Datenbroker: Wer Verkauft Ihre Daten und Wie Sie Sich Schützen 2026
Jeden Tag werden Milliarden persönlicher Datensätze gehandelt – ohne dass die meisten Betroffenen davon wissen. Datenbroker verkaufen Daten über Ihr Einkaufsverhalten, Ihren Wohnort, Ihre finanzielle Situation und sogar Ihre Gesundheit. In diesem umfassenden Leitfaden erfahren Sie, wer diese Unternehmen sind, wie sie an Ihre Daten gelangen und welche konkreten Schritte Sie unternehmen können, um Ihre Privatsphäre zurückzugewinnen.
Was sind Datenbroker?
Datenbroker (auch Datenhändler oder Data Broker genannt) sind Unternehmen, die personenbezogene Daten von Verbrauchern sammeln, aggregieren, analysieren und an Dritte verkaufen. Ihr Geschäftsmodell besteht darin, möglichst detaillierte Profile von Einzelpersonen zu erstellen und diese gewinnbringend zu vermarkten – meist ohne direkte Einwilligung der betroffenen Personen.
Der globale Datenbroker-Markt wird auf über 250 Milliarden Euro geschätzt und wächst jährlich zweistellig. Allein in der Europäischen Union sind hunderte solcher Unternehmen aktiv, viele davon mit Sitz in den USA, aber auch zahlreiche europäische Akteure mischen mit.
Die drei Hauptkategorien von Datenbrokern
- Marketing-Datenbroker: Liefern Profile für gezielte Werbung und Direktmarketing.
- Risiko-Datenbroker: Versorgen Banken, Versicherungen und Vermieter mit Bonitäts- und Risikoinformationen.
- Personensuchmaschinen: Aggregieren öffentlich zugängliche Daten zu durchsuchbaren Personenprofilen.
Welche Daten werden von Datenbrokern gesammelt?
Die Bandbreite der gesammelten Informationen ist erschreckend umfangreich. Datenbroker erstellen oft tausende Datenpunkte zu einer einzelnen Person.
| Datenkategorie | Beispiele | Quelle |
|---|---|---|
| Identitätsdaten | Name, Adresse, Geburtsdatum, E-Mail, Telefonnummer | Öffentliche Register, Gewinnspiele |
| Finanzdaten | Einkommen, Bonität, Schulden, Immobilienbesitz | Banken, Kreditauskunfteien |
| Verhaltensdaten | Kaufverhalten, Browserverlauf, App-Nutzung | Cookies, Tracking-Pixel, Apps |
| Standortdaten | GPS-Position, besuchte Orte, Reisemuster | Smartphone-Apps, WLAN-Tracking |
| Gesundheitsdaten | Krankheiten, Medikamente, Fitness-Daten | Gesundheits-Apps, Online-Foren |
| Demografie | Alter, Geschlecht, Familienstand, Beruf | Soziale Netzwerke, Umfragen |
| Politische Ansichten | Parteipräferenz, Engagement | Social Media, Petitionen |
Die größten Datenbroker weltweit und in Europa
Obwohl die Branche fragmentiert ist, dominieren einige große Akteure den Markt für gehandelte Personendaten.
Internationale Schwergewichte
- Acxiom (LiveRamp): Eines der größten Marketing-Datenunternehmen weltweit mit Profilen zu über 2,5 Milliarden Menschen.
- Experian: Bekannt vor allem als Kreditauskunftei, aber auch ein massiver Marketing-Datenbroker.
- Oracle Data Cloud: Aggregiert Daten aus über 80 verschiedenen Quellen.
- Equifax: Globale Kreditauskunftei und Datenanbieter, bekannt durch den Datenleck-Skandal 2017.
- TransUnion: Internationaler Anbieter von Bonitäts- und Risikoinformationen.
Datenbroker in Deutschland
- SCHUFA Holding AG: Die bekannteste deutsche Wirtschaftsauskunftei mit Daten zu über 68 Millionen Bürgern.
- Creditreform: Wirtschaftsauskunftei mit Fokus auf Unternehmens- und Verbraucherdaten.
- CRIF Bürgel: Anbieter von Bonitätsinformationen und Risikomanagement-Daten.
- Deutsche Post Direkt: Marketing-Datenbroker mit Adress- und Konsumentendaten.
- AZ Direct (Bertelsmann): Großer Anbieter von Adressdaten und Konsumentenprofilen.
Wie gelangen Datenbroker an Ihre Daten?
Die Datensammlung erfolgt meist auf legalem, aber intransparentem Weg. Viele Verbraucher stimmen den Praktiken unwissentlich in AGB und Cookie-Bannern zu.
Die häufigsten Datenquellen
- Öffentliche Register: Handelsregister, Telefonbücher, Grundbuchauszüge, Gerichtsurteile.
- Soziale Netzwerke: Facebook, Instagram, LinkedIn, X (Twitter) – jedes öffentliche Profil ist eine Goldgrube.
- Mobile Apps: Wetter-, Spiele- und Lifestyle-Apps verkaufen oft Standort- und Nutzungsdaten.
- Cookies und Tracking-Pixel: Werden auf nahezu jeder kommerziellen Website eingesetzt.
- Treueprogramme und Kundenkarten: Payback, DeutschlandCard und Co. sammeln detaillierte Kaufprofile.
- Gewinnspiele und Umfragen: Ein klassischer Trick, um Kontaktdaten und Vorlieben zu erfassen.
- Datenpannen und Leaks: Gehackte Datenbanken landen häufig im Datenhandel.
- IoT-Geräte: Smart-TVs, Smartwatches und Sprachassistenten liefern kontinuierlich Daten.
Was passiert mit Ihren verkauften Daten?
Sobald Datenbroker Ihre Informationen aggregiert haben, werden diese an verschiedenste Käufer weiterverkauft – oft mehrfach und in Echtzeit über automatisierte Auktionssysteme.
Typische Käufer von Datenbroker-Profilen
- Werbetreibende: Für personalisierte Online-Werbung und Programmatic Advertising.
- Versicherungen: Zur Risikobewertung und Tarifgestaltung.
- Banken und Kreditgeber: Für Kreditentscheidungen und Bonitätsprüfungen.
- Arbeitgeber: Im Rahmen von Background-Checks bei Bewerbungen.
- Politische Kampagnen: Zur gezielten Wähleransprache.
- Strafverfolgungsbehörden: Auch staatliche Stellen kaufen kommerzielle Daten ein.
- Betrüger und Cyberkriminelle: Insbesondere bei geleakten Datenbanken.
Welche Risiken bestehen für Sie?
Der Datenhandel mag abstrakt wirken, hat aber sehr reale Konsequenzen für Verbraucher.
Konkrete Gefahren im Überblick
- Identitätsdiebstahl: Mit ausreichend Daten können Kriminelle Konten in Ihrem Namen eröffnen.
- Diskriminierung: Höhere Versicherungsprämien oder Kreditablehnungen aufgrund algorithmischer Bewertungen.
- Phishing und Betrug: Personalisierte Betrugsmaschen werden immer raffinierter.
- Stalking: Personensuchmaschinen erleichtern das Auffinden von Privatadressen.
- Manipulation: Politische und kommerzielle Beeinflussung durch Mikrotargeting.
- Verlust der Kontrolle: Einmal verkaufte Daten lassen sich praktisch nicht zurückholen.
Wenn Sie den Verdacht haben, dass Ihre Geräte bereits kompromittiert wurden, lesen Sie unseren Ratgeber 10 Warnzeichen, dass Ihr Handy gehackt wurde.
Die rechtliche Lage: DSGVO und Ihre Rechte
Die Datenschutz-Grundverordnung (DSGVO) gibt EU-Bürgern weitreichende Rechte gegenüber Datenbrokern. Viele Unternehmen halten sich allerdings nicht oder nur unzureichend an die Vorgaben.
Ihre wichtigsten Rechte nach DSGVO
| Recht | Artikel DSGVO | Bedeutung |
|---|---|---|
| Auskunftsrecht | Art. 15 | Sie können erfahren, welche Daten gespeichert sind |
| Recht auf Berichtigung | Art. 16 | Falsche Daten müssen korrigiert werden |
| Recht auf Löschung | Art. 17 | "Recht auf Vergessenwerden" |
| Recht auf Einschränkung | Art. 18 | Verarbeitung kann eingeschränkt werden |
| Datenübertragbarkeit | Art. 20 | Daten in maschinenlesbarem Format erhalten |
| Widerspruchsrecht | Art. 21 | Direktwerbung kann jederzeit untersagt werden |
So schützen Sie sich vor Datenbrokern: Praktischer Leitfaden
Auch wenn Sie Ihre Daten nicht vollständig zurückholen können, gibt es effektive Strategien, um zukünftige Datensammlung deutlich zu reduzieren.
Schritt 1: Auskunft anfordern
Senden Sie ein formloses Schreiben oder eine E-Mail an die wichtigsten Datenbroker mit der Bitte um Auskunft nach Art. 15 DSGVO. Die Unternehmen müssen innerhalb eines Monats antworten.
Schritt 2: Löschung verlangen
Sobald Sie wissen, welche Daten gespeichert sind, können Sie deren Löschung nach Art. 17 DSGVO verlangen. Werbewidersprüche müssen nach Art. 21 DSGVO sofort umgesetzt werden.
Schritt 3: Beschwerde bei Aufsichtsbehörde
Wenn Unternehmen nicht reagieren oder Ihre Rechte verletzen, sollten Sie eine offizielle Beschwerde einreichen. Eine detaillierte Anleitung finden Sie in unserem Artikel BfDI Beschwerde einreichen: Schritt für Schritt.
Schritt 4: Tracking minimieren
- Verwenden Sie datenschutzfreundliche Browser wie Firefox oder Brave.
- Installieren Sie Tracking-Blocker wie uBlock Origin oder Privacy Badger.
- Nutzen Sie alternative Suchmaschinen wie DuckDuckGo oder Startpage.
- Setzen Sie auf einen vertrauenswürdigen VPN-Dienst.
- Verwenden Sie verschlüsselte Messenger – mehr dazu in unserem Artikel zur Ende-zu-Ende-Verschlüsselung.
Schritt 5: Sichere Tools verwenden
Achten Sie bei jedem Online-Dienst auf Datenschutz. Wenn Sie beispielsweise Links teilen, nutzen Sie datenschutzfreundliche URL-Kürzer wie Lunyb, die keine personenbezogenen Tracking-Profile erstellen, anstatt klassische Anbieter, die Klickdaten oft an Dritte weiterleiten. Einen Vergleich finden Sie in unserem Artikel zu kostenlosen Bitly-Alternativen.
Schritt 6: Smartphone-Berechtigungen prüfen
- Überprüfen Sie regelmäßig die Berechtigungen aller installierten Apps.
- Deaktivieren Sie Werbe-IDs in iOS und Android.
- Beschränken Sie Standortzugriffe auf das absolut Notwendige.
- Löschen Sie Apps, die Sie nicht mehr aktiv nutzen.
Spezialisierte Lösch-Dienste: Sinnvoll oder Geldverschwendung?
Mittlerweile gibt es Dienste wie DeleteMe, Incogni oder Mozilla Monitor Plus, die im Auftrag der Nutzer Löschanfragen an hunderte Datenbroker senden. Diese Services kosten typischerweise zwischen 80 und 200 Euro pro Jahr.
Vor- und Nachteile von Lösch-Diensten
Vorteile:
- Spart enorm viel Zeit bei der manuellen Kontaktaufnahme.
- Kennt auch weniger bekannte Datenbroker.
- Wiederholt Anfragen automatisch, da Daten oft erneut auftauchen.
Nachteile:
- Kostenpflichtig und meist abonnement-basiert.
- Sie müssen dem Dienst selbst persönliche Daten anvertrauen.
- Wirken vor allem im US-Markt – europäische Broker werden teils vernachlässigt.
Besondere Hinweise für Österreich und die Schweiz
Auch in den Nachbarländern Deutschlands sind Datenbroker aktiv. In Österreich gilt die DSGVO ebenso, ergänzt durch das nationale Datenschutzgesetz (DSG). Eine umfassende Übersicht bietet unser Leitfaden zur Online-Privatsphäre in Österreich. In der Schweiz greift seit 2023 das revidierte Datenschutzgesetz (revDSG), das ähnliche Rechte gewährt.
Die Zukunft des Datenhandels
Der Druck auf Datenbroker wächst. Neue EU-Regelungen wie der Digital Markets Act (DMA) und der Digital Services Act (DSA) schränken die Praktiken großer Plattformen ein. Gleichzeitig entwickeln Datenbroker neue Methoden – etwa durch KI-gestützte Profilbildung oder durch sogenanntes „Server-Side-Tracking", das klassische Blocker umgeht.
Verbraucher müssen daher dauerhaft wachsam bleiben. Datenschutz ist kein einmaliges Projekt, sondern ein kontinuierlicher Prozess.
Fazit: Wissen ist Datenschutz
Datenbroker verkaufen Ihre Daten in einem milliardenschweren Schattenmarkt – meist ohne dass Sie davon wissen oder profitieren. Die DSGVO gibt Ihnen jedoch starke Werkzeuge an die Hand. Wer Auskunft fordert, Löschung verlangt und sein digitales Verhalten anpasst, kann seinen digitalen Fußabdruck deutlich verkleinern. Beginnen Sie noch heute mit den ersten Schritten: Anfragen an SCHUFA, Acxiom und Co. senden, Tracking blockieren und nur datenschutzfreundliche Dienste nutzen.
Häufig gestellte Fragen (FAQ)
Ist der Verkauf personenbezogener Daten in Deutschland legal?
Ja, unter strengen Voraussetzungen. Datenbroker müssen eine Rechtsgrundlage nach Art. 6 DSGVO nachweisen – meist berufen sie sich auf das „berechtigte Interesse" oder eine Einwilligung. Viele Geschäftsmodelle bewegen sich allerdings in einer Grauzone, und Aufsichtsbehörden prüfen die Praktiken zunehmend kritisch.
Wie finde ich heraus, welche Datenbroker meine Daten haben?
Es gibt keine zentrale Liste, da die Branche sehr fragmentiert ist. Beginnen Sie mit den großen Akteuren wie SCHUFA, Acxiom, Experian und Oracle. Senden Sie Auskunftsanfragen nach Art. 15 DSGVO. Spezialisierte Dienste wie Incogni oder DeleteMe haben Listen mit hunderten bekannten Brokern.
Was kostet eine DSGVO-Auskunftsanfrage?
Auskunftsanfragen nach Art. 15 DSGVO sind kostenlos. Unternehmen dürfen nur bei „offensichtlich unbegründeten oder exzessiven Anträgen" eine angemessene Gebühr verlangen, was in der Praxis selten vorkommt. Sie haben einen Rechtsanspruch auf eine Antwort innerhalb eines Monats.
Kann ich meine Daten vollständig aus dem Datenhandel entfernen?
Eine vollständige Entfernung ist praktisch unmöglich, da Daten oft mehrfach kopiert und an viele Empfänger weiterverkauft wurden. Sie können jedoch mit konsequenten Löschanfragen den verfügbaren Datenbestand erheblich reduzieren und neue Sammlungen verhindern. Es ist ein kontinuierlicher Prozess, kein einmaliger Akt.
Was passiert, wenn ein Datenbroker auf meine Anfrage nicht reagiert?
Reagiert ein Unternehmen nicht innerhalb eines Monats, können Sie eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einreichen – in Deutschland beim BfDI oder der Landesdatenschutzbehörde. Bei Verstößen drohen Bußgelder von bis zu 4 % des weltweiten Jahresumsatzes oder 20 Millionen Euro.
Protect your links with Lunyb
Create secure, trackable short links and QR codes in seconds.
Get Started FreeRelated Articles
Online-Privatsphäre in Österreich Schützen: Der Komplette Leitfaden 2026
Erfahren Sie, wie Sie Ihre Online-Privatsphäre in Österreich 2026 effektiv schützen. Von DSGVO-Rechten über sichere Tools bis zu praktischen Alltagstipps – der komplette Leitfaden mit konkreten Schritten und Empfehlungen.
Recht auf Vergessenwerden: So Stellen Sie den Antrag richtig 2026
Das Recht auf Vergessenwerden nach Artikel 17 DSGVO ermöglicht es Ihnen, die Löschung Ihrer personenbezogenen Daten zu verlangen. In diesem Leitfaden erfahren Sie, wie Sie einen wirksamen Antrag stellen, welche Fristen gelten und worauf Sie bei Google-Löschungen achten müssen.
Datenschutz für Schweizer Unternehmen 2026: Der Praxis-Leitfaden
Mit dem revidierten Datenschutzgesetz (revDSG) gelten in der Schweiz seit 2023 strengere Regeln für den Umgang mit Personendaten. Dieser Leitfaden erklärt, was Schweizer Unternehmen 2026 wissen müssen, welche Pflichten gelten und wie die Umsetzung praktisch gelingt.
KI und Datenschutz: Was Sich 2026 Ändert - Neue Regelungen und Compliance-Anforderungen
2026 bringt wegweisende Änderungen für KI und Datenschutz: Der EU AI Act tritt vollständig in Kraft und schafft neue Compliance-Anforderungen. Unternehmen müssen ihre KI-Systeme an erweiterte DSGVO-Bestimmungen und spezifische AI Act-Regelungen anpassen.