Jedes Mal, wenn du ein Foto mit deinem Smartphone machst, speichert dein Gerät unsichtbare Informationen im Bild. Diese sogenannten EXIF-Daten enthalten unter anderem das Datum und die Uhrzeit der Aufnahme, den Gerätetyp, Kameraeinstellungen und oft auch die exakten GPS-Koordinaten des Aufnahmeorts. Wenn du dieses Bild anschließend im Internet teilst, gibst du all diese Informationen möglicherweise unbemerkt preis. In diesem Artikel erkläre ich dir, welche Risiken das birgt und wie du dich wirksam schützt.
Was EXIF-Daten alles verraten können: Die Menge an Informationen, die in einem einzigen Foto steckt, ist erstaunlich. Neben dem Kameramodell und den technischen Aufnahmedaten wie Blende, Belichtungszeit und ISO-Wert speichern viele Smartphones auch die GPS-Koordinaten mit einer Genauigkeit von wenigen Metern. Das bedeutet: Jemand, der die EXIF-Daten deines Fotos ausliest, kann auf einer Karte exakt sehen, wo du das Bild aufgenommen hast. Darüber hinaus enthalten die Daten oft die Betriebssystemversion deines Geräts, den Namen des Fotografen (wenn in den Geräteeinstellungen hinterlegt), Copyright-Informationen und sogar ein kleines Vorschaubild. Bei iPhones wird zusätzlich die Geräte-ID gespeichert. All diese Informationen lassen sich mit frei verfügbaren Tools in Sekunden auslesen.
Welche Plattformen EXIF-Daten entfernen und welche nicht: Große soziale Netzwerke wie Facebook, Instagram und Twitter entfernen EXIF-Daten automatisch beim Upload. Das ist eine bewusste Datenschutzentscheidung dieser Plattformen. Aber Achtung: Wenn du Bilder per E-Mail versendest, auf deiner eigenen Webseite veröffentlichst, in Foren postest oder über Messenger wie Telegram im Originalmodus verschickst, bleiben alle EXIF-Daten erhalten. Auch Cloud-Dienste wie Google Drive oder Dropbox entfernen keine Metadaten, wenn du Bilder dort hochlädst und den Link teilst. Das bedeutet: Jeder, der Zugriff auf die Datei hat, kann sämtliche eingebetteten Informationen auslesen.
Was genau sind EXIF-Daten? EXIF steht für Exchangeable Image File Format. Es ist ein Standard, der es Kameras und Smartphones ermöglicht, technische und kontextbezogene Informationen direkt in die Bilddatei einzubetten. Dazu gehören Kameramodell, Brennweite, Blende, ISO-Wert, Belichtungszeit, aber auch Datum, Uhrzeit und bei aktivierter Standortfreigabe die GPS-Koordinaten. Manche Geräte speichern sogar die Seriennummer der Kamera oder den Namen des Besitzers. Diese Daten sind in der normalen Bildansicht nicht sichtbar, lassen sich aber mit einfachen Tools auslesen. In der Bilddatei sind die EXIF-Daten im sogenannten APP1-Marker des JPEG-Formats gespeichert. Die Struktur folgt dem TIFF-Format, was bedeutet, dass die Daten in definierten Tags organisiert sind, ähnlich wie Schlüssel-Wert-Paare in einer Datenbank.
Warum sind diese Daten gefährlich? Stell dir vor, du fotografierst etwas in deiner Wohnung und teilst das Bild in einem Forum oder auf einer Kleinanzeigenplattform. Die GPS-Koordinaten im Bild verraten deinen Wohnort auf wenige Meter genau. Ein Stalker oder Einbrecher könnte diese Information nutzen. Das klingt dramatisch, aber es gibt dokumentierte Fälle, in denen genau das passiert ist. Auch bei Fotos von Kindern ist besondere Vorsicht geboten. Selbst scheinbar harmlose Informationen wie das Kameramodell oder die Aufnahmezeit können in Kombination mit anderen Daten genutzt werden, um ein Profil über dich zu erstellen. Journalisten und Aktivisten in autoritären Regimen setzen sich durch unbedacht geteilte Standortdaten sogar einer ernsthaften physischen Gefahr aus.
DSGVO und Bildrechte: In Europa schützt die Datenschutz-Grundverordnung (DSGVO) persönliche Daten umfassend. Fotos von Personen gelten als personenbezogene Daten, sobald die abgebildete Person identifizierbar ist. Das bedeutet: Du brauchst grundsätzlich die Einwilligung jeder erkennbaren Person auf deinem Foto, bevor du es veröffentlichst. Es gibt einige Ausnahmen: Personen, die nur als Beiwerk in einer Landschaft oder an einem öffentlichen Ort erscheinen. Teilnehmer von öffentlichen Veranstaltungen, Demonstrationen oder Aufzügen. Personen des öffentlichen Lebens bei der Ausübung ihres Amtes. Aber auch bei diesen Ausnahmen gilt: Wenn das Foto die Person in einer unvorteilhaften oder privaten Situation zeigt, kann eine Veröffentlichung problematisch sein. Als Alternative zur Einholung von Einwilligungen bietet sich das Verpixeln von Gesichtern an. Das Formidex Face-Blur-Tool erkennt Gesichter automatisch und macht sie unkenntlich, sodass du Fotos von Veranstaltungen, aus dem öffentlichen Raum oder von Gruppen rechtssicher veröffentlichen kannst.
Wie das Metadaten-Tool technisch funktioniert: Das Formidex Metadata-Tool liest den APP1-Marker in der JPEG-Datei aus, der die EXIF-Daten im TIFF-ähnlichen Format enthält. Das Tool zeigt dir alle gespeicherten Tags übersichtlich an, von GPS-Koordinaten über Kameraeinstellungen bis hin zu Copyright-Informationen. Wenn du die Metadaten entfernen möchtest, nutzt das Tool die Canvas API des Browsers. Dabei wird das Bild dekodiert und nur die reinen Pixeldaten auf ein Canvas-Element gezeichnet. Beim anschließenden Export als JPEG oder PNG werden ausschließlich die Pixeldaten gespeichert, ohne die ursprünglichen Metadatenblöcke. So entsteht ein sauberes Bild ohne versteckte Informationen. Der gesamte Prozess findet in deinem Browser statt, ohne dass die Bilddaten an einen Server gesendet werden.
Viele Menschen nutzen cloudbasierte Bildbearbeitungsdienste, ohne sich Gedanken darüber zu machen, was mit ihren Bildern passiert. Wenn du ein Bild auf einen Server hochlädst, gibst du einem Dritten Zugriff auf dein Bild und alle darin enthaltenen Daten. In den Nutzungsbedingungen vieler Dienste steht, dass hochgeladene Bilder für Trainingszwecke verwendet werden dürfen. Manche Dienste speichern Bilder auch nach der Verarbeitung noch tagelang. Das ist besonders problematisch bei sensiblen Bildern wie Ausweisdokumenten, medizinischen Unterlagen oder privaten Fotos. Auch scheinbar harmlose Bilder können in großen Datenmengen Muster offenbaren: Wo du dich aufhältst, wann du aktiv bist, welche Geräte du nutzt.
Gesichtserkennung und ihre Risiken: Ein weiterer Aspekt, der oft unterschätzt wird, ist die automatische Gesichtserkennung. Unternehmen wie Clearview AI haben Milliarden von Fotos aus dem Internet gesammelt, um eine riesige Gesichtsdatenbank aufzubauen. Jedes Foto, das du mit erkennbaren Gesichtern ins Internet stellst, kann potenziell in solche Datenbanken aufgenommen werden. Einmal erfasst, lässt sich diese Information praktisch nicht mehr löschen. Das Verpixeln von Gesichtern vor der Veröffentlichung ist daher nicht nur eine Frage des Anstands, sondern ein aktiver Schutz der Privatsphäre.
Formidex verfolgt einen grundlegend anderen Ansatz. Alle Bildverarbeitungen finden ausschließlich in deinem Browser statt. Deine Bilder werden zu keinem Zeitpunkt auf einen Server hochgeladen. Es gibt keine Datenbank, in der deine Bilder gespeichert werden. Es gibt kein Tracking, keine Cookies und keine Registrierung. Das bedeutet: Deine Bilder bleiben zu 100 Prozent bei dir. Mit dem Metadata-Tool kannst du die EXIF-Daten deiner Bilder einsehen und gezielt entfernen, bevor du sie teilst. Mit dem Face-Blur-Tool kannst du Gesichter automatisch verpixeln. Beide Tools arbeiten vollständig lokal.
Besondere Vorsicht bei Kinderfotos: Fotos von Kindern verdienen besonderen Schutz. Viele Eltern teilen Bilder ihrer Kinder in sozialen Medien, ohne sich über die langfristigen Konsequenzen Gedanken zu machen. Kinder können nicht selbst über die Veröffentlichung entscheiden. Bilder, die heute harmlos wirken, können in zehn Jahren für die dann jugendlichen Personen peinlich oder belastend sein. Wenn du Kinderfotos teilen möchtest, entferne mindestens die EXIF-Daten und überlege, ob das Verpixeln der Gesichter sinnvoll ist. Im schulischen und vereinsrechtlichen Kontext ist die Einwilligung der Erziehungsberechtigten sogar gesetzlich vorgeschrieben.
Praktische Tipps für mehr Datenschutz: Deaktiviere die GPS-Funktion deiner Kamera-App, wenn du sie nicht brauchst. Entferne EXIF-Daten vor dem Teilen von Bildern im Internet. Verpixle Gesichter auf Bildern, die du öffentlich postest, wenn die abgebildeten Personen nicht zugestimmt haben. Nutze Tools, die lokal arbeiten und deine Bilder nicht auf fremde Server laden. Überprüfe die Datenschutzrichtlinien von Online-Diensten, bevor du Bilder hochlädst. Sei besonders vorsichtig mit Bildern, die deinen Wohnort, deine Arbeitsstelle oder regelmäßige Aufenthaltsorte zeigen. Prüfe vor dem Versand per E-Mail, ob die EXIF-Daten entfernt sind. Mit diesen einfachen Maßnahmen schützt du deine Privatsphäre und die der Menschen um dich herum effektiv.