Stell Dir vor, Du betrittst einen Laden und der Verkäufer weiß schon ganz genau, was Du suchst, wie viel Budget Du hast und wie Du heißt. Außerdem bietet er Dir an, den Einkauf zu Dir nach Hause zu liefern. Deine Adresse hat er auch schon. Was im echten Leben merkwürdig oder übergriffig wirken würde, passiert online ständig. Ohne viel darüber nachzudenken, geben wir viele persönliche Informationen preis. 

Zum Glück ist der Datenschutz in Deutschland und Europa gesetzlich geregelt. In Deutschland gilt das Bundesdatenschutzgesetz (BDSG) und die Datenschutz-Grundverordnung (DSGVO) in der Europäischen Union (EU). Die DSGVO legt dabei für ganz Europa verbindliche und einheitliche Standards für die Verarbeitung von personenbezogenen Daten fest. Die Datenschutz-Grundverordnung gilt seit dem 25. Mai 2018 für alle EU-Mitgliedsstaaten.

Datenschutz: Aktionen von Campact

Schufa: Finger weg von meinem Konto Ob Kontostand oder Gehalt: Mit diesen Informationen will die Schufa ihre Datenmacht ausbauen. Und nutzt dazu unsere Abhängigkeit vom Schufa-Score aus. Schütze Deine Daten – sag Nein zu diesen Ausspäh-Plänen! Appell unterzeichnen
Erfolg: WhatsApp knickt ein Nach massiver Kritik an den neuen WhatsApp-Datenschutzbestimmungen lenkt der Mutterkonzern Facebook ein. Das ist auch der Erfolg von über 250.000 Campact-Unterstützer*innen. Mehr erfahren
Bestelle den Campact-Newsletter Dein Engagement entscheidet, ob Campact mit seinen Appellen und Aktionen erfolgreich ist. Abonniere jetzt den Campact-Newsletter und schließe Dich uns an. Mehr erfahren

Warum Datenschutz in Deutschland wichtig ist

Immer wieder verletzen Politik und Wirtschaft eben diese Standards – oft ohne rechtliche Konsequenzen. Auch staatliche Überwachung in Deutschland greift in unsere Privatsphäre ein, meist merken wir das gar nicht. Ob durch die Ausweitung der Videoüberwachung, den Einsatz von sogenannten Staatstrojanern (einer staatlich entwickelten Spoinagesoftware) oder die Vorratsdatenspeicherung: neue digitale Technologien bergen auch immer mehr Einsatzmöglichkeiten zur Überwachung.

Jede Form solcher Kontrolle bedroht unser Recht auf informationelle Selbstbestimmung, das seit dem Volkszählungsurteil von 1983 als Teil des Grundgesetzes gilt. Wer weiß, dass er oder sie beobachtet wird, äußert sich seltener kritisch, engagiert sich weniger politisch – und zieht sich aus der Öffentlichkeit zurück. So wird aus der Überwachung ein Angriff auf zentrale Grundrechte. 

Campact macht sich stark dafür, Überwachung zu stoppen, bevor sie normal wird – für eine freie und offene Gesellschaft.

Keine Trump-Software für die Polizei! Palantir-Technologie bei den deutschen Sicherheitsbehörden: CDU und CSU wollen, dass die Polizei die Überwachungssoftware des Trump-Vertrauten Peter Thiel einsetzt. Die SPD kann den Deal noch verhindern. Sei dabei. Bereits 0 Unterzeichner*innen Appell unterzeichnen

Die Union will eine Überwachungssoftware des US-Unternehmens Palantir bundesweit einführen. Sie soll der Polizei ermöglichen, sensible Daten von Bürger*innen zu verknüpfen und auszuwerten. Millionen Menschen könnten so von Ermittlungsbehörden überwacht werden. Eigentlich müssen für so einen drastischen Eingriff in die Privatsphäre strenge Voraussetzungen und höchste Anforderungen an den Datenschutz erfüllt sein. Das ist bei Palantir nicht der Fall. Wir fordern deshalb von der SPD: Lassen Sie nicht zu, dass die Union sich durchsetzt – verhindern Sie die Überwachung durch Palantir!

KI – Künstliche Intelligenz und Datenschutzprobleme

Mit dem rasanten Fortschritt von Künstlicher Intelligenz (KI) wachsen auch die Herausforderungen für den Datenschutz. KI-Modelle analysieren riesige Datenmengen, oft ohne dass Betroffene wissen, dass ihre Informationen verwendet wurden. Besonders kritisch: Deepfakes und täuschend echte KI-generierte Bilder. Sie können nicht nur gezielt Desinformationen streuen, sondern auch auf gestohlenen oder missbräuchlich genutzten Daten basieren.

Einmal veröffentlichte Fotos oder Videos lassen sich mit KI verfremden, manipulieren oder in neuen Zusammenhängen verwenden – etwa in gefälschten Nachrichten oder politischen Kampagnen. Der Schutz persönlicher Daten ist dadurch kaum noch kontrollierbar. Auch private Inhalte, die eigentlich längst gelöscht sein sollten, können durch KI erneut und in veränderter, irreführender Form auftauchen.

So werden persönliche Daten nicht nur gehandelt, sondern auch entstellt, verfremdet und instrumentalisiert. Mit massiven Folgen für die Privatsphäre und das Vertrauen in digitale Medien.

Aktuelles zum Thema Datenschutz im Campact-Blog

Blog 25.07.2025 Campact-Team Palantir: Was es ist und wie es Dich betrifft Du hast als Zeug*in bei einem Autounfall ausgesagt – und Deine Daten landen auf den Servern eines US-amerikanischen Tech-Oligarchen. Was er damit vorhat, kannst Du nur vermuten. So könnte bald unsere Realität aussehen, wenn Polizeibehörden in ganz Deutschland Software von Palantir einsetzen. Lies hier mehr dazu. Mehr im Blog lesen Blog 25.07.2025 Dr. Astrid Deilmann Digitale Gewalt ist politische Gewalt Im Internet werden vor allem Aktivist*innen und Frauen gezielt zum Schweigen gebracht. Wie digitale Gewalt demokratische Teilhabe einschränkt – und warum sie damit ihrem Charakter nach verfassungsfeindlich ist. Mehr im Blog lesen Blog 19.07.2025 Dr. Astrid Deilmann Digitale Gewalt: Der Fall Brosius-Gersdorf Nicht jede Kritik ist „Cancel Culture“. Nicht jede digitale Kampagne ist legitime Kritik. Zwischen Kritik und digitaler Zerstörung zu unterscheiden, ist zentral – der Fall Brosius-Gersdorf hat das auf erschreckende Weise verdeutlicht. Mehr im Blog lesen

Schließe Dich uns an

Stell Dir vor Du suchst schon lange eine Wohnung – vergeblich. Obwohl Du ganz gut verdienst und eigentlich alles passt. Die Vermieterin sagt Dir nur: „Dein Profil passt nicht.“ Dabei hast Du ihr Deine Selbstauskunft noch gar nicht übermittelt. Später findest Du heraus, dass eine Firma Deine Online-Aktivitäten ausgewertet hat. Weil Du nach günstigen Krediten gesucht und Beiträge über Stress im Job geliket hast, wurdest Du als Risiko eingestuft. Deine Daten wurden ohne Dein Wissen gesammelt und an die Vermieterin weitergegeben. 

Was wie Zukunft klingt, ist heute teilweise schon möglich. Die Schutzgemeinschaft für allgemeine Kreditsicherunng, kurz Schufa, Deutschlands größte private Auskunftei, sammelt bereits Daten über alle Bürger*innen und bewertet ihre Kreditfähigkeit. Wie genau sie dabei vorgeht, sagt die Firma nicht. 2022 hat die Schufa die App „Bonify“ gekauft. Mit deren Hilfe sollen Verbraucher*innen der Schufa Einblick in ihr Konto gewähren können. Ein freiwilliges Angebot, um den eigenen Score zu verbessern, wie die Schufa betont. Doch wer für die neue Wohnung oder den Kredit auf einen guten Schufa-Score angewiesen ist, wird zum Durchleuchten des Kontos kaum Nein sagen können. Campact fordert mit einem Appell von der Schufa: Finger weg von meinem Konto

Datenschutz heißt auch digitale Selbstbestimmung. Das bedeutet: Nicht jeder darf alles über Dich wissen, ohne dass Du zugestimmt hast. Datenschutz soll Deine Daten und Privatsphäre schützen und dafür sorgen, dass Du selbst bestimmst, welche Informationen über Dich geteilt werden – im Netz und im echten Leben. 

Personenbezogene Daten sind besonders schützenswerte Daten. Also alle Daten, die man einer bestimmten oder bestimmbaren natürlichen Person, also einem Menschen, zuordnen kann.
Darunter fallen:

  • Name und Kontaktdaten: Vor- und Nachname, Adresse, Telefonnummer, E-Mail-Adresse. 
  • Online-Kennungen: IP-Adresse, Cookie-IDs, Benutzerkonten. 
  • Standortdaten: GPS-Daten, Informationen über den Aufenthaltsort. 
  • Bankdaten: Kontonummern, Kreditkartendaten. 
  • Gesundheitsdaten: Informationen über Krankheiten, ärztliche Behandlungen. 
  • Biometrische Daten: Fingerabdrücke, Gesichtsmerkmale. 
  • Berufliche Daten: Arbeitszeiten, Gehaltsdaten, Leistungsbeurteilungen. 
  • Online-Verhaltensdaten: Browserverlauf, Suchanfragen, Nutzungsverhalten auf Websites. 
  • Darüber hinaus sind auch Daten, die auf die ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen hinweisen personenbezogene Daten. Genau wie eine Gewerkschaftszugehörigkeit, genetische Daten oder biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten und Daten zum Sexualleben oder zur sexuellen Orientierung.
  • Selbst subjektive Informationen wie Meinungen oder Bewertungen können personenbezogene Daten sein, wenn sie einer bestimmten Person zugeordnet werden können, so legt es die Datenschutz-Grundverordnung (DSGVO) fest. 

In Deutschland hat jeder Mensch das Recht, selbst zu entscheiden, welche persönlichen Daten er oder sie preisgibt und wie sie verwendet  werden. Dieses sogenannte Recht auf informationelle Selbstbestimmung ist Teil des allgemeinen Persönlichkeitsrechts und wurde durch ein Urteil, das „Volkszählungsurteil„, des Bundesverfassungsgerichts 1983 bekräftigt. 

Damals sollte eine Volkszählung aller Bürger*innen stattfinden und viele weitere personenbezogene Daten erhoben werden. Dagegen wurde öffentlich protestiert, geklagt und Verfassungsbeschwerde eingelegt. Das Bundesverfassungsgericht entschied daraufhin: Jeder Mensch hat das Recht auf informationelle Selbstbestimmung. Das bedeutet konkret: Niemand darf einfach Informationen über eine Person sammeln, speichern oder weitergeben – es sei denn, ein Gesetz erlaubt es. So wird sichergestellt, dass unsere Privatsphäre geschützt bleibt.

Datenschutz ist also nicht nur ein technisches Thema, sondern ein Grundrecht. Er schützt persönliche Informationen, egal ob es sich um Daten im Internet, auf dem Bankkonto, in der Personalakte des Arbeitgebers oder in einer Patientenakte handelt.

Datenhandel bezeichnet den Kauf, Verkauf oder Tausch von Daten, vor allem im digitalen Raum. Beim Datenhandel im Internet tauschen Unternehmen persönliche oder nicht-personenbezogene Informationen über Nutzer*innen aus, oft ohne dass diese davon wissen. Solche Daten sind z. B. Name, E-Mail-Adresse, Standort, Interessen oder Surfverhalten.

Zentrale Akteure sind sogenannte Databroker. Sie sammeln Informationen aus vielen Quellen – etwa Websites, Apps, Kundenkarten oder öffentlichen Registern und erstellen daraus detaillierte Profile. Diese Profile verkaufen sie an Dritte, etwa für personalisierte Werbung, Risikoprüfungen oder politische Kampagnen.

In der EU ist Datenhandel eigentlich nur erlaubt, wenn er den Vorgaben der Datenschutz-Grundverordnung (DSGVO) entspricht. Personenbezogene Daten dürfen nur mit ausdrücklicher Einwilligung weitergegeben werden.

Es gibt viele einfache Schritte, mit denen Du Deine persönlichen Daten im Alltag besser schützen und Identitätsdiebstahl vorbeugen kannst. Hier ein Überblick:

Allgemeine Tipps

  • Gib nur die Daten an, die wirklich notwendig sind – zum Beispiel bei Online-Formularen oder App-Anmeldungen.
  • Überlege dir bei jeder Dateneingabe vorab: Wer will diese Information und warum?
    Achte darauf, mit wem du persönliche Daten teilst, online wie offline.
  • Lösche in regelmäßigen Abständen Daten, die Du nicht mehr brauchst, zum Beispiel mit einem digitalen Frühjahrputz.

Im Internet

  • Verwende sichere Passwörter: lang, komplex und für jeden Dienst ein eigenes. Am besten mit einem Passwort-Manager verwalten.
  • Aktiviere Zwei-Faktor-Authentifizierung, wenn möglich. Das erhöht den Schutz Deines Kontos erheblich.
  • Nutze ein VPN, wenn Du in öffentlichen WLAN-Netzen unterwegs bist, vor allem bei sensiblen Anwendungen.
  • Deaktiviere unnötige Cookies und nutze Browser-Erweiterungen gegen Tracker.
  • Melde Dich von Newslettern ab, die Du nicht brauchst – so gibst Du weniger Daten weiter.

Auf dem Smartphone

  • Prüfe regelmäßig die App-Berechtigungen. Viele Apps greifen auf Kamera, Mikrofon oder Standort zu, obwohl es nicht nötig ist.
  • Deaktiviere Standortfreigaben, wenn sie nicht gebraucht werden – oder erlaube sie nur während der Nutzung der App.
  • Entferne Apps und andere Daten, die Du nicht mehr nutzt.
  • Brauchst Du die App mit den Sonderangeboten für den Supermarkt wirklich? Informiere Dich darüber, ob und an wen sie Deine Daten weitergeben.

E-Mail und Kommunikation

  • Öffne keine Anhänge oder Links aus unbekannten oder verdächtigen E-Mails.
  • Gib keine sensiblen Informationen per unverschlüsselter E-Mail weiter.
  • Nutze Messenger-Dienste mit Ende-zu-Ende-Verschlüsselung, zum Beispiel Signal oder Threema.
  • Deaktiviere Deine Kamera auf Deinem Computer, oder klebe sie zu, wenn Du sie nicht nutzt. Kriminelle und Hacker könnten versuchen, über spezielle Programme, die sie vorher unbemerkt auf Deinen Computer spielen, Zugriff auf Deine Kamera zu erlangen. So kannst Du Dich zu Hause vor Kamera-Überwachung schützen.

Im Alltag

  • Du hast das Recht zu erfahren, welche Daten über Dich gespeichert sind. Du kannst Unternehmen oder Behörden direkt dazu befragen.
  • Fordere die Löschung oder Berichtigung falscher oder veralteter Daten, wenn nötig.
  • Entsorge Briefe, Kontoauszüge oder Rechnungen nicht im Hausmüll, sondern schreddere sie.
  • Überleg Dir, ob Du die Kundenkarte für die Drogerie oder das Bekleidungsgeschäft brauchst und wenn ja, informiere Dich gut, ob und an wen sie Deine Daten weitergeben.

Rechtliche Möglichkeiten

  • Die Datenschutz-Grundverordnung (DSGVO) gibt Dir umfassende Rechte. Du kannst:
  • Auskunft über gespeicherte Daten verlangen.
  • eine Löschung beantragen.
  • der Nutzung Deiner Daten widersprechen.
  • die Verarbeitung einschränken.

Campact-Aktion vor der Facebook-Zentrale in Hamburg

Externer Inhalt von Flickr: Mit einem Klick kannst Du Dir die Bildergalerie ansehen. Lies mehr in unserer Datenschutzerklärung.

Mehr Bilder findest Du auf dem flickr-Account von Campact.