Datenbroker: Wer Verkauft Ihre Daten? Der Komplette Leitfaden 2026
Datenbroker sind Unternehmen, die persönliche Informationen über Verbraucher sammeln, aggregieren und an Dritte verkaufen – meist ohne dass die Betroffenen davon wissen. Allein die globale Datenbroker-Industrie wird auf über 250 Milliarden Euro geschätzt und wächst rasant weiter. In diesem umfassenden Leitfaden erfahren Sie, wer Ihre Daten verkauft, woher die Informationen stammen und wie Sie sich in Deutschland und der EU effektiv schützen können.
Was sind Datenbroker?
Datenbroker (auch Datenhändler oder Information Broker genannt) sind Unternehmen, deren Geschäftsmodell darin besteht, personenbezogene Daten aus verschiedenen Quellen zu sammeln, zu Profilen zusammenzuführen und an andere Unternehmen, Behörden oder Privatpersonen weiterzuverkaufen. Im Gegensatz zu Plattformen wie Google oder Facebook, mit denen Sie zumindest direkt interagieren, agieren Datenbroker im Verborgenen – Sie haben in der Regel keine Geschäftsbeziehung zu ihnen.
Die größten internationalen Datenbroker umfassen Acxiom, Experian, Oracle Data Cloud, LiveRamp, Equifax und Epsilon. In Deutschland sind Schufa, Bürgel, CRIF und Deltavista bekannte Akteure, die Bonitäts- und Wirtschaftsdaten verwalten und vermarkten.
Die drei Haupttypen von Datenbrokern
- Marketing-Datenbroker: Verkaufen Informationen für gezielte Werbung, etwa Konsumgewohnheiten, Interessen und demografische Merkmale.
- Risiko-Datenbroker: Liefern Daten zur Betrugsprävention, Bonitätsprüfung und Identitätsverifikation (z.B. Schufa).
- People-Search-Broker: Bieten Suchdienste für Privatpersonen an, mit denen jeder gegen Gebühr Adressen, Telefonnummern oder Hintergrundinformationen abrufen kann.
Woher Datenbroker Ihre Daten beziehen
Die Datenquellen sind erschreckend vielfältig. Datenbroker nutzen Hunderte verschiedene Kanäle, um ein detailliertes Profil von Ihnen zu erstellen – oft mit Tausenden von Datenpunkten pro Person.
Öffentliche Quellen
- Handels-, Vereins- und Grundbuchregister
- Gerichtsentscheidungen und Insolvenzbekanntmachungen
- Wählerverzeichnisse und behördliche Veröffentlichungen
- Telefonbücher und Branchenverzeichnisse
Kommerzielle Quellen
- Treueprogramme und Kundenkarten (Payback, DeutschlandCard)
- Online-Shopping-Verhalten und Käufe
- Garantiekarten und Produktregistrierungen
- Gewinnspiele und kostenlose Online-Dienste
- Kreditanträge und Versicherungsabschlüsse
Digitale Quellen
- Social-Media-Profile (öffentliche Posts, Likes, Verbindungen)
- Cookies und Tracking-Pixel auf Webseiten
- Mobile-App-Berechtigungen und Standortdaten
- Smart-TV- und IoT-Geräte-Daten
- Browser-Fingerprinting und Geräte-IDs
Welche Daten werden gehandelt?
Das Ausmaß der gesammelten Informationen würde die meisten Menschen überraschen. Ein typisches Profil bei einem großen Datenbroker kann zwischen 1.500 und 5.000 einzelne Datenpunkte enthalten.
| Datenkategorie | Beispiele | Typischer Verkaufspreis |
|---|---|---|
| Identitätsdaten | Name, Adresse, Geburtsdatum, E-Mail | 0,50 – 5 € |
| Finanzdaten | Einkommen, Kredite, Vermögen, Bonität | 10 – 50 € |
| Gesundheitsdaten | Krankheiten, Medikamente, Apothekendaten | 50 – 250 € |
| Verhaltensdaten | Surfverhalten, Käufe, Standorte | 1 – 20 € |
| Demografische Daten | Alter, Familienstand, Kinder, Beruf | 0,10 – 2 € |
| Politische/religiöse Präferenzen | Parteipräferenz, Glaubensrichtung | 5 – 30 € |
Die größten Datenbroker und ihre Geschäftsmodelle
Internationale Schwergewichte
Acxiom (LiveRamp): Mit Daten zu über 2,5 Milliarden Menschen weltweit ist Acxiom einer der größten Datenbroker. Das Unternehmen kategorisiert Verbraucher in über 70 sogenannte "PersonicX-Cluster" basierend auf Lebensstil und Konsumverhalten.
Oracle Data Cloud: Oracle hat sich durch Übernahmen wie BlueKai und Datalogix zu einem der größten Anbieter von Marketing-Daten entwickelt. Das Portfolio umfasst Daten zu über 5 Milliarden Verbraucherprofilen.
Experian: Ursprünglich als Bonitätsauskunftei bekannt, betreibt Experian heute auch umfangreiche Marketing-Datenbanken und verkauft Profile an Werbetreibende weltweit.
Deutsche und europäische Datenbroker
Schufa Holding AG: Mit Daten zu über 68 Millionen Privatpersonen in Deutschland ist die Schufa die bekannteste Auskunftei. Sie liefert jährlich rund 165 Millionen Auskünfte an Banken, Vermieter und Online-Händler.
CRIF Bürgel: Spezialisiert auf Wirtschafts- und Bonitätsinformationen, mit Daten zu über 11 Millionen Unternehmen und Millionen von Privatpersonen.
Deutsche Post Direkt: Verkauft Adress- und Konsumentendaten basierend auf den geografischen und demografischen Informationen aus dem Postzustellungsgeschäft.
Rechtliche Lage in Deutschland und der EU
Die Datenschutz-Grundverordnung (DSGVO) hat den Datenhandel in der EU deutlich strenger reguliert. Dennoch existiert eine große Grauzone, in der Datenbroker weiterhin profitabel agieren.
Rechte nach der DSGVO
- Auskunftsrecht (Art. 15 DSGVO): Sie können von jedem Datenbroker eine kostenlose Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
- Recht auf Löschung (Art. 17 DSGVO): Unter bestimmten Voraussetzungen können Sie die vollständige Löschung Ihrer Daten fordern.
- Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten zu Werbezwecken jederzeit widersprechen.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten Format anfordern.
- Berichtigungsrecht (Art. 16 DSGVO): Falsche Daten müssen auf Verlangen korrigiert werden.
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) sowie die Landesdatenschutzbehörden überwachen die Einhaltung dieser Rechte und können bei Verstößen empfindliche Bußgelder verhängen – bis zu 4% des weltweiten Jahresumsatzes oder 20 Millionen Euro.
Die Risiken des Datenhandels
Konkrete Gefahren für Verbraucher
- Identitätsdiebstahl: Detaillierte Profile erleichtern Kriminellen den Missbrauch Ihrer Identität.
- Preisdiskriminierung: Unterschiedliche Preise für identische Produkte basierend auf Ihrem Profil (Dynamic Pricing).
- Diskriminierung: Ablehnung bei Versicherungen, Krediten oder Bewerbungen aufgrund algorithmischer Bewertungen.
- Stalking und Belästigung: People-Search-Dienste können Stalkern den Zugang zu Adressen und Telefonnummern erleichtern.
- Phishing-Angriffe: Mit gestohlenen oder gekauften Daten werden personalisierte Betrugs-E-Mails möglich.
Wenn Sie bereits Opfer eines Datenmissbrauchs geworden sind, finden Sie in unserem Artikel Datenleck: Was Tun als Betroffener? eine detaillierte Anleitung zu den nächsten Schritten.
So schützen Sie sich vor Datenbrokern
Sofortmaßnahmen
- Auskunftsanfragen stellen: Fordern Sie bei den großen Datenbrokern (Schufa, Acxiom, Oracle, Experian) Auskunft über Ihre gespeicherten Daten an.
- Opt-out-Listen nutzen: Tragen Sie sich in die Robinson-Liste des Deutschen Dialogmarketing Verbands ein, um Werbepost zu reduzieren.
- Löschungsanträge versenden: Verlangen Sie die Löschung Ihrer Daten bei Diensten, die Sie nicht mehr nutzen.
- Cookie-Banner ernst nehmen: Lehnen Sie nicht-essenzielle Cookies konsequent ab.
- Browser absichern: Nutzen Sie Browser wie Firefox oder Brave mit Anti-Tracking-Funktionen.
Langfristige Strategien
- Datensparsamkeit praktizieren: Geben Sie nur die absolut notwendigen Informationen preis.
- Wegwerf-E-Mail-Adressen verwenden: Für Newsletter und einmalige Anmeldungen.
- Pseudonyme einsetzen: Wo gesetzlich erlaubt, vermeiden Sie die Verwendung Ihres echten Namens.
- VPN nutzen: Verschleiern Sie Ihre IP-Adresse und Ihren Standort.
- Sichere URL-Verkürzer einsetzen: Wenn Sie Links teilen, achten Sie auf datenschutzfreundliche Dienste. Tools wie Lunyb bieten URL-Verkürzung ohne übermäßiges Tracking und respektieren die Privatsphäre der Nutzer.
- Soziale Medien minimieren: Stellen Sie Profile auf privat und reduzieren Sie öffentliche Posts.
Spezielle Tools und Dienste
Es gibt mittlerweile spezialisierte Dienste, die Ihnen bei der Datenlöschung helfen:
- Incogni: Sendet automatisiert Löschanfragen an Hunderte von Datenbrokern.
- DeleteMe: Ähnlicher Service mit Schwerpunkt auf US-amerikanischen Brokern.
- Mine: Identifiziert anhand Ihrer E-Mail-Postfächer, welche Unternehmen Ihre Daten haben.
Datenbroker im internationalen Vergleich
| Region | Regulierung | Verbraucherrechte | Durchsetzung |
|---|---|---|---|
| EU/Deutschland | DSGVO | Sehr stark | Hoch (BfDI, LDIs) |
| Schweiz | revDSG (seit 2023) | Stark | Mittel (EDÖB) |
| Österreich | DSGVO + DSG | Sehr stark | Hoch (DSB) |
| USA | Fragmentiert (CCPA, CPRA) | Mittel (nur einige Bundesstaaten) | Schwach |
| UK | UK GDPR | Sehr stark | Hoch (ICO) |
Weitere Informationen zu spezifischen nationalen Datenschutzgesetzen finden Sie in unseren Leitfäden zum Datenschutzgesetz in Österreich und zum Datenschutz für Schweizer Unternehmen.
Zukunft des Datenhandels
Die Datenbroker-Industrie steht vor erheblichen Veränderungen. Mehrere Entwicklungen werden den Markt in den kommenden Jahren prägen:
Trends bis 2030
- Strengere Regulierung: Die EU plant mit dem Data Act und dem AI Act weitere Einschränkungen für den Datenhandel.
- Ende der Third-Party-Cookies: Google Chrome wird Cookies von Drittanbietern schrittweise abschaffen, was das Tracking-Geschäft erschwert.
- First-Party-Daten gewinnen an Bedeutung: Unternehmen sammeln verstärkt eigene Daten direkt vom Nutzer.
- Privacy-Enhancing Technologies: Differential Privacy, Federated Learning und ähnliche Technologien ermöglichen Datenanalyse ohne Identifikation Einzelner.
- Data Wallets: Konzepte, bei denen Verbraucher selbst über ihre Daten verfügen und diese gezielt monetarisieren können.
Praktische Checkliste: Ihre Daten zurückgewinnen
- ✅ Schufa-Selbstauskunft anfordern (kostenlos einmal jährlich)
- ✅ Bei mindestens 5 großen Datenbrokern Auskunft verlangen
- ✅ Robinson-Liste eintragen
- ✅ Cookie-Einstellungen aller wichtigen Webseiten prüfen
- ✅ Werbe-ID auf Smartphone zurücksetzen
- ✅ App-Berechtigungen überprüfen und einschränken
- ✅ Social-Media-Privatsphäre-Einstellungen aktualisieren
- ✅ Alte Online-Konten löschen
- ✅ Passwort-Manager und VPN einrichten
- ✅ Tracking-Blocker im Browser installieren
Häufig gestellte Fragen (FAQ)
Ist der Verkauf meiner Daten in Deutschland legal?
Der Verkauf personenbezogener Daten ist in Deutschland nur unter strengen Voraussetzungen legal. Grundsätzlich benötigen Datenbroker eine Rechtsgrundlage nach Art. 6 DSGVO – meist eine Einwilligung oder ein berechtigtes Interesse. In der Praxis bewegen sich viele Datenbroker in einer Grauzone, da sie sich auf das berechtigte Interesse berufen, was rechtlich oft umstritten ist.
Wie kann ich herausfinden, welche Datenbroker meine Daten haben?
Eine vollständige Liste zu erstellen ist schwierig, da Hunderte von Datenbrokern existieren. Beginnen Sie mit Anfragen an die größten Akteure (Schufa, Acxiom, Oracle, Experian, CRIF). Dienste wie Mine, Incogni oder DeleteMe können Ihnen helfen, weitere Unternehmen zu identifizieren, die Ihre Daten gespeichert haben.
Was kostet meine Selbstauskunft?
Nach Art. 15 DSGVO ist eine erste Selbstauskunft pro Jahr kostenlos. Bei der Schufa erhalten Sie kostenlose Auskunft über das Online-Portal meineschufa.de. Andere Datenbroker müssen ebenfalls kostenfrei Auskunft erteilen – nur bei wiederholten oder offensichtlich unbegründeten Anfragen dürfen sie eine angemessene Gebühr verlangen.
Können Datenbroker meine Daten an Behörden weitergeben?
Ja, in vielen Fällen geschieht das. Strafverfolgungsbehörden, Steuerbehörden und Nachrichtendienste kaufen regelmäßig Daten von Brokern – oft, um rechtliche Beschränkungen für direkte Datenerhebung zu umgehen. Diese Praxis ist datenschutzrechtlich höchst umstritten und Gegenstand laufender Gerichtsverfahren in der EU.
Wie lange dauert es, bis ich nach einer Löschanfrage tatsächlich aus den Datenbanken verschwinde?
Datenbroker müssen Ihre Löschanfrage innerhalb von 30 Tagen bearbeiten (verlängerbar um weitere zwei Monate bei komplexen Anfragen). Allerdings sammeln viele Broker kontinuierlich neue Daten, sodass Ihre Informationen nach einigen Monaten wieder auftauchen können. Eine dauerhafte Löschung erfordert daher kontinuierliche Wachsamkeit und wiederholte Anfragen.
Fazit
Datenbroker sind ein integraler, aber weitgehend unsichtbarer Teil unserer digitalen Wirtschaft. Während die DSGVO Verbrauchern in Deutschland und der EU starke Rechte verleiht, erfordert deren Durchsetzung aktives Handeln. Mit den in diesem Leitfaden vorgestellten Maßnahmen können Sie die Kontrolle über Ihre persönlichen Daten zurückgewinnen und Ihr digitales Profil deutlich schützen.
Der Schlüssel liegt in einer Kombination aus Datensparsamkeit, technischen Schutzmaßnahmen und der konsequenten Wahrnehmung Ihrer DSGVO-Rechte. Beginnen Sie noch heute mit den ersten Schritten der Checkliste – Ihre Privatsphäre wird es Ihnen danken.
Protect your links with Lunyb
Create secure, trackable short links and QR codes in seconds.
Get Started FreeRelated Articles
Datenschutz für Schweizer Unternehmen: Vollständiger Leitfaden 2026
Seit Inkrafttreten des revDSG müssen Schweizer Unternehmen verschärfte Datenschutzpflichten erfüllen. Dieser Leitfaden zeigt alle Pflichten, Bussen und eine 10-Schritte-Checkliste für die Praxis. Inklusive Vergleich mit der DSGVO und branchenspezifischer Hinweise.
Recht auf Vergessenwerden: So Stellen Sie den Antrag richtig 2026
Das Recht auf Vergessenwerden nach Artikel 17 DSGVO ermöglicht es Ihnen, die Löschung Ihrer personenbezogenen Daten zu verlangen. In diesem Leitfaden erfahren Sie, wie Sie einen wirksamen Antrag stellen, welche Fristen gelten und worauf Sie bei Google-Löschungen achten müssen.
KI und Datenschutz: Was Sich 2026 Ändert
2026 verändert sich das Verhältnis von KI und Datenschutz grundlegend. Der EU AI Act tritt in weiten Teilen in Kraft, die DSGVO wird ergänzt, und neue Pflichten kommen auf Unternehmen und Nutzer zu. Dieser Leitfaden erklärt, was sich konkret ändert und wie Sie sich schützen.
Digitaler Fußabdruck: So Kontrollieren Sie Ihn 2026
Jede Online-Aktivität hinterlässt Spuren – zusammen ergeben sie Ihren digitalen Fußabdruck. In diesem ausführlichen Leitfaden erfahren Sie in sieben Schritten, wie Sie Ihren digitalen Fußabdruck systematisch kontrollieren, reduzieren und Ihre DSGVO-Rechte effektiv durchsetzen.