facebook-pixel
L
Lunyb

Datenbroker: Wer Verkauft Ihre Daten und Wie Sie Sich Schützen

L
Lunyb Sicherheitsteam
··9 min read

Jede Sekunde wechseln Millionen persönlicher Datensätze den Besitzer. Ihre Postanschrift, Ihre Einkaufsgewohnheiten, Ihre politische Einstellung, Ihr Gesundheitszustand – all das ist auf einem milliardenschweren Markt eine handelbare Ware. Die Akteure dahinter nennen sich Datenbroker, und die meisten Verbraucher in Deutschland haben noch nie von ihnen gehört. Dabei besitzen diese Unternehmen oft hunderte Datenpunkte über Sie, die sie an Werbetreibende, Versicherungen, Personalvermittler und sogar staatliche Stellen weiterverkaufen.

In diesem umfassenden Leitfaden erfahren Sie, wer die größten Datenbroker sind, woher diese Unternehmen Ihre Informationen beziehen, welche Risiken der Datenhandel mit sich bringt und – am wichtigsten – welche konkreten Schritte Sie nach DSGVO unternehmen können, um Ihre Daten zurückzufordern.

Was sind Datenbroker?

Datenbroker (auch Data Broker oder Datenhändler genannt) sind Unternehmen, deren Geschäftsmodell darin besteht, personenbezogene Daten aus verschiedensten Quellen zu sammeln, aufzubereiten, zu profilieren und an Dritte zu verkaufen. Im Gegensatz zu Unternehmen, mit denen Sie eine direkte Geschäftsbeziehung haben, agieren Datenbroker im Hintergrund – Sie haben in der Regel nie aktiv eingewilligt, dass diese Firmen Ihre Daten verarbeiten.

Der globale Markt für Datenbroker wird auf über 250 Milliarden US-Dollar pro Jahr geschätzt, mit zweistelligen jährlichen Wachstumsraten. Allein in Deutschland sind hunderte Unternehmen aktiv, die mit Verbraucherdaten handeln – von kleinen Adresshändlern bis zu globalen Konzernen mit Milliardenumsätzen.

Welche Arten von Datenbrokern gibt es?

Nicht alle Datenbroker arbeiten gleich. Es lassen sich drei Haupttypen unterscheiden:

  1. Marketing-Datenbroker: Verkaufen Profile für Werbung, Direktmarketing und Kundenakquise (z. B. Acxiom, Epsilon).
  2. Risiko- und Bonitätsbroker: Liefern Informationen für Kreditentscheidungen, Versicherungen und Betrugserkennung (z. B. SCHUFA, Creditreform, Bürgel).
  3. People-Search-Anbieter: Verkaufen Personensuchen an Privatpersonen und Unternehmen, oft inklusive Adressen, Telefonnummern und Verwandtschaftsbeziehungen.

Die größten Datenbroker, die Ihre Daten verkaufen

Die folgende Tabelle zeigt einige der einflussreichsten Datenbroker, die auch in Deutschland aktiv sind oder deutsche Verbraucherdaten verarbeiten:

UnternehmenSitzSpezialisierungGeschätzte Profile
Acxiom (LiveRamp)USAMarketingprofile, Konsumentenverhalten2,5 Milliarden weltweit
Oracle Data CloudUSAWerbeprofile, B2B-Daten5 Milliarden+
EpsilonUSADirektmarketing, E-Mail-Listen250 Millionen
SCHUFADeutschlandBonitätsdaten68 Millionen Personen
CreditreformDeutschlandWirtschaftsauskünfte24 Millionen Datensätze
Bisnode (Dun & Bradstreet)Schweden/USAWirtschafts- und Marketingdaten500 Millionen
Deutsche Post DirektDeutschlandAdress- und Konsumentendaten40+ Millionen Haushalte
AZ Direct (Bertelsmann)DeutschlandMarketingadressen, Zielgruppen70 Millionen Adressen

Woher beziehen Datenbroker Ihre Informationen?

Datenbroker nutzen ein dichtes Netz aus Datenquellen, das die meisten Verbraucher massiv unterschätzen. Die wichtigsten Quellen sind:

1. Öffentliche Register und Behördendaten

Handelsregister, Vereinsregister, Schuldnerverzeichnisse, Grundbuchauszüge sowie Wahllisten liefern strukturierte Basisdaten. In Deutschland sind viele dieser Register zwar reguliert, aber dennoch teilweise zugänglich.

2. Kundendaten von Unternehmen

Versandhändler, Verlage, Versicherungen, Banken und Telekommunikationsanbieter verkaufen oder tauschen Kundendaten – oft auf Basis vermeintlicher Einwilligungen in seitenlangen AGB, die kaum jemand liest.

3. Online-Tracking und Cookies

Jeder Besuch auf einer Website hinterlässt Spuren. Werbenetzwerke, Tracking-Pixel und Cookies sammeln Verhaltensdaten, die an Datenbroker fließen. Mehr dazu erfahren Sie in unserem Leitfaden Tracker auf dem Handy blockieren.

4. Soziale Netzwerke und Apps

Facebook, LinkedIn, TikTok und unzählige kostenlose Apps generieren detaillierte Persönlichkeitsprofile. Selbst scheinbar harmlose Taschenlampen-Apps oder Spiele übermitteln Standort-, Kontakt- und Nutzungsdaten an Werbe-SDKs.

5. Gewinnspiele, Umfragen und Treueprogramme

Diese sind eine Hauptquelle hochwertiger Daten. Wer an einem Gewinnspiel teilnimmt, willigt häufig in die Weitergabe an dutzende „Partnerunternehmen" ein.

6. Datenlecks und Darknet-Quellen

Manche Broker kaufen oder integrieren Daten aus Sicherheitsvorfällen – rechtlich höchst fragwürdig, aber dokumentiert. Ob Ihr Konto kompromittiert wurde, erkennen Sie an Anzeichen wie in unserem Artikel Ist mein Handy gehackt? beschrieben.

Welche Daten werden konkret gehandelt?

Die Datenpakete, die Broker verkaufen, sind weitaus umfangreicher als viele annehmen. Ein typisches Konsumentenprofil bei einem großen Datenbroker enthält:

  • Identitätsdaten: Name, Geburtsdatum, Adresse, Telefonnummer, E-Mail
  • Finanzielle Indikatoren: geschätztes Einkommen, Bonitätskennzahlen, Immobilienbesitz
  • Familienstand: Haushaltsgröße, Kinder, Lebensphase
  • Konsumverhalten: Marken-Affinitäten, Online-Käufe, Reiseverhalten
  • Interessen und Hobbys: Sport, Politik, Religion, Gesundheit
  • Digitale Identifikatoren: Geräte-IDs, IP-Adressen, Browser-Fingerprints
  • Standortdaten: Bewegungsprofile, regelmäßige Aufenthaltsorte
  • Sensible Kategorien: vermutete Krankheiten, sexuelle Orientierung, politische Tendenzen

Untersuchungen des US-Senats und der Stiftung Warentest haben gezeigt, dass einzelne Broker bis zu 1.500 Datenpunkte pro Person pflegen.

Welche Risiken entstehen durch Datenhandel?

Der Verkauf Ihrer Daten ist kein abstraktes Problem. Er hat konkrete Folgen für Ihr Leben:

Finanzielle Nachteile

Bonitätsdaten können Kreditentscheidungen, Mietverträge und sogar Mobilfunkverträge beeinflussen. Fehlerhafte Einträge bei der SCHUFA oder Creditreform haben für Betroffene oft jahrelange Konsequenzen.

Diskriminierung und Preisdifferenzierung

Online-Shops und Versicherungen nutzen Profildaten, um individuelle Preise zu kalkulieren. Studien zeigen, dass identische Produkte je nach Profil bis zu 30 % unterschiedlich bepreist werden.

Phishing und Identitätsdiebstahl

Kombinierte Datensätze sind die Grundlage gezielter Phishing-Angriffe. Je mehr ein Angreifer über Sie weiß, desto überzeugender wird die Täuschung. Ein starker Passwort-Manager ist daher unverzichtbar.

Stalking und persönliche Sicherheit

People-Search-Dienste machen es Stalkern und gewaltbereiten Ex-Partnern leicht, aktuelle Adressen und Telefonnummern zu finden. Mehrere dokumentierte Gewalttaten in Europa und den USA basierten auf solchen Recherchen.

Politische Manipulation

Der Cambridge-Analytica-Skandal hat gezeigt, wie psychografische Profile für Wahlkampfbeeinflussung eingesetzt werden. Datenbroker liefern die Rohstoffe dafür.

Ihre Rechte nach DSGVO gegen Datenbroker

Die Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG) geben Ihnen mächtige Werkzeuge an die Hand. Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) sowie die Landesdatenschutzbehörden wachen über deren Einhaltung.

Die fünf wichtigsten Betroffenenrechte

  1. Auskunftsrecht (Art. 15 DSGVO): Sie können von jedem Unternehmen verlangen, dass es Ihnen mitteilt, welche Daten es über Sie gespeichert hat, woher diese stammen und an wen sie weitergegeben wurden.
  2. Recht auf Berichtigung (Art. 16 DSGVO): Falsche Daten müssen korrigiert werden.
  3. Recht auf Löschung (Art. 17 DSGVO): Das „Recht auf Vergessenwerden" – Sie können die Löschung Ihrer Daten verlangen.
  4. Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten zu Werbezwecken jederzeit widersprechen – ohne Begründung.
  5. Recht auf Einschränkung (Art. 18 DSGVO): Sie können die Verarbeitung Ihrer Daten temporär einfrieren lassen.

So fordern Sie Ihre Daten zurück: Schritt-für-Schritt

Die folgende Vorgehensweise hat sich in der Praxis bewährt:

  1. Identifizieren Sie relevante Datenbroker. Beginnen Sie mit den großen Namen (SCHUFA, Creditreform, Acxiom, AZ Direct, Deutsche Post Direkt).
  2. Senden Sie ein Auskunftsersuchen. Nutzen Sie das Muster der Verbraucherzentralen oder der BfDI. Per E-Mail an den Datenschutzbeauftragten, idealerweise mit Identitätsnachweis.
  3. Setzen Sie eine Frist von einem Monat. Die DSGVO verpflichtet Unternehmen, innerhalb von 30 Tagen zu antworten.
  4. Prüfen Sie die Antwort sorgfältig. Achten Sie auf Vollständigkeit, Datenquellen und Empfängerlisten.
  5. Fordern Sie Löschung oder Widerspruch. Schreiben Sie ein zweites Schreiben, in dem Sie konkret die Löschung oder den Verarbeitungsstopp verlangen.
  6. Beschweren Sie sich bei der Aufsichtsbehörde. Reagiert das Unternehmen nicht, wenden Sie sich an die zuständige Landesdatenschutzbehörde oder die BfDI.

Präventive Maßnahmen: Wie Sie weniger Daten preisgeben

Auch wenn Sie bestehende Datensätze löschen lassen, fließen täglich neue Informationen in die Datenbroker-Ökosysteme. Mit den folgenden Maßnahmen reduzieren Sie den Datenstrom an der Quelle:

Datensparsamkeit im Alltag

  • Geben Sie bei Bestellungen nur Pflichtfelder an
  • Nutzen Sie Wegwerf-E-Mail-Adressen für Newsletter und Gewinnspiele
  • Verzichten Sie auf Treueprogramme mit umfassender Datenerhebung
  • Lehnen Sie unnötige Cookies konsequent ab

Technische Schutzmaßnahmen

  • Verwenden Sie einen datenschutzfreundlichen Browser (Firefox, Brave)
  • Installieren Sie Tracking-Blocker wie uBlock Origin
  • Nutzen Sie verschlüsseltes DNS (DNS-over-HTTPS)
  • Aktivieren Sie Anti-Tracking-Funktionen auf dem Smartphone
  • Vermeiden Sie ungesicherte Netzwerke – Tipps dazu im Artikel Öffentliches WLAN: Risiken und Schutz

Sensible Inhalte schützen

Persönliche Fotos und Dokumente sollten Sie zusätzlich absichern. Eine Anleitung dazu finden Sie im Beitrag Fotos verstecken mit einem verschlüsselten Tresor.

Sichere Linkverkürzung

Wenn Sie Links über soziale Medien oder Messenger teilen, geben viele kommerzielle Linkverkürzer Klickdaten an Werbenetzwerke und Datenbroker weiter. Datenschutzfreundliche Alternativen wie Lunyb verzichten auf Tracking durch Dritte und protokollieren keine personenbezogenen Klickdaten – eine kleine, aber sinnvolle Maßnahme, um die digitale Datenspur zu reduzieren.

Spezialdienste, die beim Opt-out helfen

In den letzten Jahren sind professionelle Löschdienste entstanden, die in Ihrem Namen Auskunfts- und Löschanträge an dutzende Datenbroker versenden. Beispiele sind Incogni, DeleteMe und der deutsche Anbieter Datavault. Diese Dienste kosten zwischen 80 und 250 Euro pro Jahr, sparen aber erheblichen Aufwand. Achten Sie bei der Auswahl auf einen Sitz innerhalb der EU und auf transparente Verarbeitungslisten.

Wo Sie sich rechtlich beschweren können

Folgende Stellen sind Ihre Ansprechpartner, wenn Datenbroker nicht kooperieren:

  • BfDI (Bundesbeauftragte für den Datenschutz und die Informationsfreiheit): zuständig für bundesweite und internationale Sachverhalte
  • Landesdatenschutzbehörden: zuständig für Unternehmen mit Sitz im jeweiligen Bundesland
  • Verbraucherzentralen: bieten Musterbriefe und kostenlose Erstberatung
  • Wettbewerbszentrale: bei kommerziellen Verstößen gegen Werberecht

Fazit: Aktiv werden statt resignieren

Datenbroker sind ein blinder Fleck im Bewusstsein vieler Verbraucher – aber kein unbesiegbarer Gegner. Die DSGVO gibt Ihnen weitreichende Rechte, und immer mehr deutsche Aufsichtsbehörden gehen aktiv gegen Verstöße vor. Bereits ein einziges Auskunftsersuchen kann ausreichen, um aus jahrelangen Marketing-Datenbanken gelöscht zu werden. Kombiniert mit präventiven Maßnahmen – Datensparsamkeit, technische Schutzwerkzeuge und bewusste Auswahl von Online-Diensten – holen Sie sich die Kontrolle über Ihre digitale Identität zurück.

Häufig gestellte Fragen (FAQ)

Ist der Verkauf meiner Daten durch Datenbroker in Deutschland legal?

Grundsätzlich ja, sofern eine Rechtsgrundlage nach Art. 6 DSGVO besteht – etwa eine Einwilligung oder ein „berechtigtes Interesse". In der Praxis bewegen sich viele Datenbroker jedoch in rechtlichen Grauzonen, insbesondere bei profilbildender Werbung und sensiblen Datenkategorien. Mehrere Bußgeldverfahren der vergangenen Jahre haben gezeigt, dass nicht alle gängigen Geschäftspraktiken DSGVO-konform sind.

Wie erfahre ich, welche Datenbroker Daten über mich gespeichert haben?

Beginnen Sie mit den großen deutschen Anbietern (SCHUFA, Creditreform, Bürgel, AZ Direct, Deutsche Post Direkt) und stellen Sie dort Auskunftsersuchen. In den Antworten werden häufig weitere Quellen und Empfänger genannt, sodass Sie sich systematisch durch das Datennetzwerk arbeiten können. Spezialisierte Löschdienste haben eigene Listen mit hunderten relevanten Brokern.

Was kostet ein Auskunfts- oder Löschantrag?

Nichts. Nach Art. 15 und Art. 17 DSGVO sind beide Anträge kostenfrei. Unternehmen dürfen nur in absoluten Ausnahmefällen (offensichtlich unbegründete oder exzessive Anträge) eine angemessene Gebühr verlangen. Lassen Sie sich nicht von angeblichen „Bearbeitungsgebühren" abschrecken.

Wie lange dauert es, bis meine Daten tatsächlich gelöscht werden?

Die DSGVO setzt eine Frist von einem Monat ab Antragstellung. Bei komplexen Anfragen kann sich diese um zwei weitere Monate verlängern, das Unternehmen muss Sie aber darüber informieren. In der Praxis reagieren seriöse Anbieter meist innerhalb von zwei bis vier Wochen. Bei Nichteinhaltung drohen Bußgelder bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes.

Kann ich verhindern, dass meine Daten erneut bei Datenbrokern landen?

Vollständig leider nicht, da Daten aus vielen Quellen kontinuierlich nachfließen. Sie können das Risiko aber erheblich reduzieren: Lehnen Sie unnötige Tracking-Cookies ab, geben Sie nur Pflichtdaten an, nutzen Sie datenschutzfreundliche Dienste und Browser-Erweiterungen, und widersprechen Sie aktiv jeder Datenweitergabe zu Werbezwecken in den Datenschutzeinstellungen Ihrer Anbieter. Ein wiederkehrendes „Daten-Audit" alle 12 bis 24 Monate hilft, sich neu angesammelte Profile löschen zu lassen.

Protect your links with Lunyb

Create secure, trackable short links and QR codes in seconds.

Get Started Free

Related Articles

Recht auf Vergessenwerden: So stellen Sie den Antrag (2026)

Das Recht auf Vergessenwerden nach Art. 17 DSGVO erlaubt Ihnen die Löschung personenbezogener Daten zu verlangen. Dieser Leitfaden zeigt Schritt für Schritt, wie Sie einen rechtssicheren Antrag stellen – mit Mustertext, Fristen und Vorgehen bei Ablehnung.

8 min

KI und Datenschutz 2026: Was sich durch den AI Act für Sie ändert

2026 ändert sich im Bereich KI und Datenschutz mehr als je zuvor: Der EU AI Act ist weitgehend wirksam, die DSGVO wird im KI-Kontext strenger ausgelegt. Dieser Leitfaden erklärt die wichtigsten Neuerungen, Risiken und konkrete Schritte für Unternehmen und Privatpersonen.

8 min

Datenschutz in Deutschland: Ihre Rechte im Überblick 2026

Welche Datenschutzrechte haben Sie in Deutschland? Dieser Leitfaden erklärt alle Rechte nach DSGVO und BDSG – von Auskunft über Löschung bis Widerspruch. Mit praktischen Tipps zur Durchsetzung und Übersicht der Aufsichtsbehörden.

9 min

Online-Privatsphäre in Österreich schützen: Der vollständige Leitfaden 2026

Praktischer Leitfaden 2026 zum Schutz Ihrer Online-Privatsphäre in Österreich: konkrete Tools, DSGVO-Rechte, Browser-Vergleich und 10 Schritte für mehr digitale Sicherheit – verständlich und alltagstauglich erklärt.

7 min