Datenschutzrisiken bei Threads, BeReal und anderen neuen Plattformen 2026
Verstehe die versteckten Datenschutzrisiken neuer Social-Media-Plattformen wie Threads und BeReal. Erfahre, welche Daten sie sammeln und wie du dich schützt.

Datenschutzrisiken bei Threads, BeReal und anderen neuen Plattformen 2026
Jede neue Social-Media-Plattform startet mit demselben Versprechen: "Wir sind anders. Datenschutz ist uns wichtig." Doch 2026 haben wir diese Geschichte oft genug erlebt, um zu wissen, dass die Begeisterung für neue Funktionen uns oft blind macht für die Daten, die wir dabei preisgeben. Schauen wir uns die realen Datenschutzrisiken der Plattformen an, die du gerade nutzt.
Threads: Metas textbasierte Plattform
Was Threads sammelt
Threads gehört zu Meta und erbt die gleiche Datensammel-Infrastruktur wie Instagram und Facebook:
| Datenkategorie | Was gesammelt wird |
|---|---|
| Kontaktdaten | Name, E-Mail, Telefonnummer |
| Finanzdaten | Kaufhistorie (In-App) |
| Standort | Präzise GPS-Position |
| Inhalte | Beiträge, Nachrichten, Fotos, Suchverlauf |
| Identifikatoren | Geräte-ID, Nutzer-ID |
| Nutzungsdaten | Produktinteraktion, Werbedaten |
| Diagnose | Absturzdaten, Leistungsdaten |
| Browsing | Web-Verlauf über den In-App-Browser |
Wesentliche Datenschutzbedenken
-
Kontolöschung an Instagram gekoppelt — Lange Zeit bedeutete das Löschen von Threads auch das Löschen von Instagram. Das wurde zwar verbessert, aber die enge Verknüpfung bleibt bedenklich.
-
App-übergreifender Datenaustausch — Threads-Daten fließen in Metas Werbe-Ökosystem und beeinflussen die Anzeigen, die du auf Facebook und Instagram siehst.
-
Fediverse-Integration — Threads' ActivityPub-Integration bedeutet, dass deine Beiträge auf Mastodon und anderen föderierten Plattformen angezeigt werden können — möglicherweise von einem Publikum, das du nicht beabsichtigt hast.
-
In-App-Browser-Tracking — Wie Instagram nutzt Threads einen In-App-Browser, der Tracking-Code in jede Webseite einschleusen kann, die du über die App besuchst.
BeReal: Die "authentische" Foto-App
Die Illusion von Privatsphäre
BeReal vermarktet sich als authentisches, ungefiltertes Social-Media-Erlebnis. Aber "authentisch" bedeutet nicht "privat."
Was BeReal über dich weiß
| Risikobereich | Details |
|---|---|
| Standort | Präziser Standort in jedem BeReal-Post eingebettet |
| Zeitmuster | Genaue Aktivitätszeiten, die Tagesroutinen offenlegen |
| Dual-Kamera | Front- und Rückkamerafotos zeigen deine Umgebung |
| Kontaktliste | Zugriff auf deine vollständige Kontaktliste zur "Freundesuche" |
| Verspätetes BeReal | Zeigt, wann du NICHT deiner Routine folgst |
Konkrete Risiken
- Standortmuster: Tägliche BeReal-Posts zu ähnlichen Zeiten erstellen eine Karte, wo du dich den Tag über aufhältst — Zuhause, Arbeit, Fitnessstudio, häufig besuchte Orte
- Dual-Kamera-Exposition: Die Rückkamera zeigt oft mehr als beabsichtigt — deinen Arbeitsplatz, dein Zuhause, andere Personen, die dem Fotografieren nicht zugestimmt haben
- Zeitstempel als Informationsquelle: Regelmäßige Posting-Muster verraten deinen Tagesablauf jedem, der dir folgt
- Screenshot-Benachrichtigungen: Zwar informiert BeReal dich über Screenshots, aber Inhalte können trotzdem per Bildschirmaufnahme gespeichert werden
Datenschutzvergleich: Neue vs. etablierte Plattformen
| Funktion | Threads | BeReal | Mastodon | Bluesky |
|---|---|---|---|---|
| E2E-Verschlüsselung | Nein | Nein | Je nach Instanz | Nein |
| Standort erforderlich | Nein | Ja (Standard) | Nein | Nein |
| Daten an Werbetreibende | Ja (Meta-Ökosystem) | Eingeschränkt | Nein | Nein (derzeit) |
| Kontolöschung | Unabhängig (verbessert) | Vollständig möglich | Vollständig möglich | Vollständig möglich |
| Open Source | Nein | Nein | Ja | Teilweise |
| Algorithmischer Feed | Ja | Nein | Nein | Nutzerwahl |
Versteckte Datenschutzrisiken auf allen neuen Plattformen
1. Berechtigungs-Ausweitung
Neue Plattformen starten mit minimalen Berechtigungen und fordern schrittweise mehr an:
- Kamera → Kamera + Mikrofon → Standort → Kontakte → Gesundheitsdaten
- Jedes Update bringt "spannende neue Funktionen", die mehr Zugriff erfordern
- Berechtigungen zu verweigern bedeutet oft Funktionsverlust
2. Lücken bei der Datenportabilität
- Die meisten neuen Plattformen machen den Datenimport einfach, den Export aber schwer
- Deine Inhalte, Kontakte und Verlauf werden zu Plattform-Geiseln
- Kontolöschung bedeutet selten tatsächliche Datenlöschung von den Servern
3. Drittanbieter-App-Ökosystem
- Neue Plattformen ziehen Drittanbieter-Apps und Integrationen an
- Jede verbundene App ist ein potenzielles Datenleck
- "Mit Threads anmelden" verbreitet deine Daten weiter
4. Metadaten-Leaks
Selbst mit "Datenschutzeinstellungen" sammeln Plattformen Metadaten:
| Was du zu teilen glaubst | Was du tatsächlich teilst |
|---|---|
| Ein Foto | Foto + Standort + Uhrzeit + Geräteinfo + Netzwerkinfo |
| Ein Text-Post | Text + Tippmuster + Geräte-Fingerprint |
| Ein Profilbesuch | Dein Interessenprofil + Surfmuster |
| Nichts (nur scrollen) | Bildschirmzeit + Scrollmuster + Werbeinteraktion |
So schützt du deine Privatsphäre auf neuen Plattformen
Vor der Registrierung
- Datenschutzerklärung lesen (zumindest den Abschnitt zur Datenerfassung)
- Prüfen, welche Berechtigungen die App verlangt
- Nach Sicherheitsaudits oder Datenschutzanalysen suchen
- Überlegen: Brauchst du diese App wirklich?
Kontoeinrichtung
- Separate E-Mail-Adresse für Social-Media-Konten verwenden
- Nicht "Mit Google/Apple/Facebook anmelden" nutzen
- Standortdienste für die App deaktivieren
- Einen Benutzernamen wählen, der deine echte Identität nicht verrät
- Profil standardmäßig auf privat setzen
Laufende Maßnahmen
- Berechtigungen nach jedem App-Update überprüfen
- Verbundene Drittanbieter-Apps vierteljährlich prüfen
- Auf den Hintergrund in Fotos achten (Umgebung, Bildschirme, Dokumente)
- Keine Links in DMs anklicken — in einem separaten Browser öffnen
- Regelmäßig deine Daten herunterladen, um zu sehen, was gesammelt wird
Wenn du sensible Informationen teilen musst
Social-Media-DMs sind der denkbar schlechteste Weg, um Passwörter, persönliche Details oder sensible Dokumente zu teilen. Diese Plattformen speichern Nachrichten auf ihren Servern, oft unverschlüsselt, und können sie für Werbezwecke auswerten.
Wenn du sensible Informationen an jemanden senden musst, den du über Threads oder BeReal kennst, verwende LOCK.PUB, um einen passwortgeschützten, selbstzerstörenden Link zu erstellen. Die Informationen werden verschlüsselt und niemals auf den Servern einer Social-Media-Plattform gespeichert.
Das Datenschutz-Paradoxon
Wir wechseln zu neuen Plattformen auf der Suche nach mehr Privatsphäre, nur um dieselben Daten an neue Unternehmen zu übergeben. Der Kreislauf wiederholt sich:
- Plattform startet mit minimaler Datenerfassung
- Nutzer strömen als "datenschutzfreundliche Alternative" dorthin
- Plattform wächst, Monetarisierungsdruck steigt
- Datenerfassung wird ausgeweitet, um das Geschäft zu finanzieren
- Nutzer suchen die nächste "private" Alternative
Diesen Kreislauf zu durchbrechen erfordert bewusste Entscheidungen darüber, was wir teilen, wo wir es teilen, und das Verständnis, dass jede "kostenlose" Plattform ein Geschäftsmodell hat, das auf deinen Daten basiert.
Fazit
Neue Social-Media-Plattformen sind nicht automatisch privater — sie sind nur neuer. Threads sammelt genauso viele Daten wie jedes andere Meta-Produkt. BeReal kennt deine Standortmuster und täglichen Routinen. Es geht nicht darum, diese Plattformen komplett zu meiden, sondern sie bewusst zu nutzen.
Beschränke Berechtigungen, trenne deine Konten, achte darauf, was deine Fotos verraten, und wenn du wirklich sensible Informationen teilen musst, nutze dafür speziell entwickelte, verschlüsselte Tools wie LOCK.PUB statt Plattform-DMs. Datenschutz ist eine Gewohnheit, kein Feature.
Schlüsselwörter
Das könnte Sie auch interessieren
RGPD (DSGVO) Compliance-Leitfaden für Unternehmen in Frankreich
Bußgelder bis zu 20 Mio. EUR oder 4% des Umsatzes. Praktischer RGPD-Leitfaden für Unternehmen in Frankreich: Einwilligung, DPO, Verarbeitungsverzeichnis, 72-Stunden-Meldepflicht, DPIA.
Spaniens RGPD & LOPDGDD: Leitfaden für Unternehmen zum Datenschutz
Praktischer Leitfaden zur DSGVO/LOPDGDD-Compliance für Unternehmen in Spanien. AEPD-Durchsetzung, Einwilligung, DPO-Pflichten, Meldepflichten und Bußgelder.
Digitaler Nachlass planen: So organisierst du dein digitales Erbe
Online-Banking, Social Media, Krypto, Abos... Könnte deine Familie im Ernstfall auf alles zugreifen? Ein Leitfaden zur digitalen Nachlassplanung.
Erstellen Sie jetzt Ihren passwortgeschützten Link
Erstellen Sie kostenlos passwortgeschützte Links, geheime Notizen und verschlüsselte Chats.
Kostenlos Starten