Polizei-Datenskandal: Behörden kauften Tracking-Daten von Werbebrokern

Ermittler in Brandenburg und Mecklenburg-Vorpommern haben offenbar Bewegungsprofile von Bürgern genutzt – gekauft von Datenhändlern aus der Werbebranche. Die Praxis wirft erhebliche rechtsstaatliche Fragen auf.

Lücken im DSGVO-Verarbeitungsverzeichnis können Ihr Unternehmen bis zu 2 % des Jahresumsatzes kosten. Viele Firmen unterschätzen dieses Risiko – eine kostenlose Excel-Vorlage hilft, die Dokumentationspflicht rechtssicher zu erfüllen. Kostenlose Muster-Vorlage und Schritt-für-Schritt-Anleitung jetzt gratis herunterladen

Ermittlungen mit Daten aus der Werbeindustrie

Recherchen von netzpolitik.org und dem Bayerischen Rundfunk belegen: Deutsche Polizeibehörden haben kommerziell erworbene Standortdaten für Strafverfahren eingesetzt. Das Landeskriminalamt (LKA) Mecklenburg-Vorpommern räumte am heutigen Dienstag ein, solche Daten in der Vergangenheit in begrenztem Umfang genutzt zu haben – künftig wolle man darauf verzichten. Auch das LKA Brandenburg bestätigte den Einsatz von Datenhändlern, allerdings nur bei Ermittlungen zu Cyberkriminalität und Wirtschaftsdelikten.

Das eigentliche Ausmaß bleibt jedoch im Dunkeln. Neun Landeskriminalämter verweigerten jegliche Auskunft über eine mögliche Zusammenarbeit mit kommerziellen Datenbrokern. Fünf weitere Behörden erklärten, solche Daten nicht zu nutzen.

Rechtswidrig oder bloße Grauzone?

Die Enthüllungen haben die Datenschutzbehörden auf den Plan gerufen. Der Landesdatenschutzbeauftragte Mecklenburg-Vorpommerns leitete ein formelles Prüfverfahren ein. Die zentrale Frage: Gibt es überhaupt eine Rechtsgrundlage für den Polizeieinsatz von Werbedaten?

Mark Zöller, Strafrechtsprofessor an der LMU München, sieht die Praxis als klar rechtswidrig an. „Es gibt derzeit keine gesetzliche Grundlage, die es der Polizei erlaubt, kommerziell geerntete Tracking-Daten zu kaufen und zu nutzen“, so Zöller. Keine der 16 Landesdatenschutzbehörden konnte eine spezifische Rechtsnorm benennen, die es den Ermittlern erlauben würde, die üblichen Hürden einer Telefonüberwachung durch schlichten Datenkauf zu umgehen.

Der unkontrollierte Handel mit Nutzerdaten zeigt, wie komplex moderne Compliance-Anforderungen geworden sind. Dieser kostenlose DSGVO-Leitfaden führt Sie in 5 Schritten zur rechtssicheren Umsetzung in Ihrem eigenen Unternehmen. In 5 Schritten DSGVO-konform: Kostenlosen Ratgeber sichern

So funktioniert der Datenhandel

Die Technik dahinter trägt den Namen „Advertising Intelligence“ (ADINT). Apps sammeln Standort- und Verhaltensdaten eigentlich für Werbezwecke – doch diese Informationen landen auf dem freien Markt. Spezialisierte Anbieter wie Penlink bieten angeblich Zugriff auf Daten von bis zu 500 Millionen Geräten weltweit.

Der Chaos Computer Club (CCC) übt scharfe Kritik: Der Handel mit sensiblen Standortdaten sei vermutlich illegal – und Polizeibehörden sollten nicht als Kunden auf diesem Markt auftreten. Besonders brisant: Während Ermittler für eine klassische Standortermittlung über Mobilfunkanbieter einen richterlichen Beschluss benötigen, scheint der Datenkauf ohne jede gerichtliche Kontrolle möglich gewesen zu sein.

Politik fordert Aufklärung

Die Enthüllungen haben eine politische Debatte ausgelöst. Bereits im Dezember 2025 hatte die Bundesregierung eine umfassende Auskunft gegenüber dem Bundestag verweigert. Nun fordern Vertreter von Grünen, AfD und FDP von den Innenministern vollständige Transparenz über die Nutzung kommerzieller Tracking-Daten.

Während Mecklenburg-Vorpommern einen Schlussstrich ziehen will, bleibt die Lage in den meisten anderen Bundesländern unklar. Die Weigerung der Behörden, ihre internen Praktiken offenzulegen, nährt die Forderung nach einem bundesweiten Verbot des Einsatzes illegal erhobener oder kommerziell erworbener Werbedaten durch staatliche Stellen.

de | wirtschaft | 69472297 |