich verboten werden“.

noyb prüft rechtliche Schritte

Bis zu einer möglichen politischen Lösung für den unkontrollierten Datenhandel ist es allerdings ein weiter Weg. Einen Einfluss auf das Unternehmen könnten der High-Tech Gründerfonds und das daran beteiligte Wirtschaftsministerium ausüben. Doch es sieht danach aus, als würden sie sich mit Datarades Erklärung zufrieden geben.

Nachdem auch die Berliner Datenschutzbehörde keine weiteren Schritte gegen Datarade angekündigt hat, ruht die Hoffnung wieder mal auf der Zivilgesellschaft: Die Bürgerrechtsorganisation noyb kündigte an, sie werde die Aufdeckung zum Anlass nehmen, ein Vorgehen zu prüfen und rechtliche Schritte in Erwägung zu ziehen.

Dieser Text ist Teil einer Reihe. Hier findest du alle Veröffentlichungen zu den Databroker Files.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

Über die Autor:in

Sebastian Meineck ist Journalist und seit 2021 Redakteur bei netzpolitik.org. Zu seinen aktuellen Schwerpunkten gehören digitale Gewalt, Jugendmedienschutz und Künstliche Intelligenz. Er interessiert sich besonders für Methoden der Online-Recherche; darüber schreibt er einen Newsletter und gibt Workshops an Universitäten. Zu seinen vorigen Stationen gehören VICE (Senior Editor), Motherboard (Editor-in-chief), der SPIEGEL (Autor) und die Deutsche Journalistenschule München. Das Medium Magazin hat ihn 2020 zu einem der Top 30 unter 30 im Journalismus gekürt.

Kontakt: E-Mail (OpenPGP), Sebastian Hinweise schicken | Sebastian für O-Töne anfragen | Mastodon

Ingo ist Journalist und Kommunikationswissenschaftler. Seit 2016 ist er Redakteur bei netzpolitik.org und u.a. Ko-Host des Podcasts Off/On. Ingos Themen sind der Überwachungskapitalismus, die digitale Zivilgesellschaft und der Strukturwandel der Öffentlichkeit. Er schreibt häufig über Datenmissbrauch und Datenschutz, Targeted Advertising, Plattformregulierung, Transparenz, Lobbyismus, Wahlkämpfe und die Polizei. Ingo ist Ko-Autor der Studie "Medienmäzen Google" und Mitglied des Vereins Digitale Gesellschaft sowie der Evangelischen Kirche. 2024 wurde er mit dem Alternativen Medienpreis ausgezeichnet.

Kontakt: E-Mail (OpenPGP), Mastodon, Twitter, FragDenStaat

Veröffentlicht 25.07.2024 um 06:00
Kategorie
Schlagworte
Weitere Artikel
Stefanie Lemke, Katarina Barley, Ron Wyden
Datenschutz

Databroker FilesUS-Senator schaltet Pentagon ein; Bundesministerium fordert EU-Gesetze

Politik und Behörden reagieren auf unsere Recherchen mit dem BR zum Handel mit Standortdaten. Ein US-Senator schaltet das Pentagon ein, das Verbraucherschutzministerium fordert EU-Gesetze. Und eine Rechtsanwältin sagt: Schon jetzt könnten sich Händler und Käufer*innen strafbar machen.

Lesen Sie diesen Artikel: US-Senator schaltet Pentagon ein; Bundesministerium fordert EU-Gesetze
Ein Smartphone mit Werbeanzeigen, dahinter ein Auge. Nebel. Im Hintergrund Zahlenkolonnen, die Standortdaten darstellen.
Datenschutz

Databroker FilesADINT – gefährliche Spionage per Online-Werbung

Die Technologie hinter Online-Werbung lässt sich für Überwachung und Spionage missbrauchen. Um diese Risiken sichtbar zu machen, prägten Forschende vor sieben Jahren den Begriff ADINT. Unsere jüngsten Recherchen mit dem BR zeigen: Ihre Warnungen waren berechtigt, die Gefahr wird noch immer unterschätzt.

Lesen Sie diesen Artikel: ADINT – gefährliche Spionage per Online-Werbung

0 Ergänzungen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.