In Mecklenburg-Vorpommern hat sich das LKA kommerzielle Handy-Standortdaten beschafft. In mehreren Bundesländern will sich die Polizei nicht zu Databroker-Deals äußern. Nach Recherchen von netzpolitik.org und Bayerischem Rundfunk verlangen Abgeordnete jetzt Transparenz.

In mindestens acht Bundesländern macht die Opposition Druck auf die Landesregierung und fordert Aufklärung über mögliche Databroker-Deals mit der Polizei. Der Anlass sind Recherchen von netzpolitik.org und Bayerischem Rundfunk.

Zunächst hatte das Landeskriminalamt Meckenburg-Vorpommern eingeräumt, sich Handy-Standortdaten der Werbe-Industrie beschafft zu haben. Mithilfe solcher Daten lassen sich detaillierte Bewegungsprofile von Nutzer*innen erstellen. Fachleute sehen dafür keine konkrete Rechtsgrundlage. Die Datenschutzbehörde von Mecklenburg-Vorpommern hat sich eingeschaltet.

In Brandenburg hat sich die Polizei Daten von beispielsweise Wirtschaftsauskunfteien besorgt. In neun weiteren Bundesländern wollte sich die Polizei nicht über mögliche Databroker-Deals äußern. Vielerorts hat sich deshalb die Opposition eingeschaltet.

Wenn Überwachungskapitalismus und Überwachungsstaat zusammenwachsen

So fordert die innenpolitische Sprecherin der SPD in Nordrhein-Westfalen, Christina Kampmann, die Regierung müsse „umgehend gegenüber dem Landtag offenlegen, ob die NRW-Sicherheitsbehörden solche Datensätze nutzen — und auf welcher rechtlichen Grundlage“. Der innenpolitische Sprecher der Grünen in Bayern, Florian Siekmann, sagt: „Ein Einkauf solcher in der Regel rechtswidrig verkaufter Daten auf dem Graumarkt wäre ein Skandal“.

Der innenpolitische Sprecher der Linksfraktion im Berliner Abgeordnetenhaus, Niklas Schrader, sagt: „Dass Berlin und andere Bundesländer keine Auskunft über den Einsatz solcher Daten geben, ist inakzeptabel und weckt Misstrauen.“

Auch in den Medien zieht die Recherche Kreise. Zahlreiche Zeitungen haben eine Meldung der Deutschen Presse-Agentur übernommen. Der Deutsche Journalistenverband (DJV) sieht Journalist*innen durch mögliches Standort-Tracking der Polizei in Gefahr. „Wo sich ein Reporter aufhält und welche Stationen er in den letzten Stunden angesteuert hat, geht die Polizei nichts an“, sagt Bundesvorsitzender Mika Beuster. Der DJV fordert, deutsche Polizeibehörden sollten „keine Standortdaten kommerzieller Databroker“ verwenden.

In welchen Bundesländern sind Databroker-Deals jetzt Thema? Wir haben uns bei demokratischen Oppositionsparteien erkundigt. Die Übersicht.

• Berlin: „Rechtsstaat darf sich keine Abkürzungen kaufen“
• NRW: Regulierung „bislang völlig unzureichend“
• Bayern: „Mauern lässt nichts Gutes ahnen“
• M‑V: „Erwarten vom Innenminister Aufklärung“
• Brandenburg: „Egal in welchen Fällen rechtswidrig“
• Hamburg: „Inakzeptabel“, dass LKA keine Auskunft gibt
• Baden-Württemberg: Parlamentarische Anfrage geplant
• Sachsen: „Keine Hintertüren, um Grundrechte zu umgehen“
• Niedersachsen, Thüringen, Saarland: Funkstille

Berlin: „Rechtsstaat darf sich keine Abkürzungen kaufen“

⚫️🔴 Das sagt die schwarz-rote Regierung: Nichts. Die Senatsverwaltung für Inneres und Sport verweist auf das LKA, das sich „aus Geheimschutzgründen“ nicht äußern will. Wir wissen nicht, ob die Berliner Polizei Datenhändler nutzt.

🟢 Das sagen die Grünen: „Die Vorwürfe sind zu gravierend, um sie unbeantwortet im Raum stehen zu lassen“, sagt Gollaleh Ahmadi, Sprecherin für Sicherheitspolitik und Datenschutz der Grünen im Berliner Abgeordnetenhaus und stellvertretende Vorsitzende des Innenausschusses. Vertrauen in Sicherheitsbehörden entstehe „durch Rechtsstaatlichkeit und Transparenz nicht durch Schweigen und Schwärzungen.“ Ahmadi fordert „vollständige Aufklärung“.

Sollten Behörden über kommerzielle Daten „Informationen erhalten, die sie auf regulärem Weg nicht erheben dürften“, sei das „nicht akzeptabel“, sagt die Abgeordnete. „Der Rechtsstaat darf sich keine Abkürzungen kaufen.“ Aus „gutem Grunde“ unterliege die Abfrage von Standortdaten strengen Voraussetzungen und einem Richtervorbehalt. „Wenn staatliche Behörden versuchen würden, diese Hürden durch den Kauf kommerziell gehandelter Daten zu umgehen, wäre das ein erheblicher Schlag für unseren Rechtsstaat.“

🟣 Das sagt die Linke: Es sei „inakzeptabel“ und wecke „Misstrauen“, dass Berlin und andere Bundesländer keine Auskunft über den Einsatz solcher Daten geben, sagt der Sprecher der Linken für für Innenpolitik, Niklas Schrader. Es sei „in höchstem Maße besorgniserregend“, dass sich Polizeibehörden offenbar ohne Rechtsgrundlage Daten von Databrokern beschaffen.

„Absolut widersinnig ist es, dass mit dieser Praxis durch den Staat ein Geschäft gefördert wird, welches die innere Sicherheit gefährdet“, sagt Schrader weiter. Die Fraktion wolle über eine parlamentarische Anfrage nachhaken. Zur Gefahr des Datenhandels für die nationale Sicherheit hatten netzpolitik.org und BR mehrere Recherchen veröffentlicht.

---

NRW: Regulierung „bislang völlig unzureichend“

⚫️🟢 Das sagt die schwarz-grüne Regierung: Nichts. Eine Presseanfrage an das Innenministerium blieb bis zur Frist unbeantwortet. Wir wissen nicht, ob die Polizei in Nordrhein-Westfalen Datenhändler nutzt.

🔴 Das sagt die SPD: „Der Handel mit Standortdaten, Bewegungsprofilen und anderen sensiblen Informationen birgt erhebliche Risiken für Grundrechte und Privatsphäre“, warnt Christina Kampmann, innenpolitische Sprecherin der SPD-Fraktion im Landtag von Nordrhein-Westfalen.

„Wenn staatliche Stellen solche Daten ankaufen, stärken sie einen Schattenmarkt, dessen Regulierung aus unserer Sicht bislang völlig unzureichend ist.“ Die Landesregierung müsse „offenlegen, ob die NRW-Sicherheitsbehörden solche Datensätze nutzen — und auf welcher rechtlichen Grundlage.“

🟡 Das sagt die FDP: „Sollten kommerziell gehandelte Daten ohne gesetzliche Grundlage rechtswidrig genutzt worden sein, wäre das ein erheblicher rechtsstaatlicher Vorgang, der von der Landesregierung nunmehr unverzüglich aufgeklärt werden muss“, sagt Marcel Hafke, Sprecher für Inneres der FPD-Fraktion in Nordrhein-Westfalen. Die FDP werde das Thema im Parlament aufgreifen.

Zwar würden Sicherheitsbehörden moderne Instrumente für Ermittlungen brauchen, so Hafke. „Aber sie dürfen sich keine Daten über den Umweg kommerzieller Datenhändler beschaffen, wenn ihnen der direkte Zugriff aus guten verfassungsrechtlichen Gründen gesetzlich verwehrt wäre.“

---

Bayern: „Mauern lässt nichts Gutes ahnen“

⚫️🟠 Das sagt die schwarz-orange Regierung: Nichts. Das Innenministerium verweist auf das LKA Bayern, das keine Auskunft erteilen will, um die „Arbeitsfähigkeit“ der Polizei nicht zu gefährden. Wir wissen nicht, ob die Polizei in Bayern Datenhändler nutzt.

🟢 Das sagen die Grünen: „CSU-Innenminister Hermann muss umgehend erklären, ob die Bayerische Polizei Standortdaten von Bürgerinnen eingekauft hat und zu welchem Zweck genau“, fordert Florian Siekmann, innenpolitischer Sprecher der Grünen im bayerischen Landtag. Aufklärung und Transparenz seien das Gebot der Stunde. „Das Mauern gegenüber der Presse und uns allen lässt nichts Gutes ahnen.“

Ein Einkauf sensibler Standortdaten auf dem „Graumarkt“ wäre ein „Skandal“, so Siekmann weiter. „Ich werde zur nächsten Plenarsitzung eine parlamentarische Anfrage an den Minister richten und erwarte eine eindeutige Antwort.“

🔴 Das sagt die SPD: „Wir sprechen mehr und mehr von Datensouveränität“, sagt Horst Arnold aus dem Rechtsausschuss des bayerischen Landtags, „und jetzt soll durch einen Kauf von Bewegungsprofilen offenbar egal von wem und zu welchem Preis die ganze Rechtsordnung ohne Kontrollmöglichkeit auf den Kopf gestellt werden. Das geht nicht.“

Auch Arnold wolle eine parlamentarische Anfrage stellen. Würde sie unbeantwortet bleiben, wäre das „nicht nur intransparent, sondern tatsächlich eine konkrete Kontrollverweigerung der Polizei gegenüber dem Gesetzgeber und damit auch demokratiewidrig.“

---

M‑V: „Erwarten vom Innenminister Aufklärung“

🔴🟣 Das sagt die rot-rote Regierung: Nachdem die Polizei in Mecklenburg-Vorpommern mitgeteilt hatte, sich Handy-Standortdaten beschafft zu haben, erklärt das Innenministerium: „Das LKA geht von einem rechtlich getragenen Vorgehen aus.“ Mehr will das Ministerium nicht sagen, solange die Datenschutzbehörde den Fall prüft.

🟢 Das sagen die Grünen: „Wir halten die Nutzung kommerzieller Standortdaten durch die Polizei für rechtswidrig“, sagt Constanze Oehlrich, Vorsitzende und innenpolitische Sprecherin der grünen Fraktion im Landtag. Es gebe hohe rechtliche Hürden für den Zugriff auf Standortdaten; sie dürften nicht durch Einkauf kommerzieller Daten umgangen werden. „Wir erwarten vom Innenminister Aufklärung über das Ausmaß dieser Praxis. Deshalb haben wir für die kommende Sitzung des Innenausschusses einen Bericht beantragt.“

Weiter schreibt Oehlrich: „Der Handel mit Standortdaten gefährdet die Privatsphäre und Sicherheit aller“. Der Rechtsstaat dürfe kein Kunde von Datenhändlern werden, die sich um Datenschutz nicht scheren. „Wenn der Staat Daten kauft, die ohne Wissen der Betroffenen gesammelt wurden, wird er selbst zum Komplizen fragwürdiger Datenhändler.“

⚫️ Das sagt die CDU: Nichts. Eine Presseanfrage blieb bis zur Frist unbeantwortet.

---

Brandenburg: „Egal in welchen Fällen rechtswidrig“

⚫️🔴 Das sagt die schwarz-rote Regierung: Das Innenministerium verweist auf die Polizei. Das LKA Brandenburg hatte zunächst vage eingeräumt, Databroker zu nutzen. Später stellte die Behörde klar, „bisher“ keine kommerziellen Standortdaten beschafft zu haben, sondern Daten von „kommerziellen Plattformen wie beispielsweise von Wirtschaftsauskunfteien“.

🟪 Das sagt das BSW: „Wir gehen davon aus, dass der Rückgriff auf Databroker durch die Polizei egal in welchen Fällen rechtswidrig ist“, sagt Niels-Olaf Lüders, Vorsitzender der BSW-Fraktion im Brandenburger Landtag. Es gebe dafür keine Ermächtigung im Polizeigesetz. „Innenminister Redmann ist hier aufgefordert, für Aufklärung und eine sofortige Beendigung dieser Praxis zu sorgen.“

Das BSW habe das Thema bei einer Sitzung im Ausschuss für Inneres und Kommunales ansprechen wollen; die Koalition habe das abgelehnt. „Wir werden dazu weiter nachfragen.“

---

Hamburg: „Inakzeptabel“, dass LKA keine Auskunft gibt

🔴🟢 Das sagt die rot-grüne Regierung: Nichts –„um den Erfolg der polizeilichen Arbeit nicht zu gefährden“. Wir wissen nicht, ob die Polizei in Hamburg Datenhändler nutzt.

🟣 Das sagt die Linke: „Die Nutzung von kommerziell gehandelten Handy-Standortdaten durch die Polizei ist ein massiver Angriff auf die Grundrechte“, sagt Deniz Celik, Vizepräsident der Hamburgischen Bürgerschaft und Sprecher für Innenpolitik. „Bewegungsprofile aus der Werbeindustrie dürfen nicht zur Hintertür staatlicher Überwachung werden.“

Es sei „inakzeptabel“, dass das LKA Hamburg keine Auskunft geben will. „Wir werden mit einer schriftlichen kleinen Anfrage den Senat dazu befragen, ob und in welchem Umfang solche Daten in Hamburg benutzt werden und erwarten eine vollständige Transparenz gegenüber der Öffentlichkeit“.

⚫️ Das sagt die CDU: Nichts. Eine Presseanfrage blieb bis zur Frist unbeantwortet.

---

Baden-Württemberg: Anfrage im Parlament geplant

⚫️🟢 Das sagt die schwarz-grüne Regierung: Nichts. Eine Presseanfrage an das Innenministerium blieb bis zur Frist unbeantwortet. Wir wissen nicht, ob die Polizei in Baden-Württemberg Datenhändler nutzt.

🔴 Das sagt die SPD: Wenig. Die SPD-Fraktion im Landtag werde der Sache zunächst in Form einer Anfrage nachgehen, schreibt deren Pressesprecher.

---

Sachsen: „Keine Hintertüren, um Grundrechte zu umgehen“

⚫️🔴 Das sagt die schwarz-rote Regierung: Nichts Brauchbares. Die Polizei nutze „verfügbare Daten, die rechtmäßig erhoben werden“. Wir wissen nicht, ob die sächsische Polizei Datenhändler nutzt.

🟪 Das sagt das BSW: Für den Rückgriff auf Datenhändler brauche die Polizei „eine eindeutige und verfassungsfeste Rechtsgrundlage“, schreibt Bernd Rudolph, Sprecher für Inneres und Digitalisierung der BSW-Fraktion im sächsischen Landtag. Zwar dürfe moderne Technik die Arbeit der Polizei unterstützen. „Aber es darf keine Hintertüren geben, um Grundrechte, Richtervorbehalte oder gesetzliche Schutzvorschriften zu umgehen.“

Weiter sagt Rudolph: „Dass das LKA Sachsen hierzu keine Auskunft geben möchte, trägt nicht zur Vertrauensbildung bei.“ Gerade bei sensiblen Fragen des Datenschutzes und der digitalen Überwachung sei Transparenz wichtig. Seine Fraktion hat hierzu bereits eine kleine Anfrage gestellt (Drs 8/7222). Korrektur, 9. Juni, 15:10 Uhr: Das BSW hat nur eine kleine Anfrage gestellt, nicht zwei, wie zunächst berichtet.

🟢 Das sagen die Grünen: „Ein solches Vorgehen wäre rechtswidrig“, schreibt Valentin Lippmann, innenpolitischer Sprecher, mit Blick auf mögliche Databroker-Deals der Polizei. Da sich die Behörden auf Presseanfragen nicht äußern, „wird sich der Innenminister unseren Fragen zu diesem Vorfall in der nächsten Innenausschusssitzung stellen müssen.“

🟣 Das sagt die Linke: Nichts. Eine Presseanfrage blieb bis zur Frist unbeantwortet.

---

Niedersachsen, Thüringen, Saarland: Funkstille

In fünf Bundesländern hatte die Polizei Databroker-Deals auf Anfrage verneint: Schleswig-Holstein, Bremen, Sachsen-Anhalt, Hessen und Rheinland-Pfalz. Deshalb haben wir dort nicht weiter gegraben.

Bisher nicht erwähnt wurden Niedersachsen, Thüringen und das Saarland. Auch dort hatte die Polizei Transparenz zu möglichen Databroker-Deals verweigert. Aber die Fraktionen der angefragten Oppositionsparteien haben uns nicht geantwortet.

In Niedersachsen und dem Saarland ist unter anderem die CDU in der Opposition; in Thüringen die Linke. Interessierte können sich beispielsweise per E‑Mail an ihre Abgeordneten wenden.

---

netzpolitik.org und Bayerischer Rundfunk recherchieren weiter zur Nutzung von Werbedaten durch Polizeibehörden. Für Hinweise sind die Redakteure Ingo Dachwitz und Sebastian Meineck dankbar. Hier ist eine Übersicht der bisherigen Recherchen.

---

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Die neue Open-Source-Strategie der EU-Kommission bringt viele Forderungen der Community auf Papier. Rechtlich bindend sind die Maßnahmen allerdings noch nicht. Die anstehende Reform des EU-Vergaberechts könnte das ändern.

Als Teil ihres Gesetzespakets für digitale Souveränität („Tech Sovereignty Package“) hat die EU-Kommission am vergangenen Mittwoch auch eine neue europäische Open-Source-Strategie vorgestellt. Offene Technologien sollen dabei helfen, Europas Abhängigkeit von außereuropäischen Anbietern in kritischen Bereichen zu verringern.

„Es ist Zeit, dass wir das nutzen, was wir in Europa haben, um die Kontrolle über unsere gewünschte Zukunft zu erlangen“, sagte Digitalkommissarin Henna Virkkunen bei der Vorstellung der Strategie. Über drei Millionen Open-Source-Mitwirkende und 500 gewinnorientierte Open-Source-Unternehmen gebe es in Europa. Trotzdem würden jedes Jahr mehr als 260 Milliarden Euro für digitale Produkte und Dienstleistungen aus Nicht-EU-Ländern ausgegeben. Die Kommission argumentiert weiter, dass Europa zwar erhebliche wirtschaftliche Werte durch Open-Source-Projekte schaffe, die daraus entstehenden Gewinne aber häufig außerhalb Europas abgeschöpft würden.

Die neue Strategie soll das ändern. Sie soll die gesamte Kette abdecken: von Forschung und Entwicklung über die Markteinführung und den Einsatz von Open-Source-Software bis hin zur langfristigen Wartung und Steuerung kritischer Open-Source-Komponenten.

Open Source im Mittelpunkt der Digitalpolitik

Ein grundlegender Wandel ist allein der politische Stellenwert, den die Kommission Open Source nun zuschreibt. Die Denkfabrik OpenForum Europe verweist darauf, dass die Kommission erstmals einen umfassenden Rahmen für Open Source geschaffen habe und den entscheidenden Beitrag von Open Source zu Souveränität, Wettbewerbsfähigkeit und Innovationskraft Europas anerkenne. Die gemeinnützige Organisation spricht deshalb von einem „definierenden Moment“ für die europäische Open-Source-Politik.

Das Sozialunternehmen Open Ireland Network hält das Framing der Strategie für ebenso wichtig wie die Verpflichtungen, die sich daraus ergeben. Zum ersten Mal habe die Kommission Open Source als Grundlage für einen europäischen Technologie-Stack positioniert statt wie zuvor als Sparmaßnahme. Die irische Organisation bezeichnet die Strategie als „ehrgeizig“ und stellt konkrete Maßnahmen heraus wie die Mobilisierung von zwei Milliarden Euro über sieben Jahre im öffentlichen und privaten Sektor, ein Open-Source-Wartungsinstrument für kritische Infrastrukturen und das konkrete Ziel von 30 Millionen Nutzenden offener Kollaborationstools bis 2030.

„Wir freuen uns, dass die Strategie viele Prioritäten der Open-Source-Communitys abdeckt“, kommentiert Jordan Maris, Leiter der EU-Politik bei der Open Source Initiative. Dazu zählt er unter anderem Maßnahmen zur Erleichterung der Ansiedlung von Open-Source-Projekten in Europa und zum Abbau von Hindernissen bei der öffentlichen Beschaffung von Open-Source-Software.

Verknüpfung mit digitalen Brieftaschen

Offene Alternativen zu proprietären Lösungen will die Kommission gezielt fördern und dazu mit den Mitgliedstaaten im Konsortium für eine europäische digitale Infrastruktur (EDIC) zusammenarbeiten. Besonders auffällig ist dabei die Verknüpfung mit den digitalen Brieftaschen der EU: der Eudi-Wallet und der European Business Wallet. Die Kommission plant Open Source also direkt in eigene Projekte einzubauen, anstatt nur einzelne Initiativen zu fördern.

Grundsätzlich erklärt die Kommission, selbst mehr Open Source nutzen zu wollen. Öffentliche Verwaltungen sollen zu „Ankerkunden“ werden und zum Open-Source-Ökosystem beitragen. Dafür wird die öffentliche Beschaffung entscheidend. Ausschreibungen sollen „Open-Source-freundlicher“ und die Wiederverwendung öffentlicher Software erleichtert werden. Bei der Gestaltung von Ausschreibungen sollen Behörden zudem beraten werden, Offenheit und Souveränität bei Entscheidungen über Investitionen als Faktoren berücksichtigt werden.

Nach Ansicht vieler Beobachter:innen entscheidet sich hier, ob die Strategie tatsächlich die gewünschten Effekte erzielen wird. Schon in einer Konsultation zu der Strategie im Januar hatten viele Akteure eine Priorität von Open Source in der Beschaffung gefordert, darunter das deutsche Unternehmen Nextcloud. Sein CEO, Frank Karlitschek, begrüßt den Ansatz der neuen Strategie: „Öffentliche Gelder sollten in der Tat für öffentlichen Code ausgegeben werden – Public Money, Public Code.“ Indem die EU als strategischer Kunde auftrete, könne sie dem privaten Sektor das Vertrauen für Investitionen geben.

Allerdings fehlten noch konkrete Ziele und Änderungen im Beschaffungswesen, kommentiert Karlitschek. Ohne diese seien die Pläne zur „Förderung“ und „Unterstützung“ von Open Source „nur gut gemeinte Ausgaben von Steuergeldern, die sofort durch die deutlich umfangreichere Beschaffung von US-amerikanischer proprietärer Technologie untergraben werden“.

Rechtliche Verbindlichkeit fehlt

Die Free Software Foundation Europe (FSFE) kommt zu einer ähnlichen Bewertung. Die ausdrückliche Anerkennung von „Public Money? Public Code!“ in der Strategie, neun Jahre nachdem die FSFE die Initiative ins Leben rief, könne „ein wichtiger Schritt vorwärts für die Softwarefreiheit in Europa“ sein, sagt Johannes Näder, Senior Policy Project Manager bei der FSFE. Jedoch müsste dieser Grundsatz zu einer verbindlichen Anforderung bei öffentlichen Ausschreibungen gemacht werden. „Würde auch nur die Hälfte der 264 Milliarden Euro an öffentlichen IT-Ausgaben in Europa von proprietären Lösungen auf freie Software umgeleitet, würde dies die europäische technologische Souveränität stärken“, meint Näder.

Peter Ganten, Geschäftsführer des deutschen Unternehmens Univention, sieht ebenfalls eine Schwachstelle in der fehlenden Verbindlichkeit. Nach jetzigem Stand würden Mitgliedstaaten nur dazu verpflichtet, Open Source zu „fördern“. Dabei gebe es Ausnahmen, die im Zweifel „fast jede Entscheidung“ nachträglich rechtfertigen könnten. Die zentrale Frage sei: „Wer muss eigentlich begründen, warum Abhängigkeit in Kauf genommen wird und wo ist diese Begründung nachvollziehbar, prüfbar und auditierbar?“ Bislang fehle dieser Durchsetzungsmechanismus.

Die Strategie ist rechtlich nicht bindend. Daher hängt ihr Erfolg „von der entschlossenen Umsetzung“ der EU-Kommission ab, sagt die grüne Europaabgeordnete Alexandra Geese. Die Empfehlungen für die öffentliche Beschaffung könnten allerdings im EU-Vergaberecht verpflichtend gemacht werden. Die Reform der Vergaberichtlinien („Public Procurement Act“) will die Kommission am 1. Juli präsentieren.

Und auch der „Cloud and AI Development Act“ (CADA), ein Gesetz, das die Kommission als Teil des Souveränitätspakets präsentiert hat, ist zentral. Hier wird das Prinzip „Open Source First“ bei der Beschaffung von Cloud und KI festgehalten. Allerdings müssen noch das EU-Parlament und der Rat ihre Position zu dem Gesetz erarbeiten und anschließend im Trilog verhandeln. Selbst ein nicht-bindender Grundsatz könnte also noch im Gesetzgebungsprozess abgewandelt werden.

Kommission will nur zwei Milliarden Euro „mobilisieren“

Neben neuen Beschaffungsregeln wurde in der Konsultation insbesondere eine bessere Finanzierung des Open-Source-Ökosystems gefordert. Der EU-Abgeordnete Matthias Ecke (SPD) erklärt: „Wichtig ist nun, dass auch konkrete Förderinstrumente folgen – denn Open-Source-Projekte sind chronisch unterfinanziert.“ Michiel Leenaars von der niederländischen NLnet Foundation hatte vor Kurzem im Interview mit netzpolitik.org darauf hingewiesen, dass es für 2027 noch kein Budget für das Förderprogramm „Open Internet Stack“ der Kommission gibt. Der mehrjährige EU-Haushalt befindet sich derzeit noch in der Verhandlung.

Für alle Maßnahmen der Strategie will die Brüsseler Behörde zwei Milliarden Euro über sieben Jahre „mobilisieren“. Das sei nur ein kleiner Bruchteil der 264 Milliarden Euro, die jährlich für proprietäre Software und Dienstleistungen ausgegeben werden, kommentiert die Free Software Foundation Europe. In einer Analyse für TechPolicyPress bewerten Vertreter:innen von OpenForum Europe die Summe als „unzureichend“. Zwei Milliarden Euro wären „ein guter Anfang“, schreiben die Autor:innen, aber für alle aufgeführten Maßnahmen zu wenig Geld. Sie ermutigen die Kommission daher, sich um zusätzliche Mittel zu bemühen.

Eine der Maßnahmen, für die schon länger Finanzierung gefordert wurde, ist ein Open-Source-Wartungsinstrument für kritische Infrastrukturen. Es soll sicherstellen, dass kritische Open-Source-Komponenten langfristig gepflegt werden. Diesen Schritt begrüßen viele Akteure ausdrücklich. Die Sovereign Tech Agency, eine GmbH im Auftrag des deutschen Bundesdigitalministeriums, kommentiert etwa: „Das Open-Source-Wartungsinstrument schließt eine strukturelle Lücke, die unsere Arbeit von Anfang an geprägt hat: Kritische Open-Source-Infrastruktur schafft öffentlichen Mehrwert, ist jedoch oft unterfinanziert und institutionell anfällig.“

Kommt ein europäischer Fonds?

Am 19. Juni sollen bei einem Treffen in Paris die ersten Aktivitäten des EDIC starten, informiert die CEO der Sovereign Tech Agency, Adriana Groh. Dort soll auch ein Pilotprojekt für einen Sovereign Tech Fund auf EU-Ebene zur Sprache kommen. In Brüssel wird erwogen, einen solchen europäischen Fonds nach deutschem Vorbild aufzubauen. In Deutschland hat die Sovereign Tech Agency den Fonds aufgebaut.

Ob aus der neuen Strategie tatsächlich ein Wendepunkt für Open Source in Europa wird, hängt von vielen Faktoren ab: der Reform des Vergaberechts, dem Willen der Mitgliedstaaten, der Positionierung des Parlaments. Klar ist jedoch, dass die Kommission viele Punkte aufgenommen hat, die die Open Source Community schon seit Jahren fordert. Und sie versteht Open Source nun als wichtigen Faktor für die digitale Souveränität.

---

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Menschen wehren sich nicht nur mit Petitionen und Demos gegen den Ausbau des Überwachungsapparats, sondern auch ganz handfest. Wir zeigen die Geschichte des Widerstands gegen Videoüberwachung sowie die Rechtslage, wenn Kameras das Licht ausgeht. Und wir haben mit einem Menschen gesprochen, der für seine Attacken vor Gericht stand.

Baumbart hat fünf Mal zugeschlagen. Die Waffen, die er nutzte, waren Kaugummis. Fünf Stück. Airwaves Menthol und Eukalyptus, gut durchgekaut. Den ersten platzierte er am 16. April 2024 gegen 23 Uhr 34 auf der Kuppel einer Domkamera im Erfurter Hauptbahnhof. „Es war einfach eine kindische Idee. Ich war am Kaugummikauen und da mein Arm sehr lang ist … dann hab ich einfach Zack das abgeklebt. Ich wollte wissen, was dann passiert“, sagt Baumbart, der eigentlich anders heißt, aber hier so genannt werden möchte, um seine Identität zu schützen.

Als nichts passiert, klebt er acht Monate später den nächsten Kaugummi auf eine andere Kamera. Und zwei Wochen darauf den nächsten, zehn Tage darauf den nächsten, am Tag darauf den nächsten. Insgesamt fünf Mal wurde eine Kamera von ihm mit Kaugummi beklebt. „Die hingen da oft tagelang“, erinnert er sich.

Etwa ein Jahr ist das her, es hatte Baumbart einfach gereicht. Er fährt viel Bahn und ist deshalb immer wieder im Bahnhof unterwegs. Die Kameras dort sind ihm schon oft negativ aufgefallen. „Das ist nicht gut, dass immer mehr davon installiert werden“, sagt er, und dass er sich dabei auch um die freiheitliche Gesellschaft und um die Demokratie sorge.

Die Zahl der Kameras wächst, die KI-Analyse der Aufnahmen – mittels Verhaltensscanner oder Echtzeit-Gesichtserkennung – steht vor der Einführung als Standard-Feature. Viele sorgen sich, was solche Tools in den Händen autoritärer Kräfte anrichten können. Einige Initiativen stellen sich politisch gegen Videoüberwachung und die KI-Analyse der Aufnahmen, beispielsweise in Köln, Thüringen, Schleswig-Holstein, Berlin, zudem gibt es eine bundesweite Vernetzung.

Und auch mit der direkten Aktion befindet sich Baumbart in vielfacher Gesellschaft. Der physische Widerstand gegen Videoüberwachung ist ein internationales Phänomen. Dieser Artikel zeigt, zu welchen Mitteln soziale Bewegungen in der Vergangenheit gegriffen haben und und wo hierzulande der juristische Unterschied zwischen Sprengen und Verhüllen liegt.

Lasso, Stange, Feuerlöscher

Die ältesten uns vorliegenden Zeugnisse handfester Attacken auf Überwachungs-Kameras stammen aus Griechenland. Dort wurde, oft im Rahmen von Demonstrationen, eine Kombination aus einem sehr langen Stab und einer Seilschlinge benutzt, um Kameras mit menschlicher Zugkraft von ihrem Mast zu holen. Videos davon stammen von 2004, 2005, 2007 und 2008. Von 2013 ist ein Video, das zeigt, wie Menschen in Berlin Kameras zerstören. Ihre Werkzeuge: eine Art Lasso, eine lange Stange, ein farbgefüllter Feuerlöscher und ein Nothammer.

Protestierende in Hongkong haben 2019 mehrere Kameramasten gefällt, Regenschirme direkt vor Kameras gehängt und Laserpointer gegen Kameras eingesetzt, um automatisierte Gesichtserkennung zu erschweren. Die Lichtstrahlen können Kameras sogar zerstören, indem sie den Sensorchip überfordern, je nachdem aus welchem Abstand und Winkel sowie mit welcher Leistung und Dauer der Strahl einwirkt.

In Folge der Proteste wurden zahlreiche Menschen wegen des Besitzes von Laserpointern festgenommen. Es hieß, die seien als Waffe einsetzbar.

Trennschleifer, Brecheisen, Fiat Punto

Von April 2020 bis Mai 2021 zählt eine Publikation aus dem anarchistischen Spektrum 62 Angriffe auf Überwachungskameras, in deren Rahmen zahlreiche Kameras zerstört wurden. Die meisten der Attacken wurden in Frankreich registriert. Der Publikation nach wurden zu dieser Zeit Kameras mit Feuerwerk attackiert, mit Seilen, Steinen, Trennschleifern, Brecheisen und Hämmern, einem Schleifgerät, einer Bügelsäge, einer Kreissäge, einer Kettensäge, einer Luftdruckwaffe, einem Gewehr, einem Fiat Punto, einem Vorderkipper, einem Einkaufswagen voll brennender Textilien und mehrfach mit brennenden Kraftfahrzeugen.

Die Kameras seien angezündet, mit Farbe bedeckt, zerschlagen, abgesägt und mit Verkehrshütchen verdeckt worden. Angriffe hätten sich auch gegen Masten, Verkabelung und Hersteller der Kameras gerichtet. Aktivist*innen aus Toulouse haben sich beispielsweise auf Verkabelung spezialisiert.

Aktuell gibt es in den USA viele Menschen die Kameras von Flock zerstören, mit zum Beispiel Vorschlaghammer oder Feststellzange. Die Flock-Kameras können Nummernschilder auslesen und werden zum Aufbau eines Überwachungsnetzwerks genutzt.

Videos von gekauten Kaugummis

Nicht lange, nachdem er den letzten der fünf Kaugummis auf eine Kamera im Erfurter Hauptbahnhof geklebt hat, fährt Baumbart mit der Bahn dorthin. Er sagt, ein Polizist habe sein Abteil betreten, ihn mit Namen angesprochen und aufgefordert, sich auszuweisen. Inzwischen hat er Post bekommen. Einen Strafbefehl über eine Geldstrafe in Höhe von 50 Tagessätzen wegen Störung einer der öffentlichen Ordnung oder Sicherheit dienenden Einrichtung oder Anlage. 2.000 Euro soll er zahlen.

Die Staatsanwaltschaft schreibt, sie habe Aufnahmen von ihm während der Tat.

Die Kameras, die Baumbart attackierte, waren Domkameras, umhüllt mit Kuppeln aus Kunststoff. Die Kameras darunter sind frei beweglich. Baumbart hat mit den Kaugummis nicht die Linsen der Geräte beklebt, sondern nur einen kleinen Bereich ihrer Schutzhüllen. „Hierdurch war die Funktionsfähigkeit der jeweiligen Kamera zumindest gemindert, eine vollständige Videoüberwachung nicht mehr möglich“, schreibt die Staatsanwaltschaft.

Baumbart wehrt sich

Baumbart sieht seine Verantwortung. Er sagt, er wolle nie wieder eine Kamera mit Kaugummi bekleben und für das, was er getan hat, geradestehen. Gerne würde er zum Beispiel Sozialstunden ableisten. Aber nicht: 2.000 Euro an den Staat zahlen. Ihm fehlt der Sinn darin, der pädagogische Moment. Er beschließt, sich gegen die Forderung zu wehren, nimmt sich eine Anwältin und zieht vor Gericht. Wie sein Kampf ausgeht, steht ganz am Schluss dieses Textes. Die Bandbreite der potenziellen Strafmaße ist jedenfalls enorm, das zeigt eine Strafgesetzbuch- und Urteils-Lesung mit David Werdermann, Jurist bei der Gesellschaft für Freiheitsrechte.

Störung öffentlicher Anlagen ist strafbewehrt mit bis zu fünf Jahren Haft. Alternativ hätte die Staatsanwaltschaft Baumbart auch wegen Sachbeschädigung anklagen können. Dafür drohen maximal zwei Jahre Haft. Deutsche Richter*innen urteilen auch bei temporären Einschränkungen von Kameras nach dem Sachbeschädigungs-Paragrafen. Eine Geschwindigkeitsüberwachungs-Anlage mit Reflektoren blenden: Sachbeschädigung, so das OLG München. Beschmieren eines Blitzers mit Senf: Sachbeschädigung, so das OLG Stuttgart.

„Zerstörung wichtiger Arbeitsmittel“

Eine gemeinschädliche Sachbeschädigung, die vom Strafmaß mit drei Jahren zwischen der einfachen Sachbeschädigung und der Störung öffentlicher Anlagen liegt, ist hier nicht anwendbar. Dafür müsste jedermensch einen unmittelbaren Nutzen aus dem beschädigten Gegenstand ziehen können – wie bei einer Parkbank etwa. Eine Strafe wegen Zerstörung von Bauwerken mit bis zu fünf Jahren Haft ist denkbar, so Werdermann, wenn mensch einen ganzen Kameramast umlegt.

Die gleiche Höchststrafe gibt es auch für „Zerstörung wichtiger Arbeitsmittel“. Die Kamera könne dabei als Arbeitsmittel der Polizei gelten. Der Paragraf zieht allerdings nur, wenn der Wert des zerstörten Gegenstandes mindestens 1.500 Euro beträgt. Wenn Feuer im Spiel ist, steht der Vorwurf der Brandstiftung im Raum. Nicht unter ein Jahr Haft, bis zu 10 Jahre. In minderschweren Fällen drohen ein halbes Jahr bis fünf Jahre Gefängnis. Für die Verurteilung nach dem Brandstiftungsparagrafen muss das Feuer allerdings „gemeingefährlich“ sein. Das gälte bei Kameras an einem Wohnhaus, an einem freistehenden Mast eher nicht.

Freiheitsstrafen von ebenfalls nicht unter einem Jahr drohen bei dem Herbeiführen einer Sprengstoffexplosion. Auch die ist allerdings nur dann justiziabel, wenn dabei Personen oder Gegenstände im Wert von über 1.500 Euro gefährdet werden. Parallel sind auch immer noch zivilrechtliche Ansprüche denkbar, wenn ein Mensch fremdes Eigentum beschädigt.

Tuch, Plakat, Luftballons

Auf der anderen Seite könnten Personen straffrei davonkommen, wenn sie die temporäre Funktionseinschränkung noch sanfter angingen als Baumbart mit seinen Kaugummis. Ein Tuch über die Kamera werfen, sich mit einem großen Plakat oder einem Strauß Luftballons direkt davorstellen, „da fehlt vermutlich die zur Verurteilung nötige Einwirkung auf die Sachsubstanz“, sagt Werdermann.

Auch in Baumbarts Fall steht die Anklage auf wackeligen Füßen. Laut Werdermann kann eine Störung von Anlagen, die der öffentlichen Sicherheit dienen, gar nicht vorliegen, weil die Deutsche Bahn ein privatwirtschaftliches Unternehmen ist. Das betreibe seine Kameras im Rahmen des Hausrechts, nicht auf Basis der Gesetzgebung zur öffentlichen Sicherheit.

Der zuständige Richter hat Baumbarts Verfahren nach der mündlichen Verhandlung eingestellt. Bedingung: Baumbart muss 900 Euro zahlen statt 2.000. Und nicht an den Staat, sondern an einen Verein, der benachteiligte Kinder und Jugendliche unterstützt, mit Gratis-Urlauben beispielsweise. Diese Strafe nimmt Baumbart gerne an.

---

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Ein neuer UN-Report warnt vor dem wachsenden Energie- und Wasserverbrauch von Rechenzentren aufgrund des KI-Booms. Doch statt auf die Verantwortung von Tech-Konzernen zu pochen, gibt er Tipps für Nutzer:innen, wie sie ihr Verhalten ändern könnten. Eine vertane Chance, kritisieren Forscher:innen.

Ein neu veröffentlichter Report des „UNU Institute for Water, Environment and Health“ untersucht die Umweltkosten des KI-Booms. Er beziffert dabei nicht nur CO₂-Bilanz, sondern auch den Wasser- und Flächenverbrauch der Rechenzentren – also der Infrastruktur hinter weiten Teilen unseres digitalen Alltags.

Die Eckzahlen des UN-Berichts: Rechenzentren hätten im Jahr 2025 weltweit rund 448 Terawattstunden Strom verbraucht. KI-Workloads machten dabei bereits rund 20 Prozent ihres Stromverbrauchs aus. Würden die Rechenzentren als ein Land gelten, wäre es der elftgrößte Stromverbraucher der Welt. Bis zum Jahr 2030 könnte der KI-Anteil ihres Stromverbrauchs auf 40 Prozent steigen. Als Land betrachtet wären Rechenzentren dann mit einem Stromverbrauch von über 945 Terawattstunden der sechstgrößte Stromverbraucher der Welt.

Der Wasser-Fußabdruck der Rechenzentren wird für das Jahr 2030 auf 9,3 Billionen Liter prognostiziert. Dies sei genug, um den jährlichen Wasserbedarf aller 1,3 Milliarden Einwohner:innen in Subsahara-Afrika ein ganzes Jahr lang zu decken. Der mit dem Stromverbrauch verbundene Flächen-Fußabdruck für das Jahr 2030 werde ferner über 14.500 km² betragen, was etwa der doppelten Größe des Großraums Jakarta entspricht, in dem über 32 Millionen Menschen leben.

Den CO₂-Ausstoß der Rechenzentren beziffert die Studie für das Jahr 2025 auf 189 Millionen Tonnen und projiziert ihn für das Jahr 2030 auf 399 Millionen Tonnen. Der größte Teil des Energiebedarfs entfalle mit 80 bis 90 Prozent nicht auf das Training der Modelle (wie beispielsweise ChatGPT, Claude und DeepSeek), sondern auf die Inferenz – also auf den alltäglichen Betrieb mit milliardenfachen Anfragen der Nutzer:innen.

Veraltete Daten, fehlende Vergleiche

Das Science Media Center Germany hat insgesamt acht Forschende um eine wissenschaftliche Bewertung des UN-Reports gebeten. Die Expert:innen sehen darin einen hilfreichen Einstieg in ein relevantes Thema. Zugleich kritisieren sie den Report als oberflächlich, methodisch schwer nachvollziehbar, stellenweise undifferenziert und verkürzt. Er vernachlässige Vergleiche mit anderen Sektoren und konzentriere sich bei Lösungsvorschlägen auf das individuelle Nutzungsverhalten.

„Insgesamt stehe ich dem Bericht kritisch gegenüber. Es ist aktuell sehr wichtig, verlässliche und belastbare Zahlen zum Ressourcenverbrauch von künstlicher Intelligenz zu veröffentlichen, um die Fülle an Informationen richtig einzuordnen“, sagt David Kappel von der Universität Bielefeld. „Leider wird der Bericht diesem Anspruch nicht gerecht: Er ist teilweise schwer nachvollziehbar, beruht auf alten Daten oder stellt diese nicht im angemessenen Kontext dar.“

Der Bericht betone den Flächenverbrauch der erneuerbaren Energien, blende jenen der fossilen Energieträger aber weitgehend aus. „Die Rolle der Fotovoltaik wird gar nicht diskutiert. Obwohl sie bei den meisten Kennzahlen sehr gut abschneidet und in den vergangenen Jahren besonders stark gewachsen ist“, so Kappel. Auch arbeite der Bericht mit veralteten Energiemix-Zahlen von 2015.

Die für das Jahr 2030 projizierte Verdopplung des CO₂-Ausstoßes aufgrund der Rechenzentren beruhe grundsätzlich auf nachvollziehbaren Daten der Internationalen Energieagentur, sagt Jens Gröger vom Verein Öko-Institut. Einzelne akademische Fallstudien seien aber ungeeignet, um den Stromverbrauch einer KI-Textantwort oder eines KI-Bildes auf die milliardenfache tägliche Nutzung hochzurechnen. Die KI-Anbieter selbst arbeiten in dieser Hinsicht sehr intransparent und veröffentlichen kaum Daten, so Gröger.

Big-Tech erklärt das Problem zur Lösung

Auch die Berechnungen zum Wasserverbrauch sehen drei Hydrolog:innen kritisch. „Leider wird aus dem Bericht nicht ersichtlich, woher die Daten für die Abschätzung des Wasserfußabdrucks stammen“, sagt Martina Flörke von der Ruhr-Universität Bochum. Ferner werde nicht zwischen verbrauchtem und gebrauchtem Wasser unterschieden, sagen auch Petra Döll von der Goethe-Universität Frankfurt und Thorsten Wagener von der Universität Potsdam. Die Begriffe seien nicht synonym zu verwenden, weil entnommenes Wasser wieder unmittelbar zur Verfügung steht, verbrauchtes Wasser hingegen nicht.

Auch der wiederkehrende Vergleich mit dem Wasserbedarf in Subsahara-Afrika sei wenig aussagekräftig. Besser wäre ein Vergleich mit industriellen Wassernutzern an dem Standort, wo der Wasserverbrauch tatsächlich entsteht, so Wagener. Auch Flörke sagt: „Der Bericht übt Vergleiche mit Trinkwasserbedarfen in Subsahara-Afrika, wobei ein globaler Wasserverbrauch verwendet wird. Dies ist nicht zielführend und wird den Ausbau digitaler Infrastrukturen und Rechenzentren in Afrika nicht stoppen.“

Einsparungspotenzial ist Machtfrage

Der wohl schärfste Einwand der Forscher:innen gilt aber der Stoßrichtung der Einsparungspotenziale. So sagt Gröger: „Die von diesem Boom profitierenden Tech-Unternehmen – insbesondere Amazon, Google, Meta und Microsoft – werden in der Studie nicht genannt. Es werden auch keine Vorschläge gemacht, wie deren Macht eingeschränkt und sie zur Verantwortung gezogen werden können.“ Stattdessen werde Software-Entwickler:innen und Konsument:innen Tipps gegeben, um ihren individuellen Umweltfußabdruck zu reduzieren, so Gröger. „Nachdem die Studie die dramatischen Probleme genannt hat, die durch den KI-Ausbau entstehen, hätte ich erwartet, dass wesentlich offensivere Lösungsvorschläge gemacht werden.“

Auch Wolfgang Maaß von der Universität des Saarlandes meint: „Das individuelle Nutzungsverhalten wie Länge der Anfrage, Modellwahl und Ausgabeformat hat messbare Auswirkungen auf den Energieverbrauch einer einzelnen Anfrage. Als gesellschaftliches Einsparpotenzial ist es aber gering.“

Die Forschenden selbst legen unterschiedliche Lösungsvorschläge vor: Routing-Systeme, die einfache KI-Anfragen automatisch auf kleinere Modelle umleiten, seien technisch ausgereift und würden vereinzelt bereits eingesetzt, sagt Maaß. Ein unterschätztes Problem sei die Informationsasymmetrie: Tech-Unternehmen hätten im Gegensatz zu den Kommunen, mit denen sie über Genehmigung und Ansiedlung der Rechenzentren verhandeln, oft spezialisierte Verhandlungsteams. Dies führe zur Unterbewertung der Knappheit von insbesondere Land, Wasser und Netzanschlusskapazitäten, weshalb es standardisierte Bewertungsrahmen auf Bundesebene brauche.

Die richtige Intervention laut Maaß sei die Internalisierung externer Kosten durch die CO₂-Bepreisung von Rechenzentren-Strom. Der KI-Energieverbrauch wachse zwar, die globalen Treibhausgasemissionen von Rechenzentren (1,5 Prozent Anteil) seien jedoch mit Sektoren wie Landwirtschaft und Schwertransport ins Verhältnis zu setzen (jeweils mehr als 10 Prozent Anteil). Dekarbonisierung sei dort dringender.

Tilmann Rabl vom Hasso-Plattner-Institut plädiert für gesetzliche Interventionen: „Ohne Regulierung wird aufgrund der hohen Investitionen in KI keine Verringerung des Stromverbrauchs möglich sein.“ Der UN-Report bringe nicht zum Ausdruck, dass die aktuellen Entwicklungen „stark durch Interessen von Investoren“ sowie die industrielle und kommerzielle KI-Nutzung getrieben werden.

„Der Verbrauch von Endbenutzerinnen und Endbenutzern ist gesteuert vom Angebot der Internetkonzerne, die sich in einem Wettrüsten untereinander befinden“, so Rabl. Kleinere Modelle und angepasste Nutzung von KI seien Aufgabe der Softwarehersteller und Internetkonzerne. „Die haben aufgrund ihrer bestehenden Geschäftsmodelle allerdings kein Interesse daran. Das größte Einsparungspotenzial ist die Reduzierung von KI-Anwendungen und IT generell.“

---

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Das Bundeskriminalamt wirft einem Hosting-Unternehmen vor, strafbare Kinderpornografie zu verbreiten. Es geht um zwei legale YouTube-Videos. Die Polizei hat die Inhalte offensichtlich nicht geprüft. Erst nachdem wir nachfragen, gibt das BKA den Fehler zu. Der Fall zeigt grundlegende Probleme.

Das Bundeskriminalamt bekämpft Kinder- und Jugendpornografie im Internet. Es ist die Zentralstelle für Bund und Länder.

Letztes Jahr hat das Bundeskriminalamt dem freundlichen Hosting-Unternehmen Flokinet vorgeworfen, strafbare Kinderpornografie zu verbreiten.

Polizei meldet Straftaten

Das Referat für Ermittlungen zu Gewalt- und Sexualdelikten verschickte eine „Meldung zu kriminellen Inhalten, die auf ihren Servern zur Verfügung gestellt werden“. Flokinet hat die Meldung jetzt veröffentlicht.

Das BKA schreibt, „dass sich auf den von Ihnen betriebenen Servern strafrechtlich relevante Inhalte befinden“, und ersucht „dringlichst“ darum, „diese schnellstmöglich zu entfernen“. Der Brief listet zwei URLs mit angeblicher Kinderpornografie:

• https://invidious.flokinet.to/watch?v=4edXqbz-41Y
• https://invidious.flokinet.to/watch?v=cvlJBLakJfg

Doch die Polizei liegt falsch. Die Inhalte der Videos sind nicht strafbar.

YouTube-Videos mit Musik

Auf dem Web-Server invidious.flokinet.to läuft die Software Invidious. Diese bietet ein „alternatives Front-End für YouTube“. Weder Invidious noch Flokinet hosten dort eigene Videos. Die hostet YouTube.

Das erste Video zeigt den deutschen Komponisten Hans Zimmer, der Musik für einen Film produziert. Das zweite Video ist ein Lied eines spanischen Opernsängers.

Beide Inhalte sind weder Kinderpornografie noch strafbar.

Darüber hinaus war der Web-Dienst zum Zeitpunkt der BKA-Meldung bereits seit einem halben Jahr kaputt und offline.

Wie prüft die Polizei?

Kinderpornografie ist ein schlimmes Verbrechen und die Verbreitung solcher Inhalte ein ernster Vorwurf. Internet-Dienste müssen rechtswidrige Inhalte „unverzüglich“ entfernen. Einige Staaten schreiben eine Frist von 24 Stunden vor. Terroristische Inhalte müssen Anbieter innerhalb einer Stunde löschen.

Das BKA verschickt die Mail an einem Montag. Zwei Stunden nach Eingang der Mitteilung teilt Flokinet dem BKA mit, dass die genannten Inhalte nicht verfügbar, nicht gehostet und nicht strafbar sind. Doch nach 24 Stunden hat das BKA noch immer nicht geantwortet.

Am Dienstag schicken wir dem BKA eine Reihe an Fragen. Enthalten die gemeldeten URLs wirklich Straftaten? Wann hat das BKA die URLs geprüft? Wann antwortet das BKA dem Anbieter?

Polizei meldet „automatisiert“

Am Mittwoch erhalten wir eine Antwort der Pressestelle. Das BKA äußert sich „grundsätzlich nicht zu laufenden Ermittlungsverfahren“. Zu den beiden URLs sagt es nichts.

Der Sprecher erklärt nur allgemein:

In Ermittlungsverfahren im Phänomenbereich Kinderpornografie, bei welchen große Datenmengen sichergestellt werden, erhebt das BKA Verlinkungen aus den kriminellen Plattformen automatisiert und regt diese zur Löschung durch den Provider an. Dabei können in Einzelfällen auch Verlinkungen zu nicht strafbaren Inhalten weitergegeben worden sein, die sich auf den in Rede stehenden kriminellen Plattformen befunden haben.

Die Polizei meldet „automatisiert“ alle Links auf „kriminellen Plattformen“. Das BKA prüft nicht, ob ein Link strafbar ist oder nicht.

Doch offensichtlich führt unsere Anfrage zu einer Überprüfung. Am Donnerstag antwortet das BKA dem Anbieter, vier Tage nach der ersten Meldung. „Bei den gemeldeten URLs handelt es sich nicht um kinderpornografische Inhalte. Bitte betrachten Sie unseren Löschantrag als irrelevant.“

Damit ist der konkrete Fall zwar gut ausgegangen. Aber er zeigt grundlegende Probleme.

Viele Meldungen nicht strafbar

Das BKA erhält Hinweise auf Kinderpornografie unter anderem von Beschwerdestellen im INHOPE-Netzwerk. Diese nehmen Hinweise entgegen und „prüfen diese auf ihre strafrechtliche Relevanz“. Erst danach leiten sie geprüfte Hinweise an das BKA. Im Jahr 2024 erhielt das BKA so über 31.000 Hinweise zu kinderpornografischen Inhalten im Internet.

Noch mehr Meldungen erhält das BKA vom „Nationalen Zentrum für vermisste und ausgebeutete Kinder“. Die US-Organisation meldete ebenfalls 2024 über 205.000 Hinweise an das BKA. Diese prüft das BKA. Doch nur „in 106.353 Fällen wurde eine strafrechtliche Relevanz festgestellt“. Die Hälfte der NCMEC-Meldungen war gar nicht strafbar.

Im Fall von Flokinet hat das BKA selbst „Verlinkungen aus den kriminellen Plattformen automatisiert [erhoben]“. Überprüft hat das BKA die Inhalte offensichtlich nicht.

In anderen Fällen erfährt das BKA von Kinderpornografie, löscht die Inhalte aber nicht.

Trotzdem fordert das BKA Netz-Sperren, Vorratsdatenspeicherung und Chatkontrolle – immer wegen Kinderpornografie.

Keine Konsequenz für Falschmeldungen

Flokinet kritisiert, dass das Einreichen einer falschen Meldung keinerlei Konsequenzen hat. Es ist angemessen, dass Hoster Straftaten wie Kinderpornografie zeitnah entfernen müssen. Doch das kann nur funktionieren, wenn die Hinweise der Polizei auch korrekt sind.

Wenn die Polizei automatisiert ungeprüft Inhalte meldet, „lagert der Absender die Überprüfungsarbeit faktisch an uns aus. Das ist kein praktikables System.“ Diese offenbar notwendige Überprüfung ist rechtlich heikel: Bereits der Besitz kinderpornografische Inhalte ist strafbar, unabhängig von der Intention.

Laut Flokinet benachteiligt dieses System außerdem kleine Internet-Dienste gegenüber Big Tech. „Große Plattformen können die Kosten für die Bearbeitung automatisierter Anfragen durch KI-Moderation und Inhaltsüberprüfungs-Teams auffangen. Unternehmen wie Flokinet können das nicht.“

Flokinet weist auch darauf hin, dass die Polizei erst reagiert hat, nachdem wir nachgefragt haben. „Ohne den Druck von Medien wäre die Falschmeldung wahrscheinlich nicht offiziell anerkannt worden.“

---

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Der Online-Einkauf ist in jeder Hinsicht billig geworden. Schwindeleien gehören zum Geschäft und machen das Vertrauen in die Welt kaputt. Opfer kann jeder werden – auch ich.

Zwischen goldenen Sanddünen steht ein minimalistisch gedeckter Tisch. Die Teller und Kaffeetassen mit ihren quadratischen Untersetzern sind aus trendy Edelstahl und erinnern an das zeitlos sterile Design eines MacBooks.

„1+1 FREE ENDS TODAY“ prangt in Serifen-Schrift über der Instagram-Werbung. Das reicht, um mich auf die offizielle Website des Amsterdamer Tableware-„Ateliers“ zu locken. Hier wandern die ersten Produkte in den Warenkorb. Zur Bestellung kommt es – noch – nicht. Der Preis ist mir trotz des „Kauf eines und erhalte zwei“-Angebots zu hoch.

Am Tag darauf folgt eine Erinnerungs-E-Mail mit persönlicher Ansprache: „Es sieht so aus, als hättest du etwas liegen lassen …“ Und es gibt „exklusive“ 10 Prozent Rabatt obendrauf. Der Sale läuft. Ich beuge mich. Kann der Deal überhaupt besser werden? Einige Wochen später sehe ich die Edelstahl-Tasse mit Quadrat-Untersetzer wieder auf Instagram – bei einem anderen Verkäufer.

Eine generische Internetsuche nach „Edelstahl Tasse Design“ bringt prompt drei weitere Anbieter ans Licht. Alle haben irgendein „Collective“, „Studio“ oder „Atelier“ im Namen, alle verkaufen die Tassen mit Untersetzer, die sie angeblich selbst entworfen haben. Dazu kommt eine Horde Content Creator auf Instagram, die das Produkt mit bezahlter Werbung vermarkten und es teilweise sogar als ihre eigene Kreation ausgeben.

Der perfide Plan der Verkäufer besteht darin, Edelstahl-Massenware an gutgläubige Tableware-Laien wie mich zu verhökern. Mit der schönen heilen Welt der auf den Websites und Instagram-Posts beworbenen „art of socializing“ oder der „magic of shared meals“ hat das nichts zu tun.

Hashtag „kuratiert“

Einmal entlarvt begegnet mir das Muster immer wieder. Airbnb präsentiert mir Unterkünfte als „ein seltenes Fundstück, das normalerweise ausgebucht ist“. Bei der Konkurrenz booking.com ist beim gewünschten Hotel wie zufällig nur noch ein Zimmer frei. Und auf Amazon reihen sich die Artikel mit prominent gekennzeichnetem Rabatt aneinander. Wenn alles reduziert ist, ist nichts reduziert.

Selbst vermeintliche Nischenmarken arbeiten mit diesen Tricks, wie die Edelstahl-Tassen-Verschwörung beweist. Ihre in der Regel kaufstarke Zielgruppe sind Menschen, die auf Hashtags wie #analog, #curated oder #design anspringen. Wir lassen uns mit künstlich klein gehaltenen Auflagen, Countdowns, Wartelisten und Personalisierung ködern.

Persönlicher Rat vom Sprachmodell

Zusätzlich instrumentalisieren die Verkäufer Content Creator, um ihren generischen Produkten den Anschein von Persönlichkeit zu geben. Instagram schlägt mir innerhalb weniger Minuten drei verschiedene Creator vor, die euphorisch verkünden: „Ich glaube das 1+1 Angebot ist heute immer noch verfügbar 😳 😍“

Will ich mir Kaufberatung von sogenannter künstlicher Intelligenz oder anderen Nutzern holen, werde ich nur weiter in die Irre geführt. Suche ich mit ChatGPT nach einem Produkt, etwa den auf Amazon extrem beliebten Überwachungskameras für zuhause, spuckt mir der Chatbot einen gewohnt selbstbewussten Text aus: „Ich würde heute meist zu Hersteller XY greifen. Die Kameras bieten ein sehr gutes Preis-Leistungs-Verhältnis und funktionieren ohne Cloud-Abo.“

Die „Quelle“ der Recherche ist die Seite eines Kameraherstellers, der dort seine eigenen Produkte empfiehlt. Das Sprachmodell antwortet als fiktives „Ich“ und gibt der recycelten Eigenwerbung eine menschliche Note. Einen augenscheinlichen Betrug stellen dagegen die gefälschten Produktrezensionen bei Amazon dar. Manchmal sind sie so achtlos dahinkopiert, dass vor der Rezension noch die Bemerkung des Chatbots steht: „Hier ist eine beispielhafte positive Rezension für einen GPS-Tracker, die du z. B. für Amazon, eBay oder deinen Online-Shop verwenden kannst:“

Der Schwindel trübt den Blick auf die Welt

Wenn sich die Produkte selbst nicht mehr unterscheiden, brauchen Marken und Menschen für Verkauf und Kauf den Schein einer verlockenden Erzählung oder die trügerische Wärme von Empfehlungen, die in Wahrheit blutleere Erzeugnisse von Chatbots und Auftragsrezensenten sind.

Kommerziell lohnt sich das. „Das Schwindeln liegt in der DNA dieser Nation“, schreibt die Autorin Jia Tolentino etwa über die USA, Mutterland von Meta-Chef Mark Zuckerberg, ohne dessen Plattform Instagram ich mir keine Edelstahl-Tasse mit quadratischem Untersetzer gekauft hätte.

Die alltäglichen Täuschungen zwischen Verkäufern und Kunden schleifen am Fundament unserer Beziehungen. Eine Umfrage des US-amerikanischen Instituts für Meinungsforschung Pew aus dem Jahr 2019 zeigt: 71 Prozent der Befragten finden, das Vertrauen untereinander sei gesunken. Knapp 60 Prozent rechnen damit, dass andere sie ausnutzen, sobald sich die Gelegenheit bietet. Zwei Drittel glauben, die Regierung halte ihnen wichtige Informationen bewusst vor.

Ein System, das Schwindelei fördert und belohnt, destabilisiert sich selbst. Hinter der Fassade wächst das Misstrauen und ein vages Gefühl, dass etwas nicht stimmt. Entfremdung ist das Stichwort unserer Gegenwart. Wer es nicht mehr aushält, sehnt sich möglicherweise nach einer Vergangenheit, in der angeblich alles besser und einfacher war. Die Trendforscherin Anu Lingala bezeichnet das als regressive Nostalgie. „Make America Great Again“ ist wohl eine der bekanntesten Formen dieses Phänomens.

Mir wurde die Anwesenheit der Edelstahltasse schließlich unerträglich. Zu groß war die Scham, zu bedrückend die Erkenntnis. Sie endete als Geburtstagsgeschenk, das heute, vom neuen Besitzer ungeliebt und ungenutzt, in einer dunklen Kiste im Berliner Wedding vergammelt. Rund ein Jahr nach meiner verfluchten Bestellung sehen wir uns auf Instagram wieder: Der „1+1 FREE ENDS TODAY“-Sale läuft immer noch.

---

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Die 23. Kalenderwoche geht zu Ende. Wir haben 13 neue Texte mit insgesamt 94.018 Zeichen veröffentlicht. Willkommen zum netzpolitischen Wochenrückblick.

Liebe Leser*innen,

vor einer Woche hatte ich hier im Newsletter eine neue Recherche zu den Databroker Files angekündigt. Am Dienstag kam sie raus: In mindestens zwei Bundesländern hat sich die deutsche Polizei Daten von Databrokern beschafft.

Die Polizei in Brandenburg wollte uns zunächst nicht sagen, was für Daten das waren. Erst im Nachgang teilte sie mit: Sie habe „bisher keine personenbezogenen Standortdaten von Datenhändlern oder anderen kommerziellen Anbietern bezogen“, sondern Daten von „beispielsweise Wirtschaftsauskunfteien“.

Die Polizei in Mecklenburg-Vorpommern jedoch hat auf Nachfrage verraten: Es waren auch Handy-Standortdaten der Werbe-Industrie. Das ist brisant. Lasst mich kurz mit Leben füllen, was das bedeuten könnte.

Stell dir vor, du bist in Mecklenburg-Vorpommern unterwegs, vielleicht machst du Urlaub. Ostsee, Rügen, Stralsund. 🏖️☀️🧴🌊🐚

Wahrscheinlich hast du dein Handy bei dir und nutzt mehrere Apps, die deine Standortdaten in den Schlund der Datenhändler leiten. Eine Wetter-App, eine Dating-App, irgendein Game. Betroffen sind potenziell alle Handy-Nutzer*innen, die nicht zufällig digitale Selbstverteidigung als Hobby betreiben. Die Apps leiten deine Standortdaten weiter an Datenhändler und von dort könnten sie bei der Polizei landen.

Vielleicht bekommst du nach dem Schwimmen einen komischen Ausschlag und lässt den kurz beim Hautarzt checken. Vielleicht besuchst du auch mal ein Casino, einen illegalen Rave oder ein Bordell – was geht es mich an?

Wegen ihrer Databroker-Deals könnten die Polizei-Beamt*innen allerdings in der Lage sein, dein Bewegungsprofil zu verfolgen. Deine Fahrt von zuhause zur Ostsee – und alle deine Abstecher.

Dürfen die das?!

Darf die Polizei das? Wahrscheinlich nicht. Fachleute halten das für rechtswidrig. Die dortige Datenschutzbehörde hat sich eingeschaltet. Und das ganze ist kein regionales Thema. Auch andere Bundesländer könnten so vorgehen. Wie es im Rest von Deutschland aussieht, wissen wir jedoch nicht. Neun Bundesländer haben unsere Fragen zu möglichen Databroker-Deals nicht beantwortet.

Dieses Schweigen finde nicht nur ich verdächtig. „Das spricht dafür, dass das auch dort zumindest in Erwägung gezogen wird“, sagt etwa der Polizeirechtler Mark Zöller von der Ludwig-Maximilians-Universität München.

Bayern ist eines der neun Bundesländer, die uns Transparenz verweigert haben. Die dortige Opposition ist alarmiert, berichten unsere Recherche-Partner*innen vom Bayerischen Rundfunk.

Florian Siekmann ist innenpolitischer Sprecher der Grünen im Bayerischen Landtag. Er sagt: „das Mauern der Presse und uns gegenüber“ lasse nichts Gutes ahnen. Mit Blick auf Standortdaten sagt er: „Ein Einkauf solcher in der Regel rechtswidrig verkaufter Daten auf dem Graumarkt wäre ein Skandal“. Bayerns Innenminister Joachim Hermann (CSU) müsse umgehend erklären, ob die bayerische Polizei Standortdaten eingekauft habe.

Dafür will Siekmann eine parlamentarische Anfrage stellen. Das will auch der bayerische SPD-Abgeordnete Horst Arnold tun. Er sagt: Würde die Regierung weiter schweigen, wäre das „nicht nur intransparent, sondern tatsächlich eine konkrete Kontrollverweigerung der Polizei gegenüber dem Gesetzgeber und damit auch demokratiewidrig.“

Diese Reaktionen zeigen: Da ist Feuer drin.

Die Databroker-Debatte kommt also nach Deutschland. Und wir bleiben dran.

Seit Februar 2024 recherchieren wir mit dem Bayerischen Rundfunk zu den Databroker Files. Regelmäßig fragen wir uns im Recherche-Team: Was würden wir gerne als nächstes rausfinden? Dabei fiel oft der Satz: Es wäre echt krass, wenn die Polizei in Deutschland solche Daten nutzt. Am Anfang war das nur eine Hypothese. Jetzt haben wir es Schwarz auf Weiß.

Recherchen wie diese sind nur möglich, weil Menschen uns mit Spenden unterstützen. Nur deshalb sind wir bei netzpolitik.org unabhängig – auch von der Werbe-Industrie, die deine Handy-Standortdaten leakt. Im Gegensatz zu den meisten kommerziellen Nachrichtenmedien tracken wir dich nicht, um dir personalisierte Werbung zu servieren. Wir verdienen kein Geld mit deiner Aufmerksamkeit und müssen keinen Klicks hinterherrennen.

Vor Kurzem haben wir eine E‑Mail an Menschen geschrieben, die uns einmalig gespendet haben. Wir haben sie gefragt, ob sie uns auch regelmäßig spenden möchten, per Dauerspende. Das gibt uns Planbarkeit und Sicherheit. Das lässt uns ruhiger schlafen. Kannst du dir eine Dauerspende vorstellen? Unter diesem Link kannst du einer der Menschen werden, die den Laden hier am Laufen halten. Danke dafür!

Ein schönes Wochenende und bis bald ☀️🧴
Sebastian

---

Netzpolitische Enzyklika: Wie Papst Leo gegen die Verzweckung des Menschen argumentiert

In seiner Enzyklika erklärt Papst Leo XIV. den Umgang mit KI zur „sozialen Frage“ unserer Zeit. Und auch bei anderen Themen knüpft er an aktuelle netzpolitische Debatten an. Gleichzeitig folgt der Vatikan den eigenen Maximen nicht immer konsequent. Von Felix Neumann –
Artikel lesen

Digitale Medienkompetenz: Eltern und Mitschüler sollen es richten

Die Bildungsministerkonferenz findet Medienkompetenz in Sachen Social Media und Digitalisierung zwar wichtig, doch konkrete Maßnahmen ergreifen will sie nicht. Laut einem Medienbericht führt das zu Verantwortungsdiffusion. Von Markus Reuter –
Artikel lesen

KI-Klimaschwindel und Greenwashing: Big Tech erklärt das Problem zur Lösung

Die Beweise für positive Klimaauswirkungen durch sogenannte „KI“ sind schwach, während die Klimaschäden klar belegt sind. Ein Bericht von AlgorithmWatch zeigt, dass die Klima-Versprechen nicht eingelöst werden können. Um das zu verschleiern, vermischen die Unternehmen verschiedene KI-Technologien – und klammern die energiehungrige generative KI dabei aus. Von Denis Glismann –
Artikel lesen

Daten-Schwarzmarkt: Deutsche Polizei nutzt offenbar rechtswidrig Databroker

In mindestens zwei Bundesländern hat sich die Polizei Daten von Databrokern beschafft, wie Recherchen von netzpolitik.org und BR erstmals zeigen. Mit solchen Daten könnten sich Handys metergenau orten lassen. Fachleute halten das für illegal, eine Datenschutzbehörde hat sich bereits eingeschaltet. Von Ingo Dachwitz, Sebastian Meineck –
Artikel lesen

Online-Werbung: Wenn Überwachungskapitalismus und Überwachungsstaat zusammenwachsen

Die Werbeindustrie hat den größten Überwachungsapparat der Geschichte geschaffen. Jetzt zeigt unsere neue Recherche: Auch die deutsche Polizei bedient sich daran und unterläuft dabei den Rechtsstaat. So schafft man Unsicherheit im Namen der Sicherheit. Ein Kommentar. Von Ingo Dachwitz –
Artikel lesen

Peinliche Lücke: Hacker bringen Meta-KI dazu, fremde Instagram-Accounts herauszugeben

Der Meta-Konzern hat mit seinem KI-Support eine deftige Sicherheitslücke aufgemacht. Angreifer konnten fremde Instagram-Accounts übernehmen, ohne Zugriff auf die originale Mailadresse des Kontos zu haben. Von Markus Reuter –
Artikel lesen

Massenüberwachung: Bundesrat will Vorratsdatenspeicherung stark ausweiten

Der Bundesrat will bei der geplanten Vorratsdatenspeicherung weiter gehen als die Bundesregierung: Die Speicherfrist soll auf ein halbes Jahr ausgedehnt werden. Auf die Daten der Sicherungsanordnungen bei Internet-Zugangs- und E‑Mail-Anbietern sollen auch alle Länderpolizeien und alle Geheimdienste der Länder zugreifen dürfen. Von Constanze –
Artikel lesen

EU-Rat und Parlament einigen sich: Ein Abschieberegime, von dem Rechtsextreme geträumt haben

Europaparlament und Regierungen verschärfen die Abschieberegeln. Auch Abschiebezentren in Drittstaaten und Razzien nach dem Vorbild der US-Abschiebe-Miliz ICE werden möglich. Ob die neuen Regelungen tatsächlich mehr und schnellere Abschiebungen erreichen werden, bleibt indes fraglich. Von Timur Vorkul –
Artikel lesen

Gerichtsurteil: Facebook Messenger gilt weiterhin als dominanter Internet-Dienst

Meta wollte seinen Facebook Messenger und den Marketplace nicht als marktmächtige Kerndienste eingestuft sehen. Der US-Konzern wehrte sich vor Gericht gegen die strengeren Auflagen des Digital Markets Act, bekam aber nur in einem Punkt recht. Von Tomas Rudl –
Artikel lesen

Aus für Cosmo Radio: Die ARD macht schon jetzt die Medienpolitik der AfD

Die Abschaffung des mehrsprachigen Cosmo Radio ist eine demokratische Bankrotterklärung. Wir erleben hier eine öffentlich-rechtliche Medienpolitik, die schon heute vor den Rechtsradikalen kuscht und die braune politische Agenda in vorauseilendem Gehorsam umsetzt. Ein Kommentar. Von Markus Reuter –
Artikel lesen

Cloud and AI Development Act: EU-Kommission greift bei US-Cloud-Anbietern kaum durch

Die EU-Kommission hat ein Gesetz vorgestellt, mit dem sich die Mitgliedstaaten in Sachen Cloud und KI-Entwicklung von US-amerikanischen Anbietern unabhängiger machen sollen. Doch das Gesetz bleibt zurückhaltend und lässt vieles offen, kritisieren Fachleute. Von Esther Menhard –
Artikel lesen

Smartphones hacken, Gesichter scannen: CDU, SPD und BSW wollen Überwachung in Sachsen ausweiten

Die Polizei in Sachsen soll Menschen umfangreicher überwachen dürfen als je zuvor. BSW, CDU und SPD einigen sich auf die vielfach kritisierte Novelle des Polizeirechts. Entschärft wurde wenig, Opposition und Zivilgesellschaft haben kaum noch Zeit. Wir veröffentlichen den gemeinsamen Ände­rungsantrag der drei Fraktionen.  Von Leonhard Pitz –
Artikel lesen

Rechenzentren in der EU: Stromfresser sollen uns souverän machen

Mit einem Paket an Gesetzen will die EU-Kommission digital souveräner werden. Aber das positiv besetzte Label verschleiert eine knallharte Industrie-Agenda: Neue Rechenzentren sollen massig Energie verschlingen. Ein Kommentar. Von Esther Menhard –
Artikel lesen

---

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Mit einem Paket an Gesetzen will die EU-Kommission digital souveräner werden. Aber das positiv besetzte Label verschleiert eine knallharte Industrie-Agenda: Neue Rechenzentren sollen massig Energie verschlingen. Ein Kommentar.

Das Problem verfolgt die Debatte um digitale Souveränität wie ein Schatten: Der Begriff ist nicht definiert. Wer genau sich von wem unabhängiger machen soll, bleibt unklar. Nun will die EU den Ausbau von Rechenzentren als Schritt zu mehr Souveränität verkaufen. Dabei entstehen allerdings neue Abhängigkeiten, und zwar von Energieversorgern.

Am Mittwoch hat Kommissions-Vizepräsidentin Henna Virkkunen das lang erwartete Technological Sovereignty Package präsentiert. Von der Hardware bis zur Software will die Kommission Europa technologisch autonomer und resilienter machen. „Wir können es uns nicht leisten, bei den Technologien, die den Betrieb unserer Krankenhäuser, die Stabilität unserer Energienetze und die Sicherheit unserer Dienste gewährleisten, von anderen abhängig zu sein“, lässt sich Ursula von der Leyen (CDU) zitieren.

Eine Definition für digitale Souveränität habe die Kommission allerdings versäumt, kritisiert Marielle-Sophie Düh. Sie ist Doktorandin am Centre for Digital Governance der Hertie School und Mitglied der Forschungsgruppe „Politics of Digitalization“ vom Wissenschaftszentrum Berlin für Sozialforschung. Die Kommission reduziere „Souveränität weitgehend auf ein industriepolitisches Projekt“.

Energiebedarf: verfünffachen

Daraus macht die Kommission keinen Hehl. Ganz offiziell will sie mit dem Paket „die Wettbewerbsfähigkeit und die geoökonomische Position Europas stärken“, heißt es in einer Zusammenfassung. Hierfür will sie den Weg für mehr Rechenzentren ebnen.

Offenbar waren die Lobby-Bestrebungen von Wirtschaftsverbänden erfolgreich. Im Vorfeld hatte etwa der Verband der Internetwirtschaft eco gewarnt: Europa dürfe „den Ausbau von Rechenzentren nicht durch neue Regulierung selbst ausbremsen“. Dabei ist Deutschland heute schon nach den USA das Land mit den weltweit meisten Rechenzentren.

Nun will die EU-Kommission Genehmigungsverfahren für Rechenzentren unter bestimmten Bedingungen beschleunigen. Wie ein hochrangiger EU-Beamter erklärte, visiert die Kommission mit ihrem Paket an, dass sich der Energiebedarf europäischer Rechenzentren in etwa verfünffachen wird – von zurzeit 12 Gigawatt auf 60 Gigawatt im Jahr 2035.

Damit verschlingen Rechenzentren zunehmend große Teile des Strombedarfs ganzer EU-Länder. Rechenzentren in Irland beanspruchen bereits heute 22 Prozent des dortigen Bedarfs, mehr als ein Fünftel. In Deutschland sind es noch vier Prozent.

Umweltvorschriften: verwässern

Um „den Weg für diese stromfressenden Rechenzentren frei zu machen“, sei die Kommission dazu bereit, „Umweltvorschriften zu verwässern“, kritisiert Bram Vranken. Er ist Forscher und Aktivist beim Corporate Europe Observatory und untersucht die Lobby-Taktiken von Unternehmen wie Meta, Amazon und Google. Dafür werfe die Kommission ihre Klimaziele über den Haufen. So habe Big Tech mithilfe aggressiver Lobbyarbeit den „Plan der Kommission, Mindeststandards für die Nachhaltigkeit von Rechenzentren einzuführen, zum Scheitern gebracht“, so Vranken.

Er warnt: Mit ihrer Wirtschaftspolitik wird die EU „unser aller Stromrechnungen in die Höhe treiben“. In Irland ist das seit mindestens einem Jahr bittere Realität.

KI-Wettlauf: mithalten

Mit den Rechenzentren und ihrem Energiehunger will die EU im weltweiten KI-Wettlauf mithalten. Dafür hat die Kommission schon vor gut einem Jahr den Aktionsplan „Kontinent KI“ aufgestellt, wonach sogenannte Künstliche Intelligenz die Wettbewerbsfähigkeit Europas entscheidend bestimme.

Auch wenn Tech-Konzerne gerne ein anderes Bild vermitteln, verbraucht vor allem generative KI viel Energie und treibt den Bedarf weiter in die Höhe: So erwartet die Internationale Energieagentur, dass der Stromverbrauch aller Rechenzentren weltweit bis 2030 auf rund 945 Terrawattstunden ansteigt. Das wäre doppelt so viel wie im Jahr 2024.

Die Kommission will zwar an der Energieeffizienz schrauben, um den Bedarf an teurer Energie aus fossilen Brennstoffen zu begrenzen und stärker auf erneuerbare Energien zu setzen. Aber in welchem Ausmaß wird das gelingen? In Deutschland geht Wirtschaftsministerin Katherina Reiche (CDU) einen ganz anderen Weg. Die Ex-CEO des Strom- und Gasnetzbetreibers Westenergie bastelt an der Ausschreibung für mehr Kapazität bei Gastkraftwerken: 20 Gigawatt bis 2030.

Für die„AI First“-Mentalität der EU-Kommission ist „digitale Souveränität“ bloß ein Label. Im Zentrum steht der globale Industrie-Wettbewerb – nicht Folgen für Umwelt oder Gesellschaft. Jüngst hat die EU-Kommission den Siemens-Vorstandsvorsitzenden Jim Hagemann Snabe als Berater für industrielle KI eingesetzt. In Brüssel gab es dafür viel Kritik, immerhin hatte sich Snabe dafür eingesetzt, KI-Vorschriften in der EU zu schleifen. Die Folgen der KI-Politik dürften jedoch alle treffen, spätestens bei der Stromrechnung.

---

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Die Polizei in Sachsen soll Menschen umfangreicher überwachen dürfen als je zuvor. BSW, CDU und SPD einigen sich auf die vielfach kritisierte Novelle des Polizeirechts. Entschärft wurde wenig, Opposition und Zivilgesellschaft haben kaum noch Zeit. Wir veröffentlichen den gemeinsamen Ände­rungsantrag der drei Fraktionen. 

In Sachsen haben sich die Fraktionen von CDU und SPD mit dem BSW auf eine Verschärfung des dortigen Polizeige­setzes geeinigt. Damit hätte die Novelle bei der bevorstehenden Abstimmung eine Mehrheit im Landtag – wenn auch eine äußerst knappe.

Der gemeinsame Ände­rungsantrag, den wir hier veröffentlichen, zeigt, an welchen Stellen die Fraktionen den Entwurf der Staatsregierung entschärft ha­ben und welche neuen Befugnisse zur Überwachung dennoch kommen sollen.

In Sachsen koalieren CDU und SPD in einer Minderheitsregierung. Gesetzesvorhaben wie die Novelle des Polizeirechts brauchen daher zusätzliche Stimmen von AfD, BSW, Grünen oder Linken. Dass das BSW in diesem Fall die Mehrheit für Innenminister Armin Schuster (CDU) beschaffen würde, hatte sich bereits früh angedeutet.

Hacken, filmen, scannen

Mit ihrer Einigung wollen die drei Fraktionen weitreichende neue Befugnisse zur Überwachung schaffen. So soll die Polizei in Sachsen künftig mehr Computer und Smartphones hacken dürfen, denn die sogenannte Quellen-TKÜ wird auch für die Gefahrenabwehr eingeführt.

Teil des Gesetzentwurfs ist weiterhin die Einführung von Gesichter- und Stimmensuche im Internet. Ein Sachverständiger hatte im Innenausschuss gewarnt, dass der von Innenminister Schuster getaufte „Klette-Paragraf“ gegen die KI-Verordnung der EU verstößt. Allerdings sehen manche darin Schlupflöcher.

Auch die Befugnisse zur KI-Video-Überwachung haben die Verhandler:innen im Vergleich zum Regierungsentwurf kaum verändert. Es bleibt also dabei, dass die Polizei künftig an Kriminalitätsschwerpunkten Soft­ware einsetzen darf, die gefährliche Objekte oder Verhalten erkennen soll.

Ebenso ist eine Live-Gesichtserkennung geplant. Sie soll Personen identifizieren und über mehrere Kameras hinweg verfolgen können. Treffen soll es Menschen, die zuvor durch Verhaltensscanner und Beamt:innen ins Visier geraten sind. Außerdem soll die Polizei damit nach Menschen suchen können, bei denen sie Terrorgefahr ver­mutet. Eine solche Identifizierung unterliegt einem Richtervorbehalt; bei Gefahr in Verzug dürfen sie aber auch bestimmte Polizist:innen anordnen.

Datenanalyse, aber ohne Palantir

Auf Abschwächungen gegenüber dem Kabinettsentwurf einigten sich BSW, CDU und SPD vor al­lem bei der automatisierten Datenanalyse und dem Training und Test von KI-Systemen.

Eine Analyseplattform soll Daten der Polizei verknüpfen und automatisiert auswerten. Unter be­stimmten Voraussetzungen sollen auch selbstlernende Systeme zum Einsatz kommen und Verhal­tensprofile entstehen. Im Unterschied zu Bayern, Hessen und NRW soll in Sachsen dafür al­lerdings keine Software der Firma Palantir zum Einsatz kommen. Darauf hatten sich CDU und SPD bereits im Kabinett geeinigt.

Zudem soll das neue Sächsische Polizeivollzugsdienstgesetzes (kurz: SächsPVDG) folgende Vorschrift enthalten:

Der Ein­satz von Systemen, deren Entscheidungslogik nicht nachvollziehbar und überprüfbar offengelegt werden kann, ist unzulässig.

Nach Ansicht von Bernd Rudolph, innenpolitischem Sprecher der BSW-Fraktion, lasse sich damit der Einsatz proprietärer Systeme quasi ausschließen.

Stephanie Henkel, die sich etwa beim Dresdner Chaos Computer Club (C3D2) gegen Überwachung engagiert, hält das für unrealistisch: „Für die hochkomplexen Programme, die zur Datenanalyse eingesetzt werden sollen, kann gar keine solche Nachvollziehbarkeit hergestellt werden.“ Der Wunsch nach Transparenz würde eine zwingende Streichung großer Datenbank-Analysen bedeuten. „Doch davon sind CDU, SPD und BSW weit entfernt“, so Henkel, die im Netz auch als Ückück auftritt.

Die Einigung von BSW, CDU und SPD schließt zudem eine direkte Anbindung der Analyseplatt­form an das Internet aus. Auch die zunächst vorgesehene Erlaubnis, „einzelne gesondert gespeicher­te Datensätze aus Internetquellen“ einzubeziehen, wurde gestrichen. Zudem greift der Richtervorbe­halt nun schon bei der automatisierten Datenanalyse, nicht erst beim Einsatz selbstlernender Syste­me oder dem Erstellen von Verhaltensprofilen.

Kennzeichen erfassen, mit Bodycams filmen

Die geplanten Vorschriften für das KI-Training sind nach wie vor umfassend, wurden jedoch im Vergleich zum Kabinettsentwurf leicht abgemildert. Die Daten sollen demnach mindestens pseudonymisiert sein. „Um die Ausbildung diskriminierender Algorithmen zu vermeiden, sollen zusätzlich Echtdaten aus zerti­fizierten Datenbanken genutzt werden“, erklärt Albrecht Pallas, innenpolitischer Sprecher der SPD-Fraktion in einer Mitteilung.

Zwar soll die Polizei für Training und Test von KI-Systemen künftig mit externen Dienstleistern zusammenarbeiten, allerdings nur mit solchen, „deren Firmensitz und Serverstrukturen innerhalb der Europäischen Union liegen“, wie es im gemeinsamen Änderungsantrag heißt.

Weitere Entschärfungen beschränken sich auf Details. So wurde bei der neuen Befugnis zum verdeckten Scan von Autokennzeichen festgehalten, dass es vorher Ansatzpunkte für Straftaten von „grenzüberschreiten­der Relevanz“ geben muss. Das potenzielle Grenzgebiet – bis zu 30 Kilometer Entfernung von Polen und Tschechien – umfasst allerdings die Hälfte Sachsens.

Mit Bodycams soll die Polizei künftig auch in Wohnungen filmen dürfen. Allerdings hat das BSW hier die Bedingung durchgesetzt, dass der Einsatz nur zulässig sei, „sofern damit nicht die Überwachung der Wohnung verbunden ist“.

Doch keine Taser für alle

Das BSW brüstet sich zudem damit, die Einführung von Tasern – also Elektroschockern – für alle Polizist:innen verhindert zu haben. „Damit tragen wir auch den Bedenken vieler Polizeibeschäftigter Rechnung, die den zusätz­lichen Nutzen im Alltag kritisch bewerten“, lässt sich Jens Hentschel-Thöricht zitieren, Parlamenta­rischer Geschäftsführer des BSW. Es bleibt in Sachsen also dabei, dass nur Spezialkräfte der Polizei Taser tragen dürfen.

Die Abkehr von Tasern fällt aus der Reihe: Sie ist nicht Teil des gemeinsamen Ände­rungsantrags mit CDU und SPD, sondern kommt als eigener Änderungsantrag zur finalen Abstim­mung des Gesetzes im Landtagsplenum. Dennoch ist auch hier die Zustimmung von CDU und SPD vereinbart, heißt es vonseiten der Fraktionen. Das BSW beruft sich darauf, dass der Antrag „derzeit noch rechtssicher erarbeitet“ wer­de.

Möglicherweise will das BSW die Einigung durch dieses Manöver als besonderen Erfolg hervorheben. Das könnte auch ein Signal an die eigenen Reihen sein, denn die Polizeirechtsno­velle ist auch innerhalb des BSW umstritten. Erst kürzlich hatte das BSW sogar ein länder­übergreifendes Positionspapier zu den Polizeirechtsnovellen in Brandenburg, Thüringen und Sach­sen veröffentlicht. Darin schreibt Parteivorsitzende Amira Mohammed Ali: „Wir treten entschieden dem Im­puls der Innenminister entgegen, Bürger grenzenlos zu durchleuchten und zunehmend unter Gene­ralverdacht zu stellen.“

Konkret warnt das Papier vor algorithmischer Bewertung statt polizeili­cher Expertise. Zur Wirkung von KI-Videoüberwachung fehle wissenschaftliche Evidenz.

Unmut in der BSW-Fraktion

Dass mit den Stimmen des BSW nun trotzdem Quellen-TKÜ und Verhaltensscanner nach Sachsen kommen, schmeckt nicht allen BSW-Ab­geordneten. So hat die 15 Sitze starke BSW-Fraktion nach einem Bericht der Freien Presse (€), der sich mit netzpolitik.org-Informationen deckt, lediglich elf Stimmen für die SächsPVDG-Novelle zugesichert. Damit hätte die Polizeirechtsnovelle eine sehr knappe Mehrheit – mit nur einer Stimme mehr als nötig.

Die drei Fraktionen feiern sich dennoch für den Kompromiss: „Mit dem neuen Gesetz erhält Sach­sens Polizei wichtige und zeitgemäße Möglichkeiten zur Verbrechensbekämpfung“, sagt Ronny Wäh­ner, innenpolitischer Sprecher der CDU. „Wir halten damit Schritt mit der Entwicklung moderner Polizeigesetze in anderen Bundesländern.“

Der SPD-Abgeordnete Pallas teilt mit, mit den nun verein­barten Änderungen „schaffen wir ein zeitgemäßes Polizeigesetz, das Sicherheit und Freiheit glei­chermaßen Rechnung trägt“. Bernd Rudolph vom BSW betont: „Mit diesem Kompromiss stellen wir sicher, dass die sächsische Polizei moderne Technik nutzen kann, ohne dass die Privatsphäre der Bürgerinnen und Bürger unverhältnismäßig eingeschränkt wird.“

„Unterm Strich ein Desaster“

Vehementer Widerspruch kommt aus der Zivilgesellschaft. Stephanie Henkel, die sich neben dem C3D2 auch bei der Piratenpartei und den Datenpunks engagiert, bereitet die Ankündigung nach eigenen Worten große Sorgen. „Unterm Strich ist das, worauf sich die drei Parteien geeinigt haben, ein Desaster“, bilanziert sie.

Im Vergleich zum Kabinettsentwurf sieht sie nur einzelne Verbesserungen: etwa dass die Polizei keine Klardaten für KI-Trainings nutzen soll, oder dass nur EU-Dienstleister die für dieses Training notwendigen Daten bearbeiten sollen. Aber „die wirklich demo­kratiegefährdenden Änderungen“, wie die Quellen-TKÜ, Mustererkennung und Gesichtsscans stünden nach wie vor im Gesetz.

Stephanie Henkel ruft deshalb dazu auf, die Abgeordneten von BSW, CDU und SPD zu kontaktie­ren. „Die vermeintlich gefühlte Sicherheit, die die neuen Technologien bringen soll, ist keine Si­cherheit, sondern ein gefährliches Werkzeug, was nicht nur gegen uns als Bevölkerung, sondern auch gegen die Politiker:innen, die jetzt den Gesetzesentwurf vorantreiben, eingesetzt werden kann.“ Man könne nicht vorhersagen, was eine andere sächsische Regierung mit den neuen Befug­nissen und den damit gewonnen Informationen anstelle.

Wenig Zeit für Widerstand

Auch wenn die Mehrheit für den Gesetzentwurf sehr knapp ist – es bleibt wenig Zeit für öffentlichen Druck. Am 11. Juni werden die Abgeordneten im Innen­ausschuss über den gemeinsamen Änderungsantrag von BSW, CDU und SPD abstimmen. Wie die meisten Ausschusssitzungen im Landtag ist auch dieser Termin nicht öffentlich. Eine echte Debatte gibt es dann voraussichtlich erst am 24. Juni. Dann soll im Plenum des Sächsischen Landtags die Polizeirechtsnovelle final abgestimmt werden.

Die Abstimmung zu verschieben dürfte für die Abgeordneten keine Option sein. Wegen eines Urteils gegen das ak­tuelle SächsPVDG gelten einige aktuelle Befugnisse der Polizei nur bis Ende Juni 2026 – außer es kommt ein neues Gesetz. Selbst Grüne und Linke, die die vorgelegte Novelle ablehnen, wollen dieses Szenario verhindern. Die Grünen haben deshalb einen eigenen Entwurf für ein Polizeigesetz ohne weitreichende Befugnisse zur Überwachung vorgelegt.

Update, 8. Juni, 14.30 Uhr: Wir haben den gemeinsamen Ände­rungsantrag der drei Fraktionen veröffentlicht und verlinkt.  

---

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Die EU-Kommission hat ein Gesetz vorgestellt, mit dem sich die Mitgliedstaaten in Sachen Cloud und KI-Entwicklung von US-amerikanischen Anbietern unabhängiger machen sollen. Doch das Gesetz bleibt zurückhaltend und lässt vieles offen, kritisieren Fachleute.

„Über Geld spricht man nicht“ heißt es hierzulande gerne. Außer mit dem Finanzamt natürlich. In der Steuerverwaltung landen Informationen über Einkünfte, in der Sozialverwaltung landen Informationen über Phasen von Arbeitslosigkeit oder Wohngeld-Auszahlungen, in der Gesundheitsverwaltung landen Informationen über Krankheitsverläufe. Sensible Informationen, die viel über unser Leben verraten.

Und was macht die öffentliche Verwaltung damit? Sie schiebt die Daten zunehmend in die Cloud. Die gehört meistens Microsoft, Google, Amazon oder Oracle. Ob direkt oder über einen Subunternehmer – Verwaltungen greifen meist auf Dienste US-amerikanischer Cloud-Anbieter zurück.

Sind die Daten in einer solchen Public Cloud sicher? Und sollten Behörden in Sachen digitale öffentliche Infrastruktur auf US-Big-Tech setzen? Diese Fragen sind drängender geworden, seitdem bekannt wurde, welchen Einfluss US-Präsident Donald Trump hier ausübt und ausüben kann.

Die „geopolitische Lage“ heißt Trump

Diese „geopolitische Lage“ sei dringlich, so die Vizepräsidentin und EU-Kommissarin Henna Virkkunen bei der gestrigen Pressekonferenz zum neuen Tech Sovereignty Package. Es umfasst den Chips Act 2.0, die Open-Source-Strategie der EU und den Fahrplan für Digitalisierung und KI im Energiesektor.

Welchen Zugriff die US-Regierung künftig auf europäische öffentliche Informationen haben kann, will die Kommission mithilfe des Cloud and AI Development Acts (CADA) regulieren; das vierte Element im Packet. Doch gerade CADA scheint ein sehr zaghaftes Instrument der EU für mehr Unabhängigkeit von US-Big-Tech zu werden. Denn für einen großen Teil staatlicher Daten schließt die Kommission US-Cloud-Anbieter nicht vom europäischen Markt aus.

Nach ihrer Rechnung könnten gut 99 Prozent, mindestens aber 70 Prozent, staatlicher Daten der EU-Mitgliedsländer auf Clouds von US-Anbietern landen. Diese Zahlen beruhen auf einer Schätzung der Kommission zur Risikobewertung staatlicher Daten. EU-Mitgliedstaaten sollen nach einem vorgegebenen Stufensystem die Risiken bei der Beschaffung von Cloud-Diensten prüfen.

Zugriff auf Daten durch US-Regierung

Auf der anderen Seite des Atlantiks stehen dem Pakt Gesetze wie der Foreign Intelligence Surveillance Act (FISA), der Patriot Act und der CLOUD Act (Clarifying Lawful Overseas Use of Data Act) gegenüber. Laut CLOUD Act sind Tech-Unternehmen mit Sitz in den USA wie Microsoft oder Google dazu verpflichtet, unter bestimmten Voraussetzungen Daten gegenüber US-Behörden offenzulegen.

Dazu zählen auch Daten aus der EU. Das ist unabhängig davon, ob die Daten eines US-Unternehmens auf einem Rechenzentrum innerhalb der EU gespeichert sind, so ein juristisches Gutachten der Universität Köln im Auftrag des Bundesinnenministeriums. Bestätigt hat das aber auch der Chefjustiziar von Microsoft Frankreich, Anton Carniaux. Vor gut einem Jahr erklärte er dem französischen Senat: Wenn französische Behörden Microsoft nutzen, kann die US-Regierung diese Daten einsehen. Dafür müssen die Behörden nicht einmal ausdrücklich zugestimmt haben.

Trump kann sogar öffentliche Angestellte und Beamt:innen daran hindern, ihrer Arbeit nachzugehen. Das zeigen die Fälle von Richter:innen und einem Chefankläger am Internationalen Strafgerichtshof. Trump veranlasste, dass sie Dienste von Microsoft, Paypal und Co. nicht mehr nutzen können; auch auf ihre Accounts und darin enthaltene Daten können sie nicht mehr zugreifen.

Womit hält die EU dagegen?

Anhand von vier Sicherheitsstufen, den sogenannten „Union Assurance Levels“, sollen EU-Mitgliedstaaten nun die Cloud-Dienste auf den Prüfstand stellen, die sie nutzen: Welches Risiko wäre gegeben, wenn Daten an Nicht-EU-Staaten abfließen? Oder wenn ein Dienst ausfallen würde? Für diese Risikobewertung sollen die Länder ein Jahr Zeit haben, dann müssen sie ihre Ergebnisse veröffentlichen.

Demnach müssen Cloud-Anbieter für ihre Dienste je nach Stufe bestimmte Kriterien erfüllen. Stufe 1 benötigt ein niedriges Maß an Souveränität, Stufe 4 ein hohes. Bei Daten, die weniger sensibel sind, reiche die Sicherheitsstufe 1 aus. Demnach müssten Behörden lediglich sicherstellen, diese Daten in europäischen Rechenzentren zu speichern statt in beispielsweise US-amerikanischen. Öffentliche Auftraggeber in den EU-Mitgliedstaaten sollen nur Cloud-Dienste beschaffen, die mindestens Stufe 1 erfüllen. Hier ändert sich für die großen Cloud-Anbieter aus den USA wie Amazon und Google nichts. Denn sie haben die dazu erforderlichen Niederlassungen in der EU und betreiben hier bereits eigene Rechenzentren.

Auch mit der zweiten Sicherheitsstufe würde sich für sie nichts ändern, das erklärte ein hochrangiger EU-Beamter. Die Kommission hat dabei das Risiko eines Kill Switch im Blick. Damit ist gemeint, dass Betreiber aus der Ferne das IT-System abschalten könnten. Der jeweilige Cloud-Anbieter muss bei Stufe 2 ausschließen, dass Nicht-EU-Länder wie die USA oder China den Kill Switch umlegen könnten.

Cloud-Anbieter aus den USA ausschließen?

Stufe 3 soll erfordern, dass sich Cloud-Anbieter innerhalb der EU befinden und von dort aus kontrolliert werden. Daneben sollen sie Mitarbeitende mit europäischer Staatsangehörigkeit beschäftigen. Einflussnahme durch Drittstaaten soll damit reduziert werden. Virkkunen erklärte auf der Pressekonferenz, dass es US-Cloud-Anbieter schwer haben würden, Stufe 3 zu erreichen.

Doch es gibt ein Schlupfloch: Nach Artikel 18 hat die Kommission die Möglichkeit „von den Anforderungen auf Stufe 3 abzuweichen und Drittstaaten für Cloud-Anbieter anzuerkennen“, so Dennis-Kenji Kipker, Research Director und Gründer des Frankfurter Cyberintelligence Institute, gegenüber netzpolitik.org. Dazu dienen sogenannte Angemessenheitsbeschlüsse im Gesetz. Solche Beschlüsse beim Thema Datenschutz haben in der Vergangenheit gezeigt, dass die Kommission die USA trotz erheblicher Bedenken als vertrauenswürdigen Partner ansieht.

Die höchste Stufe soll nicht nur besonders für sicherheitssensible Bereiche gelten, sondern biete laut Kommission auch maximale Souveränität: EU-Länder sollen ihren gesamten Technologie-Stack von der Hardware bis zur Software vollständig kontrollieren. Das würde Nicht-EU-Anbieter ausschließen. Demnach dürften Cloud-Anbieter in dieser Stufe keiner Einflussnahme aus einem Drittland unterliegen.

Mitgliedstaaten entscheiden

Es bleibe „den Mitgliedstaaten vorbehalten“, wie sie bewerten, was „souveränitäts- und sicherheitskritisch“ ist. Die Kommission gibt also nicht vor, wie die EU-Länder das Stufensystem umsetzen sollen. Sie empfiehlt etwa die Bereiche Justiz, Polizei und Grenzschutz der Stufe 2 zuzuordnen. Das kritisiert die Grünenpolitikerin Alexandra Geese. „Wer akzeptiert, dass eine außereuropäische Regierung im Ernstfall Einfluss auf den Betrieb kritischer digitaler Infrastrukturen von Justiz, Polizei, nationale Sicherheit und Grenzschutz nehmen oder deren Verfügbarkeit gefährden kann, schafft institutionalisierte Abhängigkeit.“

Der Stufe 4 ordnet die Kommission den Bereich Verteidigung zu. Das würde nur etwa ein Prozent staatlicher Daten betreffen. Der Großteil von 70 Prozent sei weniger schutzbedürftig und falle damit unter Stufe 1, während 20 Prozent unter Stufe 2 und neun Prozent unter Stufe 3 fielen.

Inwieweit EU-Länder jedoch US-Cloud-Anbieter meiden und wie „das Ergebnis der Bewertung und Einordnung des Sicherheitsniveaus“ ausfällt, hänge wesentlich von ihrem „Risiko-Sicherheitskontext“ ab, so Kipker. Die Kommission spricht hier kein Vergabeverbot aus. Die Länder entschieden also selbst, ob „in einem besonders sensiblen Anwendungsfall die Wahl eines hohen Sicherheitsniveaus einen außereuropäischen Anbieter faktisch ausschließt“.

Die Kommission gibt auch nicht vor, wie die EU-Länder ihre Behörden von einem Cloud-Anbieter wie Amazon oder Microsoft zu einem europäischen Anbieter migrieren. Immerhin hätte CADA nach Inkrafttreten „unmittelbare Geltung und Anwendungsvorrang, und die Kommission könnte Verstöße über das Vertragsverletzungsverfahren nach AEUV durchsetzen“, erklärt Kipker.

Das Gesetzespaket geht nun an das europäische Parlament und die Mitgliedstaaten. Gerade von letzteren hängt ab, ob sich die Cloud-Landschaft für die Behördenarbeit in der EU tatsächlich verändert.

---

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Die Abschaffung des mehrsprachigen Cosmo Radio ist eine demokratische Bankrotterklärung. Wir erleben hier eine öffentlich-rechtliche Medienpolitik, die schon heute vor den Rechtsradikalen kuscht und die braune politische Agenda in vorauseilendem Gehorsam umsetzt. Ein Kommentar.

Cosmo Radio ist ein einzigartiger interkulturelle Radiosender des Öffentlichen Rundfunks mit mehrsprachigen Inhalten. Er ist erfrischend anders als die austauschbaren Klangteppiche, die wir sonst zu hören bekommen. Cosmo bringt globale Sounds und unbekannte Künstler:innen. Es gibt DJ-Sets mit Reggaeton und queere Podcasts. Cosmo klingt anders. Und das Wichtigste: Cosmo gibt einer migrantischen Perspektive mehr Raum als jeder andere Sender in diesem Land.

Dieses Radioprogramm ist Ausdruck einer demokratischen Gesellschaft, die offen und selbstbewusst sagt: kurdisch, türkisch, russisch, italienisch, polnisch und arabisch gehören zu uns – genauso wie die deutsche Sprache. Cosmo zeigt, wie unsere Gesellschaft ist und nicht wie die völkischen Gleich- und Angstmacher sie haben wollen.

Ausgerechnet diesen Sender, der in NRW, Bremen und Berlin linear ausgestrahlt wird, hat der WDR im Rahmen der ARD-Sparorgie nun mit knapper Mehrheit abgeschafft. Ausgerechnet jetzt, wo die AfD in Umfragen die stärkste Partei ist. Ausgerechnet jetzt, wo die Bundesregierung schon AfD-Politik macht. Ausgerechnet jetzt, wo Demokratie und plurale Gesellschaft unter Druck stehen wie nie zuvor in der Geschichte der Bundesrepublik.

Aktuell sind wir an einem Punkt, wo es gilt, Zeichen zu setzen für eine offene, vielfältige Gesellschaft.

Politisch fatal

Die ARD hat genau das Gegenteil getan und verkauft die Abschaffung des Senders obendrauf noch als seine „Weiterentwicklung“. Sie macht damit Medienpolitik, die schon heute vor den Rechtsradikalen kuscht und deren politische Agenda in vorauseilendem Gehorsam umsetzt. Eine Bankrotterklärung. Es ist politisch fatal, den Rechtsradikalen ein schlüsselfertiges Haus hinzustellen – statt ihnen Steine in den Weg zu legen, wo es nur geht. Jede Hürde, welche die Braunen nicht später nehmen müssen, erleichtert ihren Durchmarsch, wenn sie an die Regierung kommen sollten.

Seit letztem Jahr läuft eine Petition gegen die Abwicklung von Cosmo Radio. Mittlerweile haben fast 100.000 Menschen sie unterschrieben, unter ihnen zahlreiche Prominente von Herbert Grönemeyer bis Fatih Akin. Wir sollten den willfährigen Entscheidern im WDR-Rundfunkrat jetzt richtig Druck machen!

---

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Meta wollte seinen Facebook Messenger und den Marketplace nicht als marktmächtige Kerndienste eingestuft sehen. Der US-Konzern wehrte sich vor Gericht gegen die strengeren Auflagen des Digital Markets Act, bekam aber nur in einem Punkt recht.

Der Messenger von Meta gilt weiterhin als sogenannter Gatekeeper im Sinne des Digital Markets Act (DMA) und muss sich an strengere Vorgaben halten als kleinere Wettbewerber. Das hat heute das zweithöchste EU-Gericht in Luxemburg entschieden.

Der DMA richtet sich in erster Linie an marktmächtige Digitalunternehmen. Erlangen sie in einem bestimmten Marktsegment eine kritische Größe, müssen sie sicherstellen, dass der Wettbewerb gewahrt bleibt. In diesem Fall war Meta etwa gezwungen, Interoperabilität herzustellen, also den Austausch von Nachrichten mit anderen Messenger-Anbietern zu erlauben.

Meta war gegen die Einstufung des Messengers als Gatekeeper vor Gericht gezogen, blieb dabei jedoch erfolglos. Dem Urteil zufolge kann der Messenger unabhängig und eigenständig von sonstigen Angeboten Metas genutzt werden, beispielsweise Facebook oder Instagram. Den Einwand, dass Meta die Produkte integriert anbieten würde, ließ das Gericht nicht gelten. Damit stufte das Gericht den Messenger als einen vom sozialen Netzwerk Facebook getrennten interpersonellen Kommunikationsdienst ein, der auch alleine als Gatekeeper gelten würde.

Mit strengen Regeln gegen Tech-Riesen

Urspünglich hatte die EU-Kommission im Herbst 2023 eine ganze Reihe von Meta-Produkten als Gatekeeper eingestuft, darunter Facebook, Instagram, WhatsApp, die Werbeplattform Meta Ads und den Facebook Marketplace. Meta nahm die Entscheidung weitgehend an, wehrte sich jedoch beim Messenger sowie beim Marketplace juristisch dagegen.

Zwar hat die Kommission die Designierung des Marketplace als Gatekeeper im Vorjahr zurückgezogen, da der Schwellenwert gewerblicher Nutzer nicht erreicht wurde. Das Gerichtsverfahren lief jedoch davon unberührt weiter.

Hierbei schloss sich der Gerichtshof der Meinung von Meta an. Laut dem Urteil hat die Kommission vor allem formale Fehler begangen. So hätten sich die Brüsseler Wettbewerbswächter fälschlicherweise ausschließlich auf Daten der letzten drei Jahre vor der Benennung gestützt, ohne Änderungen zu berücksichtigen, die Ende Juli 2023 eintraten.

Entsprechend sei ihr Beschluss unzureichend begründet, so das Gericht. Weder habe die Kommission eine konkrete Analyse der von Meta vorgenommenen Änderungen vorgelegt noch deren Auswirkungen auf ihre Schlussfolgerung erläutert. Die im Beschluss angeführten Argumente blieben „hypothetisch und unvollständig“, sodass ihn das Gericht für nichtig erklärte.

Eine Berufung gegen das Urteil ist vor dem Europäischen Gerichtshof (EuGH) möglich. Ob die Kommission einen erneuten Anlauf starten wird, den Marketplace strenger zu regulieren, bliebt vorerst offen. Auf Anfrage teilte ein Kommissionssprecher gegenüber netzpolitik.org mit, die Entscheidung des Gerichts prüfen zu wollen. Allerdings seien die Auswirkungen beim Marketplace „gering“, da der Dienst nicht mehr als Gatekeeper eingestuft ist. Solange die Nutzungszahlen nicht sprunghaft ansteigen, dürfte sich daran nichts ändern.

Das Urteil in puncto Messenger bewertet die EU-Kommission hingegen als „wichtigen Schritt“, um Fairness auf digitalen Märkten zu gewährleisten. So müsse Meta weiterhin darauf hinarbeiten, die Interoperabilität zwischen seinem Messenger und anderen vergleichbaren Kommunikationsdiensten sicherzustellen – „ähnlich wie bereits bei WhatsApp“, so der Sprecher.

Regulierung unter Beschuss

Der DMA hat sich seit seinem Start im Jahr 2023 sowohl als wirtschaftlicher als auch geopolitischer Zankapfel erwiesen. Viele dominante Tech-Konzerne stammen aus den USA und sind entsprechend stärker betroffen als etwa europäische Unternehmen. Neben Meta müssen unter anderem Amazon, Apple und Microsoft derart eingestufte Kerndienste für die Konkurrenz öffnen.

Parallel zu etwaigen gerichtlichen Auseinandersetzungen spannen sie die Regierung des US-Präsidenten Donald Trump ein, um auf politischer Ebene gegen den DMA zu lobbyieren. Zuletzt wurde bekannt, dass die EU-Kommission ein eigenes Gremium einrichten will, in dem die USA und die EU „verstärkt“ bei der Regulierung von Tech-Riesen zusammenarbeiten sollen. Das hat wiederholt für Unmut in Brüssel und europäischen Hautstädten gesorgt.

Indes streitet die Kommission ab, europäische Digitalgesetze aufweichen zu wollen. Im Vorjahr verhängte sie erstmals millionenschwere DMA-Geldbußen gegen Meta und Apple, zudem untersucht sie weitere potenzielle Verstöße gegen das Gesetz. In einer ersten Evaluation des Digitalgesetzes zog sie jüngst eine grundsätzlich positive Bilanz.

Ungeachtet dessen läuft ein weiteres DMA-Verfahren vor dem Gerichtshof der Europäischen Union weiter. In dem Fall wehrt sich Bytedance, der Eigentümer des Videodienstes TikTok, ebenfalls gegen eine Einstufung als übermächtiger Gatekeeper. Im Mai fand eine mündliche Verhandlung vor dem Gericht statt, mit einem Urteil wird im Laufe des Jahres gerechnet.

---

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Europaparlament und Regierungen verschärfen die Abschieberegeln. Auch Abschiebezentren in Drittstaaten und Razzien nach dem Vorbild der US-Abschiebe-Miliz ICE werden möglich. Ob die neuen Regelungen tatsächlich mehr und schnellere Abschiebungen erreichen werden, bleibt indes fraglich.

Vertreter*innen des Europaparlaments und der EU-Länder haben sich am Montagabend auf eine neue Rückführungsverordnung geeinigt. Das Ziel: mehr und effizientere Abschiebungen von Drittstaatsangehörigen ohne regulären Aufenthalt.

Einen ersten Entwurf für das Gesetz, das auch als „Abschiebeverordnung“ bekannt ist, hat die EU-Kommission bereits im vergangenen Jahr vorgestellt. Sie soll die Reform des Gemeinsamen Europäischen Asylsystems (GEAS) ergänzen, die in der gesamten EU am 12. Juni wirksam wird.

Trotz massiver Kritik von Jurist*innen und Menschenrechtsorganisationen halten die EU-Institutionen dabei an ihrem harten Kurs fest. So sollen Menschen künftig in Abschiebezentren außerhalb des EU-Territoriums gebracht werden können, auch ohne eine vorherige Verbindung zu dem Land. Menschen ohne Papiere sollen außerdem länger inhaftiert, mit langen Einreiseverboten belegt und für fehlende Kooperation bestraft werden können. Auch sollen ihre Wohnungen leichter durchsucht werden können, sie sollen verstärkt digital überwacht und ihre Datenträger durchleuchtet und beschlagnahmt werden.

EU-Innen- und Migrationskommissar Magnus Brunner bezeichnete die Einigung als „einen wichtigen Schritt in der europäischen Migrationswende“. Sarah Chander von der Initiative „We Keep Us Safe“ sprach gegenüber netzpolitik.org hingegen von einem Gesetzestext, der es „rechtsextremistischen Fraktionen ermöglicht, ein von Überwachung geprägtes Abschieberegime ihrer Träume zu errichten“.

Abschiebezentren und verlängerte Abschiebehaft

Mit der Verordnung hat die EU den Weg für sogenannte „return hubs“ geebnet, in die Menschen abgeschoben werden sollen, deren Abschiebung bisher scheitert. Das kann an einer Vielzahl von Gründen liegen, beispielsweise wenn Menschen keinen Pass haben, das Herkunftsland die Wiedereinreise verweigert oder keine diplomatischen Beziehungen bestehen.

Solche Abschiebezentren sollen zum einen als Transitzentren dienen, um die „Weiterreise in das Herkunftsland oder ein anderes Drittland zu erleichtern“. Gleichzeitig schließt der Rat nicht aus, dass Abschiebezentren das endgültige Ziel darstellen könnten – also auf unbestimmte Zeit. Während unbegleitete Minderjährige von der Abschiebung in solche Zentren verschont bleiben, können Familien mit Kindern dort festgehalten werden. Das gilt als menschenrechtlich sehr umstritten.

Bundesinnenminister Alexander Dobrindt (CSU) hat angekündigt, gemeinsam mit anderen EU-Staaten – darunter Österreich, Dänemark und Griechenland – bis Ende des Jahres Deals zur Errichtung solcher Zentren mit Drittstaaten aushandeln zu wollen. Bis auf Uganda, das eine solche Vereinbarung mit den Niederlanden getroffen hat, gibt es bisher keine konkreten Beschlüsse. Im Gespräch sind Länder wie Ruanda, Libyen, Mauretanien, Usbekistan und Äthiopien.

Zusätzlich gibt die Verordnung grünes Licht, unbegleitete Kinder sowie Familien mit Kindern innerhalb der EU in Abschiebehaft zu nehmen. So hat Polen beispielsweise die Inhaftierung von unbegleiteten Kindern ab 15 Jahren bereits seit Anfang des Jahres durch nationales Recht erlaubt. Mit der Verordnung wird zudem die Dauer der Abschiebehaft auf 24 Monate ausgeweitet und kann um weitere sechs Monate verlängert werden, wenn sich die Zusammenarbeit mit dem betreffenden Drittland verbessert oder die Behörden der Ansicht sind, dass Fluchtgefahr besteht.

ICE-ähnliche Hausdurchsuchungen und elektronische Überwachung

Andere geplante Maßnahmen sind unter zivilgesellschaftlichen Organisationen nicht weniger umstritten. So übte Sarah Chander von der Initiative „We Keep Us Safe“ harte Kritik an den Plänen. Asyl und Legalisierung würden damit zu Tabus, Hausdurchsuchungen, invasive Datenerhebung und ‑weitergabe würden zur Norm. „Anstatt in Fürsorge und Schutz zu investieren, werden öffentliche Mittel dazu verwendet, internationale und EU-Rechtsstandards vollständig auszuhöhlen.“

Dazu gehört beispielsweise das Grundrecht auf die Unverletzlichkeit der Wohnung. So stattet die Verordnung die Mitgliedstaaten mit weitreichenden Befugnissen aus, private Wohnungen von Drittstaatsangehörigen ohne gültigen Aufenthalt und andere „relevanten Räumlichkeiten“ zu durchsuchen. Diese Regelung könne Menschenjagden auf Migrant*innen nach Vorbild der USA nach sich ziehen sowie ganze Communitys rassistischer Diskriminierung aussetzen, warnten zuletzt UN-Menschenrechtsexpert*innen sowie mehr als 100 zivilgesellschaftliche Organisationen.

„Auf der anderen Seite des Atlantiks sehen wir die Gewalt und Angst, die durch die brutale Einwanderungskontrolle der ICE verursacht wird“, sagte Silvia Carta von der Platform for International Cooperation on Undocumented Migrants (PICUM), eine der rund 100 kritischen Organisationen. „Europa sollte aus den Schäden dieses Modells lernen, anstatt eine eigene Version aufzubauen“, so Carta weiter.

Behörden dürfen laut den Plänen außerdem Handys, Computer sowie andere elektronische Geräte von Menschen ohne Papiere durchsuchen und beschlagnahmen – eine Praxis, die in einzelnen deutschen Bundesländern bereits verbreitet ist, wie Recherchen von netzpolitik.org gezeigt haben.

Weitere Zwangsmaßnahmen sehen vor, dass Menschen in Abschiebeverfahren sich nur an einem bestimmten Ort aufhalten, Ausgangssperren unterziehen oder regelmäßigen Meldepflichten nachkommen müssen. Als sogenannte Alternativen zur Inhaftierung können außerdem das Hinterlegen einer Geldsumme oder elektronische Überwachung auferlegt werden. Bei der letzteren handelt es sich laut Fachleuten nur vermeintlich um eine Alternative. Denn diese kommt aufgrund ihrer tief in die Privatsphäre eingreifenden Wirkung de facto einer Haft gleich und kann außerdem zusätzlich zur ausgedehnten Abschiebehaft verhängt werden. Denkbar sind dafür etwa eine elektronische Fußfessel oder GPS-Ortung.

Neue Europäische Rückkehrentscheidung vorerst ohne Wirkung

Das Kernstück der Verordnung ist die „Europäischen Rückkehrentscheidung“ (ERO). Diese enthält ein standardisiertes digitales Datenblatt mit Informationen zur Abschiebeentscheidung. Alle Mitgliedstaaten sollen dieses Datenblatt über das Schengener Informationssystem abrufen können.

Die gegenseitige Anerkennung von Abschiebeentscheidungen bleibt aber vorerst freiwillig: Ein EU-Land kann die erlassene Entscheidung eines anderen EU-Landes anerkennen und vollstrecken, muss es aber nicht. In diesem Aspekt waren sich das Parlament und die Mitgliedstaaten im Vorfeld uneinig. Während das Parlament auf eine verpflichtende Anerkennung ab 2027 pochte, war dieser Punkt unter den Mitgliedstaaten umstritten.

Laut der Pressemitteilung des Parlaments wird die EU-Kommission die gegenseitige Anerkennung innerhalb von zwei Jahren prüfen und dann gegebenenfalls die verpflichtende Anerkennung vorschlagen, laut den Mitgliedstaaten soll dies nach drei Jahren passieren. Der finale geeinigte Gesetzestext liegt noch nicht vor.

Mit ERO werden personenbezogene Daten von Menschen in Abschiebeverfahren für Tausende Polizeibeamt*innen in der gesamten EU zugänglich, warnen Menschenrechtsorganisationen. Das Schengener Informationssystem II, das größte Migration- und Polizeidaten-Austauschsystem der EU, sei für wiederholten Datenmissbrauch und die systematische Verweigerung der Datenschutzrechte bekannt. Es gibt dokumentierte Fälle, in denen Polizei- und Einwanderungsbehörden sich nicht an Vorschriften gehalten haben. Die Verordnung baut direkt auf dieser Architektur auf und verstärkt ihre Eingriffsintensität.

Menschen ohne Papiere „wie Straftäter behandelt“

Scharfe Kritik gab es auch von Abgeordneten im EU-Parlament. Mélissa Camara, Schattenberichterstatterin der Grünen für die Rückführungsverordnung, bezeichnete die erzielte Einigung als „beschämend“. Den Standpunkt des Parlaments hatte die konservative EVP-Fraktion unter der Führung des deutschen CSU-Politikers Manfred Weber mit rechtsaußen Parteien wie der AfD im März verhandelt und verabschiedet. „Dieser Text verankert fremdenfeindliche Ideen und Rhetorik auf Kosten der Grundrechte von Migranten, deren einziger Fehler darin bestand, mit dem falschen Pass geboren zu sein“, so Camara. „Grundrechte stehen an der Spitze der Normenhierarchie und dürfen nicht einfach mit Füßen getreten werden.“

Auch die innenpolitische Sprecherin der europäischen Sozialdemokrat*innen Birgit Sippel äußerte sich kritisch zur Verordnung. „Parlament und Mitgliedstaaten haben im Hau-Ruck-Verfahren eine Einigung gefunden und damit trotz sinkender Ankunftszahlen der Panikmache der Rechten in Europa nachgegeben“, sagte sie. „Alle Betroffenen werden de facto wie Straftäterinnen und Straftäter behandelt.“

Die neuen Abschieberegeln müssen vom EU-Parlament und den EU-Staaten noch formal abgesegnet werden. Die Verordnung tritt in Kraft, sobald sie im Amtsblatt der EU veröffentlicht wurde. Einige Bestimmungen, darunter solche zu den Abschiebezentren, gelten dann sofort. Andere Regelungen werden nach einer Übergangszeit von zwölf Monaten angewandt.

Ob die Verordnung tatsächlich zu höheren Abschiebezahlen führen wird, bleibt indes fraglich. Mehr als 250 Organisationen gehen davon aus, dass sie den gegenteiligen Effekt haben wird: Da Abschiebung zur Standardoption für Menschen ohne legalen Aufenthalt wird, werde die Verordnung die Zahl der ausreisepflichtigen Menschen eher künstlich in die Höhe treiben. Auch die von der Politik häufig bemühte Erzählung einer Vollzugslücke – etwa dass es einen massiven Rückstand an Abschiebungen gebe und nur jede fünfte Person, gegen die eine Ausreiseanordnung ergangen ist, tatsächlich abgeschoben werde – basiert auf falschen Zahlenspielen und statistischen Verzerrungen, kritisieren Wissenschaftler*innen.

---

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Der Bundesrat will bei der geplanten Vorratsdatenspeicherung weiter gehen als die Bundesregierung: Die Speicherfrist soll auf ein halbes Jahr ausgedehnt werden. Auf die Daten der Sicherungsanordnungen bei Internet-Zugangs- und E‑Mail-Anbietern sollen auch alle Länderpolizeien und alle Geheimdienste der Länder zugreifen dürfen.

In dieser Legislaturperiode soll nach den Wünschen der schwarz-schwarz-roten Bundesregierung eine Neuauflage der anlasslosen Massenspeicherung von Kommunikationsdaten kommen: Ende April hat sie den Gesetzentwurf zur Vorratsdatenspeicherung beschlossen. Der Rechtsausschuss des Bundesrates hat gestern Empfehlungen vorgelegt, wie aus seiner Sicht die geplante Vorratsdatenspeicherung und weitere neue Datenspeicherungsvorschriften ganz erheblich ausgeweitet werden sollen.

Es geht um die generelle anlassunabhängige Speicherung von IP-Adressen von sämtlichen Kunden, die allen Internetdiensteanbietern durch das geplante Gesetz vorgeschrieben werden soll. Neben der IP-Adresse sieht der Gesetzentwurf vor, auch Zusatzinformationen bei den Providern festzuhalten: jeweils die Anschlusskennung, die zugehörige Nutzerkennung, das Datum mit einer sekundengenauen Start- und Ende-Uhrzeit der IP-Zuweisung zum Anschlussinhaber sowie die zugehörige Portnummer.

Die zu speichernde Datenmenge wird damit gegenüber den bloßen IP-Adressen erheblich vergrößert. All diese Informationen sollen von den Internetdiensteanbietern für ein vorgegebenes standardisiertes Abrufverfahren bereitgehalten werden.

Zwist um Speicherlänge

Bisher ist eine Speicherlänge von drei Monaten vorgesehen, die dem Rechtsausschuss des Bundesrats jedoch nicht weit genug geht. Er fordert eine Verdopplung auf sechs Monate. Schon ob die bisher geplanten drei Monate Speicherpflicht für IP-Adressen und Portnummern „das absolut Notwendige“ sind, auf die eine anlasslose Massenspeicherung nach dem jüngsten EuGH-Urteil zu begrenzen ist, wird stark in Zweifel gezogen. Nun soll nach Ansicht des Rechtsausschusses sogar ein halbes Jahr „absolut notwendig“ sein.

Eine solche Speicherpflicht ermöglicht es, Bewegungs- und Persönlichkeitsprofile aus den Daten zu gewinnen. Deswegen und vor allem wegen der unterschiedslosen Massensammlung der Daten aller Menschen wird seit Jahrzehnten heftig über die Vorratsdatenspeicherung gestritten.

Neues Rechtsinstrument Sicherungsanordnung

Strafverfolgungs- und Polizeibehörden sollen die Vorratsdaten künftig nutzen dürfen. Dazu kommen noch weitere „berechtigte Stellen“ wie Geheimdienste, aber auch Finanzbehörden und der Zoll. Eine strenge Begrenzung der Verwendungszwecke ist dabei nicht vorgesehen, was etwa der Deutsche Anwaltverein als europarechtswidrig einstuft.

Der Gesetzentwurf geht aber noch weiter: Er sieht neue sogenannte Sicherungsanordnungen für Internet-Zugangs-Anbieter und auch E‑Mail-Anbieter vor, die neben den Metadaten nun auch Standort- und Inhaltsdaten betreffen sollen. Dieses Verfahren ähnelt der Idee des Quick Freeze, ist aber weniger Grundrechte-freundlich. Der Rechtsausschuss fordert nun, dass auch sämtliche Länderpolizeien und alle Geheimdienste der Länder diese Daten abrufen dürfen.

Keine verpflichtenden Richtervorbehalte

Für die strafprozessualen Sicherungsanordnungen sind keine verpflichtenden Richtervorbehalte vorgesehen. Stattdessen soll die Staatsanwaltschaft sie bei einem Anfangsverdacht für maximal drei Monate anordnen und weitere drei Monate noch verlängern können. Bei Gefahr im Verzug soll sie sogar die Ermittlungsperson anordnen dürfen. Das hat dem Gesetzentwurf Kritik wegen des Prinzips der Gewaltenteilung eingebracht, weil eben kein Richter einen prüfenden Blick auf die Anordnung und auch nicht auf deren Verlängerung wirft. Für das Abrufen der Daten gilt hingegen der Richtervorbehalt.

Diese Sicherungsanordnungen für Verkehrs‑, Nutzungs- und Bestandsdaten sind ganz neue Rechtsinstrumente und umfassen deutlich mehr Daten als die anlasslose IP-Adressen-Speicherung. Sie schaffen die Möglichkeit der sofortigen Zuordnung der IP-Adressen zum Anschluss mitsamt des Kommunikationsprofils (Zeit, Ort, Dauer der Nutzung).

Die per Anordnung gesicherten Daten sollen anlassbezogen zur Strafverfolgung, aber auch zur Gefahrenabwehr genutzt werden dürfen. Die Gefahrenabwehr ist auch die Begründung des Rechtsausschusses, warum Länderpolizeien und die Geheimdienste der Länder eine Abruferlaubnis bekommen sollen: Sie seien „in erster Linie“ die zuständigen Gefahrenabwehrbehörden. Bisher sind das Bundeskriminalamt und die Bundespolizei als abrufende Behörden vorgesehen.

---

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Der Meta-Konzern hat mit seinem KI-Support eine deftige Sicherheitslücke aufgemacht. Angreifer konnten fremde Instagram-Accounts übernehmen, ohne Zugriff auf die originale Mailadresse des Kontos zu haben.

Einfacher geht’s kaum: Hacker:innen haben den KI-gestützten Support-Chatbot von Meta genutzt, um sich Zugang zu Profilen auf der Plattform Instagram zu verschaffen, berichtet das Online-Medium 404. Betroffen von dem Angriff waren unter anderem das White-House-Profil von Barack Obama und ein Account eines ranghohen Offiziers der US Space Force. Auch ganz normale Nutzer:innen waren von Account-Übernahmen betroffen.

Meta hat die Sicherheitslücke mittlerweile bestätigt und nach eigenen Angaben behoben. Es ist nicht bekannt, wie viele Accounts mit dieser Methode übernommen wurden.

In einem Video, das in sozialen Medien kursierte, wird klar, wie simpel der Angriff funktionierte. Der Angreifer täuschte mit einem VPN vor, aus der Region des Ziel-Accounts zu stammen und nutzte dann die „Passwort vergessen“-Funktion. Danach gab er dem Meta-Chatbot eine neue Mailadresse für den fremden Account und forderte den Bot auf, mit dieser zu kommunizieren. An diese Adresse schickte Meta dann fahrlässigerweise einen Verifikationscode, mit dem der Angreifer den anvisierten Instagram-Account übernehmen konnte.

Zu keinem Zeitpunkt musste der Angreifer Zugriff auf die echte Mailadresse des Accounts haben. Die Nutzung der originalen Mailadresse soll grundlegend vor Accountübernahmen schützen, da sich Angreifer in der Regel Zugriff auf diese Adressen verschaffen müssen. Hilfreich gegen Account-Übernahmen ist auch die Aktivierung einer weiter gehenden 2‑Faktor-Authentifizierung.

Der Vorfall zeigt einmal mehr, dass so genannte Künstliche Intelligenz nicht nur Sicherheitslücken entdecken, sondern selbst grobe Sicherheitslücken eröffnen kann. Meta hatte den „KI Support Assistenten“ weltweit am Anfang dieses Jahres für Facebook und Instagram eingeführt.

---

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Die Werbeindustrie hat den größten Überwachungsapparat der Geschichte geschaffen. Jetzt zeigt unsere neue Recherche: Auch die deutsche Polizei bedient sich daran und unterläuft dabei den Rechtsstaat. So schafft man Unsicherheit im Namen der Sicherheit. Ein Kommentar.

Donald Trumps Abschiebemiliz ICE tut es, ungarische Behörden unter Viktor Orbán taten es und jetzt steht fest: Auch die deutsche Polizei hat Daten aus dem Ökosystem der Online-Werbung für heimliche Überwachung genutzt. Vermutet worden war das schon länger, dank unserer neuen IFG-Recherche mit dem Bayerischen Rundfunk haben wir es erstmals Schwarz auf Weiß: Mindestens in Mecklenburg-Vorpommern ist es passiert. Vielleicht auch in Brandenburg, das dortige Landeskriminalamt will auch auf Nachfrage nicht sagen, auf welche Art kommerzieller Daten von Databrokern es zurückgreift.

Zu den polizeilich genutzten Datensätzen aus der digitalen Werbeindustrie können unter anderem metergenaue Standortdaten von Handys gehören. Sie werden von Tracking-Firmen aus beliebten Apps ohne Wissen der Nutzer:innen abgesaugt und von windigen Databrokern an potenziell alle verkauft, die danach fragen.

Zahlreiche Recherchen zeigen: Dass solche Daten frei verfügbar sind, ist eine Gefahr, etwa für bedrohte Journalist:innen oder queere Menschen, für die nationale Sicherheit oder die der EU. In den USA gibt es Hinweise, dass Standortdaten der Werbeindustrie US-Soldat:innen zur Zielscheibe gemacht haben.

Hinzu kommt, dass die Daten, nach allem, was wir wissen, überwiegend illegal fließen. Von der Erhebung über den Handel bis zur Verwendung dürfte jedes Glied dieser Datenlieferkette gegen die Datenschutzgrundverordnung (DSGVO) verstoßen. Mindestens das Landeskriminalamt von Mecklenburg-Vorpommern muss sich den Vorwurf gefallen lassen, dass es auf einem Daten-Schwarzmarkt mitgemischt hat. Ob und wie viel Geld geflossen ist, verrät es nicht.

Wo ein Trog ist, da sammeln sich Schweine

Überhaupt mauern deutsche Behörden bei diesem Thema, wo es nur geht. Nutzt die Polizei wirklich nur in zwei Bundesländern Daten von Databrokern? Neun LKAs verweigerten die Auskunft gleich ganz – unter Verweis auf den Schutz der Polizeiarbeit. Der Verdacht liegt nahe, dass sie etwas zu verbergen haben.

Während US-Behörden ihre Geschäftsbeziehungen zu kommerziellen Datenfirmen wie selbstverständlich offenlegen, können wir hierzulande nicht mal eine Debatte darüber führen, ob und unter welchen Umständen werbebasierte Überwachung zu unserem Verständnis vom Rechtsstaat passt. Auch die Bundesregierung verweigerte dem Parlament im Dezember Informationen zu dem Thema, selbst in eingestufter Form.

Dabei ist der Missbrauch von angeblich nur für Werbezwecke erhobenen Daten durch Polizeibehörden und Geheimdienste nur die neuste Stufe einer längeren Entwicklung: Die vermeintlich harmlose Welt der kommerziellen Datensammlung verschmilzt mit staatlicher Überwachung.

Bereits die Snowden-Leaks hatten gezeigt, dass US-Geheimdienste in großem Stil auf Daten zugreifen, die etwa bei kommerziellen E‑Mail-Anbietern wie Google oder Yahoo anfallen. Heute können staatliche Stellen auf ein wachsendes Netz privater Überwachungskameras zugreifen, mit KI-Gesichtserkennung Menschen auf Fotos in Sozialen Netzwerken aufspüren und mit Hilfe privater Anbieter wie Palantir Verdächtige aus riesigen Datenmengen generieren.

Und jetzt also ADINT, kurz für Advertising-based Intelligence, werbebasierte Aufklärung. Eigentlich keine Überraschung: Die Werbeindustrie hat den größten Überwachungsapparat der Geschichte geschaffen. Es war nur eine Frage der Zeit, bis sich daran auch andere gütlich tun. Wer sich schon länger mit den Begehrlichkeiten von einmal erhobenen Daten beschäftigt, kennt den Spruch: Wo ein Trog ist, sammeln sich Schweine.

Datensparsamkeit nur bei Medienanfragen

Dass deutsche Polizeibehörden darüber lieber nicht sprechen, hat wohl einen Grund: Nach Einschätzung von Jurist:innen fehlt ihnen eine rechtliche Grundlage, um kommerziell erhobene Daten aus der Werbeindustrie zu nutzen. Auf Generalklauseln können sie sich jedenfalls nicht stützen, sagen Datenschutzbehörden.

Das Zusammenwachsen von Überwachungskapitalismus und Überwachungsstaat stellt die Wirksamkeit unseres Rechtsstaats auf die Probe. Wenn sie beispielsweise Menschen mit Funkzellenabfragen orten wollen, brauchen Polizeibehörden dafür eine richterliche Genehmigung. Diesen Umweg, der den Schutz von Grundrechten sicherstellen und Überwachungsexzesse verhindern soll, will sich die Polizei offenbar gerne sparen.

Deshalb müssen wir jetzt nicht nur auf Transparenz und eine politische Debatte drängen, sondern auch auf strenge Regeln. Im besten Fall verbieten wir Behörden die Nutzung von illegal erhobenen Werbedaten.

Man muss sich das vor Augen halten: In den USA jagt ICE Menschen, vermutlich auch mit Hilfe von Werbedaten. Die Regierung von Viktor Orbán könnte sie gegen Oppositionelle genutzt haben. Expert:innen warnen davor, dass feindliche Geheimdienste und Militärs sie gegen die EU einsetzen könnten. Und deutsche Polizist:innen – machen einfach auch mit. Hallo, geht’s noch?

Wir brauchen keine Polizeibehörden, die nur bei ihren Antworten auf Presseanfragen Datensparsamkeit praktizieren, aber bei neuartigen Überwachungsmethoden aus dem Vollen schöpfen wollen. Der Staat sollte uns vor Tracking-Firmen und Datenhändlern schützen, nicht mit ihnen Geschäfte machen.

---

Korrektur, 2. Juni, 12:00 Uhr: Aus den Antworten des LKA Brandenburg geht nicht klar hervor, ob die von Datenhändlern beschafften kommerziellen Daten aus der Werbe-Industrie stammen oder möglicherweise aus Quellen außerhalb der Werbe-Industrie. Auch auf direkte Nachfrage hat die Behörde das nicht offengelegt. Das war nicht sauber formuliert. Wir haben das korrigiert.

---

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

In mindestens zwei Bundesländern hat sich die Polizei Daten von Databrokern beschafft, wie Recherchen von netzpolitik.org und BR erstmals zeigen. Mit solchen Daten könnten sich Handys metergenau orten lassen. Fachleute halten das für illegal, eine Datenschutzbehörde hat sich bereits eingeschaltet.

Fachleute haben es schon vermutet, jetzt belegen Recherchen von netzpolitik.org und Bayerischem Rundfunk exklusiv: Auch in Deutschland nutzt die Polizei Daten der Werbe-Industrie. Mindestens zwei Landeskriminalämter haben sich von kommerziellen Anbietern Daten beschafft.

Dahinter steckt das oftmals illegale Geschäft der Databroker. Erhoben werden solche Daten etwa angeblich zu Werbezwecken, doch über Databroker werden sie zur Handelsware. In die Hände der Datenhändler gelangen sie über Tracking-Firmen, abgesaugt von populären Apps – und in der Regel ohne Wissen der Betroffenen.

Zum Angebot der Databroker gehören auch metergenaue Ortungen, aus denen sich Bewegungsprofile von Handys und ihren Besitzer*innen ablesen lassen: Wohnort, Arbeitsplatz und mehr. Das gefährdet nicht nur die Privatsphäre aller, sondern lässt sich auch für Spionage und Sabotage nutzen. Expert*innen aus Politik und Wissenschaft sehen im Handel mit Standortdaten deshalb eine Gefahr für die nationale Sicherheit.

Dass Polizeibehörden selbst Daten von Databrokern nutzen, war bislang nur von wenigen Staaten bekannt, etwa den USA und seit Kurzem Ungarn. Jetzt haben das auch zwei deutsche Landeskriminalämter bestätigt: Brandenburg und Mecklenburg-Vorpommern. Anlass waren Anfragen nach dem Informationsfreiheitsgesetz (IFG) und Presseanfragen von netzpolitik.org und dem BR.

Ein Geschäft, das Europas Sicherheit bedroht

Möglicherweise nutzen noch mehr deutsche Landespolizeien solche Daten. In neun Bundesländern haben die Behörden eine Auskunft verweigert. Nur in fünf Bundesländern hat die Polizei den Einsatz klar verneint.

In Reaktion auf die Recherche hat der Landesdatenschutzbeauftragte Mecklenburg-Vorpommern eine Prüfung eingeleitet. Weder seine Behörde noch die sonstigen 15 Landesdatenschutzbehörden, die wir angefragt haben, sehen eine konkrete rechtliche Grundlage für die Nutzung von Werbedaten durch die Polizei.

Auch der Polizeirechtler Mark Zöller von der Ludwig-Maximilians-Universität München hält die Praxis für rechtswidrig. Er spricht von einem „wirklich massiven“ Risiko, dass Behörden Daten erhalten, die sie nicht zu sehen bekommen sollten.

Unsere Recherche zeigt: Auf wahrscheinlich illegale Weise unterstützt die Polizei den Schwarzmarkt der Databroker. Damit beteiligen sich deutsche Behörden im Namen der Sicherheit an einem Geschäft, das selbst Europas Sicherheit bedroht. Ob und wie viel Steuergeld dabei geflossen ist, wissen wir jedoch nicht.

Brandenburg „greift auf Datenhändler zurück“

Ein wichtiger Baustein unserer Recherche war eine Liste von sogenannten ADINT-Firmen. ADINT steht für Advertising-based Intelligence, also werbebasierte Aufklärung. Die Liste haben der Tracking-Forscher Wolfie Christl und das Citizen Lab der Universität Toronto bereitgestellt. Sie arbeiten an einer globalen Bestandsaufnahme zum Missbrauch von Werbedaten für Überwachungszwecke. Ihre bislang unveröffentlichten Zwischenergebnisse sind in unsere IFG- und Presseanfragen an deutsche Behörden geflossen.

Die Polizei in Brandenburg antwortete:

Das Landeskriminalamt Brandenburg greift zur Bekämpfung unterschiedlicher Kriminalitätsphänomene bei der Informationsbeschaffung anlassbezogen auch auf Datenhändler oder andere Anbieter kommerziell erwerblicher Daten zurück.

Unter anderem würden „in den Phänomenbereichen Cybercrime und Wirtschaftskriminalität Daten weniger kommerzieller Anbieter erhoben“. Dies diene „in der Regel zur Analyse von Täter- und Tatzusammenhängen“.

Mehr zu den Daten und ihren Quellen, den beteiligten Firmen oder entsprechenden Verträgen wollte die Behörde nicht offenlegen. Das könne „Belange der Strafverfolgung und ‑vollstreckung, der Gefahrenabwehr sowie die Tätigkeit der Polizei beeinträchtigen“. Wir wissen deshalb nicht genau, welche kommerziellen Daten die Polizei in Brandenburg nutzt und ob dazu auch Handy-Standortdaten gehören.

Die Polizei in Mecklenburg-Vorpommern hat unsere IFG-Anfrage so beantwortet:

Im Zusammenhang mit der Bekämpfung von Kriminalität, die im Zuständigkeitsbereich des LKA MV liegt, wie zum Beispiel im Bereich der Bekämpfung von Cybercrime oder auch Wirtschaftskriminalität, erfolgt mitunter die Nutzung von Daten weniger und etablierter kommerzieller Anbieter, insbesondere für eine erste Analyse von Beteiligungen und Verflechtungen.

Erst nach einer weiteren Presseanfrage wurde die Behörde genauer: Zu den Daten gehörten demnach auch Standortdaten der Werbe-Industrie. Das LKA legt aber nicht offen, ob es die Daten selbst erworben oder einen ADINT-Dienstleister genutzt hat. Künftig will die Behörde allerdings keine kommerziellen Daten mehr nutzen: Es sei “gegenwärtig und auch zukünftig” nicht vorgesehen.

Mecklenburg-Vorpommern: Datenschutzbehörde prüft

Was sagt die zuständige Datenschutzbehörde zu den Databroker-Deals der Polizei in Mecklenburg-Vorpommern? Das LKA hatte die Behörde „über ein entsprechendes Produkt informiert“, erklärt eine Sprecherin auf Anfrage. Anlass sei ein „regelmäßiger, informeller Austausch“ gewesen. „Bereits in diesem Termin haben wir uns kritisch zum Einsatz und insbesondere Zweifel an einer tragfähigen Rechtsgrundlage geäußert.“

Dass die Polizei das Produkt tatsächlich eingesetzt hat, erfuhr die Behörde jedoch erst auf Anfrage von netzpolitik.org und BR, wie der Landesdatenschutzbeauftragte Sebastian Schmidt auf Anfrage erklärt. Daraufhin habe die Behörde eine Prüfung eingeleitet. Zunächst müsse man herausfinden, welche Daten die Polizei tatsächlich genutzt habe und wofür – mehr Details zum konkreten Fall könne er deshalb nicht nennen. Grundsätzlich weist der Datenschützer jedoch auf drei mögliche Probleme bei kommerziellen Werbedaten hin:

Erstens könne die Polizei mit Standortdaten aus der Werbe-Industrie „ähnliche Erkenntnisse“ gewinnen wie mit einer Funkzellenabfrage – so nennt man es, wenn die Polizei Handys über Daten von Mobilfunkanbietern ortet. Diese Überwachungsmaßnahme muss aber ein*e Richter*in genehmigen. „Einen solchen Richtervorbehalt würde man zum Beispiel umgehen, wenn man kommerzielle Standortdaten nutzt, ohne dass man eine entsprechende Rechtsgrundlage dafür hat“, erklärt Schmidt.

Zweitens stecken in den Angeboten von Databrokern oftmals Daten von Millionen Geräten, also von sehr vielen Unbeteiligten. Daran seien noch mal andere Anforderungen geknüpft, als wenn es nur um Verdächtige gehe, erklärt der Datenschützer. „Wir prüfen selbstverständlich auch, ob Daten von unbeteiligten Dritten angekauft worden sind.“

Drittens ist bei kommerziell erworbenen Standortdaten nicht klar, ob sie rechtmäßig erhoben wurden. Die bisherigen Recherchen von BR und netzpolitik.org zeigen: Von der informierten Einwilligung, auf die sich viele App-Betreiber und Databroker mit Blick auf die europäische Datenschutzgrundverordnung (DSGVO) berufen, kann in der Regel keine Rede sein. Schmidt sagt: „Diese Daten dann für polizeiliche Ermittlungen zu verwenden, ist aus datenschutzrechtlicher Sicht nicht ganz unproblematisch.“

Die Prüfung könnte Schmidt zufolge etwa ein halbes Jahr lang dauern. Das heißt, Ergebnisse kommen nicht vor der Landtagswahl am 20. September, in der die in Teilen rechtsextreme AfD Umfragen zufolge stärkste Kraft werden könnte. Was würde eine potenzielle AfD-Regierung mit einem solchen Überwachungs-Instrument tun?

Polizei-Behörden sehen sich im Recht

Der Fall Mecklenburg-Vorpommern könnte für ganz Deutschland wichtig sein. Denn unsere Recherchen zeigen: Bundesweit gehen die Einschätzungen von Polizei- und Datenschutzbehörden zur Rechtmäßigkeit der Nutzung von Werbedaten auseinander.

Wir haben alle 16 Landesdatenschutzbehörden angefragt – keine nannte eine konkrete Rechtsgrundlage für den Einsatz kommerzieller Standortdaten durch die Polizei.

Offenbar bräuchte es jedoch eine solche Grundlage. Allgemeine Ermittlungsbefugnisse, sogenannte Generalklauseln, dürften nicht ausreichen. Das sagt etwa die Landesdatenschutzbeauftragte von Brandenburg auf Nachfrage von BR und netzpolitik.org. Generalklauseln “können unseres Erachtens nicht für die Erhebung und Verwendung kommerzieller Standortdaten herangezogen werden”.

Das LKA Brandenburg, das nach eigener Aussage auf Datenhändler zurückgreift, hat unsere Frage zur Rechtsgrundlage nicht beantwortet. Andere Polizeibehörden argumentieren jedoch mit Generalklauseln. Das LKA Mecklenburg-Vorpommern beruft sich etwa auf allgemeine Befugnisse in der Strafprozessordnung und dem Landespolizeigesetz. Auch die Landeskriminalämter von Hamburg, Nordrhein-Westfalen, Thüringen und Saarland halten den Einsatz kommerzieller Standortdaten für rechtlich möglich.

Diese neun LKAs schweigen

Während die Polizeibehörden in Brandenburg und Mecklenburg-Vorpommern einige Fragen offenlassen, sind die Behörden der meisten anderen Bundesländer noch weniger transparent.



Lediglich die Polizei in Bremen, Hessen, Rheinland-Pfalz, Sachsen-Anhalt und Schleswig-Holstein hat den Einsatz kommerzieller Werbedaten bei unseren jüngsten Presseanfragen klar verneint.

Neun weitere LKAs verwiesen auf Geheimschutzgründe und äußern sich nicht. „Um die Wirksamkeit der Strafverfolgung und der Gefahrenabwehr effektiv zu schützen und laufende Verfahren nicht zu gefährden, müssen diese Angaben vertraulich behandelt werden“, heißt es etwa aus Sachsen. Thüringen und Baden-Württemberg verweisen auf „polizeitaktische Gründe“.

Von „sensiblen Bereichen der Polizeiarbeit“, schreiben die Behörden in Niedersachsen und Hamburg. Auch Bayern, Berlin, Nordrhein-Westfalen und das Saarland verweigerten eine Auskunft.

Jurist: Praxis ist „rechtswidrig“

Darf die Polizei nun Werbedaten nutzen oder nicht? Der Jurist Mark Zöller ist Professor an der Ludwig-Maximilians-Universität München und forscht dort zu Innerer Sicherheit und Digitalisierung. Im Gespräch mit netzpolitik.org und BR sagt er zur Nutzung von Werbedaten durch die Polizei: „Nach dem jetzigen Stand der Dinge wäre das rechtswidrig.“

Eine Ermächtigungsgrundlage gebe es in keinem Polizeigesetz, Behörden könnten sich nicht auf bestehende Generalklauseln berufen. „Wer das im Moment macht, handelt ohne gesetzliche Grundlage.“

Zwar könne die Polizei im Einzelfall auch illegal erhobene Daten verwenden, wie der Jurist erklärt. Die Rechtsprechung folge dem Muster: Je schlimmer die Straftat, desto eher könne auch ein rechtswidrig erhobenes Beweismittel benutzt werden. Im Fall von Standortdaten und anderen Informationen aus der Werbe-Industrie brauche es jedoch ausdrückliche gesetzliche Regelungen.

„Das Risiko halte ich für wirklich massiv, dass man da über die Hintertür Daten erhält, die man auf verfassungskonformen Weg als Staat eigentlich gar nicht zu sehen bekommen sollte“, sagt Zöller. Nach der Rechtsprechung des Bundesverfassungsgerichts müssten sich Menschen darauf verlassen können, dass ihre Daten nur für den Zweck verwendet werden, für den sie erhoben werden.

„Wir sehen das sehr häufig, dass Polizeibehörden neue technische Möglichkeiten erkennen und dann schon mal voranpreschen, weil die Verlockung groß ist, so etwas zu nutzen“, sagt Zöller mit Blick auf den Datenhandel. Auch ermittlungstaktisch könne man das nachvollziehen. Im Rechtsstaat funktioniere die Logik jedoch anders herum: „Erst regeln, dann loslegen.“

Zöller sieht es kritisch, dass mehrere Polizeibehörden den Einsatz von Werbedaten weder bestätigen noch verneinen: „Das spricht dafür, dass das auch dort zumindest in Erwägung gezogen wird.“

Der Wiener Tracking-Forscher Wolfie Christl warnt vor den Folgen staatlicher Überwachung mit Werbedaten: „Sollten deutsche Polizeibehörden ADINT-Systeme einsetzen, wäre damit eine Art unkontrollierte Massenüberwachung möglich – auf Grundlage großer Mengen zugekaufter personenbezogener Verhaltensdaten über Millionen von Menschen in Deutschland.“

Er spricht vom „Missbrauch“ der Daten für Überwachung. „Es gibt über die gesamte Datenlieferkette hinweg keine Rechtsgrundlage für eine Weitergabe dieser Daten für Überwachungszwecke.“

Bundesbehörden mauern ebenfalls

Nicht nur in den Bundesländern verweigern Sicherheitsbehörden Transparenz, sondern auch auf Bundesebene. Nutzen etwa die Bundespolizei und Bundeskriminalamt Daten der Werbe-Industrie? Das wollte Ende 2025 die Bundestagsabgeordnete Donata Vogtschmidt (Die Linke) in einer Kleinen Anfrage wissen. Die Bundesregierung gab keine Auskunft.

Auch ein geringfügiges Risiko des Bekanntwerdens derart sensibler Informationen kann unter keinen Umständen hingenommen werden.

Nicht einmal in eingestufter Form, also unter Auflagen zur Geheimhaltung, wollte die Regierung das Parlament über eine mögliche Nutzung von Werbedaten durch Polizeibehörden informieren. Auch Auskünfte zur Nutzung durch Geheimdienste verweigerte sie auf vorherige Anfragen von netzpolitik.org und BR.

Fachleute halten es jedoch für wahrscheinlich, dass auch Bundesbehörden bei Databrokern einkaufen oder Dienste von ADINT-Anbietern nutzen. „Es gibt gute Gründe, davon auszugehen, dass dies längst geschieht“, schlussfolgern die Autoren einer Studie des Thinktanks Interface im Jahr 2024. Hinweise darauf gibt es unter anderem in der Begründung für die 2023 beschlossene Novelle des BND-Gesetzes.

Auch die Wissenschaftlichen Dienste des Deutschen Bundestages sehen Hinweise, „dass die Praxis kein Ausnahmephänomen darstellt, sondern zunehmend Teil des behördlichen Informationsmanagements wird“. Das dazu gehörige Gutachten entstand auf Anfrage von Linken-Politikerin Vogtschmidt.

Sollten Bundesbehörden tatsächlich Werbedaten kaufen, würde das laut Gutachten rechtlich auf tönernen Füßen stehen: Bundespolizei und Bundeskriminalamt hätten dafür keine Rechtsgrundlage, heißt es. Eine klare Rechtsgrundlage fehlt demnach sogar für Geheimdienste, die deutlich mehr Befugnisse zur Überwachung haben.

Politiker*innen warnen über Parteigrenzen hinweg

Hinter dem Geschäft mit Handy-Standortdaten steckt globale kommerzielle Massenüberwachung. Hierzu recherchieren netzpolitik.org, Bayerischer Rundfunk und internationale Recherche-Partner seit Februar 2024. Databroker bündeln Daten aus der Werbe-Industrie und verkaufen sie in riesigen Paketen, in der Regel rechtswidrig. Dabei geht es längst nicht mehr um personalisierte Werbung. Die Daten werden zur Handelsware – ein klarer Bruch mit der Zweckbindung, wie sie die DSGVO verlangt.

Allein anhand von Gratis-Kostproben verschiedener Anbieter konnte das Recherche-Team inzwischen mehr als 13 Milliarden Handy-Standorte von Millionen Betroffenen weltweit sammeln und auswerten.

In zahlreichen Veröffentlichungen haben die Databroker Files gezeigt: In den Daten stecken teils genaueste Bewegungsprofile. Sie verraten Wohnadressen und Urlaubsziele, aber auch Privates wie Besuche in Kliniken, Bordellen oder religiösen Einrichtungen. Ausspionieren lassen sich selbst hochrangige Beamt*innen der Bundesregierung und der EU-Kommission oder Menschen mit Zugang zu Militärstützpunkten und Geheimdiensten.

Sicherheitsbehörden müssen die milliardenfachen Standortdaten nicht selbst auswerten. Dafür bieten spezialisierte Firmen Software an. Zum Angebot gehört eine interaktive, grafische Nutzungsoberfläche, ähnlich wie ein Online-Kartendienst. Statt nach Restaurants können Beamt*innen damit etwa nach Handy-Ortungen in bestimmten Gebieten suchen sowie nach den Bewegungsprofilen bestimmter Geräte.

Für den Zugriff auf solche Software verlangen ADINT-Firmen eine Gebühr. Zur Branche gehören etwa die US-amerikanische Firma Penlink, das israelische Unternehmen Rayzone oder das italienische RCS Labs. Zu den öffentlich bekannten Kunden zählen die US-amerikanische Abschiebe-Miliz ICE und die ungarische Regierung, wie kürzlich das Citizen Lab der Universität Torotono mit dem Medium VSquare aufgedeckt hat.

Parteiübergreifend haben Politiker*innen in Deutschland und in der EU den unkontrollierten Handel mit Standortdaten aus der Werbe-Industrie als Gefahr für die innere und äußere Sicherheit bezeichnet. Mit Blick auf erhöhte Gefahr von Spionage ist die Sorge groß, dass ausländische Geheimdienste solche Daten nutzen.

---

Korrektur, 2. Juni, 12:00 Uhr: Aus den Antworten des LKA Brandenburg geht nicht klar hervor, ob die von Datenhändlern beschafften kommerziellen Daten aus der Werbe-Industrie stammen oder möglicherweise aus Quellen außerhalb der Werbe-Industrie. Auch auf direkte Nachfrage hat die Behörde das nicht offengelegt. Das war etwa im Teaser und in der Info-Grafik nicht sauber formuliert. Wir haben das korrigiert.

---

Update, 4. Juni, 11:00 Uhr: Erst nach der Veröffentlichung hat das LKA Brandenburg weitere Details genannt. Die Behörde habe „bisher keine personenbezogenen Standortdaten von Datenhändlern oder anderen kommerziellen Anbietern bezogen“. Auch seien „bisher keine Dienstleister in Anspruch genommen worden, die solche Daten aus dem Ökosystem der Online-Werbung, aus anderen kommerziell erwerblichen oder unbekannten Quellen zur Verfügung stellen“. Stattdessen habe die Polizei auf Daten von kommerziellen Plattformen „wie beispielsweise von Wirtschaftsauskunfteien“ zurückgegriffen.

---

netzpolitik.org und Bayerischer Rundfunk recherchieren weiter zur Nutzung von Werbedaten durch Polizeibehörden. Für Hinweise sind die Autoren Ingo Dachwitz und Sebastian Meineck dankbar.

---

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Die Beweise für positive Klimaauswirkungen durch sogenannte „KI“ sind schwach, während die Klimaschäden klar belegt sind. Ein Bericht von AlgorithmWatch zeigt, dass die Klima-Versprechen nicht eingelöst werden können. Um das zu verschleiern, vermischen die Unternehmen verschiedene KI-Technologien – und klammern die energiehungrige generative KI dabei aus.

Der Ausbau von KI-Rechenzentren führt zu einer steigenden Nachfrage nach fossilen Brennstoffen, denn der Energiehunger von KI-Technologien ist offensichtlich. Die nachweislich negativen Auswirkungen auf das Klima werden von den Technologieunternehmen jedoch heruntergespielt, während sie gleichzeitig in Aussicht stellen, KI könne in der Zukunft helfen, die Probleme des Klimawandels zu bewältigen.

Die Behauptungen von Big Tech beruhen dabei nicht auf glaubwürdigen und belegbaren Daten, sondern auf der Selbstausstellung eines „Blanko-Schecks“, um „die Umwelt unter Verweis auf leere Heilsversprechen weiter zu verschmutzen“.  Zu diesem Ergebnis kommt der neue Bericht von AlgorithmWatch: „Der KI-Klimaschwindel: Hinter den Kulissen des Big-Tech-Greenwashings“. Während die negativen Auswirkungen nachweisbar seien sowie immer weiter zunehmen würden, basierten die Lösungsversprechen hauptsächlich auf Wunschdenken mit geringer Faktenbasis.

Der Bericht untersucht systematisch die Stichhaltigkeit der Behauptung eines angeblichen „Netto-Klimanutzens“ durch KI. Aus insgesamt acht Quellen wurden dafür 154 KI-Klimaversprechen extrahiert. Das Ergebnis: 150 Versprechen (97 Prozent) bezogen sich entweder auf die „herkömmliche“ KI, also insbesondere auf Vorhersagemodelle und Computer-Vision, oder generative KI mit einem nur sehr eng begrenzten Anwendungsbereich. Nur vier Behauptungen (drei Prozent) bezogen sich tatsächlich auf klar definierbare generative KI-Anwendungen für Verbraucher:innen (wie Chatbots), die mit großen öffentlich zugänglichen Datensätzen trainiert wurden. Die Klimaauswirkungen generativer KI werden durch verallgemeinerte „KI-Nachhaltigkeitsbehauptungen“ also gezielt verschleiert, indem grundsätzlich verschiedene Technologien gleichgesetzt werden.

„ ‚KI’ ist ein sehr neuer Begriff, auch wenn einige der Technologien schon sehr alt sind“, sagt der Hauptautor des Berichts, Energie- und Klimaanalyst Ketan Joshi, gegenüber netzpolitik.org. „Daher nutzen sie diese Unvertrautheit aus. Indem sie diese beiden Dinge miteinander vermischen und den Wandel als unvermeidlich darstellen, entziehen sie sich jeglicher Verantwortung, auf die schlechten, verschwenderischen und schädlichen Dinge zu verzichten.“

KI ist nicht gleich KI

Der für das Jahr 2030 prognostizierte Energieverbrauch generativer KI-Anwendungen liegt dabei um das Dreizehnfache höher als der Energieverbrauch herkömmlicher KI. Dennoch werde unterschlagen, dass die Klimaschäden durch KI-Nutzung überwiegend durch eben diese generativen KI-Anwendungen entstehen. Die Analyse fand so kein einziges Beispiel einer generativen Consumer-KI, die nachweislich zu einer Emissionsreduktion geführt hätte.

„Wenn es Nachhaltigkeitsvorteile durch künstliche Intelligenz gibt, dann durch Anwendungen traditioneller KI mit wenig Ressourcenverbrauch. Die großen sprach- und bildgenerierenden Modelle wie ChatGPT […] verbrauchen Unmengen an Strom und Wasser, verursachen CO₂-Emissionen in der Höhe ganzer Länder, bringen aber keinerlei positiven Nutzen für die Umwelt“, sagt Senior Policy Manager bei AlgorithmWatch, Julian Bothe, gegenüber netzpolitik.org.

Ferner stützen sich laut der Analyse des Reports nur 26 Prozent der 154 untersuchten KI-Klimaversprechen auf tatsächlich wissenschaftliche Studien. 36 Prozent führten keinerlei Belege an, während der Rest überwiegend auf die Unternehmensberichte und Unternehmenswebseiten verwies. Hinzu kämen Verweise auf Medien, sonstige Institutionen oder unveröffentlichte Studien.

Viel Behauptung, kaum Beleg

Ein besonders prägnantes Beispiel sei Google: Der Konzern wirbt seit Jahren damit, KI könne bis 2030 fünf bis zehn Prozent der weltweiten Treibhausgasemissionen einsparen. Dies entspräche dem gesamten Jahresausstoß der Europäischen Union. Die Quelle dieser Statistik hält allerdings keiner Überprüfung stand: Diese ist nämlich der Blogbeitrag eines Beratungsunternehmens aus dem Jahr 2021, das diese Einschätzung offenbar aus der eigenen „Kundenerfahrung“ entnommen hatte. Dennoch tauchte die Behauptung noch im April 2025 in einer Policy-Roadmap von Google auf, die auf die EU zielte – und zwar unter dem Verweis auf „Studien“.

Einige der Zahlen stammen jedoch nicht unmittelbar aus der Unternehmens-PR und tragen ein wissenschaftliches Etikett. Eine Analyse des Ökonomen Nicholas Stern, veröffentlicht in einem Nature-Fachjournal, kommt zu dem Schluss, KI werde die weltweiten Emissionen bis 2035 um 36 Prozent senken. Amy Luers, Head of Sustainability Science and Innovation bei Microsoft, beziffert das Einsparpotenzial in einem Kommentar in Nature auf 1,4 Gigatonnen jährlich. Auch der einflussreiche IEA-Bericht „Energy and AI“ vom April 2025, dessen Entwurf unter anderem von Beschäftigten von Amazon, Google, Nvidia, Meta und Microsoft begutachtet wurde, kommt zu dem Ergebnis, dass KI unter bestimmten Bedingungen Netto-Emissionen einsparen könnte. Der AlgorithmWatch-Bericht hält solche Rechnungen jedoch für fragwürdig, weil sie auf schwach begründeten Beispielen aufbauen. „Es hat mich überrascht, solche Behauptungen in Nature zu sehen“, sagt Joshi. Viele wissenschaftliche Publikationen seien beim KI-Thema enthusiastisch und „womöglich nicht im Einklang mit dem, was wir über die Umweltschäden wissen“.

Ein weiteres Beispiel für irreführende Behauptungen sei auch die der Internationalen Energieagentur, dass das Kreuzfahrtunternehmen Carnival Cruise Lines dank KI seinen Treibstoffverbrauch erheblich gesenkt habe, so Joshi gegenüber netzpolitik.org. „Es scheint wahrscheinlich, dass der Verweis auf der Website größtenteils mithilfe von KI generiert wurde – oder dass es sich zumindest um eine schwache Quelle handelt, die keinen Bezug zu den tatsächlichen Berichten des Unternehmens aufweist.“ Dies verdeutliche laut Joshi, wie das Potenzial von KI nicht nur überbewertet wird, sondern auch, wie KI selbst das Informationsumfeld zerstöre.

Neue Form des Greenwashings

Rechenzentren verbrauchten 2024 rund 1,5 Prozent des weltweiten Stroms, bis 2030 erwartet die IEA eine Verdopplung. Die großen Tech-Konzerne verfehlen ihre eigenen Klimaziele und an den Standorten von Meta, OpenAI und xAI entstehen neue Gaskraftwerke. Der Bericht sieht so eine neue Greenwashing-Strategie. Emissionsintensive Industrien versuchen seit jeher ihre angerichteten Schäden kosmetisch „auszugleichen“, beispielsweise mit betrugsanfälligen Klimazertifikaten. Neu sei hingegen, dass unterschiedliche Technologien unter dem Überbegriff „KI“ zusammengefasst werden, um der Verantwortung für den Ausbau energiehungriger generativer KI zu entgehen.

Tatsächlich gibt es laut Bericht keinerlei glaubwürdige Grundlage für die Aussage, die klimafreundlichen Auswirkungen von Künstlicher Intelligenz würden die schädlichen Folgen der Technologie wieder ausgleichen können. Der Bericht behauptet gleichwohl nicht, dass KI keinerlei Klimanutzen haben könne. Unbelegt sei jedoch das Narrativ, KI könne Schäden im Gigatonnen-Bereich ausgleichen. Statt mit vagen Begriffen und schwachen Belegen die Klimaschäden zu verschleiern, läge die Verantwortung, in echte Nachhaltigkeit zu investieren, weiterhin bei den Big-Tech-Konzernen.

„Wenn es Google, Microsoft und Co. ernst wäre mit ihrer Sorge um die Umwelt, würden sie die Auswirkungen ihrer KI-Technologien offenlegen und auch die tatsächlichen Verbräuche der dafür genutzten Rechenzentren transparent veröffentlichen“, findet Bothe. „Tatsächlich passiert das Gegenteil: Die großen Tech-Unternehmen tun alles dafür, um sich sogar der gesetzlich geregelten Veröffentlichungspflichten zu entledigen – und die Regierungen auf EU- und Bundesebene knicken vor den Forderungen der Tech-Giganten ein.“

---

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Die Bildungsministerkonferenz findet Medienkompetenz in Sachen Social Media und Digitalisierung zwar wichtig, doch konkrete Maßnahmen ergreifen will sie nicht. Laut einem Medienbericht führt das zu Verantwortungsdiffusion.

Die Bildungsministerkonferenz wird keine wirklichen und zählbaren Maßnahmen ergreifen, um die Medienkompetenz von Kindern in Sachen Social Media in der Schule zu stärken. Das geht aus einem Bericht des Tagesspiegel Background (€) hervor, dem der Entwurf der „Erklärung der Bildungsministerkonferenz“ vorliegt. Demnach ist eine konsequente Ausweitung der Medienbildung an Schulen darin kein Schwerpunkt.

Laut dem Bericht sehen die Kultusminister vor allem die Eltern für die Medienkompetenz ihrer Kinder verantwortlich. „Die verfassungsrechtlich verankerten Erziehungspflichten und ‑rechte der Eltern stehen in diesem Feld im Vordergrund“, zitiert Background aus dem Bericht. Als Argument führen die Minister:innen an, dass die problematische Mediennutzung ja „überwiegend außerhalb der Schule“ stattfinde.

Zwar würden dem Medienbericht zufolge die Minister:innen postulieren, dass Schulen in Sachen Medienkompetenz einen „entschlossenen Beitrag“ leisten müssten. Gleichwohl gibt es in dem Papier nur eine Stelle, an der die Minister:innen festhalten, dass die Medienbildung an Schulen derzeit nicht ausreiche. Fakt ist laut dem Tagesspiegel, dass es nur in fünf der 16 Bundesländer überhaupt ein Fach Medienbildung gibt und auch der flächendeckende Ausbau von Informatik als Pflichtfach demnach noch Jahre dauern wird.

In der Erklärung der Kultusminister heißt es weiter, dass „schulische Bildungs- und Erziehungsangebote“ weiter ausgebaut werden sollen, doch konkrete Maßnahmen oder Stundenzahlen nennt der Text nicht. Statt konkreter Pläne stellt das Papier eher Projekte hervor, bei denen sich Schüler:innen gegenseitig Medienkompetenz beibringen sollen oder bei denen Initiativen von außen, beispielsweise aus dem Journalismus, in die Schule hineinwirken sollen. Tagesspiegel Background spricht hier deswegen von Verantwortungsdiffusion.

---

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

In seiner Enzyklika erklärt Papst Leo XIV. den Umgang mit KI zur „sozialen Frage“ unserer Zeit. Und auch bei anderen Themen knüpft er an aktuelle netzpolitische Debatten an. Gleichzeitig folgt der Vatikan den eigenen Maximen nicht immer konsequent.

„Nichts ist in der Welt der KI immateriell oder magisch“, stellt Papst Leo XIV. in seiner Enzyklika „Magnifica humanitas“ fest, die er am Pfingstmontag veröffentlichte und die medial einige Wellen geschlagen hat.

Wenn der Papst über „Künstliche Intelligenz“ schreibt, dann will er seine Reflexionen nicht auf das Endprodukt reduziert wissen. Stattdessen lenkt er den Blick auf die gesamte Lieferkette, die zu einer scheinbar mühelos auf dem Bildschirm aufscheinenden Antwort führt. Er spricht von einem „ausgedehnten Netzwerk aus natürlichen Ressourcen, Energieinfrastruktur und vor allem Menschen“.

Und der Papst belässt es nicht bei diesem einen Thema. Vielmehr spannt er mit in knapp 250 Abschnitten einen weiten Bogen über zahlreiche netzpolitische Themen: von Fragen nach digitalem Kolonialismus, Überwachung und algorithmischer Diskriminierung über die Regulierung von multinationalen Digitalkonzernen und der digitalen Allmende bis hin zur brandaktuellen Frage nach Altersgrenzen für Social-Media-Dienste.

Anschlussfähig an progressive Netzpolitik

Eine Enzyklika ist primär ein theologisches Dokument. Der Ansatz ist daher auch ein religiös begründeter.

Die Würde des Menschen gründet nach katholischem Verständnis in der Gottesebenbildlichkeit und ist zentral für die Organisation von Gemeinwesen. Eine gerechte Gesellschaft muss so organisiert sein, dass sie die Würde des Menschen schützt und fördert. Aus dem kirchlichen Verständnis des Menschen entwickelt die katholische Soziallehre Sozialprinzipien, die ethische Leitplanken für gesellschaftliche und politische Institutionen bilden: Personalität, Solidarität, Subsidiarität, Gemeinwohl und Gerechtigkeit sowie integrale Entwicklung, was säkular formuliert ungefähr Nachhaltigkeit bedeutet.

Das ist der Instrumentenkasten, mit dem der Papst aus der Tradition der katholischen Soziallehre argumentiert. Vor allem die Prinzipien der Subsidiarität, der Gerechtigkeit und der Nachhaltigkeit macht er in seiner Enzyklika stark. Damit zeigt er sich nicht nur erstaunlich anschlussfähig an digitalpolitische Diskurse, sondern auch an progressive Netzpolitik.

Drei in der Enzyklika behandelte Bereiche zeigen das besonders deutlich: die kritische Haltung zu Datenkolonialismus, die Problematisierung des Überwachungskapitalismus und ein Plädoyer für die digitale Allmende.

Das „neue Gesicht“ des Kolonialismus

Für den Papst zeigt der Kolonialismus heute ein „neues Gesicht“: „Er beherrscht nicht mehr nur Körper, sondern eignet sich Daten an und verwandelt das persönliche Leben in verwertbare Informationen.“

Das trifft auf den Umgang mit Menschen im globalen Norden zu, umso mehr aber auch auf den globalen Süden. In Regionen „mit geringerer geopolitischer Bedeutung und größerer struktureller Anfälligkeit“ sieht der Papst eine neue Logik der Ausbeutung, die sich nicht nur physischer Rohstoffe bemächtigt, sondern sich auch Gesundheitsdaten, epidemiologische Profile, genetische Karten und demografische Daten einverleibt.

Diese Informationen bezeichnet Leo als „Seltene Erden der Macht“, deren systematische Verknüpfung, Auswertung und Ausbeutung im Kern die Gefahr mit sich bringt, „auszuwählen, wer und was zählt“. Gesundheitsdaten beschreibt er als „strukturellen Hebel für die Zukunft“.

Der päpstliche Lösungsansatz greift den Gedanken der informationellen Selbstbestimmung auf: Es gelte, den Menschen die Daten zurückzugeben, die sie beschreiben, und sie in die Lage zu versetzen, „zu entscheiden, wie diese genutzt werden, von wem und für wen“.

Konkret fordert der Papst Transparenz für die Lieferketten der Digitalwirtschaft, klare Kriterien für eine präventive ethische Überprüfung und Standards für Arbeitnehmer*innen-Schutz.

„Andernfalls wird das digitale Zeitalter nicht postkolonial sein, sondern in einer anderen Form kolonial“, so der Papst.

Wenn der Papst wie das Bundesverfassungsgericht klingt 

Papst Leo XIV. will außerdem die „Freiheit vor Abhängigkeit und Kommerzialisierung schützen“. Er problematisiert, dass Plattformen darauf ausgelegt seien, „die Zeit und Aufmerksamkeit der Nutzer zu binden, indem ihre Schwachstellen ausgenutzt und ihre innere Freiheit geschwächt werden“. Derartige Geschäftsmodelle fasst er als Verzweckung des Menschen auf.

Für eine Regulierung und Begleitung dieser Phänomene schlägt der Papst mehrere Ansätze vor: „Erziehung zu digitaler Zurückhaltung, Schutz von Minderjährigen und Bekämpfung von Modellen, die aus der Verletzlichkeit anderer Nutzen ziehen“.

In der Überwachung und Kommerzialisierung durch Profilbildung sieht der Papst ein weiteres Problem, das mit sozialer Kontrolle einhergeht. „Wenn jede Handlung – Bewegungen, Käufe, Beziehungen, Vorlieben – Spuren hinterlässt, dann entsteht eine neue Macht: jene, Profile zu erstellen, Vorhersagen zu treffen und Verhalten zu beeinflussen, oft ohne dass sich die Menschen dessen voll bewusst sind.“

Das gefährde die Freiheit und diskriminiere vor allem die Schwächsten. Dabei komme es nicht nur auf tatsächliche repressive Maßnahmen an: „Was verstärkt oder unsichtbar gemacht wird, was belohnt oder bestraft wird, prägt letztlich Meinungen und Entscheidungen und führt zu Konformität und Selbstzensur.“

Hier klingt der Papst fast wie das Bundesverfassungsgericht: „Wer unsicher ist, ob abweichende Verhaltensweisen jederzeit notiert und als Information dauerhaft gespeichert, verwendet oder weitergegeben werden, wird versuchen, nicht durch solche Verhaltensweisen aufzufallen“, heißt es im Volkszählungsurteil aus dem Jahr 1983.

Daten als „gemeinsames oder kollektives Gut“

Bisher war der Vatikan eher durch eine restriktive Haltung bei Immaterialgüterrechten bekannt, zumindest, wenn es um Urheberrecht geht: Das Urheberrecht des Staats der Vatikanstadt ist eher beschränkend. Amtliche vatikanische Texte sind nicht gemeinfrei, bei der Digitalisierung von Archiven und Kunstschätzen wird nicht auf Commons und Open Data gesetzt.

Urheberrechte spricht Papst Leo in der Enzyklika zwar nicht direkt an. In Bezug auf Immaterialgüterrechte zeigt er sich aber deutlich Allmende-orientiert. Er greift dazu das theologische Verständnis der Gemeinwohlpflichtigkeit des Eigentums auf und macht es für Immaterialgüter fruchtbar.

„Daten sind das Ergebnis der Beiträge vieler und dürfen nicht an einige Wenige verkauft oder ihnen überlassen werden“, heißt es an einer Stelle, wo sich der Papst dafür ausspricht, Daten teilhabeorientiert als „gemeinsames oder kollektives Gut zu verwalten“.

An anderer Stelle bezeichnet er „Patente, Algorithmen, digitale Plattformen, technologische Infrastrukturen, Daten“ als Güter, die für alle bestimmt sind. „In einem Kontext, in dem der Reichtum der Nationen immer mehr von Wissen und Technologien abhängt, entsteht ein neues Ungleichgewicht, wenn diese Güter ohne angemessene Teilhabe und Zugangsmöglichkeiten in den Händen weniger konzentriert bleiben“, so Leo weiter.

Netzpolitische Kontinuitäten

Dass der amtierende Papst und mit ihm die katholische Kirche sich in dieser Weise netzpolitisch positionieren, ist in weiten Teilen keine Überraschung. Seit mindestens rund 25 Jahren betreibt der Vatikan Netzpolitik.

Die ersten Texte zu Ethik und Kirche im Internet erschienen bereits 2002. Zeittypisch wurde darin vor allem die Chancen für Kommunikation und Vernetzung betont, verbunden mit einem Appell zu gemeinwohlorientierter Entwicklung. Papst Johannes Paul II. (1978–2005) legte großen Wert auf die Nutzung neuer Medien, unter seinem Nachfolger Benedikt XVI. (2005–2013) waren die Botschaften zum katholischen „Welttag der Sozialen Kommunikationsmittel“ durch differenzierte Stellungnahmen zu digitalen Kommunikationsdynamiken geprägt.

In der späteren Phase des Pontifikats von Franziskus (2013–2025) trat KI in den Fokus. Im Jahr 2020 entwickelte die Päpstliche Akademie für das Leben mit dem „Rome Call for AI Ethics“ einen aus christlichen Werten gespeisten, aber durch Kooperationspartner aus der Wirtschaft und anderer Religionen anschlussfähigen KI-Kodex.

Im vergangenen Jahr veröffentlichten das Glaubens- und das Kulturdikasterium, also die römischen Behörden, die für theologische Grundsatzfragen und den Dialog mit der Kultur zuständig sind, die Erklärung „Antiqua et nova“ („Altes und Neues“) über das Verhältnis von Künstlicher Intelligenz und menschlicher Intelligenz, die ersten systematischen Ausführungen zum Umgang mit KI. In diesem Dokument hat die katholische Kirche auch erstmals Datenschutz theologisch hergeleitet und fundiert begründet.

Anschlussfähig an eine säkulare Öffentlichkeit

Mit seiner Enzyklika baut Leo XIV. auf dieser Vorarbeit auf und schreibt die Linien seiner Vorgänger und der Äußerungen aus den Vatikanbehörden fort.

Dass dies nun erstmals in der Form einer Enzyklika geschieht, ist das eigentlich Bedeutende – nicht nur, weil diese Form auch in der säkularen Öffentlichkeit so anschlussfähig ist, dass die Veröffentlichung tagelang weltweit in den Medien präsent war.

Eine Enzyklika ist die feierlichste Form der Ausübung des „ordentlichen Lehramts“ des Papstes. Unfehlbar ist sie nach katholischem Verständnis indes nicht. Aber wer katholisch ist, hat – so will es das Kirchenrecht – das anzuerkennen, was Päpste so vorlegen.

Seit geraumer Zeit wenden sich Päpste mit ihren Enzykliken nicht mehr nur an Katholik*innen, sondern an „alle Menschen guten Willens“ – entsprechend anschlussfähig an globale Diskurse müssen die Lehrschreiben sein. Das gilt insbesondere dann, wenn es wie in diesem Fall um soziale Fragen geht.

Der Umgang mit KI als die „soziale Frage“ unserer Zeit

Mit seiner Enzyklika stellt sich Leo XIV. in die Tradition seiner Vorgänger. Sein Namenspate Leo XIII. (1878–1903) hatte sich 1891 als erster Papst mit einer Sozialenzyklika zu zentralen Fragen des gesellschaftlichen und sozialen Zusammenlebens geäußert. Für Leo XIII. bestand die soziale Frage seiner Zeit in den Auswirkungen der Industrialisierung auf die Welt der Arbeit. Sein Lehrschreiben „Rerum novarum“ kam für die Industrielle Revolution der Mitte des 19. Jahrhunderts allerdings reichlich spät.

Leo XIV. hat den Umgang mit KI in einer seiner ersten Ansprachen als Papst als „soziale Frage“ unserer Zeit bezeichnet. Anders als Leo XIII. schreibt er zu einem Zeitpunkt, in dem die von ihm behandelte gesellschaftliche Umwälzung noch so weit am Anfang steht, dass gesellschaftliche Auswirkungen offen sind und politische Regulierungsinstrumente erst entwickelt werden.

Sozialenzykliken haben das Potenzial, den gesellschaftlichen Kurs zu beeinflussen, vor allem aber, Schwerpunkte in der Kirche zu setzen. Das jüngste Beispiel dafür ist die Umweltenzyklika „Laudato si“, in der sich Papst Franziskus 2015 umfangreich mit Nachhaltigkeit befasst und das Klima und die Umwelt als gemeinschaftliches Gut bezeichnet hat. Die Enzyklika hat Nachhaltigkeit zu einem kirchlichen Kernthema gemacht. Weltweit befassen sich Kirchengemeinden und kirchliche Verbände seither intensiv mit der praktischen Umsetzung.

Positive Resonanz aus Brüssel

Obwohl die Enzyklika von Papst Leo XIV. größtenteils nur den Rahmen vorgibt, kann sie also Wirkungen entfalten. Rückenwind erhält etwa das Projekt der Europäischen Union, Datenkolonialismus und Überwachungskapitalismus durch Regulierung zu gestalten. „Wir können der Vision des Heiligen Vaters Papst Leo XIV. und der Notwendigkeit eines soliden Rechtsrahmens für KI nur zustimmen“, äußerte sich ein Sprecher der Kommission dann auch gegenüber der Katholischen Nachrichten-Agentur.

Mit seiner Enzyklika scheint der Papst somit einen Nerv getroffen zu haben. Die Bewertungen fallen größtenteils positiv aus – auch, weil sich Leo XIV., der vor seiner Wahl zum Papst selbst soziale Medien und insbesondere „X“ nutzte, die alte Twitter-Kulturtechnik des Diss per Nonmention beherrscht. Mal weniger subtil, wenn er darüber klagt, dass sich in der Weltpolitik „religiöser Extremismus und identitätsbasierter Fanatismus […] mit irrationaler Wirtschaftspolitik“ verbünden, mal etwas subtiler, wenn er Herr-der-Ringe-Fans wie Elon Musk und dem Palantir-Gründer Peter Thiel mit einem Zitat von Gandalf Nachhaltigkeit und Bescheidenheit erklärt.

Auch der Vatikan ist mitunter nicht konsequent

Es bleiben aber auch offene Fragen. Denn so klar die ethischen Leitplanken für KI und die Digitalwirtschaft auch sind, so unverständlich ist die Beteiligung von Anthropic-Mitgründer Chris Olah bei der Pressekonferenz zur Vorstellung der Enzyklika.

Zwischen dem Vatikan und Anthropic, die sich selbst eines ethischeren Anspruchs für ihre Produkte rühmen, gibt es seit längerer Zeit einen Austausch. Das Unternehmen mag damit weniger problematisch als andere KI-Hersteller sein. Die in der Enzyklika benannten umfassenden Probleme der Nachhaltigkeit, des Energieverbrauchs und der Umwälzung des Arbeitsmarkts gelten aber pauschal für die Technologie – und damit auch für Anthropic.

Ein Ausreißer ist das allerdings nicht: Das Unternehmen reiht sich damit ein in die Riege von Tech-Konzernen, die mit dem Vatikan in Sachen Digital-Ethik kooperieren – der „Rome Call“ wurde etwa von Microsoft und IBM unterzeichnet. Und in der Vergangenheit gab es ebenfalls klare Aussagen zur Rolle von Krypo-Währungen im Menschenhandel. Zugleich kooperiert die Vatikan-Bibliothek mit einem Blockchain- und NFT-Start-up. Das zeigt: Auch im Vatikan selbst ist die konsequente Umsetzung ethischer Erkenntnisse nicht immer einfach.

---

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Die 22. Kalenderwoche geht zu Ende. Wir haben 8 neue Texte mit insgesamt 58.965 Zeichen veröffentlicht. Willkommen zum netzpolitischen Wochenrückblick.

Liebe Leser*innen,

mit unseren Veröffentlichungen zu den Databroker Files haben wir einiges angestoßen, und der Stein rollt weiter. Es geht um den meist illegalen Handel mit Handy-Standortdaten der Werbe-Industrie.

In den USA haben Senator*innen und Kongressabgeordnete jüngst das Pentagon befragt, wie dieser Datenhandel US-Soldat*innen gefährdet. Das klingt weit weg – ist aber eine direkte Folge unserer Recherchen. Im November 2024 hatten wir gemeinsam mit dem US-Magazin Wired veröffentlicht, wie Datenhändler NATO und US-Militär bloßstellen.

Anhand von Handy-Ortungen in Deutschland konnten wir genaue Bewegungsprofile von Militär-Angehörigen nachvollziehen. Etwa in Grafenwöhr, dem größten Übungsplatz für das US-Militär in Europa, oder in der Ramstein Air Base, dem Hauptquartier der US Air Force für Europa und Afrika. Die Bewegungsprofile, die wir sahen, führten von Baracken zu Privatadressen, zu Supermärkten und teils bis zu Bordellen.

Nun, da wir eure Aufmerksamkeit haben …

Auf diese Recherche haben sich die US-Senator*innen und Kongressabgeordneten in ihren Fragen direkt bezogen. Und aus der Antwort des US-Kriegsministeriums geht klar hervor: Kommerziell verfügbare Handy-Standortdaten können US-Soldat*innen zur Zielscheibe machen.

Entsprechende Warnungen habe das Zentralkommando bereits an Truppen verschickt. Es ist zuständig für den Nahen Osten, Zentralasien und Teile Südasiens, also auch für jene Soldat*innen, die gerade Angriffe gegen den Iran führen. Zuvor habe man „mehrere Berichte über Bedrohungen erhalten, wonach Gegner kommerzielle Standortdaten ausnutzen, um US-Personal im Einsatzgebiet ins Visier zu nehmen oder zu überwachen“.

Zuerst berichtet hat das die Agentur Reuters, mit Verweis auf die Vorrecherchen von zwei deutschen „news outlets“ – gemeint sind der Bayerische Rundfunk und wir.

Ich erinnere mich noch gut, wie wir 2024 abgewogen hatten, ob wir noch einen extra Artikel zu US-Soldat*innen bringen sollen. Immerhin hatten wir schon berichtet, wie der Datenhandel alle gefährdet – und nationale Sicherheit ist kein Kernthema von netzpolitik.org. Aber wir hatten die Ahnung: Die Perspektive könnte ein Türöffner sein, um Menschen zu erreichen, die sich sonst nicht für Datenschutz und Privatsphäre stark machen, die Massenüberwachung ausweiten statt eindämmen.

Die Reaktionen aus dem Pentagon zeigen: Das hat geklappt. Reuters schreibt: „Gesetzgeber fordern das Pentagon zum Handeln auf und bezeichnen die Adtech-Branche als Bedrohung für die nationale Sicherheit“. Bingo. Möglich ist das jedoch nur, weil unsere Recherchen anschauliche Beispiele liefern, hier etwa für den demokratischen Senator Ron Wyden und sein Team, die seit Jahren mit viel Mühe zu diesem Thema arbeiten.

US-Militär kämpft gegen Werbetracking

Laut Pentagon arbeite man immer noch daran, das Werbetracking auf den Dienstgeräten der Soldat*innen wirksam abzuschalten. Das sei man gerade am Testen…

In meinen Augen zeigt das: Der oftmals zitierte Kontrollverlust rund um Tracking und Datenhandel trifft nicht nur Verbraucher*innen. Selbst eine mächtige Institution wie das US-Militär ringt damit, die gefährliche Spur der angeblich nur zu Werbezwecken erhobenen Daten abzuschütteln. Wie absurd ist das bitte?

Und damit zurück zum Datenschutz: Seit Jahren fordern Fachleute ein Verbot von Tracking und Profilbildung zu Werbezwecken. Das würde allen eine Menge Ärger ersparen. Mich würde es freuen, wenn der Stein, den wir da ins Rollen gebracht haben, eines Tages den unkontrollierten Datenhandel umkegelt. Davon sind wir aber noch sehr weit entfernt. Stattdessen setzen Regierungen, unter anderem in den USA, die Werbedaten selbst zur Überwachung ein.

Databroker Files in Österreich und Spanien

Auch in internationalen Medien ziehen die Databroker Files derweil weiter Kreise. Diese Woche hat der öffentlich-rechtliche Rundfunk in Österreich (ORF) das Thema fürs ZIB Magazin aufbereitet.

Für den spanischen TV-Sender Radiotelevisión Española RTVE wiederum hat mein Kollege Ingo Dachwitz das Geschäft mit unseren Daten erklärt. Die 74-minütige Doku von und mit dem Journalisten Carles Tamayo ist diese Woche erschienen.

Und nächste Woche legen wir nach, wieder zusammen mit unseren Kolleg*innen des Bayerischen Rundfunks. Eine neue Veröffentlichung, eine neue Dimension. Lasst euch überraschen.

Schönes Wochenende und bis die Tage

Sebastian
a German news outlet

---

Breakpoint: Das Internet verrottet

Tote Links, gelöschte Webpages und geänderte URLs machen das Internet zu einem Ort der Sackgassen. Wie Informationen im Netz verschwinden, erinnert an einen der berühmtesten Bibliotheksbrände der Geschichte. Doch allzu oft sind es nicht Katastrophen, die Wissen vernichten, sondern Desinteresse. Von Carla Siepmann –
Artikel lesen

Für 250 Millionen Euro: Bund schafft neue Abhängigkeiten von IT-Konzernen

Für eine dreistellige Millionensumme sollen SAP und Telekom eine „KI-Cloud“ für die öffentliche Verwaltung bauen. Digitalminister Karsten Wildberger nennt das souverän. Unabhängig wird Deutschlands Verwaltung damit nicht, warnen Opposition und Fachleute. Von Esther Menhard –
Artikel lesen

Tiere und künstliche Intelligenz: Wie die KI in unser Hackfleisch kommt

Künstliche Intelligenz ist inzwischen in der Massentierhaltung angekommen. Doch können Verhaltensscanner im Stall wirklich das Tierwohl verbessern? Und welches Rezept spuckt ein KI‑Chatbot aus, wenn man ihn nach Spaghetti Bolognese fragt? Mirjam Walser warnt im Interview: Die Folgen von KI für Tiere sind enorm. Von Timur Vorkul –
Artikel lesen

Strafanzeige: Journalist wehrt sich gegen Staatstrojaner-Angriff

Ein deutsch-vietnamesischer Journalist wurde mit dem Staatstrojaner Predator angegriffen. Jetzt stellt er Strafanzeige, gemeinsam mit der GFF. Die Staatsanwaltschaft soll die Täter ermitteln und die Grundrechte schützen. Besonders pikant: Nicht nur das Opfer kommt aus Deutschland, sondern auch Anbieter und Kunden. Von Constanze, Andre Meister –
Artikel lesen

Unsichere Billigimporte: EU-Kommission überzieht Temu mit einer satten Strafe

Der chinesische Online-Händler Temu schlampt im Umgang mit gefährlichen und illegalen Produkten, hat heute die EU-Kommission festgestellt. Nach X handelt es sich um den zweiten Online-Dienst, der gegen den Digital Services Act verstoßen hat. Von Tomas Rudl –
Artikel lesen

Hype um Prognosemärkte hält an: Wetten, dass Familie Trump gewinnt

Während weltweit immer mehr Länder Prognosemärkte als Glücksspiel behandeln, baut die Trump-Regierung ihre Aufsichtsbehörde zum Anwalt der Branche um. In den USA sollen Krypto- und Prognosemärkte so unreguliert wie möglich wachsen können – und Familie Trump profitiert mit. Von Denis Glismann –
Artikel lesen

Statt Durchsetzung von Völkerrecht: EU-Mittelmeermission IRINI dient künftig nur noch der Migrationsabwehr

Griechenland und Frankreich lassen das UN-Mandat der Mittelmeermission IRINI gegen Waffenlieferungen auslaufen. Stattdessen unterstützt die EU nun auch das abtrünnige Ostlibyen mit Überwachungstechnik und der Ausbildung libyschen Personals, das dann Flüchtlingsboote abfangen soll. Von Matthias Monroy –
Artikel lesen

TikTok, Instagram, Youtube: Plattformen schludern bei Hassrede und Accountsperren

Wenn Social-Media-Plattformen zu viel oder zu wenig löschen, können sich Nutzer:innen beim Appeals Centre Europe beschweren. In mehr als 1.700 Fällen hielten die Schlichter:innen die Entscheidungen der Tech-Konzerne für falsch. Sie bemängeln „markante und immer wiederkehrende Probleme“. Von Denis Glismann –
Artikel lesen

---

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Wenn Social-Media-Plattformen zu viel oder zu wenig löschen, können sich Nutzer:innen beim Appeals Centre Europe beschweren. In mehr als 1.700 Fällen hielten die Schlichter:innen die Entscheidungen der Tech-Konzerne für falsch. Sie bemängeln „markante und immer wiederkehrende Probleme“.

Plattformen setzen ihre eigenen Regeln gegen Hassrede, Gewalt und Kriminalität im Netz nur lückenhaft durch. Das geht aus dem zweiten Transparenzbericht des Appeals Centre Europe hervor, der Dubliner Streitbeilegungsstelle, über die man in der EU Moderationsentscheidungen von Social-Media-Plattformen anfechten kann. In 70 Prozent der geprüften Streitfälle, in denen Plattformen gemeldete Hassrede online gelassen hatten, hätte der Inhalt nach Auffassung des Zentrums gelöscht werden müssen. Bei Gewalt und Kriminalität waren es 75 Prozent.

Bei mehr als 1.400 geprüften Hassrede-Entscheidungen widersprach das Appeals Centre Europe am häufigsten TikTok: In 83 Prozent der Fälle, in denen die Plattform gemeldete Hassrede online gelassen hatte, hielt das Zentrum dies für falsch. Es folgen Instagram mit 74 Prozent, Facebook mit 61 Prozent und YouTube mit 58 Prozent. Die strittigen Inhalte richteten sich unter anderem gegen Migrant:innen, religiöse Minderheiten, Rom:nja und queere Menschen.

Das Zentrum erkennt inzwischen wiederkehrende Muster, die auf eine fehlerhafte Umsetzung der Plattformrichtlinien hindeuten – in beide Richtungen. Einerseits bleibt gemeldete Hassrede zu oft online: Ging es um Inhalte, die eine Plattform stehen gelassen hatte, kam das Zentrum in 63 Prozent der geprüften Fälle zu dem Schluss, dass sie hätten entfernt werden müssen. Andererseits löschen die Plattformen Inhalte, die gegen keine Regel verstoßen: Ging es um entfernte Inhalte, entschied das Zentrum in 52 Prozent der Fälle, dass die Löschung nicht hätte erfolgen dürfen. Bezog sich das Entfernen von Inhalten auf eingeschränkte Waren und Dienstleistungen, hielt das Zentrum die Löschung in 65 Prozent der Fälle für unberechtigt.

Der Transparenzbericht nennt auch die Zahl der gemeldeten Fälle. Zwischen April 2025 und März 2026 gingen demnach mehr als 24.000 Beschwerden ein – rechnerisch alle 22 Minuten eine. Nur etwa die Hälfte davon fiel in den Zuständigkeitsbereich der Stelle. Im März 2026 erhielt das Zentrum neunmal so viele zulässige Fälle wie ein Jahr zuvor.

Das Appeals Centre Europe ist eine unabhängige außergerichtliche Streitbeilegungsstelle, die nach Artikel 21 des EU-Gesetzes über digitale Dienste (Digital Services Act, DSA) zertifiziert ist. Über sie können Personen und Organisationen in der EU Entscheidungen von Social-Media-Plattformen anfechten, ohne vor Gericht zu ziehen. Aktuell bearbeitet die Stelle Streitfälle zu Facebook, Instagram, Pinterest, Threads, TikTok und YouTube.

Plattformen rücken strittige Inhalte nicht raus

Inhaltlich prüfen kann das Zentrum eine Beschwerde jedoch nur, wenn die Plattform den strittigen Inhalt auch herausgibt, was meistens nicht geschieht. Von mehr als 10.000 Entscheidungen konnte das Zentrum nur in knapp 3.000 Fällen die Inhalte tatsächlich überprüfen – dort widersprach es der Plattform in 59 Prozent der Fälle. In den übrigen mehr als 7.000 Fällen lieferte die Plattform die Inhalte nicht. In solchen Fällen bekommen Nutzer:innen automatisch recht.

Besonders ausgeprägt ist zudem das Problem mit gesperrten Konten, dem mit Abstand häufigsten Beschwerdetyp. Bis März 2026 gingen dazu mehr als 14.000 Meldungen ein. Auch hier liefern die Plattformen oft gar nicht erst die Inhalte, die eine Überprüfung möglich machen würden. Bei mehr als 4.600 zulässigen Beschwerden über gesperrte Facebook- und Instagram-Konten legte Meta laut Bericht nur in weniger als 100 Fällen die nötigen Inhalte vor. In den wenigen Fällen, die das Zentrum tatsächlich prüfen konnte, gab es den Nutzer:innen jedoch nur in etwa einem Drittel der Fälle recht.

Durchsetzen lassen sich die Entscheidungen des Appeals Centre Europe allerdings nicht. Die Plattformen müssen sich zwar mit ihnen befassen, ihnen aber nicht folgen. Allein bei den mehr als 1.000 Hassrede-Entscheidungen, die zivilgesellschaftliche Organisationen angestoßen hatten, kenne das Zentrum nur eine Handvoll Fälle, in denen eine Plattform die Entscheidung tatsächlich umsetzte. In den übrigen sei sie abgelehnt oder ignoriert worden. Die beanstandeten Inhalte blieben demnach online.

---

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Griechenland und Frankreich lassen das UN-Mandat der Mittelmeermission IRINI gegen Waffenlieferungen auslaufen. Stattdessen unterstützt die EU nun auch das abtrünnige Ostlibyen mit Überwachungstechnik und der Ausbildung libyschen Personals, das dann Flüchtlingsboote abfangen soll.

Vor sechs Jahren startete die Europäische Union ihre Mittelmeermission IRINI zur Durchsetzung des Waffenembargos gegen Libyen. Grundlage war ein entsprechendes UN-Mandat. Mit dessen Umsetzung sollte EU-Militär auch zur Stabilisierung Libyens und zum politischen Friedensprozess beitragen. Nach dem Sturz von Muammar al-Gaddafi kämpfen dort seit 15 Jahren zwei verfeindete Regierungen in Tripolis und Benghazi mit ihren Milizen um Einfluss.

Mehrere Mitgliedstaaten, darunter auch Deutschland, entsenden in IRINI Schiffe, U‑Boote, Flugzeuge oder Drohnen vor die Küsten Nordafrikas. Mit dem Auslaufen des UN-Mandats am Montag dieser Woche erlischt aber die rechtliche Grundlage für Schiffskontrollen auf hoher See. Trotzdem wird die EU-Mission nicht beendet – sondern zu einer komplett anderen Operation umgebaut. Im Mittelpunkt steht nun die Migrationsabwehr, die bislang nur als Nebenaufgabe rangierte. Dazu wird nun auch der abtrünnige Osten Libyens eingebunden.

Neue Details stehen in einem aktuellen Ratsdokument, über das die britische Nichtregierungsorganisation Statewatch am Donnerstag berichtete. Der dazu veröffentlichte Entwurf für ein technisches Abkommen soll dem militärischen Komitee der „Europäischen Friedensfazilität“ in Brüssel zur Abstimmung vorgelegt werden.

Das Dokument listet auf, was unter den Kapazitätsaufbau fallen kann – und hält sich dabei alle Optionen offen: Verbesserung, Instandsetzung, Ausstattung oder operative Befähigung maritimer Koordinationsstrukturen, „einschließlich, aber nicht beschränkt auf Seenotleitstellen, Kommunikationseinrichtungen und andere als prioritär eingestufte operative Infrastruktur“. Welche Milizen in Ostlibyen konkret von der EU-Unterstützung profitieren sollen, lässt der Vertragsentwurf aber offen.

Schnellverfahren für neue Abschottung

Hintergrund der Neugestaltung von IRINI ist ein Antrag Italiens für ein „Projekt mit rascher Wirkung“. Die Möglichkeit solcher „Quick Impact Projects“ wurde erstmals im vergangenen Jahr im erneuerten Mandat der Militärmission verankert. Der Vorteil: Beschlüsse und Umsetzung der Maßnahmen können in Brüssel auf kürzeren Wegen erfolgen.

In dem nun vorliegenden Entwurf für ein technisches Abkommen zwischen IRINI und den libyschen Behörden für Strafverfolgung und Seenotrettung werden vor allem Ausrüstungs- und Trainingsprogramme geregelt. Demnach soll IRINI in der östlichen Hauptstadt Benghazi ein maritimes Lagezentrum (Maritime Rescue Co-ordination Centre, MRCC) errichten und in Tobruk einen Überwachungsturm mit Radar- und Sensortechnik. Beides soll dauerhaft in libyschen Besitz übergehen.

Vorbild ist eine Struktur, die Italien mit Geldern aus Brüssel ab 2017 in Tripolis errichtet hat. Eine dort neu geschaffene Seenotleitstelle kann von den Küstenwachen der europäischen Mittelmeeranrainer angerufen werden, um Bootsflüchtlinge nach Libyen zurückzuholen – was nach offizieller Lesart nicht gegen das Verbot der Zurückweisung von Schutzsuchenden verstößt: In Libyen sind Misshandlung, Folter und Tod von Geflüchteten an der Tagesordnung, wie NGOs und auch die Vereinten Nationen regelmäßig berichten.

Pullbacks statt Pushbacks

Ein solches Pushback-Verbot hatte der Europäische Menschenrechtsgerichtshof in einem wegweisenden Urteil 2012 für alle EU-Staaten vorgegeben. Auch Agenturen wie etwa Frontex müssen sich daran halten.

Wenn nun aber libysche Milizen alarmiert, Menschen dann auf hoher See abgefangen und wieder nach Libyen zurückgebracht werden, handelt es sich aus Sicht von Kritiker*innen um Pushbacks durch die Hintertür. Diese werden deshalb als Pullbacks bezeichnet. Die EU-Grenzagentur Frontex übernimmt dabei die Luftaufklärung, da Libyen selbst über keine Flugzeuge oder Hubschrauber verfügt.

Die Neukonfiguration von IRINI geht vor allem auf Griechenland und Frankreich zurück, die 2016 die Sicherheitsratsresolution 2292 zum Waffenembargo gegen Libyen entworfen hatten. Die beiden Regierungen beantragten dieses Jahr keine Verlängerung mehr. Was bleibt, ist eine reine EU-Mission ohne völkerrechtliche Befugnisse.

Annäherung an Haftars Ostlibyen

Die EU umgarnt nun Ostlibyen, das bislang hauptsächlich von den EU-Schiffskontrollen betroffen war. Diese politische Schlagseite steht dem EU-Ziel entgegen, eine neu entstandene Fluchtroute aus Ostlibyen nach Kreta einzudämmen. Hier verfolgt Brüssel eine sogenannte „Ein-Libyen-Politik“, bei der die Rivalität der Hauptstädte Tripolis und Benghazi mit Geld und Aktivität übertüncht wird.

Die nun vom neuen „Quick Impact Project“ begünstigten Städte Benghazi und Tobruk liegen im Herrschaftsgebiet von General Khalifa Haftar, der einst den Bürgerkrieg gegen die international anerkannte Regierung in Tripolis begann. Die Anschubfinanzierung für das MRCC in Benghazi soll drei Millionen Euro betragen. Weitere Kosten für die auf 18 Monate angesetzte Implementierungsphase übernimmt wie im Westen Libyens Italien.

Im Gegenzug erhalten die Grenzbehörden der EU-Staaten – und wohl auch Frontex – regelmäßige „taktische“ Informationen über Migrationsbewegungen. Für die Kommunikation zwischen IRINI und libyschen Kräften ist das existierende SMART-System vorgesehen, eine netzwerkbasierte Plattform für den Austausch maritimer Lagedaten, ergänzt durch Satelliten- und Funkkommunikation.

Keine Haftung für Menschenrechtsverletzungen

Die Ausbildung des libyschen Personals soll auf IRINI-Schiffen erfolgen, weitere Trainings sind in EU-Ausbildungszentren an Land sowie direkt in Libyen geplant. Die Kurse umfassen Kenntnisse über IT-Systeme für maritime Lagezentren, Boardingverfahren und Radarführung. Für alle Beteiligten ist außerdem ein einstündiger Menschenrechtskurs vorgesehen.

Auch die deutsche Marine dürfte sich daran beteiligen wollen. Die Bundesregierung hatte dazu letztes Jahr die Unterstützung und Ausbildung der libyschen Küstenwache trotz NGO-Protest wieder in das Mandat aufgenommen – obwohl deren Milizen wiederholt schwere Menschenrechtsverletzungen gegenüber Geflüchteten und zivilen Seenotretter*innen im Mittelmeer begehen.

Der nun bekannt gewordene Vertragsentwurf sieht zwar vor, dass IRINI das Verhalten der ausgebildeten Kräfte beobachtet. Dazu sind unter anderem Besuche in Libyen vorgesehen. IRINI soll aber keinerlei Verantwortung für das Gebaren der libyschen Milizen übernehmen: Das Monitoring begründe keine Verantwortung für Entscheidungen libyscher Behörden, keine Haftung für laufende Einsätze und keine Weisungsbefugnis gegenüber libyschen Einheiten, heißt es im Entwurf.

---

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Während weltweit immer mehr Länder Prognosemärkte als Glücksspiel behandeln, baut die Trump-Regierung ihre Aufsichtsbehörde zum Anwalt der Branche um. In den USA sollen Krypto- und Prognosemärkte so unreguliert wie möglich wachsen können – und Familie Trump profitiert mit.

Wird Trump am 31. Mai tanzen? Die Chance steht laut Polymarket bei acht Prozent. Werden Frankreich, Großbritannien oder Deutschland den Iran bis zum 30. Juni angreifen? Die Chance steht bei drei Prozent.

Der Hype um Prediction Markets (deutsch: Prognosemärkte) hält an. Im April berichtete netzpolitik.org, wie das ethisch höchst fragwürdige und manipulationsanfällige Wettangebot immer populärer wird. Die beiden größten Plattformen Polymarket und Kalshi boomen: Zusammen verzeichneten sie im Jahr 2025 ein Handelsvolumen von rund 50 Milliarden US-Dollar. Im Jahr 2026 erreichten beide Plattformen zusammen dieses Volumen bereits im Frühjahr.

Die Plattformen unternehmen derweil große Anstrengungen, um auch Investmentfirmen und Hedgefonds für sich zu gewinnen. Auf Kalshi sei das Handelsvolumen institutioneller Anleger in den vergangenen sechs Monaten um 800 Prozent gestiegen, berichtet Reuters. Geht es nach den Plattformen, sollen ihre Angebote als legitime Anlageklassen neben anderen Finanzprodukten gelten.

Viele Staaten sehen das anders. Weltweit greifen immer mehr Länder gegen die Plattformen durch. So sperrte kürzlich Indonesien den Zugang zu Polymarket, nachdem auf der Plattform darauf gewettet wurde, ob und wann der indonesische Präsident seines Amtes enthoben wird. Einen Tag später verhängte auch Spanien eine Netzsperre gegen Polymarket und Kalshi und leitete zusätzlich Verfahren ein, weil die Plattformen ohne Glücksspiellizenz im Land aktiv gewesen sein sollen. Erst im April hatte Brasilien die Seiten gesperrt sowie die Regeln für „wett-ähnliche“ Produkte verschärft.

In Deutschland bleibt Polymarket dagegen im Netz frei zugänglich. Dort Wetten anzubieten oder daran teilzunehmen ist laut der Gemeinsamen Glücksspielbehörde der Länder jedoch strafbar. Eine einheitliche EU-Regelung für Prognosemärkte gibt es derweil nicht.

Die Reaktionen der unterschiedlichen Länder auf die Prognosemärkte eint dennoch eines: Sie sehen in den Ereigniswetten kein Anlageprodukt, sondern ein Glücksspiel – und gehen deshalb unter der Maßgabe von Glücksspielgesetzen gegen das Wettangebot vor.

US-Aufsichtsbehörde wird zum Anwalt der Branche

Ganz anders dagegen die USA. Dort gehen bislang nur einzelne Bundesstaaten gegen die Wetten vor. Der bisher umfangreichste Vorstoß kommt aus Minnesota. Dort sollen Prognosemärkte ab August verboten sein. Der US-Bundesstaat will damit vor allem junge Menschen schützen, die laut Studienlage zur primären Zielgruppe gehören. Der Generalstaatsanwalt von Minnesota, Keith Ellison, sagte in einer Stellungnahme, Prognosemärkte zielten auf Menschen mit geringem Einkommen und seien so konzipiert, dass sie süchtig machen. „Sie tragen dazu bei, dass die Superreichen noch reicher werden und der Rest von uns noch ärmer wird.“ Das Glücksspiel und die finanziellen Verluste gingen so immer früher los, erklärte er.

Trump hingegen fährt eine andere Linie. Die Gouverneure von Illinois und Minnesota, JB Pritzker und Tim Walz, bezeichnete er als „Abschaum“, dem man das Festlegen der Regeln nicht überlassen dürfe. Ihm zufolge müsse die ausschließliche Zuständigkeit der „Commodity Futures Trading Commission“ (CFTC) für Prognosemärkte gewahrt bleiben, damit diese Märkte ungehindert wachsen können.

Der demokratische Gouverneur von Illinois JB Pritzker bot eine andere Lesart an: „Der korrupteste Präsident in der Geschichte unseres Landes will sicherstellen, dass unsere Bundesstaaten die Prognosemärkte nicht regulieren können, damit seine Familie und seine Regierung weiterhin davon profitieren können.“ 16 verschiedene Bundesstaaten greifen aktuell zu rechtlichen Schritten gegen die Plattformen. Die CFTC verklagte bereits sechs davon.

Einem aktuellen Bericht der New York Times zufolge hat die CFTC in den vergangenen 16 Monaten der Trump-Administration den Plattformen praktisch bei jeder Gelegenheit juristisch unter die Arme gegriffen. Die Behörde habe unter anderem eigenes Personal abgebaut und kritische Beamte in den Zwangsurlaub geschickt sowie interne Ermittlungen gegen jene Mitarbeitende angestrengt, die unbequeme Fragen stellten – beispielsweise hinsichtlich der Geschäftsbeziehungen zwischen der Krypto-Börse Crypto.com und Trump Media & Technology Group, Trumps Medienunternehmen.

Analog dazu habe die CFTC die Durchsetzung der Rechtsvorschriften in der Krypto-Branche drastisch eingeschränkt und systematisch erfahrene Beamte entlassen, so der Bericht. Die Maßnahmen seien gegenüber den Beamten nicht begründet worden, aber die Botschaft klar gewesen: Macht diesen Branchen keinen Ärger.

Die CFTC versteht Prognosemärkte als bundesrechtlich regulierte Finanzmärkte und ihre Wettangebote als sogenannte „Event Contracts“. Also als ein Finanzprodukt neben anderen Finanzderivaten. Entsprechend sieht die Behörde die Zuständigkeit bei sich und nicht etwa bei den Glücksspielaufsichten einzelner US-Bundesstaaten. Der Begriff „Wette“ taucht in diesem Zusammenhang kein einziges Mal auf der Webseite der Behörde auf.

Das Geschäft der Familie Trump

Wer die CFTC führt, kommt heute selbst aus der Industrie, die sie beaufsichtigen soll. Im Januar 2025 ernannte Trump die Anwältin Caroline Pham zur Vorsitzenden der Kommission. Mit ihr begann der systematische Abbau von Regulierungen für Prognose- und Kryptomärkte. Sie drängte etwa auf die Einstellung eines Verfahrens gegen die Krypto-Börse KuCoin. Diese war kurz zuvor eine Partnerschaft mit dem Krypto-Unternehmen World Liberty Financial eingegangen, das wiederum der Familie Trump gehört. Inzwischen ist Pham als Chefjuristin sowie Verwaltungschefin bei der Kryptofirma MoonPay tätig, einem Geschäftspartner von Polymarket.

Ursprünglich sollte anschließend Brian Quintenz den CFTC-Vorsitz übernehmen. Doch Trump zog seine Nominierung zurück, nachdem Quintenz sich Ende 2025 den Zorn der Eigentümer der Krypto-Börse Gemini zugezogen hatte, berichtet Politico. Diese sind ebenfalls Geschäftspartner der Familie Trump.

Im Dezember 2025 ernannte Trump schließlich Michael Selig in die Kommission. Er war zuvor als Anwalt für Unternehmen beider Branchen tätig: Krypto- und Prognosemärkte. Pham schied aus und weil Trump die übrigen vier kommissarischen Posten der CFTC unbesetzt lässt, wurde Selig faktisch Alleinentscheider der Aufsichtsbehörde. Wo die Webseite der CFTC fünf Mitglieder behauptet, prangt dort tatsächlich nur ein Gesicht. Ob bei Klagen gegen die US-Bundesstaaten oder neuen Regeln für die Unternehmen: Eine Person entscheidet, wie die CFTC verfährt. Er mache einen „großartigen Job“, sagte Trump auf seiner Plattform Truth Social über Selig.

Und der muss es wissen, denn seine Familie steckt tief in beiden Branchen. Trumps börsennotiertes Medienunternehmen Trump Media & Technology Group kündigte im vergangenen Jahr eine eigene Prognosemarkt-Plattform an: Truth Predict. Der älteste Sohn des Präsidenten, Donald Trump Jr., berät sowohl Polymarket als auch Kalshi. Seine Investmentfirma 1789 Capital ist ein Investor bei Polymarket.

Trumps Amtstätigkeit korreliert so an mehreren Stellen mit den Geschäftstätigkeiten seiner Familie: World Liberty Financial profitierte beispielsweise kurz nach seinem Amtsantritt von einem Deal mit der Krypto-Börse Binance. Er begnadigte den Binance-Gründer Changpeng Zhao, der unter der Biden-Regierung im Jahr 2023 noch wegen Verstößen gegen das Geldwäschegesetz verurteilt worden war. Seit der Begnadigung gingen auf Binance weiterhin Hunderte Millionen US-Dollar aus mutmaßlich kriminellen Quellen ein. Darunter über 400 Millionen US-Dollar von einer Plattform aus Kambodscha, die das US-Finanzministerium zuvor wegen krimineller Aktivitäten markiert hatte.

Wetten, dass Jesus vor 2027 zurückkehren wird

Insiderhandel bleibt ein Problem

Die New York Times veröffentlichte kürzlich einen weiteren Bericht, laut dem Dutzende von Wetten auf Polymarket Anzeichen von Insiderhandel aufweisen. Die Journalist:innen untersuchten dafür Wetten, die zeitlich besonders erfolgreich abgestimmt waren und von Konten stammten, die erst kürzlich eröffnet worden waren. Daneben auch solche Konten, die nur auf wenige verwandte Themen setzen, ohne jemals zu verlieren.

Ein aufsehenerregender Fall ereignete sich zu Beginn des Jahres. Die Vorstellung, dass Nicolás Maduro als venezolanischer Staatschef plötzlich abgesetzt werden könnte, erschien hier noch sehr unwahrscheinlich. Entsprechend gering war die Gewinnchance dafür auf Polymarket. Doch ein US-Militärangehöriger, der selbst an der Planung und Durchführung der US-Operation mitgewirkt hat, soll diese Insiderinformation eingesetzt haben, um über 400.000 US-Dollar auf Polymarket zu gewinnen. Der Geldfluss konnte offenbar ausreichend nachverfolgt werden, um Anklage zu erheben. Ähnlich war dies bei einem Google-Insider, der mit nicht öffentlich zugänglichen Informationen mutmaßlich über eine Million US-Dollar gewann.

Geldflüsse auf Polymarket nachzuverfolgen, ist schwierig, weil Nutzer:innen Pseudonyme verwenden und mit Kryptowährungen zahlen. Dies könnte sich bald jedoch ändern, da Polymarket ein Verifikationssystem einführen möchte. Laut eines Berichts von The Information sei dies eine Reaktion auf den Druck internationaler Regulierungsbehörden.

Auch im US-Kongress regt sich vereinzelt Widerstand. Der republikanische Vorsitzende des Aufsichtsausschusses im US-Repräsentantenhaus, James Comer, forderte Ende Mai interne Unterlagen von Polymarket und Kalshi an. Er möchte offenlegen, inwiefern die Plattformen Identitätsprüfungen und geografische Beschränkungen einsetzen oder auffällige Handelsmuster erfassen. Im April hatte der US-Senat zudem beschlossen, dass es den Senator:innen nicht mehr erlaubt ist, auf Prognosemärkten zu handeln.

Die Trump-Regierung gibt jedoch eine klare Linie vor: Die USA dürfen ihre Vormachtstellung in Krypto- und Prognosemärkten nicht abgeben. Die Plattformen sollen ungehindert wachsen können. Dies ergibt ein politisch konsistentes Bild: Wie schon bei der KI-Branche setzt die Trump-Regierung auf Deregulierung. Die Branche geht vor — und die Familie Trump profitiert mit. Die Grenzen zwischen Privatwirtschaft und staatlicher Politik verwischen so in einer Weise, die in der amerikanischen Geschichte beispiellos ist.

---

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Der chinesische Online-Händler Temu schlampt im Umgang mit gefährlichen und illegalen Produkten, hat heute die EU-Kommission festgestellt. Nach X handelt es sich um den zweiten Online-Dienst, der gegen den Digital Services Act verstoßen hat.

Billige Schnäppchen haben meist einen Preis, der nicht auf dem Etikett steht. Giftige Schwer­metalle in Ohrringen, unsicheres Kinderspielzeug oder überhitzende Ladegeräte: Verbraucherschutzorganisationen warnen seit Langem wiederholt vor Online-Ramschläden wie der aus China stammenden Handelsplattform Temu.

Nun untermauert die EU-Kommission die Warnungen mit Konsequenzen. In einer eigenen Untersuchung hat die Brüsseler Behörde festgestellt, dass Kund:innen in der EU einem hohen Risiko ausgesetzt sind, auf der Temu-Plattform unwissentlich illegale Produkte zu erwerben. Damit habe Temu gegen den Digital Services Act (DSA) verstoßen, gab die EU-Kommission heute bekannt. Als Folge muss Temu eine Geldbuße in der Höhe von 200 Millionen Euro bezahlen. Zudem muss der Anbieter der Kommission bis Ende August einen Plan vorlegen, wie er die illegalen Praktiken künftig abstellen wird.

Strenge Auflagen für sehr große Anbieter

Temu gilt als sehr großer Online-Dienst nach dem DSA. Für derart eingestufte Anbieter, darunter auch soziale Medien wie Snapchat oder Porno-Dienste wie XVideos, gelten schärfere gesetzliche Bestimmungen als für kleinere Dienste. Sie müssen etwa regelmäßig das Risiko ihrer Angebote bewerten und gegebenenfalls gegensteuern. Kommen sie den Auflagen nicht nach, drohen ihnen empfindliche Geldbußen von bis zu sechs Prozent des weltweiten Jahresumsatzes.

Seit dem Start im Frühjahr 2023 ist das Europa-Geschäft von Temu rasant gewachsen. Bei der Einstufung als sehr großer Online-Dienst vor zwei Jahren konnte der Anbieter monatlich rund 75 Millionen aktive Nutzer:innen in der EU verzeichnen. Im ersten Halbjahr 2025 waren laut eigenen Angaben bereits durchschnittlich knapp 116 Millionen Kund:innen monatlich aktiv. Schätzungen zufolge hat der chinesische Anbieter im Jahr zuvor allein in Deutschland rund 3,4 Milliarden Euro umgesetzt. Auf dem Radar der Kommission dürfte das Unternehmen von Beginn an gewesen sein, die aktuelle Untersuchung hat sie bereits im Herbst 2024 eingeleitet.

Tatsächlich hatte Temu im Jahr 2024 eine Risikobewertung vorgenommen. Dabei habe der Anbieter jedoch keine spezifischen Einzelheiten zu seinem eigenen Marktplatz untersucht, sondern sich auf allgemeine Informationen der Branche verlassen, so die EU-Kommission.

Verdeckte Testkäufe

Bei eigenen verdeckten Streifzügen durch den Online-Laden sei die Kommission etwa über einen „sehr hohen Anteil“ an Ladegeräten gestolpert, die grundlegende Sicherheitstests nicht überstanden hätten. Auch bei Spielzeug bestehe eine hohe Gefahr, dass diese Produkte unter anderem Schwellenwerte für toxische Chemikalien überschreiten und Kinder schädigen würden. Zudem habe Temu nicht ausreichend untersucht, ob seine Empfehlungssysteme womöglich zur Verbreitung illegaler Produkte beitragen würden, moniert die Kommission.

Anders als andere Tech-Konzerne reagierte Temu zunächst zurückhaltend auf die Entscheidung aus Brüssel. Der Anbieter habe während des gesamten Prozesses „konstruktiv mit der Kommission zusammengearbeitet“ und werde dies auch weiterhin tun, teilt ein Unternehmenssprecher auf Anfrage mit. Den Beschluss der EU-Kommission nehme man zur Kenntnis, werde ihn „sorgfältig prüfen und alle verfügbaren Optionen in Betracht ziehen“, so der Sprecher.

In einer später nachgereichten Stellungnahme stellt Temu jedoch klar, mit der Entscheidung der Kommission nicht einverstanden zu sein und die Geldbuße für unangemessen zu halten. „Die Entscheidung bezieht sich auf unsere erste DSA-Bewertung im Jahr 2024 und spiegelt nicht den aktuellen Stand unserer Systeme wider.“ Seitdem habe man „weitere Schritte unternommen, um die Risikobewertung, die Plattform-Governance sowie den Schutz von Nutzer:innen zu stärken“, sagt der Sprecher.

DSA beginnt zu wirken

Temu ist der zweite sehr große Online-Dienst, dem offiziell eine Verletzung des seit 2022 geltenden Digitalgesetzes vorgeworfen wird. Im Winter hat die Kommission das soziale Netzwerk X des US-Milliardärs Elon Musk zu einer Strafe von 120 Millionen Euro verurteilt. X habe gegen DSA-Auflagen zur Transparenz verstoßen, kein funktionales Archiv für Werbeanzeigen geschaffen sowie Forschenden keinen DSA-konformen Datenzugang gewährt, stellte die Kommission fest.

Eine Untersuchung des ebenfalls aus China stammenden Temu-Konkurrenten Shein läuft seit vergangenem Februar. Der auf sogenannte Fast-Fashion spezialisierte Online-Marktplatz steht im Verdacht, massenweise illegale Waren zu verkaufen, darunter genehmigungspflichtige Waffen oder kinderähnliche Sexpuppen. Zudem sei der Dienst womöglich so gestaltet, um Nutzer:innen süchtig zu machen, vermutet die Kommission. Ob sich die Untersuchung ebenfalls über Jahre hinweg ziehen wird, bleibt offen: Die Kommission werde sie „vorrangig behandeln“, teilte sie damals mit.

Neben potenziellen Geldbußen kommt auf Billigimporteure ein strikteres Zollsystem zu. Bislang ließen sich Pakete im Warenwert von unter 150 Euro zollfrei nach Europa verschicken. Zunächst sollen sie ab Juli mit einer Abgabe in Höhe von drei Euro belegt werden. In einem weiteren Schritt sollen schließlich alle in die EU importierten Waren ab dem ersten Euro zollpflichtig sein.

---

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.