Die unsichtbare Hälfte der Datei
Ein modernes Smartphone-Foto besteht aus zwei Schichten: dem sichtbaren Pixel-Inhalt und einem unsichtbaren Metadaten-Bündel von 100–500 KB. Bei einem 1-MB-JPG sind das oft 10–30 % der Datei-Größe — Information, die der Nutzer beim Aufnehmen weder sehen noch bewusst zustimmen kann.
Was drin steht, ist eine technisch hoch-detaillierte Akte: Aufnahmezeit auf die Sekunde, GPS-Koordinaten meterscharf, Höhe über NN, Kameramodell, Linse, ISO-Wert, Belichtungszeit, Blende, Brennweite, Weißabgleich, eingebettete Vorschau-Thumbnails, manchmal Tiefenkarten und Apple-Live-Photo-Sequenzen.
Die drei Metadaten-Standards
- EXIF (Exchangeable Image File Format) ist der technische Standard seit 1995. Speichert Kamera-Settings, Aufnahmezeit, GPS. Siehe unseren Lexikon-Eintrag.
- IPTC (International Press Telecommunications Council, seit 1990) speichert redaktionelle Metadaten: Bildunterschrift, Urheber, Lizenz, Stichwörter. Pressfotos sind ohne IPTC quasi anonym.
- XMP (Adobe Extensible Metadata Platform, seit 2001) ist die modernste Variante — XML-basiert, erweiterbar, fasst EXIF und IPTC erweitert zusammen. Adobe-Tools, Lightroom-Bearbeitungs-Historie und viele moderne Apps schreiben XMP.
Was Smartphones konkret schreiben
Stichproben aus aktuellen Smartphone-Fotos:
- iPhone 15 Pro (iOS 18, HEIC): EXIF mit GPS (Breite, Länge, Höhe, Genauigkeit, Speed, Heading), Kameramodell, Linse, ISO, Belichtung, Aufnahmezeit inkl. Zeitzone. Eingebettetes Apple Maker-Note mit Live-Photo-Verweis. Tiefenkarte als Auxiliary-Image.
- Google Pixel 9 (Android 15, Ultra HDR JPG): EXIF mit GPS, Linse, Belichtung. XMP-Block mit Lens-ID und Ultra-HDR-Gain-Map-Pointer. Optional BurstID-Tag bei Serien-Aufnahmen.
- Samsung Galaxy S24 Ultra (One UI 6.1): EXIF mit GPS, plus Samsung Maker-Note mit eigenem Lens-Tracking. Bei Pro-Mode-Aufnahmen XMP-Block mit Color-Grading-Parametern.
Wer wissen will, was im eigenen Foto steht, lädt es in unseren Metadaten-Viewer — der zeigt alles browser-lokal an, ohne Upload.
Wer liest die Metadaten?
Eine unvollständige Liste der Akteure, die EXIF-Daten auswerten:
- Social-Media-Plattformen. Instagram, Facebook, Twitter strippen seit etwa 2017 die meisten EXIF-Daten beim Upload (Datenschutz-Druck nach Edward- Snowden-Ära). Aber: WhatsApp und Telegram leiten Original-Dateien oft unverändert durch. Slack behält EXIF in vielen Workspace-Konfigurationen.
- E-Mail-Clients. Gmail, Outlook etc. lassen Anhänge unverändert durch. Wer ein Foto per E-Mail teilt, teilt alle Metadaten.
- Web-Server bei Direkt-Upload. WordPress, Custom-CMS und viele Foto- Galerien speichern Originale unverändert, bis ein Plugin sie strippt.
- Foto-Auktionsplattformen. Adobe Stock, Shutterstock werten IPTC aktiv für Suche und Lizenz-Tracking aus.
- Forensik und Strafverfolgung. EXIF-Daten sind ein Standard-Beweismittel zur Verifikation von Bildern.
Der GPS-Standort: das größte Risiko
Von allen Metadaten ist GPS das datenschutz-kritischste. Mit zwei Klicks lässt sich der Aufnahmeort auf einer Karte anzeigen. Wer ein Foto von zuhause teilt — sei es ein Schnappschuss vom Hund auf dem Sofa — gibt potentiell die genaue Adresse preis.
Die iOS-Foto-App fragt seit iOS 13 explizit, ob beim Teilen Standort-Daten enthalten sein sollen. Das war ein wichtiger Fortschritt. Aber: bei AirDrop, beim Speichern auf NAS, beim Upload zu Drittsoftware bleibt GPS oft drin.
Eingebettete Thumbnails — die vergessene Falle
Viele EXIF-Blocks enthalten ein eingebettetes Vorschau-JPG mit 160×120 Pixel. Es wurde ursprünglich für Kamera-Display-Zwecke geschrieben. Das Problem: wenn ein Nutzer ein Foto bearbeitet (z.B. cropping in iOS Fotos), wird das eingebettete Thumbnail oft nicht aktualisiert. Es zeigt weiterhin das Original.
Forensik-Tools wie exiftool extrahieren die Original-Thumbnails seit Jahren routinemäßig. Wer ein Foto vor dem Teilen zugeschnitten hat, um eine Person oder ein Detail zu verstecken, sollte sicher gehen, dass auch der Thumbnail aktualisiert wurde.
Bearbeitungs-Historie in XMP
Adobe-Tools (Photoshop, Lightroom) und manche moderne Editoren schreiben Bearbeitungs-Historie als XMP-Block ins Bild. Welche Werkzeuge wurden benutzt, welche Filter, welche Crops — alles auswertbar. Bei Pressfotos und kommerziellen Bildern wird das gezielt gepflegt; bei privaten Fotos ist es oft unbeabsichtigte Daten-Streuung.
Saubere Pipelines: drei Strategien
Wer Metadaten kontrolliert teilen will, hat drei Wege:
- Pauschales Strippen vor Upload. Mit Tools wie unserem Metadaten-Editor oder
exiftool -all=in der Kommandozeile. Spart auch Bytes (oft 100–300 KB pro Bild). - Selektives Strippen. Nur GPS und Maker-Notes entfernen, EXIF-Basics (Aufnahmezeit, Kameramodell) behalten. Sinnvoll für Foto-Portfolios, die technische Daten kommunizieren wollen.
- Server-seitiges Strippen im Pipeline. Sharp's
.keepIptc()-Option, oder ein Image-CDN-Filter, der alles außer einer Whitelist entfernt. Skaliert für E-Commerce und Foto-Plattformen.
DSGVO und EXIF
Die DSGVO behandelt GPS-Koordinaten als personenbezogene Daten, sobald sie sich auf eine identifizierbare Person beziehen. Wer auf einer Webseite Fotos mit GPS-EXIF veröffentlicht, ohne Einverständnis, riskiert formal eine Verarbeitung personenbezogener Daten. In der Praxis hat das selten zu Strafen geführt, aber: ein Foto-Blog mit GPS-EXIF auf Bildern von Privatpersonen ist DSGVO-konform nur mit dokumentierter Einwilligung.
Pragmatische Konsequenz: für Foto-Blogs, E-Commerce und alle öffentlich gehosteten Foto-Inhalte EXIF pauschal entfernen — außer wo Foto-Metadaten redaktionell wichtig sind (Foto-Workshops, Foto-Wettbewerbs-Plattformen).
Die Browser-First-Empfehlung
Wer Metadaten betrachtet, sollte das niemals in der Cloud machen. Ein Tool, das „Lade dein Foto hoch und wir zeigen dir die EXIF-Daten" hat genau die Daten, die du eigentlich kontrollieren willst, in eigener Hand. Unsere Metadaten-Tools laufen browser-lokal über die Web-Crypto- und ExifReader-APIs; nichts wird hochgeladen.
Empfehlungs-Matrix
- Privat-Foto auf Instagram: Plattform strippt — meist ok. Bei sensiblen Inhalten trotzdem selbst strippen.
- Foto-Anhang via E-Mail an unbekannten Empfänger: immer strippen.
- Pressefoto an Redaktion: IPTC pflegen (Urheber, Bildunterschrift), GPS optional.
- Foto auf eigener Webseite (Blog, Portfolio): alles außer Urheber entfernen.
- Foto im E-Commerce-Shop: komplett strippen, spart Bytes.
- Foto in Familien-Cloud (iCloud, Google Photos): alles behalten — ist deine eigene Cloud, EXIF ist hier eher hilfreich (Suche nach Datum/Ort).
Quellen
CIPA DC-008 — Exif Specification · IPTC Photo Metadata Standard · Adobe XMP Specification · exiftool · DSGVO Art. 4 — Personenbezogene Daten · Apple — Location in shared photos · sharp — withMetadata API.