Datenbroker: Wer Verkauft Ihre Daten und Wie Sie sich Wehren
Jeden Tag werden Milliarden persönlicher Datensätze gehandelt – oft ohne Wissen der Betroffenen. Datenbroker sind zu einer milliardenschweren Industrie geworden, die im Hintergrund unseres digitalen Lebens agiert. Dieser Artikel erklärt, wer Ihre Daten verkauft, wie das Geschäft funktioniert und welche konkreten Schritte Sie unternehmen können, um Ihre Privatsphäre zurückzugewinnen.
Was sind Datenbroker?
Datenbroker (auch Datenhändler oder Data Broker genannt) sind Unternehmen, die persönliche Informationen über Verbraucher sammeln, aggregieren, analysieren und anschließend an Dritte verkaufen. Sie agieren meist im Verborgenen, ohne direkte Kundenbeziehung zu den Personen, deren Daten sie handeln.
Die weltweite Datenbroker-Branche hat 2025 ein Volumen von über 400 Milliarden US-Dollar erreicht und wächst jährlich zweistellig. In Deutschland unterliegen diese Unternehmen zwar der DSGVO, doch viele operieren über internationale Strukturen, die eine Durchsetzung erschweren.
Welche Arten von Datenbrokern gibt es?
- Marketing-Datenbroker: Verkaufen Profile für Werbezwecke (z. B. Acxiom, Epsilon).
- Risiko-Datenbroker: Liefern Bonitäts- und Betrugserkennungsdaten (z. B. Schufa, LexisNexis).
- People-Search-Broker: Bieten Personensuchdienste an (z. B. Spokeo, BeenVerified).
- Standort-Datenbroker: Handeln mit Bewegungsdaten aus Smartphone-Apps (z. B. Cuebiq, X-Mode).
- Gesundheits-Datenbroker: Aggregieren pseudonymisierte Gesundheitsinformationen (z. B. IQVIA).
Wer sind die größten Datenbroker weltweit?
Der globale Markt wird von einer Handvoll Konzerne dominiert, die Milliardenumsätze mit persönlichen Daten erzielen. Viele davon sind auch in Deutschland aktiv und verarbeiten Daten deutscher Bürgerinnen und Bürger.
| Unternehmen | Hauptsitz | Datenkategorie | Geschätzter Umsatz 2025 |
|---|---|---|---|
| Acxiom (LiveRamp) | USA | Marketing, Konsumverhalten | ca. 650 Mio. USD |
| Experian | Irland/UK | Bonität, Marketing | ca. 7 Mrd. USD |
| Equifax | USA | Bonität, Identität | ca. 5,7 Mrd. USD |
| Oracle Data Cloud | USA | Werbeprofile | ca. 2 Mrd. USD |
| Schufa | Deutschland | Bonität | ca. 270 Mio. EUR |
| CRIF Bürgel | Italien/Deutschland | Bonität, Wirtschaftsauskünfte | ca. 700 Mio. EUR |
| Nielsen | USA | Medien-, Konsumdaten | ca. 3,5 Mrd. USD |
Datenbroker in Deutschland
Auch hierzulande gibt es eine aktive Datenbroker-Landschaft. Bekannte Akteure sind unter anderem Schufa, CRIF Bürgel, Creditreform, Deltavista sowie zahlreiche kleinere Adress- und Marketingdienstleister. Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) sowie die Landesdatenschutzbehörden überwachen diese Unternehmen zunehmend intensiv.
Wie kommen Datenbroker an Ihre Daten?
Die Wege, auf denen Datenbroker Informationen sammeln, sind vielfältig und oft für Verbraucher intransparent. Selbst wer bewusst mit seinen Daten umgeht, hinterlässt digitale Spuren, die aggregiert und weiterverkauft werden.
Die häufigsten Datenquellen
- Öffentliche Register: Handelsregister, Grundbücher, Melderegisterauskünfte.
- Website-Tracking: Cookies, Fingerprinting, Pixel-Tracker auf besuchten Seiten.
- Mobile Apps: Standortdaten, Kontakte, App-Nutzungsverhalten – oft über eingebettete SDKs.
- Soziale Netzwerke: Öffentliche Profile, Likes, Kommentare, Freundeslisten.
- Kundenkarten & Bonusprogramme: Kaufhistorien im Einzelhandel.
- Gewinnspiele & Newsletter: Freiwillig angegebene Kontaktdaten.
- Datenlecks & Breaches: Illegal erworbene Datensätze aus Hackerangriffen.
- Datentausch zwischen Unternehmen: Sogenannte „Data Cooperatives".
Welche Daten werden verkauft?
Ein typisches Datenbroker-Profil einer Person kann Hunderte bis Tausende Datenpunkte umfassen. Dazu zählen:
- Name, Adresse, Telefonnummer, E-Mail-Adresse
- Alter, Geschlecht, Familienstand, Haushaltsgröße
- Einkommensschätzung, Kaufkraftklasse, Bonität
- Beruf, Arbeitgeber, Ausbildung
- Interessen, Hobbys, politische Neigungen
- Gesundheitsindikatoren (z. B. gekaufte OTC-Medikamente)
- Standortverläufe und Bewegungsmuster
- Gerätekennungen, IP-Adressen, Browserverlauf
- Beziehungsstatus und Netzwerk-Verknüpfungen
Wer kauft Ihre Daten – und warum?
Die Käufer von Datenbroker-Profilen sind so vielfältig wie die Daten selbst. Von legitimen Marketingzwecken bis hin zu fragwürdigen Anwendungen reicht das Spektrum.
Typische Käufergruppen
- Werbetreibende und Agenturen: Für zielgruppengenaue Kampagnen.
- Banken und Versicherungen: Für Risikobewertung und Betrugsprävention.
- Immobilienunternehmen: Für Kundenakquise.
- Politische Kampagnen: Für Wählermobilisierung (Microtargeting).
- Personaldienstleister: Für Background-Checks.
- Behörden: In einigen Ländern zur Umgehung strengerer Auskunftsregeln.
- Betrüger und Kriminelle: Für Phishing, Identitätsdiebstahl und Social Engineering.
Rechtslage: Was sagt die DSGVO?
Die Datenschutz-Grundverordnung (DSGVO) setzt Datenbrokern in der EU enge Grenzen. Jede Verarbeitung personenbezogener Daten benötigt eine Rechtsgrundlage – häufig berufen sich Datenbroker auf das „berechtigte Interesse" nach Art. 6 Abs. 1 lit. f DSGVO. Diese Rechtfertigung wird von Aufsichtsbehörden zunehmend kritisch geprüft.
Ihre Rechte als Betroffener
- Auskunftsrecht (Art. 15): Sie können erfragen, welche Daten über Sie gespeichert sind.
- Recht auf Löschung (Art. 17): „Recht auf Vergessenwerden".
- Recht auf Berichtigung (Art. 16): Fehlerhafte Daten müssen korrigiert werden.
- Widerspruchsrecht (Art. 21): Widerspruch gegen Direktwerbung ist immer wirksam.
- Datenübertragbarkeit (Art. 20): Daten in maschinenlesbarem Format erhalten.
- Beschwerderecht: Bei der zuständigen Landesdatenschutzbehörde oder BfDI.
Verstöße können mit Bußgeldern von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes geahndet werden. 2024 verhängten europäische Aufsichtsbehörden Rekordbußgelder gegen mehrere internationale Datenbroker. Ergänzend regelt der neue EU AI Act ab 2026 auch den Umgang mit KI-basierten Profilbildungssystemen.
Wie schützen Sie sich vor Datenbrokern?
Sich vollständig aus der Datenbroker-Ökonomie herauszunehmen, ist praktisch unmöglich – doch mit gezielten Maßnahmen lässt sich der Datenabfluss drastisch reduzieren.
Schritt-für-Schritt-Anleitung zum Datenschutz
- Auskunftsanfragen stellen: Kontaktieren Sie große Datenbroker wie Acxiom, Oracle, Schufa und CRIF mit einer Auskunftsanfrage nach Art. 15 DSGVO.
- Löschung beantragen: Fordern Sie die Löschung Ihrer Daten explizit an. Musterformulare finden Sie auf den Websites der Landesdatenschutzbehörden.
- Werbewiderspruch einlegen: Bei Direktwerbung ist der Widerspruch nach Art. 21 DSGVO immer wirksam.
- Robinson-Liste eintragen: Die deutsche Robinson-Liste schützt vor unerwünschter Werbepost.
- Datenschutzfreundliche Browser nutzen: Setzen Sie auf Browser mit starkem Tracking-Schutz wie Firefox, Brave oder Mullvad Browser.
- Tracker blockieren: Erweiterungen wie uBlock Origin oder Privacy Badger unterbinden gängige Tracker.
- App-Berechtigungen minimieren: Deaktivieren Sie Standortzugriff und Werbe-ID auf iOS/Android.
- Verschlüsseltes DNS nutzen: DNS-over-HTTPS (DoH) oder DNS-over-TLS verhindert das Mitlesen von DNS-Anfragen.
- Einweg-E-Mails verwenden: Für Newsletter und Gewinnspiele Aliase nutzen (z. B. SimpleLogin, addy.io).
- Sichere Link-Verkürzer einsetzen: Bei geteilten Links auf datenschutzfreundliche Dienste wie Lunyb zurückgreifen, die keine umfangreichen Nutzerprofile erstellen.
Empfohlene Tools und Dienste
| Kategorie | Empfehlung | Nutzen |
|---|---|---|
| Browser | Firefox, Brave, Mullvad | Tracking-Schutz standardmäßig aktiviert |
| Suchmaschine | DuckDuckGo, Startpage, Qwant | Keine Profilbildung |
| Proton Mail, Tuta, Mailbox.org | Verschlüsselung, DSGVO-konform | |
| Messenger | Signal, Threema | Ende-zu-Ende-Verschlüsselung |
| Link-Sharing | Lunyb | Kurze Links ohne aggressives Tracking |
| Passwort-Manager | Bitwarden, KeePassXC | Sichere, einzigartige Passwörter |
| DNS | Quad9, Mullvad DNS | Verschlüsselte, filternde Namensauflösung |
Datenbroker-Opt-out: Konkrete Anlaufstellen
Bei den wichtigsten Datenbrokern können Sie direkt Auskunft und Löschung beantragen. Nachfolgend die wichtigsten Anlaufstellen für den deutschsprachigen Raum:
- Schufa: Kostenlose Datenkopie über meineschufa.de
- CRIF Bürgel: Selbstauskunft über crifbuergel.de
- Creditreform Boniversum: Auskunft nach Art. 15 DSGVO per E-Mail
- Acxiom Deutschland: privacy-de@acxiom.com
- Deltavista/CRIF: Zentrale Ansprechstelle für Wirtschaftsauskünfte
- Google: „Meine Aktivitäten" und Werbeeinstellungen deaktivieren
- Meta (Facebook/Instagram): Werbepräferenzen und Off-Facebook-Aktivität verwalten
Aktuelle Entwicklungen 2025/2026
Die Regulierung der Datenbroker-Branche verschärft sich zunehmend. In den USA hat die FTC 2024 mehrere Standort-Datenbroker gezwungen, ihr Geschäftsmodell einzustellen. In der EU wird der Data Act ab 2026 ergänzend zur DSGVO wirken und neue Rechte für Nutzer schaffen.
Neue Bedrohungslagen
Mit dem Aufkommen generativer KI werden Datenbroker-Profile zunehmend für automatisierte Betrugsversuche missbraucht. Angreifer kombinieren gekaufte Personendaten mit KI, um überzeugende Phishing-Angriffe oder Quishing-Attacken via QR-Code durchzuführen. Umso wichtiger wird ein bewusster Umgang mit den eigenen Daten.
Häufig gestellte Fragen (FAQ)
Ist der Verkauf meiner Daten in Deutschland legal?
Ja, unter bestimmten Bedingungen. Datenbroker benötigen jedoch eine Rechtsgrundlage nach der DSGVO – etwa Einwilligung oder berechtigtes Interesse. Der Handel mit besonders sensiblen Daten (Gesundheit, Religion, politische Meinung) ist ohne ausdrückliche Einwilligung verboten. Verstöße werden mit hohen Bußgeldern geahndet.
Wie erfahre ich, welche Datenbroker Daten über mich haben?
Sie können bei bekannten Datenbrokern eine Auskunftsanfrage nach Art. 15 DSGVO stellen. Diese muss binnen 30 Tagen kostenfrei beantwortet werden. Zusätzlich hilft ein Blick in Werbeeinstellungen großer Plattformen (Google, Meta), da diese oft Datenbroker-Partner offenlegen.
Kann ich meine Daten vollständig löschen lassen?
In vielen Fällen ja – jedoch mit Einschränkungen. Bonitätsauskünfte etwa dürfen aus gesetzlichen Gründen für begrenzte Zeit gespeichert werden. Bei Marketing-Datenbrokern ist ein Widerspruch nach Art. 21 DSGVO praktisch immer erfolgreich. Wichtig: Löschungen müssen aktiv beantragt werden.
Was kostet ein Datenprofil auf dem Markt?
Einzelne Datenpunkte sind extrem günstig – oft weniger als ein Cent pro Attribut. Ein vollständiges Konsumentenprofil mit Kaufkraft, Interessen und Kontaktdaten kann zwischen 10 Cent und mehreren Euro kosten. Der Wert entsteht durch die Aggregation von Millionen solcher Profile.
Welche Behörde ist bei Beschwerden zuständig?
In Deutschland sind primär die Landesdatenschutzbehörden zuständig, in bundesweiten Fällen auch die BfDI. Beschwerden können formlos per E-Mail oder Online-Formular eingereicht werden. Bei EU-weiten Fällen kann auch die Datenschutzbehörde des Landes angerufen werden, in dem der Datenbroker seinen Hauptsitz hat.
Fazit
Datenbroker sind eine der intransparentesten Branchen der digitalen Wirtschaft. Millionen Datensätze deutscher Verbraucher werden täglich gehandelt – oft ohne deren Wissen. Die DSGVO gibt Ihnen jedoch mächtige Werkzeuge an die Hand, um Ihre Daten zurückzufordern, Werbeprofile zu löschen und den Datenabfluss zu stoppen.
Der wirksamste Schutz beginnt bei der Datensparsamkeit im Alltag: datenschutzfreundliche Browser, verschlüsselte Kommunikation, minimale App-Berechtigungen und bewusster Umgang mit persönlichen Informationen. Jede nicht preisgegebene Information ist eine, die nicht verkauft werden kann.
Protect your links with Lunyb
Create secure, trackable short links and QR codes in seconds.
Get Started FreeRelated Articles
KI und Datenschutz 2026: Was Sich Jetzt Wirklich Ändert
Der EU AI Act greift 2026 voll, und die DSGVO wird für KI neu interpretiert. Dieser Leitfaden zeigt, welche Pflichten Unternehmen erfüllen müssen, welche neuen Rechte Privatpersonen erhalten und wie Sie sich praktisch auf die neue Rechtslage vorbereiten.
Datenschutz in Deutschland: Ihre Rechte im Überblick 2026
Welche Datenschutzrechte haben Sie in Deutschland? Dieser umfassende Leitfaden erklärt alle acht Betroffenenrechte nach DSGVO, zeigt wie Sie diese durchsetzen und gibt praktische Tipps für mehr Privatsphäre im digitalen Alltag.
Datenschutz für Schweizer Unternehmen: Der Komplette Leitfaden 2026
Seit der Revision des Datenschutzgesetzes stehen Schweizer Unternehmen vor neuen Anforderungen. Dieser Leitfaden zeigt praxisnah, welche Pflichten 2026 gelten, wie revDSG und DSGVO zusammenspielen und mit welchen technischen sowie organisatorischen Massnahmen Sie compliant bleiben.
Online-Privatsphäre in Österreich Schützen: Der Komplette Leitfaden 2026
Erfahren Sie, wie Sie Ihre Online-Privatsphäre in Österreich wirksam schützen. Dieser Leitfaden erklärt Ihre DSGVO-Rechte, praktische Schutzmaßnahmen und sichere Tools für mehr digitale Souveränität im Jahr 2026.