facebook-pixel
L
Lunyb

Datenbroker: Wer Verkauft Ihre Daten und Wie Sie Sich Wehren 2026

L
Lunyb Sicherheitsteam
··8 min read

Jeden Tag werden Millionen persönlicher Informationen deutscher Bürger ohne deren Wissen gehandelt. Wenn ein Datenbroker verkauft Daten wie Ihren Wohnort, Ihr Einkommen, Ihre Kaufgewohnheiten oder sogar Ihren Gesundheitszustand, geschieht das meist im Hintergrund – legal oder in juristischen Grauzonen. In diesem umfassenden Leitfaden erfahren Sie, wer hinter dem milliardenschweren Datenhandel steckt, welche Informationen über Sie gesammelt werden und wie Sie Ihre Rechte nach der DSGVO durchsetzen können.

Was sind Datenbroker?

Datenbroker (auch Daten-Makler oder Data Broker genannt) sind Unternehmen, die personenbezogene Daten aus verschiedenen Quellen sammeln, aggregieren, analysieren und an Dritte verkaufen. Ihr Geschäftsmodell basiert darauf, möglichst detaillierte Profile über Einzelpersonen zu erstellen und diese Profile an Werbetreibende, Versicherungen, Banken, politische Kampagnen oder andere Datenbroker weiterzuverkaufen.

Der globale Markt für Datenhandel wird laut aktuellen Schätzungen auf über 280 Milliarden Euro jährlich beziffert. Allein in Deutschland sind hunderte Unternehmen aktiv, die mit Ihren Daten Geschäfte machen – oft ohne dass Sie es jemals erfahren würden.

Die drei Haupttypen von Datenbrokern

  1. Marketing-Datenbroker: Sammeln Daten für gezielte Werbung und Konsumprofile.
  2. Risiko-Datenbroker: Erstellen Bonitäts- und Risikoprofile für Banken und Versicherungen (z. B. SCHUFA, CRIF).
  3. People-Search-Datenbroker: Bieten öffentliche Personensuchen mit Adress-, Telefon- und Familieninformationen an.

Welche Daten sammeln Datenbroker über Sie?

Die Datenmenge, die moderne Broker zusammentragen, ist beeindruckend und beunruhigend zugleich. Ein typisches Profil kann bis zu 1.500 einzelne Datenpunkte über eine Person enthalten.

Kategorien gesammelter Daten

DatenkategorieBeispieleQuelle
IdentitätsdatenName, Geburtsdatum, Adresse, E-MailMelderegister, Online-Anmeldungen
FinanzdatenEinkommen, Bonität, KreditkartenBanken, Kreditauskunfteien
VerhaltensdatenSurfverhalten, App-Nutzung, KlicksTracker, Cookies, SDKs
StandortdatenWohnort, Arbeitsplatz, ReiseroutenSmartphone-Apps, WLAN-Daten
Soziodemografische DatenFamilienstand, Kinder, BerufSoziale Netzwerke, Umfragen
GesundheitsdatenFitness, Krankheiten, ApothekenkäufeFitness-Apps, Bonusprogramme
KaufverhaltenProdukte, Marken, HäufigkeitPayback, Online-Shops, Kassensysteme

Die größten Datenbroker in Deutschland und Europa

Während US-Firmen wie Acxiom, Oracle Data Cloud oder LiveRamp den globalen Markt dominieren, gibt es auch zahlreiche europäische und deutsche Player, die mit Ihren Daten Geschäfte machen.

Bekannte Akteure im deutschen Markt

  • SCHUFA Holding AG: Sammelt Bonitätsdaten von über 68 Millionen Deutschen.
  • CRIF Bürgel: Wirtschaftsauskunftei mit Daten zu Privatpersonen und Unternehmen.
  • Creditreform: Fokussiert auf Wirtschaftsinformationen und Bonität.
  • Deutsche Post Direkt: Bietet Adress- und Konsumdaten für Marketingzwecke an.
  • AZ Direct (Bertelsmann): Einer der größten Anbieter für Direktmarketing-Daten in Europa.
  • Acxiom Deutschland: Tochter des US-Giganten mit umfangreichen Konsumprofilen.
  • Oracle Data Cloud: Aggregiert Daten von tausenden Quellen weltweit.

People-Search-Plattformen

Daneben gibt es Plattformen, die Personensuchen anbieten und dabei Daten aus öffentlichen Quellen und Datenlecks kombinieren. Bekannte Beispiele sind 11880.com, DasÖrtliche oder internationale Dienste wie Spokeo und BeenVerified.

Wie gelangen Datenbroker an Ihre Informationen?

Die Datenbeschaffung erfolgt über eine Vielzahl legaler und teils fragwürdiger Kanäle. Wer versteht, wie Daten fließen, kann den Datenfluss gezielt unterbrechen.

Die wichtigsten Datenquellen

  1. Öffentliche Register: Handelsregister, Melderegister, Grundbuch und Gerichtsentscheidungen.
  2. Soziale Netzwerke: Facebook, Instagram, LinkedIn und Co. – auch öffentlich sichtbare Profile werden gescrapt.
  3. Tracking auf Webseiten: Cookies, Pixel und Fingerprinting-Techniken sammeln Verhaltensdaten.
  4. Mobile Apps: Werbe-SDKs in kostenlosen Apps übertragen Standort- und Nutzungsdaten an Broker. Mehr dazu in unserem Leitfaden zu Trackern auf dem Handy blockieren.
  5. Bonusprogramme: Payback, DeutschlandCard und Kundenkarten liefern detaillierte Kaufprofile.
  6. Gewinnspiele und Umfragen: Oft reiner Vorwand, um Adress- und Konsumdaten zu sammeln.
  7. Datenlecks: Gestohlene Datenbanken werden im Dark Web gehandelt und in legale Datensätze eingespeist.
  8. Datenpartnerschaften: Unternehmen tauschen oder verkaufen Kundendaten untereinander.

Was passiert mit Ihren Daten? Konkrete Risiken

Der Verkauf Ihrer Daten ist nicht nur eine abstrakte Datenschutzverletzung – er hat konkrete Auswirkungen auf Ihr tägliches Leben.

Reale Konsequenzen für Verbraucher

  • Personalisierte Preise: Online-Shops zeigen Ihnen höhere Preise basierend auf Ihrem Profil.
  • Versicherungsrisiken: Krankenversicherer können Tarife auf Basis von Gesundheits- und Verhaltensdaten anpassen.
  • Kreditablehnung: Falsche Bonitätsdaten führen zu abgelehnten Krediten oder Mietverträgen.
  • Betrugsanrufe: Verkaufte Telefonnummern landen bei Betrügern. Lesen Sie unseren Artikel zu Betrugs-Telefonnummern erkennen.
  • Identitätsdiebstahl: Umfassende Profile erleichtern Kriminellen den Identitätsklau.
  • Politische Manipulation: Microtargeting beeinflusst Wahlen durch maßgeschneiderte Botschaften.
  • Stalking und Belästigung: People-Search-Dienste machen es Stalkern einfach, Opfer zu finden.

Ihre Rechte nach DSGVO gegenüber Datenbrokern

Die EU-Datenschutz-Grundverordnung (DSGVO) gibt Ihnen weitreichende Rechte gegenüber Datenbrokern. Diese Rechte sind kostenlos und müssen innerhalb eines Monats erfüllt werden.

Die fünf wichtigsten DSGVO-Rechte

  1. Auskunftsrecht (Art. 15): Sie können erfahren, welche Daten gespeichert sind, woher sie stammen und an wen sie weitergegeben wurden.
  2. Recht auf Berichtigung (Art. 16): Falsche Daten müssen korrigiert werden.
  3. Recht auf Löschung (Art. 17): Auch "Recht auf Vergessenwerden" genannt.
  4. Recht auf Einschränkung (Art. 18): Sie können die Verarbeitung blockieren lassen.
  5. Widerspruchsrecht (Art. 21): Besonders wichtig bei Direktmarketing – hier ist der Widerspruch absolut.

Schritt-für-Schritt: So lassen Sie Ihre Daten löschen

Die Durchsetzung Ihrer Rechte ist mit etwas Aufwand verbunden, aber durchaus machbar. Hier ist ein praktischer Leitfaden, wie Sie systematisch vorgehen können.

Anleitung zur Datenlöschung bei Brokern

  1. Liste erstellen: Recherchieren Sie alle relevanten Datenbroker in Deutschland und im EU-Raum.
  2. Auskunftsersuchen senden: Schreiben Sie eine formelle Anfrage nach Art. 15 DSGVO per E-Mail oder Brief.
  3. Antwort abwarten: Das Unternehmen muss innerhalb eines Monats antworten.
  4. Daten prüfen: Analysieren Sie die zugesandten Informationen auf Fehler und Quellen.
  5. Löschung beantragen: Fordern Sie die Löschung nach Art. 17 DSGVO an.
  6. Widerspruch einlegen: Bei Marketing-Daten zusätzlich Widerspruch nach Art. 21 DSGVO.
  7. Bestätigung einholen: Lassen Sie sich die Löschung schriftlich bestätigen.
  8. Beschwerde bei Verstößen: Bei Nichteinhaltung können Sie eine BfDI-Beschwerde einreichen.

Muster-Formulierung für ein Löschersuchen

"Sehr geehrte Damen und Herren, hiermit fordere ich Sie gemäß Art. 17 DSGVO zur Löschung sämtlicher zu meiner Person gespeicherten Daten auf. Gleichzeitig widerspreche ich gemäß Art. 21 DSGVO jeglicher Verarbeitung meiner Daten zu Werbezwecken. Bitte bestätigen Sie die Löschung schriftlich innerhalb eines Monats. Mit freundlichen Grüßen, [Name, Adresse, Geburtsdatum]"

Proaktiver Datenschutz: Datenspuren minimieren

Statt nur reaktiv zu löschen, sollten Sie proaktiv weniger Daten preisgeben. Jede vermiedene Datenspur ist eine, die kein Broker verkaufen kann.

Praktische Schutzmaßnahmen

Vorteile aktiver Datenschutzmaßnahmen

  • ✅ Weniger personalisierte Werbung
  • ✅ Geringeres Risiko für Identitätsdiebstahl
  • ✅ Bessere Bonitätseinstufung durch saubere Daten
  • ✅ Mehr Kontrolle über die eigene digitale Identität
  • ✅ Reduzierte Anzahl an Spam-Anrufen und -Mails

Nachteile / Aufwand

  • ❌ Initial zeitintensiv durch Vielzahl an Brokern
  • ❌ Manche Dienste verlangen umständliche Identitätsnachweise
  • ❌ Daten können nach Löschung erneut auftauchen
  • ❌ Kostenlose Dienste werden teils unbenutzbar

Konkrete Tipps für den Alltag

  1. Wegwerf-E-Mails nutzen: Für Anmeldungen, die Sie nicht langfristig brauchen.
  2. URL-Shortener mit Datenschutz: Tools wie Lunyb bieten Link-Verkürzung ohne Tracking-Pixel und sammeln keine Profildaten ihrer Nutzer.
  3. Browser-Hygiene: Cookies regelmäßig löschen, Tracking-Schutz aktivieren.
  4. App-Berechtigungen prüfen: Standort, Kontakte und Mikrofon nur bei Bedarf freigeben.
  5. Bonusprogramme einschränken: Nutzen Sie sie nur, wenn der finanzielle Vorteil den Datenverlust überwiegt.
  6. Sichere Standortfreigabe: Lesen Sie unseren Guide zum sicheren Standort-Teilen mit der Familie.
  7. Verschlüsselte Datenspeicherung: Sensible Dokumente in verschlüsselten Tresoren aufbewahren.
  8. Robinsonliste eintragen: Schützt vor unerwünschter Werbepost.

Die Rolle des BfDI und der Aufsichtsbehörden

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) sowie die Landesdatenschutzbehörden sind Ihre wichtigsten Verbündeten im Kampf gegen Datenbroker. Sie können Bußgelder verhängen, die bis zu 4 % des weltweiten Jahresumsatzes eines Unternehmens betragen.

Wichtige Ansprechpartner

BehördeZuständigkeitKontakt
BfDIBundesbehörden, Telekommunikation, Postbfdi.bund.de
LandesdatenschutzbehördenUnternehmen im jeweiligen Bundeslandvariiert je Bundesland
VerbraucherzentraleBeratung und Musterklagenverbraucherzentrale.de
noyb.euEU-weite strategische Klagennoyb.eu

Aktuelle Entwicklungen 2026: Was sich ändert

Der Datenschutz entwickelt sich rasant weiter. Mehrere wichtige Entwicklungen prägen das Jahr 2026.

Wichtige Trends und Gesetze

  • Digital Services Act (DSA): Strengere Regeln für große Plattformen bei der Datennutzung.
  • Data Act: Mehr Kontrolle über Maschinen- und IoT-Daten.
  • ePrivacy-Verordnung: Erwartete Verschärfung der Cookie-Regelungen.
  • KI-Verordnung (AI Act): Beschränkungen für KI-basierte Profilbildung.
  • Höhere Bußgelder: Aufsichtsbehörden setzen DSGVO konsequenter durch.

FAQ: Häufig gestellte Fragen zu Datenbrokern

Ist der Verkauf meiner Daten in Deutschland überhaupt legal?

Ja und nein. Der Handel mit personenbezogenen Daten ist grundsätzlich legal, wenn eine Rechtsgrundlage nach Art. 6 DSGVO vorliegt – etwa eine ausdrückliche Einwilligung oder ein berechtigtes Interesse. In der Praxis wird diese Anforderung jedoch oft umgangen oder durch verwirrende Cookie-Banner und AGB unterlaufen. Viele Datenverkäufe verstoßen tatsächlich gegen die DSGVO.

Wie finde ich heraus, welche Datenbroker Daten über mich gespeichert haben?

Senden Sie an die in diesem Artikel genannten Hauptakteure (SCHUFA, CRIF, Acxiom, AZ Direct etc.) ein Auskunftsersuchen nach Art. 15 DSGVO. Die Antworten enthalten oft Hinweise auf weitere Datenquellen und -empfänger. Zusätzlich können Sie bei Plattformen wie HaveIBeenPwned prüfen, ob Ihre Daten in Lecks aufgetaucht sind.

Was kostet es, meine Daten löschen zu lassen?

Die Ausübung Ihrer DSGVO-Rechte ist grundsätzlich kostenlos. Datenbroker dürfen weder für Auskünfte noch für Löschungen Gebühren verlangen, außer bei offensichtlich missbräuchlichen Anfragen. Lassen Sie sich nicht von Forderungen nach Bearbeitungsgebühren abschrecken – diese sind in der Regel rechtswidrig.

Wie lange dauert es, bis meine Daten tatsächlich gelöscht sind?

Nach DSGVO muss die Löschung innerhalb eines Monats erfolgen. In komplexen Fällen kann diese Frist um maximal zwei weitere Monate verlängert werden, was Ihnen aber begründet mitgeteilt werden muss. Beachten Sie: Auch nach erfolgreicher Löschung können Ihre Daten erneut auftauchen, wenn Sie neue Datenspuren hinterlassen – Datenschutz ist ein kontinuierlicher Prozess.

Was tun, wenn ein Datenbroker meine Löschung verweigert?

Sie haben mehrere Optionen: Erstens können Sie beim zuständigen Datenschutzbeauftragten des Unternehmens nachhaken. Zweitens reichen Sie eine formelle Beschwerde bei der zuständigen Landesdatenschutzbehörde oder dem BfDI ein. Drittens können Sie zivilrechtlich auf Schadensersatz nach Art. 82 DSGVO klagen – Gerichte haben in den letzten Jahren zunehmend hohe Summen zugesprochen.

Fazit: Datenschutz ist ein Marathon, kein Sprint

Der Kampf gegen Datenbroker, die Ihre Daten verkaufen, erfordert Ausdauer und Strategie. Die DSGVO gibt Ihnen mächtige Werkzeuge an die Hand, doch ihre Durchsetzung liegt letztlich in Ihren Händen. Beginnen Sie mit den großen Brokern, etablieren Sie datenschutzfreundliche Gewohnheiten und nutzen Sie Tools, die Privatsphäre respektieren. Jede einzelne Maßnahme reduziert Ihre Angreifbarkeit und sendet ein klares Signal an die Datenindustrie: Ihre Privatsphäre ist nicht käuflich.

Protect your links with Lunyb

Create secure, trackable short links and QR codes in seconds.

Get Started Free

Related Articles

Digitaler Fussabdruck: So Kontrollieren Sie Ihn (Leitfaden 2026)

Jeder Klick, jede Suche, jeder Post hinterlässt Spuren im Netz. Erfahren Sie, wie Sie Ihren digitalen Fussabdruck systematisch aufspüren, kontrollieren und langfristig reduzieren – mit konkreten Schritten und Tools für 2026.

7 min

KI und Datenschutz 2026: Was Sich Durch EU AI Act & DSGVO Ändert

2026 verändert sich der KI-Datenschutz grundlegend: Der EU AI Act wird operativ anwendbar, die DSGVO wird strenger ausgelegt und Unternehmen müssen neue Pflichten erfüllen. Dieser Leitfaden zeigt alle Änderungen, Fristen und Rechte im Detail.

8 min

Recht auf Vergessenwerden: So Stellen Sie den Antrag Korrekt (2026)

Das Recht auf Vergessenwerden nach Artikel 17 DSGVO erlaubt es Ihnen, die Löschung Ihrer personenbezogenen Daten zu verlangen. In diesem Leitfaden zeigen wir Ihnen Schritt für Schritt, wie Sie einen wirksamen Antrag formulieren – inklusive Musterbrief, Fristen und Tipps bei Ablehnung.

8 min

Datenschutz in Deutschland: Ihre Rechte im Überblick (2026)

Der Datenschutz in Deutschland gehört zu den strengsten der Welt. Dieser Leitfaden erklärt Ihre Rechte nach DSGVO und BDSG verständlich und zeigt, wie Sie diese gegenüber Unternehmen und Behörden durchsetzen können.

8 min