Mozilla zieht die Datenschutzschrauben an: Ab November verpflichtet Firefox alle neuen Browser-Erweiterungen zu einer detaillierten Offenlegung der Datenerhebung. Ein starker Schritt für die Privatsphäre – und eine Herausforderung für Entwickler. Was die neue Regelung bedeutet und wie sie den Add-on-Markt verändern könnte, analysieren wir hier umfassend.
Datenschutz als zentraler Entwicklungsfaktor
Mozilla hat sich seit jeher als Verfechter offener Standards und digitaler Rechte positioniert. Mit der neuen Transparenzrichtlinie für Firefox-Extensions geht die Organisation einen weiteren konsequenten Schritt: Ab dem 1. November 2025 müssen alle neu eingereichten Erweiterungen für Firefox klar und verständlich aufschlüsseln, welche Nutzerdaten sie sammeln, wofür diese verwendet werden und wie lange sie gespeichert bleiben. Auch die Weitergabe an Dritte ist offenzulegen. Mozilla folgt damit aktuellen Entwicklungen in Europa und Nordamerika zur Stärkung der digitalen Selbstbestimmung.
Besonders hervorzuheben ist, dass die neue Regelung Teil des Add-on-Review-Prozesses wird. Erweiterungen ohne klare Datenschutzerklärung werden von der Veröffentlichung ausgeschlossen. Das betrifft sowohl Add-ons auf addons.mozilla.org (AMO) als auch self-hosted Erweiterungen, die über Organisationen verteilt werden.
Erweiterungen im Spannungsfeld zwischen Funktionalität und Tracking
Erweiterungen sind eine zentrale Stärke von Firefox – sie reichen von Werbeblockern über Passwortmanager bis hin zu Developer-Tools und Produktivitäts-Helfern. Doch gerade wegen ihrer tiefen Integration in den Browser sind sie auch ein Einfallstor für Tracking und Datensammlung. Laut einer Studie der Otto von Guericke Universität Magdeburg enthielten 46 % der beliebtesten Firefox-Extensions (ausgewertet wurden die Top 300 im Jahr 2023) mindestens ein Element, das potenziell Nutzerdaten an Drittanbieter überträgt – oft ohne explizite Nutzerzustimmung.
Mozilla möchte dem durch mehr Transparenz begegnen. Bereits 2021 hatte die Organisation das „Extension Workshop Transparency Dashboard“ eingeführt, auf dem Entwickler freiwillig Informationen zur Datenerhebung veröffentlichen konnten. Ab November 2025 ist daraus eine Verpflichtung geworden. Ein mutiger Schritt – gerade in einer Zeit, in der Werbe- und Analytics-Skripte versuchen, auch in Add-ons Fuß zu fassen.
Umfassende Auswirkungen auf Entwicklerinnen und Entwickler
Vor allem kleinere Entwicklerteams oder Einzelpersonen, die nicht regelmäßig juristische Dokumentationen pflegen, stehen vor Herausforderungen. Mozilla verpflichtet Extension-Entwickler zur Verwendung eines standardisierten Offenlegungsformats, das sich an der Privacy Manifest V3 der Chromium-Initiative orientiert – allerdings erweitert um eigene Formulierungen. Dabei muss präzise definiert sein, welche Datenarten verarbeitet werden, ob sie zentral gespeichert werden, und ob ein Personenbezug möglich ist.
Das erhöht den Aufwand sowohl bei der ersten Einreichung als auch bei jeder Aktualisierung der Extension-Funktionalität erheblich. Gleichzeitig bietet Mozilla neue Tools zur Validierung der Veröffentlichungstexte sowie Dokumentationsvorlagen an. Ziel ist es, einen für Laien verständlichen, aber dennoch rechtskonformen Datenschutztext zu fördern.
Positive Nebeneffekte gibt es dabei durchaus: Gerade seriöse Anbieter erhalten die Möglichkeit, sich durch transparente Kommunikation von datenschutzkritischen Konkurrenten abzugrenzen. Der Qualitätswettbewerb könnte so ganz neue Impulse erhalten.
Regelungsausweitung auf bestehende Erweiterungen ab 2026
Neben Neuentwicklungen kündigte Mozilla an, dass die Transparenzpflicht ab Mitte 2026 Ausweitung auf bereits bestehende Add-ons finden wird. Demnach müssen bis Juni 2026 alle auf AMO gelisteten Erweiterungen eine gültige Datenschutzerklärung im neuen Format integrieren – andernfalls droht deren Entfernung aus dem Store.
Für Erweiterungen, die nur lokal oder firmenspezifisch vertrieben werden, empfiehlt Mozilla dringend die Angleichung. Zwar greift hier keine offizielle Sperrung – doch Unternehmen, die Firefox im Rahmen ihrer IT-Infrastruktur anpassen, dürften sich bei irrationalen oder intransparenten Datenerfassungen zunehmend Compliance-Risiken aussetzen.
Ein Mozilla-Sprecher erklärte auf Nachfrage von TechCrunch: „Wir glauben, dass Klarheit über Datenpraktiken keine Option, sondern ein Nutzerrecht ist. Diese Richtlinie ist ein zentraler Teil unseres Versprechens an unsere Community.“
Chancen für Entwickler und Nutzer
Trotz des Mehraufwands signalisiert die neue Regelung einen positiven Trend: Sie stärkt das Vertrauen der Nutzer in das Firefox-Ökosystem. Einer Umfrage von Statista zufolge bewerten 64 % der deutschen Internetnutzer Datenschutz als „sehr wichtig“ bei der Auswahl von Erweiterungen (Stand Q4/2024). Gleichzeitig sagten 49 %, sie hätten in mindestens einem Fall vom Download einer Erweiterung abgesehen, weil unklar war, welche Daten verarbeitet werden.
Für Entwickler kann Transparenz zur USP werden. Wer offenlegt, welche Daten wie verwendet werden – und im besten Fall gar keine Daten erhebt – profitiert mittelfristig von höherer Akzeptanz und besserer Sichtbarkeit im Store. Mozilla plant jedenfalls, datensparsame Erweiterungen künftig gesondert zu kennzeichnen und in eigenen Kurationslisten prominent zu präsentieren.
Entscheidend wird sein, ob auch große Player – etwa Passwortmanager oder Newstools mit eigenen Backends – sich zur vollständigen Offenlegung durchringen. Erste Rückmeldungen aus der Branche klingen positiv: Anbieter wie Bitwarden, uBlock Origin und LanguageTool wollen ihre Datenschutzerklärungen bereits im November umstellen und als Best Practice veröffentlichen.
Reaktionen aus der Community und Security-Bereich
Sicherheitsforscher und Entwickler loben Mozillas Ansatz als konsequenten Schritt in Richtung „Privacy-by-Design“. Unter anderem äußerte sich Gary Kovacs, ehemaliger Mozilla-CEO, in einem Interview mit der Electronic Frontier Foundation zustimmend: „Wenn wir einen der datenschutzfreundlichsten Browser bauen, dann brauchen wir auch ein ebenso restriktives Ökosystem.“
Auch die IT-Sicherheitsfirma Trail of Bits sieht die Maßnahme positiv – vor allem im Hinblick auf Supply-Chain-Angriffe via Erweiterungen. In einem Bericht vom August 2025 heißt es: „Intransparent arbeitende Add-ons stellen eine wachsende Bedrohung für Corporate Security dar. Die neue Mozilla-Regelung könnte ein als Blaupause für andere Plattformanbieter dienen.“
Gleichzeitig wird die Frage nach der Durchsetzbarkeit gestellt: Kritiker bemängeln, dass die manuelle Kontrolle von Tausenden Erweiterungen ineffizient sei. Mozilla entgegnet dem mit einem halbautomatisierten Prüfsystem auf Basis natürlicher Sprachverarbeitung und Code-Scanning-Verfahren. Bereits heute wird jede Erweiterung durch ein hybrides Verfahren aus menschlichem Review und statischer Codeanalyse untersucht.
Was Entwickler jetzt tun sollten
Um auf die neue Transparenzrichtlinie vorbereitet zu sein, empfiehlt Mozilla bereits jetzt konkrete Schritte:
- Überprüfen und dokumentieren Sie sämtliche Datenverarbeitungsvorgänge innerhalb Ihrer Erweiterung – auch solche, die durch externe Dienste erfolgen.
- Nutzen Sie Mozillas bereitgestellte Vorlagen für die Datenschutzerklärung (Privacy Disclosure Template), erhältlich über das Add-ons Developer Hub.
- Führen Sie ein Self-Audit durch: Welche Daten sind zwingend erforderlich, und welche könnten zugunsten besserer Datenschutzwerte gestrichen werden?
- Beobachten Sie regelmäßig Mozillas Developer-Updates, um über weitere Änderungen am Review- und Offenlegungsprozess informiert zu sein.
- Erwägen Sie die Teilnahme an der neuen „Privacy Badge“-Initiative, die Mozilla für besonders datensparsame Add-ons ab 2026 einführen will.
Fazit: Privacy wird zum Wettbewerbsfaktor
Die Einführung der verpflichtenden Transparenzrichtlinie ist zweifellos ein bedeutender Einschnitt im Firefox-Ökosystem – aber einer, der langfristig sowohl den Nutzern als auch den seriösen Entwicklern zugutekommen dürfte. Die Verschiebung hin zu nachvollziehbarer, sauber dokumentierter Datenerhebung hat das Potenzial, das allgemeine Qualitätsniveau von Erweiterungen zu heben – und schwarze Schafe vom Markt zu drängen.
Mit Blick auf die kommenden Monate bleibt die Frage, ob andere Browser-Anbieter – allen voran Google mit seinen Chrome Extensions – nachziehen. Für die Open-Source-Community rund um Firefox jedenfalls eröffnet sich die Chance, den Ruf als datensicherste Browserplattform erneut zu untermauern und auszubauen.
Wie sehen unsere Leserinnen und Leser die neue Offenlegungspflicht? Entwickelt ihr selbst Erweiterungen, die davon betroffen sind? Wir freuen uns auf eure Meinungen, Erfahrungen und Tipps im Kommentarbereich!
