Auf einen Blick: Am 15. Januar 2026 hat SpaceX die Starlink-Privacy-Policy geändert: Kundendaten werden nun standardmäßig auch für KI-Training genutzt – auch durch Drittanbieter. Wir erklären, was das bedeutet, wie die DSGVO-Lage aussieht und wie du den Opt-out setzt.
Was SpaceX seit Januar 2026 mit deinen Daten macht
Mit der aktualisierten Global Privacy Policy (15. Januar 2026) darf SpaceX Starlink-Kundendaten nicht nur für die Bereitstellung des Dienstes nutzen, sondern ausdrücklich auch für:
- Das Training eigener Machine-Learning- und KI-Modelle
- Die Weitergabe an Drittanbieter-Partner, die ihrerseits KI-Modelle damit trainieren dürfen – für eigene Zwecke
Das betrifft diese Datenkategorien:
| Datenkategorie | Konkrete Beispiele |
|---|---|
| Identitätsdaten | Name, Adresse, Kundenkonto |
| Zahlungsdaten | Kreditkarte, Rechnungen, Bestellhistorie |
| Standortdaten | Antennenposition, GPS-Koordinaten |
| Technische Daten | Signalstärke, Router-Performance, WLAN-Infos |
| Nutzungsdaten | IP-Adressen, Datenvolumen, Verbindungszeiten |
| Kommunikationsdaten | Support-Anrufe, Tickets, abgeleitete Profile |
⚠️ Wichtig: Opt-in durch Schweigen – wer nichts tut, stimmt zu (bei Privatkunden). Enterprise-Kunden sind laut Starlink standardmäßig ausgenommen.
Opt-out: Schritt-für-Schritt-Anleitung
So deaktivierst du KI-Training in deinem Starlink-Konto (Stand Frühjahr 2026):
Variante 1: Über die Starlink-App
- Starlink-App öffnen
- Auf Konto-Symbol (oben rechts) tippen
- Datenschutz / Privacy auswählen
- Bereich Data Sharing oder AI Training suchen
- Folgende Optionen deaktivieren:
- „Nutzung für Starlink-interne KI-Modelle”
- „Weitergabe an Drittanbieter für deren KI-Zwecke”
- Speichern – auf Bestätigung warten
Variante 2: Über das Web-Portal (account.starlink.com)
- account.starlink.com aufrufen und einloggen
- Reiter Privacy oder Data Preferences wählen
- Schieberegler für KI-Training deaktivieren
- Änderungen speichern
- Screenshot für Dokumentationszwecke machen (besonders bei Unternehmensnutzung sinnvoll)
💡 Tipp für Unternehmen: Screenshot der Einstellungsseite mit Datum archivieren – als Nachweis für eventuelle DSGVO-Prüfungen.
Ist Starlink DSGVO-konform nutzbar?
Kurze Antwort: Ja – aber nur mit aktiver Gestaltung. Die DSGVO gilt für Starlink, da der Dienst in der EU angeboten wird.
Was Privatkunden wissen müssen
- Starlink muss Informationspflichten einhalten (Datenschutzerklärung, Betroffenenrechte)
- Du hast das Recht auf: Auskunft, Berichtigung, Löschung, Datenportabilität, Widerspruch
- Widerspruch gegen KI-Training ist ein Opt-out-Recht nach Art. 21 DSGVO
Was Unternehmen beachten müssen
| DSGVO-Pflicht | Was das konkret bedeutet |
|---|---|
| Auftragsverarbeitungsvertrag (AVV) | Mit Starlink abschließen (§ 28 DSGVO / Art. 28 EU-DSGVO) |
| Verzeichnis der Verarbeitungstätigkeiten | Starlink als Internetzugangsprovider dokumentieren |
| Transfer Impact Assessment (TIA) | Bei Datenübermittlung in die USA prüfen |
| Schrems-II-Maßnahmen | Zusätzliche technische Schutzmaßnahmen (VPN, Verschlüsselung) |
| Datenpannen melden | Auch Cloud/Satellite-Vorfälle innerhalb 72h melden |
Das LG-Karlsruhe-Urteil 2026: Was steckt dahinter?
Das Landgericht Karlsruhe hat am 15. Januar 2026 (Az. 13 O 25/25 KfH) mehrere Verstöße von Starlink gegen deutsches Verbraucherschutzrecht festgestellt:
| Verstoß | Was fehlte |
|---|---|
| Fehlerhafter Bestellbutton | „Bestellung aufgeben” statt „zahlungspflichtig bestellen” |
| Fehlende Widerrufsbelehrung | Kein deutlicher Hinweis auf 14-Tage-Widerruf |
| Fehlender Kündigungsbutton | DE-Recht verlangt einfachen Online-Kündigungsweg |
Was das für Verbraucher bedeutet:
- Der Dienst ist nicht verboten
- Verbraucher mit fehlerhafter Widerrufsbelehrung können ggf. länger widerrufen
- Starlink muss seinen Webauftritt anpassen (wurde eingeklagt von der Verbraucherzentrale BW)
Starlink vs. klassische Provider: Datenschutz-Vergleich
| Kriterium | Starlink | Telekom | Vodafone |
|---|---|---|---|
| Datensitz | USA + global | Überwiegend Deutschland/EU | Überwiegend EU |
| KI-Training | ✅ Opt-out nötig (seit Jan 2026) | Anonymisiert, eingeschränkt | Eingeschränkt, eigene Zwecke |
| Drittanbieter-KI | ✅ Erlaubt (bei kein Opt-out) | Keine pauschale Freigabe | Keine pauschale Freigabe |
| DSGVO-Aufsicht | EU-Behörden (bei EU-Nutzern) | BNetzA + Datenschutzbehörden | BNetzA + Datenschutzbehörden |
| AVV verfügbar | Ja | Ja | Ja |
Fazit: Telekom und Vodafone haben bei Datenschutz-Compliance derzeit strukturelle Vorteile, da sie EU-ansässige Anbieter sind. Mit dem Opt-out und zusätzlichen technischen Maßnahmen lässt sich Starlink jedoch DSGVO-konform einsetzen.
Technische Schutzmaßnahmen als Datenschutz-Ergänzung
Wer Starlink nutzt und Datenschutz ernst nimmt, sollte zusätzliche technische Maßnahmen einsetzen:
☐ VPN auf sensiblen Geräten (reduziert Einblick des Providers in Web-Traffic)
☐ DNS über HTTPS (DoH) nutzen – verhindert, dass Starlink DNS-Anfragen sieht
☐ Browser-Datenschutzeinstellungen prüfen
☐ HTTPS-Everywhere / uBlock Origin im Browser
☐ E-Mails verschlüsseln für vertrauliche Kommunikation (S/MIME oder PGP)
☐ Opt-out in Starlink-Konto gesetzt
☐ AVV mit Starlink abgeschlossen (bei Unternehmensnutzung)
Fazit
Starlinks KI-Training-Policy ist ein Weckruf: Auch bei einem Internetprovider können Daten für Zwecke genutzt werden, die über den Dienst hinausgehen. Der Opt-out ist verfügbar und sollte konsequent genutzt werden. Unternehmen müssen zusätzlich DSGVO-Hausaufgaben machen (AVV, TIA, Dokumentation). Mit diesen Maßnahmen ist Starlink rechtskonform einsetzbar – aber ohne aktive Gestaltung entstehen Risiken, die klassische europäische Provider nicht haben.
🛸 Starlink-Tipp: Du möchtest Starlink testen? Über meinen persönlichen Empfehlungslink bekommst du den ersten Monat kostenlos. Ich erhalte ebenfalls einen Gratismonat — für dich entstehen keine Mehrkosten.
→ Jetzt Starlink bestellen — 1 Monat gratis sichern
Empfehlungslink mit gegenseitigem Vorteil