LKA MV kaufte Standortdaten von Bürgern — und der eigene Datenschützer musste es aus dem Fernsehen erfahren

Schwerin. Es klingt wie der Plot zu einem dystopischen Fernsehfilm, ist aber eine Recherche von BR und netzpolitik.org: Das Landeskriminalamt Mecklenburg-Vorpommern hat in der Vergangenheit Standortdaten aus Smartphone-Apps genutzt — also Bewegungsprofile von Bürgern, die dachten, sie hätten nur einer Wetter-App das Recht gegeben, zu wissen, ob es regnet.

Das LKA bestätigte auf Anfrage, die Daten „in der Vergangenheit in geringem Umfang“ eingesetzt zu haben. Es ist das erste Mal, dass eine deutsche Strafverfolgungsbehörde nachweislich kommerziell gehandelte Standortdaten ausgewertet hat. Das ist nicht nur ein juristischer Grenzgang, das ist ein Grenzüberschritt mit Ansage.

Was ist passiert — und warum es kein Einzelfall ist

Konkret geht es um Bewegungsdaten, die Werbe-Apps auf dem Smartphone sammeln und an Datenhändler weiterreichen. In der EU ist der Verkauf solcher Daten ohne explizite Einwilligung eigentlich verboten — eigentlich. Denn in der Praxis verkaufen Datenhändler massenhaft Profile von EU-Bürgern, oft über Tochterfirmen außerhalb Europas, und Behörden kaufen, was sie kriegen können. Das LKA MV beruft sich auf die „allgemeine Ermittlungsbefugnis“ in der Strafprozessordnung sowie das Landespolizeigesetz. Eine konkrete Rechtsgrundlage für den Einsatz kommerzieller Standortdaten nennt die Behörde nicht.

Acht weitere Landeskriminalämter — Baden-Württemberg, Bayern, Hamburg, Nordrhein-Westfalen, Saarland, Sachsen, Sachsen-Anhalt und Thüringen — halten es auf Anfrage ebenfalls für rechtlich möglich, solche Daten einzusetzen. Fünf LKAs sagen explizit, sie tun es nicht. Der Rest? Geheimschutz, polizeitaktische Gründe, sensible Bereiche. Übersetzt: Wir antworten lieber nicht, weil die Antwort uns selbst belasten würde.

„Wer das im Moment macht, handelt ohne gesetzliche Grundlage.“ — Mark Zöller, Professor für Strafrecht und Digitalisierung, LMU München

Der eigene Datenschützer muss erst aus der Presse erfahren

Was diese Geschichte in Mecklenburg-Vorpommern besonders macht, ist nicht der Datenkauf an sich — der ist überregional. Es ist die Reaktion der Aufsicht. Sebastian Schmidt, Landesdatenschutzbeauftragter von MV, erfuhr nach eigenen Angaben aus den BR-Recherchen, dass das LKA MV Standortdaten eingesetzt hat. Daraufhin leitete er ein Prüfverfahren ein. Mit anderen Worten: Die Behörde, die den Staat vor Datenmissbrauch schützen soll, musste aus dem Fernsehen erfahren, dass die eigene Polizei genau das getan hat, wogegen sie ermitteln soll.

Schmidt sagt es selbst: Funkzellenabfragen — also das klassische Orten von Handys über die Mobilfunkanbieter — brauchen in der Regel einen Richtervorbehalt. „Und einen solchen Richtervorbehalt würde man umgehen, wenn man kommerzielle Standortdaten nutzt, ohne dass man eine entsprechende Rechtsgrundlage dafür hat.“ Das ist die Höflichkeitsvariante von: Hier wird ein Kontrollmechanismus schlicht ausgehebelt.

Die Frage hinter der Frage

Das LKA MV teilt mit, gegenwärtig und auch zukünftig sei die Verwendung kommerzieller Standortdaten nicht vorgesehen. Das klingt beruhigend, ist aber das Eingeständnis, dass es überhaupt stattgefunden hat. Man stelle sich vor, ein Lebensmitteldiscounter würde erklären: „Wir haben in der Vergangenheit in geringem Umfang abgelaufenes Hack verkauft. Aktuell und auch zukünftig ist das nicht vorgesehen.“ Das wäre kein Vertrauensbeweis, das wäre ein Rückruf in Zeitlupe.

Die Lehre aus Schwerin ist deshalb keine rein schwerinische. Sie lautet: In dem Moment, in dem Standortdaten zur Handelsware werden, wird der Rechtsstaat erpressbar. Wer für ein paar Hundert Euro an Bewegungsprofile kommt, der braucht keinen Richter, keinen Beschluss und keinen Anfangsverdacht — nur eine Kreditkarte und einen Datenhändler, der das Geschäft versteht. Dass das LKA MV das in einem Atemzug mit Strafprozessordnung und Landespolizeigesetz als rechtlich sauber verkauft, sollte dem Landtag zu denken geben. Und zwar nicht erst, wenn die nächste Recherche kommt.

Foto: AS Photography / Pexels

Quellen: Recherche von BR und netzpolitik.org, 02.06.2026; tagesschau.de, „Polizei nutzt Standortdaten aus Handy-Apps“, 02.06.2026; Antwort des LKA Mecklenburg-Vorpommern auf Anfrage; Stellungnahme des Landesdatenschutzbeauftragten Sebastian Schmidt.