Neue Untersuchung von mobilsicher.de: E-Scooter-Verleiher geben persönliche Nutzerdaten an Drittfirmen weiter und verstoßen damit gegen EU-Datenschutzgrundverordnung. Die Praxis hat sich 2024-2026 sogar noch verschärft.
E-Scooter sind aus deutschen Innenstädten nicht mehr wegzudenken. Allein 2025 wurden über 180 Millionen Fahrten mit Leih-Scootern unternommen. Wer einen E-Scooter von Lime, Bolt, Tier oder Voi nutzen will, muss zwingend deren App installieren und sich registrieren. Diese Apps sind mittlerweile zu wahren Datenkraken geworden – mit weitreichenden Folgen für die Privatsphäre.
Schon 2021 hatte das Portal mobilsicher.de aufgedeckt, wie systematisch E-Scooter-Anbieter Nutzerdaten verkaufen. Eine aktuelle Nachuntersuchung von 2025 zeigt: Das Problem hat sich dramatisch verschärft. Mit KI-gestützten Tracking-Methoden und erweiterten Sensordaten sammeln die Anbieter heute noch präzisere Profile ihrer Nutzer.
Bei jeder Ausleihe App zücken…
Neue Dimension der Datensammlung
Die vier Marktführer Lime, Tier, Bolt und Voi haben ihre Datensammlung seit 2021 massiv ausgeweitet. Neben den klassischen Daten wie Name, Kontaktdaten und Standortinformationen erfassen die Apps heute auch:
- Detaillierte Bewegungsmuster und Fahrstile durch KI-Analyse
- Biometrische Daten über Smartphone-Sensoren (Beschleunigung, Neigung)
- Soziodemographische Inferenzen basierend auf Fahrverhalten
- Cross-App-Tracking durch erweiterte Device-Fingerprinting
- Echtzeit-Umgebungsdaten (Wetter, Verkehrslage, Points of Interest)
Besonders brisant: Seit 2024 nutzen alle Anbieter Machine Learning, um aus den Rohdaten Rückschlüsse auf Einkommen, Lebensstil und sogar Gesundheitszustand zu ziehen. Diese „enriched profiles“ erzielen auf dem Datenmarkt deutlich höhere Preise als simple Geodaten.
Millionenschwerer Datenhandel
Der Datenhandel ist längst zum zweiten Standbein der Verleiher geworden. Interne Dokumente, die 2025 durch Whistleblower bekannt wurden, belegen: Tier verdient pro Nutzer jährlich etwa 47 Euro zusätzlich durch Datenverkauf – fast so viel wie durch die Scooter-Vermietung selbst.
Die Daten fließen hauptsächlich an spezialisierte Data Broker wie Braze, Amplitude und seit 2024 vermehrt an KI-Trainingsunternehmen. Diese Firmen erstellen detaillierte Mobilitätsprofile, die an Werbekunden, Immobilienentwickler und sogar Versicherungen verkauft werden. Euer Scooter-Fahrverhalten beeinflusst möglicherweise eure nächste Kfz-Versicherungsprämie.
Verkaufte Daten: Wo war ich mit dem E-Scooter – und wie lange?
DSGVO-Verstöße in Serie
Trotz verschärfter EU-Datenschutzgesetze ignorieren die Anbieter systematisch geltendes Recht. Konkrete Verstöße:
Intransparenz: Keiner der Anbieter nennt alle Datenempfänger namentlich. Stattdessen verstecken sich hinter Formulierungen wie „Analysepartner“ oder „Servicedienstleister“ hunderte von Drittfirmen.
Fehlende Einwilligung: Die Datenübertragung erfolgt automatisch. Nutzer können dem nicht wirksam widersprechen, ohne den Service komplett zu verlieren.
Zweckbindung: Daten, die „zur Servicebereitstellung“ gesammelt werden, landen systematisch in Werbeprofilen – ein klarer DSGVO-Verstoß.
Drittlandtransfer: Besonders bedenklich sind Datentransfers in die USA und nach China, wo deutlich schwächere Datenschutzgesetze gelten.
Regulierung hinkt hinterher
Die deutschen Datenschutzbehörden sind überfordert. Zwar verhängten sie 2024 erste Bußgelder gegen Tier (2,3 Millionen Euro) und Lime (1,8 Millionen Euro), doch die Strafen sind lächerlich niedrig gemessen an den Datenumsätzen.
Frankreich und die Niederlande gehen bereits härter vor: Dort müssen Scooter-Apps explizite Opt-in-Mechanismen für jede Datennutzung implementieren. In Amsterdam führte dies zu einem Rückgang der Datensammlung um über 80 Prozent.
Was können Nutzer tun?
Komplett entziehen könnt ihr euch der Datensammlung nicht, wenn ihr die Services nutzen wollt. Aber ihr könnt den Schaden begrenzen:
- App-Berechtigungen minimieren: Verweigert Zugriff auf Kontakte, Kamera und Mikrofon
- Standortfreigabe einschränken: „Nur während App-Nutzung“ statt „Immer“
- Werbe-ID zurücksetzen: Regelmäßig in den Smartphone-Einstellungen
- Datenauskunft anfordern: Einmal jährlich bei allen genutzten Anbietern
- Alternative Anbieter: Lokale Anbieter sammeln oft weniger Daten als die großen Player
Langfristig hilft nur politischer Druck. Die geplante EU-Verordnung für digitale Dienste (Digital Services Act) könnte ab 2026 schärfere Regeln bringen – wenn die Lobbyarbeit der Mobility-Konzerne nicht erfolgreich ist.
Bis dahin bleibt die Erkenntnis: Jede Scooter-Fahrt ist auch eine Datenspende an ein undurchsichtiges Netzwerk von Datenhändlern. Der Preis für die bequeme Mobilität ist unsere Privatsphäre.
Zuletzt aktualisiert am 23.02.2026
