facebook-pixel

Datenbroker: Wer Verkauft Ihre Daten? (Vollständiger Leitfaden 2026)

L
Lunyb Sicherheitsteam
··8 min read

Jeden Tag werden Ihre persönlichen Daten zwischen Unternehmen gehandelt, ohne dass Sie es wissen. Name, Adresse, Einkommen, Krankheiten, politische Ansichten, Standortverlauf – all das wird von einer schattigen Industrie erfasst, kategorisiert und meistbietend verkauft. Diese Industrie hat einen Namen: Datenbroker. In diesem Leitfaden erfahren Sie, wer diese Akteure sind, wie sie Ihre Daten verkaufen und wie Sie sich in Deutschland und der EU wirksam schützen können.

Was sind Datenbroker?

Datenbroker (auch Data Broker oder Datenhändler) sind Unternehmen, deren Geschäftsmodell darin besteht, personenbezogene Daten aus verschiedenen Quellen zu sammeln, zu aggregieren, zu analysieren und an Dritte zu verkaufen. Anders als soziale Netzwerke oder Suchmaschinen haben Sie mit diesen Firmen in der Regel keine direkte Kundenbeziehung – trotzdem wissen sie oft mehr über Sie als Ihre engsten Freunde.

Der weltweite Markt für Datenbroker wird 2026 auf über 350 Milliarden US-Dollar geschätzt. Die größten Akteure – Acxiom, Experian, Oracle Data Cloud, LiveRamp oder CoreLogic – verwalten Profile von mehreren Milliarden Menschen weltweit, oft mit tausenden von Datenpunkten pro Person.

Die drei Haupttypen von Datenbrokern

  1. Marketing-Datenbroker: Sammeln Konsumdaten für gezielte Werbung (z.B. Acxiom, Epsilon).
  2. Auskunfteien und Risiko-Broker: Bewerten Kreditwürdigkeit und Betrugsrisiken (SCHUFA, Experian, CRIF Bürgel).
  3. People-Search-Broker: Bieten Personensuchen an, oft mit Adressen, Telefonnummern und Verwandten (z.B. Yasni, 11880, teilweise auch DasTelefonbuch).

Woher stammen Ihre Daten? Die wichtigsten Quellen

Datenbroker beziehen Informationen aus einer überraschend breiten Palette an Quellen. Viele davon sind öffentlich zugänglich, andere werden legal – und manchmal in Grauzonen – eingekauft oder abgegriffen.

1. Öffentliche Register und Behördendaten

Handelsregister, Grundbücher (eingeschränkt), Insolvenzbekanntmachungen, Vereinsregister und teilweise Melderegisterauskünfte liefern Basisinformationen. In Deutschland ist die einfache Melderegisterauskunft nach §44 BMG grundsätzlich möglich – Sie können jedoch eine Auskunftssperre beantragen.

2. Kommerzielle Transaktionen

Kundenkarten, Kaufverhalten in Online-Shops, Kreditkartendaten (aggregiert), Garantieregistrierungen und Newsletter-Anmeldungen. Wenn Sie Rabattprogramme wie Payback oder DeutschlandCard nutzen, fließen Daten in ein umfangreiches Ökosystem.

3. Online-Tracking

Cookies, Tracking-Pixel, Fingerprinting-Techniken und Werbe-IDs von Smartphones sammeln kontinuierlich Verhaltensdaten. Jeder Besuch einer Website mit Third-Party-Trackern kann Datenpunkte an Broker weiterleiten.

4. Mobile Apps und Standortdaten

Wetter-Apps, Spiele, Taschenlampen-Apps – viele mobile Anwendungen verkaufen Standortverläufe und Nutzungsdaten an Broker. Untersuchungen zeigen, dass ein durchschnittliches Smartphone bis zu 200-mal pro Tag Standortdaten weitergibt.

5. Data Breaches und Leaks

Nicht alle Broker arbeiten sauber. Manche kaufen Daten aus Leaks oder aus fragwürdigen Quellen. Solche Vorfälle sind ein wachsendes Problem, wie wir auch in unserem Artikel zur Cybersicherheit im DACH-Raum zeigen.

6. Soziale Netzwerke und Scraping

Öffentliche Profile auf LinkedIn, Facebook oder Instagram werden systematisch ausgelesen. Auch wenn dies gegen die AGB verstößt, floriert der Handel mit gescrapten Datensätzen.

Was wissen Datenbroker über Sie?

Ein einzelnes Broker-Profil kann leicht 1.500 bis 5.000 Datenpunkte über eine Person enthalten. Die folgende Tabelle zeigt typische Kategorien:

KategorieBeispieleSensibilität
IdentitätName, Geburtsdatum, Familienstand, AusweisdatenHoch
KontaktAdresse, Telefon, E-Mail, frühere AdressenMittel
FinanzenEinkommen, Kredite, Kaufkraft, ScoreSehr hoch
GesundheitKrankheiten, Medikamente, Fitness-DatenSehr hoch
VerhaltenKaufmuster, Freizeit, Reisen, HobbysMittel
BeziehungenFamilie, Freunde, ArbeitgeberHoch
Politik/WeltanschauungWahlverhalten, Spenden, religiöse AusrichtungSehr hoch
StandortBewegungsprofile, häufige OrteSehr hoch

Wer kauft diese Daten? Die Abnehmer

Der Kundenkreis von Datenbrokern ist weitaus größer, als die meisten Verbraucher annehmen. Hier die wichtigsten Gruppen:

  • Werbetreibende und Marketingagenturen: Für präzises Targeting in Online- und Offline-Kampagnen.
  • Banken und Versicherungen: Zur Bonitätsprüfung, Risikobewertung und Betrugsvermeidung.
  • Arbeitgeber: Manche Personaldienstleister nutzen Broker-Daten für Background-Checks (in Deutschland stark reglementiert).
  • Behörden und Strafverfolgung: Auch staatliche Stellen kaufen Datensätze, teilweise um DSGVO-Anfragen zu umgehen.
  • Politische Kampagnen: Microtargeting im Wahlkampf – ein zunehmend kritischer Bereich.
  • Kriminelle: Über Umwege gelangen Daten in die Hände von Betrügern, die sie für Phishing, Identitätsdiebstahl oder Quishing-Angriffe nutzen.

Rechtslage in Deutschland und der EU

Die DSGVO (Datenschutz-Grundverordnung) und das Bundesdatenschutzgesetz (BDSG) setzen dem Datenhandel in Europa klare Grenzen – zumindest theoretisch. In der Praxis ist die Durchsetzung lückenhaft.

Ihre wichtigsten Rechte nach DSGVO

  1. Auskunftsrecht (Art. 15): Sie können von jedem Datenbroker eine kostenlose Kopie aller über Sie gespeicherten Daten verlangen.
  2. Recht auf Löschung (Art. 17): Auch bekannt als „Recht auf Vergessenwerden".
  3. Widerspruchsrecht (Art. 21): Insbesondere gegen Direktwerbung – der Broker muss dann sofort stoppen.
  4. Recht auf Berichtigung (Art. 16): Falsche Daten müssen korrigiert werden.
  5. Recht auf Datenübertragbarkeit (Art. 20): Sie können Ihre Daten in einem strukturierten Format erhalten.

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) sowie die Landesdatenschutzbehörden sind die zuständigen Aufsichtsbehörden. Bußgelder gegen Datenbroker können bis zu 4 % des weltweiten Jahresumsatzes betragen. Ergänzend regelt der neue Data Act der EU seit 2024 weitere Aspekte des Datenaustauschs. Auch das KI-Gesetz der EU hat Auswirkungen darauf, wie Broker-Daten für automatisierte Profilbildung genutzt werden dürfen.

So finden Sie heraus, wer Ihre Daten hat

Der erste Schritt zur digitalen Selbstverteidigung ist Transparenz. Hier ist ein systematischer Ansatz:

  1. Suchmaschinen-Check: Googeln Sie Ihren Namen in Kombination mit Ihrer Stadt, Telefonnummer und E-Mail-Adresse.
  2. Personensuchmaschinen prüfen: Yasni, 11880, Das Örtliche und internationale Anbieter wie Spokeo.
  3. SCHUFA-Selbstauskunft: Einmal jährlich kostenlos nach §34 BDSG – zeigt, welche Bonitätsdaten gespeichert sind.
  4. Datenanfragen an bekannte Broker: Schreiben Sie an Acxiom, Experian, CRIF Bürgel und andere per E-Mail an deren Datenschutzbeauftragte.
  5. Have I Been Pwned: Prüfen Sie, ob Ihre E-Mail in Datenlecks aufgetaucht ist.

10 konkrete Schritte, um Ihre Daten zurückzuholen

1. Melderegister-Sperre beantragen

Beantragen Sie bei Ihrer Meldebehörde eine Übermittlungssperre nach §51 BMG. Damit werden Adressweitergaben an Parteien, Adresshändler und Direktmarketing eingeschränkt.

2. Robinsonliste eintragen

Die kostenlose deutsche Robinsonliste (robinsonliste.de) reduziert unerwünschte Werbung per Post, E-Mail, SMS und Telefon.

3. Widerspruch gegen SCHUFA-Score-Weitergabe

Sie können der Nutzung Ihres Scores für Werbezwecke widersprechen und Fehlerdaten korrigieren lassen.

4. Löschungsanfragen an People-Search-Dienste

Jeder Anbieter muss ein Kontaktformular für Löschungen bereitstellen. Vorlagen finden Sie bei Verbraucherzentralen.

5. Werbe-ID zurücksetzen und deaktivieren

Auf Android und iOS können Sie die Werbe-ID begrenzen oder komplett zurücksetzen. Das erschwert das langfristige Profiling.

6. Cookies und Tracker kontrollieren

Nutzen Sie datenschutzfreundliche Browser wie Firefox, Brave oder Mullvad Browser mit strengen Anti-Tracking-Einstellungen.

7. Verschlüsseltes DNS aktivieren

DNS over HTTPS (DoH) oder DNS over TLS (DoT) verhindert, dass Ihr Internetanbieter oder Netzbetreiber ein detailliertes Bild Ihres Surfverhaltens an Broker weitergibt.

8. Aliase und Wegwerf-E-Mails nutzen

Dienste wie SimpleLogin, AnonAddy oder Apple Hide My Email erzeugen Alias-Adressen. So können Sie nachverfolgen, wer Ihre E-Mail weitergibt.

9. App-Berechtigungen minimieren

Prüfen Sie regelmäßig, welche Apps Zugriff auf Standort, Kontakte, Mikrofon und Fotos haben. Deaktivieren Sie alles, was nicht zwingend nötig ist.

10. Sichere Link-Sharing-Praktiken

Wenn Sie Links teilen, verwenden Sie einen datenschutzfreundlichen URL-Shortener wie Lunyb, der keine detaillierten Nutzerprofile für Werbezwecke aufbaut. Traditionelle Shortener verkaufen oft Klickdaten weiter – ein zusätzlicher Datenpunkt für Broker.

Datenbroker-Löschung: So schreiben Sie den perfekten Antrag

Ein wirksamer DSGVO-Löschantrag enthält folgende Elemente:

  • Klarer Betreff: „Antrag auf Löschung gemäß Art. 17 DSGVO"
  • Ihre Identifikationsdaten (Name, Geburtsdatum, aktuelle Adresse)
  • Explizite Aufforderung: Auskunft (Art. 15), Löschung (Art. 17), Werbewiderspruch (Art. 21)
  • Frist: 30 Tage gemäß DSGVO
  • Hinweis auf Beschwerde bei der Aufsichtsbehörde bei Nichteinhaltung
  • Datum und Unterschrift

Erhalten Sie keine Antwort innerhalb eines Monats, können Sie kostenlos Beschwerde bei der zuständigen Landesdatenschutzbehörde einreichen.

Vergleich: Die größten Datenbroker im DACH-Raum

BrokerFokusSitzLöschung möglich?
SCHUFABonitätWiesbadenNur unter Bedingungen
CRIF BürgelBonität, MarketingHamburgJa, per Antrag
AcxiomMarketingUSA/DEJa, DSGVO-Antrag
ExperianBonität, MarketingIrland/DEJa, DSGVO-Antrag
AZ Direct (Bertelsmann)Adress-MarketingGüterslohJa, per Antrag
Deutsche Post DirektAdress-MarketingBonnJa, per Antrag
YasniPersonensucheFrankfurtJa, per Formular

Vor- und Nachteile der aktuellen Rechtslage

Vorteile

  • Starke gesetzliche Grundlage durch DSGVO
  • Kostenlose Auskunfts- und Löschungsrechte
  • Hohe potenzielle Bußgelder für Verstöße
  • Etablierte Aufsichtsbehörden (BfDI, Landesbehörden)

Nachteile

  • Durchsetzung ist personell überlastet
  • Grenzüberschreitende Broker (v.a. USA) schwer zu greifen
  • Löschanträge müssen oft manuell und wiederholt gestellt werden
  • Neue Tracking-Techniken (Fingerprinting, KI-basiertes Profiling) sind rechtlich noch nicht abschließend geklärt
  • Viele Broker arbeiten intransparent und geben Datenquellen nicht offen

Die Zukunft: Was ändert sich 2026?

Mehrere Entwicklungen werden den Datenbroker-Markt in den nächsten Jahren stark verändern:

  • Ende der Third-Party-Cookies: Google Chrome hat die Abschaffung mehrfach verschoben, doch der Trend zu cookieless Tracking ist unumkehrbar.
  • Server-Side Tracking: Broker verlagern das Tracking auf Server-Ebene – schwerer zu blockieren, aber auch stärker DSGVO-relevant.
  • KI-Profiling: Der EU AI Act verbietet bestimmte Arten von Social Scoring und automatisierten Bewertungen.
  • Data Clean Rooms: Neue technische Modelle sollen Datenweitergabe pseudonymisieren – bleiben aber datenschutzrechtlich umstritten.
  • Digitale Identitätswallets (EUDI): Ab 2026 sollen EU-Bürger ihre Identitätsdaten selbst kontrollieren können.

Fazit: Ihre Daten, Ihre Kontrolle

Datenbroker sind ein unsichtbarer, aber mächtiger Teil unseres digitalen Alltags. Sie verkaufen Ihre Daten – legal, halblegal oder illegal – an eine Vielzahl von Abnehmern. Die gute Nachricht: In Deutschland und der EU haben Sie durch die DSGVO starke Rechte an der Hand. Es liegt an Ihnen, sie zu nutzen.

Beginnen Sie heute mit den ersten Schritten: Melderegister-Sperre, Robinsonliste, DSGVO-Anfragen an die großen Broker und ein datenschutzfreundlicher Browser. Jede Aktion reduziert Ihre Sichtbarkeit im Datenhandel und macht Ihre digitale Identität ein Stück sicherer.

Häufig gestellte Fragen (FAQ)

Ist der Handel mit persönlichen Daten in Deutschland legal?

Ja, unter strengen Voraussetzungen. Datenbroker müssen eine Rechtsgrundlage nach Art. 6 DSGVO haben – meist berechtigtes Interesse oder Einwilligung. Der Verkauf ohne gültige Grundlage ist illegal und kann mit hohen Bußgeldern geahndet werden.

Wie lange dauert eine DSGVO-Löschung bei einem Datenbroker?

Nach Art. 12 DSGVO muss der Broker innerhalb von einem Monat reagieren. Bei komplexen Fällen kann diese Frist um zwei weitere Monate verlängert werden – Sie müssen aber darüber informiert werden. Erfolgt keine Reaktion, können Sie Beschwerde bei der Landesdatenschutzbehörde einlegen.

Kann ich einen Broker verklagen, wenn er meine Daten nicht löscht?

Ja. Sie haben nach Art. 82 DSGVO Anspruch auf Schadensersatz bei Verstößen – auch immaterieller Schaden (z.B. Kontrollverlust) ist erstattungsfähig. Viele Gerichte haben mittlerweile Summen zwischen 500 und 5.000 Euro zugesprochen.

Was ist der Unterschied zwischen SCHUFA und einem Datenbroker?

Die SCHUFA ist technisch eine Auskunftei mit Fokus auf Bonitätsdaten und unterliegt speziellen Regeln des BDSG. Klassische Datenbroker wie Acxiom sammeln dagegen breite Konsumentendaten für Marketingzwecke. Beide fallen aber unter die DSGVO und müssen Auskunft geben.

Schützt ein Werbeblocker vor Datenbrokern?

Teilweise. Werbeblocker wie uBlock Origin blockieren viele Tracking-Scripts und reduzieren die Datenweitergabe erheblich. Sie verhindern jedoch nicht Datenweitergaben durch Apps, Kundenkarten, öffentliche Register oder Server-Side-Tracking. Für maximalen Schutz kombinieren Sie Werbeblocker mit einem datenschutzfreundlichen Browser, verschlüsseltem DNS und DSGVO-Löschanträgen.

Protect your links with Lunyb

Create secure, trackable short links and QR codes in seconds.

Get Started Free

Related Articles