Datenschützer warnen vor einer neuen Form der Massenüberwachung und immensen Grundrechtseingriffen durch Bargeld-Tracking. Die schleswig-holsteinische Datenschutzbeauftragte Marit Hansen betont: „Wenn Seriennummern mit Zeit und Ort der Erfassung gespeichert und diese Daten immer granularer gesammelt werden“, gehe die Anonymität des Bargelds verloren. Mit dem Einsatz von Geldscheinen seien Personenbezüge möglich und Standortdaten könnten abgeleitet werden. Auch ließe sich ablesen, wofür sich jemand interessiere und Geld ausgebe.

Das Portal Netzpolitik.org hat das vergleichsweise junge Phänomen der zunehmenden Verfolgung von Geldscheinen in einer Artikelserie beleuchtet. Das Team verfolgte dafür auch das Leben einer 20-Euro-Banknote „vom Druck bis zum Schredder“ und hielt fest, wo überall bereits Seriennummern automatisch erfasst werden.

Solch umfassendes Bargeld-Tracking, das Polizeibehörden etwa in Bayern oder Thüringen schon zum Aufspüren insbesondere von Geldwäsche oder Terrorismusfinanzierung nutzen, birgt laut Hansen nicht nur Risiken für Individuen. Auch für Geschäftsgeheimnisse und möglicherweise sogar für die innere Sicherheit sehe es laut der Kontrolleurin schlecht aus, da geheimdienstlich verwertbare Informationen über sicherheitsrelevante Personen gewonnen werden könnten.

Tiefe Einblicke ins Privatleben

Hansen zieht den Vergleich zu Drucker-IDs: Auch bei solchen „Yellow Dots“ handle es sich um technische Daten, die etwa zur Identifizierung von Whistleblowern genutzt werden könnten. Sie hält es für entscheidend, dass Menschen eine wirklich anonyme Zahlungsmöglichkeit zur Verfügung steht. Denn Zahlungsspuren könnten persönliche oder intime Details wie Ernährung, Süchte oder Liebschaften preisgeben.

Luke Hoß, Bundestagsabgeordneter der Linken, sieht im Bargeld-Tracking ebenfalls eine Bedrohung der Privatsphäre. Eine umfassende Nachverfolgung von Bargeld-Seriennummern könnte ihm zufolge tiefe Einblicke in das Privatleben ermöglichen, wenn etwa der Besuch einer Klinik für Schwangerschaftsabbrüche nachvollziehbar würde. Er rät davon ab, das Recht auf Privatsphäre unter Verweis auf Sicherheitsaspekte weiter einzuschränken. Der Volksvertreter sieht etwa die Gefahr, dass bei einer Machtübernahme autoritärer Parteien wie der AfD erfasste Vorgänge, die nach aktueller Rechtslage legal sind, zur Verfolgung Unschuldiger führen könnten.

Bundesbank sieht die Zeichen an der Wand

Die Bundesbank selbst verweist darauf, dass der Schutz der Privatsphäre für viele Menschen ein wichtiger Vorteil des Bargelds ist. Sie betont das Recht der Menschen in Deutschland auf informationelle Selbstbestimmung. Obwohl die Bundesbank zu bestimmten Gelegenheiten selbst den Weg bestimmter Banknoten verfolgt, entschied sie sich 2020 gegen eine umfassende Verarbeitung von Seriennummern. Um Ermittlern entgegenzukommen, testete sie diese Möglichkeit aber zuvor. In einem internen Dokument von 2021, das Netzpolitik.org veröffentlicht hat, geht die Bundesbank davon aus, dass sich das Seriennummernlesen dauerhaft und irreversibel etablieren wird.

Moderne Banknoten-Verarbeitungsmodule können Seriennummern von Geldscheinen verfolgen. Selbst wenn ein Mensch Banknoten einkassiert, sind sie nicht vor automatisierter Seriennummern-Erkennung geschützt, da Geldtransportunternehmen Einnahmen in Cash-Centern durch Maschinen jagen, die Seriennummern auslesen können. Hinzu kommen Bestrebungen, die anfallenden Daten zu speichern und zusammenzuführen.

Datenbanken entstehen

Gerrit Stehle, Geschäftsführer der Firma Elephant & Castle IP, will das behördliche Bargeld-Tracking in Deutschland auf eine neue Ebene heben. Sein Unternehmen erhält Banknoten-Seriennummern mit Ort und Zeit der Erfassung von einem Geldtransportunternehmen und bietet Sicherheitsbehörden Gutachten auf Basis dieser Datenbank an. Er behauptet, es handle sich um „Sachdaten“, die nicht dem Datenschutz unterlägen, da keine personenbezogenen Informationen erhoben würden.

Trotzdem zeigt Stehle Verständnis für die Sensibilität einschlägiger Daten: „Sie besitzen eine gewisse Potenz, solche Informationen sollten nicht in privaten Händen liegen.“ Er bietet seine Dienste daher ausschließlich staatlichen Stellen an. Stehles Ziel ist es, den Ermittlern direkten Zugang zu seinem System über entgeltpflichtige Softwarelizenzen zu ermöglichen, ohne den Umweg über Gutachten. Der Erfinder hat auch ein internationales Patent angemeldet, das einen Automaten beschreibt, der gestohlene oder als Lösegeld verwendete Banknoten erkennt und die Polizei benachrichtigen kann. Im Blick hat er auch Tankstellen-Einzahlungsautomaten, die bei der Entdeckung gesuchten Geldes die Speicherung passender Videobilder veranlassen.

Polizeivertreter drängeln

Frank Buckenhofer, Vorsitzender der Gewerkschaft der Polizei im Zoll, fordert ebenfalls eine umfassende Bargeldverfolgung und die Zusammenführung der Daten von Banken und Geldtransportdiensten für Polizei- und Zollbehörden. Er will damit Widersprüche in Aussagen aufdecken und etwa verfolgen, ob Bargeld aus Straftaten wie Bankautomatensprengungen stammt. Der Experte wünscht sich Gesetze zum Bargeld-Tracking und eine privatwirtschaftliche Seriennummern-Datenbank, auf die verschiedene Behörden online zugreifen können.

Aktuell ist der Datenschutz bei über 80 Prozent der Deutschen ein wichtiges Argument für den Einsatz von Bargeld. Noch wird über die Hälfte aller Bezahlvorgänge in Deutschland mit Münzen und Scheinen abgewickelt, meist noch leichter nachvollziehbare Kartenzahlungen sind aber auf dem Vormarsch. Zivilgesellschaftliche Organisationen appellierten voriges Jahr an die Bundesbank, Bargeld dringend zu erhalten.

(mma)

Europäische Unternehmen sehen sich mit einer zunehmend angespannten Bedrohungslage konfrontiert. Das geht aus dem „State of Cybersecurity Report 2025“ des französischen Security-Anbieters HarfangLab hervor. Demnach bewerten 40 Prozent der befragten Unternehmen aus Deutschland, Frankreich, den Niederlanden und Belgien das aktuelle IT-Risiko für ihre Organisation als „extrem“ oder „sehr hoch“. 58 Prozent halten die Nutzung von Künstlicher Intelligenz (KI) durch Kriminelle für den wichtigsten Risikofaktor.

Ein zentrales Ergebnis des Berichts ist die wachsende Bedeutung der digitalen Souveränität. 70 Prozent der Unternehmen empfinden die Abhängigkeit von nicht-europäischer Technik als zu hoch. 78 Prozent der Entscheider in Europa geben an, dass das Thema Souveränität für sie wichtiger geworden ist. Für 59 Prozent ist dies inzwischen ein entscheidendes Kaufkriterium, 11 Prozent sehen digitale Souveränität sogar als das wichtigste.

Laut dem Bericht (PDF) erleben On-Premises-Angebote eine kleine Renaissance. Demnach bevorzugen 31 Prozent der Unternehmen lokale Endpoint-Detection-and-Response-Systeme (EDR) gegenüber Cloud-Angeboten – vor allem, um mehr Kontrolle über die eigene IT-Sicherheit zu behalten. Der Anteil cloudbasierter Systeme liegt mit 35 Prozent zwar noch höher, doch rund 17 Prozent der Unternehmen planen explizit den Umstieg auf eine On-Premises-Lösung in den nächsten zwei Jahren.

Auch Microsoft hat trotz aller Versuche, die Kunden in die Cloud zu bringen, noch immer On-Premises-Server im Angebot. Zuletzt hat das Unternehmen mit der Microsoft Exchange Server Subscription Edition und der Skype Business Server Subscription Edition weiterhin lokal installierbare Server veröffentlicht. Dafür lässt sich das Unternehmen jedoch einen Aufpreis zahlen.

Die Unterschiede in der Risikowahrnehmung sind regional teils deutlich: In Frankreich stuften 48 Prozent der Unternehmen das Risiko als extrem oder sehr hoch ein, in Deutschland nur 33 Prozent.

Als größte Bedrohung werden Datenlecks gesehen – 53 Prozent der Befragten fürchten den Verlust sensibler Informationen. Weitere Sorgen betreffen die Zerstörung von Systemen (40 Prozent), Spionage (36 Prozent), Ransomware-Attacken (35 Prozent), finanzielle Schäden (33 Prozent) und Produktionsstillstände (30 Prozent). Komplexe IT-Infrastrukturen, der wachsende Fachkräftemangel – vor allem in Deutschland und Belgien – sowie die hohe Zahl an Endpunkten verschärfen die Lage zusätzlich.

Die Bereitschaft zum Anbieterwechsel ist hoch: Rund 70 Prozent der europäischen Unternehmen ziehen den Wechsel zu europäischen Anbietern in Betracht. Dabei spielen neben der digitalen Souveränität auch Compliance (76 Prozent) und Kenntnis der regionalen Bedrohungslage (81 Prozent) eine zentrale Rolle. Weitere Auswahlkriterien sind flexible Einsatzmöglichkeiten (29 Prozent), nachgewiesene Leistungsfähigkeit (25 Prozent) und regionaler Support (21 Prozent).

Luft nach oben bei Umsetzung von Sicherheitsstrategien

Jedoch gelingt es vielen Unternehmen noch nicht, effektive Sicherheitsstrategien umzusetzen. 69 Prozent fühlen sich zwar gut auf die Prävention vorbereitet, aber nur 65 Prozent sehen sich in der Lage, angemessen auf Vorfälle zu reagieren – ein Rückgang gegenüber dem Vorjahr. Als Gründe nennt der Bericht Ressourcenmangel, Personalknappheit, komplexe Infrastrukturen und fragmentierte Schutzlösungen.

Geopolitische Konflikte, regulatorische Anforderungen wie NIS2 und die zunehmende Vernetzung mit Drittparteien stellen zusätzliche Herausforderungen dar. Trotz aller Belastungen befürworten 94 Prozent der Befragten europäische IKT-Sicherheitsvorschriften, 58 Prozent davon halten sie sogar für „absolut notwendig“.

Der Report basiert auf einer von Sapio Research im Auftrag von HarfangLab durchgeführten Studie. In Q2 2025 wurden über 800 IT-Sicherheitsentscheider aus Frankreich, Deutschland, Belgien und den Niederlanden befragt. Die Unternehmen repräsentierten Branchen wie Gesundheitswesen, Fertigung, Technik und öffentliche Dienstleistungen; sie beschäftigten 300 bis 5.000 Mitarbeiter.

(mack)

Österreichische Ermittler dürfen bald Malware („Bundestrojaner“) kaufen, in Geräte von Bürgern einschleusen und diese überwachen. Unbeteiligte Dritte, darunter Betreiber von Messengerdiensten, werden per Gesetz dazu verpflichtet, heimlich an der Überwachung anderer mitzuwirken. Der Verdacht einer Straftat ist nicht erforderlich. Es reicht, wenn eine Person verdächtigt wird, in Zukunft eine schwere Straftat begehen zu wollen. Andere Ermittlungsmaßnahmen müssen aussichtslos erscheinen, ein Verwaltungsgericht zustimmen. Die entsprechende Regulierungsvorlage für den in Österreich als „Messengerüberwachung“ bekannten Bundestrojaner hat der Nationalrat, die direkt gewählte Kammer des österreichischen Parlaments, mit 105 zu 71 Stimmen beschlossen.

Dafür gestimmt haben Abgeordnete der Regierungsfraktionen: ÖVP und SPÖ geschlossen, die liberalen NEOS mehrheitlich. Dagegen stimmten die Abgeordneten der FPÖ, der Grünen, sowie von den NEOS Stephanie Krisper und Nikolaus Scherak. Die beiden Klubobmann-Stellvertreter unterwarfen sich dem Klubzwang nicht. Sieben weitere der insgesamt 183 Nationalratsabgeordneten haben nicht an der namentlichen Abstimmung teilgenommen.

Die Gegner halten die Überwachungsmaßnahme für verfassungswidrig, die Grünen möchten den Verfassungsgerichtshof anrufen. Die NEOS waren eigentlich auch dagegen, haben sich aber einen Kompromiss abringen lassen: Der Einsatzbereich der Bundestrojaner ist auf „Vorbeugung bestimmter, besonders schwerwiegender verfassungsgefährdender Angriffe“, die mit zehn Jahren oder längerer Haft bedroht sind, sowie Spionageabwehr beschränkt. Umgekehrt war die FPÖ früher dafür, ist jetzt aber dagegen. Im öffentlichen Begutachtungsverfahren gab es eine Flut ablehnender Stellungnahmen von Bürgern wie Experten.

Kein Verwertungsverbot

Innenminister Gerhard Karner (ÖVP) argumentierte im Plenum des Nationalrates für die Überwachungsmaßnahme. Sie sei notwendig zur Bekämpfung von Terroristen und zur Verhinderung von Anschlägen. Kommunikation habe sich verändert, daher bräuchten Polizei und Geheimdienst die staatlich finanzierte Malware. Die Handys der Bevölkerung seien dabei „völlig wurscht“, zitierte der Minister einen Ermittler. Unterminiert wird diese Argumentation durch das Fehlen eines Verwertungsverbotes von Zufallsfunden sowie den Umstand, dass Karner noch vor dem Beschluss eine Ausweitung der Messenger-Überwachung gefordert hat. Der Minister möchte, dass Bundestrojaner bei einem größeren Kreis des Verdachts möglicher zukünftiger Straffälligkeit eingesetzt werden.

Die Gesetzesnovelle wandert nun in die zweite Kammer des österreichischen Parlaments, den Bundesrat. Dort haben ÖVP und SPÖ eine Zweidrittelmehrheit, sodass die Abstimmung als Formsache gilt. Noch nicht bekannt ist, wie das einzige NEOS-Mitglied im Bundesrat, die Wiener Juristin Julia Deutsch, abstimmen wird. Ab kommendem Jahr werden Millionen aus dem österreichischen Bundeshaushalt in den Schwarzmarkt für noch unbekannte Sicherheitslücken fließen.

(ds)