netzpolitik.org

Alaa Abd el-Fattah müsste längst wieder auf freiem Fuß sein, doch das ägyptische Regime verweigert die Freilassung des politischen Gefangenen. Jetzt gibt es ein bisschen Hoffnung: Die britische Regierung will sich auf höchster Ebene für ihn einsetzen.

Der britische Premierminister Keir Starmer will sich für die Freilassung des seit mehr als fünf Jahren inhaftierten ägyptisch-britischen Demokratie-Aktivisten Alaa Abd el-Fattah einsetzen. Nachdem er Laila Soueif, die Mutter von Alaa getroffen hatte, twitterte er: „Ich werde alles in meiner Macht Stehende tun, um die Freilassung ihres Sohnes Alaa Abd el-Fattah zu erwirken und ihn mit seiner Familie wieder zu vereinen. Wir werden seinen Fall weiterhin auf höchster Ebene der ägyptischen Regierung zur Sprache bringen und auf seine Freilassung drängen.“ Seit 2021 besitzt Alaa auch die britische Staatsbürgerschaft, doch die ägyptische Regierung verweigert ihm konsularische Betreuung.
Am 29. September des letzten Jahres hätte Alaa Abd el-Fattah eigentlich wieder auf freiem Fuß sein sollen. Dann wäre eigentlich die fünfjährige Haftstrafe abgelaufen, die der britisch-ägyptische Blogger, Programmierer und Demokratie-Aktivist wegen angeblicher Verbreitung von Falschnachrichten erhalten hatte. Doch die ägyptische Justiz weigert sich – entgegen der eigenen Strafprozessordnung – ihn aus dem Gefängnis zu entlassen, indem sie die zweijährige Untersuchungshaft nicht anrechnet.
Im September hatten 59 Menschenrechts-Initiativen aus der ganzen Welt in einem offenen Brief die internationalen Partner von Ägypten, zu denen auch die Bundesrepublik Deutschland gehört, aufgefordert, sich beim ägyptischen Staat für die Freilassung einzusetzen. Im September war Alaa Abd el-Fattahs Mutter, die Menschenrechtlerin Laila Soueif, in Hungerstreik getreten.
Prominentes Gesicht der arabischen Revolution
Der 1981 geborene Alaa Abd el-Fattah war eine der zentralen Figuren und prominenten Gesichter des Arabischen Frühlings in Ägypten. Seit nunmehr fast 20 Jahren ist Alaa immer wieder im Fokus der ägyptischen Repression. Schon vor der arabischen Revolution war Alaa im Jahr 2006 für zwei Monate verhaftet worden, nach der arabischen Revolution 2011 saß er ab 2015 für mehr als vier Jahre im Gefängnis, weil ihm vorgeworfen wurde, politische Proteste organisiert zu haben.
Im September 2019 wurde er erneut festgenommen, vermutlich weil er den Tweet eines politischen Gefangenen teilte. Ein ägyptisches Staatssicherheitsgericht hat Abd el-Fattah im Dezember 2021 zu einer Gefängnisstrafe von fünf Jahren wegen angeblicher Verbreitung von Falschnachrichten verurteilt. Während seiner Haft trat er zuletzt im Jahr 2022 in Hungerstreik, um konsularischen Zugang zur britischen Botschaft zu erhalten, der ihm bis heute verweigert wird.
Alaa hat mittlerweile fast elf Jahre seines Lebens aus politischen Gründen hinter Gittern verbracht.
Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.
Die Polizei hatte vor gut einer Woche den Protestbus des Zentrums für politische Schönheit beschlagnahmt – und verhinderte so dessen Teilnahme an mehreren Anti-AfD-Protesten. Bei der heutigen Prüfung fallen die Beschlagnahmegründe in sich zusammen.

So einen Aufmarsch hat die Dekra-Stelle in der Blankenburger Straße im Berliner Norden wohl noch nie gesehen. Ein halbes Dutzend Polizist:innen, ebensoviele Dekra-Prüfer, ein Polizist aus der Pressestelle mit Kamera, der Fahrzeughalter der Künstlergruppe und sein Anwalt, ein Gutachter mit Aktenordner, der grüne Abgeordnete Vasili Franco als Beobachter, ein filmender Kameramann der Aktionskünstler und eine Handvoll Veranstaltungstechniker sind gekommen. Sie alle wollten am Montag dabeisein, als der beschlagnahmte „Adenauer SRP+“ überprüft wurde. Dazu warteten noch zwei Personen der „Bergungsleitung“, die den beschlagnahmten Bus am Morgen vom Polizeigelände zur Prüfstelle geschleppt hatten.
Die Berliner Polizei hatte am vorletzten Sonntag am Rande einer Demonstration gegen AfD und CDU in Berlin den Bus der Aktionskünstler:innen des Zentrums für politische Schönheit wegen angeblich nicht gültiger Betriebserlaubnis sichergestellt – und dabei auch noch ein manipuliertes Foto verbreitet.
Im Beschlagnahmeprotokoll, das netzpolitik.org einsehen konnte, gibt die Polizei an, dass der „Adenauer SRP+“ unzulässige Dachaufbauten inklusive Reling und betriebsbereiter Sirene habe, dazu einen Totschalter zur Simulation eines Fahrzeugschadens. Es gäbe die Möglichkeit zum Absenken des Fahrzeuges und es fehle eine „Sicherungsfolie des Fahrtenschreiberdruckers“. Die Mängel konnte die Polizei laut Beschlagnahmeprotokoll vor Ort auf der Demo nicht beweiskräftig dokumentieren – sie beschlagnahmt das Fahrzeug, um es zu einer technischen Untersuchung zu schicken.
Der Fall eskalierte in den vergangenen Tagen bis in den Innenausschuss des Berliner Abgeordnetenhauses, sogar die Innensenatorin musste sich äußern und wiederholte die polizeiliche Mängelliste im Parlament.

Beschlagnahmegründe lösen sich in Luft auf
Doch am Ende findet die Prüfstelle weder einen Totschalter zur Pannensimulation noch eine „Absenk-Einrichtung“. Der Anwalt der Künstlergruppe berichtet anschließend, dass auch der bei der Auswertung der Untersuchung anwesende Polizist nicht erklären konnte, was eine „Sicherungsfolie des Fahrtenschreiberdruckers“ ist. Die Dachreling und die Ladung auf dem Dach gibt die Dekra als sicher frei, auch an der Sirene gibt es nichts zu beanstanden.
Zwischenzeitlich fragt der zuständige Polizist sogar die beiden Männer vom Abschleppdienst, ob sie den Totschalter finden könnten – doch auch die werden nicht fündig. Immer wieder wird von Seiten der Polizei und des Abgeordneten telefoniert, die höchste Dienstebene der Polizei scheint involviert. Der Bus ist und bleibt ein Politikum.
Dann irgendwann gegen 16 Uhr die Entscheidung der Dekra: Was den Bus verkehrsuntauglich macht ist, dass er im untersuchten Zustand Antennen, Kameras und eine Sirene auf dem Dach auf mehr als sechs Meter hochfahren kann. Doch diese Funktionen sind nur für den Einsatz auf Demonstrationen gedacht – und auf diesen auch nicht verboten. Auf einer solchen hatte die Polizei das Fahrzeug beschlagnahmt und den Aktionskünstlern verboten, die Druckluft-Vorrichtung zum Aufstellen der Gerätschaften wieder abzustellen.
Hierfür hätten sie nur die Druckluft ablassen und einen kleinen Schlauch entfernen müssen. Weil diese noch angeschlossen sind, kommt die Dekra zum Schluss, dass das Fahrzeug nicht verkehrstauglich ist, weil man während der Fahrt die Aufbauten hätte hochfahren können. Die Dekra empfiehlt dennoch die Freigabe an das ZPS und die Weiterfahrt, nachdem die entsprechende Pneumatik außer Betrieb genommen wird. Die Aktionskünstler dürfen ihr Fahrzeug am späten Nachmittag also selbstständig vom Platz fahren, um in der nächsten Werkstatt die Mängel zu beseitigen. Sie verbreiten auf Bluesky: „Er ist frei“.
Gegenüber netzpolitik.org kritisiert Stefan Pelzer vom Zentrum für politische Schönheit: „Die heutige Untersuchung hat eindeutig bewiesen, dass alle vier schriftlich aufgeführten Beschlagnahmegründe in Wirklichkeit gar nicht vorlagen, sondern eine reine Halluzination der Berliner Polizei waren.“ Übrig blieben Mängel, „die bei typischen TÜV-Terminen eine Behebung und Wiedervorführung innerhalb von vier Wochen erforderlich machen“.
„Fragwürdige Grundlage“
Auch der anwesende Abgeordnete Vasili Franco kritisiert: „Die Beschlagnahme des Busses stand von vorne herein auf einer fragwürdigen Grundlage. Nach der heutigen Begutachtung konnten die allermeisten Gründe für die Beschlagnahme als nicht zutreffend ausgeräumt werden.“ Die offenen Mängel würden jetzt behoben, die einzig relevanten Einwände seien darüber hinaus nicht alleine aus verkehrsrechtlicher, sondern auch aus versammlungsrechtlicher Perspektive zu betrachten, so Franco weiter. „Auf Versammlungen gelten andere Regelungen zu Aufbauten als im normalen Straßenverkehr, was von Seiten der Polizei nicht dementiert, aber auch nicht ausreichend berücksichtigt wurde.“
Franco hofft, dass der „Adenauer SRP+“ noch an Versammlungen im Vorfeld der Bundestagswahl präsent sein kann. Der Berliner Innenpolitiker wünscht sich, dass „dann von vorne herein eine konstruktive Lösungsfindung angestrebt wird, welche die Versammlungsfreiheit gewährleistet und nicht untergräbt“.
Das Zentrum wirft der Berliner Polizei nun vor, ein Problem konstruiert zu haben, das nie existiert habe. Die Polizei twitterte als Reaktion auf den Dekra-Bericht einen angeblichen „Faktencheck“ und versucht, die Beschlagnahme zu rechtfertigen. So sei der Bus als „verkehrsunsicher“ eingestuft worden. Doch diese Einstufung hätte es wohl nicht gegeben, wenn das Fahrzeug im normalen Zustand und nicht im Demo-Zustand untersucht worden wäre.
Wer war verantwortlich?
Ob die Beschlagnahme ein parlamentarisches Nachspiel haben wird und wie genau es zu der Beschlagnahme kam, ist noch unklar. Die Aktionskünstler hatten vor, mit dem Bus verschiedene Proteste gegen Rechts zu unterstützen und mussten laut eigener Aussage mehr als ein Dutzend Teilnahmen wegen Polizeikontrollen und den Prüfungen absagen.
Hinzu kommt, dass teure Veranstaltungstechnik bei Eis und Schnee draußen stand und möglicherweise beschädigt wurde. Die Polizei hatte im Beschlagnahmeprotokoll die Verwahrung in einer Halle zugesichert – und den Bus dann draußen in Berlin-Mahrzahn auf einem Polizeigelände abgestellt.
Stefan Pelzer vom Zentrum für politische Schönheit kritisiert die „rechtswidrige Beschlagnahme und unsachgemäße Verwahrung“. Es sei ein „Schaden von deutlich mehr als 50.000 Euro entstanden“, den die Berliner Polizei ersetzen müsse. „Den Schaden an unseren Grundrechten aber kann uns niemand ersetzen“, so Pelzer. „Die rechtswidrige Beschlagnahme hat unseren legitimen Protest gegen die faschistische AfD für den Großteil der heißen Phase vor der Bundestagswahl sabotiert. Für uns ist das ein absichtlicher Angriff auf die Versammlungs- und Kunstfreiheit.“
Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.
Die Alltäglichkeit von generativen KI-Systemen drängt die als lästig angesehenen Datenschutzfragen in den Hintergrund, obwohl personenbezogene Daten zunehmend zum Rohmaterial für generative KI umfunktioniert werden. Doch ein Schulterzucken als Reaktion auf übergriffige KI-Systeme reicht nicht.

Die Macht im Bereich generativer KI wurde kürzlich erschüttert, als ein chinesischer Konkurrent mit dem Namen DeepSeek die Runde machte. Keine Sorge, DeepSeek ist nicht etwa nennenswert schlauer oder wesentlich schneller als Claude von Anthropic oder ChatGPT von OpenAI und schon gar nicht frei von fehlerhaften oder schlichtweg erfundenen Ausgaben. Sondern es ist auch nur ein sogenanntes Large Language Model (LLM) und damit ein stochastischer Papagei. Allerdings gehört es einem chinesischen Hedgefonds, wurde von einem chinesischen Milliardär gegründet und hat zudem eine Neigung, chinesische Regierungspositionen bei seinen Antworten zu bevorzugen.
Ganz plötzlich entdeckten selbst Technikbegeisterte das sonst gern vergessene Thema Datenschutz und Datensicherheit wieder: In Südkorea wurde die App bis auf Weiteres wegen Datenschutzbedenken für den Download gesperrt. Der Chief Information Officer von Kanada verbot den Regierungsangestellten die Nutzung des DeepSeek-Chatbots für private oder geheim gestempelte Informationen, da Daten über einen fremden und obendrein – huch! – chinesischen Server gingen.
Bei der Nutzung dieses Webdienstes könne die sichere und geheime Datenverarbeitung nicht mehr gewährleistet werden, so der amtliche Befund. Datenschützer würden dem Kanadier Dominic Rochon sicher zustimmen, allerdings trifft sein Memo auf so ziemlich alle kostenlosen Webdienste der vergangenen Jahrzehnte zu, wo zumindest der Hersteller umfassende Einblicke in das Nutzungsverhalten besitzt. Die Erfassung von Tastatureingabemustern und -rhythmen findet sich etwa auch bei führenden Suchmaschinen. Warum also die Warnung zu diesem Zeitpunkt, abgesehen von dem üblichen Beißreflex vor allem Richtung Osten? Es dürfte wohl mit der Alltäglichkeit und Zugänglichkeit von generativen KI-Systemen und der gesellschaftlichen Reaktion darauf zu tun haben.
Dass fast unvorstellbar große Mengen auch personenbezogener Daten verwendet werden, um generative KI-Systeme zu trainieren und zu betreiben, ist keine Neuigkeit. Dennoch ist keine Debatte um Privatsphärefragen losgebrochen, wie es manchen anderen neuen Angeboten der Tech-Konzerne passiert ist. Google kann ein ganzes Lied davon singen, wie das Projekt der wundersamen Brille Google Glass eingestampft wurde, weil die andauernden Fragen nach Persönlichkeitsschutz einfach nicht abzuschütteln waren.
Doch die dunkle Seite der Informationsmacht war schon immer schneller, einfacher, verführerischer als die mühselige datenschutzkonforme IT-Arbeit. Die gesellschaftliche Akzeptanz der allgegenwärtigen, aber invasiven Informationssysteme ist inzwischen so hoch, dass selbst klare Grundrechtsverletzungen nicht mehr als Aufreger taugen. Ein Schulterzucken ist das Reaktionsmaximum. Eine Geste übrigens, die längst von automatisierten Kamerasystemen ausgewertet werden kann.
Schulterzuckende Ignoranz
Ein gutes Beispiel für diese schulterzuckende Ignoranz ist eine typische Mensch-Maschine-Interaktion mit aktuellen Tablets oder Smartphones. Sobald das biometrische Sensorsystem des Geräts den Blickkontakt eines Menschen registriert, wird ein Gesichts-Scan initiiert und durchgeführt, der das Gerät entsperren kann. Der Bildschirm erhellt sich. Praktisch, denkt sich der schulterzuckende User.
Eine Aufregung darüber, dass die Kamera auch dann aktiviert ist, wenn kein Lämpchen leuchtet, ist nur noch in Ausnahmefällen zu beobachten. Das Licht soll eigentlich immer dann angehen, wenn die Kamera zugeschaltet ist. Aber in Wahrheit ist sie heute oftmals dauerhaft aktiviert. Alles ganz normal mittlerweile.
IT-Systeme, die sich auf Zuruf einschalten, müssen ebenfalls bereits eingeschaltet sein, um auf den Zuruf reagieren zu können. Die Aufregung darüber hält sich ebenfalls sehr in Grenzen. Allenfalls wenn solche Technik in Kinder-Spielzeug eingebaut wird, regt sich noch Empörung.
Gleichmütig hingenommene Dauerüberwachung weckt natürlich Begehrlichkeiten bei Staat und Big Tech. In manchen Ländern sind die einst getrennten Bereiche inzwischen nahezu verschmolzen, siehe Trumps Amerika. Und nun tritt auch noch die rüstige 70-jährige Künstliche Intelligenz (erneut) an, um unser Leben besser, effizienter, durchschaubarer und die Anbieter vielleicht reicher zu machen.
Das Trommelfeuer immer neuer Ideen vor allem im Bereich der generativen KI geht mit einer kaum hinterfragten personendatenbasierten Dauerüberwachung einher, die weit über individuelle Überwachung hinausgeht. Die Prinzipien der Datenminimierung und Zweckbindung scheinen mit der derzeitigen KI-Schnappatmung in Vergessenheit zu geraten, selbst wenn die IT-Sicherheitskrise deren Wichtigkeit so überdeutlich zeigt.
Wahrscheinlicher als das bloße Vergessen solcher Grundsätze ist allerdings die ganz bewusste Ignoranz. Denn datenhungrige generative KI-Anwendungen benötigen das Beobachten und das Auswerten der Nutzerdaten schlicht. Zumal noch immer nicht ausgemacht ist, womit die horrenden KI-Investitionssummen eigentlich wieder reinkommen sollen. Denn es könnte gut sein, dass künftige Geschäftsmodelle generativer KI auf mehr Nutzerdatenmonetarisierung setzen.
Generative KI im Arbeitskontext
Im Arbeits- und Bewerbungsbereich wird das Problem besonders augenfällig: Denkt man etwa an KI-Anwendungen, die versprechen, Verhalten, Aktivitäten und Leistungen von Mitarbeitern automatisiert zu evaluieren oder Vorschläge für die Personalentwicklung daraus abzuleiten, liegt es auf der Hand, dass dabei auch Fragen der informationellen Selbstbestimmung betroffen sind. Dies betrifft bekanntermaßen alle personenbezogenen Informatik-Systeme, die im Arbeitskontext eingesetzt werden und daher mit gutem Recht streng reguliert sind.
Wenn große Mengen Daten von betroffenen Menschen erfasst, gespeichert und verarbeitet werden, enthalten diese selbstverständlich auch Persönliches. Doch diese Grunderkenntnis der Informationsverarbeitung scheint für generative KI nicht zu gelten: Es wird von den Anbietern beharrlich behauptet, dass diese Daten nur in anonymisierter Form verarbeitet werden. Technisch gemeint ist dabei stets Pseudonymisierung, die eine Deanonymisierung nur mit entsprechendem Aufwand verhindern kann. Doch wie viel persönliche Informationen tatsächlich in den Datenstrukturen stecken, wird in der Regel erst deutlich, wenn intime Details in den generierten Ergebnissen auftauchen. Solche Verletzungen der Privatsphäre im Vorfeld zu erkennen oder gar zu verhindern, ist aufgrund der Funktionsweise solcher Systeme sehr aufwendig.
Unabhängig von der Frage der Sinnhaftigkeit des Einsatzes von Large Language Models und ihren erwartbaren falschen, verzerrten oder erfundenen Ergebnissen scheinen auch Fragen des Datenschutzes nur noch lästig. Dabei ist ein womöglich gar heimlicher Zugriff auf Kommunikation wie E-Mails und Mitarbeiter-Chats oder auf Kalender schon aus rechtlichen Gründen in jedem Fall unter dem Gesichtspunkt der Privatsphäre zu betrachten.
Beschäftigtendatenschutz nach dem Ampel-Aus
Wie sieht es beispielsweise vor Beginn eines Arbeitsverhältnisses aus? Gerade bei Bewerbern um eine Stelle ist die Vorstellung, es könnte sich bei der Zustimmung zur Nutzung eines KI-Assistenten um eine freiwillige Option handeln, geradezu erheiternd. Denn wer würde bei der Bewerbung auf eine heißbegehrte Stelle schon Nein sagen, wenn die Frage aufploppt: „Dürfen wir Ihre Informationen durch unsere KI jagen?“ Die Frage wäre zwar sicher anders formuliert, sofern sie nicht als tatsächlicher Intelligenztest konzipiert wäre. Aber wer würde nicht im Hinterkopf die unausgesprochene Drohung hören, dass ein Nein für die Bewerbung nicht förderlich ist.
Der vorgebliche Vorteil der Nutzung einer generativen KI für Arbeitgeber liegt vor allem im Durchsatz: Es können mehr Bewerbungen vorsortiert und bearbeitet werden als bisher. Der praktische Nebeneffekt durch die automatisierte Durchleuchtung: Selbst anonyme (in Wahrheit: pseudonyme) Bewerbungen können verraten, welches Geschlecht die Bewerberin hat oder etwa was bei der Familienplanung in naher Zukunft erwartbar ist. Die Diskriminierungsrisiken von solcher Software sind gut untersucht, im gegenwärtigen Diskurs rund um generative KI spielen sie jedoch genau wie die damit zusammenhängenden Datenschutzfragen kaum eine Rolle.
Es empfiehlt sich längst, im Bereich der Arbeitnehmerrechte eine diesbezügliche gesetzliche Regelung zu entwerfen. Der ehemalige Bundesdatenschutzbeauftragte forderte das bereits in seinem Tätigkeitsbericht des Jahres 2022. Er gab darin auch ein paar Beispiele wie die Auswertung von E-Mails, GPS-Tracking oder biometrische Verfahren, die sich mühelos erweitern ließen. Aber die Reform des Beschäftigtendatenschutzrechts scheiterte wie so vieles andere mit dem Ampel-Aus.
Sich generative KI ungewollt einfangen
Dabei sind die Beschäftigten nur ein kleiner Teil der Problemlage, wenn es um den Einsatz generativer KI und die Privatsphäre geht. Der gesamte Lebenszyklus von solchen KI-Systemen müsste abgeklopft werden, um die verschiedenen Eingriffe in die informationelle Selbstbestimmung auszuleuchten. Verschärfend kommt hinzu, dass sich Nutzerinnen von Software und Diensten immer häufiger die umweltschädliche generative KI regelrecht einfangen, auch dort, wo sie es gar nicht erwarten.
Betriebssystem-Updates schmuggeln auf einmal KI-Assistenten so verstohlen auf private Geräte, als handele es sich um eine illegale Substanz. Niemand fragte danach, aber plötzlich taucht ein neuer Kontakt ganz oben auf der Freundesliste auf: der persönliche KI-Freund, dem man alles anvertrauen kann – und seit dem letzten Update vielleicht sogar muss.
Öffentliche und auch private Unterhaltungen auf Kommunikationsseiten werden dank unbemerkter Änderungen in den Allgemeinen Geschäftsbedingungen zunehmend zum Rohmaterial für KI-Crawler. Es ist vielleicht nur unangenehm, wenn Nutzerinnen ihre Spitznamen, sprachliche Eigenheiten und Lieblingsfloskeln in generierten Texten wiederentdecken.
Künstliche Intelligenz
Wir schrieben schon über maschinelles Lernen, bevor es ein Hype wurde. Unterstütze unsere Arbeit!
Doch denken wir mal einen Schritt weiter in die sehr nahe Zukunft: Sollten auch Patientinnen einwilligen, dass ihre medizinischen Diagnosen als KI-Trainingsdatensatz zum Wohle aller weiterverarbeitet werden? Die Anbieter großer KI-Systeme haben Interesse an den Gesundheitsdaten bekundet. Weiterhin Interesse bekundet, müsste man korrekterweise sagen, denn Google Health gibt es nun schon seit über sechzehn Jahren.
Die freiwillige Einwilligung damals wurde noch mit dem Gemeinwohl begründet, inzwischen setzt die Politik schon auf finanzielle Anreize. Wer seine Datenschutzbedenken hintanstellt, erhält einen Rabatt, meint etwa der angehende Kanzler. Da mögen Datenschützer noch so viel kritisieren, die Parole der KI-gestützten Datenverarbeitung lautet: mehr, mehr, mehr.
Anbieter, Käufer, Nutzer
Das Zeitalter der Privatheit sei vorbei, sagte Mark Zuckerberg bereits 2010, weit bevor er die generative KI als Geschäftsfeld entdeckte. Das technikhistorische Gegenargument ist freilich, dass der Begriff erst mit dem Aufkommen des Photoapparats in das gesellschaftliche Zentrum und in die Rechtsprechung rückte. Das Zeitalter der Privatheit beginnt also mit jeder neuen Technik aufs Neue.
Selbstverständlich müssten daher nicht nur die Anbieter, sondern auch die Käufer und Nutzer solcher Systeme an ihre Pflichten und an die Grundrechte zur Wahrung der Privatsphäre und des Kernbereichs privater Lebensgestaltung erinnert werden.
Tja, und wenn es sie nicht interessiert? Was ist, wenn Anbieter oder auch Nutzern generativer KI egal ist, ob sie anderer Leute Privatsphäre mit Füßen treten oder gar die eigene Familie datenverhökern? Was, wenn auch Expertinnen schlicht damit überfordert sind, mit der Technikentwicklung Schritt zu halten? Und was, wenn sich herausstellt, dass Anbieter generativer KI die Nutzerdurchleuchtung zum Geschäftsmodell erkiesen?
Nichts leichter als das: Dann muss der Einsatz von IT-Systemen, die offenkundig und mit Ansage gegen Gesetze wie die KI-Verordnung der EU verstoßen, Grundrechte massiv verletzen und damit Hochrisikosysteme sind, eben untersagt werden. Generative KI bildet da keine Ausnahme. Schließlich verbitten sich die KI-Anbieter den Einsatz generativer KI ja auch, wenn es sie selber betrifft.
Und wer weinte schon Anbietern nach, die nach der KI-Verordnung bereits verbotene Praktiken wie „Social Scoring“ versprechen oder die menschliche Körper ohne Einwilligung biometrisch vermessen und analysieren, obwohl sie eigentlich nur einen ziemlich großen Papagei vorzuweisen haben? Also außer denjenigen, für die demokratische und partizipative Prozesse oder auch Gesetze ohnehin viel zu anstrengend und langwierig sind.
Generative KI-Systeme sehen nicht wie normale Software aus und werden offenbar auch deshalb anders reguliert als diese. Natürlich sind sie es faktisch, aber sie werden von zu vielen Leuten als eine Form von magischem Orakelsystem angesehen, das sich normalen Regeln entziehen darf. Die Opfergabe in Form riesiger Datenmengen ist quasi der Preis, den wir für generative KI zu zahlen haben. Dass darunter auch jede Menge Persönliches und Privates ist, sollte nicht mehr mit Schulterzucken quittiert werden.
Stefan Ullrich ist promovierter Informatiker und Philosoph, der sich kritisch mit den Auswirkungen der allgegenwärtigen informationstechnischen Systeme auf die Gesellschaft beschäftigt. Er ist Referent für Digitale Bildung in der KI-Ideenwerkstatt für Umweltschutz.
Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.
In Deutschland entscheidet unter anderem eine private Stelle namens CUII darüber, welche Internetseiten gesperrt werden. Der 17-jährige Schüler Damian schaut ihr auf die Finger und bemängelt regelmäßig fehlende Sorgfalt. Zuletzt fand er heraus: Die CUII hat Seiten sperren lassen, die gar nicht mehr verfügbar waren.

So langsam wird Damian etwas ungehalten. „Dass Sie Probleme mit dem Monitoring haben, ist ja inzwischen jedem bekannt. Jetzt **sperren** Sie aber sogar noch Seiten, die es gar nicht mehr gibt. Das „K“ in CUII steht wohl für Kompetenz“, das schreibt der 17-jährige Schüler der deutschen Internetsperragentur CUII.
Die Mitglieder der Clearingstelle Urheberrecht im Internet, kurz CUII, sind Internetprovider oder Inhaber von Rechten für beispielsweise Filme oder Musik. Die CUII empfiehlt den in ihr vertretenen Providern regelmäßig, bestimmte „strukturell urberrechtsverletzende“ Seiten zu sperren. Diese DNS-basierten Sperren führen dazu, dass technisch wenig Versierte die Websites nicht mehr besuchen können.
Damian ist Fan der Netzneutralität. Er betreibt cuiiliste.de, eine Website, die zeigt, was die CUII alles sperren lässt. Wenn Seiten in Deutschland gesperrt würden, dann müsse das gut begründet sein, sagt Damian.
Die CUII lässt beschlagnahmte Seiten sperren
Doch was er zuletzt herausgefunden hat, zeugt vom genauen Gegenteil. Die CUII empfahl den in ihr vertretenen Providern am 19. Dezember 2024, die Domains libgen.rocks und library.lol zu sperren. LibGen ist die Abkürzung für die riesige Bibliothek Library Genesis, die viele Millionen Artikel, wissenschaftliche Arbeiten und Bücher anbietet. Beide Seiten waren zum Zeitpunkt der Sperrempfehlung von US-Behörden beschlagnahmt und nicht mehr erreichbar. Dort ist nur noch ein Banner zu sehen, auf dem steht: „Notice. This Website has been shut down.“
Laut CUII-Sperrentscheid vom Mai 2024 waren unter den Domains strukturell urheberrechtsverletzende Inhalte zu erreichen. Laut archive.org verwies aber zumindest library.lol, als die Seite noch online war, lediglich auf alternative Domains aus dem Libgen-Umfeld.
Damian hatte zuvor einen ähnlichen Fall gefunden, serien.sx. Die Domain wurde auf seinen Hinweis hin von den CUII-Mitgliedern wieder entsperrt. Nun fragt er sich, wie es sein kann, dass die CUII immer wieder die gleichen Fehler macht.
Karoline Claaßen, Leiterin der CUII-Geschäftsstelle, schreibt auf netzpolitik.org-Anfrage: „In der Praxis der CUII ist es in mehr als 200 Fällen zur Aufhebung von Sperren gekommen, weil hinreichend sicher war, dass die Domains nicht mehr für das kriminelle Geschäftsmodell genutzt werden. In allen Fällen erfolgte die Aufhebung der DNS-Sperren durch die CUII-Zugangsanbieter unverzüglich und fehlerfrei.“
Prüfung: mangelhaft
Damian bemängelt die mangelnde Prüfung durch die CUII, die offensichtlich nicht mitbekam, dass die zur Sperrung empfohlene Domains libgen.rocks und library.lol gar nicht mehr online waren. Die Seite serien.sx war bis zu Damians Hinweis sogar mehr als zwei Jahre lang zu Unrecht gesperrt.
Die CUII ist eigentlich verpflichtet, regelmäßig zu prüfen, ob die Grundlage eines Sperrbeschlusses noch existiert. Auch die Bundesnetzagentur, die die Sperrempfehlungen der CUII prüfen muss, hat nicht mitbekommen, dass die Domains libgen.rocks und library.lol zum Zeitpunkt der Sperre schon nicht mehr erreichbar waren.
„Vorteile für beide Seiten“
Damian reicht es allmählich, er hat deshalb der CUII seine Unterstützung angeboten. Er schrieb der Sperragentur: „Es fehlt an Transparenz und an einer gründlicheren Überprüfung. Das ist frustrierend, aber vielleicht gibt es eine andere Möglichkeit, die Situation zu verbessern. Anstatt weiter dagegen zu arbeiten, würde ich Ihnen gerne meine Hilfe anbieten, um gemeinsam an einer besseren Lösung zu arbeiten. Ich schlage vor, dass ich gesperrte Domains auf ihre Richtigkeit überprüfe und Ihnen Auffälligkeiten direkt melde, natürlich kostenlos. Das hätte Vorteile für beide Seiten: Sie können weiterhin kein Monitoring machen oder zusätzliche Prüfungen aufbauen. Und in Deutschland wäre die Netzneutralität gestärkt, da weniger Domains willkürlich gesperrt werden – was mein Hauptanliegen ist.“
Eine Antwort bekam er nicht. Doch die Domains, deren Sperrung er bemängelte, wurden – wie in früheren Fällen schon – kurz nach Damians Nachricht an die CUII von den CUII-Mitgliedern wieder entsperrt.
Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.
Gerhart Baum kämpfte wie kaum ein anderer gegen Staatstrojaner und Vorratsdatenspeicherung. Er warnte seit vielen Jahren vor den Gefahren digitaler Überwachung: Der ehemalige liberale Innenminister und Verteidiger der Bürgerrechte ist gestern gestorben.

Erst diese Woche sah ich Gerhart Baum auf der Leinwand in einem Kinofilm zu dem Thema, das er in Deutschland so prägte wie es ihn prägte: heimliche Überwachung mit technischen Mitteln. Es war der Dokumentarfilm Watching You über den Überwachungskonzern Palantir, der in Berlin gezeigt und diskutiert wurde.
Baum erklärte darin die Anfänge der elektronischen Rasterfahndung in Deutschland und die Rolle des damaligen BKA-Präsidenten Horst Herold. Schon weit über achtzig Jahre war der ehemalige Spitzenpolitiker und Jurist bei diesem Gespräch im Palantir-Film, aber er berichtete mühelos über lange zurückliegende Details aus den Siebzigern. Er war ein Zeitzeuge des jahrzehntelangen Anwachsens der digitalen Überwachungswünsche – aber mitnichten ein passiver Zuschauer.
Gestern ist der ehemalige FDP-Innenminister, Sozialliberale, Rechtsanwalt und langjährige Kämpfer gegen überbordende Überwachung im Alter von 92 Jahren gestorben.
Der „erste Pirat der FDP“
Wenn jemand stirbt, denkt man unwillkürlich an gemeinsame Begebenheiten zurück und an Ereignisse, die in Erinnerung bleiben werden. Frank Schirrmacher nannte ihn in Anlehnung an die Piratenpartei den „ersten Piraten der FDP“, weil er sich intensiv mit digitalen Fragen auseinandersetzte. Baum war erst aktiver Politiker und dann jahrzehntelang das Gesicht der Liberalen alter Schule. Eingebrannt hat sich bei mir vor allem sein entschlossener Kampf gegen neue Formen technisierter Überwachung – oft gemeinsam mit Burkhard Hirsch – und als juristischer Vertreter von Beschwerdeführern in Karlsruhe.
Er war ein Datenschützer aus Überzeugung. Als ich ihn das erste Mal traf, trug er die damals obligatorische schwarze Robe und schickte sich in Karlsruhe an, die erste gesetzliche Regelung zum Einsatz eines staatlichen Hacking-Werkzeugs juristisch anzugreifen.
Er hatte Erfolg, das erste Staatstrojaner-Gesetz war verfassungswidrig. Aber das war noch nicht der eigentliche Paukenschlag des Urteils.
Nicht viele Juristen in Deutschland können von sich sagen, dass sie ein Grundrecht mit aus der Taufe gehoben haben: Das Bundesverfassungsgericht hatte nach diesem ersten Beschwerdeverfahren gegen Staatstrojaner zur Überraschung vieler im Urteil 2008 das neue Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme verkündet. Der ehemalige Richter am Bundesverfassungsgericht und damalige Berichterstatter Wolfgang Hoffmann-Riem ist der Kopf hinter dem Grundrecht. Baum aber war derjenige, der danach versuchte, dem Grundrecht Leben einzuhauchen und es der Öffentlichkeit nahezulegen.
Fast siebzehn Jahre sind seit dem Staatstrojaner-Urteil mit dem neuen Grundrecht vergangen, aber zufrieden mit den Auswirkungen war Baum danach nie. Bei jeder Gelegenheit pochte er darauf, dass es mehr zu beachten sei. Unermüdlich.
Gefahren des Staatstrojaners
Dass Ermittler mit Hilfe eines Staatstrojaners heimlich ein informationstechnisches System hacken und vollständig ausspionieren dürfen, hielt er für falsch. Nicht nur deswegen, weil sie damit in den Kernbereich privater Lebensgestaltung eindringen und sich ein umfassendes Bild über die Persönlichkeit des Betroffenen und auch weiterer Dritter machen können, sondern weil es auf mehreren Ebenen gefährlich ist.
Die Tatsache, dass dem staatlichen Hacken durch das Urteil letztlich nicht Einhalt geboten wurde, empörte ihn. Als die Große Koalition aus Union und SPD die Einsatzbefugnisse dieses höchst intensiven Grundrechtseingriffs nochmal weiter dehnte, verärgerte ihn auch die Beratungsresistenz der Verantwortlichen: „Der Staatstrojaner ist das schlimmste Beispiel für ein Gesetzgebungsverfahren, das sich über jeglichen sachverständlichen Einwand hinweggesetzt hat – und geradezu zynisch“, sagte Baum damals im netzpolitik.org-Podcast.
Über die langfristigen Folgen des staatlichen Hackens für die IT-Sicherheit hatten wir eindringliche Gespräche. Einmal schlug er mir – nur halb im Scherz – vor, seinen eigenen Herzschrittmacher als Testobjekt des Hackens auszuwählen, um diese Gefahren für Leib und Leben zu verdeutlichen. Schließlich sei das programmierbare Gerät unzweifelhaft ein informationstechnisches System. Mit Verweis auf die Hackerethik verwarfen wir die Idee.
„Ich befürchte, wenn wir hier die Tür öffnen, bekommen wir eine ungeheure Dynamik“, sagte Baum im Spiegel-Interview schon 2007 über Staatstrojaner. Er sollte leider Recht behalten: Mittlerweile hat sich eine ganze Branche gebildet, die staatlichen Behörden solche Staatstrojaner anbietet und von einem Missbrauchsskandal in den nächsten schlittert.
Überwachungsdiskussionen im Bordbistro
Politisch wichtiger als das neue Computer-Grundrecht dürfte aber der Erfolg gegen die Vorratsdatenspeicherung von Telekommunikationsdaten gewesen sein, an dem er in Karlsruhe wiederum als Vertreter von Beschwerdeführern mitwirkte. Er half, diesen Eingriff in die Privatsphäre von Millionen Menschen zu verhindern. Er prägte aber auch die damals mehrjährige öffentliche Debatte um diese erste gesetzliche Regelung für eine anlasslose Massenüberwachung. Ihn besorgte die Zunahme von immer weitgreifenderen technischen Überwachungsplänen, die sich Bahn brach.
Wenn ein Urteil gesprochen war und ein Gesetz gekippt, saßen wir manchmal zusammen auf der Rückreise noch im ICE-Bistro. Wir beugten uns über den Stapel Papier und diskutierten über Passagen darin. Seine Analyse war dabei nie nur juristisch, sondern immer auch politisch.
Es existierte um die Bürgerrechtler Baum und Hirsch herum ein ganzer Kreis von entschlossenen, meist politisch liberalen Verteidigern der informationellen Selbstbestimmung. Sie setzten publizistisch, vor allem aber juristisch den in der Folge des 11. Septembers um sich greifenden Überwachungsplänen vielschichtige Argumente und strategische Gerichtsverfahren entgegen. Auch das BKA-Gesetz mit seinen weitgehenden Überwachungsbefugnissen brachte der Kreis um Baum in Karlsruhe zu Fall.
Baum war Hauptprotagonist und das bekannteste Gesicht dieser Runde, ein ehemaliger Innenminister, der sich jahrzehntelang gegen überbordende Sicherheitsgesetze stemmte. Er wurde bis ins hohe Alter nie müde, auf die Gefahren technisierter Überwachung hinzuweisen, die Verhältnismäßigkeit anzumahnen und den Datenschutz als Grundwert unseres digitalen Zusammenlebens hochzuhalten. Und er wusste seine Überzeugungen beim Bundesverfassungsgericht auch durchzusetzen.
Er wird allen fehlen, die sich für die informationelle Selbstbestimmung einsetzen. Aber auch der ehemaligen liberalen Bürgerrechtspartei FDP fehlt nun ein Standbein.
Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.
Die 7. Kalenderwoche geht zu Ende. Wir haben 23 neue Texte mit insgesamt 220.849 Zeichen veröffentlicht. Willkommen zum netzpolitischen Wochenrückblick.

Liebe Leser:innen,
am Donnerstag um 17:59 Uhr hat mich eine Pressemitteilung erreicht, die mir sofort das Herz erwärmt: Betroffene des Münchener Anschlags, Menschen aus der Gewerkschaft und deren Freund:innen rufen zu einer spontanen Demo auf, in der sie einerseits der Opfer gedenken wollen und sich andererseits gegen die politische Instrumentalisierung wehren. Im Aufruf heißt es:
Als Gewerkschafter:innen und Betroffene sehen wir die aktuelle rassistische Stimmungsmache nicht als Unterstützung, sondern im Gegenteil als weiteren Angriff auf uns und fordern die Politik auf, sie zu unterlassen!
Es sind genau diese Stimmen der Menschlichkeit, die untergehen, wenn es zu einem Ereignis wie in München kommt. Denn Anschläge, Amokläufe und Morde unter Beteiligung von Menschen mit Migrationsgeschichte haben ein mediales Muster, das immer gleich ist und das wir alle mittlerweile gut kennen.
So auch dieses Mal:
Die Eilmeldung von der Tat trifft ein, es gebe etwa 30 Verletzte. Umgehend erste Spekulationen, auf der Hassplattform X sofort Schuldzuweisungen. Dann erste Infos vom bayerischen Innenminister: Es war ein Muslim, polizeibekannt, kriminell. Die Bundesinnenministerin fordert per Pressemitteilung die „maximale Härte des Rechtsstaats“ – auch wenn das rechtstheoretisch natürlich Bullshit ist – und markiert Härte: wir schieben als einzige auch zu den Taliban ab.
Söder ruft „Es reicht einfach!“ dazwischen, Scholz will ganz schnell auch abschieben, Merz in Deutschland etwas grundlegend ändern, Weidel hetzt. Irgendwer spricht von einer feigen Tat, die Gedanken seien bei den Opfern. Terrorexperten spekulieren, Söder inszeniert sich auf Instagram am Tatort. Kurz danach muss der bayerische Innenminister korrigieren, was er an Falschem verbreitet hat. Die Redaktionen tickern wie wild, Genaues weiß man nicht. Dennoch fragt abends der Moderator im ARD-Brennpunkt allen Ernstes den – warum auch immer eingeladenen – Ministerpräsidenten aus Rheinland-Pfalz, ob nicht doch zu viele Flüchtlinge im Lande seien.
Es ist nicht auszuhalten. Es ist ein Muster, das Rassismus, Angst und Hilflosigkeit vorantreibt und dabei Aktionismus, Handlungsfähigkeit und Entschlossenheit simuliert – aber in keinster Weise gegen solch schreckliche Taten hilft.
Die einzigen, die nicht in dieses Muster passen, sind die betroffenen Gewerkschafter:innen und ihre spontane Demo am Odeonsplatz. Ihr expliziter Wunsch: Dass sie und ihr Leid nicht instrumentalisiert werden – nicht für den Wahlkampf und nicht, um Migranten:innen das Leben schwer zu machen.
Eine Auszubildende der Stadt München spricht am Abend. Die Statements aus der Politik würden sie nicht nur hilflos und traurig machen, sondern „richtig, richtig wütend“. „Ich will am liebsten nur kotzen“, weil die Tat für einen „rechten und rassistischen Wahlkampf“ genutzt werde, sagt sie auf der Demo. Über die Demo und den Wunsch der Betroffenen wird in den Nachrichten kaum berichtet, sie bleiben Randnotiz.
Dabei zeigen ausgerechnet sie an diesem schlimmen Tag Größe und Mut. Sie machen Hoffnung. Denn sie stehen tatsächlich für den gesellschaftlichen Zusammenhalt, den andere nur floskelhaft beschwören, während sie gleichzeitig die rassistische Ausgrenzung von an der Tat völlig unbeteiligten Menschen vorantreiben.
In Gedanken bei den Betroffenen
Markus Reuter
Degitalisierung: Obskur
Was haben fragwürdige Wahlversprechen, ritualisierte Forderungen nach mehr Überwachung und Aufmerksamkeitsgetriebenheit gemeinsam? Sie alle verdunkeln das, worum es eigentlich geht. Zeit für mehr Klarheit, findet unsere Kolumnistin. Von Bianca Kastl –
Artikel lesen
US-israelische Firma Paragon: Neue Details zu Spionage-Angriff mit Trojaner „Graphite“
Italien dementiert, Kritiker*innen seiner Migrationspolitik mit Trojanern angegriffen zu haben. Auch in Deutschland soll es Betroffene geben. Die Bundesregierung gibt sich unwissend. Der Spähsoftware-Hersteller hat einen Briefkasten in Hamburg. Von Matthias Monroy –
Artikel lesen
Algospeak: Was Winterschuhe mit Politik zu tun haben
Politische Inhalte werden teilweise von Social-Media-Plattformen blockiert oder versteckt. Um den algorithmischen Filtern zu entwischen, entwickeln die Nutzer:innen eine eigene Sprache. Von Lilly Pursch –
Artikel lesen
Desinformation: Berliner Polizei bringt manipuliertes Foto in Umlauf
Die Berliner Polizei verbreitet ein manipuliertes Foto des Protestbusses des Zentrums für politische Schönheit – ohne die Veränderung transparent zu machen. Mehrere Medien übernehmen das Bild. Die Künstlergruppe wirft der Polizei zudem fortlaufende Schikanen vor. Von Markus Reuter –
Artikel lesen
Gesundheitsdaten: Fünf Thesen zur elektronischen Patientenakte
Die elektronische Patientenakte befindet sich derzeit im Testlauf. Und noch bevor sie bundesweit ausgerollt wird, wachsen die Begehrlichkeiten von sicherheitspolitischer und wirtschaftlicher Seite. Das Risiko sollen derweil die Versicherten tragen. Eine Zwischenbilanz und ein Ausblick, was nach der Bundestagswahl droht. Von Daniel Leisegang –
Artikel lesen
Cookie-Banner und Online-Tracking: EU-Kommission beerdigt Pläne für ePrivacy-Verordnung
Eigentlich wollte die EU mit der ePrivacy-Verordnung schon vor Jahren moderne Regeln für Tracking im Internet und Datenschutz bei Messengern festlegen. Stattdessen steckte das Gesetz in Verhandlungen fest. Nun zieht die EU-Kommission ihren Vorschlag zurück und öffnet den Weg für einen Neuanfang. Von Maximilian Henning –
Artikel lesen
Databroker Files: Wetter Online zieht Konsequenzen
Nach einer Aufforderung durch die Datenschutzbehörde hat Wetter Online seine Datenschutz-Regeln verschärft. Vorausgegangen waren Recherchen von netzpolitik.org, BR und internationalen Partnern. Gemeinsam mit der NGO noyb legen wir Beschwerde ein, weil Wetter Online Betroffenenrechte missachtet hat. Von Ingo Dachwitz, Sebastian Meineck –
Artikel lesen
Databroker Files: Diese EU-Firma soll Standortdaten aus Deutschland verkauft haben
Ausgerechnet ein Unternehmen aus der EU soll die präzisen Standortdaten von Millionen Menschen in Deutschland gesammelt und verkauft haben: Eskimi aus Litauen. Das Unternehmen bestreitet das. Recherchen von netzpolitik.org, BR und internationalen Partnern zeigen, welche Verbindungen Eskimi zum Geschäft mit sensiblen Daten hat. Von Ingo Dachwitz, Sebastian Meineck –
Artikel lesen
Databroker Files: Im Dschungel der Datenhändler
In Massen verkaufen Databroker Handy-Daten von Millionen Menschen, darunter genaue Standorte. Warum sprudeln die Daten immer weiter? Mit internationalen Recherche-Partnern decken wir ein raffiniertes System auf, in dem die Beteiligten die Verantwortung von sich weisen – sodass alle kassieren und niemand haftet. Von Sebastian Meineck, Ingo Dachwitz –
Artikel lesen
Tracking im Netz: „Manipulation, Diskriminierung und Vertrauensverlust“ durch personalisierte Werbung
Verbraucherschützer:innen fordern, Tracking zu verbieten und besser zu kontrollieren. Laut einem Gutachten birgt Tracking erhebliche Gefahren für Nutzer:innen, die diese kaum überblicken könnten. Bestehende Gesetze bieten dabei keinen umfassenden Schutz. Von Jan Grapenthin –
Artikel lesen
Internes Protokoll: Mehrheit der EU-Staaten beharrt auf verpflichtender Chatkontrolle
Die polnische Ratspräsidentschaft schlägt vor, die Chatkontrolle freiwillig zu erlauben statt verpflichtend zu machen. 16 von 27 EU-Staaten lehnen das ab, teilweise mit drastischen Worten. Damit ist weiterhin keine Einigung in Sicht. Wir veröffentlichen das eingestufte Verhandlungsprotokoll. Von Andre Meister –
Artikel lesen
Maßnahmen gegen Tech-Konzerne: „Das Internet zurückerobern, Alternativen stärken!“
Mächtige Tech-Konzerne dominieren das Internet und soziale Netzwerke. Verbände und prominente Personen haben einen 10-Punkte-Plan vorgelegt, der offene Alternativen wie das Fediverse stärken soll. Von Markus Reuter –
Artikel lesen
Trumps Propaganda: Google Maps, der Golf von Mexiko und der Umgang mit Autokraten
Wenn Autokrat:innen wie Donald Trump die Macht ergreifen, können Institutionen, Unternehmen und zivilgesellschaftliche Organisationen nicht einfach so weitermachen wie bisher. Was Google und Apple verpfuschen, macht die gemeinnützige Wikipedia besser. Von Leonhard Dobusch –
Artikel lesen
Brüsseler Arbeitsprogramm: EU-Kommission will ausfegen
Der EU-Kommission unter Ursula von der Leyen liegt die Wettbewerbsfähigkeit der EU besonders am Herzen. In einem Arbeitsprogramm legt sie nun näher dar, welche Richtung sie bei der Netz- und Digitalpolitik einschlagen will. Von Tomas Rudl –
Artikel lesen
Analyse zur Bundestagswahl 2025: Illegale Wahlwerbung mit Steuergeld
Fast ein Drittel aller Social-Media-Posts der Bundestagsfraktionen könnte rechtswidrig sein und gegen das Abgeordnetengesetz verstoßen. Das ergab eine Stichprobe von netzpolitik.org. Die verbotene Wahlwerbung haben die Parteivertreter*innen mit Steuergeld erstellt. Von Martin Schwarzbeck –
Artikel lesen
App-Tracking: Kartellamt rügt Apple wegen strengem Datenschutz, der nur für Dritte gilt
Apple macht das Blocken von Werbetracking auf seinen Geräten einfach, allerdings nur gegen Drittfirmen. Dagegen geht das Bundeskartellamt vor. Am Ende könnten aber die Verbraucher:innen und der Datenschutz verlieren. Von Markus Reuter –
Artikel lesen
Gescheitertes Transparenzgesetz: Eine verpasste Jahrhundertchance
Es hätte das legislative Kronjuwel einer progressiven Regierung werden können: Das Transparenzgesetz sollte die demokratische Kontrolle stärken und die Digitalisierung der Verwaltung voranbringen. Doch Innenministerin Nancy Faeser legte ihren Fokus lieber auf Überwachung als auf Transparenz. Ein Kommentar. Von Ingo Dachwitz –
Artikel lesen
Liberties-Studie: So steht es um die Aufsicht des Digital Services Act
Seit fast einem Jahr ist der DSA in Kraft. Das hat die Grundrechteorganisation Civil Liberties Union for Europe zum Anlass genommen, sich die nationale Umsetzung des EU-Digitalgesetzes näher anzusehen. Deutschland schneidet im Vergleich mit anderen EU-Ländern nicht schlecht ab. Von Tomas Rudl –
Artikel lesen
Zähe Verwaltungsdigitalisierung: Normenkontrollrat will föderale Hürden überwinden
Die Verwaltungsdigitalisierung kommt nur zäh voran. In einem Gutachten adressiert der Normenkontrollrat eine der größten Hürden: „Aufgabenzersplitterung“ infolge des Föderalismus. Dieses Problem ließe sich lösen, so das Gremium. Auch ohne eine „übergroße Staatsreform“. Von Esther Menhard –
Artikel lesen
Studie zu KI in politischen Kampagnen: Ob real oder nicht – die Botschaft zählt
Eine Mehrheit der Befragten in Deutschland sieht den Einsatz generativer KI in politischen Kampagnen kritisch, fanden Forscher:innen für die Otto-Brenner-Stiftung heraus. Auf der Website „CampAIgn Tracker“ finden Interessierte Beispiele für KI-generierte Posts im Bundestagswahlkampf. Von Jan Grapenthin –
Artikel lesen
US-Regierung: Leak zeigt mutmaßlich DOGE-Liste mit „Verschwendungsprojekten“
Auf zwei neu registrierten Domains der US-Regierung ist für etwa 30 Minuten eine Liste mit angeblichen Verschwendungsprojekten aufgetaucht. Sie könnte mit dem administrativen Putsch rund um Elon Musk und dem DOGE-Projekt zusammenhängen. Wir veröffentlichen die Liste im Volltext. Von Markus Reuter –
Artikel lesen
U.S. Government: Leak allegedly reveals DOGE list of „wasteful projects“
A list of alleged „wasteful projects“ appeared on two newly registered U.S. government domains for approximately 30 minutes. It may be linked to the administrative coup of Elon Musk and DOGE. We are publishing the full text of the list. Von Markus Reuter –
Artikel lesen
#291 On The Record: „Eine Patientenakte für die 60 Prozent“
In der neuen Folge „Off/On“ geht es um Gesundheitsdigitalisierung, genauer um die elektronische Patientenakte. Eigentlich sollte jede:r gesetzlich Versicherte mit dem heutigen Tag eine bekommen. Doch der Rollout verzögert sich. Über die Aussichten für die ePA und unsere Daten sprechen wir mit Bianca Kastl und Manuel Hofmann. Von Daniel Leisegang –
Artikel lesen
Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.
In der neuen Folge „Off/On“ geht es um Gesundheitsdigitalisierung, genauer um die elektronische Patientenakte. Eigentlich sollte jede:r gesetzlich Versicherte mit dem heutigen Tag eine bekommen. Doch der Rollout verzögert sich. Über die Aussichten für die ePA und unsere Daten sprechen wir mit Bianca Kastl und Manuel Hofmann.

20 Jahre reicht die Geschichte der elektronischen Patientenakte zurück. Nun aber soll sie endlich kommen. Mitte Januar begann in drei Modellregionen eine Pilotphase. Und am 15. Februar sollte dann der bundesweite Rollout der ePA starten.
Doch daraus wird vorerst nichts. Denn zum einen haben die Sicherheitsforschenden Bianca Kastl und Martin Tschirsich Ende Dezember gezeigt, dass die ePA erhebliche Sicherheitslücken aufweist. Und zum anderen kommt der Testlauf offenbar nur schleppend in Gang.
Wir möchten zurück und nach vorne schauen: Welche Konsequenzen haben die Verantwortlichen in den vergangenen Wochen mit Blick auf die Sicherheit der ePA gezogen? Vor welchen Hürden steht der bundesweite Start? Und was wird sich ändern, wenn die ePA da ist und wir eine neue Regierung haben?
Zu Gast sind Bianca Kastl und Manuel Hofmann. Bianca ist Entwicklerin, Sachverständige und selbsterklärte Erklärbärin unter anderem für das Thema Gesundheit. Manuel ist Fachreferent für Digitalisierung bei der Deutschen Aidshilfe.
In dieser Folge: Daniel Leisegang, Bianca Kastl und Manuel Hofmann.
Produktion: Serafin Dinges.
Titelmusik: Trummerschlunk.
Hier ist die MP3 zum Download. Wie gewohnt gibt es den Podcast auch im offenen ogg-Format.
Bei unserem Podcast „Off/On“ wechseln sich zwei Formate ab: Bei „Off The Record“ führen wir euch in den Maschinenraum von netzpolitik.org und erzählen Hintergründe zu unserer Arbeit. Bei „On The Record“ interviewen wir Menschen, die unsere digitale Gesellschaft prägen.
„Off/On“ könnt ihr auf vielen Wegen hören. Der einfachste: in dem Player hier auf der Seite auf Play drücken. Ihr findet uns aber ebenso bei Apple Podcasts, Spotify und Deezer oder mit dem Podcatcher eures Vertrauens, die URL lautet dann netzpolitik.org/podcast.
Wie immer freuen wir uns über Kritik, Lob und Ideen, entweder hier in den Kommentaren oder per Mail an podcast@netzpolitik.org.
Links und Infos
- Gesundheitsdaten: Fünf Thesen zur elektronischen Patientenakte
- Offener Brief: Fünf Maßnahmen für mehr Vertrauen in die elektronische Patientenakte
- Chaos Communication Congress: „Das Narrativ der sicheren elektronischen Patientenakte ist nicht mehr zu halten“
- FAQ: Wie widerspreche ich der elektronischen Patientenakte?
- Biancas Kolumne bei netzpolitik.org
- Deutsche Aidshilfe: Oft gestellte Fragen zur elektronischen Patientenakte
- Entscheidungshilfe von netzpolitik.org: Soll ich’s wirklich machen oder lass ich’s lieber sein?
- Von der ePA zum EHDS: 7 Thesen zur aktuellen digitalen Gesundheitspolitik
Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.
A list of alleged „wasteful projects“ appeared on two newly registered U.S. government domains for approximately 30 minutes. It may be linked to the administrative coup of Elon Musk and DOGE. We are publishing the full text of the list.

Henrik Schönemann, a historian from Berlin, has discovered content on newly registered U.S. government websites under the domains dei.gov and waste.gov that apparently was not intended for public access. On February 5, the Reuters news agency reported that the White House had registered the two domains.
According to the report, the domains could be used to promote Donald Trump’s agenda and Elon Musk’s „DOGE“ initiative against what they perceive as wasteful government spending and diversity-related projects. The abbreviation DEI stands for Diversity, Equity, and Inclusion. The name of the domain likely refers to an executive order issued by Donald Trump on January 20, aimed at curbing government spending in these areas.
Schönemann’s discovery could support the assumptions made in the Reuters report. The historian found the content of dei.gov and waste.gov using software that scans .gov domains for changes. Shortly after Schönemann located the content, access was restricted, and the material is now password-protected.
A list of „wasteful projects“
A long list of alleged government expenditures, presented on the domain waste.gov as „waste,“ briefly appeared on both sites, which displayed identical content.
We have not been able to independently verify the figures and claims in the list. The information could also be part of a targeted disinformation campaign. The Trump administration could use the list to justify its administrative coup, for instance.
Henrik Schönemann speculates that the U.S. government may use the list as part of a wider campaign. „It’s no longer just individuals, TV stations, and social media,“ he says, „but now the rumblings are also coming from official government websites.“
According to the list, the Biden administration allocated $500 million to „environmental justice“ consultants. Other expenditures reportedly include millions for LGBTQ+ programs, a Malaysian dating app, and even an organization allegedly linked to al-Qaeda. The list also claims a $20 million grant was awarded to produce an episode of „Sesame Street“ in Iraq.
Many questions remain
On February 11, the list, which we publish in full, was only accessible online for approximately 30 minutes.
The domains dei.gov and waste.gov were registered on February 4, 2025. Currently, dei.gov redirects to waste.gov. The websites are hosted by the private company Automattic, which is an approved U.S. government contractor. In a recent job posting, Automattic sought applicants specifically for government contracts. The company’s CEO, Matt Mullenweg, is also the founder and lead developer of the WordPress publishing system.
The list of alleged expenditures closely aligns with narratives that Elon Musk has been promoting on his platform X (formerly Twitter) in recent months. Musk has frequently criticized diversity programs, climate change initiatives, and LGBTQ+ funding.
It remains unclear whether Musk is directly involved in the leaked list or whether it is part of a broader campaign. The White House and Elon Musk have not yet responded to requests for comment.
The media house Correctiv provided editorial and investigative support for this research.
The List
Liste von der Webseite dei.gov, abgerufen am 11. Februar 2025
- $78,000 to Palestinian activist group whose chairman was photographed attending an anniversary event celebrating the founding of the Popular Front for the Liberation of the Palestine terrorist group
- $1 Million for foreign DEI programs, including ‘indigenous language technology’ in Guatemala, per non-public funding docs reviewed by WFB
- Nearly $1 million to Hamas-linked charity that hosted terrorist leader’s son, per report from the Middle East Forum’s Focus on Western Islamism
- $3.4 million for Malaysian drug-fueled gay sex app
- $5 million for effort to treat eating disorders by “affirming” LGBTQIA+ patients’ sexual orientation and gender claims
- $1.5 million to address address racial, ethnic and income-based differences in vasectomy knowledge.
- $38.7 million annually for DEI work in addition to the roughly $30 million it spends on its Office of Minority Health
- Over $1 million on video game to help LGBTQ youth stop “binge drinking”
- Up to $3 million to defund the police advocacy group to pursue “climate justice” for convicts
- Nearly $500 million for Biden admin’s “environmental justice” advisors
- $50 million to a coalition that includes an “immigrant justice” group that pushes voter registration for traditionally Democrat-leaning demographics
- FEMA doled out $12 million in May 2023 to push “equity” and prioritize communities with high concentrations of racial and sexual minorities. Then, after Hurricanes Helene and Milton, fmr. DHS Sec. Mayorkas claimed that FEMA did not have the funds to make it through hurricane season
- The Biden administration’s 2022-2026 FEMA strategic plan listed “equity” as one of its top goals, with the agency also emphasizing “racial justice” trainings and funding DEI studies
- June study from Arizona State University found the Pentagon had turned into a “vast DEI bureaucracy” under the Biden administration, requesting a $114.7 million budget for DEI projects in FY 2024
- DoD Education Activity (DoDEA) approved a $2 million consulting contract for “equity”-focused management consulting firm BCT Partners to create an “action plan” for Pentagon-run schools
- $500,000 for research on “indigenous knowledge” – “a pseudoscience that posits native Indians possess unique insights into the workings of the universe”
- Over $100 million between 2021 and 2024 on education programs related to “restorative justice, social-emotional learning and DEI”
- Instituted an “equity action plan” in 2023 to “advanc[e] equity for historically marginalized and underserved communities”
- Funded performances of play “Angels in America: A Gay Fantasia on National Themes,” in which God is bisexual and communists are good, in North Macedonia
- Disbursed $15,000 to “queer” Muslim writers in India
- Shelled out tens of thousands to create army of 2,500 LGBTQI+ allies
- $1.6 million for the “Nancy Pelosi Fellowship Program” to diversify America’s diplomats
- Sponsored a set of $10,000 grants to “uplift transgender” youth in Peru via a ballroom dancing program
- Funded 31 programs across 23 countries to engage in “hip-hop diplomacy,” to promote “democratic values, boost climate activism and promote diversity”
- Provided $70,000 grant to produce a DEI musical in Ireland
- $500,000 to “expand atheism” in Nepal
- $25,000 to transgender opera in Colombia
- $2.5 million to electric vehicles in Vietnam
- Gave $32,000 in funding for a Peruvian “LGBT comic book”
- Provided $1.5 million grant to “advance diversity equity and inclusion in Serbia’s workplaces and business communities, by promoting economic empowerment of and opportunity for LGBTQI+ people in Serbia”
- $2 million for sex changes and “LGBT activism” in Guatemala
- $6 million to fund tourism in Egypt
- Spent $20 million on “Ahlan Simsim” – a new Sesame Street show in Iraq
- Over $4.5 million to “combat disinformation” in Kazakhstan
- Up to $10 million worth of USAID-funded meals went to al Qaeda-linked terrorist group the Nusra Front
- $500,000 to group that “empowers women” in attempt to solve sectarian violence in Israel just ten days before Hamas’ Oct. 7 attacks
- Awarded nearly $25 million to Deloitte to promote green transportation in Georgia (the country)
- $4.67 million to EcoHealth Alliance – one of the key NGOs funding bat virus research at Wuhan Institute of Virology — in late 2021. Later refused to answer key questions about the funding.
- $20 million for the Strengthening Transparency and Accountability through Investigative Reporting program which used the Organized Crime and Corruption Reporting Project (OCCRP) as its implementing partner. The OCCRP was cited four times in the whistleblower letter that led to the Russiagate impeachment.
- USAID’s 2022-2030 climate strategy outlined a $150 billion “whole-of-Agency approach” to building an “equitable world with net-zero greenhouse gas emissions”
- $7.9 million to a project that would teach Sri Lankan journalists to avoid “binary-gendered language”
- $1.1 million to an Armenian LGBT group.
- $1.2 million to the African Methodist Episcopal Church Service and Development Agency in Washington, DC to build “a state-of-the-art 440 seat auditorium”
- $1.3 million to Arab and Jewish photographers
- $1.5 million to promote LGBT advocacy in Jamaica.
- $1.5 million to “rebuild” the Cuban media ecosystem.
- $1.5 million for “art for inclusion of people with disabilities”
- $2 million to promote “LGBT equality through entrepreneurship…in developing Latin American countries.”
- $2.1 million so the BBC can strengthen the media ecosystem in Libya, “designed to value the diversity of of Libyan society”
- $2.3 million for “artisanal and small scale gold mining” in the Amazon.
- $2.5 million to promote “inclusion” in Vietnam.
- $3.9 million to LGBT causes in the Western Balkans
- $5.5 million to LGBT in Uganda.
- $6 million to advance LGBT in “priority countries around the world.”
- $6 million to “Transform Digital Spaces to Reflect Feminist Democratic Principles”
- $6.3 million to men who have sex with men in South Africa.
- $8.3 million for “USAID Education: Equity and Inclusion”
- Another $16.8 million to a separate group in Vietnam for “inclusion.”
- $15 million for “oral contraceptives and condoms” in Taliban-controlled Afghanistan, per non-public congressional funding notice reviewed by the Washington Free Beacon (WFB)
- New York Post: “Biden’s Education Department shelled our $1B on DEI since 2021: report”
+ “Researchers unearthed some $490 million on DEI hiring efforts, $343 million on DEI programming and $170 million on DEI-related mental health, according to a study from Parents Defending Education (PDE), a conservative organization that rallies against what it deems ‘harmful agendas’ in the classroom.” - Foundation for Economic Education: “Biden Administration Prioritizes ‘Wokeism,’ Critical Race Theory In Schools”
- Education Week: “Biden Administration Cites 1619 Project as Inspiration in History Grant Proposal”
+ On the 50th anniversary of Title IX, Harris and Biden’s Department of Education “issued a new rule” that attempts to redefine the word “women.”
+ This move has “opened sex-segregated spaces like bathrooms, locker rooms, dorm rooms and single-sex admissions programs to anyone who identifies as a woman” and removed “commonsense” student protections in “campus sexual assault and harassment proceedings.” - Hundreds of thousands for LGBT landmarks as US national parks remain billions of dollars behind on maintenance related to roads, buildings, and water systems
- Biden admin offered more than $800 Million in federal grants to use ‘indigenous knowledge’ – Native American pseudoscience – to solve issues ranging from drug abuse to climate change
- VA took at least a dozen actions aimed at bolstering DEI during the Biden-Harris administration while the number of homeless veterans increased and the amount of claims in the VA’s backlog grew from ~211,000 to ~378,000
- NASA has allocated roughly $10 million to grants advancing DEI and “environmental justice” since 2020
- In March 2022, the Department of Interior released a “Strategic Plan to Advance Diversity, Equity, Inclusion, and Accessibility in the Federal Workforce,” that touted Department’s Office of Diversity, Inclusion and Civil Rights, and their “Equity Office Hours.”
- Following President Trump’s executive order on DEI at federal agencies, the ATF “quietly changing the job title of its former diversity officer… to ‘senior executive’ with the ATF.”
- ATF’s Fiscal Year 2024 Congressional Budget Submission: “Currently, the ATF’s newly formed Office of Diversity, Equity, and Inclusion (ODEI), in accordance with statute, is committed to diversity, equity, inclusion, and accessibility (DEIA) by supporting initiatives that sought to remove barriers to equal opportunity and ensuring the ATF’s workforce has meaningful opportunities to develop to their full potential.”
- The Department of Labor requested additional funding in 2023 for “The Chief Evaluation Office for a new rigorous interagency evaluation of actions aimed at improving Diversity, Equity, Inclusivity, and Accessibility across the federal workforce,” more than $6.5 million “to restore employee benefits programs that will advance equity by specifically addressing how opportunities can be expanded for underserved communities and vulnerable populations,” and $5 million “to evaluate actions aimed at improving diversity, equity, inclusion, and accessibility (DEIA) within the federal workforce.”
- Fox News: “Starting in 2014 the FAA added a biographical questionnaire to the application process. Applicants with a lower aptitude in science got preference over applicants who had scored excellent in science. Applicants who had been unemployed for the previous three years got more points than licensed pilots got. In other words, the FAA actively searched for unqualified air traffic controllers. That is insane and they knew it was insane when they did it but they did it anyway. Today we obtained new information, it is an internal email written by an executive at the firm that devised the FAA’s biographical questionnaire. In that email, the executive admits that the test he devised has nothing to do with finding the best air traffic controllers. If you want good air traffic controllers, find people with experience, that was his advice. The FAA ignored this and used the biographical screen anyway. They didn’t care about finding the best air traffic controllers. Compared to diversity, your safety meant nothing to them.
- Fox Business: “FOX Business’ ‘Trouble in the Skies,’ a six month investigation of the FAA’s new hiring practices, uncovered changes that may put the nation’s flying public at risk as well as allegations that the newest air traffic control recruits had access to answers on a key test that helped them gain jobs with the FAA…Also uncovered was an FAA effort to promote diversity that discarded 3000 qualified college graduates with degrees in air traffic control despite their following FAA procedure and obtaining FAA accredited degrees.”
- Daily Signal: “In 2013, President Barack Obama-appointed FAA Administrator Michael Huerta deemed that these hiring standards had not produced a pleasing mix of air traffic controllers when it came to race and sex. He announced plans to ‘transform the [FAA] into a more diverse and inclusive workplace that reflects, understands, and relates to the diverse customers’ it serves…Among the questions asked are: ‘The number of high school sports I participated in was … ‘ ‘How would you describe your ideal job?’ ‘What has been the major cause of your failures?’ ‘More classmates would remember me as humble or dominant?’”
- Just the News: “‘Recently, the FAA completed a barrier analysis of the ATC occupation pursuant to the Equal Employment Opportunity Commission’s (EEOC) Management Directive 715. As a result of the analysis, recommendations were identified that we are implementing to improve and streamline the selection of ATC candidates,’ an email sent by the FAA to CTI programs in 2013 reads…The barrier analysis found that the AT-SAT cognitive and skills-based test was a so-called ‘barrier’ to African Americans, Women
Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.
Auf zwei neu registrierten Domains der US-Regierung ist für etwa 30 Minuten eine Liste mit angeblichen Verschwendungsprojekten aufgetaucht. Sie könnte mit dem administrativen Putsch rund um Elon Musk und dem DOGE-Projekt zusammenhängen. Wir veröffentlichen die Liste im Volltext.

Der Berliner Geschichtswissenschaftler Henrik Schönemann hat Inhalte auf neuen US-Regierungsseiten unter den Domains dei.gov und waste.gov entdeckt, die offenbar noch nicht an die Öffentlichkeit gelangen sollten. Bereits am 5. Februar hatte die Nachrichtenagentur Reuters über die Registrierung der beiden Domains durch das Weiße Haus berichtet.
Laut dem Bericht könnten die Domains dazu dienen, die Agenda von Donald Trump und Elon Musks „DOGE“ gegen angeblich verschwenderische Staatsausgaben und gegen Diversität voranzutreiben. Die Abkürzung DEI steht für Diversity, Equity, Inclusion. Der Name der entsprechenden Domain bezieht sich vermutlich auf ein Dekret Donald Trumps vom 20. Januar, wonach vermeintlich verschwenderische Ausgaben gestoppt werden sollen.
Die Entdeckung Schönemanns könnte die in dem Reuters-Bericht getätigte Vermutung bestätigen. Der Wissenschaftler entdeckte den Inhalt von dei.gov/waste.gov mit Hilfe einer Software, die US-Regierungswebseiten unter der .gov-Domain auf Veränderungen scannt. Kurz nachdem Schönemann die Inhalte aufgespürt hatte, wurde der Zugriff beschränkt. Die Inhalte sind nun passwortgeschützt.
Eine Liste der „Verschwendung“
Auf den beiden Seiten mit dem gleichen Inhalt tauchte für kurze Zeit eine lange Liste von angeblichen Staatsausgaben auf, die bereits durch den Domainnamen waste.gov als „Verschwendung” dargestellt werden. Waste bedeutet übersetzt so viel wie Müll, Abfall oder auch Verschwendung.
Die in der Liste veröffentlichten Zahlen und Behauptungen haben wir nicht unabhängig überprüfen können. Bei den Angaben könnte es sich auch um gezielte Desinformation handeln. Die Liste könnte die Trump-Regierung etwa dazu nutzen, um ihren administrativen Putsch zu legitimieren.
Henrik Schönemann vermutet, dass die US-Regierung mit der Liste zum Beispiel eine Kampagne starten könnte. „Es sind nicht mehr nur Einzelpersonen, Fernsehsender und Social Media“, so der Wissenschaftler, „sondern jetzt kommt das Geraune auch von offiziellen Regierungswebseiten.“
So habe die Biden-Regierung laut der Liste 500 Millionen US-Dollar für „Umweltgerechtigkeits”-Berater ausgegeben. Weitere Millionenbeträge sollen in LGBTQ+ -Programme, eine malaysische Dating-App oder sogar eine mit al-Qaida verbundene Gruppierung geflossen sein. Auch die Förderung einer „Sesamstraßen”-Produktion im Irak im Wert von 20 Millionen US-Dollar führt die Liste auf.
Viele Fragen offen
Am 11. Februar war die Liste, die wir im Volltext veröffentlichen, für nur etwa 30 Minuten online zu finden.
Die Webseiten dei.gov und waste.gov wurden am 4. Februar 2025 registriert. Derzeit verweist die Domain dei.gov auf waste.gov. Gehosted werden die Seiten bei dem Privatunternehmen Automattic, die als regierungsbeliefernde Firma in den USA zugelassen ist. In einer aktuellen Jobausschreibung sucht Automattic nach Bewerber:innen, die gezielt Regierungsaufträge akquirieren. Geschäftsführer des Unternehmens ist Matt Mullenweg, der auch Initiator und leitender Entwickler des Web-Publishing-Systems WordPress ist.
Die Zusammenstellung der angeblichen Ausgaben folgt auffällig genau jenen Narrativen, die Elon Musk in den vergangenen Monaten unter anderem auf seiner Plattform X (ehemals Twitter) verbreitet hat. Musk hatte sich wiederholt gegen Diversity-Programme, Klimaschutzinitiativen und die Förderung von LGBTQ+-Projekten ausgesprochen.
Ob Musk hinter der geleakten Liste steckt oder ob diese in Verbindung mit einer breitangelegten Kampagne steht, ist derzeit unklar. Auf eine kurzfristige Presseanfrage haben das Weiße Hause und Elon Musk noch nicht reagiert.
Das Medienhaus Correctiv hat diese Recherche redaktionell und investigativ unterstützt.
Die Liste
Liste von der Webseite dei.gov, abgerufen am 11. Februar 2025
- $78,000 to Palestinian activist group whose chairman was photographed attending an anniversary event celebrating the founding of the Popular Front for the Liberation of the Palestine terrorist group
- $1 Million for foreign DEI programs, including ‘indigenous language technology’ in Guatemala, per non-public funding docs reviewed by WFB
- Nearly $1 million to Hamas-linked charity that hosted terrorist leader’s son, per report from the Middle East Forum’s Focus on Western Islamism
- $3.4 million for Malaysian drug-fueled gay sex app
- $5 million for effort to treat eating disorders by “affirming” LGBTQIA+ patients’ sexual orientation and gender claims
- $1.5 million to address address racial, ethnic and income-based differences in vasectomy knowledge.
- $38.7 million annually for DEI work in addition to the roughly $30 million it spends on its Office of Minority Health
- Over $1 million on video game to help LGBTQ youth stop “binge drinking”
- Up to $3 million to defund the police advocacy group to pursue “climate justice” for convicts
- Nearly $500 million for Biden admin’s “environmental justice” advisors
- $50 million to a coalition that includes an “immigrant justice” group that pushes voter registration for traditionally Democrat-leaning demographics
- FEMA doled out $12 million in May 2023 to push “equity” and prioritize communities with high concentrations of racial and sexual minorities. Then, after Hurricanes Helene and Milton, fmr. DHS Sec. Mayorkas claimed that FEMA did not have the funds to make it through hurricane season
- The Biden administration’s 2022-2026 FEMA strategic plan listed “equity” as one of its top goals, with the agency also emphasizing “racial justice” trainings and funding DEI studies
- June study from Arizona State University found the Pentagon had turned into a “vast DEI bureaucracy” under the Biden administration, requesting a $114.7 million budget for DEI projects in FY 2024
- DoD Education Activity (DoDEA) approved a $2 million consulting contract for “equity”-focused management consulting firm BCT Partners to create an “action plan” for Pentagon-run schools
- $500,000 for research on “indigenous knowledge” – “a pseudoscience that posits native Indians possess unique insights into the workings of the universe”
- Over $100 million between 2021 and 2024 on education programs related to “restorative justice, social-emotional learning and DEI”
- Instituted an “equity action plan” in 2023 to “advanc[e] equity for historically marginalized and underserved communities”
- Funded performances of play “Angels in America: A Gay Fantasia on National Themes,” in which God is bisexual and communists are good, in North Macedonia
- Disbursed $15,000 to “queer” Muslim writers in India
- Shelled out tens of thousands to create army of 2,500 LGBTQI+ allies
- $1.6 million for the “Nancy Pelosi Fellowship Program” to diversify America’s diplomats
- Sponsored a set of $10,000 grants to “uplift transgender” youth in Peru via a ballroom dancing program
- Funded 31 programs across 23 countries to engage in “hip-hop diplomacy,” to promote “democratic values, boost climate activism and promote diversity”
- Provided $70,000 grant to produce a DEI musical in Ireland
- $500,000 to “expand atheism” in Nepal
- $25,000 to transgender opera in Colombia
- $2.5 million to electric vehicles in Vietnam
- Gave $32,000 in funding for a Peruvian “LGBT comic book”
- Provided $1.5 million grant to “advance diversity equity and inclusion in Serbia’s workplaces and business communities, by promoting economic empowerment of and opportunity for LGBTQI+ people in Serbia”
- $2 million for sex changes and “LGBT activism” in Guatemala
- $6 million to fund tourism in Egypt
- Spent $20 million on “Ahlan Simsim” – a new Sesame Street show in Iraq
- Over $4.5 million to “combat disinformation” in Kazakhstan
- Up to $10 million worth of USAID-funded meals went to al Qaeda-linked terrorist group the Nusra Front
- $500,000 to group that “empowers women” in attempt to solve sectarian violence in Israel just ten days before Hamas’ Oct. 7 attacks
- Awarded nearly $25 million to Deloitte to promote green transportation in Georgia (the country)
- $4.67 million to EcoHealth Alliance – one of the key NGOs funding bat virus research at Wuhan Institute of Virology — in late 2021. Later refused to answer key questions about the funding.
- $20 million for the Strengthening Transparency and Accountability through Investigative Reporting program which used the Organized Crime and Corruption Reporting Project (OCCRP) as its implementing partner. The OCCRP was cited four times in the whistleblower letter that led to the Russiagate impeachment.
- USAID’s 2022-2030 climate strategy outlined a $150 billion “whole-of-Agency approach” to building an “equitable world with net-zero greenhouse gas emissions”
- $7.9 million to a project that would teach Sri Lankan journalists to avoid “binary-gendered language”
- $1.1 million to an Armenian LGBT group.
- $1.2 million to the African Methodist Episcopal Church Service and Development Agency in Washington, DC to build “a state-of-the-art 440 seat auditorium”
- $1.3 million to Arab and Jewish photographers
- $1.5 million to promote LGBT advocacy in Jamaica.
- $1.5 million to “rebuild” the Cuban media ecosystem.
- $1.5 million for “art for inclusion of people with disabilities”
- $2 million to promote “LGBT equality through entrepreneurship…in developing Latin American countries.”
- $2.1 million so the BBC can strengthen the media ecosystem in Libya, “designed to value the diversity of of Libyan society”
- $2.3 million for “artisanal and small scale gold mining” in the Amazon.
- $2.5 million to promote “inclusion” in Vietnam.
- $3.9 million to LGBT causes in the Western Balkans
- $5.5 million to LGBT in Uganda.
- $6 million to advance LGBT in “priority countries around the world.”
- $6 million to “Transform Digital Spaces to Reflect Feminist Democratic Principles”
- $6.3 million to men who have sex with men in South Africa.
- $8.3 million for “USAID Education: Equity and Inclusion”
- Another $16.8 million to a separate group in Vietnam for “inclusion.”
- $15 million for “oral contraceptives and condoms” in Taliban-controlled Afghanistan, per non-public congressional funding notice reviewed by the Washington Free Beacon (WFB)
- New York Post: “Biden’s Education Department shelled our $1B on DEI since 2021: report”
+ “Researchers unearthed some $490 million on DEI hiring efforts, $343 million on DEI programming and $170 million on DEI-related mental health, according to a study from Parents Defending Education (PDE), a conservative organization that rallies against what it deems ‘harmful agendas’ in the classroom.” - Foundation for Economic Education: “Biden Administration Prioritizes ‘Wokeism,’ Critical Race Theory In Schools”
- Education Week: “Biden Administration Cites 1619 Project as Inspiration in History Grant Proposal”
+ On the 50th anniversary of Title IX, Harris and Biden’s Department of Education “issued a new rule” that attempts to redefine the word “women.”
+ This move has “opened sex-segregated spaces like bathrooms, locker rooms, dorm rooms and single-sex admissions programs to anyone who identifies as a woman” and removed “commonsense” student protections in “campus sexual assault and harassment proceedings.” - Hundreds of thousands for LGBT landmarks as US national parks remain billions of dollars behind on maintenance related to roads, buildings, and water systems
- Biden admin offered more than $800 Million in federal grants to use ‘indigenous knowledge’ – Native American pseudoscience – to solve issues ranging from drug abuse to climate change
- VA took at least a dozen actions aimed at bolstering DEI during the Biden-Harris administration while the number of homeless veterans increased and the amount of claims in the VA’s backlog grew from ~211,000 to ~378,000
- NASA has allocated roughly $10 million to grants advancing DEI and “environmental justice” since 2020
- In March 2022, the Department of Interior released a “Strategic Plan to Advance Diversity, Equity, Inclusion, and Accessibility in the Federal Workforce,” that touted Department’s Office of Diversity, Inclusion and Civil Rights, and their “Equity Office Hours.”
- Following President Trump’s executive order on DEI at federal agencies, the ATF “quietly changing the job title of its former diversity officer… to ‘senior executive’ with the ATF.”
- ATF’s Fiscal Year 2024 Congressional Budget Submission: “Currently, the ATF’s newly formed Office of Diversity, Equity, and Inclusion (ODEI), in accordance with statute, is committed to diversity, equity, inclusion, and accessibility (DEIA) by supporting initiatives that sought to remove barriers to equal opportunity and ensuring the ATF’s workforce has meaningful opportunities to develop to their full potential.”
- The Department of Labor requested additional funding in 2023 for “The Chief Evaluation Office for a new rigorous interagency evaluation of actions aimed at improving Diversity, Equity, Inclusivity, and Accessibility across the federal workforce,” more than $6.5 million “to restore employee benefits programs that will advance equity by specifically addressing how opportunities can be expanded for underserved communities and vulnerable populations,” and $5 million “to evaluate actions aimed at improving diversity, equity, inclusion, and accessibility (DEIA) within the federal workforce.”
- Fox News: “Starting in 2014 the FAA added a biographical questionnaire to the application process. Applicants with a lower aptitude in science got preference over applicants who had scored excellent in science. Applicants who had been unemployed for the previous three years got more points than licensed pilots got. In other words, the FAA actively searched for unqualified air traffic controllers. That is insane and they knew it was insane when they did it but they did it anyway. Today we obtained new information, it is an internal email written by an executive at the firm that devised the FAA’s biographical questionnaire. In that email, the executive admits that the test he devised has nothing to do with finding the best air traffic controllers. If you want good air traffic controllers, find people with experience, that was his advice. The FAA ignored this and used the biographical screen anyway. They didn’t care about finding the best air traffic controllers. Compared to diversity, your safety meant nothing to them.
- Fox Business: “FOX Business’ ‘Trouble in the Skies,’ a six month investigation of the FAA’s new hiring practices, uncovered changes that may put the nation’s flying public at risk as well as allegations that the newest air traffic control recruits had access to answers on a key test that helped them gain jobs with the FAA…Also uncovered was an FAA effort to promote diversity that discarded 3000 qualified college graduates with degrees in air traffic control despite their following FAA procedure and obtaining FAA accredited degrees.”
- Daily Signal: “In 2013, President Barack Obama-appointed FAA Administrator Michael Huerta deemed that these hiring standards had not produced a pleasing mix of air traffic controllers when it came to race and sex. He announced plans to ‘transform the [FAA] into a more diverse and inclusive workplace that reflects, understands, and relates to the diverse customers’ it serves…Among the questions asked are: ‘The number of high school sports I participated in was … ‘ ‘How would you describe your ideal job?’ ‘What has been the major cause of your failures?’ ‘More classmates would remember me as humble or dominant?’”
- Just the News: “‘Recently, the FAA completed a barrier analysis of the ATC occupation pursuant to the Equal Employment Opportunity Commission’s (EEOC) Management Directive 715. As a result of the analysis, recommendations were identified that we are implementing to improve and streamline the selection of ATC candidates,’ an email sent by the FAA to CTI programs in 2013 reads…The barrier analysis found that the AT-SAT cognitive and skills-based test was a so-called ‘barrier’ to African Americans, Women
Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.
Eine Mehrheit der Befragten in Deutschland sieht den Einsatz generativer KI in politischen Kampagnen kritisch, fanden Forscher:innen für die Otto-Brenner-Stiftung heraus. Auf der Website „CampAIgn Tracker“ finden Interessierte Beispiele für KI-generierte Posts im Bundestagswahlkampf.

Menschen in Deutschland sehen den Einsatz sogenannter generativer KI im Wahlkampf kritisch. Das zeigt eine Studie von Kommunikationswissenschaftler:innen der Universität Mainz, veröffentlicht bei der Otto-Brenner-Stiftung. KI-generierte Bilder im Wahlkampf seien demnach oft nicht von echten Bildern zu unterscheiden. Über die Wahrnehmung und Wirkung entscheide grundsätzlich der Inhalt der Botschaften – unabhängig davon, ob er real oder KI-generiert ist.
Auf der Website CampAIgn Tracker finden Interessierte eine Übersicht über KI-generierte audiovisuelle Inhalte im aktuellen Bundestagswahlkampf. Dahinter stehen ein Forscher der Studie und weitere Fachleute. Finanziert wird das Projekt durch das Preisgeld eines Hackathons der Baden-Württemberg Stiftung.
KI ist vor allem ein Hype-Begriff für Anwendungen, die man noch vor wenigen Jahren für unwahrscheinlich hielt. Aktuell bekommen Text-, Bild- und Audio-Generatoren das Label „KI“. Das ist Software, die aufgrund vorher untersuchter Muster und Zusammenhänge neue Werke generiert.
Mithilfe generativer KI können Nutzer:innen Bilder, Texte und Videos erstellen, die täuschend echt aussehen. Grundsätzlich sehen die Teilnehmer:innen einer repräsentativen Umfrage den Einsatz generativer KI in politischen Kampagnen eher als gefährlich. Besonders die Nutzung zur Gestaltung von politischen Inhalten wie personalisierte Botschaften, Bilder und Videos lehnen die Befragten ab und gaben an, dass die Glaubwürdigkeit der Parteien damit gefährdet werde. Ein Großteil befürwortete verbindliche Regeln für den Einsatz von KI in politischen Kampagnen, wie die Kennzeichnung von maschinell erzeugten Inhalten und einer Überprüfung durch unabhängige Expert:innen.
KI-Ursprung für Wirkung nicht relevant
Darüber hinaus beobachteten die Forscher:innen, dass es Teilnehmenden schwerfällt, KI-generierte Bilder und reale Aufnahmen voneinander zu unterscheiden. Ob ein Bild KI-generiert ist oder nicht habe jedoch kaum Einfluss auf die emotionale Wahrnehmung. Entscheidend sei der Bildinhalt; auch eine KI-Kennzeichnung ändere daran kaum etwas. Für die Einschätzung der Befragten, ob KI eine Bedrohung für die Demokratie ist, sei ebenfalls der Bildinhalt entscheidend. Bei positiven Inhalten erhöhe sich die Akzeptanz für den allgemeinen Einsatz und die wahrgenommene Gefahr für die Demokratie sinke.
Mit dem CampAIgn Tracker können Interessierte nachvollziehen, wie Parteien generative KI im aktuellen Bundestagswahlkampf einsetzen. Auf der Website sammeln die Initiator:innen KI-generierte Inhalte von Parteien und Kandidierenden und stellen die erhobenen Daten in einem anschaulichen Dashboard dar. Stand 14. Februar wurden für den Tracker schon rund 12.000 Beiträge untersucht, nur 73 wurden als KI-generiert eingestuft. Davon entfallen 30 auf die AfD, acht auf die Kleinpartei „Partei des Fortschritts“ und sieben auf die Unionsparteien. Die meisten der KI-generierten Inhalte (83 Prozent) waren dem Tracker zufolge nicht als solche gekennzeichnet.
Schnellere Verbreitung von Inhalten
Grundlegende Umwälzungen durch generative KI erkennen die Forscher:innen nicht. Stattdessen kommen sie zu dem Schluss, dass KI keine neuen Wirkungsdynamiken hervorbringe, sondern als Multiplikator existierender Kommunikationsstrategien wirkt. Durch den Einsatz steige die Kosteneffizienz und Schnelligkeit bei der Verbreitung politischer Botschaften.
Kampagnen könnten so effektiver gestaltet werden und gezielter Wähler:innen ansprechen. Ein Risiko hierbei sei, dass maschinell erzeugte Inhalte schneller verbreitet werden, unabhängig von ihrem Wahrheitsgehalt. Die Forscher:innen betonen, dass die Gefahr weniger in der Technologie liege als in der Art, wie sie genutzt wird. Sie unterstreichen die Notwendigkeit eines gesetzlichen Regulierungsrahmens und der Förderung der Medienkompetenz bei politischen Kampagnen.
Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.
Die Verwaltungsdigitalisierung kommt nur zäh voran. In einem Gutachten adressiert der Normenkontrollrat eine der größten Hürden: „Aufgabenzersplitterung“ infolge des Föderalismus. Dieses Problem ließe sich lösen, so das Gremium. Auch ohne eine „übergroße Staatsreform“.

Vor gut einem Monat erklärte das Bundesinnenministerium, der Bund habe 115 Verwaltungsleistungen digitalisiert und damit das Ziel des Onlinezugangsgesetzes vollständig erreicht. Bürger:innen könnten online nun unter anderem Bildungskredite, Kindergeld oder auch die Zeit des Mutterschutzes anmelden. Auch mehr als hundert föderale Verwaltungsleistungen seien online verfügbar, etwa die Wohnsitzanmeldung.
Auf der entsprechenden Website glänzt das nigelnagelneue Logo des Bundesadler, daneben die Wörter „Bund, Länder, Kommunen“. All das erweckt den Anschein, als ginge es mit der Digitalisierung der öffentlichen Verwaltung voran. Und es wirkt so, als würden Bund und Länder dabei an einem Strang ziehen.
Tatsächlich steckt hinter der Einigkeit im Design und Auftritt ein gewaltiger Apparat aus unterschiedlichen Kompetenz- und Zuständigkeitsbereichen sowie aus unterschiedlichen technischen Lösungen und rechtlichen Auffassungen. Die Verwaltungslandschaft im Föderalstaat ist analog wie digital divers. Die Verwaltungen aller Ebenen agieren größtenteils in eigener Verantwortung und nach eigenem Gutdünken. Dabei müssen alle Beteiligten ähnliche Probleme lösen und könnten daher von einer Arbeits- und Kostenteilung profitieren. Bei mehr als zehntausend Kommunen, sechzehn Landesverwaltungen und einer Bundesverwaltung ließen sich damit etliche Kapazitäten freisetzen.
In seinem neuen Gutachten „Bündelung im Föderalstaat – zeitgemäße Aufgabenorganisation für eine leistungsfähige und resiliente Verwaltung“ adressiert der Normenkontrollrat (NKR) das Problem der föderalen „Aufgabenzersplitterung“ innerhalb der Verwaltungsdigitalisierung. Nichts weniger, als das Vertrauen in die Demokratie, stehe auf dem Spiel, mahnt das Gremium. Um dieses Vertrauen zu stärken, müsse die öffentliche Verwaltung leistungsfähiger und krisenfest werden. Das aber kann laut NKR nur gelingen, wenn Verwaltungsaufgaben und -aufwände gebündelt werden.
Föderal und dezentral
Unter anderem sieht der NKR großes Potenzial im Konzept Government-as-a-Platform (GaaP). Es könne helfen, für alle einheitliche Standards festzulegen, Aufgaben zu bündeln und Zuständigkeiten klar zu regeln. GaaP sieht dementsprechend einen Plattform-Kern vor, der Basisdienste wie Schablonen vorgibt und verbindliche Standards für Schnittstellen definiert.
Laut einer Untersuchung des NEGZ – Kompetenznetzwerk Digitale Verwaltung besteht das Ziel darin, ein zentrales „Fundament für ein Ökosystem aus Online-Diensten“ aufzubauen. Ausgehend davon können Kommunen dann ihre Online-Dienste dezentral entwickeln.
Der Haken von GaaP ist jedoch, dass es sich in der föderal organisierten Bundesrepublik nur schwer umsetzen lässt. Denn die Verwaltungen agieren nicht nur unabhängig voneinander, das Grundgesetz sieht das auch so vor. Es verbietet sogar die Mischverwaltung. Danach müssen die Zuständigkeiten von Behörden klar zugewiesen sein und Einflussnahme durch Behörden anderer Verwaltungsbereiche gerät schnell zum Problem.
Nicht immer wieder das Rad neu erfinden
Hinzu kommt: Damit der Plattformansatz funktionieren kann, bräuchte es einen „Plattform-Eigner“, also eine Stelle auf Bundesebene oder eine interföderale Stelle, ähnlich dem IT-Planungsrat. Sie könnte die Zusammenarbeit der verschiedenen Ebenen koordinieren, etwa IT-Standards festlegen und einheitliche Basis-Komponenten definieren.
Eine solche Stelle könnten Bund und Länder laut Analyse des NEGZ zurzeit nur über den Weg der Simultangesetzgebung einrichten. Ein gemeinsamer politischer Wille vorausgesetzt, würden sie einander entsprechende Gesetze erlassen. Das habe allerdings wenig Aussicht auf Erfolg. Vielmehr müsse man das Grundgesetz gezielt anpassen, indem man entweder dem Bund eine entsprechende Gesetzgebungskompetenz einräumt oder den IT-Planungsrat in seiner Kompetenz stärkt.
Nicht ohne das Grundgesetz
Sabine Kuhlmann, die stellvertretende Vorsitzende des NKR, ist überzeugt: Es bedürfe keiner „übergroßen Staatsreform“, sondern man müsse nur den Spielraum nutzen, den das Grundgesetz noch vorhalte. Damit greift sie der Kritik vor, man wolle Strukturen zentralisieren und den Föderalismus insgesamt schwächen.
Kritik kommt unter anderem vom Hauptgeschäftsführer des Deutschen Landkreistages (DLT) Hans-Günter Henneke. Er warnt in Reaktion auf das Gutachten vor „zentralisierten Strukturen für Verwaltungsleistungen“. Henneke befürchtet, dass die Vorschläge des NKR das Verbot der Mischverwaltung infrage stellen. Wer daran rüttele, lege „die Axt an die Wurzel“ der „Grundprinzipien unserer bewährten föderalen Ordnung“. Der Bund könne Verwaltungen auch entlasten und leistungsfähiger machen, indem er nicht immer wieder neue Aufgaben „kreiere“.
Verwaltungen unter sich
Die Frage, ob diese Sorgen berechtigt sind, beantwortet der NKR noch nicht endgültig. Er hat aber bereits ein Folgegutachten zur verfassungsrechtlichen Dimension angekündigt. Laut des aktuellen Gutachtens, das PD – Berater der öffentlichen Hand für den NKR verfasst hat, könne man schon jetzt das Grundgesetz um ein Gebot ergänzen, wonach Bund und Länder in Sachen Verwaltungsdigitalisierung „grundsätzlich zu mehr Kooperation angehalten sind“. Das wäre ein „Gegengewicht“ zur scharfen Trennung zwischen Bund und Ländern, die weit über Aufgaben der Verwaltung hinausgeht.
Das Gebot zur Kooperation könne als „Klarstellung“ an das Grundgesetz angegliedert werden und lasse sich außerdem durchaus mit einer „progressiven, kooperationsfreundlichen Verfassungsinterpretation“ vereinbaren.
Zum Verbot der Mischverwaltung stellt der NKR klar, dass das nicht dort greift, wo Verwaltungen einander intern unterstützen könnten. Zuständige Behörden müssten lediglich sicherstellen, dass sie in ihrer Entscheidung nicht von anderen Behörden beeinflusst werden, die nicht zuständig sind. Das stünde dem Plattformansatz also nicht per se im Wege.
Einer für alle und alle für sich
Der Aufgabenzersplitterung wollten Bund und Länder eigentlich mit Hilfe des Einer-für-alle-Prinzips (EfA) beikommen. Die Idee: Ein Land betreibt den Aufwand der Entwicklung und stellt den Dienst anschließend den anderen Ländern zur Nachnutzung bereit. So hat Hamburg etwa den Dienst der elektronischen Wohnsitzanmeldung (eWA) aufgebaut.
So sinnvoll diese Idee auch klingt, in der Praxis scheitert EfA an gleich mehreren Hürden. Viele Länder könnten EfA-Dienste anderer häufig nur dann nutzen, wenn sie sie mit hohem Aufand an eigene Systeme anpassen. Da das kostenintensiv ist, entscheiden sich viele dagegen und bauen lieber eigene Lösungen auf.
Die EfA-Dienste müssen die Kommunen in der Regel einkaufen, was aufgrund knapper Budgets meist ebenfalls nicht infrage kommt. Zudem müssen sie für jeden EfA-Dienst eine Koordinationsstelle schaffen, um sich mit anderen abstimmen zu können. Das erhöht dann die ohnehin hohe Arbeitslast der Verwaltung zusätzlich.
Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.
Seit fast einem Jahr ist der DSA in Kraft. Das hat die Grundrechteorganisation Civil Liberties Union for Europe zum Anlass genommen, sich die nationale Umsetzung des EU-Digitalgesetzes näher anzusehen. Deutschland schneidet im Vergleich mit anderen EU-Ländern nicht schlecht ab.

Inhaltemoderation im Netz kann schnell zum politischen Zankapfel werden. Im vergangenen Herbst wetterten etwa rechte Medien, AfD-Politiker:innen und sogar Wolfgang Kubicki, Vize-Chef der damaligen Regierungspartei FDP, gegen die „grüne Zensuranstalt“ Bundesnetzagentur. Diese würde den „Meinungskorridor einseitig“ einschränken, so der Vorwurf.
Die Regulierungsbehörde war ins Visier geraten, weil bei ihr die Koordinierungsstelle für digitale Dienste (Digital Services Coordinator, DSC) angesiedelt ist. Bei ihr liegt die Aufsicht über tausende deutsche Online-Dienste, wie es der Digital Services Act (DSA) festschreibt. Ebenfalls im EU-Digitalgesetz und im zugehörigen deutschen Digitale-Dienste-Gesetz (DDG) verankert ist ihre Unabhängigkeit.
„Gerade in Zeiten von Donald Trump und Elon Musk ist es wichtig, dass DSA-Aufsichtsbehörden frei von politischem Einfluss arbeiten können“, sagt Jürgen Bering von der Gesellschaft für Freiheitsrechte (GFF). Denn auch aus den USA kommt zunehmender Druck: Vize-Präsident J.D. Vance verknüpfte etwa das US-Engagement in der NATO mit der (Nicht-)Durchsetzung des DSA, Meta-Chef Mark Zuckerberg sprach von „institutionalisierter Zensur“.
Für Elon Musk, seinerseits Besitzer der Plattform X und einflussreicher US-Regierungsberater, ist der DSA ohnehin nur „Misinformation“. Der Zorn richtet sich gegen Brüssel, weil die EU-Kommission die ganz großen Online-Dienste selbst beaufsichtigt, darunter Meta, Instagram und X. Gerüchte, die Kommission sei eingeknickt und habe angesichts der Drohgebärden eine Reihe an Untersuchungen US-amerikanischer Tech-Unternehmen auf Eis gelegt, bestreitet die Kommission energisch.
Studie untersucht nationale DSA-Umsetzung
Wie es um die Unabhängigkeit der DSA-Aufsicht bestellt ist, hat nun die Grundrechteorganisation Civil Liberties Union for Europe (Liberties) in einer Studie untersucht. Knapp ein Jahr, nachdem der DSA in Kraft getreten ist, hat sie sechs EU-Länder näher unter die Lupe genommen: Bulgarien, Kroatien, Tschechien, Deutschland, Italien und Rumänien. Abgesehen von den großen Anbietern liegt die Aufsicht über Diensteanbieter bei nationalen DSCs. Wie in Deutschland mussten die Länder eigene Gesetze auf den Weg bringen, um die DSA-Vorgaben umzusetzen.
Bis heute ist das nicht allen Ländern gelungen. Tschechien hat es etwa weiterhin nicht geschafft, ein dem deutschen Digitale-Dienste-Gesetz vergleichbares Regelwerk zu beschließen. Im internationalen Vergleich schneidet Deutschland insgesamt gar nicht so schlecht ab, obwohl es auch hierzulande zu Verzögerungen gekommen war – und der Prozess noch nicht vollständig abgeschlossen ist.
So führt Bundesnetzagentur-Chef Klaus Müller seit letztem Jahr vorläufig die Geschäfte. Zumindest auf dem Papier ist das ein Problem: Die Behörde, die neben dem DSA für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen zuständig ist, fällt in den Geschäftsbereich des Bundesministeriums für Wirtschaft und Klimaschutz. Im Jahr 2021 hatte der Europäische Gerichtshof (EuGH) entschieden, die Behörde sei nicht unabhängig genug, Deutschland musste nachbessern.
DSC-Leitung in der Schwebe
Noch stärker fallen nun die Vorgaben im DDG aus, welches die Unabhängigkeit des DSC ausdrücklich festschreibt. Doch wann der Führungsposten in Bonn endgültig besetzt wird, bleibt unklar. Die Position der DSC-Leitung war bis zum 31.01.2025 öffentlich ausgeschrieben, sagt eine Sprecherin der Behörde auf Anfrage von netzpolitik.org. Weitere Angaben zum laufenden Auswahlverfahren wollte sie nicht machen.
Indes agiere der DSC heute schon unabhängig, betont die Sprecherin. Weder dürfe er direkt oder indirekt Weisungen von anderen Behörden oder privaten Stellen einholen oder entgegennehmen, noch unterliege er einer Fachaufsicht. Trotzdem erhält die deutsche Regelung einen Punkteabzug von Liberties: Zwar sei die Unabhängigkeit stark im DDG verankert, die Verbandelung mit dem Wirtschaftsministerium werfe jedoch „strukturelle und praktische“ Fragen hinsichtlich der Autonomie im Alltag auf.
Besser als die meisten verglichenen EU-Länder schneidet Deutschland in der Liberties-Bewertung auch bei der Einbindung der Zivilgesellschaft ab. Im eigens eingerichteten, 16-köpfigen Beirat sollen Vertreter:innen aus der Zivilgesellschaft, Forschung und Wirtschaft ihre Perspektiven in die Arbeit des DSC einbringen. Das ist bei Weitem nicht in allen Ländern der Fall. „Durch diese institutionalisierte Einbindung der Zivilgesellschaft und von Experten entsteht ein strukturierter Mechanismus zur Ko-Regulierung und Aufsicht, womit der deutsche Ansatz vergleichsweise fortschrittlich ist“, heißt es im Liberties-Bericht.
Stresstests ohne Beirat
Einen Einblick in das noch junge Gremium bietet unsere Kolumne des Beiratmitglieds Svea Windwehr: Zuletzt hatte es final eine Geschäftsordnung beschlossen und sich unter anderem mit dem Bundestagswahlkampf befasst – und damit, dass der DSC den Beirat bei kürzlich durchgeführten Stresstests nicht eingebunden hat. Zwar hatte die Behörde eine Reihe zivilgesellschaftlicher Organisationen zu der Simulationsübung im Januar eingeladen. Um welche es sich dabei gehandelt hat und was genau besprochen wurde, ließ sich allerdings nur über Flurfunk feststellen.
Das kritisiert auch Jürgen Bering von der GFF. Die Einbindung der Zivilgesellschaft könnte durchaus stärker ausfallen, vor allem müsste der DSC dabei aber „so transparent wie möglich“ agieren, sagt Bering. Dies sei beim jüngsten Stresstest nicht so recht gelungen. Die Sprecherin der Behörde hält die Zusammenarbeit mit dem DSC-Beirat für „sehr konstruktiv“. Ob das mehr ist als ein Lippenbekenntnis, dürfte sich bald zeigen.
Grundsätzlich sollten sich andere EU-Länder dabei eine Scheibe bei Deutschland abschneiden, resümiert der Liberties-Bericht. Auch sonst gebe es viel zu tun: Insgesamt sollten die untersuchten Länder mehr Transparenz und somit Vertrauen schaffen, etwa durch öffentliche Berichtspflichten oder externe Audits. Und die EU-Mitglieder sollten ihre Lobby-Regeln stärken, um Interessenskonflikte und eine Einflussnahme des privaten Sektors zu verringern. Das könnte auch dazu beitragen, dass weitgehend haltlose Kampagnen gegen angebliche Zensur-Behörden nicht so einfach verfangen.
Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.
Es hätte das legislative Kronjuwel einer progressiven Regierung werden können: Das Transparenzgesetz sollte die demokratische Kontrolle stärken und die Digitalisierung der Verwaltung voranbringen. Doch Innenministerin Nancy Faeser legte ihren Fokus lieber auf Überwachung als auf Transparenz. Ein Kommentar.

Am Ende wird abgerechnet, das gilt auch für Legislaturperioden. Und so wurde in dieser letzten Sitzungswoche des 20. Bundestages nochmal schmerzlich bewusst, was die selbsternannte Fortschrittskoalition aus SPD, Grünen und FDP nicht erreicht hat. Ob bei der Legalisierung von Schwangerschaftsabbrüchen oder der Entkriminalisierung von Fahren ohne Fahrschein, die Ampel hat nicht geliefert. Von der langen Liste der uneingelösten digitalpolitischen Versprechen ist eines besonders bitter: das Transparenzgesetz.
Nach 16 Jahren merkelschem Stillstand wollte die Ampel eigentlich vieles anderes machen. Nicht erst nach den jüngsten Korruptionsskandalen um Masken-Deals oder Bestechung aus Aserbaidschan war der Handlungsdruck groß. Das Transparenzgesetz sollte nicht nur das dringend sanierungsbedürftige Informationsfreiheitsgesetz von 2005 überholen, sondern gleichzeitig endlich ernst machen mit einem Rechtsanspruch auf Open Data. Damit hätte die Ampel den deutschen Staat für Jahrzehnte positiv prägen können.
Der Gesetzentwurf war eigentlich fertig
Mit der proaktiven Veröffentlichung von Dokumenten, Verträgen, Daten und anderen staatlichen Informationen auf einem Transparenzportal hätte das Transparenzgesetz zum legislativen Kronjuwel einer echten Fortschrittskoalition werden können. Zahlt es doch gleich auf zwei Kernziele progressiver Politik ein: Erstens stärkt Transparenz die Demokratie. Bürger:innen, Journalist:innen und Forscher:innen könnten dem Staat auf die Finger schauen und besser informiert am politischen Diskurs teilnehmen.
Zweitens hätte das Transparenzgesetz ein Motor der Verwaltungsdigitalisierung sein können: Elektronische Aktenführung, einfache Veröffentlichungsprozesse, definierte Standards, klare Regeln. Auch die viele Arbeit bei der (Nicht-)Beantwortung von Informationsfreiheitsanfragen, über die Behörden so häufig stöhnen, hätte ein Ende gehabt. Weniger Bürokratie, mehr Demokratie.
Ein weitgehend fertiger Gesetzentwurf lag offenbar schon seit längerem in den Schubladen des Innenministeriums, so jedenfalls konnte man den parlamentarischen Staatsekretär Johann Saathoff im November 2024 auf einer Veranstaltung der SPD-Fraktion verstehen. Dass das Gesetz trotzdem nicht gekommen ist, haben wir Innenministerin Nancy Faeser von der SPD zu verdanken. Ganz in der Tradition ihrer konservativen Amtsvorgänger hat die Ministerin sich lieber für mehr Überwachung von Bürger:innen eingesetzt als für mehr Transparenz des Staates.
Wollte Faeser nicht oder konnte sie nicht?
Peinlich ist die Sache für IT-Staatssekretär Markus Richter. Der hatte zu Beginn der Legislaturperiode, offenbar ermutigt von seiner Ministerin, offensiv den Dialog mit der Zivilgesellschaft gesucht und sich dabei weit aus dem Fenster gelehnt. Im Herbst 2022 nahm Richter den Gesetzentwurf eines zivilgesellschaftlichen Bündnisses entgegen und stellte rasche Fortschritte in Aussicht: Bis Ende des Jahres solle es Eckpunkte zum Gesetz geben, mit etwas Glück schon 2023 einen Gesetzentwurf.
Seitdem geschah vor allem eines: Das Vorhaben wurde immer weiter nach hinten verschoben. Ende 2022 waren die Eckpunkte nicht in Sicht, auch im Sommer 2023 nicht. Wenig später hieß es dann, der Gesetzentwurf werde frühestens Ende 2024 veröffentlicht. So ein heikles Vorhaben in die letzte Phase einer wackligen Koalition schieben, noch dazu in den beginnen Wahlkampf – das konnte nicht gut gehen.
Die Verantwortung für das Debakel tragen selbstverständlich nicht die Staatssekretäre, sondern die Ministerin. Von außen kann man nur rätseln: Wollte Faeser von Anfang an nicht mehr Transparenz? Hat sie das Projekt bei ihrer autoritären 180-Grad-Wende einfach aus dem Blick verloren? Oder war sie einfach nicht stark genug, sich in einem traditionell transparenzfeindlichen Ministerium durchzusetzen? Man weiß nicht, welche Variante schlimmer wäre.
Fest steht: Es ist schon das zweite Mal innerhalb kurzer Zeit, dass eine Sozialdemokratin ein fast fertiges Transparenzgesetz beerdigt. Erst vor wenigen Jahren hatte Franziska Giffey auf Landesebene in Berlin einen Kompromiss mit den damaligen Koalitionspartnern von Grünen und Linken in letzter Minute blockiert. Auf die Einlösung des Versprechens, gemeinsam mit dem neuen Koalitionspartner CDU ein Transparenzgesetz zu verwirklichen, wartet man in Berlin vergeblich.
Nur die Linke verspricht noch ein Transparenzgesetz
Bestätigt dürfen sich all jene sehen, die von Anfang an darauf hinwiesen, dass es wenig vielversprechend ist, ausgerechnet jenem Ministerium das Vorhaben zu überlassen, das ausgerechnet gegen den Bundesbeauftragten für Informationsfreiheit vor Gericht zog.
Warnungen aus der Zivilgesellschaft gab es wahrlich genug. Vorwürfe müssen sich deshalb auch zuständige Abgeordnete von SPD, Grünen und FDP machen. Mit Konstantin Kuhle und Maximilian Funke-Kaiser von der FDP, Konstantin von Notz und Misbah Khan von den Grünen, SPD-Parteichefin Saskia Esken und anderen gibt es in ihren Reihen eigentlich starke Verfechter der Transparenz.
Spätestens als das Innenministerium nach dem Bruch der Ampel-Koalition doch noch manch einen fertigen Entwurf in die Gesetzgebung brachte, den für das Transparenzgesetz aber im Panzerschrank verschloss, wäre der Zeitpunkt für eine Initiative aus der Mitte des Parlaments gewesen. Da das Innenministerium zu diesem Zeitpunkt Anfragen nach dem eigenen Gesetzentwurf mit fadenscheinigen Begründungen ablehnte, hätten die Abgeordneten einfach mit dem Entwurf aus der Zivilgesellschaft arbeiten können.
So aber hat die Ampel eine historische Chance verspielt. Es könnte auf absehbare Zeit das letzte mal gewesen sein, dass es eine progressive Mehrheit im Parlament für echte Transparenz gab. Ein Blick auf die Wahlprogramme zeigt: Nicht mal mehr SPD und Grüne versprechen ein Transparenzgesetz, die CDU/CSU schon gar nicht. Tatsächlich ist die einzige Partei, die noch prominent ein Transparenzgesetz verspricht, die Linke.
Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.
Apple macht das Blocken von Werbetracking auf seinen Geräten einfach, allerdings nur gegen Drittfirmen. Dagegen geht das Bundeskartellamt vor. Am Ende könnten aber die Verbraucher:innen und der Datenschutz verlieren.

Apple hatte im Jahr 2021 ein für Nutzer:innen cooles Datenschutz-Feature namens „App Tracking Transparency Framework“ (ATTF) eingeführt: Das schaltete für Apps von Drittherstellern automatisch Teile des Werbetrackings ab. Nutzer:innen mussten fortan der Übertragung der Mobile Ad ID (MAID), mit der die Werbeindustrie Daten zusammenführt und personalisiert, extra per Opt-in zustimmen. Wurde der Haken nicht gesetzt, waren die Nutzer:innen der Apple-Geräte standardmäßig deutlich besser vor Tracking geschützt als die von Android-Phones – und das gleich bei allen Apps. Außer denen von Apple.
Hieran stört sich nun das Bundeskartellamt. In einer Mitteilung heißt es: „Darin könnte nach vorläufiger Auffassung des Bundeskartellamtes ein Verstoß gegen die besonderen Missbrauchsvorschriften für große Digitalunternehmen (§ 19a Absatz 2 GWB) sowie gegen die allgemeinen Missbrauchsvorschriften des Artikel 102 AEUV liegen.“
Bundeskartellamt-Chef Andreas Mundt sagt, dass Apple „einen weitreichenden Zugang zu werberelevanten Daten seiner Kundinnen und Kunden“ habe. Und weiter: „Für andere Unternehmen, die im App Store kostenfreie und zum Teil zu den Apple-eigenen Diensten in Konkurrenz stehende Apps anbieten wollen, hat personalisierte Werbung ebenfalls eine hohe wirtschaftliche Bedeutung. Dies gilt besonders für die vielen Anbieter, die – anders als z.B. Apple – selbst nicht über einen breiten und tiefen Datenschatz verfügen. Der Zugang zu den dafür relevanten Daten der Nutzenden wird konkurrierenden Herausgebern von Apps aber durch das ATTF deutlich erschwert.“
Zugang zum Datenschatz verwehrt
Für das Bundeskartellamt sei zentral, „dass die Nutzerinnen und Nutzer frei und informiert darüber entscheiden können, ob ihre Daten überhaupt für personalisierte Werbung verwendet werden dürfen oder nicht.“ Die Frage sei aber, ob Apple für andere Anbieter diesbezüglich strengere Maßstäbe aufstellen darf als für sich selbst. Nach der vorläufigen Sichtweise der Marktwächter könnte darin eine kartellrechtlich verbotene Ungleichbehandlung und Selbstbevorzugung Apples liegen.
Als problematisch sieht das Bundeskartellamt folgende Punkte an:
Erstens ist kritisch, dass Apple den Begriff „Tracking“ im ATTF so definiert, dass nur die unternehmensübergreifende Datenverarbeitung zu Werbezwecken erfasst ist. Die von Apple selbst praktizierte Vorgehensweise, Nutzendendaten über das Ökosystem hinweg – aus dem App Store, der Apple ID und angeschlossenen Geräten – zu kombinieren und zu Werbezwecken zu verwenden, fällt nach dem bisherigen Befund hingegen nicht unter die strengen Regeln des ATTF.
Zweitens werden dem Nutzenden im ATTF bei Dritt-Apps bis zu vier aufeinanderfolgende Abfragefenster gezeigt; bei Apple-Apps sind es höchstens zwei. Zudem wird die eigene dienstübergreifende Verarbeitung von Nutzendendaten, sogenanntes First-Party-Tracking, nicht als solches benannt.
Drittens sind die von Apple vorgegebenen Auswahldialoge nach vorläufiger Einschätzung derzeit so ausgestaltet, dass die Nutzenden zur Einwilligung in die Datenverarbeitung durch Apple ermuntert werden. Bei Dritt-Apps wird der Nutzende dagegen in Richtung einer Ablehnung der Datenverarbeitung durch Dritte gelenkt.
Vorgehen könnte zu Schwächung des Datenschutzes führen
Nun ist es so, dass Apples Maßnahme dazu geführt hat, dass die Werbeindustrie Apple-Kunden deutlich schwieriger tracken kann als andere, auch wenn die Industrie schon an anderen Profilierungsmethoden als über die MAID arbeitet. Sollte sich das Bundeskartellamt gegen Apple durchsetzen, müsste Apple entweder den Datenschutz für alle schwächen oder an sich selbst härtere Datenschutzmaßstäbe anlegen. Entscheidet sich Apple für die erste Variante, ist den Datenschutzinteressen der Nutzer:innen nicht geholfen – und das Kartellamt hätte den Verbraucher:innen einen Bärendienst erwiesen.
An der Überprüfung des ATTF-Verfahren von Apple arbeiten laut dem Bundeskartellamt auch die Europäische Kommission und andere nationale Wettbewerbsbehörden, die ATTF parallel in eigenen nationalen Wettbewerbsverfahren untersuchen.
Update 14.2.:
Apple hat ein Statement zur Sache nachgereicht. Eine Apple-Sprecherin sagt gegenüber Netzpolitik.org, dass sich Apple selbst an höhere Datenschutz-Standards halte, als das Unternehmen von anderen Entwickler:innen verlange, indem Apple Nutzer:innen bewusst die Wahl lasse, ob sie personalisierte Werbung erhalten möchten. „Apple hat zudem seine Services und Funktionen wie Siri, Karten, FaceTime und iMessage so konzipiert, dass das Unternehmen keine Daten über diese Services hinweg verknüpfen kann, selbst wenn es dies wollte. Wir sind überzeugt, dass Nutzer:innen selbst entscheiden sollten, wann und mit wem sie ihre Daten teilen und werden weiterhin konstruktiv mit dem Bundeskartellamt zusammenarbeiten, damit Nutzer:innen auch weiterhin Transparenz und Kontrolle über ihre Daten behalten.“
Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.
Fast ein Drittel aller Social-Media-Posts der Bundestagsfraktionen könnte rechtswidrig sein und gegen das Abgeordnetengesetz verstoßen. Das ergab eine Stichprobe von netzpolitik.org. Die verbotene Wahlwerbung haben die Parteivertreter*innen mit Steuergeld erstellt.

Ende 2024 haben sich die Bundestagsfraktionen entfesselt. Sie kippten die Beschränkungen, denen ihre PR-Abteilungen unterlagen, mit einem neuen Abgeordnetengesetz. Jetzt dürfen sie Parteiwerbung mit Steuergeld produzieren und verbreiten. 140 Millionen Euro standen den Fraktionen 2024 für ihre Arbeit zur Verfügung. Sie genehmigen sich jedes Jahr mehr.
Die neue PR-Freiheit hat eine Ausnahme: Die sechs Wochen vor der Bundestagswahl.
In dieser Zeit braucht die steuergeldfinanzierte Öffentlichkeitsarbeit einen besonderen parlamentarischen Anlass, der klar benannt wird. Das soll verhindern, dass fraktionslose Abgeordnete und Parteien, die nicht im Bundestag vertreten sind, völlig untergehen im Wettstreit der Ideen. Die Regel schützt den politischen Wettbewerb.
Wahlkampf mit Steuergeld
„Die Regelung gibt es, damit staatliche Mittel nicht für Parteiwerbung genutzt werden können“, sagt Julian Krüper, Professor für Öffentliches Recht, Verfassungstheorie und interdisziplinäre Rechtsforschung an der Ruhr-Universität Bochum. Antje von Ungern-Sternberg, Professorin am Institut für Recht und Digitalisierung Trier, sieht eine Art Zurückhaltungsgebot, „Weil die Fraktionen Geld vom Staat bekommen, das nicht die Parteikassen im Wahlkampf ergänzen soll.“
Wir haben uns Postings auf fünf verschiedenen Plattformen angesehen. 682 Posts veröffentlichten die Fraktionen und Gruppen im Bundestag auf TikTok, Instagram, X, YouTube und Facebook vom Beginn der Sperrfrist an – also seit dem 12. Januar bis zum 10. Februar. Die Durchsicht von netzpolitik.org ergab, dass bei etwa 29 Prozent dieser Posts entweder kein aktueller parlamentarischer Anlass erkennbar war oder ein solcher nicht klar benannt wurde. 201 der Posts verstoßen nach unserer Einschätzung gegen das Abgeordnetengesetz. Einige dieser Posts haben wir zudem Expert:innen aus der Wissenschaft zur Bewertung vorgelegt.
Die Fraktionen und Gruppen im Bundestag scheinen sich allerdings keiner Schuld bewusst. CDU/CSU, Bündnis 90/Die Grünen, Die Linke, FDP und AfD halten alle Beiträge, die sie abgesetzt haben, für gesetzeskonform. SPD und BSW haben nicht auf die netzpolitik.org-Anfrage geantwortet.
Ein besonderer parlamentarischer Anlass
Die neue PR-Regel haben die Ex-Ampel-Partner gemeinsam mit der Union eingebracht. Sie gilt für alle Fraktionen und auch für die beiden Gruppen im Bundestag, die Linke und das BSW.
Wir wollten wissen, wie ernst die Betroffenen die Regel nehmen. Dazu brauchte es zunächst eine Definition. Was ist denn eigentlich ein „besonderer parlamentarischer Anlass“, anhand dessen die Fraktionen auch vor Wahlen öffentlich kommunizieren dürfen?
In der Gesetzesbegründung hat die ganz große Koalition aus CDU, SPD, Grünen und FDP erklärt, was sie damit meint. „Politische Positionen dürften nur noch in Bezug auf einzelne, konkret benannte parlamentarische Vorgänge öffentlich verbreitet werden. Ein besonderer parlamentarischer Anlass kann ein Redebeitrag in einer Parlamentssitzung, die Ausübung des parlamentarischen Fragerechts oder die Teilnahme an einer Reise als Teil einer Delegation des Bundestages sein.“
Die Lieblingssnacks der FDP-Abgeordneten
Wenn aber die FDP am 1. Februar ihre Parlamentarier auf Tiktok nach ihren Lieblingssnacks fragt, dann ist das klar nicht vom Abgeordnetengesetz gedeckt.
Und wenn der AfD-Politiker Tino Chrupalla auf eigene Faust zu Trumps Amtseinführung in die USA reist und seine Fraktion am 16.1. auf X darüber berichtet, dann verstößt das ebenfalls gegen das Gesetz. „Das ist kein besonderer parlamentarischer Anlass“, sagt Antje von Ungern-Sternberg, Professorin am Institut für Recht und Digitalisierung Trier. Auch Julian Krüper, Professor für Öffentliches Recht, Verfassungstheorie und interdisziplinäre Rechtsforschung an der Ruhr-Universität Bochum, kritisiert den Post. „Das geht nicht“, sagt er. „Etwas ist nicht schon deshalb parlamentarisch veranlasst, nur weil es ein Parlamentarier tut.“
Die Bundestagsverwaltung konkretisiert die Anforderungen an die Öffentlichkeitsarbeit der Fraktionen auf netzpolitik.org-Anfrage noch weiter: „Der ‚besondere parlamentarische Anlass‘ muss also Ausgangspunkt und Gegenstand der Unterrichtung sein und er muss erkennbar sein (‚konkret benannt‘).“
Der Anlass muss „konkret benannt“ werden
Das heißt, wenn die CDU am 14.1. auf X postet, dass ein MdB im ZDF Morgenmagazin drei Milliarden Euro für ukrainische Luftabwehrsysteme forderte, ist das vermutlich nicht legal. Denn es ist keinerlei parlamentarischer Anlass benannt.
Julian Krüper sagt: „Ein Auftritt im Morgenmagazin ohne entsprechende Debatte im Bundestag reicht nicht als Anlass.“ Antje von Ungern-Sternberg bestätigt: „Der Anlass geht nicht so richtig aus dem Text hervor. Zwar muss der Anlass in ganz eindeutigen Fällen nicht ausdrücklich genannt werden, im Regelfall ist dies aber notwendig.“
Wenn hingegen die FDP am 12.1. auf TikTok schreibt „Im #Bundestag haben wir eine Rekordzahl an Beschaffungsprojekten für die #Bundeswehr im Gesamtwert von 21 Milliarden Euro genehmigt. Unser haushaltspolitischer Sprecher Otto Fricke erklärt, wie es zu dieser Einigung kam“ und dieser Sprecher dann im Video auf den Raum zeigt, in dem der federführende Verteidigungsausschuss tagt, hat sich die Fraktion damit auf parlamentarisches Geschehen bezogen.
„Aber es fehlt der aktuelle Anlass“, sagt von Ungern-Sternberg. Ohne diesen sei es eine reine Bilanz politischer Tätigkeit in der Vergangenheit, also „ein Element von Wahlkampf“.
Was Olaf Scholz Silvester gekocht hat
Denn für die Posts der Fraktionen und Gruppen gilt noch ein weiteres Ausschlusskriterium. Laut einer Unterrichtung des Bundesrechnungshofes muss der besondere parlamentarische Anlass „eine Öffentlichkeitsarbeit gerade in diesem Zeitraum erfordern. Damit ist klargestellt, dass es sich um einen aktuellen Anlass handeln muss.“ Der Bundestagsbeschluss zum Wehretat war zum Zeitpunkt der Videoveröffentlichung schon fast einen Monat alt.
Auch wenn Olaf Scholz in einem Podcast, den die SPD-Fraktion am 14.1. auf YouTube veröffentlicht hat, fast 30 Minuten über die vergangene Legislaturperiode spricht und darüber, was er zu Silvester gekocht hat, liegen dem vielleicht auch parlamentarische Geschehnisse zu Grunde, aber sicher kein aktueller Anlass.
„Das geht mit der aktuellen Regelung nicht“, sagt Julian Krüper. Es fehle die Aktualität, außerdem werde Olaf Scholz als Bundeskanzler interviewt, nicht als Mitglied der SPD-Fraktion. Der SPD-Fraktion scheint die Problematik des Videos durchaus bewusst zu sein, sie hat es nämlich später wieder gelöscht.
„Da muss man den Gesetzgeber ernst nehmen“
Wenn die Grünen ebenfalls am 14.1. auf X schreiben, dass der Fraktionsvorstand auf einer Klausur Wirtschaftskonzepte diskutiert, dann hat das nicht nur keinen aktuellen Anlass, „das hat auch mit konkreten parlamentarischen Tätigkeiten nichts zu tun“, sagt von Ungern-Sternberg. So etwas hätten die Fraktionen in der Vergangenheit berichten dürfen, es sei aber vom neuen Abgeordnetengesetz nicht gedeckt. „Da muss man den Gesetzgeber ernst nehmen“, sagt von Ungern-Sternberg.
Julian Krüper sieht hier einen Graubereich. Denn die Fraktionen seien ja essentieller Bestandteil des Parlaments. Er hält es dennoch für begründbar, Fraktionsanlässe von der Öffentlichkeitsarbeit auszunehmen. „Wenn die Fraktionen sich ihre Anlässe selbst schaffen können, dann läuft die Regelung leer“, sagt er.
Wenn hingegen am 16.1. die Ampelfraktionen sowie die Fraktionen der Union und AfD in ihren Social-Media-Posts die Sondersitzung des Innenausschusses zu den Morden in Magdeburg oder die Sitzung des Untersuchungsausschusses zum Atomausstieg thematisieren, ist das vermutlich im rechtlichen Rahmen – so lange der Bezug auf den Ausschuss klar gemacht wird, was nicht in allen Posts der Fall ist.
Kommunikations-Herausforderung Diskontinuitätsprinzip
Ein besonderer parlamentarischer Anlass war auch bei vielen Posts vom 27.1. gegeben. Diese thematisierten das Gedenken an die Opfer des Nationalsozialismus. Zwei Tage später fand im Bundestag eine Sonderveranstaltung dazu statt. „Das ist prototypisch für einen besonderen Anlass. Da gibt es überhaupt keinen Zweifel“, sagt Julian Krüper. „Natürlich ist das ein besonderes parlamentarisches Geschehen“ fügt Antje von Ungern-Sternberg hinzu.
Wenn der parlamentarische Anlass allerdings nicht konkret benannt wird, wie im Fall der AfD, die nur auf den Gedenktag, aber nicht auf die Bundestags-Gedenkveranstaltung Bezug nimmt, „könnte man schon sagen: schwierig“, sagt von Ungern-Sternberg.
Heike Merten, Geschäftsführerin des Instituts für Deutsches und Internationales Parteienrecht und Parteienforschung an der Universität Düsseldorf, fügt ein weiteres Ausschlusskriterium hinzu. Sie sagt, „dass ein besonderer parlamentarischen Anlass dann nicht gegeben sein kann, wenn es einen Sachverhalt betrifft, der auf Grund des für den Bundestag geltenden Diskontinuitätsprinzips im neu gewählten Bundestag nicht zu tragen kommen kann.“
Das ist aber der Fall, wenn die Fraktionen sich in der Woche vom 27.1. in zahlreichen Social-Media-Beiträgen mit den Anträgen zu Zuwanderungsbegrenzung und Überwachungsausbau beschäftigen, die die Union eingebracht hat. Eine Umsetzung durch die bereits zerbrochene Regierung so kurz vor der Wahl war von Anfang an ausgeschlossen, was die Öffentlichkeitsarbeit rund um das Thema eventuell illegal macht. Wir haben die besonders strenge Einschätzung von Merten allerdings nicht in die Analyse der Posts eingebracht.
Die größten PR-Übeltäter
Die meisten von uns als rechtswidrig eingestuften Posts, nämlich 62, veröffentlichte die AfD. Platz zwei der PR-Übeltäter geht an die Linke mit 50 beanstandenswerten Veröffentlichungen, dicht gefolgt vom BSW mit mutmaßlich 45 illegalen Beiträgen. Von den Parteien, die die Aktualisierung des Abgeordnetengesetzes eingebracht hatten, ist die CDU die mit den meisten gesetzeswidrigen Social-Media-Posts, nämlich 25 Stück. Danach folgen die FDP mit zehn, die Grünen mit sechs und die SPD mit drei problematischen Veröffentlichungen. Allerdings hat die letztgenannte Fraktion auch mindestens eine rechtswidrige Botschaft vor Abschluss der Untersuchung gelöscht.
Setzt man die Zahl der mutmaßlich illegalen Social-Media-Beiträge ins Verhältnis zur Gesamtzahl der Posts, die die jeweilige Fraktion veröffentlicht hat, zeigt sich das BSW als der größte Übeltäter: 54,2 Prozent der Posts der Gruppe haben entweder keinen Bezug auf einen aktuellen parlamentarischen Anlass oder der Bezug ist nicht kenntlich gemacht. Bei der Linken sind es 45,5 Prozent, bei der AfD 40 Prozent, bei der Union 21,6 Prozent, bei der FDP 11,8 Prozent, bei den Grünen 8,8 Prozent und bei der SPD 4,6 Prozent.
Fast die Hälfte der mutmaßlich rechtswidrigen Posts wurde auf X abgesetzt, 95 Stück, danach folgen Instagram mit 53 Beiträgen, Facebook mit 23, TikTok mit 20 und YouTube mit zehn. Einige Fraktionen posten auch auf Bluesky, Mastodon, Threads, LinkedIn, WhatsApp oder Telegram, diese Auftritte flossen aber nicht in die Analyse ein.
Ein illegaler Post ist auf X am wahrscheinlichsten
Welche Plattform wie stark bespielt wird, unterscheidet sich von Fraktion zu Fraktion. Union, AfD, SPD und Linke haben die meisten ihrer Beiträge auf X abgesetzt, bei Grünen und FDP war Instagram die meistgenutzte Plattform. Das BSW fokussiert sich derweil auf Facebook, das andere Parteien überhaupt nicht nutzen.
Betrachtet man auch hier wieder die Zahl der vermeintlich illegalen Posts zum Gesamtaufkommen der Social-Media-Beiträge auf der jeweiligen Plattform, zeigt sich, dass die Wahrscheinlichkeit eines rechtswidrigen Posts auf X am höchsten ist: 34,7 Prozent. Danach folgen TikTok mit 33,9 Prozent, Facebook mit 31,1 Prozent, Instagram mit 29,4 Prozent und weit abgeschlagen YouTube mit 10,5 Prozent. Letzteres erklärt sich damit, dass auf Youtube meist Ausschnitte aus Bundestagsreden gezeigt werden, welche laut Gesetzesbegründung per se als besondere parlamentarische Anlässe zu werten sind.
Etwa ein Drittel der abgesetzten Posts ist nach unserer Bewertung mutmaßlich rechtswidrig. Das immerhin scheint eine Verbesserung zur letzten Wahl zu sein. Der Bundesrechnungshof hatte in einer Analyse der Fraktionsöffentlichkeitsarbeit, die er vor der Bundestagswahl 2021 durchführte, noch 75 bis 100 Prozent der Posts als illegal beanstandet. Auch damals gaben die Fraktionen allesamt an, dass ihre Veröffentlichungen durchgängig gesetzeskonform seien.
Was passiert eigentlich, wenn die Fraktionen verbotene Wahlwerbung machen?
Die Sanktionierung illegaler Öffentlichkeitsarbeit ist Aufgabe des Ältestenrats. Er kann Hinweise darauf durch Abgeordnete, Bürger*innen, Presseberichte, Gruppen und Fraktionen erhalten und Einzelfälle zur Prüfung an den Bundesrechnungshof weiterleiten. Stellt der Ältestenrat einen Regelverstoß fest, wird dieser in einer Bundestagsdrucksache veröffentlicht, rechtswidrig verwendete Geld- und Sachleistungen müssen dann rückerstattet werden.
Der Bundesrechnungshof fordert darüber hinaus, dass illegale Posts gelöscht werden müssten. Bislang hat der Ältestenrat noch keinen Post beanstandet.
Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.
Der EU-Kommission unter Ursula von der Leyen liegt die Wettbewerbsfähigkeit der EU besonders am Herzen. In einem Arbeitsprogramm legt sie nun näher dar, welche Richtung sie bei der Netz- und Digitalpolitik einschlagen will.

In einem gestern vorgestellten Arbeitsprogramm legt die EU-Kommission ihre Schwerpunkte für das laufende Jahr fest. Zugleich gab die im Vorjahr in ihrem Amt bestätigte Kommissionspräsidentin Ursula von der Leyen bekannt, welche bisherigen Digital-Ziele sie nicht mehr weiter verfolgen will: Sowohl den fast zehn Jahre alten Vorschlag einer ePrivacy-Verordnung als auch die ebenfalls feststeckende AI Liability Directive, die Haftungsfragen rund um Künstliche Intelligenz klären sollte, lässt ihr Kabinett in der bekannten Form fallen.
Im Mittelpunkt des Programms für die nächsten Jahre, das zeichnete sich bereits im Vorfeld ab, soll die Wettbewerbsfähigkeit der EU stehen. Erreichen will das die Kommission weniger mit neuen Regeln, sondern mit der Entschlackung bestehender Vorschriften. „Die europäischen Unternehmen sollten weniger Zeit und Ressourcen für Bürokratie aufwenden müssen“, sagte EU-Wirtschaftskommissar Valdis Dombrovskis.
Dauerbaustelle digitale Infrastruktur
An teils weitreichenden Gesetzentwürfen dürfte es jedoch auch in den kommenden Jahren nicht mangeln. Netzpolitisch relevant wird der lang erwartete Digital Networks Act (DNA) werden, den der inzwischen aus der Kommission ausgeschiedene Thierry Breton auf den Weg gebracht hatte. Bis Ende des Jahres will die Kommission eine Folgenabschätzung sowie einen Gesetzentwurf vorstellen.
Geprägt war die bisherige Debatte über den DNA von einer angedachten Deregulierung des Sektors, einer angeblichen Kostenbeteiligung von Online-Diensten wie Facebook am Breitbandausbau und letztlich einem konsolidierten EU-Binnenmarkt für Telekommunikation. Die Vorschläge, die vor allem in einem Weißbuch im Detail erläutert wurden, mussten jedoch geharnischte Kritik aus der Zivilgesellschaft sowie weiten Teilen der Telekommunikationsbranche einstecken.
Wie viel aus dem großindustriefreundlichen Weißbuch am Ende übrig bleibt, muss sich noch zeigen. Aus der gestrigen Ankündigung geht hervor, dass das Gesetz „Möglichkeiten für den grenzübergreifenden Netzbetrieb und die Bereitstellung von Diensten schaffen, die Wettbewerbsfähigkeit der Industrie steigern und die Frequenzkoordination verbessern“ soll.
„Digital Package“ soll Mehrgleisigkeiten abstellen
Auf gesetzlicher Ebene will die Kommission mit einem „Digital Package“ genannten Bündel eine Reihe an Digitalgesetzen überarbeiten. Auf den Prüfstand will sie den im Jahr 2019 verabschiedeten Cybersecurity Act stellen. Derzeit gebe es, verstreut über diverse Regelwerke, zu viel Mehrgleisigkeit etwa bei Berichtspflichten, erläutert die Kommission in einem Begleitpapier.
Die geplante Entschlackung soll Teil einer umfassenderen Bewertung von EU-Regeln im ersten Jahr der neuen Kommission sein. Angehen will Brüssel bei der Gelegenheit auch eine „European Data Union Strategy“. Diese soll einen „vereinfachten, klaren und kohärenten Rechtsrahmen“ für Unternehmen und Verwaltungen beim möglichst „nahtlosen“ Datentransfer schaffen.
Vorerst nicht den gesetzlichen Hebel umlegen will die Kommission beim „AI Continent Action Plan“, den sie noch im ersten Quartal vorstellen möchte. Dies gilt auch für die Strategie zu Quantencomputing, die in den Monaten darauf folgen soll. Ebenfalls im laufenden Jahr will sie außerdem Initiativen für eine Stärkung europäischer Demokratien sowie der Zivilgesellschaft präsentieren.
Umfassender Digitalcheck
Evaluieren und sogenannten Fitness-Checks unterziehen will die EU-Kommission zudem sämtliche Digitalgesetze. Damit will sie bis Ende des Jahres fertig sein. Darüber hinaus sollen mehrere EU-Gesetze näher unter die Lupe genommen werden. Dazu zählen die Regeln zum Geoblocking, das Herkunftslandprinzip sowie einen vor sich hindarbenden Vorstoß für eine EU-weite Digitalsteuer.
Endgültig beerdigt hat die Kommission hingegen die ePrivacy-Verordnung, wie wir bereits am Dienstag berichteten. Ebenfalls nicht weiterverfolgen will sie die AI Liability Directive. Die hätte eigentlich Haftungsfragen klären sollen, wenn KI-Systeme Schaden verursachen. Hierbei sei keine politische Einigung absehbar, begründet die Kommission ihren Schritt. Allerdings will sie erkunden, ob sie einen neuen Gesetzentwurf einbringt oder sich ein anderer Weg anbietet.
Dass aus der Richtlinie nichts wird, kommt etwa bei der Digital-NGO Center for Democracy & Technology nicht gut an. Trotz berechtigter Kritik am vorliegenden Vorschlag sei es ein Schritt in die richtige Richtung gewesen, heißt es in einem Blogbeitrag. In ihrem Bemühen, den bürokratischen Aufwand für den privaten Sektor zu reduzieren, habe die Kommission zu diesem „fehlgeleiteten“ Mittel gegriffen, beklagt die NGO.
Transparenz landet auf dem Abstellgleis
Auf der Strecke bleibt außerdem eine Verordnung, welche die Nutzung sogenannter standardessenzieller Patente vereinfachen sollte. Auch hier stocken die Verhandlungen, weil sich der EU-Rat bis heute nicht auf eine gemeinsame Position einigen konnte.
Bereits seit dem Jahr 2011 hängt derweil ein Vorschlag fest, der den Zugang der Öffentlichkeit zu Dokumenten des EU-Parlaments, des Rates und der Kommission hätte klären sollen. Auch diesen Anlauf will von der Leyen, deren vergangene Amtszeit nicht gerade von Transparenz geprägt war, endgültig stoppen. „Keine Einigung in Sicht – seit 2011 gab es keine Fortschritte“, heißt es lapidar.
Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.
Wenn Autokrat:innen wie Donald Trump die Macht ergreifen, können Institutionen, Unternehmen und zivilgesellschaftliche Organisationen nicht einfach so weitermachen wie bisher. Was Google und Apple verpfuschen, macht die gemeinnützige Wikipedia besser.

Wie die Meeresbucht zwischen der US-Südküste, Mexiko und Kuba seit 500 Jahren heißt, war anscheinend eines der drängendsten Probleme der USA. Zumindest könnte man das meinen. Denn es umzubenennen war eine der ersten Handlungen von Donald Trump in seiner zweiten Amtszeit. Per Dekret änderte er die Bezeichnung nach offizieller Lesart der US-Regierung von „Golf von Mexiko“ nach „Golf von Amerika“.
Google und Apple benennen Golf von Mexiko um
Zunächst ist die „Umbenennung“ ein hochgradig symbolischer Akt, der nationalistische Reflexe bedient. Er ist dabei Teil der „Flood the zone with shit“-Strategie der neuen Rechten rund um Trump & Co. Aber es ist mehr als nur ein dummer Streich – mehr als reine Symbolik. Die Umbenennung zwingt Dritte dazu, sich zu Trump zu verhalten.
Für Hersteller von Weltkarten wirft das ein Problem auf. Soll die Meeresbucht nun so heißen, wie Trump sich das spontan einbildet, oder wie sie der Rest der Welt und die Mehrheit der Menschen seit Jahrhunderten kennt?
Die US-Technikriesen Google und Apple haben sich entschieden: Sie richten sich nach den jeweiligen Regierungen im Land – also hier auch nach Trump. In den USA heißt die Meeresbucht auf ihren Kartendiensten nun Golf von Amerika. Aber auch in der deutschsprachigen Version von Google Maps wird der „Golf von Mexiko“ seit kurzem zusätzlich als „Golf von Amerika“ ausgewiesen.
Autokratische Propaganda ist nicht normal
Je absurder die Aktionen von Autokrat:innen wie Trump sind, umso wirkmächtiger ist es, wenn andere mächtige Akteure so tun, als wären diese normal, als wären sie ein alltägliches Geschäft. Genau das haben Google und Apple getan. Lutz Mache, verantwortlich für Government Affairs and Public Policy bei Google, hat auf Kritik an der sofortigen Umbenennung in Google Maps geantwortet: „Geltendes Recht wird hier beachtet. Mehr nicht, weniger nicht.“ (sic!)
Zusätzlich verwies Mache auf eine offizielle Stellungnahme – natürlich auf eX-Twitter, wo sonst –, in der Google auf die „lange bestehende Praxis“ hinweist, Namensänderungen zu übernehmen, sofern sie in offiziellen Regierungsquellen (in den USA ist dies das „Geographic Names Information System“, GNIS) geändert wurden.
Das mag schon sein, aber solch eine Gewohnheit ist kein Gesetz. Und solange das GNIS nicht für nationalistische Regierungspropaganda missbraucht wurde, war diese Praxis auch kein Problem.
Wenn aber autoritäre Politiker:innen staatliche Institutionen zu Propagandazwecken missbrauchen, dann muss auch die Gewohnheit hinterfragt werden, ebendiesen Institutionen weiterhin blind zu vertrauen.
Ohne Widerstand gehen Autokrat:innen immer weiter
Das ist wichtig, weil alles, was ohne Widerstand funktioniert, von Autokrat:innen als Einladung verstanden wird, einen Gang höher zu schalten. So auch in diesem Fall: Inzwischen hat ein republikanischer Abgeordneter den Antrag eingebracht, Grönland in „Red, White and Blueland“ umzubenennen.
Dabei gäbe es für Googles Reaktion durchaus Alternativen. So zeigt sich beispielsweise die Wikipedia nicht nur widerstandsfähiger gegen Desinformation als gewinnorientierte Plattformen, sondern auch gegen propagandistische Eingriffe durch autoritäre Kräfte.
Die Wikipedia ist widerstandsfähiger
In der englischsprachigen Wikipedia firmiert der „Gulf of Mexico“ immer noch unter diesem Namen. Der Grund dafür sind die Namenskonventionen von Wikipedia: Entscheidend ist, wie ein Ort überwiegend bezeichnet wird, nicht wie wer auch immer findet, dass er genannt werden soll.
Es ist also höchste Zeit, dass Google seine „longstanding practice“ überdenkt. Warum nicht einfach überhaupt die geografischen Bezeichnungen der Wikipedia übernehmen? Jedenfalls aber gilt: Die Zeit von Business as usual ist vorbei. Das ist keine Übung.
Hinweis: Dieser Text erschien in leicht adaptiert Form zuerst im österreichischen Moment Magazin.
Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.
Mächtige Tech-Konzerne dominieren das Internet und soziale Netzwerke. Verbände und prominente Personen haben einen 10-Punkte-Plan vorgelegt, der offene Alternativen wie das Fediverse stärken soll.

Kurz vor der Bundestagswahl fordern verschiedene Verbände sowie prominente Personen aus Kultur, Journalismus, Wissenschaft und Gewerkschaften unter dem Motto „Save Social“ die Rettung von sozialen Netzwerken als demokratische Kraft. Sie kritisieren, dass derzeit Tech-Konzerne aus den USA und China Informationen und die öffentliche Debatte lenken würden – und schlagen Gegenmaßnahmen vor.
Es gäbe keinen ungehinderten Zugang zu diesen kommerziellen Plattformen, da die Nutzer:innen dafür persönlichste Daten preisgeben müssten. Gleichzeitig filterten intransparente Algorithmen, die den Gesetzen der Aufmerksamkeitsökonomie folgen, was Nutzer:innen zu sehen bekommen – jenseits von Gemeinwohlorientierung und journalistischen Qualitätsansprüchen. Der auf den Plattformen verbreitete Hass, die Hetze und die Desinformation würden Demokratien zersetzen, so die Unterzeichnenden.
Unabhängige Angebote würden durch diese Vormachtstellung weiter an Einfluss verlieren, beschleunigt auch durch generative KI, welche die Monopolmacht der Konzerne zementiere. Im Manifest heißt es:
Das freie Internet wird abgeschafft – es wurde von den Big-Tech-Monopolen übernommen. Die wachsende Dominanz der Plattformkonzerne für Information und Austausch führt zu einer Konzentration von Meinungsmacht, die unsere Demokratie gefährdet.
Die Unterzeichnenden sehen dringenden Handlungsbedarf für alle: für Unternehmen, Verbände, gesellschaftliche Institutionen und die Politik auf nationaler und europäischer Ebene. Demokratiestärkende Angebote müssten ausgebaut, demokratieschädliche Plattform-Monopole sollten ihre massiven Privilegien umgehend verlieren, heißt es weiter.
Öffentlich finanzierte Inhalte immer auch auf offenen Plattformen
In einem Manifest (PDF) schlagen die Unterzeichnenden vor, dass Alternativen zu den kommerziellen Plattformen gestärkt werden sollen. So heißt es unter anderem: „Mit öffentlichen Mitteln finanzierte Inhalte müssen vollständig zumindest auch auf diesen Plattformen verfügbar sein, denen offene und anerkannte Standards und Protokolle zu Grunde liegen.“ Hierzu sollen Politik, Behörden, Universitäten, Forschungseinrichtungen, Bibliotheken, aber auch der öffentlich-rechtliche Rundfunk verpflichtet werden.
Gleichzeitig sollen diese verpflichtet werden bei offenen Netzwerken genauso viele Gelder für die Produktion von Inhalten und deren Distribution zu verwenden wie sie bei TikTok & Co ausgeben.
Bund und Länder sollen verpflichtet werden, ihre Investitionen in die Entwicklung und Stärkung von offenen Plattformen und Protokollen sowie Angebote auf deren Basis massiv auszuweiten. Ziel sei dabei insbesondere, deren Bedienbarkeit zu verbessern, Wachstum durch ausreichende technische Infrastruktur zu erlauben und die Marktdurchdringung durch Marketing zu erhöhen.
Bildungseinrichtungen sollen verpflichtet werden, in erster Linie die Nutzung offener und demokratiestärkender Plattformen und Netzwerke zu vermitteln, sie sollen die Nutzung der Monopolplattformen vermeiden.
Marktanteilsobergrenzen und Digitalsteuer
Für große Plattformen sollen hingegen Marktanteilsobergrenzen eingeführt werden, bei deren Überschreitung Unternehmensteile veräußert oder Inhalt und Verbreitungsweg getrennt werden müssten. „Eine Digitalsteuer für Tech-Giganten wird erhoben, um eine demokratiestärkende Informations- und Diskussionsinfrastruktur sowie Qualitätsjournalismus zu finanzieren“, heißt es weiter im Manifest.
Große Plattformen sollen offene Standards und Interoperabilität zwischen Angeboten einführen, damit Nutzer:innen die Inhalte herstellerunabhängig nutzen können und bei einem Angebotswechsel eigene Inhalte nicht verlieren.
Gleichzeitig sollen die Monopolplattformen so reguliert werden, dass sie Links nach außen nicht algorithmisch bestrafen können. Dafür sollen sie ihre Algorithmen offenlegen müssen.
Zudem fordern die Unterzeichnenden, dass das Haftungsprivileg bei den sehr großen Plattformen (VLOPs) auf den Prüfstand gestellt wird. Sie sollen laut der Kampagne die Inhalte auf ihren Plattformen presserechtlich verantworten so wie Medienkonzerne.
Aufschlag für eine Debatte
Die Unterzeichnenden von „Save Social“ sagen, dass sie etwas „vorschlagen“. Die konkreten Punkte können eine konstruktive Debatte anstoßen, die mehr bewirkt als die Empörung über den Zerfall von Diskursräumen wie Twitter-Nachfolger X und neuerdings auch der Plattformen von Meta.
Anlass für Debatten liefern allerdings gleich mehrere Aspekte von „Save Social“, etwa die Prüfung des Haftungsprivilegs für Plattformen. Das Providerprivileg, nach dem Hoster für Inhalte und Dateien erst dann verantwortlich sind, wenn sie auf etwas Illegales hingewiesen werden, ist immerhin ein Grundpfeiler des Internets. Es schützt in vielen Fällen die Freiheit des Internets und damit auch die Netzkultur, wie wir sie kennen.
Fraglich ist auch, wie Medien staatsfern bleiben können, wenn sie staatlich mit Mitteln aus einer Digitalsteuer gefördert werden sollen. Hierzu macht das Manifest bislang keine Angaben.
Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.
Die polnische Ratspräsidentschaft schlägt vor, die Chatkontrolle freiwillig zu erlauben statt verpflichtend zu machen. 16 von 27 EU-Staaten lehnen das ab, teilweise mit drastischen Worten. Damit ist weiterhin keine Einigung in Sicht. Wir veröffentlichen das eingestufte Verhandlungsprotokoll.

Seit fast drei Jahren streiten die EU-Institutionen über eine verpflichtende Chatkontrolle. Die Kommission will Internet-Dienste verpflichten, die Inhalte ihrer Nutzer auf Straftaten zu durchsuchen und diese bei Verdacht an Behörden zu schicken. Das Parlament bezeichnet das als Massenüberwachung und fordert, nur unverschlüsselte Inhalte von Verdächtigen zu scannen.
Die EU-Staaten können sich bisher nicht auf eine gemeinsame Position einigen. Die letzten Ratspräsidentschaften waren nicht in der Lage, einen Kompromiss zu organisieren. Im Dezember scheiterte auch Ungarn.
Zum Jahreswechsel übernahm Polen die Präsidentschaft. Das Land hat eine anlasslose Chatkontrolle und Eingriffe in Verschlüsselung bisher abgelehnt. Vor zwei Wochen hat Polen einen neuen Vorschlag gemacht. Internet-Dienste sollen nicht mehr zur Chatkontrolle verpflichtet werden. Stattdessen soll die freiwillige Chatkontrolle dauerhaft erlaubt werden.
Letzte Woche verhandelte die Ratsarbeitsgruppe Strafverfolgung über den Vorschlag. Wir veröffentlichen ein weiteres Mal das eingestufte Protokoll der Verhandlungsrunde.
Freiwillig oder verpflichtend
Eigentlich verbieten EU-Gesetze eine Chatkontrolle. Laut Datenschutzrichtlinie für elektronische Kommunikation dürfen Internet-Dienste die Inhalte ihrer Nutzer nicht „mithören, abhören, speichern oder auf andere Arten abfangen oder überwachen“. Manche Anbieter wie Google, Apple und Facebook tun das jedoch trotzdem.
Um das zu legalisieren, gibt es eine vorübergehende Ausnahme der Vertraulichkeit der Kommunikation. Die wurde vor vier Jahren beschlossen und letztes Jahr verlängert. Sie soll nächstes Jahr auslaufen.
Schon diese freiwillige Chatkontrolle wird kritisiert. Grundrechtseingriffe müssen gesetzlich geregelt und vorgeschrieben sein, Unternehmen dürfen nicht einfach freiwillig Grundrechte verletzen. Eine ehemalige Richterin des Europäischen Gerichtshofs und der Europäische Datenschutzbeauftragte beurteilen diese Form der Chatkontrolle als rechtswidrig.
Sogar die EU-Kommission lehnt die freiwillige Chatkontrolle ab. Vor zwei Jahren sagte sie. „In diesem grundrechtssensiblen Bereich könnten Maßnahmen gerade nicht der Freiwilligkeit von Unternehmen überlassen bleiben.“ Die Kommission warnt davor, „eine Rechtsgrundlage für freiwillige [Chatkontrolle] zu schaffen“.
16 Staaten für Verpflichtung
Die Kommission fordert stattdessen eine verpflichtende Chatkontrolle. Das lehnt jedoch eine Sperrminorität der EU-Staaten ab. Um diese Blockade zu lösen, schlägt Polen nun eine dauerhafte freiwillige Chatkontrolle vor.
Das lehnen jedoch die Chatkontrolle-Befürworter ab. In der Sitzung sprachen sich 16 Staaten gegen den Kompromissvorschlag aus. Sie sehen in einer freiwilligen Chatkontrolle „keinen erkennbaren Mehrwert“. Stattdessen fürchten sie einen „Rückschritt hinter den Status Quo“.
Wortführer der Chatkontrolle-Befürworter war erneut Spanien. Das Land bezeichnet den neuen Vorschlag als „klare rote Linie“. Spanien will verpflichtende Chatkontrolle, auch wenn andere dagegen sind. „Man dürfe sich nicht die Meinung einer Minderheit aufdrängen lassen.“
Ohne Pflicht kein Mehrwert
Italien kritisiert, dass der polnische Vorschlag „das ursprüngliche Ziel“ des Gesetzes „komplett verfehlt“. Demnach gibt es einen „Graubereich“, in dem Internet-Dienste „tun und lassen könnten, was sie wollen“. Man müsse Internet-Dienste zur Chatkontrolle verpflichten und notfalls sanktionieren.
Bulgarien sieht eine „Gefahr, dass ohne Verpflichtung viele Provider nicht tätig werden“. Irland befürchtet gar, „dass Anbieter, die derzeit freiwillig aufdecken, ermutigt würden, von freiwilligen Maßnahmen Abstand zu nehmen.“ Sogar Frankreich, das seine Meinung mehrmals geändert hat, bedauert „die Streichung der verpflichtenden“ Chatkontrolle.
Natürlich lehnt auch die Kommission den neuen Vorschlag ab. Sie fordert eine „zeitnahe Einigung im Rat“, daher ist „die Vorlage eines komplett neuen Vorschlags […] keine Option“. Die Kommission behauptet, „dass in vielen Teilen der Welt derzeit der Trend dahin gehe, Anbietern keine Pflichten aufzuerlegen“. Ohne Verpflichtung würden „Unternehmen freiwillige Maßnahmen künftig reduzieren“. Daher braucht es „klare und solide Verpflichtungen für Anbieter“.
Richtige Richtung
Die Chatkontrolle-Kritiker hingegen begrüßen den Vorschlag. Die Niederlande sehen „einige positive Elemente“, die Streichung der verpflichtenden Chatkontrolle ist „grundsätzlich positiv“. Österreich bezeichnet die Streichung als „einen maßgeblichen Schritt hin zu einer Einigung mit dem [Parlament]“. Auch Slowenien unterstützt die Streichung.
Finnland „befürwortet weitere Verhandlungen auf Grundlage dieses Textes“. Für Luxemburg „geht der Text in die richtige Richtung“.
Die Position Deutschlands ist zwiespältig, wie der mühselige Kompromiss der ehemaligen Ampel-Regierung. Einerseits begrüßt Deutschland „den Schutz von Ende-zu-Ende-Verschlüsselung und die Streichung verpflichtender [Chatkontrolle]“. Anderseits fordert die Bundesregierung, dass Internet-Dienste auch mit dem neuen Gesetz Straftaten „qualitativ wie quantitativ in gleichem Umfang wie bisher“ erkennen und melden.
Der Juristische Dienst der EU-Staaten bezeichnet die verpflichtende Chatkontrolle als rechtswidrig und erwartet, dass Gerichte das geplante Gesetz wieder kippen. Die Juristen „begrüßen“ die Streichung der verpflichtenden Chatkontrolle. Wie eine dauerhafte freiwillige Chatkontrolle zu bewerten ist, prüft der Dienst noch.
Wahlen entscheiden Zukunft
Damit ist weiterhin keine Einigung in Sicht. Die polnische Ratspräsidentschaft hat „weitere Arbeit zu leisten“. Die Ratspräsidentschaft will eine verpflichtende Chatkontrolle und Sanktionsmaßnahmen gegen Internet-Dienste „weiter prüfen“.
Bis nächste Woche sollen die EU-Staaten schriftliche Anmerkungen einreichen. Im März verhandelt die Arbeitsgruppe das Thema weiter. Dass Polen eine verpflichtende Chatkontrolle gegen die eigenen Überzeugungen durchdrückt, ist unwahrscheinlich.
Möglicherweise hängt die Zukunft der Chatkontrolle von nationalen Wahlen ab. Belgien hat seit letzter Woche eine neue Regierung, die hat noch keine Position zur Chatkontrolle. Tschechien hatte im Herbst Regionalwahlen und wird dieses Jahr das Abgeordnetenhaus wählen, deshalb hat Tschechien derzeit ebenfalls keine Position zur Chatkontrolle. Österreich lehnt die Chatkontrolle ab, wird aber wohl bald neu wählen.
Nächste Woche wählt Deutschland einen neuen Bundestag und damit eine neue Bundesregierung. Wenn die nächste Bundesregierung keinen Widerstand gegen die Chatkontrolle leistet, wäre eine Einigung auf EU-Ebene einen großen Schritt näher.
Hier das Protokoll in Volltext:
- Geheimhaltungsgrad: Verschlusssache – Nur für den Dienstgebrauch
- Datum: 11. Februar 2025
- Von: Ständige Vertretung der BRD bei der EU
- An: Auswärtiges Amt
- Kopie: BMI, BMJ, BMF, BKAmt, BMWK, BMDV, BMFSFJ
- Betreff: Sitzung der RAG Strafverfolgung am 5. Februar 2025
- Zweck: Zur Unterrichtung
- Geschäftszeichen: 350.80
Sitzung der RAG Strafverfolgung am 5. Februar 2025
I. Zusammenfassung und Wertung
In einer ersten, lediglich allgemeinen Aussprache unter TOP 3 lehnten 16 MS (FRA, ESP, ITA, IRL, LVA, GRC, BGR, MLT, HUN, SVK, LTU, CYP, DNK, SWE, HRV, ROU) POL Textvorschlag nach erster Prüfung ab. Der vorgelegte Vorschlag stelle – aus Sicht dieser MS aufgrund des deutlich reduzierten Anwendungsbereiches – keinen erkennbaren Mehrwert dar. Zudem werde befürchtet, dass eine Verstetigung freiwilliger Aufdeckungen künftig zu einem Rückschritt hinter den Status Quo führen könnte. Dass die Einrichtung des EU-Zentrums unter diesen Voraussetzungen verhältnismäßig sei, wurde von einigen MS ebenfalls in Zweifel gezogen.
Zu TOP 5 (unregistrierte pre-paid SIM Karten) herrschte weitgehend Einigkeit über die Nutzung dieser Karten für kriminelle Zwecke und die Problematik der Ermittlung der Nutzer. Die meisten MS zeigten sich offen für eine harmonisierte Regelung.
II. Im Einzelnen
TOP 1: Adoption of the Agendas
Unter AOB wurde ein Informationspunkt der KOM aufgenommen.
TOP 2: Information of the Presidency
Vor. bat eingangs um schriftliche Kommentare zu TOP 5 und 6 bis zum 3. März und teilte mit, dass die CSA–VO am 11. März wieder verhandelt werde.
Zudem wies Vorsitz auf die Sitzung der Major Sports Events Experten am 6.2. hin. In der RAGS Sitzung am 19.2. plane Vorsitz die Präsentation der Ergebnisse des Fragebogens zu Waffen, die Diskussion des Entwurfs von RSF zu CBRN bei Sportgroßereignissen, eine Erörterung der Umsetzung der Ratsempfehlung grenzüberschreitende Polizeizusammenarbeit sowie das Thema „Zukunft von CEPOL“.
TOP 3: Proposal for a Regulation of the European Parliament and of the Council laying down rules to prevent and combat child sexual abuse (Dok. 5352/25)
Vorsitz begann mit einem Sachstandsbericht: Seit Mai 2022 hätten intensive Diskussionen stattgefunden. POL Vorschlag knüpfe an Verhandlungen der vorherigen Präsidentschaften an. Im Dezember 2024 habe HUN Vorschlag im JI-Rat keine Mehrheit gefunden. Kritik habe es u.a. an „unterschiedslosen Aufdeckungen“ und „Fragen der Cybersicherheit“ gegeben. Angesichts des Auslaufens der Interims-VO im April 2026 bestünden zwei Alternativen: Die rechtzeitige Einigung eines dauerhaften Regimes oder Inkaufnahme einer Regelungslücke.
POL Vorschlag enthalte u.a. folgende Änderungen: Streichung der Artikel 7-11 sowie review clause in Artikel 85, Beibehaltung der Risikoklassifizierung; Übernahme des Regelungsgehaltes der Interims-VO in Artikel 4a (neu); Artikel 1 Abs. 6 stelle klar, dass Aufdeckungen freiwillig blieben.
Auf Bitte des Vorsitzes wurden zunächst lediglich allgemeine Kommentare vorgetragen: Bei der kompletten Tischrunde legten alle MS einen Prüfvorbehalt ein.
ESP kritisierte die Streichung der Aufdeckungsanordnungen, es fehle an Sanktionsmaßnahmen für Diensteanbieter. Angesichts des reduzierten Anwendungsbereiches sei Verhältnismäßigkeit des EU-Zentrums neu zu bewerten. Die CSA–VO müsse einen echten Mehrwehrt darstellen, dies sei mit diesem Vorschlag nicht der Fall. Hier sei für ESP eine klare rote Linie erreicht. Man dürfe sich nicht die Meinung einer Minderheit aufdrängen lassen.
Wir bezogen uns weisungsgemäß auf die bekannte bisherige DEU Position. Der Vorschlag komme durch den Schutz von Ende-zu-Ende-Verschlüsselung und die Streichung verpflichtender Aufdeckungsanordnung der DEU Position in Teilen näher. Zugleich gelte es einen Rückschritt hinter den Status Quo zu verhindern. Auch nach Inkrafttreten der CSA–VO müsse CSAM qualitativ wie quantitativ in gleichem Umfang wie bisher gemeldet werden können.
SVK bewertete die Streichung von Aufdeckungsanordnungen kritisch. Dies sei nicht mit der nationalen Position vereinbar. Der jetzt vorgelegte Vorschlag rechtfertige zudem in keiner Weise die umfangreichen Verpflichtungen für die MS u.a. zur Einrichtung nationaler Behörden. SVK bevorzuge den vorherigen HUN Vorschlag.
Für PRT stärke der Vorschlag zwar Cybersicherheit, die Durchsetzung stelle sich allerdings als schwierig dar. An einigen Stellen bedürfe der Text der Umformulierung.
SVN unterstrich die unveränderte nationale Position und unterstützte die Stärkung von Präventionsmaßnahmen und die Streichung von Artikel 7-11.
Prävention sei für BGR zwar ein wichtiger Teil der VO, dürfe aber nicht zum Schwerpunkt werden. Der jetzt vorgelegte Vorschlag beeinträchtige die Strafverfolgung. BGR sehe die Gefahr, dass ohne Verpflichtung viele Provider nicht tätig werden. Auch der Ausschluss der Verschlüsselung aus dem Anwendungsbereich sei schlecht. BGR schließe sich insofern ESP und SVK an und plädierte dafür, den HUN-Vorschlag wieder aufzugreifen.
EST trug zunächst eine vorläufige Position vor: POL Vorschlag sei zwar nicht besonders effizient, es sei allerdings wichtig, in den Verhandlungen voran zu kommen. Eine Verschlechterung des aktuellen Status müssen verhindert werden.
IRL erinnerte, dass KOM Vorschlag auf Erkenntnis basiere, dass freiwillige Aufdeckungen nicht effizient seien. Der vorliegende Text sei dramatisch abgeschwächt. Es bedürfe starker und robuster Mechanismen, um CSA zu bekämpfen. Dies ließe sich bspw. an Artikel 1a illustrieren: Anbieter müssten „best efforts“ anstreben, um die Verbreitung von CSAM zu verhindern. Offen bliebe aber, wie „best efforts“ zu messen seien. Der Vorschlag schwäche den Präventionsaspekt deutlich. Hinzukomme, dass Anbieter, die derzeit freiwillig aufdecken, ermutigt würden, von freiwilligen Maßnahmen Abstand zu nehmen.
ITA und LVA schloss sich IRL, BGR und ESP an, der Text stelle keinen Mehrwert dar. Es bestehe die Gefahr, dass der Vorschlag noch schwächer als die Interims-VO sei. Der Ansatz sei viel zu reaktiv und das ursprüngliche Ziel des Vorschlags werde komplett verfehlt. Es gebe einen Graubereich, in dem die Provider „tun und lassen könnten, was sie wollen“, ohne die Möglichkeit, die Anbieter zu sanktionieren. In Teilen sei der Text auch inkohärent.
Für NLD enthält der Vorschlag einige positive Elemente, auch die Streichung der Aufdeckungsanordnungen werden grds. positiv bewertet. Eine politische Prüfung stehe noch aus. Bzgl. freiwilliger Aufdeckungen bestünden Fragen zu den Aufdeckungstechnologien, die derzeit eingesetzt werden und zum Umfang von Artikel 4a.
Für AUT stelle die Streichung von Aufdeckungsanordnungen einen maßgeblichen Schritt hin zu einer Einigung mit dem EP dar. Die Verstetigung freiwilliger Aufdeckungen werde weiter geprüft.
MLT begrüßte die Beibehaltung freiwilliger Aufdeckungen, aber es fehle an Sanktionsmöglichkeiten gegenüber den Anbietern. Der Vorschlag stelle keinen Mehrwert dar. Mehr Prävention werde begrüßt, aber der Vorschlag müsse auch den Kampf gegen die Täter ermöglichen. Die Rolle des EU-Zentrums bleibe offen bzw. erschließe sich nicht.
Auch aus HUN Sicht stellte der Vorschlag keinen Mehrwert dar, er könne daher nicht unterstützt werden. HUN schließe sich IRL, BGR, ESP, MLT und ITA an. Auch für HUN drohe ein Rückschritt gegenüber dem bisherigen freiwilligen System.
GRC schloss sich der Mehrheit der MS an, der Vorschlag stelle keinen Mehrwert dar. GRC stellte dem Vorsitz zudem die (rhetorische) Frage, ob es in den vergangenen Jahren einen Rückgang an CSA Delikten gegeben habe? Oder bestünde nicht vielmehr ein dringender Bedarf, Regelungen und Zusammenarbeit zwischen den MS zu verbessern?
Auch FRA schloss sich MS um ESP, ITA, IRL an. Der Vorschlag stelle keinen Mehrwert dar. Die Streichung der verpflichtenden Aufdeckungen werde bedauert. Daneben bestünden komplizierte Verfahrensfragen, die nicht erforderlich seien, wenn Aufdeckungen freiwillig blieben. FRA bitte KOM zu beantworten, ob freiwillige Aufdeckungen in Zukunft als genauso effizient wie heute bewertet werden könnten.
CZE begrüßte die andauernden Diskussionen, wg. Wahlen im Herbst habe CZE derzeit keine Position.
Aus LUX Sicht geht der Text in die richtige Richtung, man sei bereit auf dessen Grundlage weiter zu arbeiten.
Auch FIN befürworte weitere Verhandlungen auf Grundlage dieses Textes, er sei gegenüber den vorherigen Vorschlägen zu bevorzugen. JD-Rat werde um Einschätzung zum Anwendungsbereich freiwilliger Aufdeckungen gebeten, ob sich dieser ggü. der Interims-VO vergrößert habe.
LTU schloss sich IRL, ESP u.a. an, der Text stelle keinen Mehrwert dar.
Für CYP stellt der Vorschlag nach vorläufiger Prüfung keinen guten Kompromiss dar. Er trage den Bedrohungen, denen Kinder und Jugendliche ausgesetzt seien, nicht hinreichend Rechnung. Dazu bedürfe es verpflichtender Aufdeckungsanordnungen.
DNK unterstricht, den KOM Vorschlag mit verpflichtenden Maßnahmen immer unterstützt zu haben. Man befürworte auch weiter ein wirksames, verpflichtendes Regime. DNK schließe sich daher MS um ESP, ITA, IRL an.
Auch für SWE stellte der Vorschlag keinen Mehrwert dar, er sei deutlich ambitionsloser als vorherige Vorschläge. SWE könne sich daher den Vorrednern wie z.B. ESP anschließen.
BEL teilte mit, sich aufgrund der gerade erst gebildeten Regierung derzeit nicht positionieren zu können.
ROU stellte eine deutliche Verwässerung des Vorschlags fest. ROU habe sich immer für ehrgeizige Regeln eingesetzt.
Auch HRV schloss sich nach erster Analyse den MS um ESP, ITA, IRL an, der Vorschlag stelle keinen Mehrwert dar.
KOM betonte, zeitnahe Einigung im Rat und sodann Beginn von Trilogverhandlungen seien elementar und die Vorlage eines komplett neuen Vorschlags daher keine Option (auf Nachfrage FRA). Grundlegendes Problem sei, dass Anbieter im Kampf gegen sexuellen Missbrauch von Kindern nicht genug unternähmen. Aus diesem Grund habe KOM Vorschlag einer CSA–VO vorgelegt. Ein möglicher Kompromiss mache nur Sinn, wenn er eine wirksame Lösung darstelle. Die Notwendigkeit einer zeitnahen Einigung bedeute ja nicht, dass man auf Wirksamkeit verzichten müsse. Auf FRA Frage wies KOM darauf hin, dass in vielen Teilen der Welt derzeit der Trend dahin gehe, Anbietern keine Pflichten aufzuerlegen. Vor diesem Hintergrund liege es nahe, dass Unternehmen freiwillige Maßnahmen künftig reduzieren. Hinzukomme, dass auch die Finanzierung von Institutionen auf wackeligen Beinen stehe. Derzeit sei die ganze Welt abhängig von NCMEC Meldungen. Für die EU sei daher maßgeblich, die Abhängigkeit von den USA zu reduzieren. Der vom Vorsitz vorgelegte Text enthalte noch nicht einmal eine Ermutigung, freiwillige Maßnahmen vorzunehmen. Die CSA–VO bedürfe klare und solide Verpflichtungen für Anbieter im Kampf gegen CSA. Auch im aktuellen POL Vorschlag spiele das EU-Zentrum eine wichtige Rolle, es würde u.a. die Datenbank der Indikatoren zur Verfügung stellen. Wenn es zugleich aber keinerlei Verpflichtungen für Anbieter gebe, stelle der Vorschlag keine Lösung für die Bekämpfung von CSA dar. Daher könne KOM den jetzigen Vorschlag nicht unterstützen.
JD-Rat beschränkte sich ebenfalls auf allgemeine Anmerkungen. Es sei noch nicht in allen Aspekten klar, wie der Text zu interpretieren sei, man prüfe den Mehrwert des neuen Regelungsvorschlags. Die Streichung verpflichtender allgemeiner Aufdeckungsanordnungen werde begrüßt. Die Prüfung der Verstetigung freiwilliger Aufdeckungen dauere an.
Vorsitz fasste die Debatte zusammen: Es bestehe Einigung, dass CSAM bekämpft werden müsse. Den MS sei wichtig, dass sich die Situation nicht verschlechtere, die CSA–VO müsse daher einen Mehrwert darstellen. Verpflichtende Aufdeckungsanordnungen und Sanktionsmaßnahmen müsse Vorsitz weiter prüfen. Vorsitz habe weitere Arbeit zu leisten.
Vorsitz bat abschließend um schriftliche Anmerkungen bis zum 20. Februar. Die nächste RAGS zur CSA–VO soll am 11. März stattfinden.
[…]
Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.
Verbraucherschützer:innen fordern, Tracking zu verbieten und besser zu kontrollieren. Laut einem Gutachten birgt Tracking erhebliche Gefahren für Nutzer:innen, die diese kaum überblicken könnten. Bestehende Gesetze bieten dabei keinen umfassenden Schutz.

Der Verbraucherzentrale Bundesverband (vzbv) fordert, Tracking für Online-Werbung mit einem neuen EU-Gesetz zu verbieten. Das Anlegen von Profilen mithilfe von Tracking führe zu Manipulation, Diskriminierung und Vertrauensverlust von Nutzer:innen. So lautet das Fazit eines neuen Gutachtens der Verbraucherschützer:innen. Bestehende Regelungen würden keinen ausreichenden Schutz bieten, um den Gefahren zu begegnen.
Grundlage für die Forderungen der Verbraucherschutzorganisation ist ein ausführliches Gutachten der Jurist:innen Max von Grafenstein und Nina Elisabeth Herbort. Sie kommen zu dem Schluss, dass das Ökosystem der Online-Werbung in seiner aktuellen Form erhebliche Risiken berge. Für Individuen seien dies etwa Eingriffe in die Privatsphäre sowie die Gefahr von Manipulation und Diskriminierung.
Strukturelle gesellschaftliche Gefahren
Verbraucher:innen könnten zudem wirtschaftliche und gesundheitliche Schäden erleiden, wenn Menschen mit zielgerichteter Werbung in die Irre geleitetet werden. Darüber hinaus sehen die Expert:innen im unkontrollierten System der Online-Werbung strukturelle gesellschaftliche Gefahren, unter anderem für den freien Wettbewerb, demokratische Prozesse, den öffentlichen Diskurs und die nationale Sicherheit.
Tracking funktioniert bisher nur mit der Zustimmung der Nutzer:innen, zumindest auf dem Papier. Wenn sie jedoch beispielsweise bei einem „Pur Abo“ den Cookie-Dialog abnicken, statt ein Bezahl-Abo abzuschließen, dann ist es für sie nur schwer zu verstehen, wie ihre Daten verarbeitet und genutzt werden. Generell seien Risiken wie Manipulation oder Diskriminierung dabei nicht absehbar. Nutzer:innen würden solchen Folgen kaum zustimmen, selbst wenn sie vollständig informiert seien sollten.
Der notorisch intransparente und schwer durchschaubare Markt, auf dem Databroker täglich Milliarden an Datenpunkten von Nutzer:innen verschleudern, steht bereits seit Langem in der Kritik. Zuletzt musste etwa Wetter Online, Deutschlands populärste Wetter-App, nach Recherchen von netzpolitik.org und dem Bayerischen Rundfunk, seine Datenschutz-Regeln verschärfen. Unter anderem hatte die Recherchereihe offengelegt, wie einfach sich Stützpunkte von US-Militär und NATO in Deutschland durch Handy-Standortdaten ausspähen lassen. Ein Vorstoß von EU-Abgeordneten, personalisierte Werbung zu verbieten, ist bei den Verhandlungen rund um den Digital Services Act (DSA) am Widerstand der Datenindustrie gescheitert.
Unzureichender Schutz
Entsprechend kurz greifen bestehende Gesetze. Weder die europäische Datenschutz-Grundverordnung (DSGVO) noch die ePrivacy-Richtlinie sind dafür ausgelegt, systemischen Risiken durch personalisierte Werbung entgegen zu treten. Die DSGVO ist breit gefasst, was zu Schlupflöchern und Problemen bei der Umsetzung führt. Entfernt verwandte Gesetze wie der DSA oder das KI-Gesetz haben zwar die Gefahren erkannt und schützen Nutzer:innen teilweise. Allerdings gelten diese nicht flächendeckend, sondern nur für einzelne Akteure oder in bestimmten Kontexten.
Aufgrund der weitreichenden Folgen von Tracking und den unzureichenden Ansätzen fordert der Verband deshalb umfassende Änderungen: „Verbraucher:innen sind den Praktiken der Werbeindustrie machtlos ausgeliefert. Die bestehenden Gesetze reichen nicht aus. Ein Verbot von Tracking und Profilbildung ist der einzige Weg, Verbraucher:innen nachhaltig zu schützen“, sagt Michaela Schröder, Geschäftsbereichsleiterin Verbraucherpolitik beim vzbv.
Verbot gefordert
Im Einzelnen soll Cross-Site-Tracking und das Zusammenführen von Daten aus verschiedenen Quellen verboten werden, so der vzbv. Auch das Schließen auf bestimmte Eigenschaften von Nutzer:innen durch bereits bekannte Datenpunkte sollte ebenfalls verboten werden, da die Schlussfolgerungen falsch sein und Nutzer:innen diskriminieren können. Darüber hinaus soll die Verarbeitung von sensiblen Datentypen beendet werden. Dazu sollen künftig auch Standortdaten zählen. Eigenschaften wie mentale oder körperliche Krankheiten für Werbung auszunutzen, soll ebenfalls untersagt werden.
Das würde das bestehende Online-Werbesystem fundamental verändern. Indes schlägt der vzbv alternative Ansätze vor, etwa kontextbasierte Werbung. Anstatt personalisierte Werbung angezeigt zu bekommen, würden zum jeweiligen Inhalt passende Anzeigen geschaltet. Wer beispielsweise nach einer Anleitung zum Flicken von Reifen sucht, erhielte dabei Anzeigen von Flickzeug oder einem neuen Rad eingeblendet.
Als zweiten Schritt fordert der vzbv ein zentrales Register für Unternehmen, die persönliche Daten zu Werbezwecken verarbeiten. Dieses soll unter der Kontrolle einer EU-Behörde stehen und zur Kontrolle der Konzerne beitragen. Unternehmen müssten erforderliche Zertifikate vorweisen und Auskunft über Datentypen und den Verwendungszweck der Daten geben. Unternehmen, die dem nicht nachkommen, sollten von dem Register ausgeschlossen werden und nicht mit persönlichen Daten handeln dürfen. Externe Audits sollen sicherstellen, dass Unternehmen allen Regeln nachkommen und ihre Marktmacht nicht ausnutzen.
Für die EU-Kommission wäre etwa der geplante Digital Fairness Act eine Gelegenheit, die Forderungen in ein Gesetz zu gießen. Darauf drängt eine ganze Reihe zivilgesellschaftlicher Organisationen und EU-Abgeordneter. Im heute vorgestellten Arbeitsprogramm der EU-Kommission fehlt die Initiative noch, zu rechnen ist mit einem konkreten Gesetzentwurf wohl erst im Jahr 2026.
Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.
In Massen verkaufen Databroker Handy-Daten von Millionen Menschen, darunter genaue Standorte. Warum sprudeln die Daten immer weiter? Mit internationalen Recherche-Partnern decken wir ein raffiniertes System auf, in dem die Beteiligten die Verantwortung von sich weisen – sodass alle kassieren und niemand haftet.

Diese Recherche entstand in Kooperation mit folgenden Medien: Bayerischer Rundfunk, BNR Nieuwsradio (Niederlande), Le Monde (Frankreich), NRK (Norwegen), SRF/RTS (Schweiz), 404 Media, WIRED (USA). Sie ist zugleich Teil der „Databroker Files“.
Wenn Satellitenbilder die Welt von oben zeigen, dann offenbaren Handy-Standortdaten, wie sich Menschen in dieser Welt bewegen. Kleine Punkte, die Autostraßen oder Fußwege entlangfließen und sich in Gebäuden häufen. Sie offenbaren, wo wir wohnen und arbeiten, wo wir zur Therapie gehen oder Drogen kaufen.
Angeblich nur zu Werbezwecken erhoben, fließen die Daten über Apps an Datenhändler. Sie schnüren sie zu Paketen mit mehreren Milliarden Einträgen und verkaufen sie weiter – an alle, die danach fragen. In unseren vorigen Recherchen haben wir aufgedeckt, wie Standortdaten die genauen Bewegungsprofile von Millionen Menschen sichtbar machen, sogar die nationale Sicherheit gefährden und die Nutzer*innen von Zehntausenden Apps exponieren.
Fachleute aus Politik und Verbraucherschutz, aus Aufsichtsbehörden und Zivilgesellschaft äußerten sich schockiert. Unter anderem das Verbraucherschutzministerium forderte deshalb, den Datenhahn ganz abzudrehen, und zwar mit einem Verbot von Tracking und Profilbildung zu Werbezwecken.
Ohne ein solches Verbot kratzen die Mühen von Politik und Aufsichtsbehörden bloß an der Oberfläche. Denn hinter dem Geschäft der Databroker steckt ein verzweigtes Ökosystem. Mit trüben Datenströmen, faulen Transparenz-Labels und einem Dickicht aus eng verschlungenen Unternehmen. Es ist wie ein Dschungel, in dessen Schatten sich Unternehmen eingenistet haben. Sie verschlingen die Daten von nichts ahnenden Nutzer*innen und machen sie zu Geld – zum Leidwesen unserer Grundrechte auf Privatsphäre und Datenschutz.
In neuen Teil unserer Recherchen zu den Databroker Files bahnen wir uns einen Weg durch diesen Dschungel. Wir enthüllen ein System, in dem sich die Verantwortung für Datenschutz-Verstöße so lange verzweigt, bis scheinbar niemand mehr zur Rechenschaft gezogen werden kann. Kontrollverlust per Design. Und wir decken auf, wer Milliarden präzise Standortdaten aus Deutschland verkauft haben könnte: mutmaßlich ein Unternehmen aus der EU.
Die Recherche entstand über mehrere Monate mit Partnern aus sechs Ländern. Wir veröffentlichen die Ergebnisse mit dem Bayerischen Rundfunk, Le Monde (Frankreich), SRF/RTS (Schweiz), NRK (Norwegen), BNR Nieuwsradio (Niederlande), WIRED und 404 Media (USA).
40.000 Apps und der Beginn einer Reise
Anlass für unsere Expedition in den Dschungel der Databroker ist ein Datensatz, den wir gratis von einem US-Datenhändler erhalten haben, als Vorschau für ein kostenpflichtiges Abonnement. Mehr über den Datensatz steht in unserem Bericht von Mitte Januar. Es geht um 380 Millionen Standortdaten aus 137 Ländern, verknüpft mit rund 47 Millionen Werbe-IDs und rund 40.000 Apps.
Fachleute sind sich einig: Diesen Datensatz dürfte es laut Datenschutzgrundverordnung (DSGVO) nicht geben. Erst recht nicht als Kostprobe, die ein Datenhändler ohne nähere Prüfung an Interessierte verschenkt.
Auf den ersten Blick könnte man meinen, die Suche nach den Verantwortlichen hinter dem Datensatz wäre leicht: Immerhin stehen darin die Namen von 40.000 Apps. Und wer, wenn nicht die Menschen hinter diesen Apps müssten wissen, wohin die Daten ihrer Nutzer*innen geflossen sind? Aber so einfach ist es nicht.
Wir haben Dutzende Stellen gefragt, welche Wege die uns vorliegenden Daten zurückgelegt haben, darunter die App-Anbieter selbst, Werbe-Firmen und Branchen-Insider, Privacy-Forscher*innen und Fachjurist*innen. Aber genau erklären konnte oder wollte uns das niemand.
Kein Wunder, denn während wir meist werbefinanzierte Apps benutzen, fließen unsere Daten – automatisch – an Hunderte oder gar Tausende Akteure auf einmal. Wie viele genau, das ist für niemanden nachvollziehbar. Unter ihnen bräuchte es nur ein einziges Unternehmen, das sich nicht an die Regeln hält und die angeblich nur für Werbezwecke erfassten Daten zweckentfremdet – und zur Handelsware macht.
Für App-Anbieter heißt das: Sie wissen oft selbst nicht, warum Standortdaten ihrer Nutzer*innen ausgerechnet im uns vorliegenden Datensatz auftauchen. Es gibt einfach zu viele Wege in den Schlund der Databroker. Die wichtigsten werden wir in den nächsten Kapiteln beschreiben. Jedes Kapitel führt uns ein Stück tiefer in den Dschungel der Datenhändler.
Datenorgien unter Databrokern
Eine Expedition im Dschungel beginnt oft damit, dass man sich langsam per Hubschrauber nähert und das Ökosystem von oben betrachtet. So ähnlich machen wir das auch mit dem Dschungel der Databroker.
Schon beim Überfliegen der Datenschutzerklärungen bekannter Apps zeigt sich: Potenzielle Datensammler sprießen an jeder Ecke. Viele Apps nennen Dutzende bis Hunderte „Werbepartner“, an die Daten fließen können. Die Branche wuchert üppig.
Viele Databroker schöpfen die Daten aber nicht selbst ab, sondern erhalten sie wiederum von anderen Databrokern. Auf dem Weg von Broker zu Broker werden Daten aus allerlei Quellen miteinander verrührt. So entstehen riesige Pakete mit oftmals unklarer Herkunft – und unklarer Qualität.
Denn Databroker verpassen älteren Datensätzen aktuelle Zeitstempel, um sie wieder als neue, heiße Ware zu verkaufen. Auf diese Weise geraten Datensätze immer wieder aufs Neue in Umlauf. Die Pakete blähen sich auf, aus Milliarden Einträgen werden Multi-Milliarden. Dieses Phänomen beschrieben uns nicht nur mehrere Fachleute, wir konnten es auch selbst anhand der uns vorliegenden Datensätze beobachten. Zum Beispiel berichteten mehrere von uns identifizierte Nutzer*innen: Ja, ihr Handy wurde korrekt geortet, aber die Standortdaten sind älter als der Zeitstempel behauptet.
Der norwegisch-US-amerikanische Datenhändler Unacast hat in Reaktion auf dieses Phänomen sein Geschäftsmodell angepasst. Unacast verspricht, diese aufgeblähten Datensätze wieder kleinzurechnen, indem das Unternehmen Duplikate erkennt und filtert.
Wo genau die Daten einst herkamen, das interessiert an dieser Stelle längst niemanden mehr. Mehr noch: Wie Unacast beschreibt, schließen Databroker oft Verträge, die das Offenlegen ihrer Quellen untersagen. Auch mehrere Databroker, mit denen wir in der Rolle potenzieller Kund*innen sprachen, konnten oder wollten uns ihre Quellen nicht offenlegen.
Erschwerend kommt hinzu, dass Databroker ständig ihre Namen ändern, fusionieren oder verkauft werden. Unacast selbst fusionierte mit dem kürzlich gehackten Gravy Analytics, das wiederum über die Tochter Venntel US-Behörden belieferte. Mitten während unserer Recherche änderte unser eigener Datenlieferant, die Datastream Group aus den USA, ihren Namen zu Datasys.
Mit etwas Abstand und von oben erscheint das Ökosystem der Databroker wie ein blickdichter Dschungel. Alles scheint miteinander verwachsen. Auf der Suche nach sprudelnden Standortdaten müssen wir näher heran, unters Blätterdach – und schauen zunächst auf die Apps selbst.
Die Apps führen in den Dschungel
Die Apps sind das erste, das man sieht, wenn man den Dschungel der Databroker betritt – wie die ersten Bäume am Waldrand. Von ihnen gibt es Hunderttausende, die unser digitales Leben gestalten. Spiele und Dating, Wetter- und ToDo-Apps, soziale Medien und Kalender, Wecker und Taschenlampen.
Viele von ihnen fragen uns mehr oder weniger offen, ob sie unsere Daten haben können. Teils für Werbezwecke; teils, weil die Apps solche Daten zum Funktionieren brauchen. Eine Navigations-App ohne Standort-Zugriff wäre zum Beispiel wenig nützlich. In den App-Marktplätzen von Google und Apple sollen übersichtliche Transparenz-Labels anzeigen, welche Daten eine App wofür absaugen möchte. Eine ausführliche Datenschutzerklärung bekommen Nutzer*innen oftmals vorgesetzt, wenn sie die App einrichten.
Für das Datenschutzrecht ist das ein entscheidender Moment: Hier wird die Rechtsgrundlage zur Datenverarbeitung geschaffen. Bei Apps, die Daten für Werbezwecke sammeln wollen, ist das typischerweise die freiwillige und informierte Einwilligung. Ganz so freiwillig geschieht diese Einwilligung aber nicht immer, denn viele Apps bieten keine datensparsame Alternative an. Entweder man tippt auf „Akzeptieren“ und gewährt damit Zugriff auf die eigenen Daten – oder man lehnt die Anfrage ab und kann die App nicht nutzen. Gerade bei weit verbreiteten Apps kann der soziale Druck hoch sein, und viele wollen auf die digitale Teilhabe nicht verzichten. Auch informiert dürfte die Einwilligung kaum sein. Wie nicht zuletzt unsere Recherchen zeigen, können Nutzer*innen nicht überblicken, was mit ihren Daten passiert.
Die Motivation hinter der Datensammelei für Werbezwecke lautet ganz einfach: Geld.
Mithilfe personenbezogener Daten lässt sich nämlich personenbezogene Werbung ausspielen. Für Werbung lassen Unternehmen weltweit jährlich Milliarden fließen. Wer eine App anbietet, entscheidet selbst, ob auch die eigene App unter die Datensammler geht – oder ob sie sich anders finanziert, etwa durch Abos, einmalige Zahlung oder Spenden. Auch wenn App-Anbieter keine Kontrolle haben, was mit den Daten ihrer Nutzer*innen passiert: Sie tragen die Verantwortung, ob die Daten überhaupt erfasst werden.
Denn oft ist es nicht so, dass App-Anbieter*innen die Daten ihrer Nutzer*innnen eigenhändig sammeln oder auf ihrem Bildschirm betrachten können. Der Datenabfluss geschieht häufig durch Dritte. Diese Arbeitsteilung wird erst sichtbar, wenn man sich eine App genau anschaut. Und damit dringen wir schon ein Stück tiefer in den Dschungel der Databroker vor.
Datenabfluss über SDKs
Eng mit Apps verwachsen sind oftmals sogenannte SDKs. Das sind Software-Pakete von Dritten, die Entwickler*innen in ihre Apps einbauen. SDKs können alle möglichen Funktionen erfüllen, auch harmlose und für Nutzer*innen nützliche wie etwa das Abwickeln von Zahlungen. An SDKs kommt man nicht vorbei, wenn man eine App anbieten möchte. SDKs können aber auch sensible Daten wie GPS-Koordinaten erfassen und direkt an Dritte weiterleiten. Manche Entwickler*innen nutzen das bewusst, um damit Geld zu verdienen.
Mehrere Entwickler und Branchen-Insider betonen im Gespräch mit uns: SDKs sind fremde Software. Wer die Daten von Nutzer*innen schützen will, müsste genau prüfen, ob diese SDKs wirklich tun, was sie versprechen. Manche würden selbst dann personenbezogene Daten an Dritte funken, wenn das nicht gewünscht ist. Durch Updates kann sich das Verhalten der SDKs zudem ständig ändern. Bloß, welche App-Betreiber*innen prüfen schon immer gründlich ihre SDKs? Gerade bei nicht quelloffener Software ist das nicht ohne Weiteres möglich.
Im Sommer 2024 berichteten wir über einen Datensatz mit 3,6 Milliarden alarmierend genauen Standortdaten von Millionen Handys aus Deutschland. Vieles spricht dafür, dass diese Daten über SDKs abgeflossen sind.
Datenabfluss über Real Time Bidding
Etwas schwerer zu greifen als SDKs ist das sogenannte Real Time Bidding (RTB). Das ist eine Auktion um unsere Aufmerksamkeit. So ziemlich alle, die ein Handy nutzen, waren daran schon beteiligt – ohne es zu merken. Denn die Auktion passiert im Hintergrund.
Welches Unternehmen setzt uns Werbung vor die Nase, wenn wir eine App öffnen? Darüber entscheiden die Gebote („bidding“) dieser Auktion. Alles geschieht automatisiert innerhalb von Millisekunden – in „real time“.
Bei der Auktion stehen freie Werbeplätze zum Verkauf, zum Beispiel in unserer App. Die Akteure, die diese Werbeplätze im Auftrag der Apps anbieten, heißen SSPs („Supply-side platforms“) oder auch Exchanges, Marktplätze. Die Gebote für diese Auktion kommen von Akteuren, die im Auftrag von Unternehmen Werbung verbreiten wollen. Sie heißen DSPs („Demand-side platforms“).
Damit die Auktion stattfinden kann, funkt die App zuerst ein Infopaket über uns an eine oder mehrere SSPs. Das Infopaket enthält die sogenannten Bidstream-Daten, darunter die einzigartige Werbe-ID unseres Geräts – eine Art Nummernschild – und unsere öffentliche IP-Adresse. Per IP-Adresse lässt sich teils auf die Region schließen, in der wir uns aufhalten. Als würde ein Auktionator rufen: „Werbeplatz in Dating-App aus Leipzig zu versteigern!“
Oft stecken uns die Beteiligten in noch feinere Kategorien, die unsere Vorlieben oder Schwächen offenbaren sollen. Im Sommer 2023 haben wir mehr als 650.000 davon aufgedeckt. Zum Beispiel „Urbane Elite“ oder „Witwen auf dem Land“. Möglich ist das, weil sie schon allerhand Daten über uns gesammelt und in Profilen gespeichert haben. Durch Identifier wie die Werbe-ID sind wir einfach wiederzuerkennen.
Zurück zur Auktion um den freien Werbeplatz: Hunderte bis Tausende DSPs bekommen das mit, wenn freie Werbeplätze versteigert werden. Sie bieten Mikro-Centbeträge, um unsere Aufmerksamkeit zu bekommen. Der Meistbietende darf seine Anzeige ausspielen.
Vielleicht ist es ein lästiger Werbeclip und wir suchen mühsam das kleine, graue Kreuzchen, um ihn zu stoppen. Zu diesem Zeitpunkt ist es bereits zu spät. Unsere Daten sind bei allen Teilnehmenden der Auktion gelandet; auch bei der Schar der Verlierer.
Wer also in großem Stil Daten abfischen möchte, macht bei dieser Auktion um Werbeplätze einfach selbst mit. Um bei den Auktionen mitzubieten, bekommen DSPs Zugriff auf den Datenstrom – und können sich daran bereichern.
Dieses Szenario haben uns mehrere Insider aus der Branche übereinstimmend beschrieben. 2020 berichtete Forbes über einen solchen Fall aus Israel. Auch Forschende der irischen Grundrechte-Organisation ICCL warnten 2023 eindringlich: Auf diese Weise lässt sich Massenüberwachung betreiben.
App-Anbieter ohne Orientierung
Vieles spricht dafür, dass der uns vorliegende Datensatz mit den 40.000 Apps aus dem Real Time Bidding stammt, zumindest vorwiegend. Ein großer Teil der Standortdaten im Datensatz geht auf IP-Adressen zurück, was für RTB typisch ist. Auch die Gestaltung der Tabellen entspricht den für RTB üblichen Standards. Es gibt zum Beispiel eigene Spalten für genutzte Geräte oder Betriebssysteme.
Wir sind bereits tiefer in den Dschungel der Databroker vorgedrungen als so manche App-Entwickler*innen. So schrieb uns ein deutscher Entwickler, er wisse leider gar nicht, wie das RTB ablaufe und welche Daten dabei berücksichtigt würden. „Sorry, dass ich da keine große Hilfe sein kann.“
Ein anderer Entwickler sagte uns: „In den ersten Jahren war meine App kostenlos und werbefrei. Dann habe ich aber gedacht: Es wäre schön, wenn man damit zumindest ein bisschen Geld verdient.“ Seine App kommt aus dem Bereich Gesundheit. Was genau unter der Haube passiert, das wisse er nicht. „Ich habe einen guten Datenschutzbeauftragten, damit ich abgesichert bin. Wenn du in deiner App Werbung ausspielst, musst du darauf vertrauen, dass die Werbepartner alles richtig machen.“
Im Datensatz mit den 40.000 Apps taucht auch die App unseres französischen Recherche-Partners Le Monde auf. Die Kolleg*innen haben sich deshalb auf die Spurensuche gemacht. Bislang ohne Ergebnis. Die Rechtsabteilung habe sich im November formell an die Datastream Group gewandt und um Aufklärung gebeten, jedoch keine Antwort erhalten. Es gebe keine direkte Verbindung zum Databroker, wie IT- und Rechtsabteilung von Le Monde bestätigten.
Im Dickicht der Datensauger
Die Recherche hat uns zu einer Gruppe von Unternehmen geführt, die gerne für sich bleiben: DSPs. Sie haben eine mächtige Position im Dickicht der Databroker. Wie die Wurzeln von Mangroven in einem Flussdelta langen die DSPs in die weltweiten Datenströme hinein und verleiben sich Daten ein. Von außen kann niemand sagen, was dann passiert: Nutzen sie diese Daten allein für die Auktion um Werbeplätze – oder verkaufen sie die Daten auch weiter? War am Ende eine einzige DSP für den Abfluss der Daten verantwortlich?
Die Branche ist intransparent. Das zeigt schon der Blick zu Google. Der Konzern führt eine ausführliche Liste mit „zertifizierten“ Anbietern aus der Werbebranche, darunter rund 540 DSPs. Auf den ersten Blick klingt das vertrauenserweckend. „Drittanbieter werden einer Unternehmensüberprüfung unterzogen“, heißt es da.
Wir haben die vollständige Liste der DSPs maschinell geprüft. Demnach war knapp ein Drittel der Seiten Anfang Februar 2025 schlicht nicht abrufbar. Insgesamt 26 Websites hatten Top-Level-Domains aus Russland, 12 aus China. Mehr als Hundert der Websites sind wir zudem händisch durchgegangen. Das Ergebnis: Selbst von den noch abrufbaren Seiten waren viele offensichtlich stark veraltet. Website-Elemente luden nicht; oft war nicht mal eine E-Mail-Adresse hinterlegt.
Warum hat Google diese Liste so schlecht gepflegt? Und was genau passiert bei der angeblichen „Unternehmensüberprüfung“? Diesen Fragen weicht Google in der Reaktion auf unsere Presseanfrage aus.
Der Konzern spricht lieber davon, dass DSPs, mit denen Google fürs Real Time Bidding direkt zusammenarbeite, regelmäßige Audits durch ein unabhängiges Unternehmen durchlaufen würden. Diese DSPs seien Teil des Programms für „autorisierte Käufer“, was nochmal etwas anderes sei als die von uns untersuchte Liste. Offenbar scheint sich Google für diese Liste selbst dann nicht zu interessieren, wenn man direkt danach fragt.
Das Schweigen der DSPs
Wir haben uns von der schwer zugänglichen Liste nicht beirren lassen. Insgesamt 52 DSPs mit noch nutzbaren Websites haben wir kontaktiert, 22 davon mit Sitz in Deutschland. Wir wollten etwa wissen: Wie viele Daten aus dem Real Time Bidding verarbeiten sie? Und verkaufen sie RTB-Daten an Datenhändler?
Die Mehrheit hat uns nicht geantwortet. Reagiert hat rund ein Fünftel. Die meisten davon haben uns jedoch nur mitgeteilt, dass sie nicht – oder nicht mehr – als DSP aktiv seien. Auch das erinnert an einen Dschungel: Wer sich durchs Dickicht schlägt, findet dort auch viele abgestorbene Pflanzen.
Letztlich hat sich nur eine einzige aktive DSP bei uns gemeldet. Die Firma mit Sitz in Deutschland verarbeite 1,8 Milliarden „Bid Requests“ am Tag. Bid Requests sind die Angebote für Online-Werbeflächen beim RTB. Die meisten dieser Anfragen kämen aus Europa, etwa 70 Prozent davon von mobilen Geräten. Ein reicher Datenstrom.
Der Geschäftsführer bestätigt: In solchen Anfragen stehen unter anderem Geo-Koordinaten, Werbe-IDs, App-Namen – also genau das, was wir auch in unserem Datensatz beobachten können.
Der Geschäftsführer bestätigt außerdem, dass sich solche Daten eignen, um Bewegungsprofile zu erstellen. Das habe er vor mehreren Jahren an sich selbst getestet. Dafür habe er einfach die angefallenen Daten nach seiner eigenen Werbe-ID gefiltert – und ein genaues Bewegungsprofil seines Tages erhalten.
Selbst solche Daten an Databroker verkaufen? Das mache das deutsche Unternehmen nicht. Entsprechende Anfragen habe es allerdings mehrfach gegeben.
Welche Plattform würde auch schon offen sagen: Ja, wir sammeln und behalten die Daten, die beim Real Time Bidding fließen? Zumindest ein Unternehmen tut das auf seiner Website – und es stammt sogar aus der EU.
Eine Spur führt nach Litauen
Das Unternehmen Eskimi hat seinen Sitz in einem verglasten Bürogebäude in der litauischen Hauptstadt Vilnius. Wie viele AdTech-Unternehmen verspricht Eskimi unter anderem zielgerichtete Werbung. In einer „grundlegenden Einführung“ auf der eigenen Website legt Eskimi offen, dass es in großem Stil Daten aus dem Real Time Bidding „sammelt und speichert“. Dafür betreibe das Unternehme etwa eine eigene DSP.
Zu den von Eskimi gesammelten Daten gehörten laut Website etwa Werbe-IDs, GPS-Ortsdaten, IP-Adressen und mehr. Eskimi tut nach eigenen Angaben also das, was nötig wäre, um Pakete für Databroker zu schnüren. Für einen Moment scheint es, als hätten wir eine Lichtung im Dschungel erreicht.
Zunächst fehlte jedoch ein direkter Hinweis auf eine Verbindung zwischen Eskimi und unserem Datenlieferanten, der Datastream Group. Genau einen solchen Hinweis hat die Datastream Group selbst geliefert. Über eine Anwaltskanzlei beschwerte sich der Databroker beim demokratischen US-Senator Ron Wyden über unsere Berichterstattung mit dem US-Magazin WIRED – und schrieb, er habe einen der uns vorliegenden Datensätze von „Eskimi.com“ erhalten.
Eskimi-CEO Vytautas Paukstys bestreitet das auf Anfrage: „Jegliche Behauptungen, die Eskimi als Datenhändler darstellen, sind irreführend. Eskimi unterhält keine und hat niemals eine geschäftliche Beziehung zu Datasys/Datastream Group.“
Die Spurensuche rund um Eskimi wird uns noch in ein eigenes Kaninchenloch führen. Fürs erste lassen wir uns aber nicht vom Weg abbringen und dringen weiter vor in den Dschungel der Databroker.
Die Rolle von Google und Apple
Unser Streifzug durch die Branche hat uns bereits weit geführt, aber die Wege, über die Handy-Daten fließen können, sind noch vielfältiger.
- Erst seit 2022 müssen Apps im Google Play Store genau offenlegen, welche Daten sie wofür erheben. Google selbst beschreibt es als „häufigen Verstoß“, dass Apps ohne Einwilligung Standortdaten erheben. Von den rund 40.000 Apps in unserem Datensatz haben laut Datenschutz-Label mehr als 2.600 Zugriff auf den genauen Standort und können ihn darüber hinaus auch mit Dritten teilen. Wer jedoch bei seinen Transparenz-Labels pfuscht, muss erst einmal erwischt werden. „Sie allein sind dafür verantwortlich, vollständige und korrekte Angaben zu machen“, schreibt Google. Die Konsequenzen könnten kaum laxer klingen: „Wenn Google eine Diskrepanz zwischen dem Verhalten Ihrer App und Ihren Angaben feststellt, ergreifen wir unter Umständen entsprechende Maßnahmen“ – unter Umständen.
- Eine Datenanalyse von netzpolitik.org, BR und den Rechechepartnern zeigt Hunderte Fälle von unsauberen Angaben im Google Play Store. An zwei Stellen lässt sich dort nachlesen, auf welche Daten Apps zugreifen wollen. Einmal über die Berechtigungen, die etwas versteckt einsehbar sind unter: „Über diese App“ > Runterscrollen > Berechtigungen > Details ansehen. Dort ist etwa aufgelistet, ob eine App Zugriff auf den genauen Standort bekommen kann. Die zweite Stelle ist einsehbar unter „Datensicherheit“. Dort können Entwickler*innen angeben, wie ihre Apps Daten erheben, verarbeiten und weitergeben. Mindestens 756 Android-Apps aus unserem Datensatz haben Zugriff auf den genauen Standort, führen das aber nicht unter „Datensicherheit“ auf.
- Für iOS-Apps gibt es ebenso die Pflicht zu Datenschutz-Labels. Dass man sich darauf jedoch nicht verlassen kann, zeigte 2022 eine Analyse zum Verhalten angeblich datensparsamer Apps. In einer Stichprobe kontaktierten vier von fünf dieser Apps Tracking-Domains, trotz anders lautender Labels.
- Selbst eine datensparsame App ohne Werbung und ohne Internet-Verbindung lässt sich ausschnüffeln. Dafür braucht es nur eine andere verräterische App, die erfasst, welche sonstigen Apps ringsum installiert sind. Gerade bei älteren Android-Versionen sind die Hürden dafür niedriger. Möchte man beispielsweise eine queere Dating-App auf dem eigenen Gerät vor Databrokern geheimhalten, muss nicht nur die Dating-App selbst sicher sein, sondern auch die anderen Apps auf dem Gerät.
Was sagen Google und Apple dazu? Immerhin sind es ihre Betriebssysteme, Android und iOS, die auf den meisten Handys der Welt laufen. Es sind Google und Apple, die unseren Geräten mit ihrer Werbe-ID eine Art Nummernschild verpassen. Es sind Google und Apple, die die weltgrößten App-Marktplätze verwalten; und gerade Google gehört zu den Oligopolisten der Online-Werbung. So erhalten die beiden Konzerne das Geschäft mit personalisierter Werbung mit am Leben – beziehungsweise den Dschungel der Databroker.
Wir wollten also von Apple und Google konkret wissen, was sie dazu sagen, dass sie einen systematischen Bruch von Privatsphäre ermöglichen und davon profitieren. Beide Konzerne reagierten ausweichend.
Apple verwies darauf, dass iOS-Apps ihre Nutzer*innen nicht ohne Einwilligung tracken dürfen. Google hat auf unsere Fragen gesammelt reagiert. Am ehesten als Antwort deuten lässt sich die Aussage, dass Google-Richtlinien den Aufbau von Profilen aufgrund von Rückschlüssen über sensible Daten verbieten würden.
Kontrollverlust auf allen Ebenen
Wie tief es wohl noch in den Dschungel geht? Sehr tief. Unsere bisherigen Berichte können den Eindruck erwecken, die Überwachung steht und fällt mit der Werbe-ID am Handy. Aber das ist nicht so.
- Auch Laptops, Fernseher, Autos und andere Internet-fähige Geräte haben Identifier. Und selbst ohne Identifier lassen sich Menschen eindeutig identifizieren, allein mithilfe von Signalen wie etwa Uhrzeit, Betriebssystem, Bildschirmauflösung, IP-Adresse. Unternehmen arbeiten längst daran, uns über alle unsere Geräte hinweg zu verfolgen. Das Ziel ist eine lückenlose Überwachung zur maximalen Personalisierung aller bespielbaren Werbeflächen, die uns begegnen. Das Buzzword dafür ist: Identity Graph. Dahinter stecken Rechenprogramme, die auf Basis von Wahrscheinlichkeiten Muster in großen Datensätzen suchen.
- Nicht unerwähnt lassen sollten wir den Anteil gefälschter Daten, die bei Databrokern kursieren. Beim sogenannten Domain Spoofing zum Beispiel fließen Handy-Daten, die zum Teil nicht stimmen. Das ist eine Schummel-Methode beim Real Time Bidding, also der Auktion um Werbeplätze. Kaum bekannte Apps, die eigentlich keine hohen Preise für ihre Werbeplätze verlangen können, geben sich dabei als populäre Apps aus. So könnte eine halbherzig programmierte Spiele-App behaupten: „Ich bin LinkedIn, meine Werbeplätze sind viel wert!“. Damit ließe sich mehr Geld von Werbetreibenden einheimsen, die sich sonst nicht für die Werbeplätze interessiert hätten. Manche Einträge im Datenstrom des Real Time Bidding können also auch manipuliert sein und landen dennoch bei Databrokern.
Wo man auch hinschaut im Ökosystem der Werbe-Industrie, aus allen Ecken und Winkeln sprudeln, plätschern und tropfen die Daten – wie das Wasser im Dschungel. Selbst mit unseren monatelangen Recherchen zur Handy-Überwachung per Werbe-ID haben wir nur einen kleinen Teil der Branche erschlossen. Gerade bei ausgefeilteren Tracking-Methoden wie dem Identity Graph wird der Dschungel so dicht, dass wir kaum hindurchblicken können.
Wenn Aufsichtsbehörden nun wie üblich gegen einzelne Apps oder Unternehmen vorgehen, kann die Werbe-Industrie nur lachen. Das ändert nichts am Kontrollverlust auf allen Ebenen.
Das Ende der Reise
Wir beenden unsere Reise durch den Dschungel der Databroker mit der Erkenntnis: Das Ökosystem der Werbeindustrie ist sehr effektiv darin, Verantwortung zu zersetzen. Es gibt nicht einfach nur einen problematischen Akteur – vielmehr ist das ganze System das Problem.
Dieses Fazit zieht auch Datenschutz-Jurist Martin Baumann von der Wiener Verbraucherschutz-Organisation noyb. Er sagt im Interview mit netzpolitik.org und BR: „Dieses System ist nicht legal.“ Es beginne schon bei der Erhebung der Daten. Von einer informierten und freiwilligen Einwilligung könne keine Rede sein, wenn Daten an Hunderte Werbepartner fließen. „Ein Nutzer wird nie im Leben alle Werbepartner auch nur anschauen können, geschweige denn irgendwie verstehen, was das für Unternehmen sind.“ Schon hier falle das ganze Kartenhaus in sich zusammen.
Und hier kommt auch die Metapher des Dschungels an ihre Grenzen. Der Dschungel der Databroker ist eben kein natürlich gewachsenes Ökosystem wie der reale Dschungel; er ist keine Naturgewalt. Vielmehr ist es ein von Menschen gemachtes Konstrukt, das Menschen auch wieder verändern können.
Genau das fordern nicht zuletzt das Verbraucherschutzministerium und der Verbraucherzentrale Bundesverband mit einem Verbot von Tracking und Profilbildung zu Werbezwecken. Die Macht dazu hätte die EU, etwa im geplanten Digital Fairness Act.
Ministerium für Verbraucherschutz fordert EU-Gesetz
Auf dieses geplante EU-Gesetz schaut auch das Verbraucherschutzministerium. Wir haben hierzu mit Staatssekretärin Christiane Rohleder gesprochen. Mit Blick auf unsere Recherchen über Bewegungsprofile spricht sie von einer „großen Gefahr für die Gesellschaft insgesamt“. Die Daten gäben „intimste Einblicke“ und könnten „die ganze Persönlichkeit offenlegen“. Deshalb sei sie dafür, „dass man schon die Erstellung von diesen Profilen untersagt, um zu verhindern, dass solche Profile verkauft werden.“ Rohleder habe das Thema bereits in Brüssel angesprochen.
Die Forderung nach Verboten ist eine Konsequenz daraus, dass aktuelle Gesetze, allen voran die DSGVO, im Vorgehen gegen den Datenhandel offenkundig versagen. Die Akteure in der Branche geben sich alle Mühe, die Verantwortung zu diffundieren und haben damit Erfolg. Zwar bestätigen uns Fachjurist*innen und Datenschutzbehörden: Eigentlich sollte genau das nicht funktionieren. Die datenschutzrechtliche Verantwortung lässt sich nicht einfach in Luft auflösen. Im Zweifel müssten die Beteiligten gemeinsam haften; und das kann Apps ebenso treffen wie Werbeplattformen und Datenhändler.
Aber hier klaffen Theorie und Praxis auseinander. Mehr als punktuelle Erfolge gegen einzelne Akteure innerhalb der EU können Datenschutzbehörden nicht verbuchen. Doch gegen den Dschungel der Databroker erweisen sich die Behörden seit Jahren als machtlos.
Gerade deshalb sprudeln die Daten weiter, wie Datenschutzjurist Baumann analysiert. „Wenn nicht wirklich Maßnahmen drohen, die das Geschäftsmodell unattraktiv machen, dann wird das sicher weiter getrieben.“ Es sei einfach so, dass die Daten verfügbar sind. „Wenn diese Möglichkeiten bestehen und es gleichzeitig an Kontrolle mangelt, dann werden diese Möglichkeiten auch wahrgenommen.“
Hier geht es zur Spurensuche um Eskimi – dem Datensammler, der kein Datenhändler sein will. Hier berichten wir, wie die Datenschutzaufsicht in Folge unserer Recherchen nun Wetter Online ins Visier nimmt. Und hier sind alle unsere Veröffentlichungen zu den Databroker Files.
Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.
Ausgerechnet ein Unternehmen aus der EU soll die präzisen Standortdaten von Millionen Menschen in Deutschland gesammelt und verkauft haben: Eskimi aus Litauen. Das Unternehmen bestreitet das. Recherchen von netzpolitik.org, BR und internationalen Partnern zeigen, welche Verbindungen Eskimi zum Geschäft mit sensiblen Daten hat.

Diese Recherche entstand in Kooperation mit folgenden Medien: Bayerischer Rundfunk, Le Monde (Frankreich), SRF/RTS (Schweiz), NRK (Norwegen), BNR Nieuwsradio (Niederlande), WIRED und 404 Media (USA). Sie ist zugleich Teil der „Databroker Files“.
Wie gelangen alarmierend genaue Standortdaten von Millionen App-Nutzer*innen in die Hände von Databrokern? Seit einem Jahr recherchiert ein Team von netzpolitik.org und Bayerischem Rundfunk zu dieser Frage, seit Herbst gemeinsam mit internationalen Recherche-Partnern. Im Mittelpunkt stehen Datensätze des US-Databrokers Datastream Group, der inzwischen als Datasys firmiert.
Eine Antwort könnte der Datenhändler nun selbst geliefert haben – in einem Anwaltsschreiben an einen US-Senator. Das Schreiben versucht, die Standortdaten als harmlos darzustellen und benennt einen angeblichen Verantwortlichen: Demnach habe die Datastream Group die Daten von „Eskimi.com“ erhalten. Eskimi ist eine litauische Werbefirma – ausgerechnet ein Unternehmen aus der EU.
Eskimi soll demnach die Quelle sein für unseren Datensatz mit rund 3,6 Milliarden Standortdaten und rund 11 Millionen Werbe-IDs, über den wir im Sommer 2024 berichtet haben. Darin fanden wir nicht nur die Standortdaten für detaillierte Bewegungsprofile von Privatpersonen, sondern auch von Menschen mit Zugang zu Militärstützpunkten und Gebäuden von Geheimdiensten. Anhand der Werbe-IDs lassen sich die Einträge in solchen Datensätzen einzelnen Handys zuordnen; oftmals führten Häufungen von Standortdaten zu den Privatadressen und Arbeitsplätzen der Betroffenen.
In einer Antwort auf unsere Presseanfrage dementiert Eskimi-Chef Vytautas Paukstys die Verbindung zur Datastream Group. Aus dem Englischen übersetzt schreibt er:
Eskimi beteiligt sich nicht am Handel mit Daten. Jegliche Behauptungen, die Eskimi als Datenhändler darstellen, sind irreführend. Eskimi unterhält keine und hat niemals eine geschäftliche Beziehung zu Datasys/Datastream Group unterhalten.
Unsere Recherche liefert jedoch Hinweise, die diese Darstellung in Frage stellen. So könnten die Daten über eine andere Firma mit engen Verbindungen zu Eskimi geflossen sein – aber eins nach dem anderen.
Der etablierte Player

Eskimi ist in der Werbebranche kein Unbekannter. Das Unternehmen bietet zahlreiche Dienstleistungen an: Es vermarktet etwa Werbeplätze in Apps und auf Websites oder steuert digitale Werbekampagnen für Kund*innen. Auf seiner Website schmückt sich das Unternehmen mit den Logos bekannter Konzerne, darunter ein Sportwagenhersteller, Elektronikkonzerne und Anbieter von Erfrischungsgetränken.
Auch für Google ist Eskimi kein Fremder. Wie der Konzern auf Anfrage mitteilt, ist Eskimi ein „autorisierter Käufer“. Das heißt, das Unternehmen darf Googles Infrastruktur für Auktionen zur Verbreitung von Online-Werbung nutzen. Laut Google müssen sich autorisierte Käufer an Richtlinien halten; es sei etwa verboten, Daten aus dem Real Time Bidding außerhalb von Werbezwecken zu nutzen oder gar zu verkaufen. Das werde in regelmäßigen Audits geprüft. Ob Google in Bezug auf Eskimi aktiv werden wolle, ließ der Konzern unbeantwortet.
Schließlich ist Eskimi bei der Branchenorganisation IAB Europe als Vendor gelistet und somit an das sogenannte TCF angeschlossen. TCF steht für „Transparency and Consent Framework“. Das ist die zentrale Infrastruktur, über die Adtech-Firmen in Europa die Einwilligungen ihrer Nutzer*innen in die Verarbeitung ihrer Daten einholen und verwalten.
Nach einem EuGH-Urteil steht in Frage, ob das TCF in dieser Form rechtskonform ist. Dennoch genießen Werbefirmen mithilfe des TCF das Vertrauen zahlreicher Apps und Websites, wenn sie auf die Daten ihrer Nutzer*innen zugreifen. Unsere Presseanfrage hat IAB Europe nicht beantwortet.
Das fehlende Puzzlestück
Die Spur zu Eskimi ergänzt die Recherchen zu den Databroker Files um ein wichtiges Puzzlestück.
Zuerst hatten wir im Sommer 2024 gemeinsam mit dem BR über besagten Datensatz mit 3,6 Milliarden Standortdaten von rund 11 Millionen Smartphones in Deutschland berichtet. Wir konnten über den US-Datenhändler berichten, von dem wir die Daten erhielten, und über den Datenmarkplatz, mit dessen Hilfe wir Kontakt zum Händler herstellten. Unbekannt war jedoch, woher die Daten ursprünglich stammen.
Im Januar 2025 konnten wir erstmals über konkrete Apps berichten, über deren Nutzer*innen Daten bei Databrokern kursieren. Grundlage war ein weiterer Datensatz mit rund 380 Millionen Standortdaten aus 137 Ländern, verknüpft mit Werbe-IDs und rund 40.000 Apps. Zumindest für einige Apps aus diesem Datensatz lagen erneut genaue Standortdaten vor, darunter Deutschlands populärste Wetter-App, Wetter Online. Welchen Weg die Daten genau zurückgelegt hatten, war jedoch nach wie vor unklar.
Nun können wir genauer beschreiben, wie solche Daten im Ökosystem der Werbeindustrie fließen – mehr dazu berichten wir hier. Und wir können mit Eskimi erstmals eine Firma in der EU benennen, die mutmaßlich in großem Stil Daten von Handy-Nutzer*innen sammelt – und auch weiterverkauft. Die angebliche Verbindung zu Eskimi hat die Datastream Group selbst per Anwaltsschreiben offengelegt.
Der Brief
Der Brief stammt von einer Kanzlei, die sich im Auftrag des Datenhändlers Datastream zu Wort meldet. Adressiert ist er an den US-amerikanischen Senator Ronald Wyden, dessen Büro ihn mit der Recherche-Gruppe geteilt hat.
Der Politiker von der demokratischen Partei setzt sich seit Jahrzehnten für Datenschutz in den USA ein. Wyden trieb unkontrollierte Geheimdienste genau so vor sich her wie die kommerzielle Überwachungsbranche. Gegen andere Datenhändler hat Wyden bereits Strafen der Aufsichtsbehörde FTC erwirkt.
Auf unsere Anfrage hin zeigte sich Wyden bereits im vergangenen Sommer alarmiert und schaltete das Pentagon ein. Als wir im Herbst 2024 zusammen mit dem US-Medium WIRED einen Bericht veröffentlichten, der die Gefährdung von US-Militär und -Geheimdiensten in Deutschland in den Fokus rückte, forderte Wyden erneut Konsequenzen. In ihrem Anwaltsschreiben erklärte sich die Datastream Group schließlich gegenüber dem Senator. Der Brief ist auf den 20. November datiert und nennt ausdrücklich den am Tag zuvor erschienen WIRED-Artikel.
An einer entscheidenden Stelle heißt es im Brief (aus dem Englischen übersetzt):
Datastream stellte Netzpolitik eine einzelne anonymisierte Datenprobe zur Verfügung, die es auf legale Weise von einem angesehenen Drittanbieter, Eskimi.com, bezogen hatte.
Die Daten würden aus gängigen Handy-Apps für Apple- und Android-Geräte stammen. Eskimi jedoch streitet jegliche Geschäftsbeziehungen zur Datastream Group oder Datasys ab. Wir haben die Kanzlei der Datastream Group mit dem Dementi von Eskimi konfrontiert. In ihrer Antwort ging die Kanzlei jedoch nicht auf Eskimi ein. Stattdessen schreibt sie, die Herkunft des Datensatzes unterliege einer Verschwiegenheitsvereinbarung; die Äußerung gegenüber dem US-Senator sei „privat“ gewesen und nicht für die Öffentlichkeit bestimmt.
In ihrem Schreiben bekräftigt die Kanzlei zudem, der Datensatz der Datastream Group sei „anonym“ gewesen. Das Recherche-Team habe ihn über seinen intendierten Zweck hinaus „manipuliert“.
Zur Erinnerung: Das Recherche-Team hatte die einzelnen Werbe-IDs zugeordneten Geo-Koordinaten aus dem Datensatz auf eine Karte geworfen, und auf diese Weise unter anderem die mutmaßlichen Wohnadressen von getrackten Personen abgelesen. Überprüft wurden die Funde etwa durch Nachschlagen der Adresse im Telefonbuch und mit Anrufen.
Die weitere Spurensuche
Als der Brief den US-Senator erreichte, hatten wir lediglich über den Datensatz mit 3,6 Milliarden Standortdaten aus Deutschland berichtet – nicht jedoch über den anderen Datensatz mit Angaben zu mehr als 40.000 Apps. Das geschah erst Monate später. Es gibt jedoch auch beim App-Datensatz Hinweise darauf, dass er von Eskimi stammen könnte.
Der Datensatz mit den Angaben zu rund 40.000 Apps wurde unserer Analyse zufolge beim Real Time Bidding (RTB) gesammelt. So nennt man die Auktionen, bei denen Werbeplätze im Internet versteigert werden – mehr dazu erklären wir hier. Die Daten sind so strukturiert wie Daten aus dem RTB. Die Geo-Koordinaten wurden offenbar größtenteils von IP-Adressen abgeleitet, was beim RTB ebenso typisch ist.
Bereits seit Jahren warnen Forschende und Datenschützer*innen: Mithilfe von Daten aus dem Real Time Bidding lässt sich Massenüberwachung betreiben. Hierfür müssen Werbefirmen lediglich die zu Werbezwecken anfallenden Daten sammeln und an Databroker verkaufen. Über Databroker wiederum können die Daten als offene Handelsware an alle gelangen, die sich dafür interessieren. Auf diesem Weg können sich auch Überwachungsfirmen mit Daten versorgen – mehr darüber berichten wir in unserem Artikel über ADINT.
In einem Handbuch auf der eigenen Website beschreibt Eskimi offen, dass es Daten im Rahmen des Real Time Bidding „sammelt und speichert“ – und auf diese Weise „mehr als 2 Milliarden“ Profile angehäuft habe. Zu den von Eskimi gesammelten Daten gehörten etwa Werbe-IDs, GPS-Ortsdaten, IP-Adressen und mehr, heißt es in einem weiteren Handbuch.
Wir haben mit dem BR und internationalen Recherche-Partnern die Apps aus dem Datensatz auf Verbindungen zu Eskimi untersucht. Die Datenanalyse zeigt, dass Eskimi für viele der Apps kein Unbekannter ist, sondern ein potenzieller Geschäftspartner.
Hierfür haben wir, sofern auffindbar, die zu den Apps gehörigen sogenannten app-ads.txt-Dateien unter die Lupe genommen. Darin notieren App-Anbieter, welche Unternehmen autorisiert sind, Werbeplätze in dieser App zu verkaufen. Aus der Datei geht nicht hervor, ob diese Angaben korrekt oder aktuell sind; ob das genannte Unternehmen wirklich Werbeplätze verkauft.
Der Analyse zufolge ist Eskimi in 22.000 der insgesamt gut 26.500 von uns untersuchen app-ads.txt-Dateien gelistet. Das heißt: Bei sehr vielen Apps aus unserem Datensatz lässt sich auf diesem Weg eine mutmaßliche Verbindung zu Eskimi nachweisen.
Allerdings tauchen in den von uns untersuchten Dateien auch Dutzende weitere Unternehmen auf. Noch häufiger als Eskimi sind das etwa Google oder Microsofts Werbe-Firma Xandr. Es ist also möglich, dass Eskimi lediglich ein weit verbreiteter Werbepartner ist – ohne dabei Daten zum Weiterverkauf auszuleiten.
Es gibt noch einen Hinweis auf eine Verbindung zwischen unserem App-Datensatz und Eskimi. Ein Post in einem Entwickler-Forum beschreibt einen Datensatz, der laut Tabellenname von Eskimi stamme. Dieser mutmaßliche Eskimi-Datensatz hat die gleiche Struktur wie unser App-Datensatz. Das heißt, es gibt eine identische Ordnerstruktur, Reihenfolge und Bezeichnungen für Datenpunkte wie beispielsweise Werbe-ID, Gerätemodell, Zeitstempel und so weiter.
Einen klaren Beleg stellen diese Hinweise jedoch nicht dar. Eskimi-CEO Paukstys bestreitet, der Datastream Group Daten geschickt zu haben oder gar ein Databroker zu sein. Allerdings hat Eskimi enge Beziehungen zu einem weiteren Unternehmen, das durchaus offen als Databroker auftritt.
Die Redmob-Connection
So hat Eskimi enge Verbindungen zu einem Databroker, der etwa auf seiner Website offen Datensätze mit unter anderem Standortdaten und Werbe-IDs zum Verkauf anbietet: Redmob. Laut Website sprudeln mehr als 293 Milliarden Daten-Signale in Echtzeit aus mehr als 50 Datenquellen. Das massive Datenvolumen, mit dem Redmob hantiere, habe ein „beispielloses Ausmaß“.
Das Spitzenpersonal von Redmob und Eskimi besteht teils aus denselben Menschen. Der Gründer von Redmob ist beispielsweise zugleich CEO von Eskimi: Vytautas Paukstys. Wer Fragen zum Datenschutz bei Redmob hat, soll sich laut Website direkt an Eskimi wenden.
Vytautas Paukstys hat unsere Fragen in Bezug auf Eskimi und Redmob gesammelt beantwortet – geschrieben von einer Redmob-E-Mail-Adresse. Allerdings ist er in seiner Antwort nicht inhaltlich auf Redmob eingegangen, sondern nur auf Eskimi. Einen Sitz in der EU hat Redmob nicht: Der auf der Homepage notierte Firmensitz änderte sich vergangenes Jahr von Singapur zu Dubai.
Inhalte verschwinden von Redmob-Website
Auch auf dem Datenmarktplatz Datarade bot Redmob bis vor Kurzem noch Daten aus dem Real Time Bidding an. Laut Angebot ging es um 1,5 Milliarden Nutzer*innen, Kostenpunkt: 50.000 US-Dollar im Jahr. Das Angebot verschwand, nachdem wir Datarade darauf hingewiesen haben. Der Datenmarktplatz teilt mit: „Die Hinweise zum Unternehmen Redmob haben wir umgehend geprüft und die angebotenen Inhalte wurden vom Datenanbieter entfernt.“ Als Grund nennt Datarade, dass personenbezogene Daten bei ihnen „nur in aggregierter und anonymisierter Form“ angeboten werden dürften.
Das besondere an Redmobs Datarade-Angebot: Daten aus der EU standen ausdrücklich nicht zum Verkauf. Auch die eingefärbte Weltkarte auf der Redmob-Website spart die EU aus. Warum?
Das schien auch andere zu wundern. Es war laut Redmob-Website bis vor Kurzem eine FAQ, also eine „häufig gestellte Frage“. Die Antwort: „Leider bieten wir keine Daten aus der EU. Nimm trotzdem Kontakt auf, sodass wir deine Geschäftsinteressen besser verstehen können.“
Gerade der letzte Satz irritiert. Wenn Redmob keine Daten aus der EU anbietet, wieso sollte man dennoch Kontakt aufnehmen? Diese Frage hat uns Redmob-Chef Paukstys nicht beantwortet. Nach unserer Anfrage verschwand dieser Satz jedoch aus den FAQ. Zudem verschwanden mehrere Erwähnungen von Standortdaten von der Redmob-Homepage.
Möglicherweise ist Redmob zumindest in der Lage, auf Daten aus der EU zuzugreifen. So heißt es auf einer bei Eskimi verfügbaren Infoseite, Redmob erhalte Daten aus dem Real Time Bidding unter Einhaltung der DSGVO, also der EU-Datenschutzgesetze.
Das sagt die Datenschutzbehörde
Wir erinnern uns: Das Dementi in der E-Mail von Vytautas Paukstys bezog sich nur auf Eskimi, nicht jedoch auf Redmob. Deshalb haben wir nochmal nachgehakt: Hatte etwa Redmob Geschäftsbeziehungen zur Datastream Group; hat es Daten von EU-Nutzer*innen gesammelt und verkauft?
In seiner Antwort-E-Mail ging Paukstys darauf nicht inhaltlich ein, sondern verwies auf sein voriges Statement. Zudem sei die Struktur des App-Datensatzes bei Redmob unbekannt.
Es bleiben also offene Fragen rund um Redmob und Eskimi. Durch seinen Sitz innerhalb der EU ist Eskimi für europäische Datenschutzbehörden deutlich einfacher zu erreichen als etwa Unternehmen im EU-Ausland. Wir haben deshalb die litauische Datenschutzbehörde um Einschätzung gebeten. Wie eine Sprecherin mitteilt, habe es bisher keine Beschwerden über Eskimi gegeben und entsprechend auch keine Verfahren. Weitere Einschätzungen könne die Aufsichtsbehörde derzeit nicht geben, da sie sich zunächst ein Bild der Lage mache.
Hier geht es zu unserer Expedition in den Dschungel der Databroker. Hier berichten wir, wie die Datenschutzaufsicht in Folge unserer Recherchen nun Wetter Online ins Visier nimmt. Und hier sind alle unsere Veröffentlichungen zu den Databroker Files.
Update, 17. Februar, 14:00 Uhr: Nach der Veröffentlichung meldete sich Eskimi per E-Mail und per Blogpost zu Wort, allerdings nicht mit neuen Antworten. Wie bereits im Text erwähnt, legt Eskimi Wert darauf zu betonen, dass es „kein Databroker“ sei und „keine Geschäftsbeziehungen“ zur Datastream Group (heute: Datasys) habe. Die Struktur des Datensatzes, der dem Recherche-Team vorliegt, sei „anders als alle unsere Datenstrukturen“.
Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.
Nach einer Aufforderung durch die Datenschutzbehörde hat Wetter Online seine Datenschutz-Regeln verschärft. Vorausgegangen waren Recherchen von netzpolitik.org, BR und internationalen Partnern. Gemeinsam mit der NGO noyb legen wir Beschwerde ein, weil Wetter Online Betroffenenrechte missachtet hat.

Diese Recherche entstand in Kooperation mit dem Bayerischen Rundfunk. Sie ist zugleich Teil der „Databroker Files“.
Über Wetter Online hat sich etwas zusammengebraut: Deutschlands populärste Wetter-App sollte die Verarbeitung präziser Standortdaten „so schnell wie möglich“ beenden, sagte vergangene Woche die Datenschutzbeauftragte von Nordrhein-Westfalen, Bettina Gayk in einem Interview mit netzpolitik.org und Bayerischem Rundfunk.
Die Datenschutzbeauftragte hatte die Datenschutz-Bestimmungen von Wetter Online geprüft und war zu dem Schluss gekommen, dass das Unternehmen für die Verarbeitung genauer Standortdaten keine ausreichende Rechtsgrundlage habe. Die Einwilligung, die Wetter Online von Nutzer*innen einholte, sei „zu pauschal“, sagte Gayk. Außerdem sei „nicht transparent, welche Zwecke hier mit diesen Daten verfolgt werden“. Für die Betroffenen sieht Gayk „durchaus große Gefahren und Risiken, wenn so präzise nachvollzogen werden kann, wo sie sich wann aufgehalten haben“. Deshalb hatte die Datenschutzbeauftragte Kontakt zu Wetter Online aufgenommen und Änderungen gefordert.
Wenige Tage vor dieser Veröffentlichung sieht es so aus, als habe die Intervention erste Folgen gehabt. „Wetter Online hat innerhalb der uns gesetzten Frist reagiert und nun auf Website und Apps einen Einwilligungsbanner gesetzt, der auf die Verarbeitung von GPS-Standortdaten nur für Wetterinformationen hinweist“, teilt ein Sprecher der Aufsichtsbehörde mit. „Wir prüfen derzeit, ob das ausreichend ist und unsere Anforderungen an den Schutz von GPS-Standortdaten der Nutzer erfüllt sind.“
Im alten Banner hatte Wetter Online unter anderem geschrieben: „Nutze die WetterOnline App wie gewohnt mit Werbung und Tracking. Deine Zustimmung ist jederzeit widerrufbar“. Im neuen ist Banner steht zusätzlich: „Wir verarbeiten GPS-Standortdaten nur für Wetterinformationen und nicht für Werbezwecke“.
Direkte Folge unserer Recherchen

Das Vorgehen der Aufsichtsbehörde gegen Wetter Online geschieht in Folge der Recherchen zu den Databroker Files, mit denen netzpolitik.org und Bayerischer Rundfunk seit dem Sommer 2024 den unkontrollierten Handel mit Daten von Millionen App-Nutzer*innen aufdecken.
Im Januar 2025 berichteten wir mit internationalen Recherche-Partnern erstmals über eine Reihe von Apps, die laut einem Datensatz des US-Databrokers Datastream Group (heute: Datasys) Standortdaten ihrer Nutzer*innen preisgeben. Insgesamt enthält der Datensatz 380 Millionen Standortdaten aus 137 Ländern, zugeordnet zu rund 40.000 Apps für Android und iOS. Hinzu kommen Angaben zu den genutzten Geräten und Betriebssystemen sowie Mobile Advertising IDs, also einzigartige Zeichenfolgen, mit denen sich Nutzer*innen eindeutig wiedererkennen lassen.
Die Apps aus dem Hause Wetter Online für Android und iOS gehörten in diesem konkreten Datensatz zu jenen mit den meisten in Deutschland georteten Handys. Allein zur Android-Version „Wetter Online mit Regenradar“ stehen im Datensatz die Kennungen von 34.875 verschiedenen Handys, die am 2. Juli 2024 in Deutschland geortet wurden. Zudem waren die erfassten Standorte alarmierend genau, wie unsere Recherche zeigte.
Das Unternehmen aus Bonn hat mehrfache Presseanfragen von netzpolitik.org und Bayerischem Rundfunk im Januar und Februar 2025 nicht beantwortet.
Einwilligungen seien unwirksam
Wer Wetter Online kostenlos nutzen will, muss in die Bestimmungen der Datenschutzerklärung und Tracking einwilligen. Ein werbefreies Abo kostet 1,99 Euro monatlich. Bis vor Kurzem verwies Wetter Online im Einwilligungsbanner und auf der Website unter „Datenschutz“ noch auf mehr als 800 Werbepartner, inzwischen – Stand 10. Februar – sind es mehr als 300.
Mit Blick auf die damalige Liste mit mehr als 800 Werbepartnern sagte uns Datenschutzbeauftragte Gayk: „Das ist überhaupt nicht mehr überschaubar und auch kaum kontrollierbar, was die letztendlich mit den Daten anstellen.“ Die daraus entstehenden Gefahren könne man nicht abschätzen, selbst wenn man die Informationen bis ins kleinste Detail auf der Seite nachlese.
„Ich gehe nicht davon aus, dass diejenigen, die Wetter Online nutzen, wissen, dass sehr präzise nachverfolgt wird, wo sie sich gerade befinden“, so Gayk.
Welche Konsequenzen könnte es für Wetter Online haben, wenn genaue Standortdaten von Nutzer*innen tatsächlich ohne gültige Einwilligung erhoben und an einige der Werbepartner weitergegeben wurden? Grundsätzlich drohen Unternehmen laut Datenschutzgrundverordnung (DSGVO) Bußgelder, die je nach Verstoß auch in die Millionenhöhe gehen können.
Wichtiger als eine Sanktion sei zum aktuellen Zeitpunkt jedoch, dass Wetter Online die unrechtmäßige Datenverarbeitung möglichst schnell abstelle, sagte uns die Datenschutzbeauftragte. Zu welchen Maßnahmen ihre Behörde greife, hänge auch von der Kooperationsbereitschaft des Unternehmens ab. Auch nach den neuesten Änderungen am Einwilligungsbanner teilte uns ein Sprecher der Datenschutzbehörde mit: „Wir prüfen weiterhin alle Möglichkeiten.“
Nicht nur die Anzahl Werbepartner hat sich verändert. Im neuen Einwilligungsbanner nennt Wetter Online nun auch mehr konkrete Verarbeitungszwecke: etwa das „Erstellen von Profilen für personalisierte Werbung“ oder die „Entwicklung und Verbesserung der Angebote“. Auch die Angaben zur „Datensicherheit“ im Google Play Store sind anders. Demnach könne Wetter Online nicht mehr – wie noch im Januar – grobe und präzise Standortdaten mit anderen Firmen teilen, die Rede ist nur noch vom ungefähren Standort.
Wetter-Online-Spuren bei zwei Databrokern
Generell können Standortdaten der Werbeindustrie sensible Einblicke in das Privatleben erlauben. Sie können offenlegen, wo Menschen wohnen und arbeiten, ihre Kinder zu Kita bringen, welche Arztpraxen, Kirchen, Bordelle oder Militärstützpunkte sie besuchen.
Die Einträge in unserem Datensatz sind auf einen einzigen Tag im Sommer 2024 datiert. Mithilfe von Standortdaten aus einem weiteren Datensatz desselben Datenhändlers konnten wir jedoch Menschen identifizieren, die Wetter Online nutzen, etwa weil uns Häufungen von Standortdaten zu ihren Privatadressen führten. Zwei Personen bestätigen uns, dass ihre Standortdaten korrekt sind und dass sie Wetter Online auf dem Handy haben.
Darunter war eine Wetter-Online-Nutzerin aus Bayern. Ihre Daten verrieten uns, dass sie in einem Einfamilienhaus wohnt, ein nahegelegenes Krankenhaus besuchte – und eine Spezialklinik. Die DSGVO betrachtet Gesundheitsdaten als besonders schützenswert.
Der Name Wetter Online taucht auch bei einem anderen Datenhändler auf. Im Januar veröffentlichten Hacker*innen erbeutete Datensätze aus dem Bestand der US-Firma Gravy Analytics. Das Unternehmen gilt als einer der größten Datenhändler und wurde erst kürzlich von der US-Regierung sanktioniert Auch auf der Liste dieses Datenlieferanten ganz weit vorne: Wetter Online.
Millionengewinn mit Wetter-Dienst
Wetter Online wurde 1996 gegründet und hat sich seither zur mit Abstand populärsten Wetter-App Deutschlands entwickelt. Allein im Google Play Store wurde „WetterOnline mit RegenRadar“ mehr als 100 Millionen Mal heruntergeladen. Von sechs Millionen täglichen Nutzer*innen spricht das Unternehmen auf seiner Website.
Laut offizieller Firmenhistorie gebe es ein „perfektes Zusammenspiel von Wissenschaft, Schaffenskraft, hohem Qualitätsanspruch und Wetterleidenschaft“, das dafür sorge, dass sich das Unternehmen seit Gründung in einem „stabilen Hoch“ befinde. Im Jahr 2014 zieht die damals aus 70 Personen bestehende Belegschaft in den neu gebauten, verglasten Firmensitz am Bonner Rheinufer, wie das Unternehmen auf seiner Website berichtet. 2022 machte die „WetterOnline – Meteorologische Dienstleistungen GmbH“ bei einem Umsatz von 19,1 Millionen Euro einen Gewinn von gut 2,2 Millionen Euro.
Ärger mit dem Datenschutz hatte Wetter Online allerdings bereits in der Vergangenheit: Die Verbraucherzentrale Nordrhein-Westfalen hatte das Unternehmen wegen des Designs der Cookie-Banner auf der Website verklagt. Wetter Online habe es Nutzer*innen nach Ansicht der Verbraucherschützer*innen zu schwer gemacht, Cookies für Tracking und Marketing abzulehnen. „Die Möglichkeit, solche nicht notwendigen Cookies mit nur einem Klick abzulehnen, fehlte auf der ersten Ebene des Banners.“ Das Oberlandesgericht Köln gab der Verbraucherzentrale Recht.
Wetter-Apps als Datenschleudern
Dass sich Wetter-Apps auf Smartphones besonders als Datenschleudern eignen, haben mehrere Branchen-Insider dem Rechercheteam berichtet. Denn wie das Wetter wird, interessiert potenziell alle Nutzer*innen, also eine sehr breite Zielgruppe. Und mit dem Versprechen einer genauen Vorhersage können Wetter-Apps einen plausiblen Grund für den Zugriff auf den Gerätestandort vorweisen.
Bereits 2023 berichteten wir, wie Nutzer*innen des ebenfalls populären Diensts wetter.com in sogenannten Segmenten landen. Das sind Zielgruppen für Werbetreibende. So fanden wir in einer Angebotsliste des Datenmarktplatzes Xandr mehrere Segmente für Menschen, die sich angeblich für eine Reise nach Berlin, Mallorca oder Bonn interessieren. Solche Reisewünsche lassen sich einfach ableiten, wenn sich Nutzer*innen auf einmal für das Wetter an einem anderen Ort als üblich interessieren.
Nun sehen wir im uns vorliegenden Datensatz erstmals, dass auch genaue Standortdaten von App-Nutzer*innen bei Datenhändlern kursierten, darunter Menschen aus Deutschland, die Apps eines deutschen Wetter-Diensts verwenden. Welche verschlungenen Wege die Daten im Ökosystem der Online-Werbung generell zurücklegen, erklären wir in diesem Artikel.
Wir legen Beschwerde ein
Transparenz herstellen wollten wir auch mithilfe einer Anfrage nach Datenauskunft, die netzpolitik.org-Redakteur Ingo Dachwitz bei Wetter Online gestellt hat. Er ist selbst Nutzer der App und wollte im Sommer 2024 von dem Unternehmen wissen, welche Daten es über ihn verarbeitet und an wen diese Daten übermittelt wurden. Außerdem beantragte er eine vollständige Kopie der ihn betreffenden Daten.
Nach Artikel 15 der DSGVO sind Datenverarbeiter verpflichtet, Nutzer*innen solche Informationen bereitzustellen. Wetter Online kam der Anfrage jedoch nur teilweise nach. Das Unternehmen teilte mit, dass lediglich drei Firmen die Daten erhalten hätten. Eine genaue Kopie der Daten könne man jedoch nicht herausgeben, weil das zu aufwendig sei.
Dabei berief sich Wetter Online zunächst auf eine nicht mehr existente Regelung aus dem alten Bundesdatenschutzgesetz. Auch nach dem Hinweis, dass eine pauschale Verweigerung des Rechts auf eine Kopie rechtlich nicht möglich ist, bestand Wetter Online darauf, höchstens Daten für einen einzigen Tag herausgeben zu können.
Der Redakteur hat deshalb am 12. Februar gemeinsam mit der Datenschutz-Organisation noyb eine Beschwerde über Wetter Online bei der Datenschutzbeauftragten von Nordrhein-Westfalen eingelegt.
„Die DSGVO macht klar, dass betroffene Personen das Recht auf eine Kopie ihrer von einem Unternehmen verarbeiteten Daten haben“, sagt noyb-Jurist Martin Baumann. „Eine Ausnahme für einen angeblich unverhältnismäßig großen Aufwand gibt es schlicht und ergreifend nicht. Wetter Online muss sich genauso an EU-Recht halten wie alle anderen Unternehmen.“
Hier geht es zu unserer Expedition in den Dschungel der Databroker. Hier berichten wir über die Spurensuche um Eskimi – dem Datensammler, der kein Datenhändler sein will. Und hier sind alle unsere Veröffentlichungen zu den Databroker Files.
Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.
Eigentlich wollte die EU mit der ePrivacy-Verordnung schon vor Jahren moderne Regeln für Tracking im Internet und Datenschutz bei Messengern festlegen. Stattdessen steckte das Gesetz in Verhandlungen fest. Nun zieht die EU-Kommission ihren Vorschlag zurück und öffnet den Weg für einen Neuanfang.

Die EU-Kommission zieht ihren Vorschlag für die seit 2016 geplante ePrivacy-Verordnung zurück. Das geht aus dem Arbeitsprogramm für 2025 hervor, das die neue Kommission unter Leitung von Ursula von der Leyen heute beschließen und morgen vorstellen wird. Ein Entwurf liegt netzpolitik.org vor.
Die EU begräbt damit vorerst Pläne für eines der umkämpftesten Digitalgesetze aller Zeiten. „Es ist keine Einigung zwischen den Ko-Gesetzgebern erwartbar“, heißt es als Begründung für den Rückzieher. „Der Vorschlag ist außerdem angesichts mancher jüngerer Entwicklungen im technologischen und gesetzlichen Umfeld veraltet.“
Mitgliedstaaten haben das Gesetz beerdigt
Die EU arbeitete lange an ihrem Versuch, wichtige Regeln zum Datenschutz bei der elektronischen Kommunikation zu modernisieren. Die alte ePrivacy-Richtlinie stammt aus dem Jahr 2002 und wurde zuletzt 2009 überarbeitet. Die neue ePrivacy-Verordnung hätte die Kommunikation in Messengern schützen, das Werbetracking durch Cookies eindämmen und Fantasien von Vorratsdatenspeicherung einen Riegel vorschieben können.
Stattdessen starb die ePrivacy-Verordnung einen stillen, langsamen Tod. Die Kommission legte ihren Vorschlag schon 2017 vor. Im Parlament gab es einige Diskussionen zwischen Christdemokraten und Konservativen auf der einen und einem breiten Bündnis aus Linken, Sozialdemokraten, Grünen und Teilen der Liberalen auf der anderen Seite.
Letztendlich konnten sich die Freund:innen des Datenschutzes mit einer Parlamentsposition durchsetzen, die schon vor Jahren zum Ende nerviger Cookie-Banner hätte führen können. Unter anderem wollte das Parlament, dass Nutzer:innen einfach im Browser oder Betriebssystem einstellen können, ob sie online getrackt werden wollen oder nicht. Was nach einer Kleinigkeit klingt, hätte ein Meilenstein beim Schutz von Internetnutzer:innen vor der alltäglichen Durchleuchtung ihres Online-Verhaltens sein können.
Doch nach der Einigung im Parlament kam lange nichts: Die EU-Mitgliedstaaten im Rat diskutierten vier Jahre lang über Vorschlag. Die Position, auf die sie sich endlich einigen konnten, hätte das Gesetz in vielen Teilen abgeschwächt.
Danach hätten sich die drei Institutionen auf einen gemeinsamen Text einigen müssen. Das passiert bei EU-Gesetzen in den sogenannten Trilog-Verhandlungen. Die konnten 2021 zwar endlich beginnen, verliefen aber bald im Sand. Neue Sitzungen gab es schon länger nicht mehr. Stattdessen gab es die ersten Gerüchte, dass die Kommission ihren Vorschlag zurückziehen könnte.
Zivilgesellschaft wollte starken Schutz
Diese jahrelange Blockade enttäuscht Itxaso Domínguez de Olazábal von European Digital Rights (EDRi), dem EU-Dachverband der digitalen Zivilgesellschaft. Für sie war der Vorschlag sehr wichtig, weil er kommerzieller und staatlicher Überwachung Grenzen setzen sollte.
„Sein Rückzug sagt viel über das aktuelle politische Klima aus“, sagt sie zu netzpolitik.org. „Es ging hier nicht nur um die hartnäckigen Hindernisse für eine Reform der Regeln zur Vorratsdatenspeicherung, sondern auch um das unerbittliche Drängen der Industrie, das überwachungsbasierte Werbegeschäft um jeden Preis aufrecht zu erhalten.“
Ohne Reform weiter tägliche Frustration
Auch Birgit Sippel bereut das Aus des Vorschlags. Die deutsche Sozialdemokratin war die Chefverhandlerin des Parlaments für das geplante Gesetz. „Die Kommission hat mit dem Rückzug der ePrivacy-Verordnung eine große Chance vertan, klare Regeln zum Schutz der Vertraulichkeit unserer Kommunikation zu schaffen“, sagt sie zu netzpolitik.org.
Die Datenschutz-Grundverordnung allein kann ihrer Meinung nach nicht verhindern, dass Kommunikationsdaten missbraucht werden. Das aktuell geltende, völlig veraltete ePrivacy-Gesetz ist zudem nur eine Richtlinie und wird damit in jedem EU-Mitgliedstaat anders umgesetzt. Das bedeute Unsicherheit für Nutzer:innen und Unternehmen, Deutschland etwa ignorierte zentrale Vorgaben der Richtlinie für mehrere Jahre.
„Ohne eine direkt anwendbare ePrivacy-Verordnung wird das Browsen zum Spießrutenlauf: statt einheitlicher Datenschutzstandards erleben Nutzer:innen täglich frustrierende Cookie-Banner, müssen sich mit Bezahlschranken ihr Recht auf Privatsphäre erkaufen und werden durch smarte Geräte zu gläsernen Nutzer:innen“, so Sippel weiter. „Die Kommission muss eine Alternative liefern, um die Vertraulichkeit der Kommunikation der Europäer:innen zu garantieren.“
Was kommt jetzt?
Genau das kann die Kommission nun tun. Indem sie den alten, blockierten Vorschlag zurückzieht, öffnet sie sich den Weg für einen oder mehrere neue Vorschläge. Denn ein Problem der ePrivacy-Verordnung war, dass sie mehrere wichtige Themen gleichzeitig regeln sollte: Den Zugang von Ermittlungsbehörden zu Kommunikationsdaten, den Status von Messenger-Diensten wie WhatsApp, Cookies und das Tracking von Personen für Werbezwecke.
Es gibt deshalb in Brüssel Diskussionen, dass die Kommission mehrere neue Vorschläge vorlegen könnte. Diese könnten etwa auf die Bereiche Datenzugang für Ermittlungsbehörden, Cookies und Werbung aufgeteilt sein. Bereits angekündigt ist ein „Digital Fairness Act“, kürzlich hatten zivilgesellschaftliche Organisationen wie der Chaos Computer Club gefordert, dass dieser ein grundsätzliches Verbot von Targeting und personalisierter Werbung enthalten soll.
Auch EDRi hat schon im vergangenen Jahr der EU-Kommission einige Forderungen vorgelegt. Sie soll etwa vorschreiben, dass Software und Hardware standardmäßig datenschutzfreundlich gestaltet und eingestellt sein müssen. Die Verschlüsselung von Kommunikation soll geschützt und die überwachungsbasierte Werbeindustrie abgeschafft werden.
Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.
Die elektronische Patientenakte befindet sich derzeit im Testlauf. Und noch bevor sie bundesweit ausgerollt wird, wachsen die Begehrlichkeiten von sicherheitspolitischer und wirtschaftlicher Seite. Das Risiko sollen derweil die Versicherten tragen. Eine Zwischenbilanz und ein Ausblick, was nach der Bundestagswahl droht.

Karl Lauterbach gibt sich zuversichtlich. „Jetzt ist die Innovation nicht mehr aufzuhalten“, verkündet der Minister Anfang Februar. Gleichzeitig muss er den bundesweiten Rollout der elektronischen Patientenakte (ePA) immer weiter nach hinten verschieben.
Der ursprüngliche Zeitplan sah vor, dass die ePA schon am kommenden Samstag starten sollte. Dann, wenn der Abschluss der vierwöchigen Pilotphase in drei Modellregionen geplant war.
Doch daraus wird nichts. Denn zum einen haben die Sicherheitsforschenden Bianca Kastl und Martin Tschirsich Ende Dezember auf dem CCC-Kongress gezeigt, dass die ePA erhebliche Sicherheitslücken aufweist. Und zum anderen kommt der Testlauf offenbar nur schleppend in Gang.
Wo steht die ePA, wenige Tage vor dem einst geplanten Ende der Testphase? Wann erfolgt der landesweite Start? Und womit müssen wir danach rechnen? Eine Zwischenbilanz mit fünf Thesen.
These 1: Die ePA für alle kommt frühestens im Sommer
Trotz massiver Sicherheitsprobleme und einer wachsenden Kritik aus der Zivilgesellschaft hielt Lauterbach lange an seinem engen Zeitplan fest. Inzwischen räumt er ein, dass der bundesweite Start nicht vor dem zweiten Quartal erfolgen kann, also mindestens sechs Wochen später als ursprünglich geplant.
Und es bleibt abzuwarten, ob das Bundesgesundheitsministerium nicht auch diese Latte reißen und der ePA-Start sich bis in den Sommer hinein verschieben wird. Denn derzeit nehmen nur rund 200 der insgesamt etwa 300 in den Modellregionen registrierten Gesundheitseinrichtungen an dem Testlauf teil. Das schrieb die gematik auf Anfrage von netzpolitik.org. Ende Januar – zur Halbzeit der geplanten Pilotphase – waren es gerade einmal halb so viele. In den Modellregionen haben viele Hausärzt:innen noch immer nur einen eingeschränkten oder gar keinen Zugriff auf die ePA. „Das ist im Moment noch keine Testphase, sondern eine Ruhephase“, sagt etwa der Hausarzt Marc Metzmacher in Mittelfranken.
Derweil haben die von den Krankenkassen beauftragten Dienstleister immerhin schon die Akten für alle gesetzlich Versicherten angelegt, die dem nicht widersprochen haben. Knapp 70,5 Millionen elektronische Patientenakten schlummern nun in den Aktensystemen der Telematik-Infrastruktur und warten darauf, nach einem erfolgreichen Abschluss der Pilotphase aktiviert zu werden.
Bis dahin erhalten zunächst nur die Versicherten in den Modellregionen Zugriff auf ihre Akten. Dort haben in den vergangenen drei Wochen rund 2,2 Millionen Versicherte eine dafür erforderliche eigene GesundheitsID erstellt.
Die Zahlen der gematik lassen auch Rückschlüsse darauf zu, wie viele Versicherte keine ePA wollen. Bundesweit gibt es rund 74,4 Millionen gesetzlich Versicherte. Einer Einrichtung haben demnach etwas mehr als fünf Prozent der Versicherten widersprochen.
These 2: Die ePA weckt Begehrlichkeiten
Ungeachtet des schleppenden Starts weckt die ePA schon jetzt Begehrlichkeiten aufseiten der Politik – vor allem in sicherheits- und wirtschaftspolitischer Hinsicht.
So kritisierte CDU-Generalsekretär Carsten Linnemann im Dezember nach der Amokfahrt von Magdeburg „ein großes Defizit in Deutschland“, weil es kein „Register“ für psychisch kranke Gewalttäter gebe. Zwar warnten Datenschützer:innen und Fachleute umgehend vor einem polizeilichen Zugriff auf Gesundheitsdaten, während die Bundesdatenschutzbeauftragte und das Bundesgesundheitsministerium betonten, dass die elektronische Patientenakte einem Beschlagnahmeschutz unterliege. Tatsächlich aber führt der entsprechende Artikel 97 der Strafprozessordnung die elektronische Gesundheitskarte, nicht aber die ePA auf. Rechtliche Klarheit besteht somit in dieser Hinsicht nicht.
Ende Januar sprach sich dann Unionskanzlerkandidat Friedrich Merz dafür aus, den Menschen „einen ökonomischen Anreiz“ zu geben, „das Gesundheitssystem effizienter zu nutzen“. Sie könnten zehn Prozent niedrigere Krankenversicherungsbeiträge zahlen, wenn sie „bei der Nutzung der endlich eingeführten elektronischen Patientenakte Datenschutzbedenken zurückstellen und die Möglichkeiten der E-Patientenakte vollumfänglich nutzen“.
Gesundheitsminister Karl Lauterbach widersprach Merz’ Ansinnen umgehend: „Gesundheitsdaten dürfen nicht verkauft werden. Wer die ePA nutzt, macht das für eine bessere Behandlung, wer die Daten anonym spendet, hilft der Forschung.“ Geld dürfe dabei keine Rolle spielen.
Lauterbachs Widerspruch wirkt scheinheilig. Denn auch der SPD-Minister ist einer kommerziellen Nutzung von Gesundheitsdaten zugeneigt. Erst Ende November hatte er verkündet, mit Google, Meta und OpenAI über die Nutzung von Gesundheitsdaten im Gespräch zu sein. Mit seiner Haltung ist Lauterbach nicht allein: Als der Bundestag 2023 das Gesundheitsdatennutzungsgesetz (GDNG) verabschiedete, schwärmten viele Abgeordnete geradezu vom ökonomischen Nutzen der Gesundheitsdaten.
Der GKV-Spitzenverband hat Merz’ Idee einmal durchgerechnet – und ist wenig begeistert. Die Lage der Krankenkassen ist derzeit bekanntlich prekär. Würde die Hälfte der GKV-Mitglieder diese Möglichkeit nutzen, gingen dieser „mehr als 15 Milliarden Euro im Jahr an Einnahmen verloren“, sagt Florian Lanz, Sprecher des Spitzenverbandes.
Der Thüringer Landesdatenschützer Tino Melzer warnt vor der „diskriminierenden Wirkung“ von Merz’ Vorschlag, der Datenschutz und Privatsphäre mit einem Preisschild versehen würde. Die Sicherheitsforscherin und netzpolitik.org-Kolumnistin Bianca Kastl sieht das ähnlich: „Diejenigen Menschen ohne in der Gesellschaft diskriminierte Diagnosen können sparen, diejenigen, die nicht das Privileg haben, ihre Gesundheitsdaten allen digital anvertrauen zu können, werden finanziell zusätzlich belangt.“
These 3: Das gebrochene Sicherheitsversprechen gilt weiter
Bevor die ePA bundesweit und tatsächlich für alle startet, muss sie sich zunächst in den Modellregionen bewähren. Dazu gehört auch, dass die vom CCC aufgezeigten Sicherheitsprobleme gelöst sind.
Dafür hat die gematik ein verspätetes technisches Update veröffentlicht und ein Maßnahmenpaket beschlossen. Demnach dürfen Leistungserbringer Hardware, die für den Zugang zur Telematik-Infrastruktur genutzt wird, weder weitergeben noch verkaufen. Zweitens müssen IT-Dienstleister vor Ort kontrolliert werden. Und drittens müssen Leistungserbringer ihre Systeme mit IT-Zugriff auf dem aktuellen Stand halten.
Ob damit alle von Kastl und Tschirsich aufgedeckten Sicherheitslücken nachhaltig geschlossen werden, bleibt fraglich – zumal sich in der Zwischenzeit neue Sicherheitslücken aufgetan haben. Außerdem hatte die gematik schon unmittelbar nach den Enthüllungen des CCC mit Verweis auf bestehende Gesetze abgewiegelt: „Unberechtigte Zugriffe auf die ePA sind strafbar und können nicht nur Geld-, sondern auch Freiheitsstrafen nach sich ziehen.“ Es ist unklar, warum die neuen Regeln aus Sicht der gematik wirksamer sein sollen als die alten.
Vertrauensbildend wäre eine andere Lösung: Weil es in der Vergangenheit immer wieder gebrochene und uneingelöste Sicherheitsversprechen gegeben hatte, fordern Kastl und Tschirsich nun eine unabhängige und belastbare Risikobewertung der ePA. Auch mehrere zivilgesellschaftliche Organisationen verlangen, dass vor dem ePA-Start „alle berechtigten Bedenken … glaubhaft und nachprüfbar ausgeräumt werden“. Weder das Bundesgesundheitsministerium noch die gematik oder das BSI wollen diesem Wunsch nach einer unabhängigen Kontrolle offenbar nachkommen.
These 4: Sicherheitsrisiken werden individualisiert
Unklar bleibt auch, wer eigentlich die politische Verantwortung für die vom CCC aufgedeckten Sicherheitslücken und die damit einhergehenden Risiken trägt – während gleichzeitig die einzelnen Versicherten das Risiko von möglichen Leaks tragen sollen.
Das veranschaulicht ein Zeit-Interview der ehemaligen Vorsitzenden des Deutschen Ethikrates Alena Buyx. Seit Mitte vergangenen Jahres gehört sie dem Digitalbeirat für Datenschutz und Datensicherheit der gematik an.
Auf die Frage, ob der ePA-Start wegen Sicherheitsbedenken verschoben werden sollte, widerspricht Buyx entschieden: „Jetzt ist es mal an der Zeit, zu starten.“ Das Risiko von Datenlecks müsse man eingehen, so Buyx. Außerdem habe der Diebstahl von Gesundheitsdaten in anderen Ländern keine „schrecklichen Folgen“ gehabt.
Schon eine kurze Web-Suche zeigt, dass dies etwa mit Blick auf Finnland, Spanien oder auch die USA nicht zutrifft. Aber warum sich diese Mühe machen, wenn das Prinzip Hoffnung regiert: Die Sache wird schon gut gehen. Und wenn sie nicht gut geht, dann geht’s schon nicht gleich komplett schief.
Dass Buyx damit zugleich die Verantwortung für die Sicherheit der ePA von der Politik auf die Versicherten verlagert, verdeutlicht spätestens ihre Aussage, wonach kein digitales System völlig sicher sei: „Das gilt im Übrigen auch für E-Mail-Konten und Onlinebanking.“
Dieser Vergleich hinkt. Denn die eigene Bank kann ich mir aussuchen und bei Sicherheitsbedenken wechseln, den E-Mail-Provider ebenfalls. Bei der ePA betreffen Schwachstellen aber die Gesundheitsdaten nahezu alle gesetzlich Versicherten. Eine einzelne Person kann hier wenig ausrichten. Umso mehr sind hier ein sorgsames Vorgehen und eine verantwortungsvolle Politik gefragt.
These 5: Unsere Gesundheitsdaten werden zur Ware
Wer die ePA für alle nicht haben möchte, muss ihr aktiv widersprechen. Aus Sicht von Datenschützer:innen und Bürgerrechtler:innen schränkt dieses Opt-out-Verfahren die informationelle Selbstbestimmung der Versicherten ein.
Mit Merz’ Vorstoß zeichnet sich der nächste Schritt in diese Richtung ab: Dem Opt-out wird das Prinzip Zuckerbrot und Peitsche an die Seite gestellt. Versicherte werden dafür belohnt, wenn sie ihre Daten der Forschung oder gar der Wirtschaft zur Verfügung stellen. Im Gegenzug erfahren all jene Nachteile, die das nicht möchten.
„Datenkraken sind unterwegs und scharren mit den Hufen aus allen Richtungen, um mit Krankheitsdaten Profit zu machen“, warnt mit einem leicht schrägen Bild auch Wieland Dietrich, Bundesvorsitzender der Freien Ärzteschaft. „Wir müssen befürchten, dass jedwede neue Regierungskoalition den Schutz der Krankengeschichte der Patienten weiter absenken wird.“
Auch Friedrich Merz scharrt mit den Hufen. Vor wenigen Tagen sagte der Unionskanzlerkandidat auf einer Wahlkampfveranstaltung mit Blick auf die wirtschaftliche Nutzung von Gesundheitsdaten: „In unserem Land wird zu viel über Datenschutz geredet und zu wenig über Datennutzung.“ Das müsse sich endlich ändern.
Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.