Wie ist der Datenschutz in Thailand bei deutschen Festnetznummern, und welche Daten sind abgreifbar?

Kurzfassung: **Aus einer deutschen Festnetznummer allein ist in Thailand normalerweise nur sehr wenig sicher „abgreifbar“**. Typisch sichtbar oder ableitbar sind **Ländervorwahl (+49), Ortsnetz/Region, Nummernart (Festnetz statt Mobilfunk)** und bei einem eingehenden Anruf ggf. die **übermittelte Rufnummer (CLI)**. **Name, genaue Adresse, Vertragsdaten oder Inhaber** sind daraus **nicht automatisch** ersichtlich. Solche Daten wären personenbezogene Daten und unterliegen in Thailand grundsätzlich dem **PDPA**; in Deutschland zusätzlich dem **GDPR/TTDSG/TKG-Umfeld**. ([gppc.pdpc.or.th](https://gppc.pdpc.or.th/privacy-policy/)) **Was praktisch abgreifbar sein kann:** - **Technische Metadaten:** Rufnummer, Zeitpunkt, Dauer, Verbindungsversuch, ggf. Netz-/Routinginformationen beim Provider. - **Ableitbare Strukturinfos:** Deutschland-Bezug und oft grobe geografische Zuordnung über die Vorwahl. - **Öffentlich verfügbare Einträge:** Nur falls die Nummer bewusst in Verzeichnissen, Impressen, Firmenwebsites oder Branchenbüchern veröffentlicht wurde. - **Spoofing-Risiko:** Die angezeigte Nummer muss nicht echt sein; gerade bei internationalen Konstellationen ist Rufnummernmanipulation ein bekanntes Problem. Deutschland hat dafür Schutzregeln verschärft. ([bundesnetzagentur.de](https://www.bundesnetzagentur.de/SharedDocs/Pressemitteilungen/EN/2022/20221129_NumberManipulation.html)) **Was ohne Zusatzquelle normalerweise nicht abgreifbar ist:** - voller Name des Anschlussinhabers - exakte Wohnadresse - Vertrags- oder Ausweisdaten - Gesprächsinhalte - Standort wie bei Mobilfunk in Echtzeit Diese Daten bekommen in Thailand typischerweise **nur Telekom-Anbieter, Plattformbetreiber oder Behörden mit Rechtsgrundlage**, nicht irgendein normaler Anrufer. Der thailändische PDPA behandelt Telefonnummern als personenbezogene Daten und verlangt Rechtsgrundlage/Zweckbindung. ([gppc.pdpc.or.th](https://gppc.pdpc.or.th/privacy-policy/)) **Realistische Risiken in Thailand:** - **Datenbroker / Scraping / Firmenkontakte:** Wenn die Nummer irgendwo öffentlich auftaucht, kann sie mit Namen/Firma verknüpft werden. - **Messenger-/App-Abgleich:** Wird die Nummer in Adressbücher hochgeladen oder bei Diensten hinterlegt, können Plattformen Zuordnungen herstellen. - **Social Engineering:** Schon die deutsche Festnetznummer kann genutzt werden, um Seriosität vorzutäuschen oder weitere Daten zu erfragen. - **Provider-/Callcenter-Mitschnitte:** Bei Kontakt mit Hotlines können Gespräche aufgezeichnet werden; das ist in Datenschutzhinweisen oft vorgesehen. ([gppc.pdpc.or.th](https://gppc.pdpc.or.th/privacy-policy/)) **Praktische Bewertung:** Für Privatpersonen ist das Risiko aus der **Nummer allein** eher **mittel bis gering**. Das Risiko steigt stark, sobald die Nummer **öffentlich gelistet**, mit **Firma/Website** verknüpft oder in **Leaks/Adressbüchern** enthalten ist. **Schutzmaßnahmen:** - Nummer nicht unnötig öffentlich posten - getrennte Nummern für privat/geschäftlich - bei unbekannten Anrufen keine Identitätsdaten nennen - Rückwärtssuche prüfen, ob die Nummer öffentlich auffindbar ist - bei Missbrauch in Deutschland an die <https://www.bundesnetzagentur.de> denken; Datenschutzrechte in Thailand laufen über die PDPA-Strukturen. ([bundesnetzagentur.de](https://www.bundesnetzagentur.de/SharedDocs/Pressemitteilungen/EN/2022/20221129_NumberManipulation.html)) **Wichtig:** Eine **deutsche Festnetznummer ist kein Geheimnis**, aber **auch kein direkter Schlüssel zu deinen Stammdaten**. Kritisch wird sie erst durch **Verknüpfung mit anderen Datenquellen**.