Was sind Metadaten, und was verrät dein Foto über dich?

Das hat mich überrascht, als ich mich zum ersten Mal damit beschäftigt habe. Du machst ein Foto mit dem Smartphone. Du deaktivierst den Standortzugriff bei Instagram, bevor du es postest. Du denkst, du hast deine Spuren verwischt.
Aber die Fotodatei hat deine GPS-Koordinaten bereits eingebettet. Direkt in der Datei. Instagram liest sie aus der Datei aus, noch bevor es je nach Standortberechtigungen fragt.
Das sind Metadaten. Und es lohnt sich, das zu verstehen.
Wenn du dich damit noch nie beschäftigt hast, ist dieser Artikel für dich.
Was sind Metadaten?
Metadaten sind Daten über Daten. Bei Fotos sind das alle Informationen, die deine Kamera oder dein Smartphone beim Auslösen automatisch in die Fotodatei schreibt.
Das Foto selbst — die Pixel, die Farben, das Bild — sind die Daten. Metadaten sind alles, was die Datei zusätzlich trägt.
Die meisten Fotodateien verwenden einen Standard namens EXIF, kurz für Exchangeable Image File Format. Er wurde in den 1990er Jahren für Digitalkameras entwickelt und ist heute in praktisch jedem Smartphone-Foto eingebettet.
Was steckt darin?
Mehr als die meisten Menschen erwarten.
Standort. Wenn dein Smartphone beim Fotografieren GPS-Zugriff hat, werden Breiten- und Längengrad in der Datei gespeichert. Die Genauigkeit reicht aus, um deine Heimadresse, deinen Arbeitsplatz oder einen bestimmten Raum in einem Gebäude zu identifizieren. Eine Reihe von Fotos erzählt eine detaillierte Geschichte darüber, wo du wann warst.
Datum und Uhrzeit. Der genaue Zeitstempel wird gespeichert, einschließlich Zeitzone. Nicht nur der Tag — auf die Sekunde genau.
Geräteinformationen. Marke und Modell der Kamera oder des Smartphones, Softwareversion und manchmal eine eindeutige Geräte-ID.
Kameraeinstellungen. Blende, Verschlusszeit, ISO, Brennweite, Weißabgleich. Für Fotografen nützlich, aber Teil des Fingerabdrucks, den eine Datei hinterlässt.
Ausrichtung. Wie das Smartphone beim Fotografieren gehalten wurde.
Bearbeitungsverlauf. Manche Apps schreiben beim Bearbeiten eines Fotos in die EXIF-Daten und protokollieren, welche Software wann verwendet wurde.
Das ist viel Information für etwas, das die meisten Menschen einfach als Bild betrachten.
Wer kann das lesen?
Jeder, der die Datei hat.
Wenn du ein Foto per WhatsApp schickst, kann der Empfänger die Dateieigenschaften öffnen und deine GPS-Koordinaten, dein Gerätemodell und den genauen Zeitstempel sehen. Das ist kein Hack oder ein besonderer Trick — es reicht, die Datei zu öffnen und zu lesen, was drinsteht.
Wenn du ein Foto bei Google Fotos, Facebook, Instagram oder iCloud hochlädst, lesen diese Plattformen die EXIF-Daten aus, bevor sie sonst etwas damit machen. So weiß Google Fotos, wo das Foto aufgenommen wurde, ohne dass du es gesagt hast. So kannte Instagram deinen Standort, obwohl du in der App Nein gesagt hattest.
Manche Plattformen entfernen EXIF-Daten, bevor sie Fotos öffentlich anzeigen. Twitter tut das, genauso wie Signal. Andere behalten sie. Die meisten Nutzungsbedingungen räumen Plattformen weitreichende Rechte an allen Daten ein, die mit deinen Uploads verbunden sind.
Hat das Auswirkungen auf deine Privatsphäre?
Ja, und die werden leicht unterschätzt.
Ein einzelnes Foto verrät, wo jemand zu einem bestimmten Zeitpunkt war. Eine ganze Fotobibliothek verrät, wo jemand wohnt, arbeitet, Urlaub macht, mit wem er Zeit verbringt und wie sein Alltag aussieht. Diese Informationen haben einen echten Wert für Werbetreibende. In manchen Situationen haben sie auch echte Auswirkungen auf die persönliche Sicherheit.
Gesichtserkennung fügt noch eine Ebene hinzu. Wenn du Fotos mit Gesichtern hochlädst, nutzen Plattformen wie Google und Meta diese, um Erkennungsmodelle aufzubauen oder zu erweitern. Dein Gesicht und die Gesichter der Menschen auf deinen Fotos werden Teil eines Datensatzes. Irgendwo hast du dem in einem Nutzungsbedingungen-Dokument zugestimmt. Die meisten Menschen haben es nicht gelesen.
Was kannst du dagegen tun?
Ein paar praktische Möglichkeiten.
EXIF vor dem Teilen entfernen. Es gibt Apps, die Metadaten aus Fotos entfernen, bevor du sie verschickst. Auf dem iPhone bietet das Teilen über die Standard-Fotos-App die Option, Standortdaten zu entfernen. Auf Android variiert das je nach Hersteller.
Standortzugriff für die Kamera-App deaktivieren. Das verhindert, dass GPS-Koordinaten überhaupt gespeichert werden. Deine Fotos enthalten dann noch Zeitstempel und Geräteinformationen, aber keine Standortdaten.
Bewusst entscheiden, was du wo hochlädst. Ein Foto per Messenger zu teilen ist etwas anderes als es auf eine Plattform mit Werbemodell hochzuladen. Die Datei gelangt zu anderen Menschen und Systemen.
Was macht PixelUnion mit deinen Metadaten?
Wir speichern sie, weil sie für dich nützlich sind. Metadaten ermöglichen es dir, deine Bibliothek nach Datum, Standort oder Gerät zu durchsuchen. Sie sind die Grundlage für Zeitlinienansichten und Karten. Sie gehören dir, nicht uns.
Wir nutzen deine Metadaten nicht, um Werbeprofile zu erstellen. Bei PixelUnion gibt es keine Werbung. Deine GPS-Koordinaten werden nicht mit Marketing-Datenbanken abgeglichen. Die Daten bleiben an deine Fotos geknüpft und dienen dir.
Gesichtserkennung bei PixelUnion läuft auf unserer Infrastruktur und wird nicht an Dritte weitergegeben. Wir verwenden deine Fotos oder die dazugehörigen Metadaten nicht zum Training von KI-Modellen.
Wenn du die Details wissen möchtest, wie das europäische Datenschutzrecht all das rahmt, erklärt der GDPR-Artikel die Rechte, die du hast, und was sie in der Praxis bedeuten.
Denkst du darüber nach, wo deine Fotos generell landen? Unser Kollege hat eine praktische Anleitung zusammengestellt, wie man vollständig von Big Tech wegwechselt, mit konkreten Alternativen für jeden Dienst.