Wo hält sich eine Person auf? Wo arbeitet sie? Die US-Abschiebebehörde ICE verwendet laut Medienberichten Standortdaten aus Handys, um Personen zu finden und festzunehmen. Auch in Deutschland gilt: Wer am Smartphone die Standortfunktion für Apps aktiviert, muss damit rechnen, dass diese Daten bei Händlern landen – und dass deutsche Polizeibehörden sie womöglich für Ermittlungen nutzen: Nach Recherchen von BR und netzpolitik.org haben mindestens zwei Landeskriminalämter bereits auf Daten kommerzieller Anbieter zugegriffen.
Zwei Landeskriminalämter bestätigen Einsatz
Das Landeskriminalamt (LKA) Mecklenburg-Vorpommern bestätigt auf Anfrage, bei Ermittlungen Standortdaten der Werbeindustrie eingesetzt zu haben. Dies sei "in der Vergangenheit in geringem Umfang" der Fall gewesen. Zum ersten Mal liegen damit Belege vor, dass eine deutsche Strafverfolgungsbehörde kommerziell gehandelte Standortdaten ausgewertet hat. Auch das LKA Brandenburg gab an, "zur Bekämpfung von unterschiedlichen Kriminalitätsphänomenen" Dienste von Datenhändlern in Anspruch zu nehmen. Ob es sich dabei ebenfalls um Standortdaten handelt, blieb auf Nachfrage offen.
Das LKA Bayern will sich zu der Frage nicht äußern. Man könne zur Nutzung von Werbedaten keine Auskunft erteilen. Denn das könnte offenlegen, wie Sicherheits- und Strafverfolgungsbehörden arbeiten, und dadurch ihre Arbeit gefährden. Grundsätzlich erfolge "der Einsatz jeglicher Einsatzmittel nur nach eingehender fachlicher Prüfung sowie unter strikter Beachtung der geltenden Rechtsvorschriften".
Weltweit gibt es Anbieter, die diese Daten für Strafverfolgungsbehörden nutzbar machen. Zu deren Kunden zählt nach einem Bericht des Citizen Lab der Universität Toronto unter anderem die Polizei in Ungarn. In der EU ist der Verkauf von Standortdaten ohne explizite Einwilligung der Nutzer verboten. Eigentlich werden solche Daten für Werbezwecke erhoben. Das hält Datenhändler offenbar aber nicht davon ab, Bewegungsprofile von Menschen aus Deutschland und anderen EU-Ländern in großem Umfang zu verkaufen.
LMU-Professor Zöller: Einsatz ist rechtswidrig
Mark Zöller, Professor für Strafrecht und Digitalisierung an der Ludwig-Maximilians-Universität München, hält es für rechtswidrig, wenn Landeskriminalämter Daten aus Handy-Apps verwenden: "Diese Standortdaten sind nicht entstanden, um von der Polizei zur Gefahrenabwehr oder zur Strafverfolgung genutzt zu werden". Deshalb handle es sich um eine Zweckänderung und damit um einen Eingriff in das Grundrecht der informationellen Selbstbestimmung.
Hierfür müssten in den Sicherheitsgesetzen von Bund und Ländern konkrete Regelungen geschaffen werden. "Wer das im Moment macht, handelt ohne gesetzliche Grundlage." Zöller spricht von einem Muster: "Wir sehen das sehr häufig, dass Polizeibehörden neue technische Möglichkeiten erkennen und dann schon mal voranpreschen, weil die Verlockung groß ist, so etwas zu nutzen".
Neun LKAs geben keine Auskunft
BR und netzpolitik.org haben alle 16 Landeskriminalämter in Deutschland gefragt, ob sie Daten von Datenhändlern verwenden und, falls ja, auf welcher Rechtsgrundlage. Das LKA Mecklenburg-Vorpommern beruft sich auf Anfrage auf die "allgemeine Ermittlungsbefugnis" in der Strafprozessordnung und das Landespolizeigesetz. Die Landeskriminalämter von Baden-Württemberg, Bayern, Hamburg, Nordrhein-Westfalen, Saarland, Sachsen, Sachsen-Anhalt und Thüringen antworteten ebenfalls, es sei rechtlich möglich, kommerziell erhältliche Standortdaten in der Polizeiarbeit einzusetzen.
Die LKAs Bremen, Hessen, Rheinland-Pfalz, Sachsen-Anhalt und Schleswig-Holstein gaben explizit an, solche Daten nicht einzusetzen. Die restlichen neun LKAs erteilten mit Verweis auf Geheimschutzgründe hierzu keine Auskunft.
"Um die Wirksamkeit der Strafverfolgung und der Gefahrenabwehr effektiv zu schützen und laufende Verfahren nicht zu gefährden, müssen diese Angaben vertraulich behandelt werden", schrieb etwa das LKA Sachsen. Die LKAs von Baden-Württemberg und Thüringen verwiesen auf "polizeitaktische Gründe", die LKAs von Niedersachsen und Hamburg auf "sensible Bereiche der Polizeiarbeit". Neben Bayern ließen auch die Landeskriminalämter in Berlin, Nordrhein-Westfalen und dem Saarland offen, ob sie Standortdaten aus der Werbeindustrie nutzen.
Die Behörden wollten sich offenbar nicht in die Karten schauen lassen, sagt Zöller: "Das spricht dafür, dass das auch dort zumindest in Erwägung gezogen wird." Bereits im vergangenen Jahr hieß es in einem Gutachten des Wissenschaftlichen Dienstes des Bundestags, es gebe Indizien, die nahelegen, "dass die Praxis kein Ausnahmephänomen darstellt, sondern zunehmend Teil des behördlichen Informationsmanagements wird".
Bayerischer Datenschutzbeauftragter verweist an LKA
Einige Landesdatenschützer sehen das kritisch. BR und netzpolitik.org haben alle 16 Landesdatenschutzbeauftragten der Bundesländer angefragt – keine der Behörden nannte eine konkrete Rechtsgrundlage für den Einsatz kommerzieller Standortdaten durch die Polizei. Ermittlungs-Generalklauseln, auf die mehrere LKAs verweisen, "können unseres Erachtens nicht für die Erhebung und Verwendung kommerzieller Standortdaten herangezogen werden", teilte etwa die Landesdatenschutzbeauftragte von Brandenburg auf Anfrage mit.
Der Bayerische Landesbeauftragte für Datenschutz, Thomas Petri, verweist zu den Fragen über konkrete Dateneinsätze sowie deren Rechtsgrundlage an das Bayerische LKA. Bei einer "hausinternen Recherche" habe man keine Fälle finden können, bei denen das Thema Gegenstand einer Folgeabschätzung, Beratung oder Vorabprüfung gewesen sei.
Hebelt die Polizei bestehende Regeln aus?
Durch die Recherchen von BR und netzpolitik.org hat der Landesdatenschutzbeauftragte von Mecklenburg-Vorpommern, Sebastian Schmidt, davon erfahren, dass das LKA Mecklenburg-Vorpommern Standortdaten von Datenhändlern eingesetzt hat. Daraufhin hat Schmidt ein Prüfverfahren gegen das LKA eingeleitet.
Der Datenschützer sieht eine Gefahr darin, dass die Polizei mit kommerziellen Standortdaten gesetzliche Regelungen umgehen könnte. Maßnahmen wie Funkzellenabfragen, mit denen die Polizei Handys mit Daten von Mobilfunkanbietern ortet, müssen in der Regel durch einen Richter angeordnet werden. "Und einen solchen Richtervorbehalt würde man umgehen, wenn man kommerzielle Standortdaten nutzt, ohne dass man eine entsprechende Rechtsgrundlage dafür hat", so Schmidt.
Wie und zu welchen Zwecken die Daten durch das LKA Mecklenburg-Vorpommern verarbeitet wurden, dem wolle Landesdatenschützer Schmidt nicht vorgreifen: "Wir befinden uns aktuell in einem Prüfprozess und der ist noch nicht abgeschlossen." Das LKA Mecklenburg-Vorpommern teilte auf Anfrage mit, Standortdaten kommerzieller Datenanbieter seien lediglich in der Vergangenheit genutzt worden. "Gegenwärtig und auch zukünftig" sei die Verwendung nicht vorgesehen.
Das ist die Europäische Perspektive bei BR24.
"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!