DatenschutzCyberkriminalitätHackerangriffe

FTC zwingt Datenmakler Kochava zur Sperrung von Standortverkäufen – Warnung für deutsche Datenhandel

Von CyberDeutsch Redaktion
FTC zwingt Datenmakler Kochava zur Sperrung von Standortverkäufen – Warnung für deutsche Datenhandel
Zusammenfassung

Die US-amerikanische Handelskommission FTC erzwingt ein Verkaufsverbot für den Datenmakler Kochava und dessen Tochterunternehmen Collective Data Solutions. Die Unternehmen dürfen präzise Standortdaten von Millionen Mobilgeräten künftig nicht mehr ohne ausdrückliche Zustimmung der Nutzer verkaufen oder weitergeben. Die FTC hatte Kochava 2022 verklagt, nachdem das Unternehmen Bewegungsdaten von Hunderten Millionen Geräten kommerziell vermarktet hatte – einschließlich sehr sensibler Informationen wie Besuche in Einrichtungen für psychische Gesundheit, Frauenschutzhäuser oder Gebetsstätten. Kunden zahlten mindestens 25.000 Dollar monatlich für den Zugriff auf diese Daten. Für Deutschland und Europa ist dieser Fall relevant, da er zeigt, wie intensiv Datenmakler weltweit tätig sind und wie massive Überwachung durch kommerzielle Datensammler funktioniert. Deutsche Nutzer könnten von ähnlichen Praktiken betroffen sein, insbesondere wenn deutsche oder europäische Unternehmen mit solchen Datenbrokern zusammenarbeiten. Das Urteil signalisiert zudem, dass Regulierungsbehörden wie die FTC verstärkt gegen invasive Datenhandelsmodelle vorgehen – ein Trend, den auch europäische Datenschützer und die deutsche Datenschutzkonferenz verfolgen sollten. Für hiesige Unternehmen könnte dies zu verstärkten Compliance-Anforderungen führen.

Der Rechtsstreit zwischen der FTC und Kochava begann im August 2022. Die US-Behörde warf dem Unternehmen vor, Millionen von Standortdaten ohne Einwilligung der betroffenen Personen zu sammeln und zu monetarisieren. Mit einem monatlichen Abonnement von 25.000 Dollar erhielten Kunden Zugang zu einem Datenfeed über die Amazon Web Services (AWS) Marketplace – mit Informationen über etwa 94 Milliarden Geotransaktionen monatlich von rund 125 Millionen aktiven Nutzern.

Besonders besorgniserregend war die gezielte Verfolgung von Bewegungen zu sensiblen Orten. Nutzer wurden bis zu ihren Besuchen in Psychiatrien, Suchtberatungsstellen, Frauenhäusern und Gebetsstätten verfolgt – Informationen, die für Stalking, Diskriminierung und physische Gewalt missbraucht werden konnten.

Unter der nun vom Gericht angeordneten Regelung muss Kochava und seine Tochtergesellschaft Collective Data Solutions (CDS) künftig mehrere Maßnahmen umsetzen: Der Verkauf, die Lizenzierung und Weitergabe von Standortdaten ist nur mit ausdrücklicher Zustimmung und nur zur direkten Erfüllung angeforderten Services zulässig. Das Unternehmen muss ein Programm zur Kennzeichnung sensibler Orte einführen, Lieferanten überprüfen und Verbrauchern das Recht einräumen, zu erfahren, wer ihre Daten erhielt, sowie ihre Zustimmung zu widerrufen.

Die FTC intensivierte ihre Maßnahmen gegen kommerzielle Massenüberwachung. Bereits 2024 wurden weitere Datenmakler wie InMarket Media, Outlogic, Gravy Analytics und Mobilewalla mit ähnlichen Verboten belegt. Diese Entwicklung signalisiert einen Kurswechsel: Behörden erkennen an, dass Verbraucher schutzlos gegenüber der ungestoppten Kommerzialisierung ihrer Privatdaten waren.

Für Deutschland und Europa ist dieser Präzedenzfall relevant. Während die DSGVO bereits strenge Vorgaben für Standortverfolgung macht, zeigt der Fall, dass auch US-amerikanische Behörden ähnliche Standards durchsetzen. Deutsche Unternehmen, die ähnliche Dienste anbieten, sollten ihre Praktiken überprüfen – das BSI und der Bundesdatenschutzbeauftragte könnten parallel tätig werden.

Ähnliche Artikel