Telefongesellschaften können einige der sensibelsten Informationen über ihre Kunden sammeln, beispielsweise deren Standorte.
Dies liegt daran, dass Mobiltelefone während des Betriebs wiederholt eine Verbindung zu nahegelegenen Mobilfunkmasten herstellen.
Der Oberste Gerichtshof stellte fest, dass jede Verbindung den Standort eines Telefons registrieren kann, wodurch Mobilfunkanbieter einen genauen Überblick darüber erhalten, wo sich das Telefon eines Kunden zu einem bestimmten Zeitpunkt befindet.
Diese Informationen unterstützen nützliche Dienste, einschließlich Pannenhilfe. Oftmals kann es jedoch weitaus sensibler werden, wenn der Zugriff über die Telefongesellschaft hinaus in die Hände externer Unternehmen gelangt.
Der Schutz und die Verwendung sensibler personenbezogener Daten, wie z. B. Standortinformationen, sind unantastbar.
Weiter heißt es: „Wenn es in die falschen Hände gerät oder für schändliche Zwecke verwendet wird, gefährdet es uns alle.“ Daher hat der Schutz von „Kundenstandortdaten und einer gültigen Einwilligung zu deren Nutzung“ für die FCC höchste Priorität.
Dieses Anliegen steht nun im Mittelpunkt einer wichtigen Diskussion Urteil des Obersten Gerichtshofs Beteiligung von AT&T und Verizon, zwei der größten Namen im Telekommunikationssektor.
Der Oberste Gerichtshof stellte sich am 4. Juni auf die Seite der Federal Communications Commission (FCC) in einem Fall darüber, ob die Behörde im Rahmen ihres eigenen Durchsetzungsverfahrens hohe Strafen gegen Mobilfunkanbieter verhängen kann.
In einer 8:1-Entscheidung entschied das Gericht, dass die FCC nicht gegen die Verfassung verstoßen hat, als sie gegen AT&T und Verizon Einziehungsanordnungen wegen deren Umgang mit Kundenstandortdaten erließ.
Das Urteil ist ein Sieg für die FCC und ein Rückschlag für den Telefonriesen, der argumentierte, dass das Verfahren der Behörde ihnen das Recht auf ein Schwurgerichtsverfahren entzogen habe.
Für Verbraucher ist der Fall wichtig, weil er aus einer einfachen Datenschutzfrage hervorgegangen ist: Was passiert, wenn Unternehmen, die über Echtzeit-Standortdaten verfügen, diese nicht ordnungsgemäß schützen?
FCC verhängte Geldstrafen gegen AT&T und Verizon wegen Kundenstandortdaten
Der ursprüngliche Fall begann mit einem FCC-Untersuchung zu den größten Mobilfunkanbietern des Landes.
In April 2024verhängte die FCC gegen AT&T, Verizon, T-Mobile und Sprint eine Geldstrafe von zusammen fast 200 Millionen US-Dollar wegen der illegalen Weitergabe des Zugriffs auf Standortinformationen von Kunden.
Die FCC sagte, die Netzbetreiber hätten den Zugriff auf diese Daten ohne Zustimmung des Kunden geteilt und ohne angemessene Maßnahmen ergriffen, um sie vor unbefugter Offenlegung zu schützen.
Anstelle dieser Feststellungen forderte die FCC die Kommunikationsanbieter auf:
- AT&T wurde mit einer Geldstrafe von mehr als 57 Millionen US-Dollar belegt.
- Verizon wurde mit einer Geldstrafe von fast 47 Millionen US-Dollar belegt.
- T-Mobile wurde mit einer Geldstrafe von mehr als 80 Millionen US-Dollar belegt.
- Sprint wurde mit einer Geldstrafe von mehr als 12 Millionen US-Dollar belegt.
Sprint und T-Mobile haben seit der Untersuchung fusioniert.
Mehr Einzelhandel:
- Ein weiterer Einzelhändler in einem Einkaufszentrum schloss stillschweigend über 150 Filialen
- Besonders wohlhabende Käufer strömen zu diesem 63 Jahre alten, robusten Einzelhändler
- 72-jährige Einzelhändler in Einkaufszentren werden im Jahr 2026 weitere Geschäfte schließen
Die FCC sagte, dass jeder Netzbetreiber den Zugang zu den Standortinformationen der Kunden an „Aggregatoren“ verkauft habe, die ihn dann an dritte Anbieter standortbasierter Dienste weiterverkauften.
Die Agentur sagte, die Spediteure hätten versucht, ihre Verpflichtung zur Einholung der Kundeneinwilligung auf nachgelagerte Unternehmen zu verlagern.
Laut FCC bedeutete dies in vielen Fällen, dass keine gültige Kundeneinwilligung eingeholt wurde.
Die FCC sagte außerdem, dass die Fluggesellschaften weiterhin Zugang zu Kundenstandortinformationen verkauften, selbst nachdem sie erfahren hatten, dass ihre Sicherheitsvorkehrungen nicht funktionierten.
Deshalb ging es in dem Fall nicht nur darum, ob standortbasierte Dienste nützlich sein können. Es ging darum, wer Zugriff auf diese Informationen erhält, ob die Kunden damit einverstanden waren und ob Telefongesellschaften nach der Weitergabe die Kontrolle über die Daten behalten.
Warum Standortdaten so sensibel sind
Standortdaten unterscheiden sich von vielen anderen Arten von Verbraucherinformationen.
Ein gestohlenes Passwort kann geändert werden. Eine kompromittierte Kreditkarte kann ersetzt werden. Aber die Bewegungen einer Person können Muster des täglichen Lebens offenbaren, die viel schwerer von der Person zu trennen sind.
Standortinformationen in Echtzeit können zeigen, wo jemand lebt, arbeitet, einkauft, einen Gottesdienst besucht, medizinische Hilfe in Anspruch nimmt oder Zeit mit der Familie verbringt.
Die FCC bezeichnete Kundenstandortinformationen als einige der sensibelsten Daten im Besitz von Netzbetreibern. Die Agentur sagte, Kommunikationsanbieter seien verpflichtet, diese Informationen zu schützen, da sie offenbaren könnten, wohin Kunden gehen und wer sie seien.
„Unsere Kommunikationsanbieter haben Zugang zu einigen der sensibelsten Informationen über uns. Diese Betreiber haben es versäumt, die ihnen anvertrauten Informationen zu schützen. Hier sprechen wir über einige der sensibelsten Daten, die sich in ihrem Besitz befinden: Echtzeit-Standortinformationen der Kunden, die offenbaren, wohin sie gehen und wer sie sind“, sagte Jessica Rosenworcel, Vorsitzende der FCC.
Verwandte Themen: Der CEO von Verizon sendet eine schockierende Nachricht an die Mitarbeiter
Die Untersuchung der FCC erfolgte im Anschluss an öffentliche Berichte, wonach Standortinformationen von Kunden ohne Zustimmung oder gesetzliche Genehmigung offengelegt wurden.
In der Stellungnahme des Obersten Gerichtshofs wurde ein Vorfall beschrieben, an dem ein Sheriff aus Missouri beteiligt war, der über einen von Securus, einem Anbieter von Kommunikationsdiensten für Justizvollzugsanstalten, betriebenen Ortungsdienst auf den „Standort zahlreicher Personen“ zugegriffen hatte.
Für die Verbraucher ist das das Kernanliegen. Viele Menschen wissen, dass ihre Telefongesellschaft einige Standortinformationen benötigt, um Dienste anbieten zu können. Weniger gehen davon aus, dass der Zugriff auf diese Informationen über eine Kette externer Unternehmen erfolgen könnte.
AT&T und Verizon haben den Prozess der FCC angefochten
AT&T und Verizon fochten die FCC-Strafen vor Gericht an.
Bei ihrem Streit ging es nicht nur um die Datenschutzvorwürfe. Sie argumentierten außerdem, dass das Verfahren der FCC gegen den siebten Verfassungszusatz verstoße, der das Recht auf ein Schwurgerichtsverfahren in bestimmten Zivilsachen schützt.
Die Unternehmen sagten, die FCC habe den Fall untersucht, die Fakten herausgefunden und Strafen verhängt, ohne ihnen zuvor ein Gerichtsverfahren zu ermöglichen.
Die Vorinstanzen waren sich in dieser Frage uneinig.
Der Fifth Circuit stellte sich auf die Seite von AT&T und hob die Anordnung der FCC auf. Es hieß, das Verfahren der FCC verstoße gegen den siebten Verfassungszusatz, da die Behörde die Fakten bereits ermittelt und Strafen ohne Jury verhängt habe.
Der Second Circuit entschied gegen Verizon. Es hieß, dass eine Einziehungsanordnung der FCC an sich keine Zahlung durch ein Unternehmen verlange. Wenn ein Unternehmen die Zahlung verweigert, muss die Regierung eine gesonderte Zivilklage einreichen, um das Geld einzutreiben.
Nun wurde in einer Entscheidung vom 4. Juni 2026 die Der Oberste Gerichtshof stimmte zu mit der zweiten Ansicht.
Oberster Richter John Roberts schrieb für die Mehrheit, dass Einziehungsanordnungen der FCC die rechtlichen Verpflichtungen eines Unternehmens nicht endgültig lösen.
Im Klartext kann die FCC sagen, dass ein Unternehmen gegen das Gesetz verstoßen hat, und eine Strafe verhängen, sie kann das Geld jedoch nicht selbst eintreiben, wenn das Unternehmen die Zahlung verweigert.
Um die Forderung einzutreiben, muss die Regierung vor Gericht gehen. In diesem späteren Fall kann das Unternehmen den Sachverhalt erneut bestreiten.
Diese Unterscheidung ermöglichte das Überleben des Systems der FCC.
Was das Urteil für Verbraucher bedeutet
Mit der Entscheidung bleibt ein wichtiges Instrument zur Durchsetzung des Datenschutzes erhalten.
Ein Urteil gegen die FCC hätte es für die Behörde schwieriger machen können, umfangreiche Strafverfahren gegen Telekommunikationsunternehmen, Rundfunkanstalten, Internetanbieter und andere Unternehmen einzuleiten, die unter das Kommunikationsrecht fallen.
Stattdessen erklärte der Oberste Gerichtshof, dass die FCC weiterhin Einziehungsanordnungen erlassen könne, da diese Anordnungen nicht das letzte Wort seien, es sei denn, ein Unternehmen zahle oder die Regierung obsiege vor Gericht.
Für Unternehmen lässt das Urteil noch Spielraum zum Kampf. Ein Unternehmen kann die Zahlung verweigern und die Regierung zur Eintreibung des Betrags veranlassen.
Der praktische Effekt für Verbraucher besteht jedoch darin, dass die FCC weiterhin behördliche Durchsetzungsmaßnahmen einleiten kann, wenn sie der Ansicht ist, dass Telefongesellschaften vertrauliche Kundendaten falsch gehandhabt haben.
Das Urteil sieht keine direkte Auszahlung für Telefonnutzer vor. Dies bedeutet auch nicht, dass der Oberste Gerichtshof entschieden hat, ob AT&T oder Verizon tatsächlich gegen Datenschutzbestimmungen verstoßen haben.
Es bewahrt jedoch die Fähigkeit der Regierung, Netzbetreiber zur Rechenschaft zu ziehen, wenn Praktiken im Umgang mit Kundendaten ernsthafte Datenschutzbedenken aufwerfen.
Richter Thomas war anderer Meinung
Richter Clarence Thomas war der einzige Richter, der anderer Meinung war.
Thomas sagte, AT&T und Verizon hätten bereits mehr als 100 Millionen US-Dollar gezahlt, nachdem sie FCC-Anträge erhalten hatten, die offenbar eine Zahlung erforderten.
Er argumentierte, dass die Unternehmen eine klarere Chance hätten haben sollen, unter dem richtigen Verständnis des Gesetzes vorzugehen.
Die Mehrheit entschied nicht, ob AT&T oder Verizon Anspruch auf eine Rückerstattung haben oder welche Erleichterungen verfügbar sein könnten.
Das Urteil hält den Durchsetzungsprozess der FCC vorerst aufrecht, beendet den Streit jedoch nicht vollständig. Das Gericht verwies den Fall von AT&T an das Untergericht zurück und entschied nicht, ob AT&T oder Verizon die bereits gezahlten Strafen zurückerhalten können.
Dieser Fall mag technisch klingen, aber das Verbraucherproblem ist einfach.
Mobilfunkanbieter stehen zwischen den Menschen und ihrem digitalen Leben. Sie verbinden Anrufe, SMS, Apps, Karten, Zahlungen und Notfalldienste. Dadurch können sie Informationen sammeln, die zeigen, wo sich Menschen in der realen Welt befinden.
Das Urteil des Obersten Gerichtshofs bedeutet, dass die FCC immer noch handeln kann, wenn sie der Meinung ist, dass Informationen falsch gehandhabt wurden.
Das ist wichtig, weil die meisten Verbraucher nicht sehen können, wie sich ihre Standortdaten bewegen, sobald sie ihren Telefonanbieter verlassen.
Für Mobiltelefonnutzer ist der Fall eine Erinnerung daran, dass Datenschutzrisiken nicht nur auf Hacker beschränkt sind, die in eine Datenbank eindringen. Manchmal ist die größere Frage, was Unternehmen teilen dürfen, mit wem sie es teilen und ob die Kunden jemals wirklich damit einverstanden waren.
Verwandt: Großes Gas- und Energieunternehmen meldet Insolvenz an
