netzpolitik.org

Aktualisiert: vor 24 Minuten 20 Sekunden

Sanktionen gegen HateAid-Führung: Die Bundesregierung muss jetzt scharf protestieren

24. Dezember 2025 - 10:47

Die USA belegen Menschen mit Sanktionen, weil sie demokratisch legitimierte Gesetze gegen Tech-Konzerne verteidigen. Das erfordert eine klare Antwort aus Europa. Es geht um die Souveränität der EU, Gesetze selbst zu gestalten, und um die Freiheit der europäischen Zivilgesellschaft. Ein Kommentar.

Am Dienstagabend hat das US-Außenministerium Visa-Sanktionen gegen Mitglieder eines angeblichen „globalen Zensur-industriellen Komplexes“ verhängt. Der bekannteste Sanktionierte ist der frühere EU-Kommissar Thierry Breton, der eine tragende Rolle für den europäischen Digital Services Act (DSA) spielte.

Daneben gehören die Gründerin des britischen Global Disinformation Index (GDI), Clare Melford, und der Gründer des in Großbritannien und USA tätigen Center for Countering Digital Hate (CCDH), Imran Ahmed, zu denjenigen, die künftig Einreisebeschränkungen für die USA unterliegen. In Deutschland haben die USA mit Anna-Lena von Hodenberg und Josephine Ballon die Geschäftsführerinnen von HateAid sanktioniert.

Feindlicher Akt gegen europäische Souveränität

Die Sanktionen erfüllen zwei Funktionen: Sind sind einerseits ein feindlicher Akt gegen die europäische Gesetzgebung des Digital Services Acts, dem auch die US-amerikanischen Tech-Konzerne unterworfen sind. Die EU-Verordnung enthält vor allem für sehr große Tech-Konzerne zahlreiche Pflichten: etwa zu Moderation und Transparenz, zur Löschung illegaler Inhalte oder dem Schutz von Nutzer:innen vor manipulativem Design.

Diese Gesetzgebung versuchen die mittlerweile sehr nahe an den autoritären Trump gerückten Tech-Milliardäre von Musk bis Zuckerberg schon seit Langem und nun mit verstärkter Hilfe der Trump-Regierung zu attackieren. Früher mit massiver Lobbyarbeit in Brüssel, jüngst auch mit Zoll-Drohungen und jetzt mit Sanktionen gegen zivilgesellschaftliche Organisationen, die die Umsetzung des DSA mitgestalten.

Es handelt sich bei den jetzigen Sanktionen um einen direkten Angriff auf die Souveränität Europas, selbst digitale Märkte zu regulieren und die eigenen Gesetze gegen Konzerne auch durchzusetzen. Die Sanktionen sind Angriff auf die Rechtsstaatlichkeit, denn nichts anderes ist die Durchsetzung von Recht und Gesetz.

Bestrafung und Einschüchterung

Die zweite Ebene ist die Bestrafung, Markierung und Einschüchterung politischer Gegner:innen. Die jetzt durch ihre Mitglieder sanktionierten Nichtregierungsorganisationen sind alle gegen Hassrede, illegale Inhalte und Desinformation tätig. Natürlich sind solche Organisationen denjenigen ein Dorn im Auge, deren Aufstiegs- und Machterhaltungsstrategie auf Hass, Lügen und Desinformation aufbaut. HateAid ist nicht umsonst hierzulande ein Lieblingsgegner der rechtsradikalen AfD und ihrer rechtskonservativen Steigbügelhalter.

Während US-Präsident Trump in den USA mit der New York Times die renommierteste Zeitung des Landes zum „Gegner des Volkes“ deklariert und die „Einschläferung“ des Satirikers Stephen Colbert fordert, malen er und seine Anhänger:innen das Schreckgespenst eines allmächtigen europäischen Zensurapparates an die Wand. Gleichzeitig übernehmen Trump-Getreue die US-Medienlandschaft und ein regierungsnahes global agierendes autoritäres Netzwerk von Tech-Konzernen hat sich gebildet. Die Realität ist also: Die Meinungsfreiheit ist in den USA in Gefahr – und weniger in Europa.

Bei den jetzt verhängten Einreiseverboten für die Betroffenen dürfte es nicht bleiben. Die Mitarbeitenden von HateAid wurden als „radikale Aktivisten“ klassifiziert, die ihre Organisationen als Waffe einsetzen würden. Es kann gut sein, dass die Organisationen ihre Social-Media- und sonstigen Accounts bei US-Konzernen verlieren könnten. Die Sanktionen gegen HateAid sind als Drohung gegen alle zu verstehen, die sich kritisch mit US-amerikanischen Tech-Konzernen auseinandersetzen.

Jetzt scharf und entschieden protestieren

Gegen das Vorgehen der US-Regierung müssen die Bundesregierung und die EU-Kommission scharf und entschieden protestieren. Es geht dabei um nicht weniger als die europäische Unabhängigkeit, selbst über die hier geltenden Gesetze zu entscheiden. Es geht darum, dass wir in der EU mit unseren 450 Millionen Einwohner:innen selbst aushandeln, welche Regeln bei uns gelten. Und dass wir uns nicht alles von den Konzernen der Oligarchen gefallen lassen, auch wenn diese bei Donald Trump auf dem Schoß sitzen.

Neben der europäischen Souveränität geht es auch darum, hier tätige zivilgesellschaftliche Organisationen in ihrer Handlungsfreiheit zu schützen. Sonst müssen in Zukunft alle möglichen Akteure damit rechnen, von den USA bestraft zu werden, wenn dies der autoritären Führung der USA und ihren Oligarchen nicht in den Kram passt. Es geht also um nicht weniger als um die politische und wissenschaftliche Freiheit unserer Zivilgesellschaft.

Jetzt sind also Bundeskanzler Merz und Kommissionspräsidentin von der Leyen gefragt, deutliche Worte und eine politische Antwort zu finden, damit dieser Präzedenzfall der Einschüchterung nicht unerwidert bleibt. Auch wenn heute Heiligabend ist.

Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.

Kategorien: Externe Ticker

Netzpolitischer Jahresrückblick: Was uns im Jahr 2025 umgetrieben hat – und weiter begleiten wird

24. Dezember 2025 - 7:16

Ein aufreibendes Jahr geht zu Ende. Was hat einzelne Redakteur*innen in den vergangenen Monaten umgetrieben? Was hat sie 2025 begeistert, bewegt und frustriert? Und was steht im kommenden Jahr für sie an? Einige Resümees aus der Redaktion.

Was wünschen sich die Redaktionsmitglieder fürs nächste Jahr? – Gemeinfrei-ähnlich freigegeben durch unsplash.com Tuaans, Bearbeitung: netzpolitik.org

Es wäre allzu leicht, auf das zurückliegende Jahr zu blicken und ein negatives Fazit zu ziehen. In den USA regiert ein rechtsradikaler Präsident – im engen Schulterschluss mit Tech-Milliardären. Die EU-Kommission will Verbraucher*innenrechte aussetzen, um den KI-Hype zu nähren. Und in Deutschland schleift die schwarz-rote Regierung die Grund- und Freiheitsrechte – und die Brandmauer gleich mit.

Gleichzeitig aber ist die (digitale) Zivilgesellschaft laut und deutlich vernehmbar – obwohl es zahlreiche Versuche gibt, sie einzuschüchtern und ihr den Geldhahn abzudrehen. Und sie führt dabei nicht nur Abwehrkämpfe, in denen sie Errungenschaften erfolgreich verteidigt. Sondern sie schafft weiterhin Räume, in denen viele Menschen zusammen für eine bessere und solidarische Zukunft kämpfen.

Auch wir haben uns am Anfang des Jahres gefragt, wie sich das verschärfte politische Klima auf unsere Arbeit auswirken wird. Einige Mitglieder unserer Redaktion ziehen im Folgenden ihr ganz persönliches Fazit. Welche Themen haben sie 2025 begeistert, bewegt und umgetrieben? Und worauf richten sie im kommenden Jahr den Blick?

Anna Biselli: „Seit sich eine schwarz-rote Koalition gefunden hat, ist die Schlagzahl von Gesetzesverschärfungen hoch“

Das Jahr 2025 begann mit einer vorgezogenen Bundestagswahl. Das hat nicht nur uns ganz schön auf Trab gehalten. Wir haben Wahlprogramme seziert, geschaut, wie die großen Plattformen mit politischer Werbung umgehen, und die Zivilgesellschaft gefragt, was sie sich eigentlich für die nächste Legislatur wünscht.

Gerade diese Zivilgesellschaft geriet aber schon vor dem Wahlsieg der Union in den Fokus. Denn gleichzeitig zum Wahlkampf entstand eine unsägliche Neutralitätsdebatte. Als eine ihrer letzten Amtshandlungen in der Noch-Opposition griff die Unionsfraktion mit 551 Fragen eine ganze Latte von Organisationen an, die ihr offenbar nicht neutral genug waren. Ein Vorbote auf das, was uns erwartet hat: Kritische Stimmen sind offenbar unerwünscht. Der Kurs stand klar auf Law-and-Order-Politik.

Seit sich eine schwarz-rote Koalition gefunden hat, ist die Schlagzahl von Gesetzesverschärfungen hoch. Nicht nur in der Bundespolitik, wo viele Vorschläge zu einem neuen Sicherheitspaket oder zur Vorratsdatenspeicherung in den Startlöchern stehen. Auch die Länder ebnen den Weg für Software von Palantir und mehr biometrische Überwachung.

Mich persönlich beschäftigen neben den „großen“ Ausweitungen von Polizeibefugnissen die Bereiche, wo Gesetze ohne öffentlichen Aufschrei verschärft und entmenschlicht werden: etwa beim Umgang mit psychisch erkrankten Personen oder Asylsuchenden.

Das werde ich auch im kommenden Jahr eng begleiten. Denn immer noch wird über mehr Datenaustausch von Menschen geredet, die wegen einer Erkrankung als vermeintliches Risiko markiert werden. Und 2026 steht auch die deutsche Umsetzung des Gemeinsamen Europäischen Asylsystems bevor, mit dem das Asylrecht in der EU wie nie verschärft wird. Einen Entwurf zum erneuten Ausbau des Ausländerzentralregisters hat die Bundesregierung kurz vor Jahres Ende auch noch auf den Tisch gelegt. Doch das ist sicher noch nicht das Ende.

Bevor es allzu düster wird, ein letzter Blick auf etwas, das mich begeistert hat: das zivilgesellschaftliche Engagement gegen eine verpflichtende Chatkontrolle, das am Ende zu einem Teilerfolg geführt hat. Es war beeindruckend zu sehen, was passieren kann, wenn so viele mit ganz unterschiedlichen Hintergründen gemeinsam für etwas kämpfen. Das sollte man sich als Beispiel merken, wenn mal wieder alles aussichtslos erscheint.

Sebastian Meineck: „Was wir als Redaktion entgegenhalten, ist Aufklärung“

Das netzpolitische Jahr habe ich als verstörend finster erlebt. Während in anderen Jahren noch die Freiheit von Memes das große Ding war, steht 2025 für mich im Zeichen von grassierendem Faschismus, sowohl in den USA als auch in Deutschland. Oft unter Einsatz von Überwachungstechnologie entsteht eine zunehmend menschenfeindliche Umwelt, in der sich Hass und Ausgrenzung ausbreiten. Das ist nicht die von Fortschritt und Verständigung geprägte Zukunft, die ich vor Augen hatte, während ich als kleiner Junge Star Trek geschaut habe.

Exemplarisch für das finstere Jahr finde ich die Nachricht von Schergen der rechtsradikalen US-Abschiebebehörde ICE, die zur Umsetzung der von Donald Trump ausgerufenen Massendeportationen Menschen auf offener Straße zu biometrischer Gesichtserkennung nötigen. Das und mehr landet täglich in unseren Newsticker.

Was wir als Redaktion entgegenhalten, ist Aufklärung, die bestenfalls Leser*innen aktiviert und Änderungen anstößt. Keine Recherche hat mich 2025 so lange beschäftigt wie die Databroker Files. Zum zweiten Jahr in Folge haben unter anderem mein Kollege Ingo und ich immer tiefer gegraben. Wir haben herausgearbeitet, wie tiefgehend die Massenüberwachung durch die Werbeindustrie die Privatsphäre von uns allen bedroht – und obendrein die nationale Sicherheit. Eines kann ich versprechen: 2026 kommt noch mehr.

Im nächsten Jahr werde ich außerdem weiter mit meiner Kollegin Chris verfolgen, wie Alterskontrollen im Namen des Jugendschutzes die Grundrechte von Jugendlichen und Erwachsenen einschränken. Während Regierungen in Großbritannien, Australien und den USA zunehmend strengere Altersschranken hochziehen, will sich zumindest die Bundesregierung ein Jahr Zeit nehmen, um eine Expert*innen-Kommission auf Antwortsuche zu schicken. Ich bin überzeugt: Statt massenhafter Kontrollen sollte Jugendschutz sichere digitale Räume schaffen. Hoffentlich wird 2026 das Jahr, in dem das bei allen ankommt.

Ingo Dachwitz: „2025 war ein absolutes Databroker-Jahr“

2025 war ein absolutes Databroker-Jahr. Wir haben unsere Recherchen zusammen mit Partnern wie WIRED aus den USA, LeMonde aus Frankreich und natürlich dem BR aus Bayern vorangetrieben. Das ging im Januar gleich mit einem Highlight los: Wir haben über mehr als 40.000 Apps geschrieben, die in den Handel mit unseren Werbedaten verwickelt sind. Im Februar konnten wir eine Firma aus Litauen ans Licht zerren, die im System des Datenhandels mutmaßlich eine wichtige Rolle spielt. Unsere Berichterstattung über eine von Deutschlands beliebtesten Apps, WetterOnline, führte direkt zu Konsequenzen der Aufsichtsbehörde. Im November haben wir dann die EU-Kommission in Aufregung versetzt, indem wir demonstrierten, wie sich mit Werbedaten Spitzenpersonal der EU ausspionieren lässt.

Persönlich habe ich mich sehr gefreut, dass ich an die Arbeit zu meinem Buch über digitalen Kolonialismus auch auf netzpolitik.org anknüpfen konnte, vor allem in Form von Interviews mit Aktivist*innen aus dem globalen Süden. So zum Beispiel mit der Anwältin Mercy Mutemi zur Ausbeutung von Datenarbeiter*innen, mit der Künstlerin Esther Mwema über Unterseekabel, mit der Aktivistin Nighat Dad über den Brüssel-Effekt und mit dem Menschenrechtler Christian Rumu über globale Lieferketten.

Richtig schön ist es, wenn unsere Arbeit ausgezeichnet wird. Das war dieses Jahr für die „Databroker Files“ beim European Press Prize und beim Datenschutzmedienpreis der Fall. Unser Podcast „Systemeinstellungen“ erhielt zudem eine späte Ehrung mit dem Rainer-Reichert-Preis zum Tag der Pressefreiheit. Noch viel schöner als jeder Preis: Das Verfassungsgericht hat entschieden, dass die Hausdurchsuchung bei Journalist Fabian Kienert aus unserem Podcast verfassungswidrig war!

Apropos Podcast: Eine Überraschung in 2025 war für mich unser Hintergrund-Podcast Off the Record. Wir haben nur ein paar kleine Änderungen an der Struktur vorgenommen und ein bisschen an unseren Rollen geschraubt, und schon macht der Podcast gleich noch viel mehr Spaß.

Eine Überraschung der anderen Art bescherte uns die EU-Kommission zum Jahresende: Die Datenschutzgrundverordnung soll geschliffen werden. Ansätze zur Verbesserung des Datenschutzes sucht man vergebens, stattdessen gehts nur um Deregulierung und Wirtschaftsförderung. Dass die Kommission im Bereich KI ausgerechnet Konzernen wie Meta Geschenke macht, die in diesem Jahr viele Leute mit der ungefragten Verwendung ihrer Daten für KI-Training gegen sich aufbrachten, setzt dem Ganzen die Krone auf. Die Debatte wird in 2026 weiter an Fahrt aufnehmen – wir bleiben dran.

Constanze Kurz: „Die öffentliche Debatte um Palantir ist erfreulicherweise überaus kritisch geworden“

Der seit Jahren gärende Streit um die Zusammenarbeit der Polizeien mit Palantir hat 2025 eine Wendung genommen, die mich überrascht und auch gefreut hat: Seit die Folgen von Donald Trumps zweiter Amtszeit deutlicher erkennbar sind, ist die öffentliche Debatte um den US-Tech-Konzern überaus kritisch geworden und geht nun weit über ein paar Interessierte hinaus. Mit Sicherheit werden mich Palantir und auch die automatisierte Datenanalyse weiter beschäftigen.

Vielleicht war ich übermäßig naiv, aber ich setzte Anfang des Jahres einige Hoffnungen auf den neuen Digitalminister Karsten Wildberger. Durch den hohen Digitalisierungsleidensdruck, den die Deutschen mittlerweile fast so pflegen wie ihren Unmut über die Verspätungen der Deutschen Bahn, hatte ich den Eindruck, dass die Zeit reif sein könnte für ein wirkliches Umdenken. Aber jeglicher Hoffnungsschimmer war schon nach den ersten Reden des Ministers dahin. Er singt nur das uralte Lied von der Innovationsbremse Datenschutz und hat zugleich bei Fragen der IT-Sicherheit eine auffällige Leerstelle. Zuletzt jubilierte er über die angeblichen Segnungen der „Künstlichen Intelligenz“ ohne einen Anflug von Skepsis.

Offenbar geht das anhaltende Tamtam um „Künstliche Intelligenz“ vielen technisch interessierten Menschen gehörig auf den Zeiger, mir auch. Trotzdem erscheint es mir unerhört wichtig, an der öffentlichen Diskussion um KI mitzuwirken und sich verfestigenden Bullshit nicht unwidersprochen zu lassen. Dass der riesige Ressourcenverbrauch generativer KI keine bloße Fußnote ist, sondern ein noch anschwellendes Problem, dessen Größe richtig eingeordnet werden muss, motiviert mich dazu, mich dem Thema weiter zu widmen. Mein Eindruck ist zudem, dass wir im neuen Jahr auch die informationelle Selbstbestimmung auf dem KI-Schlachtfeld werden verteidigen müssen. Denn mit der Wucht, mit der die US-Konzerne gerade allen Leuten überall KI-Anwendungen reindrücken, dürften sich auch die neuen KI-Geschäftsmodellideen zeigen.

Martin Schwarzbeck: „Im kommenden Jahr werde ich mir wohl wieder einen Haufen Polizeigesetze anschauen“

Dieses Jahr war ich an zwei Recherchen beteiligt, die mich extrem gefesselt haben: Einmal ging es um mSpy. Eine Spionage-App, die Menschen einsetzen, um ihre Partner*innen zu überwachen – und die gerne möchte, dass netzpolitik.org für sie wirbt. Das andere Thema war die Überwachung von Bargeldströmen anhand von Geldschein-Seriennummern. Etwas, von dem ich zuvor nicht gedacht hätte, dass es das gibt.

Begeistert haben mich 2025 die Abiturientin Lina, die die Unterhaltungsindustrie vor sich hertreibt, indem sie sich gegen Netzsperren engagiert, und Thorsten Müller, der der Welt seine Stimme geschenkt hat. So wie auch die vielen Freiwilligen, die in Repair-Cafes Dinge vor dem Müll retten, oder die Digital-Lots*innen, die in Berlin dafür sorgen, dass technisch unbedarfte Menschen nicht den Anschluss an die Gesellschaft verlieren.

Schön fand ich auch, wie die Diskussion um technologische Unabhängigkeit der Debatte über freie und offene Software neuen Schwung gab. Und dass Meta erstinstanzlich dazu verurteilt wurde, mir wegen Verletzung meiner Privatsphäre 250 Euro zu zahlen. Außerdem habe ich gerne gesehen, wie der Streik der TikTok-Moderator*innen den Konzern letztlich zu weitreichenden Zugeständnissen zwang.

Extrem unangenehm fand ich, dass Hamburg KI-gestützte Verhaltenserkennung in seine Videoüberwachung aufgenommen hat, obwohl die Technologie noch lange nicht marktreif ist – und dafür auch noch Technologie von einem Konzern verwendet, der für Menschenrechtsverletzungen bekannt ist und sich außerdem erlaubt hat, KI-Systeme mit personenbezogenen, nichtanonymisierten Daten zu trainieren. Und dass zahlreiche Bundesländer diesem Vorbild gefolgt sind oder dies planen.

Hessen hat zudem dieses Jahr als erstes Bundesland (nach dem Test am Berliner Südkreuz) eine Live-Gesichtserkennung installiert. Auf der Innenministerkonferenz wurde Anfang Dezember deutlich, dass sich auch dafür eine Menge Länder interessieren, Sachsen zum Beispiel, wo außerdem Drohnen künftig Jagd auf Menschen machen sollen, die am Steuer telefonieren.

Am drastischsten anschaulich wurde der Trend zum extrem invasiven Polizeigesetz in Berlin, dem ehemals legendär freiheitlichen Bundesland, wo die Polizei künftig Videodrohnen und Verhaltensscanner einsetzen soll und in Wohnungen einbrechen darf, um Staatstrojaner zu installieren.

Im kommenden Jahr werde ich mir wohl wieder einen Haufen Polizeigesetze anschauen. Baden-Württemberg will den Einsatz von Verhaltensscannern entgrenzen, zahlreiche Bundesländer werden Live-Gesichtserkennung weiter verfolgen. Ich will das kritisch begleiten.

Chris Köver: „Ich werde weiter auf die Menschengruppen schauen, die von Rechtsextremen zum Feindbild gemacht werden“

Wenn ich auf dieses Jahr zurückschaue, kommt es mir vor, als wären es eher zwei gewesen. Es ist einfach sehr viel passiert. Anfang des Jahres steckten mein Kollege Martin und ich mitten in den Recherchen zur Spionage-App mSpy, mit der Menschen ihre Partner*innen überwachen. Diese Recherche barg viele böse Überraschungen und wir konnten stellenweise kaum fassen, wie die Mitarbeitenden im Kundendienst die Menschen bei ihren Taten auch noch unterstützten.

Begeistert hat mich in diesem Jahr vor allem, dass ich bei der historischen Pride-Demonstration in Budapest dabei sein konnte. Eine Demo, die die ungarische Regierung mit aller Kraft verhindern wollte. Ich hatte im Vorfeld darüber geschrieben, wie die Regierung mit dem Einsatz von Gesichtserkennung Teilnehmende einschüchtern wollte. Erreicht hat sie das Gegenteil. Es wurde zur größten Pride in der ungarischen Geschichte und zur Demonstration gegen Orbáns Politik der Ausgrenzung. Mit Hunderttausenden durch die Stadt und über die Donaubrücke zu ziehen – das hat mir sehr viel Energie gegeben für alles, was danach noch kam.

Denn die Rechte von queeren und trans* Menschen werden ja nicht nur in Ungarn angegriffen. Mein Dämpfer des Jahres: dass Deutschland zwar das Selbstbestimmungsgesetz verabschiedet, in dieses Gesetz aber zugleich so viel Misstrauen und Ignoranz eingearbeitet hat. Aufgefallen ist das volle Ausmaß des Desasters erst dieses Jahr, als das Bundesinnenministerium eine Verordnung für die Weitergabe früherer Vornamen vorlegte, die faktisch ein Zwangsouting für trans* Personen vor Behörden bedeutet. Die Angriffe hören nicht auf.

Ähnlich ernüchternd finde ich meine Langzeitrecherchen zu Ausländerbehörden und der Identitätsfeststellung von ausreisepflichtigen Menschen. Ausländerbehörden durchsuchen seit Jahren deren Smartphones, in der Hoffnung, Geflüchtete dadurch eher abschieben zu können. Statt diese sinnlose Schikane zu beenden, verschärfte eine Bundesregierung nach der anderen das Aufenthaltsrecht weiter. Ich habe mich sehr gefreut, dass ich darüber mit einer betroffenen Person sprechen konnte – eine Seltenheit.

Mein Programm fürs kommende Jahr wird entsprechend sein: weiter auf die Menschengruppen zu schauen, die die Rechtsextremen zu ihren Feindbildern machen. Asylsuchende, LGBTQI-Communities. Der Druck auf sie wird nicht abnehmen. Außerdem wird es mit Sicherheit sehr viel um Kinder und ihren Schutz gehen. Politiker*innen lieben es, über Kinderschutz zu sprechen, vor allem dann, wenn sie schlechte Regulierung für das Internet fordern. Mit meinem Kollegen Seb bleiben wir dran an Themen wie Alterskontrollen und Social-Media-Verboten.

Daniel Leisegang: „Als Frühwarnsystem müssen wir hier auch im kommenden Jahr auf der Hut sein.“

Zu Beginn des Jahres war ich nicht sicher, ob ich am Ende ein positives Fazit ziehen kann. Zu düster waren die Aussichten angesichts einer zweiten Amtszeit von Donald Trump und einer schwarz-roten Bundesregierung, die mit markigen Ankündigungen ihre Arbeit aufnahm. Doch auch wenn sich die politische Lage und Stimmung insgesamt deutlich verschärft haben, bin ich alles andere als entmutigt. Denn die vergangenen Monate haben gezeigt, dass es sich lohnt, sich der Law-and-Order-Politik und den Anfeindungen entgegenzustellen.

Was mir allerdings zunehmend Sorge bereitet, ist die Taktung, mit der die Verschärfungen durch die Tür kommen. Gefühlt vergeht kaum ein Tag, an dem nicht in irgendeinem Gesetz ein Passus steckt, der Grund- und Freiheitsrechte einschränkt, den Tech-Konzernen mehr Beinfreiheit schenkt oder die Befugnisse von Geheimdiensten erweitert. Als Frühwarnsystem müssen wir hier auch im kommenden Jahr auf der Hut sein.

Mich persönlich hat 2025 vor allem die Gesundheitsdigitalisierung beschäftigt, insbesondere die elektronische Patientenakte. Sie ist nun überall im Einsatz, trotz weiterhin bestehender Sicherheitslücken, einer unzureichenden Informationspolitik und unnötiger Diskriminierungsrisiken. Für die Bundesregierung ist sie das „größte Digitalisierungsprojekt“ der deutschen Geschichte, für mich ist sie ein Paradebeispiel politischer Verantwortungslosigkeit. Niemand will für die zahlreichen Pannen geradestehen, jeder zeigt mit dem Finger auf den anderen. Ein Armutszeugnis.

Das Thema Gesundheitsdigitalisierung wird mich sicher auch im kommenden Jahr beschäftigen. Denn nach der elektronischen Patientenakte kommt der Europäische Gesundheitsdatenraum. Außerdem sollen die sensiblen Gesundheitsdaten möglichst ungehindert in die (kommerzielle) Forschung fließen. Was kann da schon schiefgehen. Außerdem wird 2026 die ID-Wallet fertig – die digitale Brieftasche für ganz Europa. Digitalminister Karsten Wildberger hat deren Deutschland-Start soeben für den 2. Januar 2027 angekündigt. Auch dieses Vorhaben birgt noch etliche offene Fragen – und Risiken.

Kategorien: Externe Ticker

Ausländerzentralregister: Ein Datentrog wächst weiter

23. Dezember 2025 - 14:12

Fast jedes Jahr erweitert die Regierung das Ausländerzentralregister, eine der größten Datensammlungen des Bundes. Nun sollen Volltext-Dokumente in der Sammlung landen, die zur Identitätsklärung beitragen könnten – egal ob Heiratsurkunde oder Arbeitsvertrag. Außerdem will die schwarz-rote Regierung Fingerabdrücke länger speichern.

Fingerabdrücke, Fotos, Unterschriften – darauf beziehen sich geplante Änderungen des AZR-Gesetzes. – Gemeinfrei-ähnlich freigegeben durch unsplash.com Noelle Rebekah

Fehlzeiten beim Integrationskurs, Tuberkulose-Untersuchungen, Asylentscheidungen – all das sind Informationen, die im Ausländerzentralregister (AZR) gespeichert werden können. 26 Millionen personenbezogene Datensätze enthalte das AZR derzeit, zu allen Menschen ohne deutsche Staatsangehörigkeit, die mindestens drei Monate in Deutschland leben oder gelebt haben.

Wie viele Daten dort abgelegt werden, hängt davon ab, welchen Status eine Person hat: Geht es um eine Person aus der EU? Dann sind es weniger Informationen. Geht es um Asylantragstellende, sind es besonders viele.

Nach dem Willen der schwarz-roten Bundesregierung sollen es künftig noch wesentlich mehr werden, so steht es in einem Gesetzentwurf zur „Weiterentwicklung der Digitalisierung in der Migrationsverwaltung“ oder auch: Migrationsverwaltungsdigitalisierungsweiterentwicklungsgesetz, MDWG. Auf diesen Entwurf hatte sich das Bundeskabinett am 17. Dezember geeinigt. Damit reiht sich eine weitere Ausdehnung des Riesendatenspeichers in eine Liste fast jährlicher gesetzlicher Aufwüchse ein.

Heiratsurkunde und Arbeitsvertrag ins AZR?

Das AZR soll dem aktuellen Entwurf zufolge unter anderem bald amtliche und nichtamtliche Dokumente zur Identitätsklärung im Volltext enthalten können, wenn eine Person keine amtlichen Ausweisdokumente vorlegen konnte. Damit soll laut Gesetzesbegründung vermieden werden, dass Unterlagen etwa bei einem Zuständigkeitswechsel mehrfach vorgelegt werden müssen. Derartige Dokumente – seien es Heiratsurkunden oder alte Arbeitsverträge – können eine Menge zusätzlicher Informationen enthalten. „Vor einer Speicherung ist sicherzustellen, dass nur diejenigen Angaben enthalten sind, die für die Identitätsklärung erforderlich sind“, heißt es daher in der Gesetzesbegründung.

Der Bundeszuwanderungs- und Integrationsrat (BZI) mahnt in seiner Stellungnahme an, dass unter anderem diese Speicherung „das Risiko einer Übererfassung sensibler Informationen“ berge und fordert eine „klare Zweckbindung, die Begrenzung der Speicherung auf das Notwendige sowie transparente Auskunfts- und Korrekturmöglichkeiten für Betroffene“.

Die Bundesvereinigung der kommunalen Spitzenverbände begrüßt die Regelung zwar, aber bemängelt, dass ungeklärt sei, „welche nichtamtlichen Dokumente als ein Nachweis für die Identität einer Person dienen können sollten“. Es bedürfe hier einer Klarstellung durch das Innenministerium, schreibt die Bundesvereinigung, die die Interessen von Landkreisen, Städten und Kommunen vertritt.

Passfotos, Fingerabdrücke und Unterschriften

Deutlich ausgeweitet werden soll die Speicherung und Nutzung biometrischer Daten im AZR. Schon heute enthält das AZR Lichtbilder und zu bestimmten Personengruppen auch Fingerabdrücke. Letztere sollen nun standardmäßig gemeinsam mit der Unterschrift einer Person gespeichert werden, wenn damit ein Aufenthaltstitel beantragt wurde.

Damit sollen Behörden diese biometrischen Merkmale wiederholt nutzen dürfen, wenn eine Person einen erneuten elektronischen Aufenthaltstitel beantragt. Das soll verhindern, dass Antragsstellende erneut persönlich vorsprechen müssen. Bei Minderjährigen sollen die Daten bis zu fünf, bei Erwachsenen bis zu sieben Jahre gespeichert werden.

Der BZI äußert Bedenken, „dass mit der geplanten Langzeitspeicherung tiefe Eingriffe in die Persönlichkeitsrechte von Erwachsenen und Minderjährigen einhergehen“. Databund, eine Interessensvertretung mittelständischer IT-Dienstleister für die öffentliche Verwaltung, argumentiert noch deutlicher. Die Speicherung werde „zu einer Ungleichbehandlung von Deutschen und ausländischen Staatsbürgern führen“. Databund schreibt: „Generell sehen wir die Speicherung von hochsensiblen Daten in großen zentralen Registern sehr kritisch.“

Die vorgeworfene Ungleichbehandlung versucht die Bundesregierung in der Gesetzesbegründung zu rechtfertigen. Bei Menschen mit deutscher Staatsangehörigkeit regele das Passgesetz die Ausstellung eines Ausweisdokuments, „dessen Zweck mit der einmaligen Identitätsprüfung und Aushändigung erfüllt ist“. Bei Angehörigen von Drittstaaten müssten hingegen „Identität und Aufenthaltsstatus fortlaufend geprüft“ werden. „Der Vollzug des Aufenthaltsrechts ist strukturell von wiederkehrenden Verwaltungsverfahren geprägt“, so die Bundesregierung weiter.

Millionen Nutzer:innen, kaum Kontrollen

Zur Identitäts- und Aufenthaltsstatusprüfung sollen die Daten jedoch nicht explizit genutzt werden. Die Speicherung erfolge „ausschließlich zur erneuten Ausstellung eines befristeten elektronischen Aufenthaltstitels“, eine weitere Nutzung sei „ausgeschlossen“.

Diesen Ausschluss hält Databund offenbar für nicht überzeugend. Zum einen führten die wertvollen Daten in einem zentralen Register „zu einem großen Interesse ganz neuer (staatlicher) Angreifer, die aufgrund ihres professionellen Vorgehens auf Dauer kaum fernzuhalten sind“. Zum anderen sei „der Zugriff auf die AZR-Daten für Millionen Nutzer geplant, bei denen kaum zu kontrollieren sein wird, ob diese Personen missbräuchlich Daten abrufen“.

Laut einer Evaluation aus dem Jahr 2024 zu einer früheren AZR-Erweiterung waren damals bereits „16.000 öffentliche Stellen und Organisationen mit mehr als 150.000 Einzelnutzern“ zugriffsberechtigt. 3.056 Stellen waren Mitte 2023 zu einem automatisierten Abruf berechtigt. Das bedeutet: Wer automatisiert Daten aus dem AZR abrufen darf, muss nicht für jede Auskunft einen gesonderten Antrag stellen. Es reicht dann, über eine Schnittstelle die Daten abzurufen. Bei Daten, die über Grunddaten wie Name oder aktuelle Anschrift hinausgehen, muss der Grund der Abfrage vermerkt werden. Missbrauch soll durch eine Protokollierung der Zugriffe in Verbindung mit Stichprobenkontrollen verhindert werden.

Die Zahl der Behörden mit automatisiertem Zugriff dürfte sich gegenüber 2024 mittlerweile weiter erhöht haben und wird sich weiter erhöhen, denn die Voraussetzungen für eine Zulassung zum automatisierten Abruf wurden im vergangenen Jahr weiter gesenkt. Die Teilnahme am automatisierten Verfahren ist für alle dazu berechtigten Behörden wie beispielsweise Polizeien, Arbeits- oder Jugendämter ab dem 1. August 2026 verpflichtend.

Das vorgelegte Gesetz ist nicht das einzige, das Änderungen am AZR-Gesetz vornehmen soll. Bereits im Herbst legte die Bundesregierung einen Entwurf für das GEAS-Anpassungsfolgegesetz vor. Dabei soll das AZR so geändert werden, dass es den Vorgaben aus dem sogenannten Gemeinsamen Europäischen Asylsystem entspricht. Dazu soll ein Personendatensatz künftig auch Informationen zum Status des GEAS-Screenings enthalten. Bei diesem Screening sollen bereits an den EU-Außengrenzen Personen registriert und überprüft werden, damit sie entweder direkt abgewiesen, in ein Asylgrenzverfahren oder ein reguläres Asylverfahren überführt werden können. Gab es kein Screening an einer Außengrenze, muss es im Inland nachgeholt werden.

Kategorien: Externe Ticker

Ein-/Ausreisesystem: Neue EU-Superdatenbank startet mit Ausfällen und neuen Problemen

23. Dezember 2025 - 10:58

Systemausfälle, eine unvollständige Umsetzung in Italien und den Niederlanden sowie ungeklärte Sonderregeln für Militärs und Milliardäre überschatten den Start des neuen Ein-/Ausreisesystems der EU. Nun beginnt die zweite Einführungsphase.

Seit 12. Oktober führen die EU-Mitgliedstaaten das neue Ein- und Ausreisesystem (EES) an ihren Außengrenzen ein. Es dient dazu, die Aufenthaltsdauer von Personen aus Drittstaaten elektronisch zu erfassen und zu überprüfen, wenn diese für einen Kurzaufenthalt von bis zu 90 Tagen (innerhalb von 180 Tagen) in den Schengen-Raum reisen. Die visafrei ankommenden Drittstaatsangehörigen werden seitdem elektronisch erfasst, inklusive vier Fingerabdrücken und Gesichtsbild. Zusammen mit den Pass- und Reisedaten werden diese Informationen drei Jahre lang gespeichert.

Das EES gilt in den 29 Schengen-Staaten, darunter 25 EU-Länder sowie Island, Liechtenstein, Norwegen und die Schweiz. Seit November sei es zu mindestens drei größeren Ausfällen des Systems gekommen, heißt es aus EU-Kreisen. In einem Fall sei das EES sogar zwei Tage nicht verfügbar gewesen. Schwierigkeiten treten vor allem bei nationalen Anbindungen und lokalen Systemkomponenten auf. Angriffe auf das Zentralsystem oder andere sicherheitsrelevante Vorfälle gibt es aber, soweit bekannt, nicht.

Phase 2: Vorgaben werden nicht überall erfüllt

Das EES ist Teil des sogenannten Smart-Borders-Pakets der EU. Ziel ist es, die bislang analogen Passstempel zu ersetzen und Aufenthaltsüberschreitungen automatisiert zu erkennen. Die technische Verantwortung liegt bei der EU-Agentur eu-LISA. Wegen jahrelanger Verzögerungen erfolgt die Einführung stufenweise. Ab dem 10. April 2026 soll das System schengenweit vollständig laufen.

Am 10. Dezember begann die zweite Einführungsphase. Seitdem gilt die Vorgabe, dass mindestens zehn Prozent aller Grenzübergänge in jedem EU-Mitgliedstaat mit dem EES ausgestattet sein müssen. Dazu müssen alle biometrischen Funktionen verfügbar sein und alle neu angelegten Personenakten im System Fingerabdrücke und Gesichtsbild enthalten.

Soweit bekannt erfüllen aber mindestens Italien und die Niederlande diese Zehn-Prozent-Anforderung derzeit nicht. Dort fehlen entweder die notwendige Infrastruktur, geschultes Personal oder die Technik zur biometrischen Erfassung.

„Travel-to-Europe-App“ nur in Schweden nutzbar

Grundsätzlich ist das EES derzeit nur dort einsetzbar, wo Selbstbedienungs-Terminals und nachgelagerte E-Gates installiert wurden. Das betrifft fast ausschließlich große internationale Flughäfen, einzelne Seehäfen sowie wenige internationale Bahnhöfe. Selbst dort ist der Betrieb aber nicht flächendeckend gewährleistet. An kleineren Grenzübergängen, insbesondere im Straßenverkehr, wird weiterhin überwiegend mit Passstempeln gearbeitet.

Eine von Frontex für alle EES-Staaten entwickelte „Travel-to-Europe-App“ ist bislang ebenfalls kaum verbreitet – derzeit ist sie nur in Schweden nutzbar. Dort können Reisende vorab Passdaten, ein Gesichtsbild sowie einen Einreisefragebogen („Answer a few questions about your travel plans“) übermitteln. Die App ist in Apples App-Store und bei Google Play erhältlich. Andere EU-Staaten können sie später einführen, sind dazu aber nicht verpflichtet.

Ausnahmen und Sonderfälle

Neben technischen Problemen beschäftigt die EU-Kommission die Frage nach Ausnahmen von der Registrierungspflicht im EES. Als befreundet geltende Drittstaaten wie die USA drängen darauf, bestimmten Personengruppen Sonderregelungen zu ermöglichen. Dazu zählen unter anderem hochrangige Militärangehörige, etwa aus dem NATO-Umfeld, Diplomat*innen oder Angehörige von Königshäusern – also besonders prominente Personen oder sehr vermögende Reisende.

Ähnliche Probleme bestehen bei verdeckten Ermittler*innen, die mit echten biometrischen Merkmalen, aber falschen Identitäten reisen. In solchen Fällen wird das nationale Grenzpersonal bislang oft vorab durch vorausreisende Polizeiführer*innen informiert – ein Vorgehen, das mit dem automatisierten EES nur schwer vereinbar ist.

Die EU-Kommission prüft derzeit, welche Personenkreise künftig Ausnahmen geltend machen können und wie diese technisch umgesetzt werden könnten. Bereits bekannt sind zudem Registrierungsprobleme im Bereich der Privatfliegerei – denn an kleinen Flughäfen müssen nach derzeitigem Stand keine Fingerabdrücke oder Gesichtsbilder abgegeben werden. Auch hierzu hat die Kommission nun einen Fragebogen an die Mitgliedstaaten versendet.

Kategorien: Externe Ticker

Anlasslose Speicherung: Justizministerium veröffentlicht Gesetzentwurf zur Vorratsdatenspeicherung

22. Dezember 2025 - 13:38

Die Bundesregierung will Internet-Zugangs-Anbieter verpflichten, IP-Adressen aller Nutzer für drei Monate zu speichern. Das geht aus dem Gesetzentwurf zur Vorratsdatenspeicherung hervor, den das Justizministerium veröffentlicht hat. Das Gesetz betrifft auch Internet-Dienste wie E-Mails und Messenger.

Die Bundesregierung nimmt den dritten Anlauf für eine Vorratsdatenspeicherung in Deutschland. Das Justizministerium von SPD-Ministerin Stefanie Hubig hat einen Gesetzentwurf erarbeitet und veröffentlicht.

Erneut versucht die Bundesregierung, den Begriff „Vorratsdatenspeicherung“ zu vermeiden. Sie nennt den Gesetzentwurf „IP-Adressspeicherung“. Tatsächlich geht es wieder um eine verpflichtende und anlasslose Speicherung von Daten aller Internet-Nutzer in Deutschland auf Vorrat. Und es geht um weit mehr Daten als nur IP-Adressen.

Die Vorratsdatenspeicherung ist ein zentraler Streitpunkt in der deutschen Netzpolitik. Vor 20 Jahren haben zehntausende Menschen dagegen protestiert.

Anlasslose Vorratsdatenspeicherung

Das neue Gesetz soll Internet-Zugangs-Anbieter verpflichten, IP-Adressen und Port-Nummern sämtlicher Nutzer drei Monate lang zu speichern. Das betrifft jeden Internet-Anschluss in Deutschland, ohne Anlass und ohne Verdacht auf eine Straftat.

Ermittler sollen anhand dieser Daten die Endnutzer identifizieren und ihre Bestandsdaten erhalten. Das passiert auch ganz ohne Vorratsdatenspeicherung. Im vergangenen Jahr hat allein die Deutsche Telekom fast 290.000 Abfragen zu IP-Adressen bekommen – wegen mutmaßlicher Urheberrechtsverletzungen im Internet.

Das Justizministerium hat beim Erarbeiten des Gesetzes mit den vier großen Mobilfunk-Netz-Betreibern gesprochen. Es gibt aber viel mehr Anbieter für Internet-Zugänge. Das Gesetz spricht von „circa 3.000 Verpflichteten, eine Marginalgrenze ist nicht vorgesehen“. Lokale WLAN-Anbieter wie Hotel-Betreiber sind ausgenommen. Ob öffentliche WLAN-Netze wie Freifunk betroffen sind, wird der weitere Gesetzgebungsprozess zeigen.

Kein Nachweis für Notwendigkeit

Die Vorratsdatenspeicherung ist ein Zombie der Netzpolitik. Es gab bereits eine EU-Richtlinie und zwei deutsche Gesetze. Alle Gesetze haben behauptet, die Vorratsdatenspeicherung sei notwendig und verhältnismäßig. Alle Gesetze waren unverhältnismäßig und rechtswidrig und wurden von höchsten Gerichten gekippt.

Statt die Daten aller Menschen ohne Anlass zu speichern, könnte man auch potentiell relevante Daten schnell einfrieren. In Österreich gibt es ein solches „Quick Freeze“-Verfahren. In Deutschland wurde das nie ausprobiert. Vor einem Jahr hat die Ampel-Regierung ein solches Gesetz vorgeschlagen. Es wurde jedoch nie beschlossen.

Das Justizministerium behauptet erneut, dass ihre anlasslose Vorratsdatenspeicherung notwendig sei. Dafür gibt es jedoch keinen wissenschaftlichen Nachweis. Das Max-Planck-Institut für Strafrecht hat Strafverfolgung in Deutschland mit und ohne Vorratsdatenspeicherung untersucht. Das Ergebnis: Es gibt ohne Vorratsdatenspeicherung keine Schutzlücken in der Strafverfolgung.

Kein Nachweis für Verhältnismäßigkeit

Selbst wenn die anlasslose Datenspeicherung notwendig wäre, müssen Umfang und Dauer der gespeicherten Daten auch verhältnismäßig sein. Das Gesetz schreibt eine Speicher-Dauer von drei Monaten vor. Diese Frist wird im Gesetz nicht konkret begründet.

Drei Monate sind ein politischer Kompromiss. In den Koalitionsverhandlungen wollte die Union sechs Monate, die SPD einen Monat, also haben sie sich auf drei Monate geeinigt. Laut Bundeskriminalamt „wäre eine Speicherverpflichtung von zwei bis drei Wochen regelmäßig ausreichend“.

Die neue Vorratsdatenspeicherung soll nicht überprüft werden: „Eine eigenständige Evaluierung ist nicht erforderlich.“

E-Mails, Messenger und Apps

Das neue Gesetz geht weit über IP-Adressen bei Internet-Zugangs-Anbietern hinaus. Ermittler sollen auch Internet-Dienste dazu verpflichten dürfen, Verkehrs- und Standortdaten mit einer „Sicherungsanordnung“ zu speichern. Das Gesetz spricht explizit von Over-The-Top-Diensten wie Messengern und Sprachanruf-Apps als Nachfolger von SMS und Telefonanrufen.

Zu den verpflichteten Diensten gehören auch E-Mail-Anbieter. Die sollen beispielsweise speichern, wann sich welche IP-Adresse bei welchem E-Mail-Postfach eingeloggt hat, die E-Mail-Adressen von Sender und Empfänger einer E-Mail sowie „die Daten aus dem Header der E-Mail“.

Eine solche „Sicherungsanordnung“ soll schon greifen, wenn die Ermittler diese Daten noch gar nicht „erheben“ dürfen. Die Dienste sollen diese Daten auf Zuruf bereits extra abspeichern, damit Ermittler die später abrufen können, auch wenn beispielsweise „der Kunde seinen Account […] selbst löscht“.

Funkzellenabfrage ohne Bundesgerichtshof

Darüber hinaus ändert das Gesetz auch die Vorgaben für die Funkzellenabfrage. Bei einer Funkzellenabfrage erhalten Ermittler alle Verbindungsdaten aller Mobilfunkgeräte, die in bestimmten Funkzellen eingeloggt waren.

Der Berliner Datenschutzbeauftragte hatte 2012 festgestellt, dass die Funkzellenabfrage regelmäßig Gesetze verletzt. Der Bundesgerichtshof hat vergangenes Jahr geurteilt, dass die Funkzellenabfrage nur noch bei besonders schweren Straftaten eingesetzt werden darf.

Das Gesetz dreht jetzt das Urteil des Bundesgerichtshofs zurück. Die Funkzellenabfrage soll wieder bei „Straftaten von erheblicher Bedeutung“ eingesetzt werden dürfen. „Dies entspricht dem Verständnis der Praxis, bis die Entscheidung des Bundesgerichtshofs ergangen ist.“

Mehr Regulierung als EU

Das erste deutsche Gesetz zur Vorratsdatenspeicherung hatte die Bundesregierung damals noch mit einer EU-Richtlinie begründet. Diese gilt seit einem Urteil des Europäischen Gerichtshofs nicht mehr.

EU-Kommission und EU-Staaten arbeiten aktuell an einer Neuauflage der Vorratsdatenspeicherung. Die deutsche Bundesregierung hätte die EU-Gesetzgebung abwarten können, statt kurz vorher ein deutsches Gesetz zu machen.

In anderen Politikbereichen fordert die Regierung weniger Bürokratie und weniger Regulierung für Unternehmen. Nun aber schafft die Bundesregierung neue Regulierung und neue Belastung – gegen den expliziten Willen aller beteiligten Unternehmen und Anbieter.

SPD steht für Vorratsdatenspeicherung

Die Vorratsdatenspeicherung in Deutschland steht und fällt mit der SPD. Das erste deutsche Gesetz 2007 verantwortete SPD-Justizministerin Brigitte Zypries. Das Bundesverfassungsgericht hat es 2010 gekippt. Das zweite deutsche Gesetz 2015 verantwortete SPD-Justizminister Heiko Maas. Das Bundesverfassungsgericht hat es 2023 gekippt.

Jetzt versucht es SPD-Justizministerin Stefanie Hubig zum dritten Mal. Erneut behauptet das Justizministerin, das Gesetz stehe „in Einklang mit Verfassungsrecht“ und sei „mit dem Recht der Europäischen Union vereinbar“.

Das Gesetz geht jetzt ins Kabinett, dann in den Bundestag – und dann wieder vor das Bundesverfassungsgericht.

Kategorien: Externe Ticker

2025: Das Jahr in Zahlen

22. Dezember 2025 - 10:06

Fast Tausend Texte, 47 Mal Donald Trump und 18 Grünpflanzen: In unserem traditionellen Jahresrückblick in Zahlen geht es um die ganz harten Fakten, die nicht immer so ganz ernst genommen werden sollten.

Bei so vielen Zahlen kommt man schnell durcheinander. – Gemeinfrei-ähnlich freigegeben durch unsplash.com Waldemar Brandt

Im Jahr 2025 ist das Team von netzpolitik.org gewachsen. Im Januar kam David Giwojno als Werkstudent für die Technik-Administration dazu, im September folgten Lucas Fiola, der ebenfalls als Werkstudent unsere Social-Media-Präsenz aufmöbelt, und Timur Vorkul, unser erster Volontär. Ab Dezember unterstützt uns unsere vorherige Bundesfreiwillige Lilly Pursch bei der Spenden-Verwaltung. Als neuer Freiwilliger ist seit September Ben Kumi im Team und als feste Freie sind seit diesem Jahr auch Anna Ströbele Romero in Brüssel und Esther Menhard an Bord.

Damit sind wir 13 feste Redakteur:innen, die von mehreren freien Autor:innen, Kolumnist:innen und unserem Podcast-Produzenten unterstützt werden. In der Regel macht außerdem eine Person pro Quartal ein Praktikum in der Redaktion. In der IT arbeiten derzeit zwei Menschen, in Finanzen und Verwaltung ebenfalls, genau wie zu den Themen Kreation, Campaigning und Social Media. Eine Person sorgt dafür, dass unser Büro jede Woche blitzeblank erstrahlt. Und ein Mensch absolviert bei uns sein Freiwilligenjahr und lernt so ziemlich alle unsere Arbeitsbereiche kennen. Macht insgesamt 22 Einträge auf der Team-Seite.

11 Millionen Zeichen

All diese Menschen haben dafür gesorgt, dass wir im Jahr 2025 bis zum 19. Dezember 970 Texte auf unserer Seite veröffentlichen konnten. Die bestehen zusammen aus rund 1,87 Millionen Wörtern oder auch genauer: 11.029.782 Zeichen. Bei einer angenommenen durchschnittlichen Vorlesegeschwindigkeit von 150 Wörtern pro Minute bräuchtet ihr etwa 12.500 Minuten, um alle Texte des Jahres einzusprechen. Das sind mehr als 200 Stunden.

Die meisten Texte (209) gab es mittwochs, im Wochendurchschnitt waren es 2,7 pro Tag. Auch wenn es uns nicht so vorkam, im August sieht man ein kleines Sommerloch. In dem Monat erschienen die wenigsten Texte, nämlich 68 insgesamt.

Am Wochenende erscheint traditionell weniger, insgesamt 131 Artikel zur Lektüre gab es da. Sonntag ist der Tag für die meisten unserer Kolumnen, 36 gab es davon an der Zahl. Immer dabei war der Wochenrückblick, der jede Woche am Samstag erscheint – macht 52 bis zum Jahresende. Diesen Rückblick verschicken wir auch als Newsletter an mittlerweile 17.486 Mail-Adressen. Im Vergleich zum Vorjahr sind das mehr als 3.000 neue Abonnent:innen.

Wer noch öfter von uns Post bekommen will und Wert auf einen regelmäßigen Überblick zu neuen Texten legt, kann sich auch alle zwei Werktage „Auf den Punkt“ mit einem knackigen Vorspann in die Inbox holen. 148 Ausgaben verschickten wir bisher in diesem Jahr an 2.128 Postfächer.

Neben vielen Analysen, Recherchen, Leaks und Meldungen gab es 2024 23 Interviews und 47 Kommentare. Außerdem erschienen 15 Ausgaben unseres Podcasts „Off/On“, den wir in diesem Jahr mit einem neuen Konzept überarbeitet haben.

Inhaltlich lagen – zumindest laut unserer Schlagwort-Analyse – genau wie letztes Jahr Texte zum Thema EU-Kommission (73) an der Spitze des Häufigkeits-Rankings, gefolgt von Chatkontrolle (55) und Donald Trump (47). Eher auf die Textgattung bezogene Schlagworte wie etwa „Kolumne“ haben wir in dieser Übersicht weggelassen.

2.698 Ticker

Doch nicht nur unsere Artikel erscheinen auf der Seite. Ihr habt uns 6.439 freigeschaltete Ergänzungen verfasst. Die meisten (79) stehen unter Markus Reuters Kommentar „Oh, wie schön ist Abschiebung“ zu einem Frontex-Kinderbuch. Aber auch als Martin Schwarzbeck das neue Berliner Polizeigesetz mit „Berlin wirft die Freiheit weg“ kommentierte, hat euch das zu 60 Beiträgen bewegt, dicht gefolgt von der Recherche zu 1.600 polizeilichen Überprüfungen psychisch erkrankter Menschen in Hessen mit 58 Ergänzungen.

Schon 2024 haben wir damit begonnen, euch in unserem News-Ticker mit kurzen und knappen Einordnungen auf lesenswerte Texte von anderen hinzuweisen. 2.698 Tickermeldungen sind das dieses Jahr bis zum 19. Dezember geworden, vom Hinweis auf eine unterhaltsame Randnotiz bis zur ernsten Analyse. Am häufigsten nahmen wir Artikel von heise online in unseren Ticker auf (242), gefolgt von der taz (125) und The Guardian (118).

Dass wir Links auf spannende und aufschlussreiche Quellen mögen, merkt man auch in unseren eigenen Artikeln. Im gesamten Jahr haben wir 9.639 Inhalte verlinkt, davon waren rund 2.977 interne Verweise auf netzpolitik.org, der Rest ging nach außen. Das sind rund 10 Links pro Text.

109 Millionen Aufrufe

Wir haben ja schon erwähnt, dass wir dieses Jahr Social-Media-Unterstützung bekommen haben. Besonders nutzen wir Mastodon, Bluesky und Instagram, wo uns jeweils 50.000, 35.000 und 25.800 Accounts folgen. Wir posten aber beispielsweise auch auf Pixelfed und LinkedIn.

Viel mehr Menschen besuchen uns aber weiterhin direkt auf netzpolitik.org oder haben unseren Feed abonniert. Laut unserer Statistik wurden Artikel aus dem Jahr 2025 rund 13,7 Millionen Mal aufgerufen, wenn man die individuellen Aufrufe zählt. Insgesamt – inklusive der Feeds, Artikel voriger Jahre, Datei-, Podcast- und sonstiger Downloads – gab es 2025 rund 109 Millionen Seitenaufrufe, davon 60,5 Millionen unique pageviews. Dabei wird nicht gezählt, wenn jemand die Seite zweimal direkt hintereinander lädt.

Aber Obacht: Das waren sicher nicht alles menschliche Leser:innen. Da wir auf Tracking verzichten, können wir Aufrufe von Bots nicht zuverlässig aussortieren. Stattdessen messen wir serverseitig Seitenzugriffe und auch WordPress bietet uns Zahlen an, die in der gleichen Größenordnung liegen.

Am meisten gelesen habt ihr laut unserer WordPress-Statistik den Text zum Real-o-Maten – einer Wahl-o-Mat-Alternative, die auf das Abstimmungsverhalten von Parteien im Bundestag schaute. Rund 780.000 Mal wurde dieser Text geklickt. Für eine knappe Meldung ist das eine sehr ungewöhnliche Zahl und für die gibt es eine einfache Erklärung: Bei Google wurde unser Text zeitweise über der eigentlichen Real-o-Mat-Website in den Suchergebnissen angezeigt – und Leute, die direkt zum Wahl-Test wollten, landeten erstmal bei uns. Ein Musterbeispiel dafür, wie ein Suchmaschinen-Ranking die Reichweite beeinflussen kann.

18 lebende Büropflanzen

Weitere statistische Einblicke gibt es dazu, wie häufig wir mit Informationsfreiheitsanfragen versuchen, an Informationen zu gelangen. 38 öffentliche Anfragen via FragDenStaat stellte das Team dabei im letzten Jahr.

Dieses Jahr haben wir außer den harten Textfakten außerdem gezählt, wie viele Pflanzen uns den Büroalltag ein wenig grüner machen. 18 Töpfe mit lebendigen Exemplaren stehen in unseren Räumen verteilt. 3 Töpfe sind leider leer, da unter anderem eine Grünlilie an zu viel Wasser verging und der Rettungsversuch für eine Kokospalme am Straßenrand zu spät kam.

Rettungsversuche gab es auch für einen neuen Bürorechner. Nach drei Rücksendungen und Reparaturversuchen beim Versender wird er bald ein viertes Mal in die Post gehen – diesmal aber ohne Rückschein.

Die Zahl, die uns aktuell am meisten beschäftigt, zum Schluss: 157.000 Euro. So viel Geld fehlt uns noch, um unsere Arbeit für das Jahr gut zu finanzieren. Wenn ihr dazu beitragen wollt und könnt, findet ihr hier alle Möglichkeiten.

Kategorien: Externe Ticker

Geschichten aus dem DSC-Beirat: Zwischen Vergeltungsdrohungen und Australiens Jugendschutz-Experiment

21. Dezember 2025 - 8:33

Auch wenn es zwischenzeitlich keine Sitzung des DSC-Beirats gab, hat sich beim Thema Plattform-Regulierung einiges getan. Zeit für ein Update und einen Appell fürs nächste Jahr.

Wirksamer Jugendschutz lässt sich nicht mit dem Verbotshammer durchsetzen. – Gemeinfrei-ähnlich freigegeben durch unsplash.com Moritz Mentges

Der DSC-Beirat ist ein Gremium aus Zivilgesellschaft, Forschung und Wirtschaft. Er soll in Deutschland die Durchsetzung des Digital Services Act begleiten und den zuständigen Digital Services Coordinator unterstützen. Svea Windwehr ist Mitglied des Beirats und berichtet in dieser Kolumne regelmäßig aus den Sitzungen.

Obwohl es seit Oktober einen neuen DSC-Beirat gibt – dem auch ich wieder angehören darf –, konnte er seine Arbeit noch nicht aufnehmen. Das ist ungünstig, denn es ist viel passiert: Die Durchsetzung des Digital Services Act (DSA) ist in eine entscheidende neue Phase getreten, transatlantische Spannungen nehmen weiter zu und Australien hat beim Thema Altersverifikation einen drastischen neuen Weg eingeschlagen, der auch in Europa Anklang findet. Darum gibt es heute ein Update aus der Welt der Plattformregulierung, bevor der neu besetzte DSC-Beirat am 27. Januar zum ersten Mal tagt.

Neuer Beirat, neue Sorgen

Mit viel Verzögerung wurde der Beirat des deutschen DSC am 16. Oktober vom Deutschen Bundestag neu besetzt. Dabei ist einiges beim Alten geblieben und gleichzeitig wird das Gremium in Zukunft grundlegend anders aussehen.

Das fängt bei der Größe des Beirats an. Das Digitale-Dienste-Gesetz sieht vor, dass der Beirat aus 16 Personen besteht – davon acht Vertreter:innen der Zivilgesellschaft, vier Repräsentant:innen der Wirtschaft und vier Forschende. In dieser Legislatur schrumpft der Beirat auf 12 Personen. Das liegt am gesellschaftlichen Rechtsruck und der AfD, die ihrer gewachsenen Fraktionsstärke entsprechend vier Beiratsmitglieder vorschlagen durfte.

Diese Vorschläge – darunter die Initiatorin der rechtsextremen Buchmesse „Seitenwechsel“, der Leiter des Landesfachausschusses für Bildung, Wissenschaft, Kultur und Medien der AfD Sachsen sowie ein geschichtsrevisionistischer Landtagsabgeordneter der AfD in Baden-Württemberg wurden von den demokratischen Fraktionen des Bundestages abgelehnt. Das sind gute Nachrichten und es zeigt, dass zumindest hier noch fraktionsübergreifende Zusammenarbeit gegen eine rechtsextreme Partei möglich ist.

Der Beirat ist allerdings nicht gleichmäßig geschrumpft. Für ihre vier Slots hat die AfD in drei Fällen „zivilgesellschaftliche“ Kandidat:innen vorgeschlagen, weshalb diese Gruppe im neuen Beirat mit nur fünf statt vorgesehenen acht Plätzen repräsentiert ist und damit am stärksten dezimiert wurde. Generell scheint Zivilgesellschaft ein dehnbarer Begriff zu sein, wie die erneuten Nominierungen eines ehemaligen Präsidenten einer Landesmedienanstalt und eines Oberstaatsanwalts nahelegen. Von der gesetzlich angedachten Stärke der Zivilgesellschaft im Beirat des DSC ist nicht viel übrig geblieben.

Angesichts der enormen Expertise vieler zivilgesellschaftlicher Organisationen im Bereich Plattformregulierung ist das ein großer Verlust: Zahlreiche bisherige Aufsichtsverfahren und private Klagen gehen auf die Initiative zivilgesellschaftlicher Organisationen zurück oder stützen sich auf deren Beweiserhebungen. Mit dem Beirat wird eine europaweit beispiellose Chance geschaffen, dieses Fachwissen direkt in die Durchsetzung des DSA einfließen zu lassen. Darüber hinaus ist es für Aufsichtsstrukturen essenziell wichtig zu verstehen, mit welchen Herausforderungen, Einschüchterungsversuchen und Repressalien Zivilgesellschaft und Wissenschaft in ihrer Arbeit zur Durchsetzung des DSA konfrontiert sind.

Vergeltungsschlag nach X-Bußgeld?

Von Wissenschaft und Zivilgesellschaft über ihren Umgang mit diesen Herausforderungen zu lernen, wird in Zukunft wohl auch für Aufsichtsbehörden selbst immer relevanter werden. Dafür sprechen die Reaktionen der Trump-Regierung auf die lang erwartete Entscheidung der EU-Kommission, die ein Bußgeld von 120 Millionen Euro für Verstöße gegen den DSA gegen X verhängt hat.

In dem Verfahren geht es um Verstöße gegen DSA-Verpflichtungen, Forschenden Zugang zu öffentlich zugänglichen Daten zu geben und Transparenz zu Werbeanzeigen über eine dezidierte Werbebibliothek zu schaffen. X hatte Forschenden systematisch Zugang zu Daten verwehrt, indem es beispielsweise Scraping verhinderte. X’ Werbebibliothek weist strukturelle Zugangsbarrieren auf, wie übermäßige Verzögerungen bei der Verarbeitung von Anfragen. Außerdem fehlen zentrale Informationen wie der Inhalt und das Thema einer Anzeige sowie die juristische Person, die dafür bezahlt. Zusätzlich legt die Europäische Kommission den sogenannten blauen Haken auf X als irreführende Designpraxis aus. Der Haken, der früher dafür stand, dass ein Konto verifiziert war (und der damit zum heißbegehrten Symbol für Relevanz und Glaubwürdigkeit wurde), ist inzwischen käuflich zu erstehen und macht es so Nutzenden schwer, die tatsächliche Authentizität eines Accounts zu beurteilen.

Der vorläufige Abschluss des Verfahrens gegen X markiert genau das: den Abschluss eines administrativen Akts gegen einige der offensichtlichsten DSA-Verstöße. Keiner der hier thematisierten Verstöße betrifft die Meinungsfreiheit von Nutzenden oder lässt darauf schließen, dass X ins Visier genommen wurde, weil es ein US-amerikanisches Unternehmen ist. Trotzdem wird das Bußgeld gegen X als Beweis für „Civilizational Erasure“ gesehen, also die eigene Auslöschung der europäischen Zivilisation durch angebliche Zensurmaßnahmen wie den DSA. Dieser Ausdruck stammt aus der neuen Nationalen Sicherheitsstrategie der USA, die eine klare Abkehr von vormals zumindest ansatzweise geteilten transatlantischen Vorstellungen und Werten ausdrückt.

Mit den angekündigten Visa-Beschränkungen für Menschen, die zu Inhaltemoderation, Factchecking oder Compliance mit Plattformregulierung arbeiten, ist klar, dass die Drohgebärden der Trump-Administration schon lange keine reinen Gebärden mehr sind, sondern konkrete Auswirkungen für die Durchsetzung von Gesetzen wie dem DSA haben.

Zudem kommt das Bußgeld der Trump-Regierung gelegen, um den transatlantischen Handelsstreit weiter zu eskalieren. So wurden inzwischen Vergeltungsmaßnahmen gegen europäische Unternehmen wie Mistral, Spotify oder Siemens angekündigt, falls die EU nicht ihre Digitalregulierung abbaut und Verfahren gegen US-Unternehmen einstellt. Musk hat derweil die Werbekonten der EU-Kommission auf X sperren lassen.

Das Gebaren der US-Regierung ist auch eine weitere Bestätigung des enormen Einflusses der Silicon-Valley-Tech-CEOs in Trumps Weißem Haus. Dabei geht es schon lange nicht mehr nur um die persönliche Unterstützung Trumps durch Millionenspenden, sondern um eine gemeinsame Durchsetzung ihrer Interessen.

Noch ist unklar, ob die Europäische Kommission sich von den angekündigten Repressalien gegen europäische Unternehmen beeindrucken lassen wird. Die nächste Eskalation wartet derweil schon: Sollte sich Musks Ansage bewahrheiten, das Bußgeld gegen X nicht zu bezahlen, wird sich die Frage stellen, wie weit die Europäische Kommission gehen wird, um das Recht durchzusetzen. Neben weiteren Maßnahmen und höheren Bußgeldern kann die Kommission als letztes Mittel auch zu Netzsperren greifen – ein tiefer Einschnitt und kaum geeignet, um Akzeptanz für den DSA zu erhöhen. Angesichts der engen Beziehungen zwischen Trump und weiteren Tech-CEOs, deren Plattformen Gegenstand von Durchsetzungsverfahren sind, wird sich zeigen, wie weit Trumps Einschüchterungsversuche gehen werden und welche Seite zuerst Tatsachen schaffen wird.

Australische Experimente

Tatsachen geschaffen hat Mitte Dezember schon Australien. Dort ist am 10. Dezember ein kontroverses Gesetz in Kraft getreten, das wohl am nächsten an ein aktuell auch in Europa gefordertes Social-Media-Verbot für Kinder und Jugendliche herankommt. Unter dem australischen Gesetz wurden eine Handvoll Online-Plattformen als „altersbeschränkte“ Plattformen designiert, darunter Instagram, TikTok und YouTube. Diese Plattformen sind nun verpflichtet, dafür zu sorgen, dass unter 16-Jährige keine neuen Nutzerkonten anlegen können und bestehende Konten gelöscht werden. Wie genau die Plattformen diese Altersbeschränkungen durchführen, ist ihnen selbst überlassen. Das australische Gesetz sieht lediglich vor, dass kein Zwang zur Nutzung von staatlichen Identitätsdokumenten bestehen darf.

Damit ist es nicht unwahrscheinlich, dass sich in Australien wiederholen wird, was in Großbritannien seit dem Inkrafttreten des dortigen Online Safety Act zu beobachten ist. Dort müssen Nutzer:innen regelmäßig ihr Alter von einer Vielzahl von kommerziellen Anbietern schätzen lassen, um weiterhin Zugang zu den von ihnen genutzten Plattformen zu haben. Die wegen ihrer vermeintlichen Niedrigschwelligkeit besonders häufig genutzte Methode der KI-gestützten Analyse biometrischer Gesichtsdaten funktioniert nachweislich schlechter bei nicht-männlichen, nicht-weißen Personen. Sie ist ungeeignet, um präzise Einschätzungen entlang von rechtlichen Schwellenwerten – zum Beispiel unter oder über 16 – vorzunehmen. Abgesehen von schwerwiegenden Datenlecks hat dies unter anderem dazu geführt, dass Nutzende den Zugriff auf Messaging-Funktionen verloren haben und dass angeblich sensible Inhalte, beispielsweise Beiträge über die Lage in Gaza oder den Krieg in der Ukraine, hinter Altersschranken versteckt wurden.

Ganz unabhängig davon, dass so verfolgte Zugangsverbote massiv in die Grundrechte von jungen Menschen eingreifen, sich online auszudrücken und an der Gesellschaft teilzuhaben, ist es fraglich, ob abstinenzbasierte Ansätze wie der australische ihre Ziele überhaupt erreichen können. Das fängt bereits bei der Robustheit der ergriffenen Maßnahmen an. Jugendliche in Großbritannien konnten durch einfachste Tricks Altersschranken umgehen, VPNs bieten nach wie vor eine einfache Methode, um lokale Altersschranken zu umgehen und australische Teens berichten, die einjährige Umsetzungsfrist des Gesetztes genutzt zu haben, um das in ihren Konten hinterlegte Alter hochzusetzen – oft mit Unterstützung ihrer Eltern. Dazu kommt, dass das australische Gesetz einige der aus Kinder- und Jugendschutzperspektive virulentesten Plattformen wie Roblox, Discord oder Steam explizit nicht umfasst. Gerade also Plattformen, die in der Vergangenheit durch mangelnde Kinderschutzeinstellungen und schlechte Inhaltemoderation Aufsehen erregt haben, sind von den Pflichten ausgenommen.

Aber auch in anderen Bereichen haben Verbote in der Vergangenheit kaum Wirkung gezeigt. Exemplarisch ist die Alkopop-Steuer aus den Nullerjahren, mit der der Konsum von süßen Alkohol-Mischgetränken unter Jugendlichen gesteuert werden sollte. Während die erhöhten Preise für Alkopops deren Konsum tatsächlich zeitweise zurückgehen ließen, führte die Steuer nicht dazu, dass junge Deutsche weniger tranken – sie stiegen schlicht auf andere alkoholische Getränke um. Aktuell sind Alkopops wieder beliebter denn je. Und hochprozentiger – Grund dafür ist die Steuer selbst, die sich an Getränke mit bis zu zehn Prozent Alkoholanteil richtet, und damit aktuelle Alkopops mit exakt zehn Prozent Alkohol nicht erfasst.

Was tatsächlich zum insgesamt rückläufigen Trinkverhalten von Jugendlichen geführt hat? Die Corona-Pandemie, verändertes Freizeitverhalten und ein Wertewandel, in dem der gewachsene Stellenwert von Fitness und Trends wie “clean eating” und “dry January” eine Rolle spielen. Das Beispiel zeigt, dass gesünderes Konsumverhalten nicht unbedingt gesetzlich erzwungen werden kann. Stattdessen sind es langfristigere Ansätze, die Erfolg zu haben scheinen. Übertragen auf das Internet wären also nicht Verbote der Weg nach vorne, sondern Aufklärung, Kompetenzaufbau, kindergerechte Online-Räume und nachhaltige gesellschaftliche Auseinandersetzungen mit verantwortungsvollem Medienkonsum.

Das alles macht Australien zu einem faszinierenden Experiment. Noch nie zuvor war es möglich, die Auswirkungen eines (zumindest teilweisen) Verbots sozialer Medien zu untersuchen. Fürsprecher:innen versprechen Verbesserungen bezüglich der mentalen Gesundheit von Kindern und Jugendlichen, weniger Mobbing und Schutz vor Kontaktaufnahme Fremder. Wahrscheinlicher scheint mir, dass australische Kinder und Jugendliche sich weiterhin online ausprobieren, vernetzen und entdecken wollen, und das auch weiterhin auf alternativen Plattformen tun werden. So oder so werden die Auswirkungen des Gesetzes wohl erst in einigen Jahren sichtbar werden.

In der Zwischenzeit besteht die Gefahr, dass Australiens harte Vorgehensweise Schule macht. Auch in Europa werden Rufe nach pauschalen Verboten immer lauter, statt die Geschäftspraktiken anzugehen, mit denen Online-Plattformen so häufig Profite über die Rechte und Bedürfnisse von jungen Nutzenden stellen. Dafür bietet der DSA zwar unperfekte, aber existente Werkzeuge, mit deren konsequenter Durchsetzung einiges zu gewinnen wäre. Noch gibt es eine Chance, nachhaltigere Wege als Verbote einzuschlagen: Lasst uns 2026 dafür streiten.

Kategorien: Externe Ticker

KW 51: Die Woche, als uns noch 172.000 Euro fehlten

20. Dezember 2025 - 7:14

Die 51. Kalenderwoche geht zu Ende. Wir haben 20 neue Texte mit insgesamt 171.053 Zeichen veröffentlicht. Willkommen zum netzpolitischen Wochenrückblick.

Liebe Leser*innen,

für mich geht eine aufregende Woche zu Ende. Die Tage bin ich immer wieder von alleine wach geworden, wenige Minuten vor dem Weckerklingeln, weil mein Kopf mit erstaunlichem Timing einfach schon damit losgelegt hatte, an netzpolitik.org zu denken. Es ist eine Woche mit Gründen zum Feiern und Gründen zum Bangen für meine Kolleg*innen und mich.

Ein Grund zum Feiern: Wir haben dieses Jahr mit unseren Recherchen eine Menge bewegt und mit angestoßen. Drei Beispiele:

Der Etappensieg bei der Chatkontrolle – dem Großangriff der EU-Kommission auf Privatsphäre und Fernmeldegeheimnis.
Der Wirbel bis in die EU-Kommission und die Bundesregierung wegen der Databroker Files – eine neue Dimension der Massenüberwachung, die fast alle Menschen mit Smartphone betrifft. Erst gestern ist unsere neueste Recherche in Kooperation mit dem Bayerischen Rundfunk erschienen, auch auf tagesschau.de.
Der Erfolg gegen willkürliche Netzsperren auf Zuruf – durch unsere mediale Begleitung der 18-jährigen Lina, die die CUII, eine Vereinigung von Rechteinhabern und Internetanbietern, gehörig aufmischt.

Das und mehr lest ihr in unserem Rückblick, was unser Journalismus im Jahr 2025 verändert hat.

Noch ein Grund zum Feiern: Zum zweiten Jahr in Folge wurden meine Kolleg*innen Anna und Daniel als „Journalistinnen und Journalisten des Jahres“ geehrt, und zwar in der Kategorie „Chefredaktion national“, dritter Platz. Ein Satz, genauer gesagt ein Wort aus der Laudatio ist so zweischneidig, dass ich schlucken musste.

Netzpolitik.org war in diesem Jahr voller Debatten über Überwachung, Datenzugriffe und Bürgerrechte unverzichtbar.

Na, wer will als Journalist*in schon nicht relevant sein? Aber Unverzichtbarkeit, das ist noch mal eine Stufe mehr. Es zeugt davon, wie in Zeiten von grassierendem Autoritarismus und Faschismus (nicht nur digitale) Grund- und Freiheitsrechte zunehmend in Gefahr geraten. In dem Wort „unverzichtbar“ steckt eine Ernsthaftigkeit, die ich gerade in diesem Jahr zunehmend zu spüren bekomme. Meine Arbeit ist ernster geworden, oftmals ernster, als es mir lieb ist.

Keine Werbung, keine Paywalls, kein Profit

Wir bei netzpolitik.org klären nicht nur darüber auf, was schiefläuft. Wir wollen nicht nur dazu beitragen, das Schlimmste zu verhindern. Wir wollen auch Grund- und Freiheitsrechte durch unsere Recherchen stärken – gegen alle Widerstände. Wir sind Teil und Stimme einer engagierten Zivilgesellschaft, die in diesem Jahr selbst von der Kanzlerpartei torpediert wird.

Mit unserer Arbeit machen wir keinen Profit, netzpolitik.org ist gemeinnützig. Wir haben keine Werbung und keine Paywalls. Allein die Spenden von unseren Leser*innen machen es möglich, dass wir frei und unabhängig recherchieren und berichten können.

Stand aktuell fehlen uns noch 172.000 Euro, um diese Arbeit nächstes Jahr fortsetzen zu können. Das ist der Grund zum Bangen, den ich am Anfang erwähnt habe. Letztes Jahr hat es ja geklappt, unser Spendenziel zu erreichen. Aber was ist dieses Jahr?

Damit wir 2026 keinen Bauchplatscher hinlegen: Bitte unterstützt uns. Optionen gibt es viele – auch wenn ihr selbst gerade kein Geld übrig habt.

Jede Spende hilft. Die meisten Menschen, die uns spenden, sind Leute wie du und ich, keine reichen Unternehmen. Hier geht es zur Spendenseite.
Am meisten hilft uns ein Dauerauftrag. Dann kommen wir besser übers gesamte Jahr.
Seit diesem Jahr könnt ihr erstmals auch eine Sammel-Aktion in eurem Team, Vereins- oder Freundeskreis starten – optional könnt ihr sogar ein eigenes Bild dazu packen und ein eigenes kleines Spendenziel ausrufen.
Und nicht zuletzt hilft es uns riesig, wenn ihr Freund*innen und Kolleg*innen einfach Bescheid sagt, dass unsere wichtige Arbeit allein durch Spenden möglich ist. Würde jede Person, die uns liest, nur einen Euro spenden, hätten wir in gut einer Woche schon das Budget fürs ganze Jahr zusammen!

Falls ihr uns noch nicht unterstützt: Werdet jetzt Teil der engagierten Leser*innen, denen Grund- und Freiheitsrechte nicht egal sind, und helft mit, uns über diese 172.000-Euro-Hürde zu hieven.

Und falls ihr uns schon unterstützt: Tausend Dank dafür! Ihr seid Teil einer Community, die mit vielen kleineren Beiträgen etwas Großes möglich macht.

Kommt gut in die Feiertagswoche rein.

Alles Liebe
Sebastian

Degitalisierung: Statusstress

Wenn ein IT-System veraltet oder kaputt ist und jemand darauf hinweist, verursacht das erstmal Stress. Aber den Status um jeden Preis aufrechtzuerhalten ist nicht der beste Umgang, findet unsere Kolumnistin. Sie schlägt einen anderen Weg für ein stressfreies digitales Zusammenleben vor. Von Bianca Kastl –
Artikel lesen

EU-Parlament: Sozialdemokraten wollen Digitalregulierung untersuchen

Die Sozialdemokraten im EU-Parlament wollen besser verstehen, wie das Gesetz über digitale Dienste umgesetzt wird. Daher wollen sie einen Untersuchungsausschuss gründen und gehen jetzt auf Stimmensuche. Von Anna Ströbele Romero –
Artikel lesen

White Paper: Solidarische Nutzung von KI in der Zivilgesellschaft

Künstliche Intelligenz wird von großen Konzernen dominiert, sie verbraucht viel Energie und es gibt jede Menge kniffliger ethischer Fragestellungen. Der digitalpolitische Verein D64 hat sich mit anderen Organisationen der Frage angenähert, wie die Zivilgesellschaft KI solidarisch nutzen kann. Von Markus Reuter –
Artikel lesen

Reform der DSGVO: Datenschutzkonferenz kritisiert Pläne der EU-Kommission

Die deutschen Datenschutzbehörden gehen auf Distanz zu den Omnibus-Plänen der EU-Kommission. Statt Entlastungen für Unternehmen sehen sie neue Rechtsunsicherheiten und machen alternative Vorschläge zur Reform der Digitalgesetze. Von Anna Ströbele Romero –
Artikel lesen

Digital Fights: Digital Roots: Wir wollen ein Netz für alle

Tech-Konzerne wollen, dass wir über ihre Plattformen kommunizieren, unsere Daten in ihren Clouds speichern und am besten nie wieder von ihnen loskommen. Wir kämpfen für ein Netz, das nicht von den großen Unternehmen dominiert wird, sondern in dem Nutzer:innen mitgestalten und -bestimmen. Von netzpolitik.org –
Artikel lesen

Polizeigesetz-Entwurf: Auch Schleswig-Holstein will Verhaltensscanner

Die schwarz-grüne Landesregierung von Schleswig-Holstein setzt auf KI-gestützte Videoüberwachung. Die Technologie soll selbstständig Menschen identifizieren, erkennen, was diese tun und sie über mehrere Kameras hinweg verfolgen. Von Martin Schwarzbeck –
Artikel lesen

DSGVO-Reform: „Beim Datenschutz ist Deutschland inzwischen dem Silicon Valley näher als dem Rest der EU“

Die Datenschutzgrundverordnung kann reformiert werden, sagt Max Schrems – aber ganz anders, als die EU es gerade plant. Im Interview erklärt der prominente Datenschützer, warum er keine Hoffnung mehr auf Aufsichtsbehörden setzt und wieso seine Reformvorschläge selbst von Konservativen unterstützt werden. Von Ingo Dachwitz –
Artikel lesen

Chatkontrolle: Kein Nachweis, dass Massen-Scans verhältnismäßig sind

Die EU-Kommission veröffentlicht ihre Evaluierung der freiwilligen Chatkontrolle. Doch sie kann weiterhin nur unvollständiges Datenmaterial sammeln und scheitert daran, zu beweisen, dass freiwillige Massen-Scans verhältnismäßig sind. Von Constanze –
Artikel lesen

Bedrohung für die Pressefreiheit: Neue Spionage-Software entdeckt

Reporter ohne Grenzen hat eine Spionage-Software identifiziert, die gegen einen journalistisch arbeitenden Menschen aus Belarus eingesetzt wurde. Sie ist wohl seit über vier Jahren im Einsatz und funktionsgleich mit Apps, die legal zur Kinderüberwachung erhältlich sind. Von Martin Schwarzbeck –
Artikel lesen

Aufwachsen im Internet: „Die Verantwortung für alles, was auf dem Kinderhandy passiert, liegt bei den Eltern”

Kinder wachsen in einer digitalen Umgebung auf, die sie oft überfordert und gefährdet, sagt der Digitaltrainer Julian Bühler. Schärfere Gesetze und Verbote alleine würden das Problem allerdings nicht lösen. Ein Gespräch über Klassenchats, Alterskontrollen im Netz und die Frage, was wirklich helfen kann. Von Chris Köver –
Artikel lesen

Interview mit Gutachter: „Spätestens jetzt sollte die Bundesdruckerei den Datenatlas öffentlich zugänglich machen“

Mit dem Datenatlas soll die Bundesverwaltung künftig effizienter arbeiten. Doch der erreicht bei weitem nicht den Stand der Technik, schreibt David Zellhöfer in einem Gutachten. Die zuständige Bundesdruckerei erwägt nun „rechtliche Schritte“ gegen ihn. Im Interview bewertet Zellhöfer das Agieren der Behörde.
Von Esther Menhard –
Artikel lesen

netzpolitik.org wirkt: Was unser Journalismus im Jahr 2025 verändert hat

Was bringt eine Spende an netzpolitik.org? Was löst unsere Berichterstattung aus? Wir haben mehr als ein Dutzend Beispiele herausgesucht, die etwas in Bewegung gebracht haben. Sie reichen von der europaweiten Chatkontrolle bis zu einer Kleinstadt in Südbaden und sie zeigen: netzpolitik.org wirkt. Von Markus Reuter –
Artikel lesen

Auszeichnung für unsere Chefredaktion: „netzpolitik.org war in diesem Jahr unverzichtbar“

Zum zweiten Mal hintereinander zeichnet das medium magazin unsere Chefredaktion aus und ehrt netzpolitik.org als „unverzichtbar“. Von netzpolitik.org –
Artikel lesen

Google, Amazon und Mastercard: Wo US-Konzerne beim digitalen Euro mitreden

Weniger Abhängigkeit von den USA ist ein Grundgedanke des Digitalen Euros. Doch ein wichtiges Unternehmen für den Digitalen Euro gehört zum Teil Mastercard. Auch wenn über technische Standards gesprochen wird, sitzen US-Konzerne indirekt mit am Tisch. Von Leonhard Pitz –
Artikel lesen

Anlasslose Massenüberwachung: SPD-Politiker fordert Inhaltskontrolle auf allen Endgeräten

In einer Debatte um die Chatkontrolle fordert SPD-Innenpolitiker Sebastian Fiedler eine Form extremer Überwachung. Auf Fragen, wie diese Überwachung technisch und grundrechtskonform umgesetzt werden soll, hat der Bundestagsabgeordnete offenbar keine Antwort. Von Markus Reuter –
Artikel lesen

Sicherheitsbehörden und Databroker: Bundesregierung macht Datenkauf zum Staatsgeheimnis

Die Bundesregierung verweigert Transparenz darüber, ob deutsche Sicherheitsbehörden bei Datenhändlern einkaufen. Die Frage ist brisant, denn für den Kauf gäbe es keine sichere Rechtsgrundlage. Das zeigen Dokumente aus dem Bundestag, die wir exklusiv vorab veröffentlichen. Von Ingo Dachwitz, Sebastian Meineck –
Artikel lesen

Alarm: Uns fehlen noch 179.000 Euro

Wir machen unabhängigen Journalismus für eine offene und freie Gesellschaft. Damit wir nicht ausgerechnet in Zeiten autoritärer Bedrohung unsere Berichterstattung zurückfahren müssen, brauchen wir jetzt deine Unterstützung! Von netzpolitik.org –
Artikel lesen

Internet Governance: Ein Weihnachtswunder der internationalen Digitalpolitik

Die Vereinten Nationen haben sich am Mittwoch in New York darauf verständigt, das Internet Governance Forum zur ständigen UN-Institution zu machen. Was auf dem Spiel stand und warum die Ergebnisse aus Sicht der digitalen Zivilgesellschaft optimistisch stimmen, erklärt Sophia Longwe von Wikimedia Deutschland. Von Gastbeitrag, Sophia Longwe –
Artikel lesen

Umfrage: Noch viel Unkenntnis über die elektronische Patientenakte

Seit knapp einem Jahr gibt es die elektronische Patientenakte. Dennoch kennen viele Versicherte deren Funktionen nicht, und eine große Mehrheit wünscht sich mehr Einstellungsmöglichkeiten. Das ergibt eine Umfrage der Bundesdatenschutzbeauftragten, die bessere Informationspolitik und technische Nachbesserungen fordert. Von Daniel Leisegang –
Artikel lesen

Sachsen: Sogar dem Koalitionspartner ist dieses Polizeigesetz zu hart

Verhaltensscanner, Gesichtserkennung, Filmen in Autos: Die geplante Novelle des Sächsischen Polizeigesetzes enthält viele Verschärfungen. Nach harscher Kritik aus der Zivilgesellschaft geht auch der Koalitionspartner SPD auf Distanz zu einigen Punkten des Entwurfs. Von Leonhard Pitz –
Artikel lesen

Kategorien: Externe Ticker

Sachsen: Sogar dem Koalitionspartner ist dieses Polizeigesetz zu hart

20. Dezember 2025 - 7:00

„Näher an China als am Grundgesetz“, „rechts-autoritärer Entwurf“ und „bewusster Verfassungsbruch“ – die Kritik an der geplanten Novelle des Sächsischen Polizeivollzugsdienstgesetzes (SächsPVDG) war harsch und kam, angesichts der vielen neuen Polizeibefugnisse auf Kosten der Grundrechte, auch nicht überraschend.

Nun stimmt mit der SPD sogar ein Teil der Regierungskoalition in den Chor der Kritiker ein. Damit wird es immer unwahrscheinlicher, dass alle Verschärfungen aus dem Entwurf es auch in das finale Gesetz schaffen.

Die SPD-Fraktion im Sächsischen Landtag kritisiert in einer Stellungnahme an das Innenministerium, die wir vorab einsehen konnten, einige der vielen Verschärfungen, die der Entwurf aus dem sächsischen Innenministerium vorsieht.

Was die SPD mitträgt

Man müsse auf die aktuellen sicherheitspolitischen Herausforderungen reagieren, schreibt Henning Homann, der Vorsitzende der SPD-Fraktion, in der Einleitung der Stellungnahme. Zugleich gelte es Maß und Mitte bei einer Überarbeitung der polizeilichen Rechtsnormen zu wahren. „Denn nicht alles, was technisch möglich oder verfassungsrechtlich gerade noch zulässig ist, ist auch sinnvoll oder geboten.“

Das kann man schon als deutliche Distanzierung von dem Entwurf des Innenministeriums interpretieren, der sich teilweise mehr liest wie eine Polizeiwunschliste.

Die SPD-Fraktion begrüßt aber auch einige Punkte des Gesetzes, etwa zur Drohnenabwehr und bei Fällen häuslicher Gewalt. Kein kritisches Wort verliert sie zudem über den Abgleich von Gesichtern und Stimmen mit Daten aus dem Internet, obwohl das Vorhaben laut einem Gutachten von AlgorithmWatch nicht legal umsetzbar ist.

Doch selbst bei manchen Punkten, die die SPD laut Stellungnahme mittragen will, geht sie einen Schritt weg vom Entwurf. Laut diesem sollten Polizist:innen Bodycams künftig auch in Wohnungen einsetzen dürfen. Die SPD möchte das nicht gleich ermöglichen, sondern erstmal prüfen – und bezieht sich damit auf den Koalitionsvertrag.

Jein zu Staatstrojanern

Auch den Einsatz von Staatstrojanern (Quellen-TKÜ) „zur Abwehr erheblicher terroristischer Gefahren oder zur Verhinderung schwerster Kapitalverbrechen, bei denen der Rückgriff auf strafprozessuale Befugnisse ausscheidet“ will die SPD-Fraktion mittragen. Das haben CDU und SPD ebenfalls im Koalitionsvertrag vereinbart.

Kritisch sieht die SPD-Fraktion allerdings den Einsatz von Staatstrojanern gegen IT-Systeme von Dritten. Diese sollen laut Gesetzentwurf auch dann angezapft werden können, wenn „Tatsachen die Annahme rechtfertigen“, dass ein anderer Mensch das gleiche Gerät wie eine zu überwachende Person benutzt oder für ihn Meldungen weitergibt. Die SPD möchte den Staatstrojaner-Einsatz gegen Dritte weiterhin erlauben, aber nur in Fällen, in denen eine „gegenwärtige Gefahr“ besteht für die Sicherheit des Bundes oder für Leib, Leben oder Freiheit einer Person.

Keine Auswertungssoftware von Palantir

In der Stellungnahme bekräftigt die SPD-Fraktion auch ihr Nein zu Palantir. Zwar trägt die Partei grundsätzlich die Einführung einer Polizeisoftware zur Analyse von personenbezogenen Daten mittels Künstlicher Intelligenz mit. Die Firma des Tech-Milliardärs Peter Thiel soll aber nicht nach Sachsen kommen.

„Aufgrund schwerwiegender Bedenken gegenüber dem Unternehmen, seinem Gründer und Investoren sowie dem bestehenden Missbrauchspotenzial, das die Einspeisung enormer personenbezogener Datensätze in ein solches System und der Speicherung auf Servern außerhalb der Europäischen Union bereithält, kommt für die polizeiliche Nutzung einer solchen KI-Anwendung nur ein nationales oder europäisches Produkt in Frage, das entsprechend der Unionsregelung zum Daten- und Grundrechteschutz entwickelt und ausgestaltet wurde“, hält die SPD fest.

Bei der Vorstellung des Gesetzesentwurfs hatte Innenminister Armin Schuster laut Sächsischer Zeitung noch gesagt, dass es keine Vorfestlegung auf Palantir oder einen anderen Anbieter gebe. Laut SPD-Fraktion habe man sich sogar darauf geeinigt, dass Palantir ausgeschlossen werde. Die CDU-Fraktion beantwortete die Frage von netzpolitik.org nach dem genauen Inhalt der Einigung nicht.

Enge Grenzen bei Trainingsdaten

Die SPD-Fraktion setzt sich auch dafür ein, dass die Polizei kein lernendes, sondern ein „austrainiertes“, also deterministisches System bekommt. Damit soll verhindert werden, dass personenbezogene Daten bei der Polizei zur Trainingsmasse der KI werden und dadurch dauerhaft im System verbleiben.

Die SPD-Fraktion will auch „kritisch überprüfen“ lassen, ob man polizeilich erhobene Daten an Dritte zum Training von KI-Systemen übermitteln soll. Insbesondere die Übermittlung an kommerzielle Dienste in Drittstaaten außerhalb der Europäischen Union sieht die Fraktion kritisch.

Doch keine Drohnen, die in Autos starren?

Zu den Punkten, die der SächsPVDG-Novelle mit am meisten Kritik bescherten, gehört die Videoüberwachung des öffentlichen Verkehrsraums. Das Innenministerium will, dass die sächsische Polizei künftig anlasslos in Autos filmen darf, um Menschen mit Handy am Steuer zu erwischen. Dazu soll die Polizei auch Drohnen einsetzen dürfen.

Die SPD ist hier nach eigener Aussage „grundsätzlich skeptisch […], da es bei einer solchen Maßnahme zu einer anlasslosen und massenhaften Erhebung personenbezogener Daten kommt, die tief in das Grundrecht auf informationelle Selbstbestimmung einer Vielzahl unbeteiligter Personen eingreift.“ Die Maßnahme sei nicht verhältnismäßig, es gebe auch keinen statistischen Beleg, dass Handys am Steuer eine wichtige Unfallursache seien, schreibt die SPD weiter und verweist auf die Stellungnahme der Unabhängigen Beschwerdestelle der Polizei. Letztere zweifelt auch die Gesetzgebungskompetenz des Freistaats Sachsen in dieser Frage generell an.

KI-gestützte Videoüberwachung

Ein weiterer Eingriff in die informationelle Selbstbestimmung sind die geplanten Maßnahmen zur Videoüberwachung mit Künstlicher Intelligenz. Auch gegen diesen Paragrafen spricht sich die SPD aus.

Er soll zum einen ermöglichen, dass eine Software Waffen und gefährliche Gegenstände erkennt sowie Bewegungsmuster, „die auf die Begehung einer Straftat hindeuten“. Vorbild ist ein Projekt in Mannheim.

Zum anderen soll die Software auch Menschen nachverfolgen können, deren Bewegungsmuster auffällig waren, sofern ein Polizist das bestätigt. Mit richterlicher Anordnung oder bei Gefahr im Verzug darf die Polizei auch einen Abgleich der gefilmten Gesichter mit den eigenen Auskunfts- und Fahndungssystemen durchführen.

Insbesondere diese Nachverfolgung und „Echtzeit-Fernidentifizierung“ stört die SPD. Die Eingriffsschwelle sei zu niedrig und es sei auch nicht ersichtlich, „inwiefern der bloße biometrische Abgleich […] zur Abwehr einer gegenwärtigen Gefahr dienen soll“. Dafür brauche es das aktive Einschreiten von Polizist:innen, argumentiert die SPD.

Beschränkte Erprobung von Tasern

Auch die geplante flächenmäßige Ausstattung von Polizist:innen mit Tasern soll nach dem Willen der SPD nicht flächenmäßig erfolgen, sondern sich zunächst auf zwei der fünf Polizeidirektionen beschränken. „Die Erprobung ist folgerichtig mit einer Evaluationspflicht und einer gesetzlichen Befristung zu versehen“, schreibt die sozialdemokratische Fraktion.

Außerdem will die SPD-Fraktion den im Gesetzentwurf mehrmals wiederkehrenden Begriff der „Vorfeldstraftat“ durch den juristischen Begriff der „strafbewehrten Vorbereitungshandlung“ ersetzen. Das ist wichtig, weil die „Vorfeldstraftat“ im Gesetzentwurf oft schon Überwachungsmaßnahmen erlauben.

Druck innerhalb und außerhalb der SPD

Wie kommt es nun aber, dass die SPD-Fraktion den Entwurf so deutlich kritisiert, während die SPD-Minister:innen den Entwurf im Kabinett abgesegnet haben?

Möglicherweise war auch der Druck inner- und außerhalb der eigenen Partei ausschlaggebend. Mit den Jusos Sachsen hatte der eigene Jugendverband den Gesetzesentwurf schon im Oktober Punkt für Punkt scharf kritisiert. „Sicherheit entsteht durch Rechtsstaatlichkeit, Vertrauen und soziale Stabilität, nicht durch permanente Datenerhebung“, heißt es in deren Positionspapier.

Auch die 86 eingereichten Stellungnahmen von Bürger:innen über das Beteiligungsportal fielen in überwältigender Mehrheit gegen die vielen Befugniserweiterungen aus. Wir haben sie mithilfe des Sächsischen Transparenzgesetzes befreit. Zur Beteiligung über das Portal hatten unter anderem der Grünen-Abgeordnete Valentin Lippmann sowie die Aktivistin und Piratenpolitikerin Stephanie Henkel aufgerufen.

Die SPD-Fraktion verweist in ihrer Stellungnahme zudem immer wieder auf die Einschätzungen von angefragten Fachverbänden, wie etwa der Landesdatenschutzbeauftragten, dem Bund Deutscher Kriminalbeamter und der Unabhängigen Beschwerdestelle.

SPD und CDU: Kein Widerspruch, sondern business as usual

Aus Sicht der Koalition steht die Zustimmung im Kabinett und die Stellungnahme der SPD-Fraktion in keinem Widerspruch. So sagt der sächsische SPD-Wirtschaftsminister Dirk Panter gegenüber netzpolitik.org: „Der aktuelle Entwurf ist ein Kompromiss, auf dessen Grundlage der Sächsische Landtag und die Verbände angehört werden. Das Kabinett war sich deswegen einig, dass es den Entwurf freigibt.“

Auch der Sprecher der CDU-Fraktion, Christian Fischer, betont gegenüber netzpolitik.org, dass der Kabinettsbeschluss nur voraussetze, dass der Entwurf von beiden Koalitionspartnern grundsätzlich mitgetragen werde. „Mit dem Entwurf wurde aber nicht der abschließende Wille des Gesetzgebers oder der Koalitionsfraktionen festgelegt.“ Konsultationsmechanismus und parlamentarisches Verfahren seien genau dafür vorgesehen, Änderungswünsche zu formulieren und Verbände anzuhören. In anderen Worten: business as usual.

Was heißt das für die Erfolgschancen des Entwurfs?

Nichtsdestotrotz verringert die Kritik der SPD eher das Risiko, dass der Entwurf mit seinen vielen Grundrechtseinschränkungen genau so kommt, wie vom Innenministerium vorgesehen. Grund dafür ist die Mehrheitssituation im sächsischen Landtag. CDU und SPD stellen hier nur eine Minderheitsregierung, brauchen also mindestens zehn weitere Stimmen, müssen also mit einer oder mehreren Oppositionsparteien kooperieren.

Eine Zusammenarbeit der CDU mit der AfD würde voraussichtlich die Koalition sprengen, denn im Koalitionsvertrag heißt es: „Eine Zusammenarbeit oder eine Suche nach parlamentarischen Mehrheiten mit der AfD als gesichert rechtsextrem eingestufter Partei wird es durch die neue Regierung und die Koalitionsfraktionen nicht geben.“

Für die Verhandlungen mit den übrigen Parteien ändert sich durch die SPD-Position die Dynamik. Nun verhandelt die Regierungskoalition nicht mehr geschlossen mit einer Oppositionsfraktion, um möglichst große Teile des Entwurfs durchzubekommen. Stattdessen wollen – abgesehen vom Innenministerium und der CDU – sowohl die SPD als auch andere Fraktionen den Entwurf eher abschwächen.

BSW schweigt zu seiner Position

Grüne und Linke hatten sich besonders deutlich gegen den Entwurf geäußert, sprachen wie Rico Gebhardt (Linke) von einer „endlosen Polizeiwunschliste“ und einem „Gift der Überwachung“, welches näher an der Praxis Chinas sei als am Grundgesetz, wie Valentin Lippmann (Grüne) sagte. Zudem müssten aufgrund ihrer Größen beide Fraktionen gemeinsam überzeugt werden.

Daher liegt der Fokus auf dem Bündnis Sahra Wagenknecht (BSW). Wie sich das BSW hier positionieren wird, ist aktuell unklar. Auf Anfragen von netzpolitik.org antwortete die BSW-Fraktion nicht.

In seinem Wahlprogramm zur Landtagswahl 2024 schrieb das BSW Sachsen noch: „Wir stehen für eine vernünftige Balance zwischen Sicherheit und Freiheit. Einen übergriffigen Staat lehnen wir ab, weshalb immer die Verhältnismäßigkeit der Mittel und die universelle Unschuldsvermutung gelten müssen. Jedermann soll sich in der Öffentlichkeit frei entfalten können, ohne Angst vor Beobachtung und Überwachung. Mehr Polizisten auf der Straße und in Problemvierteln sind im Bedarfsfall eine größere Hilfe als mehr Videokameras.“

Daran wird sich das BSW messen lassen müssen.

Kategorien: Externe Ticker

Umfrage: Noch viel Unkenntnis über die elektronische Patientenakte

19. Dezember 2025 - 15:44

Aus Sicht vieler ist die ePA noch unvollendet. – Gemeinfrei-ähnlich freigegeben durch unsplash.com Nino Liverani

Die elektronische Patientenakte (ePA) ist inzwischen einem Großteil der Bevölkerung bekannt. Gleichzeitig kursieren aber noch viele falsche Informationen über sie. Und nur etwa jede:r Zehnte nutzt die eigene Akte aktiv.

Das sind zentrale Ergebnisse einer „Datenbarometer-Befragung“ der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), Louisa Specht-Riemenschneider. In ihrem Auftrag hat das Meinungsforschungsinstitut info im November rund 1.500 gesetzlich Versicherte zur ePA befragt.

Vier Fünftel sind passive Nutzer:innen

Seit Januar haben die Krankenkassen für alle gesetzlich Versicherten, die nicht widersprachen, eine digitale Patientenakte angelegt. Nach einer Pilotphase wurde die ePA im Frühjahr schrittweise bundesweit ausgerollt. Seit Oktober sind alle Ärzt:innen, Apotheken und Krankenhäuser dazu verpflichtet, die ePA zu nutzen.

Nach knapp einem Jahr kennen 95 Prozent der Befragten die ePA zumindest dem Namen nach. Allerdings verfügen nur 12 Prozent über einen Zugang zu ihrer Akte. Das heißt, sie haben etwa eine Gesundheits-ID und sich mit Hilfe der App ihrer Krankenkasse in die persönliche ePA eingeloggt. Zu den aktiven Nutzer:innen zählen laut Datenbarometer vor allem jüngere Menschen unter 40 und Menschen mit höherem Bildungsabschluss.

Knapp 80 Prozent der Befragten haben ihre ePA noch nicht aktiviert, sie gelten als „passiv Nutzende“. Als Grund führen sie einen fehlenden Bedarf (42 Prozent) und Zeitgründe (26 Prozent) an.

7 Prozent der Befragten haben der ePA widersprochen, 5 Prozent wollen dies noch tun, 3 Prozent sind unentschieden – in der Summe sind das 15 Prozent der Befragten. Die BfDI schließt daraus, dass 85 Prozent der gesetzlich Versicherten ihre ePA behalten möchten.

Viele Falschannahmen kursieren

Auch wenn der Bekanntheitsgrad der ePA steigt, zeigt die Umfrage, dass derzeit noch zahlreiche Fehlannahmen über sie kursieren.

Demnach glauben 43 Prozent der Befragten fälschlicherweise, dass die ePA erst eingerichtet werde, wenn sich Versicherte registriert und die entsprechende App auf ihrem Endgerät installiert haben. Und nur gut ein Drittel von ihnen weiß, dass Versicherte eigenständig Dokumente aus der digitalen Patientenakte löschen dürfen.

Immerhin geben 60 Prozent der Befragten korrekt an, dass die ePA nicht verpflichtend ist. Und knapp 90 Prozent wissen, dass der Arbeitgeber die in der Akte hinterlegten Daten nicht einsehen darf.

Unzureichende Informationen

Diese Zahlen stützen die Kritik an der Informationspolitik des Gesundheitsministeriums und vieler Krankenkassen. Schon vor dem bundesweiten Roll-out im April hatten Nichtregierungsorganisationen und Patientenschützer:innen deren Vorgehen als intransparent und irreführend gerügt.

Auch die Bundesdatenschutzbeauftragte Louisa Specht-Riemenschneider kritisierte jüngst im Interview mit netzpolitik.org die Informationspolitik der Krankenkassen:

Damit Menschen sich wirklich befähigt fühlen, informierte Entscheidungen zu treffen, muss ich anders informieren als in einem fünfseitigen Brief, den Versicherte bekommen und dann achtlos in den Müll schmeißen, weil sie denken, das es eine weitere Beitragsanpassung ist.

Laut der Datenbarometer-Befragung haben rund 70 Prozent der Befragten das Informationsschreiben der Krankenkassen zur ePA ganz oder teilweise gelesen; jede*r Zehnte sagt, den Brief nicht erhalten zu haben.

Insgesamt sei „viel zu spät und mit viel zu geringer Priorität informiert“ worden, sagt Louisa Specht-Riemenschneider. Eine Informationskampagne zur ePA unter dem Motto „ePA? Na sicher!“ startete das Bundesgesundheitsministerium Anfang Dezember.

Versicherte wünschen sich mehr Einstellungsmöglichkeiten

Insgesamt wollen 42 Prozent der Befragten die ePA in den kommenden sechs Monaten aktiv nutzen. Gleichzeitig gaben mehr als vier Fünftel (83 Prozent) von ihnen an, sich umfangreichere Einstellungsmöglichkeiten in der digitalen Patientenakte zu wünschen. Diese Einstellungen können unter anderem steuern, wer Befunde oder verschriebene Medikamenten einsehen darf.

Zugleich ist die Bereitschaft unter den Befragten, ihre Gesundheitsdaten weiterzugeben, relativ hoch: Mehr als zwei Drittel der Befragten würde demnach wichtige medizinische Unterlagen mit behandelnden Ärzt:innen teilen. Genauso viele von ihnen wären dazu bereit, pseudonymisierte Daten zu wissenschaftlichen Zwecken bereitzustellen.

Die Bundesdatenschutzbeauftragte sieht hier einen Zusammenhang. „Die Funktionen und Einstellungsmöglichkeiten bei der ePA müssen für alle verständlich und nachvollziehbar sein“, so Louisa Specht-Riemenschneider. „Das ist die Grundvoraussetzung für einen selbstbestimmten Umgang mit den eigenen Gesundheitsdaten, den sich die Menschen wünschen.“

Kategorien: Externe Ticker

Internet Governance: Ein Weihnachtswunder der internationalen Digitalpolitik

19. Dezember 2025 - 14:17

Eine Woche vor Heiligabend hat die UN-Generalversammlung in New York City einen Konsens zur Zukunft der Internet Governance und der internationalen Digitalpolitik gefunden. Dabei stand viel auf dem Spiel. Denn die sogenannte WSIS+20-Resolution entscheidet nicht nur über die Zukunft des Internet Governance Forums (IGF), sondern darüber, wer künftig Macht über das Internet ausübt. Das sorgte für Zündstoff. Auch wenn die Aufmerksamkeit nur in dieser Woche auf der Resolution lag, waren Stakeholder aus der ganzen Welt schon das ganze Jahr mit dem Prozess beschäftigt.

Dabei zeichneten sich viele Spannungsfelder ab. Eines davon: Welche Rolle sollen Akteure aus der Zivilgesellschaft künftig spielen? Zwanzig Jahre nach dem Weltgipfel zur Informationsgesellschaft in Genf und Tunis (World Summits on the Information Society 2003/2005) stand nicht weniger auf dem Spiel als die Frage, wie das Internet künftig gestaltet wird.

Aus Sicht der digitalen Zivilgesellschaft war dabei besonders wichtig: Welche Zukunft hat das Internet Governance Forum? Und wie wird es künftig gestaltet? Denn das IGF ist einer der letzten Orte, an dem Zivilgesellschaft, Wissenschaft, Wirtschaft, Jugend, technische Community, Politik und Verwaltung gemeinsam über die Zukunft des Internets beraten. Für die digitale Zivilgesellschaft ist es eines der wenigen globalen Foren, in denen ihre Perspektiven institutionell verankert sind und tatsächlich Einfluss entfalten können.

Offenheit des Internets steht auf dem Spiel

Am Vortag der Abstimmung hat Karsten Wildberger, Bundesminister für Digitales und Staatsmodernisierung, eine Rede gehalten. “Wir sind hier, um unser Engagement für das freie, offene und interoperable globale Internet zu bekräftigen. Seine größte Stärke ist die Offenheit.”

Diese Worte sind ein wichtiges Signal für die Prinzipien, für die sich die digitale Zivilgesellschaft einsetzt. Fast noch wichtiger: Die Bundesregierung will Worten auch Taten folgen lassen. Wildberger kündigte an, dass eine Million Euro aus dem Bundeshaushalt an das globale IGF gehen werden.

Der Hauptstreitpunkt im Prozess war die Zukunft des globalen IGF. In diesem kurzen Zeitfenster ist es gelungen, dass Staaten wie die Ukraine und Russland einen Konsens darüber finden konnten, wie es mit dem Internet weitergeht. Sie haben sich sogar darauf verständigt, das IGF als permanentes Forum der Vereinten Nationen zu etablieren.
Dass sich am Ende eine breite Unterstützung für eine Verstetigung des IGF abgezeichnet hat, ist zwar eine wichtige Errungenschaft. Das Ergebnis ist jedoch ambivalent.

Die Diskussionen über neue, primär staatlich geprägte Formate im IGF zeigen, wie brüchig der Konsens für das Multistakeholder-Modell geworden ist. Ein starkes IGF braucht keine geschlossenen Räume, in denen ausschließlich staatliche Akteure verhandeln. Es braucht bessere Modalitäten, eine nachhaltige Finanzierung und eine klare Anerkennung der Relevanz aller Stakeholder-Gruppen als gleichwertige Teilnehmende. Der erzielte Konsens darf nicht darüber hinwegtäuschen, wie umkämpft der Prozess war.

Der Konflikt kulminierte schließlich in Absatz 101 der WSIS+20-Resolution, der eine stärkere Rolle von Regierungen im IGF vorsieht. Das war ein Anliegen der „Gruppe der 77“, in der sich Länder der globalen Mehrheitsgesellschaft zusammengeschlossen haben, dem die EU mit ihrem Festhalten am Multistakeholder-Ansatz entgegen trat. Die Bundesregierung hat sich im Einklang mit den NETmundial+10-Prinzipien kontinuierlich für die Beteiligung von Stakeholder-Gruppen im internationalen Kontext bemüht.

Dabei besteht jedoch durchaus eine Doppelmoral. Denn auf nationaler Ebene verfolgt die Regierung diesen Anspruch nicht so konsequent. Beim Beteiligungsverfahren zum Deutschland-Stack etwa wurde die Zivilgesellschaft erst nach freundlichen Hinweisen neben Wirtschaftsverbänden als Zielgruppe für Workshops aufgeführt. Auch beim deutsch-französischen Gipfel zur digitalen Souveränität im November in Berlin spielte die digitale Zivilgesellschaft eine Nebenrolle.

Der Weg zur Resolution Sophia Longwe ist Projektmanagerin Politik bei Wikimedia Deutschland e. V. und arbeitet an internationaler Digitalpolitik, digitaler Infrastruktur und gemeinwohlorientierter Datenpolitik. Sie studierte Global Studies und Public Policy in Maastricht, Berlin und Austin. - CC-BY-SA 2.0 Wikimedia

Um zu verstehen, wie viel umfangreicher die digitale Zivilgesellschaft in die internationale Digitalpolitik eingebunden ist – im Vergleich zur nationalen und europäischen Ebene –, lohnt sich ein Rückblick auf die zahlreichen Beteiligungsmöglichkeiten bei der Vorbereitung der Verhandlungen zur WSIS+20-Resolution.

In Deutschland begann dies mit einer vom Bundesministerium für Digitales und Verkehr (BMDV) organisierten virtuellen Stakeholder-Konsultation im März 2025, die dort als Prozess für “Feinschmecker” bezeichnet wurde. Bereits im April und Mai fand eine umfangreiche Veranstaltungsreihe zum WSIS+20-Prozess statt, organisiert von zivilgesellschaftlichen Organisationen, an der nun auch das neu geschaffene Bundesministerium für Digitales und Staatsmodernisierung (BMDS) teilnahm.

Hinzu kam ein offenes Konsultationsverfahren der Ko-Fazilitatoren aus Albanien und Kenia, die den UN-Verhandlungsprozess leiteten – wenngleich das Verfahren daraus bestand, dass die Beteiligten drei Minuten ein Statement verlesen konnten, dem meist nur Gleichgesinnte zuhörten.

Zudem setzte sich die EU für die Einrichtung eines Informellen Multistakeholder Sounding Boards ein, welches auch eigene Konsultationen ausgerichtet und kontinuierlich Feedback gegeben hat. Anknüpfend daran konnte die Position der Bundesregierung, die als Gruppe über die EU verhandelt wurde, beeinflusst werden. Informiert bleiben konnte man über die regelmäßigen Updates des BMDS über eine Community-Mailing-Liste.

Wie es weitergehen sollte

Für den deutschen Kontext bedeutet WSIS+20 vor allem eines: Der Multistakeholder-Ansatz muss auch national konsequent umgesetzt werden. Andernfalls droht der Ansatz zu einem reinen außenpolitischen Lippenbekenntnis zu verkommen. Die über 170 nationalen, regionalen und Jugend-Internet-Governance-Foren und Initiativen (NRIs), die nun auch in der Resolution hervorgehoben werden, spielen dabei eine Schlüsselrolle.

NRIs sind Orte, an denen globale Aushandlungsprozesse übersetzt, diskutiert und weiterentwickelt werden können, um in nationale und regionale Gesetzgebungsverfahren einzufließen. Die Voraussetzung dafür ist allerdings, dass sie ausreichend finanziell und personell ausgestattet und offen gestaltet sind.

Positiv hervorzuheben ist die signifikante Unterstützung des globalen IGFs durch das BMDS. Gleichzeitig zeigt sich, dass Beteiligung weiterhin zu oft projektbezogen und situativ erfolgt. Gerade vor dem Hintergrund der fehlenden Einbeziehung in Diskussionen rund um digitale Souveränität und Verwaltungsdigitalisierung ist es bedeutsam, zivilgesellschaftliche Expertise frühzeitig und strukturell in alle Bereiche einzubinden.

Das Internet Governance Forum Deutschland steht bislang auf einer fragilen Grundlage. Um seiner Rolle gerecht zu werden, braucht es eine stärkere institutionelle Verankerung, verlässliche Finanzierung und eine klare politische Anerkennung als zentraler Ort für Internet Governance in Deutschland. Nur so kann es langfristig dazu beitragen, internationale Prozesse wie WSIS und den Global Digital Compact mit nationalen Diskursen zu verzahnen.

Außerdem fehlen Räume, in denen in Deutschland über das Domain Name System und kritische Internetressourcen gesprochen wird, für die Internet Corporation for Assigned Names and Numbers (ICANN) und Regional Internet Registries (RIRs) zuständig sind. Auch Diskussionen über die grundlegende Arbeit der Internet Engineering Task Force oder des World Wide Web Consortiums (W3C) fallen zu oft hinten runter. Dort sucht man oft vergeblich nach zivilgesellschaftlicher Expertise. Genau darin besteht die Stärke des IGFs. Es führt all diese Stränge, Gremien und Prozesse zusammen und schafft Räume für Themen der Internet Governance.

Dementsprechend ist die WSIS+20-Resolution kein Endpunkt, sondern lenkt notwendige Aufmerksamkeit auf internationale Digitalpolitik. Die entscheidenden Weichenstellungen stehen noch bevor: bei der Reform des IGF und der anstehenden Diskussion über dessen Modalitäten, bei der weiteren Umsetzung des Global Digital Compacts und bei der Verankerung digitaler Zusammenarbeit in den Nachhaltigkeitszielen (Sustainable Development Goals). In den kommenden Jahren wird sich entscheiden, ob Multistakeholder-Governance weiter ausgehöhlt oder nachhaltig gestärkt wird.

Eines bleibt dabei klar: Ohne Zivilgesellschaft am Verhandlungstisch gibt es keine legitime und zukunftsfähige Digitalpolitik – weder in New York noch in Berlin.

Kategorien: Externe Ticker

Alarm: Uns fehlen noch 179.000 Euro

19. Dezember 2025 - 7:24

Liebe:r Leser:in,

du machst gerade einen von ungefähr einer Million Aufrufen, die wöchentlich auf unserer Seite passieren. Und ganz egal, ob du zum ersten Mal hier bist oder ob wir zu deiner täglichen Lektüre gehören: Wir brauchen dich, um auch im nächsten Jahr mit unserer bisherigen Stärke weiter Journalismus für Grund- und Freiheitsrechte zu machen.

An lauten Stimmen für Grund- und Freiheitsrechte zu kürzen, das können wir uns nicht leisten. Nicht wir als Team bei netzpolitik.org, nicht wir als Gesellschaft. Nicht in dieser gefährlichen politischen Situation, in der es mehr Einsatz für Grundrechte und mehr demokratische Felsen in der Brandung braucht.

netzpolitik.org wird getragen von der besten Community der Welt. Wir haben in diesem Jahr bereits riesige Unterstützung von euch erhalten. Doch damit es am Ende reicht, fehlt leider noch ein gutes Stück. Und da sind du und deine Spende gefragt.

Zivilgesellschaft unter Druck

Das Jahr 2025 hat uns spüren lassen, wie sehr die Zivilgesellschaft unter Druck steht. Schon bevor sie in der Regierung saß, griff die Union dutzende Organisationen an, die ihr offenbar nicht „neutral“ genug sind. Dabei braucht es den Einsatz für eine offene und solidarische Gesellschaft mehr denn je: gegen überbordende Überwachungsfantasien à la Palantir, gegen menschenfeindliche Migrationspolitik und für die Verteidigung demokratischer Werte gegen autoritäre Bestrebungen.

Dass unser Journalismus ganz klar wirkt, haben wir nicht nur beim Grundrechte-Etappensieg zur Chatkontrolle gesehen. Hier sind mehr als ein Dutzend weitere Beispiele, die zeigen, wie unsere Berichterstattung in diesem Jahr etwas verändert hat – und dass euer Geld gut investiert ist.

Was unser Journalismus im Jahr 2025 verändert hat

Wir haben bei netzpolitik.org eine klare Haltung und wir machen sie transparent. Wir wollen Grund- und Freiheitsrechte nicht nur gegen Angriffe verteidigen, sondern wieder stärken – mit investigativen Recherchen, mit gründlichen Analysen und mit unserer Berichterstattung über Themen, die anderswo nur eine Randnotiz sind. Wir wühlen uns durch riesige Datensätze und Aktenberge und schrecken nicht davor zurück, wenn uns jemand mit Klageandrohungen einschüchtern will. Wir lassen uns nicht einschüchtern. Das sagen wir gerade in diesem Jahr besonders laut, in dem wir das Jubiläum der Landesverrats-Ermittlungen gegen unsere Redaktion begangen haben.

Eine Spende an uns ist Solidarität für alle

All das macht ihr möglich, sei es mit einem Dauerauftrag, einer Spende, einer Sammel-Aktion in eurem Team oder indem ihr euren Freund:innen erzählt, dass unsere Arbeit wichtig ist und wie unsere IBAN lautet:

DE62 4306 0967 1149 2784 00

Wir haben keine Paywall, kein Tracking und nerven euch nicht mit Werbung. Es gibt keine Werbekunden, die Einfluss nehmen und keine Gesellschafter, die Geld verdienen wollen. Alle können unsere Inhalte lesen und teilen. Denn wir sind überzeugt: Gute und zuverlässige Informationen dürfen nicht vom Geldbeutel abhängen, sie sind das Fundament gesellschaftlicher Diskussionen und demokratischer Auseinandersetzungen. Gemeinwohlorientierter, kritischer Journalismus braucht Reichweite und keine Bezahlschranke.

Uns fehlen dieses Jahr noch 178.966 Euro. Bist Du auch Feuer und Flamme für Grundrechte?
Dann unterstütze jetzt unsere Arbeit mit einer Spende. Jetzt spenden Bist Du auch Feuer und Flamme für Grundrechte?
Dann unterstütze jetzt unsere Arbeit mit einer Spende.

Dennoch müssen wir unsere Arbeit finanzieren. Wenn du in der Lage bist, uns finanziell zu unterstützen, machst du es damit auch allen anderen möglich, unsere Inhalte zu lesen.

Spenden an uns sind steuerlich absetzbar. Wie kaum ein anderes Medium in Deutschland schaffen wir Transparenz über unsere Finanzen. In unseren Quartalsberichten könnt ihr euch selbst davon überzeugen, dass wir gut mit eurem Geld umgehen.

Knapp 264.000 Euro sind bereits seit unserem ersten Aufruf im November zusammengekommen, mehr als die Hälfte des Endspurts ist also schon geschafft. Wir vertrauen auf eure Unterstützung, dass wir auch den restlichen Betrag zusammenbekommen. Auch kleine Beträge helfen, denn ihr seid viele und jede:r macht einen Unterschied.

Mit eurer Unterstützung geht es auch im nächsten Jahr mit voller Kraft weiter.

Dankeschön schon jetzt!

Kategorien: Externe Ticker

Sicherheitsbehörden und Databroker: Bundesregierung macht Datenkauf zum Staatsgeheimnis

19. Dezember 2025 - 6:32

Darf der Staat bei Databrokern shoppen? (Symbolbild) – Pixabay: Silhouette, Korb, Ads; Vecteezy: Nebel; Montage: netzpolitik.org

Diese Recherche entstand in Kooperation mit dem Bayerischen Rundfunk. Sie ist Teil der Databroker Files.

Seit Monaten häufen sich Berichte über menschenfeindliche Übergriffe von Beamt*innen der US-Abschiebebehörde ICE. Sie inhaftieren massenhaft Menschen, die nach dem Willen der Regierung von US-Präsident Donald Trump das Land verlassen sollen. Um sie aufzuspüren, kann die Behörde ein mächtiges Werkzeug nutzen: Mit Tracking-Daten aus der Online-Werbeindustrie kann sie Milliarden Standorte von Handys ausspionieren.

Die Angebote für solche Informationen kommen von Databrokern und darauf spezialisierten Dienstleistern. Gesammelt werden die Daten angeblich nur zu Werbezwecken, doch auch staatliche Stellen können beherzt zugreifen. Kommerzielle und staatliche Überwachung sind weltweit inzwischen eng verwoben.

Neue Dokumente aus dem Bundestag zeigen jetzt: Die Bundesregierung verweigert zwar eine Auskunft darüber, ob deutsche Sicherheitsbehörden auf solche Standortdaten zugreifen – die Möglichkeit schließt sie aber ausdrücklich nicht aus.

Zugleich nährt ein neues Gutachten der Wissenschaftlichen Dienste des Bundestages Zweifel daran, ob staatliche Shoppingtouren bei Databrokern überhaupt rechtmäßig wären: Bei Bundespolizei und Bundeskriminalamt fehlt demzufolge eine Ermächtigungsgrundlage; selbst für die mit weitreichenden Befugnissen ausgestatteten Geheimdienste ist die Rechtslage unklar.

„Wir haben es hier mit einer echten Black Box zu tun“, konstatiert die Bundestagsabgeordnete Donata Vogtschmidt (Die Linke). Sie lehnt es ab, dass Sicherheitsbehörden den Handel mit Werbedaten anheizen. Als „eindeutig rechtswidrig“ bezeichnet Polizeirechtler Mark Zöller von der Ludwig-Maximilians-Universität München mögliche Datenkäufe durch Sicherheitsbehörden. Auch Geheimdienstforscher Thorsten Wetzling von der Denkfabrik Interface warnt: Behörden könnten beim Kauf von Datenbanken verfassungswidrig handeln.

Regierung verweigert Transparenz

Über die vielfältigen Gefahren von Handy-Standortdaten aus der Werbeindustrie haben wir in unserer Recherche-Reihe Databroker Files ausführlich berichtet. Anhand echter Datensätze konnten wir zeigen, wie detaillierte Bewegungsprofile auch Millionen Menschen in Deutschland gefährden. Ausspionieren lassen sich sogar Angestellte von Regierung, Militär und Geheimdiensten. Datenschützer*innen gehen davon aus, dass der Datenhandel in der Regel gegen die Datenschutzgrundverordnung (DSGVO) verstößt.

Wie also hält es die Bundesregierung mit Databrokern? Das und mehr wollte die Bundestagsabgeordnete Donata Vogtschmidt durch eine Kleine Anfrage erfahren. Solche Anfragen sind ein Werkzeug, das die Fraktionen im Bundestag nutzen können, um die Regierung zu kontrollieren.

In der Antwort, die wir hier veröffentlichen, stellt die Bundesregierung bei den entscheidenden Fragen keine Transparenz her. Fragen dazu, ob Sicherheitsbehörden wie Bundeskriminalamt (BKA) und Bundespolizei bei Databrokern einkaufen, beantwortet sie nicht. Sie tut dies auch nicht in „eingestufter Form“; das heißt, selbst unter Ausschluss der Öffentlichkeit sollen die Abgeordneten keine Informationen zu einer möglichen Teilnahme am umstrittenen Datenhandel bekommen.

„Auch ein geringfügiges Risiko des Bekanntwerdens derart sensibler Informationen kann unter keinen Umständen hingenommen werden“, rechtfertigt sich die Bundesregierung. Demnach könnten „Täter oder potenzielle Zielpersonen ihr Verhalten anpassen und künftige Maßnahmen dadurch erschweren oder gar vereiteln“. Weiter könnte eine Antwort „fremde staatliche Akteure dazu verleiten, entsprechende Dienste anzugreifen, um die jeweiligen Datenbestände im eigenen Sinne zu manipulieren.“

„Absolut nicht hinnehmbar“

Möglich ist es jedoch durchaus, dass deutsche Sicherheitsbehörden bereits bei Databrokern einkaufen. So schreibt die Regierung:

Die Bundesregierung schließt nicht aus, dass der Bezug von personenbezogenen Daten von Datenhändlern im Einzelfall zur Erfüllung ihrer Aufgaben angemessen sein kann. Dies muss im jeweiligen Einzelfall unter Berücksichtigung der jeweiligen Rechtslage individuell geprüft werden.

Details nennt die Bundesregierung lediglich bei weniger sicherheitsrelevanten Behörden. So kauft etwa das „Bundesamt für Kartographie und Geodäsie“ seit einigen Jahren regelmäßig personenbezogene Daten bei kommerziellen Anbietern. Zum Beispiel bei einem Unternehmen, das nach eigenen Angaben unter anderem Adressen von Arztpraxen, Apotheken und Krankenhäusern anbietet. Solche Daten sind jedoch weitaus weniger brisant als etwa detaillierte Bewegungsprofile von Handy-Nutzenden.

Die größtenteils ausgebliebene Antwort der Bundesregierung auf ihre Kleine Anfrage kritisiert die Abgeordnete Donata Vogtschmidt scharf: „Es ist absolut nicht hinnehmbar, dass die Bundesregierung die Öffentlichkeit im Unklaren darüber lässt, ob und in welcher Form Sicherheitsbehörden persönliche Daten einkaufen, die die Menschen vermeintlich freiwillig für Werbezwecke freigegeben haben.“ Die Digitalpolitikerin fordert “Transparenz darüber, wie und auf welcher Rechtsgrundlage deutsche Sicherheitsbehörden am Markt für kommerzielle Geschäfte mit persönlichen Daten beteiligt sind“.

Weiter kritisiert die Abgeordnete, dass der riesige und in der Öffentlichkeit kaum bekannte Markt für personenbezogene Daten entstehen konnte: „Wie konnte es überhaupt dazu kommen?“ Eine Reform der DSGVO wäre wichtig, so Vogtschmidt, würde das Problem aber nicht an der Wurzel packen. Als solche benennt sie den Kapitalismus und das unausgeglichene Kräfteverhältnis zwischen Konzernen und Betroffenen. Ihre Forderung: „Wir brauchen Online-Plattformen im Gemeinwohl ohne Profitabsichten.“

Mehr Transparenz in anderen Staaten

Während die Bundesregierung jeglichen Einblick in mögliche Datenkäufe durch Sicherheitsbehörden für ein Risiko hält, liefern andere Staaten mehr Transparenz. Einkäufe von Handy-Standortdaten durch US-Behörden wurden spätestens ab dem Jahr 2020 schrittweise bekannt. Im November stellte ein Bericht des Kontrollgremiums PCLOB heraus, dass das FBI Kunde bei kommerziellen Datensammlern wie Clearview AI und Babel Street ist.

In den Niederlanden beaufsichtigt das Gremium CTIVD die Geheimdienste. Bereits dessen Bericht aus dem Jahr 2018 handelte davon, wie Agent*innen kommerzielle Datensätze erworben haben. Auch in Norwegen bestätigte das parlamentarische Kontrollgremium EOS-Committee 2023 in einem öffentlichen Bericht, dass der militärische Geheimdienst massenhaft personenbezogene Daten gekauft hat. Die Aufseher*innen sparten nicht mit Kritik, weil der Behörde für das Daten-Shopping eine Rechtsgrundlage fehlte.

Wie Datenhändler Deutschlands Sicherheit gefährden

Eine grundsätzliche Kritik am Handel mit personenbezogenen Daten aus dem Ökosystem der Online-Werbung ist, dass er in der Regel gegen das europäische Datenschutzrecht verstößt. Die Daten aus dem Angebot von Databrokern haben oftmals schon eine lange Reise hinter sich, noch bevor Sicherheitsbehörden überhaupt ins Spiel kommen. Bereits die Erhebung, etwa durch Apps und Tracking-Firmen, kann rechtswidrig sein, weil die Einwilligung der Nutzer*innen oft nicht informiert erfolgt und somit ungültig ist. Der Weiterverkauf wiederum kann gegen die Zweckbindung verstoßen, die etwa die DSGVO verlangt. Von Werbezwecken kann nämlich keine Rede mehr sein, sobald die Daten zur offenen Handelsware werden.

Diesen Standpunkt vertrat 2024 auch das deutsche Verbraucherschutzministerium. Jüngst sprach die Bundesdatenschutzbeauftragte Louisa Specht-Riemenschneider im Interview mit netzpolitik.org von einer „unglaublichen Masse an Daten, die rechtswidrig genutzt werden“.

Datenkauf als „besondere Gefahr“ für Grundrechte

Hätten Sicherheitsbehörden des Bundes überhaupt eine Rechtsgrundlage, um bei Databrokern einzukaufen? Dieser Frage geht ein neues Gutachten der Wissenschaftlichen Dienste des Bundestages nach. Die dort tätigen Forscher*innen arbeiten laut Selbstbeschreibung parteipolitisch neutral und sachlich objektiv. Ebenfalls im Auftrag der Abgeordneten Vogtschmidt haben sie die „rechtlichen Voraussetzung und Grenzen des behördlichen Ankaufes von personenbezogenen Daten aus Werbedatenbanken“ untersucht. Hier veröffentlichen wir das 25 Seiten umfassende Gutachten [PDF].

Aus dem Gutachten geht hervor: Sicherheitsbehörden fehlt eine klare Rechtsgrundlage für den Kauf von personenbezogenen Daten von Databrokern. Der Kauf kann zudem einen weitreichenden Grundrechtseingriff darstellen, für den es deshalb sehr hohe Hürden gibt. So könnten die Behörden damit etwa in das Recht auf informationelle Selbstbestimmung eingreifen.

„Betroffene können in aller Regel weder überschauen noch beherrschen, welche Daten aus welchen Quellen in Werbedatenbanken gespeichert und miteinander verknüpft werden“, schreiben die Wissenschaftler*innen. Zudem besteht „beim Ankauf von Daten aus Werbedatenbanken eine besondere Gefahr von Eingriffen in den Kernbereich privater Lebensgestaltung“.

Wie intim Erkenntnisse aus solchen Daten sein können, zeigen die Databroker Files: Handy-Ortungen offenbarten beispielsweise Besuche in Bordellen, Kliniken oder Gefängnissen; die Nutzung bestimmter Apps kann Aufschluss über Krankheiten oder sexuelle Orientierung geben.

Wissenschaftliche Dienste: schwere Belastung für Betroffene

Weiter gehen die Wissenschaftler*innen auf die „Schwere der Belastung“ von Betroffenen ein, wenn Behörden ihre personenbezogenen Daten kaufen. Zunächst erfahren die Betroffenen nichts davon, die Maßnahme ist also heimlich. Außerdem könne es sein, dass die Daten selbst rechtswidrig erhoben wurden. Weiter sei unklar, ob die gekauften Daten „überhaupt inhaltlich korrekt“ sind.

Eine Studie des NATO-Forschungszentrums Stratcom schätzte 2021, dass im Durchschnitt nur 50 bis 60 Prozent der Daten von Databrokern „als präzise angesehen werden können.“ Auch unsere Recherchen zeigten, dass immer wieder Zeitstempel oder Geräte-Kennungen in den Datensätzen von Databrokern falsch sind. Im Fall von geheimdienstlicher Überwachung könnten also Unbeteiligte ins Visier geraten.

Bei BKA und Bundespolizei konstatiert das Gutachten, dass ihnen eine „Ermächtigungsgrundlage“ fehle, um solche Daten zu kaufen. Das heißt: Es gibt in den Gesetzen, die die Arbeit dieser Sicherheitsbehörden regeln, keine Normen, die ein Shopping bei Databrokern erlauben oder rechtfertigen würden.

Weniger deutlich fällt die rechtliche Einordnung allerdings bei den Geheimdiensten des Bundes aus, also Bundesnachrichtendienst, Bundesamt für Verfassungsschutz und Militärischer Abschirmdienst. Auch hier finden die Wissenschaftlichen Dienste keine ausdrückliche Rechtsgrundlage. Allerdings kommen sie zu dem Ergebnis, dass der Kauf solcher Daten möglicherweise in Einzelfällen gerechtfertigt sein könnte, wenn auch unter sehr begrenzten Umständen.

Das Gutachten stellt zudem heraus:

Unter welchen Umständen und mit welchen Methoden die Daten erhoben und in die Datenbank eingepflegt wurden, ist daher völlig offen und für den ankaufenden Nachrichtendienst auch kaum mit hinreichender Sicherheit überprüfbar. Es erscheint daher möglich, dass Nachrichtendienste durch den Ankauf an Daten gelangen könnten, die sie im Wege einer Überwachung nicht selbst erheben dürften.

„Der Rechtsstaat versteckt keine Elefanten hinter Mäuselöchern“

Thorsten Wetzling forscht für die gemeinnützige Denkfabrik Interface zu Geheimdiensten und ADINT. So nennt man die Erlangung geheimdienstlicher Erkenntnisse („intelligence“) durch Daten aus der Werbeindustrie („Ad“). Gerade die Aussicht auf Daten, die Geheimdienste sonst nicht erheben dürften, sieht Wetzling als wesentlichen Anreiz für ADINT. Hierbei könnten sich Geheimdienste auch umfangreiche Genehmigungsverfahren, Nutzungsbeschränkungen und Kontrollvorgaben sparen.

Mit Blick auf das Gutachten beschreibt Wetzling die unklare Rechtslage als besorgniserregend. Gewichtige Gründe sprechen ihm zufolge dagegen, dass die entsprechenden Normen den verfassungsrechtlichen Standards der Bestimmtheit und der Verhältnismäßigkeit entsprechen. Der Forscher warnt:

Sollte die Bundesregierung nachrichtendienstliche Datenkäufe tätigen, so ist deren rechtliche Grundlage ungewiss und verfassungswidriges Handeln durchaus möglich.

Die Bundesdatenschutzbeauftragte Louisa Specht-Riemenschneider deutet die Rechtslage ähnlich. Ankauf und Nutzung von Werbedaten bedürften „spezieller gesetzlicher Regelungen, welche für die Sicherheitsbehörden bisher nicht bestehen“, schreibt ein Sprecher auf Anfrage von netzpolitik.org und BR. Eine allgemeine Ermächtigungsgrundlage reiche nicht aus. „Hier gilt: Der Rechtsstaat versteckt keine Elefanten hinter Mäuselöchern“, so der Sprecher.

Deutlich wird auch Mark Zöller, der an der Ludwig-Maximilians-Universität München zu Polizeirecht forscht. Er sagt, es wäre „eindeutig rechtswidrig“, wenn Behörden personenbezogene Daten aus der Werbeindustrie kaufen würden. „Eine spezielle Ermächtigungsgrundlage für den Ankauf solch privater Datenbestände gibt es in keinem Sicherheitsgesetz in der Bundesrepublik Deutschland.“ Es sei jedoch typisch für Sicherheitsbehörden, dass sie neue Instrumente ohne Rechtsgrundlage erst mal nutzen würden, „bis sich Widerstand regt“. Juristisch könne das aber zum Problem werden, weil damit auch die gerichtliche Verwertbarkeit auf diesem Weg erlangter Beweise in Frage stehe.

ADINT – gefährliche Spionage per Online-Werbung

Forscher Thorsten Wetzling sieht im Ankauf kommerzieller Daten „einen Paradigmenwechsel bei der nachrichtendienstlichen Informationsbeschaffung“, der dringend reguliert werden muss. Das Mandat der unterschiedlichen Gremien zur Kontrolle der Geheimdienste sei für das Phänomen nicht ausreichend. Der Gesetzgeber sollte bei der anstehenden Geheimdienstreform jedoch nicht nur auf ADINT schauen, sondern „die ganze Palette des möglichen Zusammenwirkens privater und öffentlicher Stellen näher in den Blick nehmen“. Im Falle einer gesetzlichen Regelung fordert Wetzling eine Diskussion über Schutzvorkehrungen beim Kauf sensibler Daten – bis hin zu einem möglichen Verbot, hochsensible Daten überhaupt zu kaufen.

Die Versuchung der Daten

Darüber, wie Geheimdienste mit Databrokern umgehen sollten, gibt es im Bundestag gespaltene Meinungen. „Ich lehne es ab, dass Sicherheitsbehörden den vor Datenschutzverletzungen strotzenden Handel mit Werbedatenbanken anheizen und fordere einen gesetzlichen Riegel davor“, sagt Linken-Abgeordnete Donata Vogtschmidt mit Blick auf die neusten Recherchen. Bereits zuvor sagte sie: „Geheimdienste sind Fremdkörper in der Demokratie und müssen schrittweise durch Informationsstellen ohne nachrichtendienstliche Mittel ersetzt werden“.

Eine ambivalente Position äußerte der CDU-Abgeordnete Roderich Kiesewetter gegenüber netzpolitik.org und BR im Sommer 2024: „Angesichts der Bedrohungslage und der Ressourcenknappheit kann es durchaus sinnvoll sein, auch solche Daten verstärkt für die Aufklärung zu nutzen.“ Andererseits sprach er davon, Datenmarktplätze und Verkäufer zu regulieren, „damit solche Datensätze nicht von gegnerischen ausländischen Diensten im Rahmen hybrider Kriegsführung verwendet werden“ und um „unsere Bürger vor dem Datenabgriff durch ausländische Staaten zu schützen.“

Der Abgeordnete Konstantin von Notz (Grüne) sprach sich 2024 für eine rechtliche Klärung aus. Er verglich das mit anderen Mitteln wie etwa dem Abhören von Telefongesprächen, bei denen es auch klare Regeln gibt.

Auch der Thinktank Hybrid CoE, bei dem Fachleute im Auftrag von EU und NATO hybride Bedrohungen erforschen, bewertet ADINT als zweischneidig. „Die Frage, ob die Chancen die Risiken überwiegen, ist schwer zu beantworten, da sich beide offenbar die Waage halten“, sagte Sprecherin Kirsi Pere auf Anfrage von netzpolitik.org.

Andere verdienen ihr Geld mit euren Daten, wir nicht! Recherchen wie diese sind nur möglich durch eure Unterstützung. Jetzt Spenden

Aus Perspektive von Daten- und Verbraucherschutz sollten die Maßnahmen bereits früher ansetzen, und zwar schon bei der schieren Anhäufung der Daten. Nicht zuletzt der Verbraucherzentrale Bundesverband fordert ein Verbot von Tracking und Profilbildung zu Werbezwecken.

EU-Kommission: „wachsendes Problem“

Zumindest scheint im Zuge der Databroker Files das Bewusstsein dafür zu wachsen, wie gefährlich es ist, wenn Angebote von Databrokern praktisch allen offenstehen. Am 4. November haben netzpolitik.org und Recherche-Partner berichtet, wie Datenhändler metergenaue Standortdaten von EU-Personal verkaufen. Wenig später, am 19. November, thematisierte die EU-Kommission Databroker in einem Schreiben an EU-Parlament und Ministerrat. Darin heißt es, leicht gekürzt und aus dem Englischen übersetzt:

Der Handel mit personenbezogenen Daten ist zu einem wachsenden Problem geworden. Solche intransparenten Praktiken untergraben zentrale Grundsätze des Datenschutzrechts und der Privatsphäre, verzerren den Wettbewerb und unterminieren das öffentliche Vertrauen in digitale Märkte. Eine konsequentere Durchsetzung der bestehenden Vorschriften ist erforderlich. Die Kommission wird prüfen, ob zusätzliche Schutzmaßnahmen notwendig sind, um diese Praktiken einzudämmen und die Transparenz im Datenhandel zu erhöhen.

Dabei stehen die Zeichen eigentlich auf Deregulierung. Anlass des Schreibens ist das Vorhaben der EU-Kommission, Daten für KI-Innovationen zu befreien. Auch der Digitale Omnibus, ein Gesetzpaket der EU-Kommission, will Unternehmen beim Datenschutz mehr freie Hand lassen. Offenbar erweisen sich die Databroker Files als Sand im Getriebe der Deregulierung.

Bundesregierung „beobachtet aufmerksam“

Noch im Herbst hatte sich die Bundesregierung mit möglichen Regulierungslücken beim Handel mit personenbezogenen Daten beschäftigt. Anlass war eine schriftliche Frage des Abgeordneten Konstantin von Notz (Grüne). Eine Lücke können etwa Datenmarktplätze sein, die Kontakt zwischen Databrokern und potenziellen Käufern herstellen. Prominentes Beispiel für einen Datenmarktplatz ist der Berliner Anbieter Datarade, der offenbar durch die Maschen der Datenschutz-Regulierung schlüpft und sogar von einer teilweise staatlichen Investition profitiert hat. Über Datarade konnte netzpolitk.org Kontakt zu einem Datenhändler herstellen, der dem Team letztlich 3,6 Milliarden Handy-Standortdaten aus Deutschland zur Verfügung stellte.

In ihrer Antwort vom 16. September schreibt die Bundesregierung, sie „beobachtet aufmerksam die Entwicklungen im Bereich des Datenhandels“. Auch Datenmarktplätze erwähnt sie ausdrücklich. Zu Konsequenzen äußert sie sich jedoch zurückhaltend. „Sollte sich zeigen, dass zusätzliche Regelungen erforderlich sind, wird die Bundesregierung die erforderlichen Schritte prüfen“, heißt es. „Dies kann, je nach Sachlage, auch gesetzgeberische Maßnahmen einschließen.“

Allein in den drei Monaten nach dieser Antwort sind vier große Enthüllungen über die Gefahren von Handy-Standortdaten erschienen – mit Daten aus Belgien, Irland, Frankreich und Italien.

Kategorien: Externe Ticker

Anlasslose Massenüberwachung: SPD-Politiker fordert Inhaltskontrolle auf allen Endgeräten

18. Dezember 2025 - 18:57

Der SPD-Politiker Sebastian Fiedler hat in einer Bundestagsdebatte zur Chatkontrolle am vergangenen Mittwoch gefordert: „Es darf kein Endgerät mehr auf dem europäischen Markt geben, das überhaupt in der Lage ist, kinderpornografisches Material anzuzeigen und zu verarbeiten.“ (Video)

Der Vorschlag würde eine extreme Form von Zensur und Inhaltskontrolle erfordern. Die Technologie und das Vorhaben wären noch weit eingriffsintensiver als die verpflichtende Chatkontrolle, die in Europa vier Jahre lang diskutiert wurde und nun vorerst vom Tisch ist. Zensurtechnologien auf Endgeräten, wie die von Fiedler vorgeschlagene Version, sind eher aus Ländern wie Nordkorea bekannt.

Der Innenpolitiker und Polizist Fiedler, der früher Vorsitzender des Bundes Deutscher Kriminalbeamter war, fordert diese Form der Überwachung und Informationskontrolle nicht zum ersten Mal. Schon im Jahr 2024 hatte er seinen Vorschlag im Rahmen der Chatkontrolle-Debatte ins Spiel gebracht. Damals behauptete er im Interview mit WDR5, dass eine technische Umsetzung des Vorschlags möglich sei.

Wir hatten schon damals nachgefragt, wie dies funktionieren soll – und bedauerlicherweise keine Antwort von Herrn Fiedler erhalten.

Neue Fragen bleiben ebenfalls unbeantwortet

Weil er nun erneut diesen Vorschlag ins Rennen schickt, haben wir wieder nachgefragt. Wir wollten wir unter anderem wissen, wie die Technologie funktionieren soll, ohne dass es zu einer anlasslosen Komplettüberwachung aller digitalen Inhalte auf sämtlichen Endgeräten kommt.

Außerdem wollten wir von Herrn Fiedler wissen, ob ihm eine Technologie bekannt ist, die das leistet.

Und wir wollten wissen, wie Herr Fiedler ausschließen möchte, dass die Technologie in autoritären Ländern oder in Deutschland unter einer AfD-Regierung dazu genutzt wird, um unliebsame politische Inhalte zu sperren.

Auch dieses Mal hat Herr Fiedler auf die Presseanfrage von netzpolitik.org nicht reagiert.

Kategorien: Externe Ticker

Google, Amazon und Mastercard: Wo US-Konzerne beim digitalen Euro mitreden

18. Dezember 2025 - 16:52

Mehr Europäische Souveränität – weniger Abhängigkeit von großen US-Konzernen. Das ist das zentrale Versprechen des Digitalen Euro. Doch immer wenn über technische Standards beim Digitalen Euro geredet wird, sitzen US-amerikanische Big Tech- und Finanzkonzerne mit am Tisch. Mastercard ist sogar an einem der Unternehmen beteiligt, die den Digitalen Euro zum Leben erwecken sollen.

Der Digitale Euro (D€) soll das grenzüberschreitende Bezahlen möglich machen und damit das Oligopol von Mastercard, Visa und PayPal aufbrechen. Spätestens seit der Rückkehr von Donald Trump ins Weiße Haus begründen Befürworter:innen das Projekt der EZB auch mit Europäischer Souveränität.

Europäische Souveränität als Ziel

So verweist Burkhard Balz, Vorstand der Bundesbank, im Tagesspiegel auf das Schicksal des brasilianischen Richters Alexandre de Moraes, der zuerst den ehemaligen brasilianischen Präsidenten Bolsonaro für seinen Putschversuch verurteilte. Die Trump-Regierung sanktionierte daraufhin den Richter und schloss ihn so de-facto vom Finanzsystem aus. Ähnliche Szenarien seien im europäischen Zahlungsverkehr denkbar. US-Anbieter „können dann darüber entscheiden, ob wir Europäer digital zahlen können oder nicht“, schreibt Bundesbanker Balz.

Weniger Abhängigkeit von US-Firmen ist also das Ziel des D€, insbesondere von Mastercard und Visa, die das bargeldlose Bezahlen in Europa dominieren. Umgesetzt werden soll das auf der einen Seite von EU-Kommission, Ministerrat und Europäischem Parlament – den EU-Gesetzgebern. Sie arbeiten an einem Gesetzespaket zum Digitalen Euro. Auf der anderen Seite arbeitet die Europäische Zentralbank (EZB) bereits an der Umsetzung. Und genau dort wirft der Einfluss von US-Konzernen Fragen auf.

Mastercard ist an App-Entwickler für den D€ beteiligt

Denn ausgerechnet Mastercard ist auch an einem wichtigen Unternehmen für die Entwicklung des Digitalen Euro beteiligt. Der gleiche Digitale Euro, der uns unabhängiger von Mastercard machen soll.

Denn zur Umsetzung des D€ hat die EZB bereits Aufträge vergeben. Unter Vertrag genommen wurden zehn Unternehmen für insgesamt fünf Aufträge: Alias-System, App und Software Entwicklung, Offline-Lösung, Risko- und Betrugsmanagement sowie sicherer Austausch von Zahlungsinformationen.

Einen Teil der Ausschreibung zur App-Entwicklung gewann die italienische Firma Fabrick. Mastercard hat Anteile an dem Unternehmen, das mehrheitlich zur italienischen Banca Sella Gruppe gehört. Mastercard kaufte sich 2023 in das Unternehmen ein, wie ein Pressemitteilung zeigt, und hält die Anteile bis heute. Wie viele Anteile Mastercard an Fabrick besitzt, ist unklar. Beide Unternehmen haben nicht auf Anfragen von netzpolitik.org reagiert.

„Es ist ein Risiko“

Bruno de Conti von der NGO Positive Money führt die Beteiligung von Mastercard auf die hohe Konzentration und Vernetzung innerhalb des Finanzmarkts zurück, er sei daher nicht überrascht gewesen, dass Mastercard an einem der Unternehmen beteiligt gewesen sei. „Dennoch stellt das ein Risiko dar“, warnt de Conti. Es brauche einen möglichst transparenten Prozess und eine starke EZB, die das Gemeinwohl verteidige.

Rechtsprofessor Andreas Kerkemeyer von der TU Darmstadt findet die Minderheitsbeteiligung von Mastercard zumindest überraschend: „Es ist wichtig für das Gelingen des Digitalen Euros, dass die Unternehmen, mit denen die EZB zusammenarbeitet, um die Kernfunktionen bereitzustellen, ihren Sitz in Europa haben, in europäischer Hand sind und auch nicht von nicht-europäischen Unternehmen aufgekauft werden.“

EZB: Minderheitsbeteiligung ist unproblematisch

Die EZB teilt auf Anfrage mit, dass die Verträge und Ausschreibungen eine Bedingung beinhalten, um die europäische Autonomie zu sichern. Dieser Bedingung zur Folge müssen alle Dienstleister des Digitalen Euro europäisch kontrolliert sein, also von einem Unternehmen mit Sitz in der EU oder einem EU-Bürger. Die EZB schreibt:

Kontrolle’ bedeutet die Möglichkeit, direkt oder indirekt über ein oder mehrere zwischengeschaltete Unternehmen einen entscheidenden Einfluss auf ein Unternehmen auszuüben. Die Kontrolle kann in einer der folgenden Formen ausgeübt werden: direkte oder indirekte Beteiligung von mehr als 50 % des Nennwerts des ausgegebenen Aktienkapitals der betreffenden juristischen Person oder Mehrheit der Stimmrechte der Aktionäre oder Gesellschafter dieser Person.

Die Minderheitsbeteiligung von Mastercard habe „offenbar keine ‚Kontrolle‘ über den Anbieter zur Folge und wirkt sich daher nicht auf die Eignung des Anbieters aus, Arbeiten und Dienstleistungen für die EZB zu erbringen“, antwortet die EZB auf netzpolitik.org-Anfrage.

Das Regelwerk

Neben der Unternehmensbeteiligung ist Mastercard noch an einer anderen Stelle in der Umsetzung des Digitalen Euro mindestens involviert – ebenso wie einige US-amerikanische Big Tech-Konzerne.

Denn ein wichtiger Teil der D€-Umsetzung geschieht in der Rulebook Development Group (RDG). Diese arbeitet ein Rulebook („Regelwerk“) aus, in welchem einheitliche Regeln und technische Standards festgelegt sind. Besonders relevant ist das für die Unternehmen, die die zukünftigen Zahlungsprozesse abwickeln, etwa Banken oder andere Zahlungsdienstanbieter. Nach Auskunft der Bundesbank wurde die RDG „ins Leben gerufen, um eine Branchenperspektive auf den Entwurf des Regelwerks für den digitalen Euro zu gewinnen.“

Wo US-Konzerne mit am Tisch sitzen

Doch mit am Tisch sitzen auch Verbände, deren Mitglieder große US-amerikanischen Unternehmen sind, also genau die, von denen die EZB die europäische Abhängigkeit reduzieren möchte.

Da ist zum einen als Vertreter der Zahlungsinstitutionen die European Payment Institutions Federation (EPIF). Diese ist dominiert von US-amerikanischen Big-Tech-Konzernen. Apple, Amazon Payments, Google Pay und Meta stellen immerhin die Hälfte der „Voll-Mitglieder“. Zu diesem Kreis gehören auch die US-Finanzkonzerne American Express, Moneygram und Western Union.
Auch die Mitgliederliste der Electronic Money Association (EMA) liest sich wie ein Who-is-who der Plattformkonzerne: AirBnB, Amazon, ByteDance, Google, PayPal und Uber sind mit von der Partie, ebenso wie Finanzkonzerne wie American Express und die Kryptobörse Kraken.
Amazon ist außerdem noch Mitglied im Händlerverband Eurocommerce, in dem auch Aldi und die Schwarz-Gruppe (Kaufland, Lidl) sitzen.
Mastercard ist Mitglied in zwei in der RDG sitzenden Verbänden. Die belgische Präsenz von Mastercard ist Mitglied im European Payment Council, außerdem gehört Mastercard das Unternehmen „aiia“, welches Mitglied der European Third Party Providers Association ist.

Wie problematisch ist das?

Bundesbank und EZB verteidigen auf Anfrage die indirekte Präsenz von US-Konzernen in der RDG. So schreibt die EZB: „Alle derzeitigen RDG-Mitglieder aus dem privaten Sektor stammen aus einem europäischen Verband oder sind mit privaten Institutionen/Unternehmen mit Sitz in der EU verbunden.“ Das schließt allerdings auch Tochterunternehmen nicht-europäischer Konzerne mit ein.

Zudem seien die in der RDG ausgehandelten Regeln nicht verbindlich. „Die Rolle der RDG-Mitglieder ist beratend“, schreibt die Bundesbank auf netzpolitik.org-Anfrage. Die Verantwortung und Eigentümerschaft des Regelwerks bleibe beim Eurosystem. Auch die EZB betont, dass die letztendliche Entscheidung bei ihr liege: „Ein endgültiger Entwurf des vorläufigen Regelwerks wird einer öffentlichen Konsultation unterzogen. Anschließend wird das Regelwerk für den digitalen Euro dem EZB-Rat zur Prüfung und anschließenden Genehmigung vorgelegt.“

Zivilgesellschaft: Kein Vorbeikommen an US-Konzernen

Expert:innen aus der Zivilgesellschaft sehen die indirekte Beteiligung von großen US-Konzernen kritischer. So sagt Carolina Melches zu netzpolitik.org: „Dass US-Unternehmen indirekt mit am Tisch sitzen, zeigt die problematische Allgegenwärtigkeit dieser Unternehmen im europäischen Zahlungsverkehr. Will man wichtige Stakeholder dabeihaben, kommt man an den US-Anbietern kaum vorbei.“

Bruno de Conti von der Nichtregierungsorganisation Positive Money Europe warnt, dass es beim Rulebook um „wesentliche Entscheidungen“ gehe. Die Einbindung von privaten Firmen bei Projekten wie dem Digitalen Euro sei auch eine Strategie der Zentralbanken, „um die Zurückhaltung vieler privater Unternehmen in Bezug auf digitale Zentralbankwährungen zu verringern“, schreibt de Conti auf Anfrage.

US-Digitalkonzerne könnten versuchen, auf einen möglichst unattraktiven Digitalen Euro hinzuarbeiten, aber es könnte auch auf eine interoperable Lösung hinauslaufen, so de Conti weiter. Die Frage nach der Problematik der Beteiligung von großen US-Konzernen „betrifft also weniger die Einbeziehung an sich, sondern vielmehr den Einfluss, den sie in den Gesprächen hatten – etwas, über das wir erschreckend wenig wissen.“

Wissenschaftler: Auch mit diesen Konzernen sprechen

Professor Andreas Kerkemeyer ist von der mindestens indirekten Beteiligung der US-Konzerne an der RDG nicht beunruhigt. „Da der Zugang zum Digitalen Euro für die Nutzer nicht über die EZB oder das Eurosystem erfolgt, sondern über (digitale) Zahlungsdienstleister, macht es schon Sinn mit all denjenigen zusprechen, die in diesem Markt aktiv sind“, sagt der Jura-Professor im Gespräch mit netzpolitik.org.

Für Kerkemeyer „besteht immer die Gefahr eines ‚regulatory capture‘, wenn die Vertreter von Firmen an Rechtsregeln mitarbeiten.“ Regulatory capture meint das Kapern einer Institution, die eigentlich dem Gemeinwohl dienen soll, durch einzelne Lobbygruppen.

„Allerdings steuert die EZB den Prozess maßgeblich, sie hat den Vorsitz und das Sekretariat der RDG inne und am Ende entscheidet sie über das Rulebook“, so Kerkemeyer. Außerdem habe die RDG noch mehr Mitglieder als die oben angesprochenen Verbände.

Der Blick richtet sich auf EU-Parlament und Rat

Dass der Digitale Euro gelinge, sehen alle drei Expert:innen auch in der Verantwortung von Parlament und Rat, diese beraten aktuell über das Gesetzespaket zum Digitalen Euro. So sagt Andreas Kerkemeyer: „In der Verordnung werden die wesentlichen Entscheidungen über den Digitalen Euro getroffen. Es ist klar, dass sich das Rulebook innerhalb des Rahmens der Verordnung bewegen muss.“

Carolina Melches von Finanzwende betont: Der Digitale Euro könne nur dann ein echtes Gegengewicht zu US-amerikanischen Anbietern werden, „wenn Infrastruktur und Betrieb bei seiner Einführung rein europäisch sind“. Hierfür müssten sich auch die EU-Gesetzgeber einsetzen.

Aus Sicht von Positive Money Europe ist das Europäische Parlament aktuell die größte Hürde, um Abhängigkeiten von den USA abzubauen. De Conti bezieht sich damit auf den Entwurf von Berichterstatter Navarrete, der im November im Wirtschaftsausschuss diskutiert wurde. Navarrete hatte vorgeschlagen, einen Online-D€ nur dann einzuführen, wenn bis zu seiner Einführung keine privat-wirtschaftliche pan-europäische Alternative bereitstünde.

Dieser Ansatz sei „kurzsichtig“, kritisiert de Conti: „Würde ein solches System letztendlich von einem Nicht-EU-Unternehmen aufgekauft, stünden wir wieder am Anfang – nur mit einer noch größeren Verzögerung bei der Entwicklung eines umsetzbaren und zuverlässigen Plans und einer weiteren Konsolidierung der Marktmacht in den Händen von Nicht-EU-Unternehmen.“

Kategorien: Externe Ticker

Auszeichnung für unsere Chefredaktion: „netzpolitik.org war in diesem Jahr unverzichtbar“

18. Dezember 2025 - 14:47

Zum zweiten Mal hintereinander zeichnet das medium magazin unsere Chefredaktion aus und ehrt netzpolitik.org als „unverzichtbar“.

Die Chefredaktion von netzpolitik.org: Anna Biselli und Daniel Leisegang – netzpolitik.org

Nachdem wir uns bereits im vergangenen Jahr über die Auszeichnung unserer Chefredaktion durch das medium magazin freuen durften, war unsere Überraschung umso größer: Erneut werden Anna Biselli und Daniel Leisegang mit dem dritten Platz in der Kategorie „Chefredaktion national“ bei der Wahl zu den „Journalistinnen und Journalisten des Jahres“ geehrt.

2024 hob die Jury hervor, wie netzpolitik.org „komplexe Recherche auf den Punkt“ bringt. Dieses Jahr stand für die unabhängigen Juror:innen offenbar unsere Rolle in den aktuellen Debatten im Mittelpunkt:

Netzpolitik.org war in diesem Jahr voller Debatten über Überwachung, Datenzugriffe und Bürgerrechte unverzichtbar – gerade weil dieses Wissen in vielen Redaktionen fehlt. Auch in eigener Sache geht das Chefredaktions-Duo voran, modernisiert klug Schritt für Schritt den Auftritt des Portals. So bleibt die Redaktion eine verlässliche, unabhängige Stimme für Datenschutz und digitale Freiheitsrechte.

Danke für die Anerkennung und die lobenden Worte, sowohl für unsere Chefredaktion als auch für die Arbeit und Kompetenz des gesamten Teams!

Eine feste Größe in der Branche

Das medium magazin ist eine Fachzeitschrift für Journalist:innen und mit seinem Erscheinen ab dem Jahr 1986 eine feste Größe in der Branche. Seit 2004 vergibt das Medium die undotierte Auszeichnung „Journalistinnen und Journalisten des Jahres“ in mehreren Kategorien.

In der Kategorie „Journalistinnen des Jahres“ zeichnete das medium magazin unter anderem Isabell Beer und Isabel Ströh für ihre Recherchen zu Vergewaltigungsnetzwerken aus, die sie in mehreren Dokumentationen veröffentlichten.

Den Ehrenpreis für ihr Lebenswerk erhielt Cathrin Kahlweit, die seit vielen Jahren herausragende Reportagen aus dem In- und Ausland veröffentlicht.

Alle gekürten Journalist:innen sind in der aktuellen Ausgabe des Magazins und später auch auf der Website zu finden. Die Jury setzt sich aus mehr als 100 Fachleuten zusammen.

Neben der Auszeichnung des medium magazins erhielt das Team von netzpolitik.org in diesem Jahr noch weitere Preise: Die Recherchen zu den Databroker Files gemeinsam mit dem BR gewannen den „Innovation Award 2025“ beim European Press Prize und wurden als bester interaktiver Online-Beitrag mit dem Datenschutz-Medienpreis (DAME) gekürt. Die Folge „Link-Extremismus“ unserer Podcast-Feature-Staffel „Systemeinstellungen“ zeichnete der Bayerische Journalistenverband mit dem „Rainer-Reichert-Preis zum Tag der Pressefreiheit“ aus. Vielen Dank für all diese Anerkennung unserer Arbeit!

Kategorien: Externe Ticker

netzpolitik.org wirkt: Was unser Journalismus im Jahr 2025 verändert hat

18. Dezember 2025 - 10:44

Spendenfinanzierte Projekte müssen sich zurecht fragen lassen, wie sie wirken und was sie verändern. Löst mein Geld ordentlich was aus? Tut sich was politisch? Hilft meine Unterstützung dabei, eine Veränderung herbeizuführen?

Wir können nackte Zahlen wie die Anzahl der Texte anschauen oder zählen, wie oft wir zitiert werden. Wir können erfassen, wie viele Klicks ein Artikel ungefähr bekommt. Das sind alles spannende Kennzahlen, aber Erfolg und Wirksamkeit von gemeinwohlorientiertem Journalismus lassen sich nicht nur an der blanken Reichweite messen. Auch wenn wir uns über die etwa eine Million Leser:innen pro Woche sehr freuen.

Reichweite ist nur ein Aspekt

Denn manchmal ist nicht die Masse wichtig, sondern dass ein Text bei Personen etwas auslöst. Und bei einem anderen Mal ist der eigentliche Erfolg, dass initiale Berichterstattung über ein viel zu wenig beachtetes Thema einen breiten medialen und überregionalen Widerhall auslöst. Manchmal ist etwas durch langen Atem und Kontinuität wirksam, weil wir ein Fundament an Wissen über ein komplexes Thema schaffen, auf das andere dann zurückgreifen können. Manchmal macht die mit viel Aufwand entstandene Recherche endlich etwas sichtbar. Und wieder ein anderes Mal gibt es einfach einen Überraschungskracher, der etwas in Bewegung bringt.

Weil es also sehr viele Aspekte von Wirksamkeit gibt, haben wir gemeinsam überlegt, welche Berichterstattung im zurückliegenden Jahr wie gewirkt hat und was das Besondere daran war. So ist eine Sammlung entstanden, die längst nicht vollständig ist, aber viele verschiedene Aspekte von Wirkung abdeckt. Die Vielfalt hat uns selbst verblüfft und wir haben uns gefreut: Wow, da geht was! Da passiert was – und zusammen mit den Leser:innen lässt sich etwas bewegen. Das ist wichtig, damit wir in Zeiten des Rechtsrucks und der autoritären Bedrohung nicht die Kraft verlieren. Auch dafür stehen die folgenden Beispiele.

Ein Etappensieg bei der Chatkontrolle

Schlimmster Giftzahn gezogen, aber weiterhin gefährlich

Eines der großen Themen 2025 war die Chatkontrolle. Bei keinem anderen Thema haben wir so engmaschig und so viel berichtet. In den etwa vier Jahren seit Start haben wir mehr als 300 Artikel zum Thema veröffentlicht. Kein anderes Medium auf der Welt berichtete so früh und so ausführlich über diese neue Form der anlasslosen Massenüberwachung.

Mit unserer kontinuierlichen Berichterstattung haben wir dazu beigetragen, dass die Chatkontrolle für eine breitere Öffentlichkeit bekannt wurde. Wir haben nicht nur investigativ zur Lobbynähe der Kommission recherchiert, sondern auch die vielfältigen Aktivitäten von Wissenschaft und Zivilgesellschaft abgebildet und sie hörbar gemacht.

Wir haben in Erklärbär-Artikeln die wichtigen Punkte erklärt und in besorgten Kommentaren die fatalen Auswirkungen der Pläne skizziert. Wir waren mit Kinderschutzorganisationen im Austausch und haben nachgefragt, was es braucht für echten Kinderschutz.

Durch unsere Leaks aus den Ratssitzungen waren immer alle Interessierten auf dem aktuellen Stand der Verhandlungen – nicht nur die Regierungen der EU-Länder. Letztlich war unsere Berichterstattung ein Baustein dafür, dass die verpflichtende Chatkontrolle vorerst vom Tisch ist. Darauf sind wir schon ein bisschen stolz, sehen aber, dass der Etappensieg auf ein Zusammenspiel sehr vieler unterschiedlicher Akteur:innen zurückgeht.

Die Databroker Files

Neuer Datensatz enthüllt 40.000 Apps hinter Standort-Tracking

Unsere größte Recherche-Reihe bildeten im Jahr 2025 die Databroker Files. Dabei geht es um die uferlose Datenweitergabe bei der Nutzung von Apps – und was man aus diesen Daten alles herauslesen kann. Im Januar berichteten wir mit internationalen Partnermedien wie WIRED und LeMonde über mehr als 40.000 Apps, die in das Geschäft mit unseren Standortdaten verwickelt sind.

Darunter: WetterOnline, eine von Deutschlands populärsten Apps, hatte mutmaßlich genaue Standortdaten von Nutzer:innen an Dritte weitergegeben. Schon im Februar konnten wir über einen kleinen Erfolg berichten: Nach einer Intervention der Datenschutzbehörde NRW wollte WetterOnline die Praxis abstellen. Wie sich später herausstellte, hatte die Datenschutzbehörde dem Unternehmen hinter der App sogar einen Besuch vor Ort abgestattet und dabei datenschutzwidriges Verhalten festgestellt. Es ist eine erste sichtbare Konsequenz unserer global wahrgenommenen Recherche.

Inzwischen dienen die Databroker Files als Paradebeispiel dafür, warum der Datenschutz in der EU nicht durch den Digitalen Omnibus geschleift werden soll. Die Recherchen schreckten in der Politik auch solche auf, die eigentlich nicht für ihr Interesse am Datenschutz bekannt sind. Allerdings kommt erschwerend hinzu, dass viele Medien aufgrund der eigenen Verwicklungen ins Werbe-Tracking nicht so gerne über das Thema berichten. Umso wichtiger ist es, dass wir weiter den Finger in die Wunde legen.

Ein Erfolg gegen willkürliche Netzsperren

Für Netzsperren braucht es jetzt einen Gerichtsentscheid

Ein anderes Thema, bei dem unsere Berichterstattung etwas bewegt hat, ist CUII. Wenn in Deutschland Websites wegen Urheberrechtsverletzungen gesperrt werden, steckt meist sie dahinter. Hinter den vier Buchstaben verbirgt sich eine Vereinigung von Rechteinhabern und Internetanbietern. Die hat bislang freihändig entschieden, welche Seiten sie sperren lässt. Und dabei zahlreiche Fehler gemacht, zum Beispiel Seiten blockiert, die längst nicht mehr verfügbar waren, oder Seiten gesperrt gelassen, obwohl dort schon lange keine Urheberrechtsverletzungen mehr begangen werden.

Die 18-jährige Lina hat – medial begleitet durch uns – vielfach auf diese Missstände hingewiesen. Nun hat die Bundesnetzagentur, die die CUII beaufsichtigt, diese dazu angehalten, künftig nur noch dann Seiten zu sperren, wenn es dazu einen Gerichtsbeschluss gibt. Das ist ein großer Erfolg gegen willkürliche Netzsperren.

Das Bargeld entmystifiziert

Du hast Überwachungsinstrumente im Portemonnaie

Wirksamkeit ist nicht nur, wenn sich etwas politisch ändert. Veränderung fängt in den Köpfen an. So war es im Fall der Bargeld-Story.

Bargeld ist gar nicht so anonym, wie man denkt. Denn Sicherheitsbehörden und auch privatwirtschaftliche Institutionen verfolgen den Weg, den Geldscheine so nehmen, ziemlich genau. Wir haben diese Form der Überwachung als erstes deutsches Medium aufgedeckt. Dutzende andere Medien haben unsere Recherche übernommen und das Bargeld-Tracking ebenfalls thematisiert. Die Geschichte hat aufgeräumt mit dem Mythos, dass Bargeld anonym sei.

Heimliche Spionage-Apps auf den Tisch gepackt

Politiker*innen fordern, heimliche Smartphone-Überwachung zu verbieten

Das Thema private Stalking-Apps begleiten wir seit Jahren. Eines der Beispiele für so eine App ist mSpy. Mit der Spionage-App mSpy überwachen Menschen in Deutschland auch ihre (Ex-)Partner:innen, selbst wenn der Dienst als Kinderüberwachungsmethode vermarktet wird. Das ist nicht nur übergriffig, sondern illegal. Dennoch hilft der Kundenservice der App den Täter*innen beim Bespitzeln.

Wir haben eine ganze Serie von Texten zum Thema geschrieben und unter anderen herausgefunden, dass auch deutsche Medien vom Geschäft mit dem Stalking-Angebot profitieren. Einige Politiker*innen haben daraufhin ein Verbot von Apps gefordert, die Telefone heimlich tracken. Selbst in den Koalitionsvertrag der neuen Bundesregierung hat es das Thema geschafft. Wir werden auch im nächsten Jahr genau hinschauen, ob das umgesetzt wird.

Am Ende Konsequenzen für eine Berliner Datenschleuder

Datenschutzbehörde findet Verstöße bei Berliner Werbefirma

Manchmal ist die Wirkung von Artikeln erst Jahre später zu spüren. Noch vor den Databroker Files haben wir 2023 einen anderen Bereich der Online-Tracking-Industrie ausgeleuchtet: Wir hatten damals über die mehr als 650.000 Kategorien geschrieben, in die die Online-Werbeindustrie alle Menschen einsortiert. Dabei haben wir auch das datenschutzwidrige Geschäft des Werbe- und Datenunternehmens Adsquare aus Berlin aufgedeckt.

Bis vor kurzem hätten wir hier noch „mutmaßlich datenschutzwidrig“ schreiben müssen, doch die Rechtsverstöße sind inzwischen offiziell durch die Berliner Datenschutzbehörde festgestellt. Sie hatte dem Unternehmen nach unserer Berichterstattung einen Besuch vor Ort abgestattet.

Wie bringen Themen, die andere nicht bringen

Bis zur Ausreise verwahrt

Wirksamkeit heißt auch, wenn vernachlässigte Themen, in denen marginalisierte Gruppen betroffen sind, ans Licht der Öffentlichkeit gezerrt werden. Ein solches Thema ist die Überwachung „ausreisepflichtiger Personen“ in Deutschland. Dieses Thema begleitet uns seit Jahren, über diverse Bundesregierungen hinweg: Ausländerbehörden in Deutschland dürfen die „Datenträger“ von ausreisepflichtigen Personen durchsuchen, um diese abschieben zu können.

Das Grundrecht auf Privatsphäre ist für diese Menschen quasi aufgehoben. Neuerdings dürfen die Behörden die Smartphones oder Laptops nicht nur einziehen, sondern auch bis zur Ausreise verwahren. Was das für das eigene Leben bedeutet, wenn die Behörde plötzlich das zentrale Kommunikationsmittel wegnimmt und wie fassungslos es die Betroffenen zurücklässt, das konnten wir anhand der Geschichte von Makta aus Köln zeigen – die auch bei vielen Leser*innen für Fassungslosigkeit gesorgt hat. Sichtbarkeit ist ein Schlüssel zu politischer Veränderung.

Lokale Skandale überregional sichtbar machen

Stadt Kenzingen zieht Rechnung für Demonstration zurück

Im Juli meldete sich ein Familienvater aus Kenzingen bei uns. Er hatte in der südbadischen Kleinstadt eine Demo gegen die Erhöhung der Kinderbetreuungskosten organisiert und sollte plötzlich Geld zahlen für die Absperrung der Versammlung. In den Augen des Mannes und von Bürgerrechtler:innen ein Präzedenzfall und ein skandalöser Angriff auf die Versammlungsfreiheit.

Nach unserem Bericht bekam der Fall auch überregionale Bedeutung. Er wurde von anderen Medien aufgegriffen und schaffte es bis auf tagesschau.de. Der Bürgermeister der Kleinstadt zog die Rechnung für die Demo schließlich zurück. In Zukunft dürften es sich andere Ämter zweimal überlegen, ob sie die Gebühren für die Ausübung von Grundrechten verlangen.

Mit Leaks Klarheit schaffen

EU-Kommission will Datenschutzgrundverordnung und KI-Regulierung schleifen

Der Schock zum Jahresende: Im November verdichteten sich die Gerüchte aus Brüssel, dass die EU-Kommission die Datenschutzgrundverordnung schleifen und Teile der KI-Verordnungs-Fristen verschieben will. Vor allem Ersteres kam für viele überraschend, noch kurz zuvor hatte die EU-Kommission den Eindruck vermittelt, eine mögliche Reform der DSGVO frühestens 2026 angehen zu wollen.

Doch schon wenige Tage später konnten wir Dokumente veröffentlichen, die schwarz auf weiß belegten: Die Kommission will Europas hart erkämpfte Digitalregulierung schleifen. Unsere Veröffentlichung hat europaweit Welle gemacht und eine frühzeitige kritische Debatte ermöglicht.

Dranbleiben, wenn andere nicht mehr berichten

Asylbehörde liest kaum noch Datenträger aus

Seit 2018 hat das Bundesamt für Migration und Flüchtlinge (BAMF) jede Menge Datenträger von Geflüchteten ausgelesen und ausgewertet. Wir haben seit Beginn der Praxis zu dem extrem tiefen Grundrechtseingriff recherchiert und berichtet. Das Vorgehen ist invasiv, teuer und ziemlich nutzlos.

Plötzlich, in der Antwort auf eine Kleine Anfrage dieses Jahr, hieß es, das BAMF habe die „ressourcenintensive Auswertung“ ausgesetzt. Die genauen Hintergründe kennen wir noch nicht. Aber es hat uns gezeigt, dass es sich lohnt, ein Thema nicht aus den Augen zu verlieren – auch wenn das mediale Interesse längst abgeebbt ist.

Gesamtgesellschaftliche Entwicklungen im Regionalen erkennen

Polizei überprüft 1.600 psychisch erkrankte Menschen

Manchmal gibt es Themen, die scheinen vor allem für eine bestimmte Region relevant zu sein. Aber tatsächlich sind sie Vorboten einer bundesweiten Entwicklung und Gradmesser gesellschaftlicher Diskussionen. Auch deshalb berichten wir immer wieder über Entwicklungen, die in bestimmten Bundesländern stattfinden. Ein Beispiel dafür ist der Umgang mit psychisch erkrankten Menschen in Hessen, ein Thema, bei dem man nicht zuerst an Daten und Digitales denkt.

Wir haben aufgedeckt, wie dort die Polizei strukturiert 1.600 Menschen überprüft hat, deren Daten bereits in polizeilichen Datenbanken gespeichert waren. Und wir haben begleitet, wie dort das Psychisch-Kranken-Hilfegesetz hin zu mehr polizeilicher Datenerfassung gedreht wird. Dabei haben wir auch mit Menschen gesprochen, die das betrifft. Denn sie bekommen oft viel zu wenig Aufmerksamkeit.

Vom Hinweis bis zur Offline-Schaltung

EU fördert weiter Start-up hinter Passdaten-Leak

Auf dem belgischen Datenmarktplatz „Databroker“ standen Listen mit den Namen, Geburtsdaten und Passnummern von tausenden Menschen über Monate offen im Netz. Wir hatten nach einem Leser-Hinweis über das Datenleck berichtet, allerdings ohne den Namen der Plattform oder des verantwortlichen Unternehmens zu nennen. Denn das hat die Daten trotz all unserer Bemühungen nicht offline genommen und wir wollten nicht die Betroffenen noch mehr Aufmerksamkeit aussetzen.

Wenige Tage vor unserer Veröffentlichung war dann plötzlich der ganze Marktplatz aus dem Netz verschwunden – kurz nachdem wir das Unternehmen mit Fragen konfrontiert hatten. Und wir konnten endlich über das Blockchain-Startup hinter „Databroker“ berichten, das nicht nur einen Haufen Wagniskapital mit einem eigenen Crypto-Token für das Projekt einsammelten, sondern skurrilerweise weiterhin von der EU gefördert und ausgezeichnet wurde.

Menschenverachtung benennen

Oh, wie schön ist Abschiebung

Am Anfang der Berichterstattung stand ein Bluesky-Post des Hessischen Flüchtlingsrates. Die europäische Grenzbehörde Frontex hatte schon längere Zeit zuvor eine Broschüre für Kinder erstellt, die abgeschoben werden sollen. Und diese Broschüre stellte sich als perfides Machwerk heraus.

Nach unserer Berichterstattung zog das Thema weite Kreise – deutlich über die netzpolitische Öffentlichkeit hinaus. Wir bekamen Rückmeldungen aus der Kirche und von Leuten, die den Text empört in Chatgruppen geteilt bekommen hatten. Der Bericht löste zahlreiche weitere Meldungen in großen Medien aus. In der Folge gab es Stellungnahmen aus der Zivilgesellschaft und eine Anfrage im Europaparlament.

Viele verschiedene Wirksamkeiten

Was wir über die mysteriöse Waffe wissen, die in Belgrad gegen friedliche Proteste eingesetzt wurde

Es noch viele weitere Beispiele, wie Artikel von netzpolitik.org wirken. Sei es, dass unsere Anleitung für Datenschutz gegen Metas KI von mehr als 100.000 Menschen gelesen wird oder mehr als eine halbe Million Menschen Details über die elektronische Patientenakte erfahren, die woanders vielleicht nicht so kritisch beleuchtet werden.

Weil wir das 1000-seitige Verfassungsschutzgutachten zur AfD veröffentlicht haben, können Medien, Wissenschaft und Zivilgesellschaft die gesammelten Beweise selbst auswerten und für ihre Arbeit benutzen.

Wenn wir recherchieren, dann geraten Presseabteilungen ins Schwitzen und Behörden versuchen zu mauern. Wenn wir schreiben, dann löst das Stress beim Palantir-Konzern aus, der nach unseren Informationen unsere umfangreiche Berichterstattung zum Thema genau beobachtet.

Artikel und Recherchen von netzpolitik.org tragen dazu bei, dass das immer autoritärere serbische Regime international ins Scheinwerferlicht gerät, wenn es eine mysteriöse Schallwaffe gegen die für Demokratie protestierende Bevölkerung einsetzt. Öffentlichkeit, Fakten und Aufklärung sind unsere Werkzeuge zur Verteidigung der offenen und freien Gesellschaft.

Das sind nur ein paar Beispiele dafür, wie spendenfinanzierter und gemeinwohlorientierter Journalismus real etwas in Bewegung setzt.

Diese Wirksamkeit ist nur möglich, weil wir eine Leser:innenschaft und Spender:innen haben, die uns vertrauen und in den Schutz von Grund- und Freiheitsrechten investieren: Monat für Monat, Jahr für Jahr oder vielleicht einfach einmalig rund um Weihnachten.

Kategorien: Externe Ticker

Interview mit Gutachter: „Spätestens jetzt sollte die Bundesdruckerei den Datenatlas öffentlich zugänglich machen“

18. Dezember 2025 - 9:36

Schwere Last: der Datenatlas der Bundesdruckerei (Symbolbild) – Public Domain Titan Atlas: Gemälde von John Singer Sargent; Bearbeitung: netzpolitik.org

Der Streit um den Datenatlas kocht weiter hoch. Über das Metadaten-Portal sollen Mitarbeiter*innen der Bundesverwaltung Datensätze und Dokumente aus der internen Verwaltung leichter auffinden. Vor gut zwei Wochen veröffentlichte David Zellhöfer ein wissenschaftliches Gutachten zu dem Portal. Sein Fazit: Der Datenatlas bleibt weit hinter dem zurück, was die zuständige Bundesdruckerei (BDR) auf ihrer Website verspricht.

Daraufhin teilte die BDR auf Anfrage mit, sie erwäge „rechtliche Schritte“ gegen Zellhöfer. Zellhöfer ist Professor an der Hochschule für Wirtschaft und Recht Berlin und lehrt zum Thema Digitale Innovation in der öffentlichen Verwaltung. Er ist promovierter Information-Retrieval-Spezialist – also ausgewiesener Fachexperte eben jenes Bereichs, dem sich sein Gutachten widmet.

Im Interview mit netzpolitik.org spricht Zellhöfer über seine Motive für das Gutachten und wie es ihm nach der Ankündigung der Bundesdruckerei ergangen ist. Außerdem nimmt er Stellung zu neuen inhaltlichen Angaben, die die BDR gegenüber netzpolitik.org in einem neuen Statement gemacht hat.

netzpolitik.org: Vor zwei Wochen hatte die Bundesdruckerei angekündigt, möglicherweise rechtliche Schritte gegen dich einzuleiten. Wie ist es dir seither ergangen?

David Zellhöfer: Die Reaktion war für mich nicht nur als Wissenschaftler, sondern auch als Privatperson harter Tobak. Sie hat mich ziemlich eingeschüchtert. Umso mehr freue ich mich über die Unterstützung, die ich von vielen Seiten erfahren habe. Rückendeckung bekam zum Beispiel vom Hochschullehrerbund. Er fand die Reaktion der Bundesdruckerei bezüglich der Wissenschaftsfreiheit sehr problematisch. Kolleg*innen haben mir Hilfe angeboten für den Fall, dass ich mich rechtlich zur Wehr setzen muss.

Auf LinkedIn sprangen mir Geschäftsführer von Unternehmen aus dem öffentlichen Sektor zur Seite. Ich glaube, auch ein Referent des Nationalen Normenkontrollrats kritisierte die Reaktion der Bundesdruckerei. Und aus der Bundesverwaltung kamen bestärkende Rückmeldungen, auch von Menschen, die ich nicht kannte und die anonym bleiben wollen. Außerdem haben mir Mitarbeiter*innen aus verschiedenen Datenlaboren im persönlichen Gespräch meine Ergebnisse bestätigt.

Ich wollte gar nicht, dass das Gutachten solch einen Wind macht, aber so ist es halt jetzt.

Geheimsache Datenatlas

netzpolitik.org: Im Gutachten schreibst du, dass du dich bereits im Sommer an die Bundesdruckerei gewandt hast. Worum ging es dabei?

David Zellhöfer: Ich habe nach Informationen zum Datenatlas gefragt, die ich für meine Lehrveranstaltung nutzen wollte. Damals diskutierte ich mit Kolleg*innen bei der Bundesdruckerei über den Datenatlas. Meine Anfrage wurde dann aber plötzlich aus Sicherheitsgründen oder so ähnlich abgelehnt. Ich solle von weiteren Nachfragen absehen, hieß es, alle Informationen stünden ja in den Pressemitteilungen.

netzpolitik.org: Ist der Verweis auf Sicherheitsbedenken denn ungewöhnlich?

David Zellhöfer: Bei anderen Datenplattformen des Bundes kam ich immer direkt an Informationen, insofern ja. Außerdem stellte ich keine sicherheitskritischen Fragen. Ich wollte nur wissen, ob sie zum Beispiel Offene Software verwenden oder andere Komponenten. Das konnte ich selbst nicht ermitteln. Alle anderen Systeme der Verwaltung finde ich entweder auf GitHub oder auf openCode.de. Zum Datenatlas habe ich mit Ausnahme der Pressemitteilungen keine öffentlichen Informationen gefunden.

netzpolitik.org: Warum macht die Bundesdruckerei aus dem Datenatlas so ein Geheimnis?

David Zellhöfer: Das kann ich mir nicht erklären. Von verschiedenen Kolleg*innen aus der Bundesverwaltung, die viel mit Datenprozessierung zu tun haben, erfuhr ich, dass sich der Datenatlas nicht gut bedienen lässt. Sie fragten mich nach meiner Einschätzung und gewährten mir Einblick über Live-Demos. Außerdem habe ich Screenshots von der Nutzeroberfläche erhalten und ausgewertet.

Ich habe mich erkundigt, ob der Datenatlas einer Geheimhaltungsstufe unterliegt. Das ist nicht der Fall. Daher steht es prinzipiell jede*r Person in der Bundesverwaltung frei, mich in das System schauen zu lassen. Auch habe ich keinerlei Belehrungen erhalten, dass ich nichts darüber sagen darf.

„Nutzende können sich so gar nicht im Datenraum bewegen“

netzpolitik.org: Was ist deine Hauptkritik am Datenatlas?

David Zellhöfer: Meine Bewertung bezieht sich auf den Stand vom Juli dieses Jahres, als ich mir das Portal zuletzt anschauen konnte. Damals gab es nur die Möglichkeit einer gerichteten Suche, auch bekannt als „Known Item Search“. Damit kann ich nur Dokumente finden, von denen ich weiß, dass sie existieren. Für Expert*nnen kann diese Suchart sinnvoll sein, für Laien ist sie es eher nicht. Laut Pressemitteilungen will die Bundesdruckerei im Datenatlas künftig eine explorative Suche anbieten, die eine breitere Suche ermöglicht. Das entspräche dann auch dem aktuellen Stand der Technik.

Mich hat außerdem überrascht, dass die BDR etwas komplett Neues entwickeln wollte, statt zu schauen, was am Markt bereits verfügbar ist und gut funktioniert. Im Gutachten habe ich ausgeführt, dass es seit den frühen 1990er-Jahren Repository-Systeme gibt, die für den Datenatlas geeignet wären. Bei der Software-Entwicklung hätte sich die Bundesdruckerei einfach an GovData orientieren können, die bieten alle Features an.

Schließlich haben mich verschiedene Personen aus der Bundesverwaltung auf die Freitext-Problematik hingewiesen. Wenn Nutzer*innen einen Eintrag in die Datenbank vornehmen wollen, können sie in die entsprechenden Datenfelder beliebige Texte einfügen. Das versucht man üblicherweise zu verhindern.

netzpolitik.org: Was ist das Problem mit Freitext-Feldern?

David Zellhöfer: Um eine Auffindbarkeit von Dokumenten sicherzustellen, sollten sie, vereinfacht gesprochen, immer mit denselben Schlagwörtern belegt werden. Dementsprechend nutzt man hier kontrollierte Vokabulare, wie es sie im Bibliotheks- und Archivwesen seit mehr als 500 Jahren gibt.

Im Datenatlas hat man sich aber anscheinend dagegen entschieden. Das bringt Probleme mit sich, etwa bei Tippfehlern. Zum einen schränkt das die Datenqualität ein. Zum anderen erhalten Nutzende, wenn es nur eine gerichtete Suche gibt, unvollständige Trefferlisten. Sie können sich so gar nicht im Datenraum bewegen.

Darüber hinaus sind Suchanfragen im Datenatlas nur sehr eingeschränkt möglich, weil bestimmte Suchoperatoren wie zum Beispiel „UND“, „ODER“ oder „NICHT“ nicht anwendbar sind. Ich weiß aus verschiedenen Stellen der Bundesverwaltung, dass so etwas eigentlich gefordert war.

„Dass ich nur das Frontend begutachten konnte, stimmt nicht ganz“

netzpolitik.org: Uns liegt inzwischen eine weitere Stellungnahme der Bundesdruckerei vor. Demnach hast du nur das Frontend des Datenatlas begutachtet und kannst keine Aussagen zum gesamten System machen. Im Frontend liege eine „limitierte Suchfunktion“ vor, die außerdem „in Abstimmung mit dem Auftraggeber für eine Nutzergruppe ohne spezielle IT-Kenntnisse entwickelt“ und seit Juli „noch weiterentwickelt“ wurde. Wie bewertest du diese Behauptung?

David Zellhöfer: Dass ich nur das Frontend begutachten konnte, stimmt nicht ganz. Ein Kapitel im Gutachten stützt sich zwar auf die Screenshots. Abgesehen davon gehören zu meinen Datenquellen aber auch die Berichte von Mitarbeitenden der Datenlabore sowie anderen Personen, die während des Projektverlaufs mit der Softwarelösung zu tun hatten.

Dass die Bundesdruckerei die limitierte Suchfunktion für Laien eingerichtet hat, ist aus informationswissenschaftlicher Sicht nicht plausibel. Eine gerichtete Suche mit Schlagworten hilft Nutzenden nicht, wenn sie nicht auch den gesamten Dokumentkorpus kennen. Das belegen Studien seit den 1980er-Jahren. Für das Gros der Bevölkerung, zu dem auch die meisten Nutzenden der Bundesverwaltung zählen werden, ist eine solche Suche nicht machbar.

Wenn es stimmt, dass sie die Suchfunktion weiterentwickelt haben, freut mich das natürlich. Aber das kann ich derzeit nicht überprüfen.

netzpolitik.org: Die Bundesdruckerei schreibt weiter, dass du das Backend des Datenatlas „sowie die umfangreichen Programmierschnittstellen“ nicht auswerten konntest. Gerade die Schnittstellen seien „jedoch für versierte Nutzende und Data Scientists gedacht“.

David Zellhöfer: Die Programmierschnittstellen als Teil des Backends konnte ich mir bislang tatsächlich nicht anschauen. Das wurde mir verwehrt. Für das Gutachten ist das allerdings kaum ausschlaggebend. Denn ich konzentriere mich auf das Thema der Informationssuche. Dafür muss ich mir in erster Linie die Nutzeroberfläche anschauen. Ich gehe auch nicht davon aus, dass selbst „versierte Nutzende und Data Scientists“ auf Programmierungsebene mit dem System arbeiten werden.

Die Bundesdruckerei verwendet das Wort „Backend“ aber zudem nicht trennscharf. Denn offenbar meint sie damit auch jene Funktionalitäten, die Datenforschende nutzen können. Und hierzu kann ich in meinem Gutachten Aussagen treffen: konkret darüber, wie Nutzende Datensätze anlegen und wie sie Metadaten importieren.

„Das wirkt wie eine Diffamierung meiner Arbeit“

netzpolitik.org: Auch in ihrer neuen Stellungnahme stellt die BDR die wissenschaftliche Expertise deines Gutachten infrage. Demnach beruhe der Inhalt unseres Artikels „auf einem Papier, das sowohl fachlich, inhaltlich als auch von der Herangehensweise mehr als fragwürdig ist.“

David Zellhöfer: Immerhin setzen sie das Wort „Gutachten“ nicht mehr in Anführungsstriche. Das hatten sie in ihrer ersten Stellungnahme ja noch getan. Ich habe inzwischen ausführlich auf die Stellungnahme reagiert.

Die Aussage der BDR wirkt wie eine Diffamierung meiner Arbeit. Dieser Eindruck verstärkt sich, wenn sie an anderer Stelle schreibt, im Gutachten hätte ich „Vorwürfe und Meinungen“ geäußert. Eben das habe ich aber an keiner Stelle des Gutachtens getan. Sondern ich habe wissenschaftliche Methoden angewandt, die in jedem Einführungsband zum Thema Informationssuche zu finden sind.

Außerdem enthält das Gutachten mehrere Vorschläge, wie man den Datenatlas verbessern könnte. Alle im Gutachten getätigten Aussagen sind fachlich eingeordnet und anhand von Forschungsliteratur belegt. Und spätestens jetzt sollte die Bundesdruckerei den Datenatlas öffentlich zugänglich machen, damit er verbessert werden kann – bekannt ist er ja nun.

Kategorien: Externe Ticker

Aufwachsen im Internet: „Die Verantwortung für alles, was auf dem Kinderhandy passiert, liegt bei den Eltern”

17. Dezember 2025 - 15:24

Donnerstagmorgen, 8:30 Uhr in einer Grundschule in Berlin-Mitte. Julian Bühler steht auf der Bühne in der Aula, in den Reihen vor ihm sitzen Kinder aus der fünften und sechsten Klasse, Zehn- bis Elfjährige. In den kommenden anderthalb Stunden spricht Bühler mit ihnen über Dinge, die für die meisten von ihnen zum Alltag gehören: ihre liebsten Apps, die Zahl der Push-Benachrichtigungen, die sie pro Tag bekommen, über Gruselvideos und Nacktaufnahmen. Sie melden sich, als er fragt, ob sie schon mal Einladungen von Fremden auf WhatsApp gefolgt sind, und erkennen sofort ein Bild aus der blutrünstigen Netflix-Serie Squid Game.

„Wie alt seid ihr denn auf TikTok?“, will Bühler wissen. Die Kinder lachen auf, einige rufen rein: „18!“, „25!“. Bühler hat diese Antworten wohl schon erwartet. „Und wie habt ihr das gemacht? Ach so, ihr habt bei der Anmeldung gelogen!“, feixt er. „Anscheinend muss man das, wenn man TikTok benutzen will in eurem Alter.“ Gelächter und Zustimmung.

Mehrmals im Monat steht Bühler vor Schüler*innen, von der ersten Klasse bis zur Oberschule. Als Digitaltrainer spricht er mit den Kindern über ihre Erfahrungen im Internet und mit dem Smartphone, aber auch mit Eltern und Schulpersonal.

Er ist Kollege des Digitaltrainers Daniel Wolff, über dessen Buch wir bereits berichtet haben. Im Interview mit netzpolitik.org erzählt Bühler, was er aus den Gesprächen mit den Kindern mitgenommen hat, und warum technische Lösungen wie Alterskontrollen Eltern nicht die Verantwortung abnehmen können.

„Ohne Vertrauen geht es generell nicht“

netzpolitik.org: Julian Bühler, Sie arbeiten seit mehreren Jahren als Digitaltrainer an Schulen. Was wissen Sie über den Alltag von Kindern im Netz, das viele Erwachsene sich nie ausmalen würden?

Julian Bühler: Den Älteren ist nicht bewusst, wie komplett unterschiedlich die jüngere Generation das Smartphone benutzt. Zu vielen Smartphone-Themen kann ich vormittags bei den Schülern Fragen stellen und bekomme sofort eine Antwort von der ganzen Gruppe. Stelle ich die gleiche Frage abends vor den Eltern, gucken mich die Erwachsenen nur entgeistert an und verstehen oft schon die Frage nicht. Beide Seiten leben in verschiedenen Welten.

netzpolitik.org: Zum Beispiel?

Julian Bühler: „Wie viele Nummern habt ihr geblockt?“ oder: „Habt ihr schon mal eine Einladung in eine Gruppe bekommen und wusstet nicht von wem?“. Bei solchen Fragen melden sich fast alle Kinder. Das liegt daran, dass die Kinder ab der vierten, fünften Klasse alle WhatsApp haben und diesen Messenger für ihren Klassenchat und vieles mehr nutzen. Während Erwachsene mit WhatsApp meist einzelnen Personen schreiben, kommunizieren Kinder fast immer in Gruppen. Das macht einen starken Unterschied.

Ich sage den Eltern dann: Euer Kind hat ein Smartphone, wir müssen uns dringend über Horror, Gewalt und Pornografie unterhalten. Die sind entsetzt und antworten, ihre Kinder interessiere sich mit 10 oder 11 Jahren doch noch gar nicht für sowas. Aber das geht an der Realität vorbei, denn viele Kinder bekommen diese Inhalte, ohne je danach gesucht zu haben. Sie sind einfach in einem Gruppenchat, in dem ein anderes Kind Bilder oder Videos weiterleitet, die es zum Beispiel von älteren Freunden erhalten hat.

netzpolilitk.org: Was raten Sie Eltern in so einer Situation?

Julian Bühler: Bei jüngeren Kindern würde ich dazu raten, den Chat regelmäßig gemeinsam anzusehen und über problematische Inhalte zu diskutieren. Jeder Mensch hat allerdings auch ein Recht auf Privatsphäre, und spätestens mit dem Beginn der Pubertät sollte man diese auch dem eigenen Kind immer mehr zugestehen. Ohne Vertrauen geht es generell nicht. Eltern müssen sich bewusst sein, dass sie gegen den Willen ihrer Kinder vieles nie erfahren werden. Dabei sind zwei Punkte für Eltern besonders wichtig: Ich muss glaubhaft vermitteln, dass ich nicht in Panik geraten werde, wenn mein Kind mir komische Sachen zeigt und, dass ich das Smartphone dann nicht wegnehmen werde.

netzpolitik.org: Warum nicht?

Julian Bühler: Ich höre ständig von Kindern: „Wenn meine Eltern wüssten, was auf meinem Smartphone ist, wäre das Ding sofort weg“. Wenn Kinder dann früher oder später schlimme Dinge erleben, gemobbt werden oder Inhalte sehen, die für sie belastend sind, werden sie diese Dinge ihren Eltern nicht zeigen. Einfach aus Angst, dass sie dann ihr Smartphone verlieren. Und diese Sorge ist für Kinder immens groß, denn dieses Gerät bedeutet für sie nicht nur Spielen, Spaß haben, Blödsinn machen – es ist die soziale Schnittstelle zu allen anderen Kindern! Wer nicht im Klassenchat dabei ist, wer nicht auf den Plattformen ist, kriegt nicht mit, was der Rest der Gruppe macht. Und darum geht es für viele Kinder. Deswegen ist die ganz große Aufgabe, dem Kind immer wieder zu sagen: Egal was passiert, du kannst zu mir kommen, ich bin da und wenn es Probleme gibt, kannst du mich ansprechen ohne Angst zu haben.

netzpolitik.org: Derzeit diskutieren Politiker*innen in Deutschland und in der EU über mehrere gesetzliche Maßnahmen, die Kinder schützen sollen, etwa ein Social-Media-Verbot für alle unter 16. Halten Sie solche Regelungen für sinnvoll?

Julian Bühler: Die Debatte und auch die Berichterstattung ist oft undifferenziert. Da heißt es etwa: Australien hat jetzt ein Social-Media-Verbot für alle unter 16, deswegen brauchen wir das auch. Doch wenn man dann genau hinschaut, sieht man: WhatsApp wird dort gar nicht als Social-Media-App erfasst, verursacht aber oft viele Probleme. Generell gibt es jede Menge Problem-Apps, die nicht in die Kategorie Social Media fallen. Sowas ist also gerade mal eine kleine Teil-Lösung.

Ich bin der Meinung, dass wir dringend mehr Regulierung benötigen, doch es sollte klar sein, dass wir das Problem nicht allein über Verbote geregelt bekommen. Wir brauchen eine bewusste und detailreiche Auseinandersetzung mit dem Thema – für Erwachsene und für Kinder und Jugendliche.

netzpolitik.org: Welche Regeln braucht es Ihrer Meinung nach konkret?

Julian Bühler: Ich würde grundsätzlich dafür plädieren, dass Kinder bis zum 12. Lebensjahr kein eigenes Smartphone haben. Das sollte verboten werden – nicht nur während der Schulzeit, sondern grundsätzlich. Die Kinder, mit denen ich spreche, verbringen schon ab der fünften Klasse im Schnitt zwei bis drei Stunden am Handy, teils auch sieben oder acht Stunden. Und das auch an Schulen, die Handys gar nicht erlauben.

netzpolitik.org: Wie soll so ein Smartphone-Verbot für unter 12-Jährige funktionieren? In der Regel kaufen ja Erwachsene das Handy.

Julian Bühler: Wir brauchen eine Hardware-basierte Altersüberprüfung im Gerät. Die EU könnte vorschreiben, dass jedes verkaufte Handy einen „Kinderschutz-Chip“ enthalten muss. Im Verkaufszustand könnte man dann sämtliche Webseiten und Inhalte ab 18 damit nicht anzeigen. Erwachsene könnten den Chip in einem Geschäft gegen Vorlage ihres Personalausweises freischalten lassen, Kinder nicht.

„Viel schlechte Symbolpolitik“

netzpolitik.org: Das EU-Parlament hat sich gerade in einer Resolution für eine verpflichtende Alterskontrolle im Netz ausgesprochen. 13- bis 16-Jährige sollten demnach nur mit Zustimmung der Eltern Zugang zu sozialen Medien erhalten. Allerdings sollen diese Kontrollen nicht auf Geräteebene, sondern über eine App passieren, die das Alter für einzelne Webseiten und Plattformen nachweisen soll.

Julian Bühler: Der Ansatz geht in die richtige Richtung. Ich finde, für Jugendliche ab 13 sollten wir nicht von einem auf den anderen Tag alles zugänglich machen, sondern über ein Heranführen an die Technik und den Aufbau von Medienkompetenz reden. Was die App-Überprüfung angeht: Wenn man sich etwa die Altersüberprüfung auf TikTok heute anschaut, dann ist das nicht ernst zu nehmen. Da werde ich bei der Anmeldung nach meinem Geburtsjahr gefragt; und wenn es beim ersten Mal nicht klappt, verstehen die Kinder sofort, dass sie sich beim nächsten Versuch einfach älter machen müssen. Das ist lächerlich. Eine App-Kontrolle muss hier schon mehr leisten. Aber auch strengere Alterskontrollen werden uns nicht darum herumbringen, die Kinder und Jugendlichen zu begleiten.

netzpolitik.org: Schaffen technische Maßnahmen wie Alterskontrollen eher ein falsches Sicherheitsgefühl bei Eltern und Politik?

Julian Bühler: Zweifellos. Eltern müssen hier endlich ihre Verantwortung erkennen und annehmen. Und die Politik muss endlich konkrete Maßnahmen vorlegen – bisher hatten wir in diesem Bereich nur schlechte Symbolpolitik. Ernsthafter Kinderschutz im Web wurde bisher nicht umgesetzt.

netzpolitik.org: Das Gesetz für digitale Dienste der EU sieht heute schon vor, dass Plattformen für die Sicherheit ihrer minderjährigen Nutzer*innen sorgen und diese vor illegalen Inhalten schützen müssen – etwa per Altersschranke. Das betrifft nicht nur Pornoseiten, sondern auch TikTok oder Instagram.

Julian Bühler: Das ist richtig so. Ich bin äußerst skeptisch, dass die Firmen von allein zu einer sinnvollen Lösung kommen. Die großen Konzerne wie zum Beispiel Meta haben über die letzten Jahre immer wieder klar gezeigt, dass sie gar kein Interesse an einer sinnvollen Kinderschutzlösung haben. Man wird sie dazu zwingen müssen.

„Man muss für das Kind da sein“

netzpolitik.org: Es gibt heute schon eine Reihe von Möglichkeiten, um Kinderhandys abzusichern. Apple und Google bieten in ihren Betriebssystemen einen begleiteten Elternmodus an. Was halten Sie davon?

Julian Bühler: Eltern fragen mich oft nach diesen technischen Lösungen. Die sind auch gut, um die Bildschirmzeit und die Auswahl der Apps zu begrenzen. Allerdings werden hier keine Inhalte in den Apps kontrolliert oder beschränkt. Die traurige Wahrheit ist, dass sich das Problem nicht mit der Anschaffung einer Sicherheitssoftware lösen lässt. Die Aufgabenstellung ist, das Kind über Jahre hinweg in der Auseinandersetzung mit digitalen Medien zu begleiten. Dafür muss man als Elternteil wesentlich mehr machen als Schutz-Software zu installieren. Man muss für das Kind da sein.

netzpolitik.org: Wenn Kinder statt technischer Lösungen vor allem Erwachsene brauchen, die sich Zeit nehmen – was halten Sie von politischen Maßnahmen wie verlässlicher Betreuung, mehr Möglichkeiten für Teilzeit oder höheres Kindergeld?

Julian Bühler: Der mangelnde Kenntnisstand von Eltern ist nicht unbedingt an mangelnder Zeit festzumachen. Wir brauchen eher mehr digitale Bildung. Oft kennen sich ja schon die Erwachsenen nicht gut mit den Geräten aus, die sie benutzen und kennen die Gefahren gar nicht. Wie sollen sie dann einen verantwortungsvollen Umgang mit dem Smartphone an die Kinder vermitteln? Hier brauchen wir ein anderes Bewusstsein.

Um das einmal klar zu sagen: Die Verantwortung für alles, was auf dem Kinderhandy passiert, liegt bei den Eltern. Die meisten Eltern haben diese Verantwortung nicht erkannt und nicht angenommen. Wir müssten erst mal durchsetzen, dass Eltern das verstehen.

Was Kinder im Netz erleben, und was Politik daraus lernen kann

netzpolitik.org: Hätte es einen Vorteil, wenn der Klassenchat wenigstens von WhatsApp auf alternative Messenger wie Signal verlegt würde?

Julian Bühler: Das wäre positiv, doch an der Grundthematik, dass Kinder problematische Inhalte teilen können, ändert das nichts – weil auch da keine Inhaltskontrolle stattfindet. Aus Sicht des Kinderschutzes müssten die Inhalte in der App irgendwie maschinell kontrolliert werden. Da gibt es natürlich viele Gegenstimmen, die das auf keinen Fall wollen, weil sie fürchten, das könnte auch außerhalb des Kinderschutzes zum Tragen kommen.

„Wir lassen da eine ganze Generation gegen die Wand laufen“

netzpolitik.org: Das führt uns zur Debatte um die sogenannte Chatkontrolle in der EU. Die EU-Kommission und einzelne Mitgliedstaaten wollten, dass Anbieter auf Anordnung die verschlüsselten Inhalte in Messengern durchsuchen müssen, um darin nach Darstellungen sexualisierter Gewalt an Kindern zu suchen. Dazu müsste allerdings die Verschlüsselung umgangen werden mit Folgen für die Grundrechte aller. Nach eindringlichen Warnungen aus der Zivilgesellschaft und der Wissenschaft haben sich, Stand aktuell, sowohl der Rat als auch das Parlament der Europäischen Union hierzu kritisch positioniert.

Julian Bühler: Technisch können wir alle möglichen Dinge diskutieren. Es ist ein politisches Versagen, dass bei digitalen Medien seit Jahren kein sinnvoller Kinderschutz umgesetzt wurde und wir die jungen Menschen einfach schutzlos lassen. Laut der gerade erschienenen Studie der Landesanstalt für Medien NRW hat mittlerweile bereits jedes dritte Kind im Alter von 11 bis 13 Jahren Kontakt zu Pornos. Viele ungewollt, weil sie die Inhalte einfach zugeschickt bekommen. Das gleiche gilt für extreme Horror- und Gewalt-Videos. Diese Zahlen steigen seit Jahren, doch wir tun nichts dagegen und nehmen hin, dass sich die Kinder daran gewöhnen. Welche Folgen das hat, werden wir wahrscheinlich erst in vielen Jahren erkennen. Aus meiner Sicht lassen wir da eine ganze Generation gegen die Wand laufen und das ist verantwortungslos.

netzpolitik.org: Was würden Sie sich wünschen?

Julian Bühler: Es braucht den politischen Willen, sich von plakativen Forderungen zu trennen und sich ernsthaft mit dem Thema zu beschäftigen. Weder Social Media ab 16 noch andere Verbotsforderungen sind eine vollständige Lösung. Bei mir rufen Grundschulen an und berichten von Fällen, bei denen sich 9-jährige Mädchen ausziehen, sich nackt filmen und das im Klassenchat teilen. Weil sie halt nachmachen, was sie in Videos gesehen haben. Das wäre ohne Smartphones alles nicht denkbar. Da komme ich auch an meine Grenzen. Dass die Politik hier nichts unternimmt, ist absurd.

netzpolitik.org: Die Bundesregierung hat im Herbst eine Expert*innenkommission für „Kinder- und Jugendschutz in der digitalen Welt“ eingesetzt. Die soll ein Jahr lang Empfehlungen erarbeiten.

Julian Bühler: Das ist toll, wenn daraus auch bald konkrete Maßnahmen entstehen. Die Zeit drängt.

Kategorien: Externe Ticker

Bedrohung für die Pressefreiheit: Neue Spionage-Software entdeckt

17. Dezember 2025 - 9:18

Der belarussische Diktator Alexander Lukaschenko ist kein Fan der Pressefreiheit. Seine Staatsorgane „schikanieren unabhängige Journalisten mit Zensur, Gewalt und Verhaftungen“, schreibt Reporter ohne Grenzen (RSF). Nach Angaben der NGO sitzen in dem europäischen Staat 32 Journalist*innen im Gefängnis. 600 Medienschaffende hätten seit 2020 das Land verlassen müssen.

Journalist*innen, die weiterhin vor Ort arbeiten, stehen offenbar im Visier belarussischer Behörden. Das Digital Security Lab von RSF hat, gemeinsam mit der osteuropäischen Organisation RESIDENT.NGO, Spionage-Software auf dem Smartphone einer journalistisch arbeitenden Person identifizieren können.

Dieser Mensch war vom belarussischen Geheimdienst KGB zum Verhör vorgeladen worden. In diesem Rahmen wurde er gebeten, sein Smartphone zu entsperren, danach sollte er es für den Zeitraum des weiteren Verhörs in einem Schließfach einsperren. RSF geht davon aus, dass KGB-Mitarbeiter*innen die Eingabe der PIN beobachteten, das Telefon aus dem Schließfach holten und dann die Spionage-Software installierten.

Massiver Eingriff in die Privatsphäre

Das Digital Security Lab konnte die Schadsoftware untersuchen. Sie bietet Fern-Zugriff auf Anruf-Mitschnitte, Mikrofonaufnahmen, Bildschirmaufzeichnungen, SMS, Nachrichten aus verschlüsselten Messengerdiensten, den Standort des Telefons sowie lokal abgespeicherte Dateien. Für die Installation ist keine Sicherheitslücke nötig – aber der physische Zugriff auf das entsperrte Telefon. „Der Fall zeigt, wie massiv in die Privatsphäre von Journalist*innen eingegriffen werden kann – selbst ohne das Ausnutzen von Sicherheitslücken“, sagt Janik Besendorf, IT-Sicherheitsexperte beim Digital Security Lab.

Die Mitarbeiter*innen von RSF und RESIDENT.NGO haben das Programm ResidentBat getauft. Es ist im Prinzip eine gewöhnliche App für Android-Geräte – allerdings mit extrem weitreichenden Berechtigungen. Zentral dafür ist die Berechtigung „accessibility service“, auf Deutsch „Bedienungshilfen“. Sie erlaubt der App beispielsweise, auf das zuzugreifen, was andere Apps auf dem Bildschirm anzeigen. Das ist eigentlich für Menschen mit sensorischen Einschränkungen gedacht, die sich dann beispielsweise mit Hilfe spezieller Apps Inhalte anderer Apps vorlesen lassen können.

Laut dem entsprechenden Bericht des Digital Security Labs gibt es im staatlichen Einsatz einen Trend zu Spionage-Tools, die ohne Ausnutzung einer Sicherheitslücke, dafür aber mit physischem Zugriff auf das Zielgerät installiert werden. Als Beispiele werden NoviSpy, Massistant und Monokle genannt. Auch legal erhältliche Apps zur Überwachung von Kindern werden mit physischem Zugriff installiert und spionieren über weitreichende Berechtigungen Zielgeräte aus. Dass laut der Analyse des Digital Security Labs der belarussische Geheimdienst vermutlich ein funktionsidentisches Tool nutzt, zeigt, wie bedrohlich derartige Spionage-Software ist.

„Die umfangreichen Funktionen von ResidentBat zeigen erneut, dass Spionagesoftware schwer mit Menschenrechten in Einklang zu bringen ist. Daher setzt sich Reporter ohne Grenzen für ein internationales Verbot solcher invasiver Technologien ein“, sagt Anja Osterhaus, Geschäftsführerin von Reporter ohne Grenzen.

„Ein schwerer Schlag für den belarussischen Geheimdienst“

Das Digital Security Lab konnte per Vergleich mit bereits bekannten Schadprogrammen weitere Varianten von ResidentBat identifizieren. Eine stammt aus dem Jahr 2021. Vermutlich wird also seit mindestens vier Jahren derartige Spionage-Software in Belarus eingesetzt. Wer das Programm entwickelt hat, ist unklar. Im Code der Software finden sich englischsprachige Zeichenketten, was darauf hindeuten könnte, dass das Programm nicht in Belarus geschrieben wurde.

Reporter ohne Grenzen geht davon aus, dem belarussischen Geheimdienst mit der Enttarnung der App einen schweren Schlag verpasst zu haben. Menschen, die fürchten, Ziel derartiger Spionage-Software zu sein, empfehlen die Mitarbeitenden des Digital Security Labs, den Advanced Protection Mode von Android zu aktivieren. Dieser unterbindet die Installation von Apps aus unbekannten Quellen und verhindert, dass grundlegende Sicherheitsmechanismen ausgeschaltet werden, wie es zur Installation solcher Apps nötig ist.

Wer fürchtet, dass ein Gerät bereits befallen ist, sollte überprüfen, ob Apps die Berechtigung „Bedienungshilfen“ besitzen. Bei nicht sensorisch beeinträchtigten Personen sollte keine App diese nutzen. Wenn dort doch eine verzeichnet ist, empfiehlt es sich, das Handy in den Flugmodus zu versetzen. Denn das Telefon kann mit ResidentBat und ähnlichen Programmen aus der Ferne auf Werkseinstellungen zurückgesetzt werden, wodurch die Belege für den Spionage-Software-Befall gelöscht würden. Das vom Netz abgehängte Telefon lässt sich dann beispielsweise mit dem Programm MVT auf bekannte Spionage-Apps untersuchen. Betroffene Journalist*innen können sich auch an das Digital Security Lab von RSF wenden.

Kategorien: Externe Ticker

1
2
3
4
5
6
7
next
last