EXIF-Metadaten: Was Ihre Fotos über Sie verraten (und wie Sie es entfernen)

Jedes Foto, das Sie mit einem modernen Smartphone oder einer Digitalkamera aufnehmen, enthält ein detailliertes Metadaten-Protokoll direkt in der Bilddatei. Diese Metadaten — EXIF-Daten genannt — zeichnen auf, wo Sie standen, genau wann Sie den Auslöser gedrückt haben, welches Gerät Sie verwendet haben und Dutzende technischer Einstellungen. Die meisten Menschen wissen nicht, dass sie existieren. Viele wissen nicht, wie spezifisch sie sind. Dieser Leitfaden erklärt, was EXIF-Daten aufzeichnen, welche Datenschutzrisiken damit verbunden sind und wie Sie sie anzeigen oder entfernen können.

Die EXIF-Metadaten jedes Fotos können Sie mit dem BrowseryTools EXIF-Viewer einsehen — kostenlos, ohne Anmeldung, das Bild verlässt niemals Ihren Browser.

Was sind EXIF-Daten?

EXIF steht für Exchangeable Image File Format. Der Standard wurde 1995 von der Japan Electronic Industries Development Association (JEIDA) definiert und später von JEITA standardisiert. Die EXIF-Spezifikation definiert eine Reihe von Metadaten-Tags, die in JPEG-, TIFF- und HEIC-Bilddateien eingebettet werden können. Jedes Tag hat eine standardisierte Bedeutung, wodurch EXIF-Daten maschinenlesbar und geräte- und softwareübergreifend konsistent sind.

Die Metadaten werden in einem Header-Bereich der Bilddatei gespeichert, vor den eigentlichen Bilddaten. Sie beeinflussen das Aussehen des Bildes nicht — sie sind für jeden, der das Foto einfach betrachtet, unsichtbar. Aber sie sind von jeder Software, die weiß, wo sie zu suchen sind, trivial lesbar und werden beim Teilen der Datei unverändert übertragen.

Was aufgezeichnet wird

Das Spektrum der in EXIF-Daten gespeicherten Informationen ist breiter, als die meisten Menschen ahnen:

• GPS-Koordinaten — Breitengrad und Längengrad, oft mit Höhe und GPS-Präzisionsdaten. Wenn Ortungsdienste auf Ihrem Telefon aktiviert sind, werden die genauen Koordinaten aufgezeichnet, an denen das Foto aufgenommen wurde — typischerweise auf wenige Meter genau. Einige Kameras zeichnen auch die Kompassrichtung auf, in die die Kamera zeigte.
• Gerätehersteller und -modell — Kamerahersteller und Modellnummer (z. B. „Apple iPhone 15 Pro Max" oder „Canon EOS R5"). Bei Smartphones identifiziert dies das genaue Gerät.
• Seriennummer des Geräts — viele Kameras zeichnen die Seriennummer des Kameragehäuses in den EXIF-Daten auf. Das ist ein eindeutiger Bezeichner, der verwendet werden kann, um zu beweisen, dass ein bestimmtes Gerät ein bestimmtes Foto aufgenommen hat — nützlich in rechtlichen Kontexten und in anderen Fällen besorgniserregend.
• Datum und Uhrzeit — der genaue Zeitstempel der Aufnahme, typischerweise in Ortszeit und manchmal auch in UTC gespeichert. Inklusive Sekunden.
• Kameraeinstellungen — Blende (f-Zahl), Verschlusszeit, ISO-Empfindlichkeit, Brennweite, ob der Blitz ausgelöst hat, Belichtungskorrektur, Messmodus, Weißabgleich und mehr. Bei Smartphones umfasst dies die äquivalente Brennweite und das verwendete Objektiv (Weitwinkel, Ultraweitwinkel, Tele).
• Objektivinformationen — Objektivmodell und Seriennummer bei dedizierten Kameras mit Wechselobjektiven.
• Software-Version — die Kamera-Firmware oder bei Smartphone-Fotos die iOS- oder Android-Version zum Aufnahmezeitpunkt.
• Bildausrichtung — das Rotations-Flag, das Betrachtern mitteilt, wie das Bild korrekt orientiert werden soll.
• Vorschaubild — viele EXIF-Implementierungen betten ein kleines JPEG-Vorschaubild des Bildes in die EXIF-Daten selbst ein.

Reale Datenschutzrisiken

GPS-Koordinaten in EXIF-Daten stellen ein echtes, konkretes Datenschutzrisiko dar. Wenn Sie ein Foto teilen, das zu Hause, in Ihrem Büro, in der Schule Ihres Kindes oder an einem regelmäßig besuchten Ort aufgenommen wurde, kann jeder, der die Datei erhält, sie in einem EXIF-Viewer öffnen und genau sehen, wo es aufgenommen wurde. Das ist kein theoretisches Szenario — es ist das Standardverhalten jeder Smartphone-Kamera, wenn Ortungsdienste aktiviert sind.

Das Risiko multipliziert sich mit der Anzahl der Fotos. Wenn Sie viele Fotos aus Ihrem Alltag mit intakten EXIF-Daten teilen, verraten die Metadaten zusammen Ihre Heimatadresse, Ihren Arbeitsplatz, Ihre tägliche Routine, häufig besuchte Orte, Reisemuster und die Orte, an denen Sie sich regelmäßig aufhalten. Dieses aggregierte Bild ist deutlich invasiver als eine einzelne Koordinate.

Gerätseriennummern und Kameramodellinformationen können verwendet werden, um zu beweisen, dass zwei Fotos von demselben Gerät stammen — eine Überlegung in Gerichtsverfahren, investigativem Journalismus oder jeder Situation, in der Anonymität wichtig ist. Wenn Sie Fotos anonym teilen, kann der Gerätebezeichner in den EXIF-Daten die Verbindung sein, die Ihre anonymen Bilder mit Ihrer Identität verknüpft.

Bekannte Fälle, in denen EXIF-Daten den Aufenthaltsort preisgaben

EXIF-Daten haben in mehreren gut dokumentierten Fällen den Aufenthaltsort bekannter Personen enthüllt:

• 2012 war der Antivirus-Software-Pionier John McAfee auf der Flucht aus Belize. Als Journalisten des Magazins Vice reisten, um ihn zu interviewen, und ein Foto veröffentlichten, das mit einem iPhone mit aktivierten GPS-Daten aufgenommen worden war, enthüllten die eingebetteten Koordinaten innerhalb weniger Stunden seinen Aufenthaltsort in Guatemala. Er wurde kurz darauf festgenommen.
• US-Militärangehörige wurden durch EXIF-Daten in auf sozialen Medien geposteten Fotos identifiziert und verfolgt, was die US-Armee dazu veranlasste, formelle Leitlinien herauszugeben, die Soldaten vor Fotos mit Geotagging warnen. Auf Militärblogs geteilte Bilder enthüllten die Standorte von Hubschrauber-Stützpunkten im Irak.
• Whistleblower und Journalisten in sensiblen Kontexten hatten ihre Standorte unbeabsichtigt durch EXIF-Daten in öffentlich geteilten Fotos enthüllt, was Organisationen für digitale Sicherheit dazu veranlasste, die EXIF-Entfernung routinemäßig in ihre Operationssicherheits-Checklisten aufzunehmen.

Wie Social-Media-Plattformen mit EXIF umgehen

Die meisten großen Social-Media-Plattformen entfernen EXIF-Daten aus Fotos vor der Anzeige, was Nutzern, die nicht darüber nachdenken, einen gewissen Schutz bietet:

• Instagram, Facebook, Twitter/X — entfernen EXIF-Daten aus hochgeladenen Fotos. GPS-Koordinaten sind für Betrachter nicht sichtbar.
• WhatsApp — entfernt EXIF-Daten, wenn Fotos über die Plattform gesendet werden.
• Signal — hat eine Option zum Entfernen von Metadaten aus Fotos vor dem Senden, die standardmäßig aktiviert ist.
• E-Mail und direktes Datei-Sharing — keine Entfernung findet statt. Wenn Sie ein Foto per E-Mail oder über Dropbox, Google Drive, iMessage oder AirDrop als Datei teilen, bleiben die EXIF-Daten vollständig erhalten.
• Dating-Apps — die Vorgehensweise variiert und wird oft nicht offengelegt. Einige entfernen Metadaten, andere nicht. Das Posten von Fotos mit Standortdaten in Dating-Apps, wo Ihr Profil für Fremde sichtbar ist, birgt offensichtliche Risiken.

Der sicherste Ansatz ist, sich nicht darauf zu verlassen, dass Plattformen Ihre Daten entfernen — entfernen Sie sie selbst, bevor Sie teilen.

Wie man EXIF-Daten anzeigt

EXIF-Daten können Sie auf verschiedene Weisen einsehen:

• Im Browser — der BrowseryTools EXIF-Viewer zeigt alle EXIF-Tags in einem lesbaren Format an. Ziehen Sie Ihr Foto hinein und sehen Sie sofort jedes Feld, einschließlich GPS-Koordinaten. Es wird nichts hochgeladen.
• Unter macOS — öffnen Sie das Foto in der Vorschau und gehen Sie zu Werkzeuge → Inspektor einblenden → Registerkarte GPS. Der Finder zeigt auch grundlegende Metadaten im Bereich „Informationen" (Cmd+I).
• Unter Windows — Rechtsklick auf die Datei, Eigenschaften → Registerkarte Details. GPS-Koordinaten und Kamerainformationen erscheinen dort.
• Unter iOS — öffnen Sie das Foto in der Fotos-App und wischen Sie auf dem Foto nach oben, um die Karte mit dem Aufnahmeort anzuzeigen.

Wie man EXIF-Daten entfernt

Das Entfernen von EXIF-Daten vor dem Teilen eines Fotos ist unkompliziert:

• BrowseryTools EXIF-Viewer — der EXIF-Viewer ermöglicht es Ihnen, EXIF-Daten vollständig in Ihrem Browser anzuzeigen und zu entfernen. Kein Upload, kein Konto erforderlich.
• Unter Windows — Rechtsklick auf die Datei, Eigenschaften → Registerkarte Details → Link „Eigenschaften und persönliche Informationen entfernen" unten. Erstellt eine saubere Kopie.
• Unter macOS — Exportieren Sie aus der Vorschau mit deaktiviertem Standortdaten-Kontrollkästchen oder verwenden Sie die Fotos-App und wählen Sie das Teilen ohne Standort.
• Unter iOS — tippen Sie beim Teilen eines Fotos oben im Teilen-Fenster auf „Optionen" und deaktivieren Sie „Ort".
• Vorbeugend— deaktivieren Sie den Standortzugriff für Ihre Kamera-App vollständig. Auf iPhone: Einstellungen → Datenschutz & Sicherheit → Ortungsdienste → Kamera → Nie. So werden GPS-Koordinaten von vornherein nicht aufgezeichnet.

Wann EXIF-Daten tatsächlich nützlich sind

EXIF-Daten sind nicht nur eine Haftung. Für viele Menschen erfüllen sie legitime und wertvolle Zwecke:

• Fotografen — EXIF-Daten sind ein unschätzbares Lernwerkzeug. Nach einem Shooting können Sie überprüfen, welche Kombination aus Blende, Verschlusszeit und ISO die besten Ergebnisse erzielt hat. Lightroom und Capture One zeigen EXIF-Daten prominent an, eben weil Fotografen sie ständig nutzen.
• Reisefotografie — GPS-markierte Fotos organisieren sich in Fotoverwaltungssoftware wie Apple Fotos oder Google Fotos automatisch in Karten und Zeitleisten und erstellen so mühelos ein Reisetagebuch.
• Archivare und Journalisten — EXIF-Zeitstempel und Standortdaten können bestätigen, wann und wo ein Foto aufgenommen wurde — wichtig für die Feststellung der Echtheit in rechtlichen, redaktionellen und historischen Kontexten.
• Versicherungs- und Rechtsdokumentation — ein Foto von Sachschäden mit intakten EXIF-Daten hat höheres Beweisgewicht, weil Zeitstempel und Ort Teil der Aufzeichnung sind.

Der Schlüssel liegt darin, eine bewusste Entscheidung zu treffen, wann EXIF-Daten geteilt werden sollen und wann nicht, anstatt sie standardmäßig beizubehalten und zu hoffen, dass der Empfänger oder die Plattform damit umgeht.