Die europäische Union sieht das relativ klar: Kennzeichen und andere Daten die mittelbar auf Personen schließen lassen fallen unter GDPR. FR24 verstößt offenkundig gegen geltendes Recht und die schwedischen Behörden haben ein Verfahren eingeleitet.

Nachlesen kann man das hier: https://gdpr.eu/eu-gdpr-personal-data/?cn-reloaded=1

So schreibt man dort:

An easy example of information that could be used to indirectly identify someone is an individual’s license plate number. The police (a third party) can quickly match a name to a license plate number.

Die schwedische Datenschutzbehörde hat folgendes hierzu öffentlich geschrieben: https://se.linkedin.com/pulse/en-digitalsektor-ger-imy-m%C3%A5nga-klagom%C3%A5l-fr%C3%A5n-andra-eu-l%C3%A4nder-borre

Übersetzung:

1. Flightradar24, DI-2021-3397.

Es handelt sich um drei Beschwerden aus Schweden, Dänemark und Deutschland. Die aufsichtsrechtlichen Fragen betreffen die Frage, ob eine Flugzeugidentifikationsnummer ein personenbezogenes Datum ist, Fragen zur Rechtsgrundlage, aber auch, wie Flightradar die Rechte der betroffenen Person gemäß Art. 12-22 DSGVO erfüllt.

In Deutschland sollten zudem noch ein paar Behörden (bin jetzt zu faul das rauszusuchen, könnte Bundesnetzagentur sein) ein paar Fragen hinsichtlich Transponder und ADB-S Empfangsgeräten haben die Funksignale mitschneiden und ins Internet übertragen...