Am 29. Juni 2026 fallt der US Supreme Court ein wegweisendes Urteil in der Rechtssache Chatrie v. United States: Die Polizei muss einen richterlichen Beschluss einholen, bevor sie von Technologieunternehmen Standortverlaufdaten anfordern darf. Die 6-3-Entscheidung erweitert den Schutz des Vierten Verfassungszusatzes auf Geolokalisierungsdaten und beendet faktisch die Praxis der Geofence-Beschlusse - bei denen Strafverfolgungsbehorden ohne vorherige richterliche Genehmigung von Google, Apple oder Uber Daten uber alle Telefone in einem bestimmten Bereich zu einer bestimmten Zeit anfordern konnten.
Was Geofence-Beschlusse sind
Ein Geofence-Beschluss ist eine Anfrage an ein Technologieunternehmen, die Kennungen aller Gerate bereitzustellen, die sich zu einem bestimmten Zeitpunkt innerhalb eines geografischen Bereichs befanden. Bei einem Bankraub um 14 Uhr sendet die Polizei Google eine Anfrage nach allen Android-Geraten im Umkreis von 500 Metern zwischen 13:45 und 14:15 Uhr. Google gibt die Liste zuruck. Die Ermittler grenzen sie ein und fordern dann detaillierte Bewegungshistorien fur bestimmte Gerate an.
In der Anfrage wird keine konkrete Person genannt. Es bedarf keines Verdachts. Der Beschluss geht an Google, Apple oder Uber - nicht an eine bestimmte Person. Das Ergebnis ist ein digitales Lineup aller zufallig Anwesenden - einschliesslich unbescholtener Passanten.
Bis zum 29. Juni 2026 war diese Praxis aufgrund der Third-Party Doctrine rechtlich zulassig - dem Rechtsgrundsatz, dass freiwillig an Dritte weitergegebene Informationen keine vernunftige Datenschutzerwartung begrunden.
Die Third-Party Doctrine und ihre Grenzen
Die Third-Party Doctrine geht auf zwei Supreme-Court-Entscheidungen zuruck: Katz v. United States (1967) und Smith v. Maryland (1979). Die Logik war fur ihre Zeit einleuchtend: Wer Informationen an jemand anderen weitergibt, akzeptiert das Risiko, dass diese geteilt werden konnen. Bankdaten, Telefonaufzeichnungen - dies galt als freiwillig preisgegeben und damit nicht durch den Vierten Zusatz geschutzt.
Standortdaten moderner Smartphones passen schlecht in dieses Schema. Das Telefon sendet passiv seinen Standort an Mobilfunkmasten, WLAN-Netze und GPS-Satelliten. Sie wahlen keine Weitergabe von Standortdaten - es ist ein Nebenprodukt des Besitzes eines vernetzten Gerats. Die Doktrin wurde fur Aufzeichnungen konzipiert, die eine Person bewusst erstellt und weitergibt - nicht fur den kontinuierlichen, automatisierten Uberwachungspfad, den ein Smartphone rund um die Uhr erzeugt.
Wie Chatrie auf Carpenter aufbaut
Carpenter v. United States (2018) war der erste bedeutende Riss in der Third-Party Doctrine. Das Gericht entschied, dass Mobilfunk-Standortdaten - Aufzeichnungen von Betreibern uber verbundene Masten - trotz Verwahrung durch Dritte einen Beschluss erfordern. Die Begrundung: umfassende, ohne aktive Zustimmung erstellte Standortaufzeichnungen uberschreiten den Anwendungsbereich der Doktrin.
Chatrie v. United States ist der nachste logische Schritt. Der Fall entstand aus einem Bankraub in Virginia. FBI-Agenten holten einen Geofence-Beschluss von Google ein, der Standortdaten von 19 Geraten in der Nahe des Tatorts lieferte. Eines davon gehorte Okello Chatrie, dem anschliessend Anklage erhoben wurde. Seine Verteidigung bestritt von Anfang an die Verfassungsmasigkeit des Geofence-Verfahrens.
Das Mehrheitsvotum des Gerichts stellt fest, dass der Standortverlauf funktional einem personlichen Tagebuch entspricht - einer umfassenden Aufzeichnung, die intimste Einzelheiten des Alltagslebens offenbart. Wer eine Navigations-App nutzt, stimmt keiner staatlichen Uberwachung seiner Bewegungen zu - ebenso wenig wie er durch das Telefonsieren einer Abhormassnahme zustimmt.
Was das Urteil in der Praxis andert
Die unmittelbare Wirkung: Geofence-Anfragen an Google, Apple und Uber erfordern nun traditionelle Durchsuchungsbeschlusse mit wahrscheinlichem Grund - keine umgekehrten Standortbeschlusse, die von einem geografischen Gebiet ausgehen und ruckwarts zur Identifizierung von Personen arbeiten. FISA Section 702 befindet sich nach seinem Ablauf im Juni 2026 bereits in einer rechtlichen Grauzone. Das Chatrie-Urteil fugt eine weitere Einschrankung der anlasslosen Daterhebung durch den Staat hinzu.
Das Urteil hat auch Auswirkungen auf kommerzielle Datenmakler. Strafverfolgungsbehorden hatten zunehmend auf Unternehmen zuruckgegriffen, die Standortdaten aus mobilen Apps zusammenfuhren. Motorola Solutions sah sich einer Sammelklage gegenuber, weil Kennzeichenstandortdaten ohne Beschluss an ICE weitergegeben wurden. Ob der Kauf kommerzieller Standortdaten nach Chatrie einen Beschluss erfordert, wird die Gerichte noch beschaftigen.
Was Ihre Daten wirklich schutzt
Ein VPN verschlusselt den Datenverkehr zwischen Ihrem Gerat und dem VPN-Server. Es verhindert nicht, dass Ihr Telefon mit Mobilfunkmasten verbunden ist, GPS-Koordinaten aufzeichnet oder Apps Standortdaten mitteilt. Die Daten, auf die Geofence-Anfragen abzielen - Standortaufzeichnungen bei Google, Apple, Uber und ahnlichen Unternehmen - entstehen unabhangig davon, ob Sie ein VPN nutzen.
Das Chatrie-Urteil bietet einen rechtlichen Schutz, der auf einer anderen Ebene wirkt: Es verpflichtet den Staat, wahrscheinliche Grunde vor einem Richter nachzuweisen, bevor er auf diese Daten zugreifen kann. VPN und verfassungsrechtliche Beschlusserfordernis sind erganzende Schutzmechanismen. Ersteres begrenzt, was beim Transport abgefangen werden kann; Letzteres begrenzt, was der Staat von Unternehmen herausverlangen kann. Fur Nutzer ausserhalb der USA stellt sich die praktische Frage, welche Unternehmen Ihre Standortdaten speichern und in welcher Rechtsordnung sie tatig sind.
