Standortdaten & KI: Was Retail jetzt richtig machen muss

3,6 Milliarden Standortdaten von elf Millionen Handys aus Deutschland – so eine „Kostprobe“ wurde Journalisten bereits angeboten. Das ist keine Sci‑Fi‑Zahl, das ist Marktware. Und seit dem 19.12.2025 ist offiziell: Auch die Bundesregierung schließt den Kauf personenbezogener Daten bei Datenbrokern im Einzelfall nicht aus.

Das wirkt auf den ersten Blick wie ein politischer Datenschutzskandal. Für alle, die im Einzelhandel und E‑Commerce mit KI, Personalisierung und Analytics arbeiten, ist es noch etwas anderes: ein Warnsignal. Denn dieselben Datenquellen, über die Sicherheitsbehörden nachdenken, sind oft auch die Datenquellen, die Marketing- und Data-Teams spannend finden – Location-Cluster, Bewegungsmuster, Geräte-IDs, „Audience Segments“.

Und weil dieser Beitrag Teil unserer Reihe „KI in Bildung und Forschung“ ist, ziehe ich die Parallele bewusst: Wenn wir an Schulen und Hochschulen über verantwortungsvolle KI sprechen, müssen wir dieselben Standards auch im Retail einfordern. Datenqualität, Nachvollziehbarkeit und Ethik sind nicht „nice to have“ – sie entscheiden, ob KI Vertrauen gewinnt oder langfristig verbrannt wird.

Was der Datenbroker-Markt zeigt – und warum Retail betroffen ist

Kernaussage: Standortdaten entstehen oft „nebenbei“ und wandern über Werbe-Ökosysteme in Hände, die Endnutzer nie im Blick hatten.

Im heise-Bericht wird klar beschrieben, wie Standortdaten typischerweise in den Handel geraten:

• über SDKs (Software Development Kits) in Apps (z. B. Wetter-, Spiele-, Couponing-Apps)
• über Real-Time-Bidding (RTB) im Programmatic Advertising, wo Datenpunkte in Millisekunden gehandelt werden

Für Retail ist das relevant, weil viele KI-Anwendungen genau dort andocken:

• Zielgruppenmodellierung (Lookalikes, Kaufwahrscheinlichkeiten)
• Standortbasierte Personalisierung (Angebote, Filialkommunikation)
• Footfall-Analysen und „Trade Area“-Modelle
• Attribution (online → offline)

Mein Standpunkt: Wer KI im Handel ernst meint, sollte sich nicht auf Graumarkt-Daten verlassen – selbst wenn sie „praktisch“ wirken. Das Risiko ist selten nur juristisch. Es ist operativ: Daten können falsch, veraltet, doppelt, verzerrt oder rechtlich toxisch sein.

Mythos: „Wenn es kaufbar ist, ist es auch nutzbar“

Der heise-Artikel beschreibt, dass die Regierung Werbedatenbanken teils als „allgemein zugängliche Quellen“ einstuft. Genau diese Denke begegnet mir auch im Unternehmenskontext: „Das steht doch irgendwo in den Consent-Bannern.“

Die Realität: Kaufbarkeit ersetzt keine saubere Rechtsgrundlage, keine Zweckbindung und keine transparente Information der Betroffenen. Und wenn selbst Behörden hier an Grenzen stoßen, sollten Unternehmen spätestens hinschauen.

Datenqualität: Warum Broker-Daten KI oft schlechter machen

Kernaussage: Schlechte oder intransparente Daten erzeugen scheinbar präzise Modelle – und führen trotzdem zu schlechten Entscheidungen.

Standortdaten wirken objektiv („GPS ist GPS“). In der Praxis sind sie es nicht:

• Genauigkeit schwankt (Indoor vs. Outdoor, Zell-ID vs. GPS, Energiesparmodi)
• Zeitliche Verzerrung (Batch-Uploads statt Live-Daten)
• Identity-Chaos (Gerätewechsel, Reset von Advertising IDs)
• Sampling-Bias (bestimmte App-Nutzergruppen sind überrepräsentiert)

Für KI ist das Gift, weil Modelle dann Muster lernen, die nicht „Welt“, sondern „Datenpipeline“ sind.

Konkretes Retail-Beispiel: Filial-Performance vs. App-Ökosystem

Angenommen, ein Händler kauft Standortdaten, um zu messen, welche Filialen besonders viel „Footfall“ haben.

• In Stadt A nutzen viele Menschen eine populäre Gratis-App mit aggressivem SDK.
• In Stadt B nutzt man diese App kaum.

Die KI „lernt“: Stadt A ist erfolgreicher – und schlägt mehr Budget, mehr Personal, mehr Außenwerbung vor. Das sieht datengetrieben aus. Ist es aber nicht.

Snippet für Entscheider: Wenn die Datenquelle die Verteilung bestimmt, optimiert KI auf das Messsystem – nicht auf den Umsatz.

Compliance & Ethik: Der Unterschied zwischen „Personalisierung“ und „Überwachung“

Kernaussage: Personalisierung funktioniert nur mit Vertrauen – und Vertrauen braucht klare Grenzen.

Der heise-Artikel zitiert Datenschutz-Expertise, die auf zwei Punkte hinausläuft:

1. Selbst „öffentlich zugängliche“ Daten sind nicht automatisch frei von Persönlichkeitsschutz.
2. Massenhafter Ankauf trifft zwangsläufig auch Unbeteiligte.

Das ist im Retail nicht anders. Viele Teams argumentieren mit „wir wollen nur bessere Customer Experience“. Nur: Standortdaten können Bewegungsprofile ermöglichen – und Bewegungsprofile sind extrem sensibel.

Gerade im Schweizer Kontext (wo Vertrauen, Seriosität und Markenreputation stark zählen) ist der Reputationsschaden schnell größer als jeder kurzfristige Marketing-Uplift.

Praktischer Ethik-Check für KI-Projekte im Handel

Wenn ihr Standortdaten (oder abgeleitete Segmente) nutzen wollt, helfen drei harte Fragen:

1. Würde ein durchschnittlicher Kunde das erwarten?
2. Könnten wir das in einem Satz klar erklären, ohne juristische Nebelkerzen?
3. Was passiert, wenn diese Daten morgen geleakt werden? (Das ist nicht hypothetisch, sondern wahrscheinlich.)

Wenn eine dieser Antworten weh tut: Projekt umbauen.

Sichere Alternative: „First-Party Data“ und Privacy-by-Design, die wirklich tragen

Kernaussage: Gute KI im Retail entsteht aus sauberen Einwilligungen, klaren Datenflüssen und messbarer Datenqualität – nicht aus möglichst vielen Daten.

Wer im E‑Commerce oder Omnichannel ohnehin an Personalisierung arbeitet, hat bessere Optionen als Broker-Daten.

Was in der Praxis funktioniert

1. First-Party Tracking mit klarer Consent-Logik

   • Zweckbezogene Einwilligung (Analytics vs. Personalisierung getrennt)
   • Saubere Dokumentation (wer hat wann worin eingewilligt?)

2. Loyalty- und App-Mehrwert statt Datensammeln

   • Digitale Kassenbons, Garantieverwaltung, Wunschlisten, lokale Verfügbarkeiten
   • Location nur optional und erklärbar (z. B. „Nächste Filiale anzeigen“)

3. Aggregierte Standortanalysen

   • Heatmaps und Frequenzen ohne individuelle Identifier
   • Mindestgruppengrößen (k‑Anonymität als Daumenregel)

4. On-device / Edge-Ansätze dort, wo es Sinn ergibt

   • Personalisierungslogik teilweise auf dem Gerät
   • Nur die Ergebnisse (nicht Rohdaten) ins Backend

Der Bildungsbezug: Was Retail von „KI in Bildung und Forschung“ lernen kann

In Bildung und Forschung sind Leitplanken inzwischen Standard: Ethik-Boards, Datenschutz-Folgenabschätzungen, Transparenz gegenüber Lernenden.

Retail kann (und sollte) das adaptieren:

• Data-Governance-Gremium für KI-Projekte (Legal, IT-Security, Data, Business)
• Messgrößen für Datenqualität (Completeness, Freshness, Bias-Indikatoren)
• Review-Prozess für externe Datenquellen (inkl. Broker-Risiko-Scoring)

Ich habe in Projekten gesehen, dass allein ein fester „Source-of-Truth“-Prozess die Modellqualität stärker verbessert als jede neue Feature-Idee.

„People Also Ask“: Häufige Fragen aus Retail-Teams

Dürfen Händler Standortdaten von Datenbrokern nutzen?

Kurz: Die rechtliche Bewertung hängt stark vom konkreten Setup ab – aber das Risiko ist hoch, wenn Herkunft, Einwilligungen und Zweckbindung nicht sauber nachweisbar sind. Operativ heißt das: Ohne belastbare Dokumentation zur Datenerhebung und Consent-Kette lieber nicht.

Sind anonymisierte Standortdaten unkritisch?

Nicht automatisch. Standortdaten sind oft re-identifizierbar, besonders wenn sie fein granular und zeitlich dicht sind. „Anonymisiert“ ist nur dann belastbar, wenn Re-Identifikation realistisch ausgeschlossen ist – und das ist schwer.

Was ist ein sinnvoller KI-Anwendungsfall mit Location, der datenschutzfreundlich bleibt?

Drei Beispiele, die ich für robust halte:

• Filialfinder mit optionalem Standortzugriff und klarer Erklärung
• Sortimentsplanung auf Basis aggregierter Kaufdaten + regionaler Faktoren (ohne Bewegungsprofile)
• Lieferzeit-Prognosen mit grober Georegion statt exakter GPS-Historie

Was ihr ab Montag konkret tun könnt (Checkliste)

Kernaussage: Wer KI im Handel skaliert, braucht eine „Datenherkunfts-Bilanz“ wie eine Finanzbilanz.

• Erstellt ein Datenquellen-Register (intern + extern) inkl. Zweck, Owner, Aufbewahrung, Rechtsgrundlage.
• Definiert ein „No-Broker“-Prinzip für besonders sensible Datenklassen (Location, Gesundheit, Kinder, Religion etc.).
• Führt ein Lieferanten-Audit ein: Herkunft der Daten, Consent-Kette, technische Erhebung, Subprozessoren.
• Messt Datenqualität messbar (z. B. Freshness in Tagen, Abdeckung in %, Dedupe-Rate).
• Plant für jedes KI-Use-Case ein „Public Explanation Statement“: ein Absatz, den ihr veröffentlichen könntet.

Merksatz: Wenn ihr es nicht erklären könnt, könnt ihr es nicht verantworten.

Ausblick: KI im Retail gewinnt – aber nur mit sauberer Datenkultur

Die Debatte um staatliche Datenkäufe zeigt etwas Unbequemes: Der Datenhandel ist längst Infrastruktur geworden. Genau deshalb müssen Unternehmen entscheiden, ob sie daran teilnehmen oder bewusst andere Wege gehen.

Für Einzelhandel und E‑Commerce ist die Chance klar: KI kann Beratung verbessern, Logistik stabilisieren, Verfügbarkeiten erhöhen und Abverkauf optimieren. Aber diese Effekte sind nur nachhaltig, wenn die Datengrundlage sauber ist – rechtlich, technisch und ethisch.

Wenn wir in der Reihe „KI in Bildung und Forschung“ über verantwortungsvolle Systeme sprechen, dann gilt derselbe Standard im Retail: KI darf nicht heimlich sein. Sie muss erklärbar, prüfbar und fair sein. Die spannende Frage für 2026 lautet daher nicht „Wie kommen wir an mehr Daten?“, sondern: Welche Datenkultur wollen wir als Unternehmen verteidigen – auch wenn es teurer und langsamer ist?