facebook-pixel
L
Lunyb

Datenbroker: Wer Verkauft Ihre Daten und Wie Sie Sich Schützen Können

L
Lunyb Sicherheitsteam
··7 min read

Was sind Datenbroker und wie funktioniert der Datenhandel?

Datenbroker sind Unternehmen, die personenbezogene Daten sammeln, aggregieren und an andere Unternehmen verkaufen, ohne dass die betroffenen Personen direkt Kunden des Datenbrokers sind. Diese digitalen Datenhändler bilden das Rückgrat einer milliardenschweren Industrie, die täglich Millionen von persönlichen Informationen verarbeitet und weiterverkauft.

Der Datenhandel funktioniert nach einem einfachen Prinzip: Datenbroker sammeln Informationen über Verbraucher aus verschiedenen Quellen, erstellen detaillierte Profile und verkaufen diese Daten an Unternehmen, die sie für Marketingzwecke, Risikoabschätzungen oder andere Geschäftszwecke nutzen möchten.

Die verschiedenen Arten von Datenbrokern

Datenbroker lassen sich in verschiedene Kategorien unterteilen:

  1. Marketing-Datenbroker: Verkaufen Daten primär für Werbezwecke
  2. Finanz-Datenbroker: Spezialisiert auf Kreditbewertungen und Finanzprofile
  3. People-Search-Anbieter: Ermöglichen die Suche nach Personen anhand ihrer Daten
  4. Gesundheitsdatenbroker: Handeln mit medizinischen und Gesundheitsinformationen
  5. Location-Datenbroker: Verkaufen Standortdaten von Mobilgeräten

Welche Daten werden gesammelt und verkauft?

Die Bandbreite der von Datenbrokern gesammelten Informationen ist erschreckend umfangreich. Diese Daten stammen aus verschiedensten Quellen und werden zu detaillierten Persönlichkeitsprofilen zusammengefügt.

Kategorien gehandelter Daten

Datenkategorie Beispiele Häufige Verwendung
Demografische Daten Alter, Geschlecht, Familienstand, Bildung Zielgruppensegmentierung
Finanzdaten Einkommen, Kreditwürdigkeit, Ausgabeverhalten Kreditvergabe, Versicherungen
Standortdaten GPS-Koordinaten, besuchte Orte, Bewegungsmuster Lokales Marketing, Verkehrsanalyse
Online-Verhalten Suchhistorie, Website-Besuche, Kaufhistorie Personalisierte Werbung
Soziale Daten Social Media Profile, Kontakte, Interessen Soziale Netzwerkanalyse
Gesundheitsdaten Verschreibungen, Krankheiten, Fitness-Daten Pharma-Marketing, Versicherungen

Sensible Datenkategorien

Besonders problematisch ist der Handel mit sensiblen Daten, die unter der DSGVO besonderen Schutz genießen:

  • Gesundheitsdaten und medizinische Informationen
  • Politische Ansichten und Parteizugehörigkeit
  • Religiöse oder weltanschauliche Überzeugungen
  • Sexuelle Orientierung und Intimverhalten
  • Gewerkschaftszugehörigkeit
  • Biometrische und genetische Daten

Die größten Datenbroker weltweit

Der Datenhandel wird von einigen wenigen großen Unternehmen dominiert, die Milliarden von Datensätzen verwalten und verkaufen.

Internationale Datenbroker-Giganten

Unternehmen Hauptsitz Spezialisierung Geschätzter Jahresumsatz
Acxiom USA Marketing-Daten, Kundenprofile 900+ Mio. USD
Epsilon USA E-Mail-Marketing, Kundendaten 2+ Mrd. USD
Experian UK/USA Kreditauskunft, Finanzdaten 5+ Mrd. USD
LexisNexis Risk Solutions USA Risikobewertung, Identitätsprüfung 3+ Mrd. USD
Thomson Reuters Kanada Finanz- und Rechtsdaten 6+ Mrd. USD

Deutsche und europäische Akteure

Auch in Deutschland und Europa sind Datenbroker aktiv, die oft unter dem Radar der Öffentlichkeit operieren:

  1. SCHUFA Holding AG: Deutschlands bekannteste Auskunftei
  2. Creditreform: Wirtschaftsauskunftei und Datenbroker
  3. Arvato Financial Solutions: Bertelsmann-Tochter für Finanzdienstleistungen
  4. Deutsche Post Direkt: Adress- und Marketingdaten
  5. AZ Direct: Bertelsmann-Tochter für Direktmarketing

Wie sammeln Datenbroker Ihre Informationen?

Datenbroker nutzen verschiedene Methoden und Quellen, um an persönliche Informationen zu gelangen. Viele dieser Praktiken sind für Verbraucher nicht transparent oder erkennbar.

Primäre Datenquellen

  1. Öffentliche Aufzeichnungen:
    • Grundbucheinträge und Immobiliendaten
    • Gerichtsverfahren und Strafregister
    • Wahlverzeichnisse und politische Spenden
    • Unternehmensdatenbanken und Handelsregister
  2. Kommerzielle Quellen:
    • Einzelhandelspartner und Treueprogramme
    • Kreditkartenunternehmen und Banken
    • Versicherungsgesellschaften
    • Online-Shopping-Plattformen
  3. Digital Tracking:
    • Website-Cookies und Tracking-Pixel
    • Mobile Apps und Standortdienste
    • Social Media Monitoring
    • Browser-Fingerprinting
  4. Surveys und Gewinnspiele:
    • Online-Umfragen mit Belohnungen
    • Gewinnspiele und Wettbewerbe
    • Produktregistrierungen
    • Newsletter-Anmeldungen

Datenfusion und Profilbildung

Der eigentliche Wert entsteht durch die Verknüpfung verschiedener Datenquellen:

  • Identitätsauflösung: Zuordnung verschiedener Datenquellen zu einer Person
  • Datenveredelung: Anreicherung vorhandener Profile mit neuen Informationen
  • Predictive Analytics: Vorhersagen über zukünftiges Verhalten
  • Segmentierung: Einteilung in Zielgruppen und Personas

Rechtliche Rahmenbedingungen in Deutschland und Europa

Die Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG) regeln den Umgang mit personenbezogenen Daten in Deutschland streng. Dennoch finden Datenbroker Wege, ihre Geschäfte legal zu betreiben.

DSGVO-Bestimmungen für Datenbroker

Die DSGVO stellt klare Anforderungen an Datenbroker:

  1. Rechtmäßige Datenverarbeitung: Mindestens eine der sechs Rechtsgrundlagen muss vorliegen
  2. Transparenzpflicht: Betroffene müssen über die Datenverarbeitung informiert werden
  3. Zweckbindung: Daten dürfen nur für den angegebenen Zweck verwendet werden
  4. Datenminimierung: Nur notwendige Daten dürfen verarbeitet werden
  5. Speicherbegrenzung: Daten müssen gelöscht werden, wenn sie nicht mehr benötigt werden

Häufige Rechtfertigungen der Datenbroker

Rechtsgrundlage Erklärung Häufige Anwendung
Einwilligung Explizite Zustimmung der betroffenen Person Newsletter, Gewinnspiele
Berechtigte Interessen Legitime Geschäftsinteressen überwiegen Direktmarketing, Bonitätsprüfung
Vertragserfüllung Notwendig für Vertragsabwicklung Kreditprüfung, Versicherung
Öffentliche Aufgabe Im öffentlichen Interesse Auskunfteien, Warndienste

Aufsichtsbehörden und Durchsetzung

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) sowie die Landesdatenschutzbehörden überwachen die Einhaltung der DSGVO. Verstöße können mit Bußgeldern von bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes geahndet werden.

Wie Sie herausfinden, wer Ihre Daten verkauft

Als betroffene Person haben Sie das Recht zu erfahren, welche Ihrer Daten von Datenbrokern gespeichert und verkauft werden.

Auskunftsrecht nach Art. 15 DSGVO nutzen

  1. Identifizierung relevanter Datenbroker:
    • Listen bekannter Datenbroker recherchieren
    • Unternehmen kontaktieren, die Sie bewerben
    • Datenschutzerklärungen auf Websites prüfen
  2. Auskunftsanfrage stellen:
    • Schriftliche Anfrage mit Identitätsnachweis
    • Vollständige Offenlegung aller gespeicherten Daten fordern
    • Informationen über Datenquellen und Empfänger verlangen
  3. Fristen und Nachverfolgung:
    • Antwort binnen eines Monats gesetzlich vorgeschrieben
    • Bei Verzögerung Datenschutzbehörde kontaktieren
    • Dokumentation aller Kommunikation

Tools und Dienste zur Datenverfolgung

Verschiedene Services helfen dabei, die eigenen Daten bei Datenbrokern aufzuspüren:

  • OneRep: Automatische Löschung bei über 100 Datenbrokern
  • DeleteMe: Spezialisiert auf US-amerikanische Datenbroker
  • Mine: Zeigt, welche Unternehmen Ihre Daten haben
  • Datarequests.org: Kostenlose Vorlagen für DSGVO-Anfragen

Effektive Schutzmaßnahmen gegen Datenbroker

Der Schutz vor Datenbrokern erfordert eine Kombination aus technischen Maßnahmen, bewusstem Verhalten und der Nutzung Ihrer Rechte.

Technische Schutzmaßnahmen

  1. Browser-Sicherheit:
    • Tracking-Blocker wie uBlock Origin installieren
    • Third-Party-Cookies deaktivieren
    • Private/Inkognito-Modus regelmäßig nutzen
    • VPN-Dienste für Anonymisierung verwenden
  2. Sichere URL-Verkürzung:

    Bei der Nutzung von URL-Shorteners sollten Sie auf datenschutzfreundliche Dienste setzen. Lunyb bietet beispielsweise sichere URL-Verkürzung ohne Tracking Ihrer Nutzer, wodurch weniger Daten an Dritte weitergegeben werden.

  3. Mobile Sicherheit:
    • App-Berechtigungen regelmäßig überprüfen
    • Standortdienste nur bei Bedarf aktivieren
    • Werbe-ID zurücksetzen (iOS/Android)
    • Datenschutzeinstellungen optimieren

Verhaltensbezogene Schutzstrategien

Bereich Risikoverhalten Schutzmaßnahme
Social Media Öffentliche Profile, Oversharing Privatsphäre-Einstellungen, weniger persönliche Daten
E-Mail Einheitliche Adresse überall Verschiedene Adressen, Wegwerf-E-Mails
Shopping Alle Treueprogramme nutzen Selektive Teilnahme, anonyme Zahlungen
Umfragen Bereitwillige Teilnahme Kritische Prüfung, minimale Angaben

Rechtliche Schutzinstrumente

Nutzen Sie Ihre Rechte nach der DSGVO konsequent:

  • Widerspruchsrecht (Art. 21): Direktmarketing widersprechen
  • Löschungsrecht (Art. 17): Entfernung Ihrer Daten fordern
  • Berichtigungsrecht (Art. 16): Falsche Daten korrigieren lassen
  • Datenübertragbarkeit (Art. 20): Ihre Daten in strukturierter Form erhalten

Für umfassende Informationen über das Löschen Ihrer Daten können Sie unseren Artikel über das Recht auf Vergessenwerden konsultieren.

Die Zukunft des Datenhandels und neue Entwicklungen

Der Datenhandel steht vor bedeutenden Veränderungen durch technologische Entwicklungen, regulatorische Verschärfungen und wachsendes Bewusstsein der Verbraucher.

Technologische Trends

  1. Künstliche Intelligenz und Machine Learning:
    • Erweiterte Profilbildung und Vorhersagemodelle
    • Automatisierte Datenkorrelation aus verschiedenen Quellen
    • Realtime-Personalisierung und dynamische Preisgestaltung
  2. Privacy-Preserving Technologies:
    • Differenzielle Privatsphäre für anonyme Datenanalyse
    • Homomorphe Verschlüsselung für verschlüsselte Berechnungen
    • Federated Learning für dezentrale Modellentwicklung
  3. Blockchain und dezentrale Identitäten:
    • Self-Sovereign Identity (SSI) für Benutzerkontrolle
    • Tokenisierung persönlicher Daten
    • Smart Contracts für automatisierte Datenschutz-Compliance

Regulatorische Entwicklungen

Neue Gesetze und Regulierungen weltweit verschärfen die Anforderungen an Datenbroker:

  • EU: ePrivacy-Verordnung, Digital Services Act, AI Act
  • USA: California Privacy Rights Act (CPRA), bundesweite Datenschutzgesetze
  • Deutschland: Novellierung des BDSG, sektorspezifische Regelungen

Auswirkungen des Datenhandels auf Gesellschaft und Wirtschaft

Der massive Handel mit persönlichen Daten hat weitreichende Konsequenzen, die über individuelle Privatsphäre-Verluste hinausgehen.

Gesellschaftliche Auswirkungen

  • Diskriminierung und Bias: Algorithmen verstärken bestehende Vorurteile
  • Soziale Ungleichheit: Unterschiedliche Behandlung basierend auf Datenprofilen
  • Manipulation: Mikro-Targeting für politische und kommerzielle Zwecke
  • Überwachungskapitalismus: Monetarisierung menschlichen Verhaltens

Wirtschaftliche Dimensionen

Aspekt Positive Effekte Negative Konsequenzen
Innovation Datengetriebene Produktentwicklung Abhängigkeit von Datenmonopolen
Effizienz Personalisierte Services, reduzierte Kosten Intransparenz, Vertrauensverlust
Wettbewerb Neue Geschäftsmodelle Marktkonzentration bei Datenriesen
Arbeitsmarkt Neue Jobs in Data Science Automatisierung, Jobverluste

FAQ: Häufig gestellte Fragen zu Datenbrokern

Wie kann ich herausfinden, welche Datenbroker meine Daten haben?

Sie können Ihr Auskunftsrecht nach Art. 15 DSGVO nutzen und systematisch bei bekannten Datenbrokern anfragen. Listen mit Datenbrokern finden Sie online, oder Sie können spezialisierte Services wie OneRep oder Mine nutzen, die automatisch bei vielen Datenbrokern anfragen.

Ist der Verkauf meiner Daten durch Datenbroker legal?

Ja, unter bestimmten Bedingungen ist es legal. Datenbroker müssen sich jedoch an die DSGVO halten und benötigen eine Rechtsgrundlage für die Datenverarbeitung. Häufig berufen sie sich auf "berechtigte Interessen" oder bereits erteilte Einwilligungen. Sie haben jedoch das Recht, der Verarbeitung zu widersprechen.

Kann ich die Löschung meiner Daten bei allen Datenbrokern durchsetzen?

In der EU haben Sie grundsätzlich ein Löschungsrecht nach Art. 17 DSGVO. Datenbroker müssen Ihre Daten löschen, wenn kein berechtigtes Interesse mehr besteht oder Sie erfolgreich widersprochen haben. Bei Auskunfteien wie der SCHUFA können jedoch berechtigte Interessen (z.B. Kreditwürdigkeit) eine Löschung verhindern.

Wie verdienen Datenbroker Geld mit meinen Daten?

Datenbroker verdienen durch verschiedene Modelle: Verkauf von Datenlisten an Marketingunternehmen, Bereitstellung von APIs für Echtzeitabfragen, Scoring-Services für Kreditentscheidungen, und spezialisierte Analyseprodukte. Je detaillierter und aktueller die Daten, desto höher der Preis - einzelne Profile können mehrere Euro wert sein.

Welche Strafen drohen Datenbrokern bei DSGVO-Verstößen?

Bei Verstößen gegen die DSGVO können Bußgelder von bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes verhängt werden. Zusätzlich sind Schadenersatzansprüche der Betroffenen möglich. Bereits mehrere große Datenbroker wurden zu Millionen-Bußgeldern verurteilt, darunter Unternehmen wie H&M und British Airways.

Protect your links with Lunyb

Create secure, trackable short links and QR codes in seconds.

Get Started Free

Related Articles

Recht auf Vergessenwerden: So stellen Sie den Antrag richtig

Das Recht auf Vergessenwerden ermöglicht es Ihnen, die Löschung Ihrer personenbezogenen Daten zu verlangen. Erfahren Sie, wie Sie erfolgreich einen Antrag nach Art. 17 DSGVO stellen.

6 min