Databroker Files: Datenhändler spionieren EU-Spitzenpersonal aus
15.11.2025 - 11:42:12Eine Recherche enthüllt millionenfachen Handel mit Standortdaten von EU-Bediensteten bis ins Berlaymont-Gebäude, was zu Sicherheitsbedenken und einer Überprüfung der DSGVO führt.
Datenhändler verkaufen millionenfach Bewegungsprofile von EU-Mitarbeitern. Die “Databroker Files”-Recherche von netzpolitik.org und internationalen Partnern deckt auf: Selbst hochrangige Kommissionsmitarbeiter lassen sich bis ins Büro nachverfolgen. Brüssel reagiert alarmiert – und die DSGVO steht am Prüfstand.
Die Anfang November veröffentlichte Recherche zeigt ein alarmierendes Ausmaß. Rund 278 Millionen Handy-Standortpunkte allein aus Belgien landeten als Vorschau-Datensätzen bei den Journalisten. Diese Daten stammen von Smartphone-Apps, die Standortinformationen oft ohne klares Einverständnis der Nutzer erfassen und weiterverkaufen. Jeder Datenpunkt ist mit einer einzigartigen Werbe-ID verknüpft – und ermöglicht die lückenlose Überwachung einzelner Personen.
Von der Privatadresse bis ins Berlaymont-Gebäude
Die Analyse offenbart erschreckende Details. Das Recherche-Team konnte Bewegungsprofile hochrangiger EU-Mitarbeiter rekonstruieren – darunter eine Spitzenposition direkt unter Kommissionspräsidentin Ursula von der Leyen. Die Daten zeigen den kompletten Arbeitsweg vom Wohnort im noblen Brüsseler Umland bis zum genauen Bürostandort im Berlaymont-Gebäude, dem Hauptsitz der Europäischen Kommission.
Passend zum Thema DSGVO und Standort-Daten – die Enthüllungen zeigen, wie lückenhafte Prozesse zur massenhaften Weitergabe sensibler Daten führen. Unser kostenloser DSGVO-Leitfaden erklärt, welche Compliance-Lücken häufig übersehen werden und wie Sie diese in fünf klaren Schritten schließen, um Bußgelder und Reputationsschäden zu vermeiden. Mit praktischer Checkliste, Mustertexten und klaren Handlungsschritten für Verantwortliche. Jetzt kostenlosen DSGVO-Leitfaden sichern
Noch brisanter: Die Datensätze enthielten sogar Standort-Pings aus dem NATO-Hauptquartier. Was als Datenschutzproblem begann, wird zur Sicherheitsbedrohung für nationale und internationale Interessen. Experten warnen vor Missbrauch durch ausländische Geheimdienste – sei es für Spionage, Erpressung oder das Abschöpfen sensibler Informationen.
Brüssel schlägt Alarm
Die EU-Kommission reagierte umgehend: “Wir sind besorgt über den Handel mit Geolokalisierungsdaten von Bürgern und Angestellten der Kommission”. In einer internen Rundmail fordert sie ihre Mitarbeiter auf, personalisierte Werbung in den Smartphone-Einstellungen zu deaktivieren. Zudem informierte sie weitere EU-Einrichtungen und IT-Sicherheitsstellen in den Mitgliedstaaten.
Aus dem EU-Parlament kommen deutliche Forderungen. Abgeordnete verschiedener Fraktionen sprechen von einer vorrangigen Sicherheitsbedrohung und verlangen ein Verbot der massenhaften Profilerstellung – besonders angesichts der angespannten geopolitischen Lage.
DSGVO versagt in der Praxis
Die Enthüllungen stellen die Wirksamkeit der Datenschutz-Grundverordnung fundamental infrage. Trotz strenger Regeln floriert der Datenhandel ungebremst. Das Hauptproblem: Die Weitergabe erfolgt über lange Unternehmensketten, die Nachverfolgung wird nahezu unmöglich.
Die größten Schwachstellen:
- Nutzer stimmen über unübersichtliche Cookie-Banner zu, ohne die Konsequenzen zu verstehen
- Datenschutzbehörden werden nur bei konkreten Beschwerden aktiv
- Betroffene können sich nur über bekannte Firmen beschweren – Datenbroker bleiben anonym
- Das Prinzip des “informierten Einverständnisses” versagt in der digitalen Realität
Experten sprechen von einem Systemfehler im Datenschutz. Die gesetzlichen Regelungen reichen offenbar nicht aus, um den Missbrauch zu verhindern.
Wird die EU den Datenhändlern den Hahn zudrehen?
Die Debatte verschiebt sich: Nicht mehr “wie regulieren wir besser”, sondern “darf es dieses System überhaupt geben” steht im Raum. Bürgerrechtsorganisationen fordern schon lange ein striktes Verbot des Handels mit Standortdaten und sensiblen Informationen aus Werbe-Tracking.
Der politische Druck auf Brüssel und nationale Regierungen dürfte in den kommenden Wochen zunehmen. Die “Databroker Files” könnten der entscheidende Weckruf sein, um die Lücken in der DSGVO zu schließen und die AdTech-Industrie endlich zur Rechenschaft zu ziehen. Ob die EU bereit ist, die Grundrechte ihrer Bürger über Geschäftsinteressen zu stellen, wird sich zeigen.
PS: Die Databroker-Affäre macht deutlich, dass gute Absichten allein nicht genügen. Unser Gratis-Leitfaden zur DSGVO-Umsetzung liefert eine praxisnahe 5‑Schritte-Checkliste, Vorlagen für Verarbeitungsverzeichnisse und Hinweise zur Benennung eines Datenschutzbeauftragten – ideal für Behörden, Unternehmen und Datenschutzverantwortliche, die schnell handlungsfähig sein müssen. DSGVO-Umsetzung in 5 Schritten herunterladen
