LinkedIn hat diese Praxis in seiner Datenschutzerklärung nicht offengelegt. Es gibt keinerlei Hinweis auf das Scannen von Erweiterungen in öffentlich zugänglichen Dokumenten.
Ein neuer Bericht zeigt, dass LinkedIn – die bekannte Plattform für berufliche Netzwerke – heimlich Computer von Nutzern durchsucht, Daten aus deren Browsern sammelt und diese an ein US-israelisches Technologieunternehmen weiterleitet.
LinkedIn gehört seit 2020 zu Microsoft.
Das deutsche Unternehmen Fairlinked veröffentlichte dazu den Bericht „Browsergate“ und bezeichnet den Vorgang als einen der größten Fälle von Unternehmensspionage und Datenlecks in der digitalen Geschichte.
Laut Untersuchung:
Jedes Mal, wenn einer der rund eine Milliarde LinkedIn-Nutzer die Seite besucht, durchsucht versteckter Code den Computer nach installierter Software, sammelt diese Informationen und überträgt sie an LinkedIn-Server sowie an Drittunternehmen – darunter eine US-israelische Cybersecurity-Firma.
Die Nutzer werden weder informiert noch um Zustimmung gebeten. In der Datenschutzerklärung findet sich kein Hinweis darauf.
Da LinkedIn reale Identitäten kennt – Name, Arbeitgeber, Position – handelt es sich nicht um anonyme Daten, sondern um gezielte Profile identifizierbarer Personen und Unternehmen weltweit.
Die Scans können laut Bericht sensible Informationen offenlegen, darunter:
- politische Ansichten
- religiöse Überzeugungen
- gesundheitliche bzw. neurodivergente Merkmale
- Jobsuche-Aktivitäten
Beispiele:
- Politische Einstellungen über Erweiterungen wie „Anti-woke“ oder „Anti-Zionist Tag“
- Religiöse Hinweise über Tools wie „Deen Shield“
- Neurodivergenz über spezielle Hilfs-Extensions
- Jobsuche über hunderte Tools, die zeigen, wer heimlich nach neuen Stellen sucht
Zudem kann LinkedIn nachvollziehen, welche Unternehmen welche Software nutzen – und so indirekt Geschäftsgeheimnisse erfassen.
Der zugrunde liegende Mechanismus ist ein verstecktes JavaScript, das von Microsoft in die Website integriert wurde.
Rechtlich brisant:
Nach EU-Recht ist diese Art der Datenerhebung nicht nur reguliert – sondern grundsätzlich verboten. Es fehlt sowohl an Einwilligung als auch an rechtlicher Grundlage.
Gleichzeitig nutzt LinkedIn diese Daten aktiv:
Bereits wurden Nutzer von Drittanbieter-Tools auf Basis dieser gesammelten Informationen abgemahnt.
Obwohl die EU LinkedIn 2023 verpflichtete, seine Plattform für Drittanbieter zu öffnen, reagierte das Unternehmen nur formal – mit minimal nutzbaren Schnittstellen.
Parallel dazu wurde die Überwachung ausgeweitet:
Die Liste gescannter Tools wuchs von etwa 461 im Jahr 2024 auf über 6.000 im Jahr 2026.
Zusätzlich nutzt LinkedIn versteckte Tracking-Technologien:
- unsichtbare Tracker einer US-israelischen Firma
- Fingerprinting-Skripte
- Google-Skripte im Hintergrund
Alles verschlüsselt – nichts offengelegt.
Microsoft verfügt über massive Ressourcen – doch laut Bericht fehlt es an öffentlichem Druck und Finanzierung, um rechtlich dagegen vorzugehen.
Digitale Identität und biometrische Daten
LinkedIn nutzt zudem digitale Identität und Gesichtserkennung.
Dafür arbeitet es mit der Firma Persona zusammen, die auch mit großen Plattformen und Tech-Konzernen kooperiert.
Bei der Registrierung müssen Nutzer umfangreiche Daten abgeben:
- vollständiger Name
- Passkopie (inkl. aller Daten)
- Selfie
- biometrische Gesichtsdaten
- NFC-Chip-Daten des Passes
- Ausweisnummer
- persönliche Daten (Geburt, Geschlecht etc.)
- Kontakt- und Gerätedaten
- Standortinformationen
Zusätzlich werden Verhaltensdaten erfasst:
- ob Nutzer zögern
- ob sie Inhalte kopieren oder tippen
Diese Daten werden mit externen Quellen abgeglichen:
- staatliche Datenbanken
- Ausweisregister
- Kreditagenturen
- Versorgungsunternehmen
- Telekommunikationsanbieter
Fazit eines Nutzers:
„Ich habe meinen Pass gescannt – und sie haben eine vollständige Hintergrundprüfung durchgeführt.“
