Datenschutz: Polizei nutzt Werbe-Daten ohne Rechtsgrundlage

Recherchen von netzpolitik.org und BR zeigen: Die LKA Mecklenburg-Vorpommern und Brandenburg haben Werbe-Standortdaten für Ermittlungen genutzt.

Heikle Datenquellen für die Strafverfolgung

Die sogenannte „Advertising Intelligence" (ADINT) ermöglicht es Ermittlungsbehörden, Bewegungsprofile von Verdächtigen zu erstellen – ohne richterliche Anordnung. Das LKA Mecklenburg-Vorpommern räumte ein, kommerzielle Standortdaten in geringem Umfang genutzt zu haben, will dies aber künftig unterlassen. Auch Brandenburg bestätigte die Zusammenarbeit mit Datenbrokern.

Anzeige: Die Nutzung von Werbedaten durch Polizei und Behörden ohne Rechtsgrundlage zeigt: Datenschutzverstöße sind kein theoretisches Risiko. Unternehmen, die selbst mit Datenbrokern zusammenarbeiten, müssen jetzt ihre Prozesse prüfen – bevor die Aufsichtsbehörde einschreitet. Dieser Report liefert die wichtigsten Compliance-Hebel für {DYNAMICYEAR}. Jetzt kostenlosen Compliance-Report anfordern

Rechtsexperten sehen darin einen gravierenden Verstoß gegen geltendes Recht. Professor Zöller von der LMU München betont: „Es gibt derzeit keine Rechtsgrundlage für die Polizei, Werbedaten zu verwenden." Der Datenschutzbeauftragte Mecklenburg-Vorpommerns hat eine formelle Prüfung eingeleitet.

Fünf Landeskriminalämter verneinten die Nutzung solcher Daten, neun weitere verweigerten die Auskunft. Kritiker warnen: Werbedatenbanken umgehen die richterliche Kontrolle, die etwa bei der Standortermittlung über Mobilfunkzellen zwingend vorgeschrieben ist.

Malware-Kampagne missbraucht Steam-Profile

Die Spielebranche bleibt ein bevorzugtes Ziel von Cyberkriminellen. Seit dem 1. Juni 2026 infiziert eine Malware-Kampagne rund 1.980 WordPress-Websites – und nutzt Steam-Profile als Kommandozentrale. Die Angreifer verstecken unsichtbare Unicode-Zeichen in Steam-Kommentaren, um eine Hintertür zu steuern, die über manipulierten PHP-Code installiert wurde. GoDaddy ermittelt seit Juli 2025 zu dem Angriff.

GTA 6: Betrugswelle vor dem Release

Der Hype um Grand Theft Auto 6 lockt auch Betrüger an. Der Sicherheitsanbieter NordVPN warnte Ende Mai 2026 vor gefälschten Beta-Keys, schädlichen Android-Apps und Phishing-Seiten, die sich als Nvidia-Treiber-Updates tarnen. Ziel der Angreifer: Rockstar-Social-Club-Zugangsdaten und persönliche Daten der Spieler abgreifen. Der Release ist für den 19. November 2026 geplant.

Telemetrie ohne Einwilligung: Spieleentwickler in der Kritik

Datenschutzprobleme gibt es auch innerhalb von Spielen selbst. Die Entwickler von „RACCOIN" veröffentlichten am 17. Mai 2026 Patch 1.0.24, um die GameAnalytics-Telemetrie zu deaktivieren – die zuvor ohne Zustimmung der Spieler Daten versendet hatte. Branchenbeobachter stellten jedoch fest, dass das Spiel weiterhin Steam Datagram Relay und Unity CrashHandler beim Start initialisiert, obwohl diese Dienste in der Datenschutzerklärung nicht erwähnt werden.

Amnesty International: KI-Training verletzt Privatsphäre

In einem am 28. Mai 2026 veröffentlichten Bericht mit dem Titel „Unlawful by Design" kritisierte Amnesty International das massenhafte Web-Scraping für KI-Trainingsdaten. Die Organisation bezeichnet die Praxis – auch bei großen Entwicklern wie Google und Meta – als Verletzung der Privatsphäre und Treiber zunehmender Diskriminierung.

Neue EU-Regel: Widerrufsbutton wird Pflicht

Ab dem 19. Juni 2026 müssen Online-Händler in der EU einen digitalen Widerrufsbutton anbieten. Die Schaltfläche muss leicht zugänglich sein und ohne Login funktionieren. Fehlt diese Option, verlängert sich das Widerrufsrecht um bis zu 12 Monate und 14 Tage.

Kalifornien schützt Spieler vor Server-Abschaltungen

Anzeige: Fehlt der digitale Widerrufsbutton, verlängert sich das Widerrufsrecht um bis zu 12 Monate und 14 Tage – ein teures Risiko für jeden Online-Händler. Unser Leitfaden zeigt, wie Sie die EU-Pflicht ab Juni 2026 rechtskonform umsetzen und Bußgelder vermeiden. EU-Widerrufsbutton-Leitfaden jetzt sichern

Der US-Bundesstaat Kalifornien treibt den Spielerschutz voran: Der „Protect Our Games Act" (AB 1921) passierte das Abgeordnetenhaus mit 43:16 Stimmen. Ab dem 1. Januar 2027 müssen Publisher Spieler 60 Tage vor der Abschaltung von Spielservern warnen und Alternativen anbieten – etwa Offline-Patches oder Rückerstattungen.

Datenübermittlung in die USA: Risiko bleibt bestehen

Trotz des EU-US Data Privacy Frameworks von 2023 warnen Experten vor anhaltenden Risiken bei Datentransfers in die USA. Das Vermächtnis des Schrems-II-Urteils von 2020 wirkt fort: Marketingverantwortliche müssen weiterhin Transfer Impact Assessments (TIA) für US-Tools durchführen. Der Grund: Unbefugte Zugriffe durch US-Behörden sind nicht ausgeschlossen – und können zu Bußgeldern von bis zu vier Prozent des weltweiten Umsatzes führen.

de | wirtschaft | 69471513 |