Datenhändler sammeln und aggregieren deine persönlichen Daten aus Apps, Websites, öffentlichen Registern, Bonitätsauskünften und mehr. Sie teilen und verkaufen diese Daten dann an fast jeden, den sie wollen, oft mit wenig Aufsicht, und verdienen damit jedes Jahr Milliarden von Dollar.

Dies kann zum Missbrauch deiner persönlichen Daten führen. Regierungen können beispielsweise Daten kaufen, für deren Beschaffung sie sonst einen Durchsuchungsbeschluss bräuchten.

Wenn du in den USA lebst und nicht möchtest, dass Daten auf diese Weise gesammelt und gespeichert werden, liegt es an dir herauszufinden, wer sie besitzt und wie du dem widersprechen kannst (sofern dies überhaupt möglich ist).

Unterdessen stoßen Datenhändler auf kaum Hindernisse. In vielen Rechtsgebieten analysieren, teilen und verkaufen sie deine Informationen an Unternehmen, Werbetreibende und sogar Regierungen, wobei es kaum Vorschriften und keine Verpflichtung gibt, dich darüber zu benachrichtigen. Da die KI-gestützte personalisierte Werbung immer weiter entwickelt wird, ist der Wert deiner persönlichen Daten so hoch wie nie zuvor – und damit auch das Risiko, dem du ausgesetzt bist.

Im Jahr 2024 hatte der Datenhandelsmarkt einen Wert von etwa 270 Milliarden Dollar(neues Fenster), und bis 2032 wird ein Anstieg auf über 470 Milliarden Dollar erwartet. Einige der größten Akteure wie Acxiom, Equifax und Experian verfügen über Daten zu hunderten Millionen von Menschen und verdienen jedes Jahr Milliarden von Dollar(neues Fenster) durch den Verkauf von Zugriffen auf ihre Datenbanken.

Es ist eine riesige und zersplitterte Branche, in der bis zu 5.000 Unternehmen weltweit Daten sammeln und verkaufen. Android-Malware, die versehentlich legitim im Google Play Store gehostet wird, kann beispielsweise deine Daten sammeln. Obwohl es einigen Widerstand gibt, wie die Umsetzung von Gesetzen wie der GDPR(neues Fenster) in Europa und dem California Consumer Privacy Act, ist die Durchsetzung immer noch lückenhaft.

Angesichts der enormen Geldsummen und der vielen beteiligten Akteure ist es fast sicher, dass deine persönlichen Daten bereits gesammelt wurden. Dies könnte zu Identitätsdiebstahl, finanziellem Betrug oder der Verweigerung von Guthaben, Wohnraum oder Versicherungen führen.

Was sind Datenhändler?

Datenhändler (oder Informationsvermittler) sind Unternehmen oder Einzelpersonen, die persönliche Informationen über Menschen sammeln, verarbeiten und verkaufen oder teilen — oft ohne deren direktes Wissen, Zustimmung oder Entschädigung.

Sie sammeln Daten aus verschiedenen Quellen, wie öffentlichen Aufzeichnungen (wie Immobilienbesitz und Gerichtsdokumente), Online-Aktivitäten (Web-Tracking, Cookies, Social-Media-Scraping), Einzelhandels- und Treueprogrammen, mobilen Apps und Standortdaten, Kreditberichten und Finanzinstituten.

Nach der Erfassung werden diese Daten zu detaillierten Profilen zusammengestellt und an Dritte verkauft, wie Werbetreibende (für zielgerichtete Anzeigen), Versicherungsunternehmen (für Risikobewertungen), Arbeitgeber (für Hintergrundüberprüfungen), Strafverfolgungsbehörden (für strafrechtliche Ermittlungen in einigen Rechtsgebieten) und sogar politische Kampagnen (für Wähleransprache).

Was sammeln Datenhändler?

An infographic showing what data brokers collect about you

Wenn ein Verhalten oder eine Vorliebe quantifizierbar ist, stehen die Chancen gut, dass ein Datenhändler diese Daten überwacht und verkauft. Zu den am häufigsten gesammelten Daten gehören jedoch:

  • Identitäts- und Kontaktinformationen, wie dein vollständiger Name, Aliase, Geburtsdatum, Telefonnummern, E-Mail-Adressen, frühere Adressen und Sozialversicherungsnummer.
  • Demografische Daten, wie dein Geschlecht, Alter, Ethnizität, Familienstand, Bildung, Beruf und Einkommen.
  • Online-Verhalten, wie besuchte Websites, Suchverlauf, angeklickte Anzeigen, Social-Media-Aktivitäten, Online-Käufe und Newsletter-Anmeldungen.
  • Standortdaten, basierend auf deinem GPS, WLAN, Bluetooth, App-Daten und mit Geotags versehenen Fotos.
  • Einkaufsgewohnheiten, wie dein Kaufverhalten, Markenpräferenzen, Treuekarten, Abonnements und anonymisierte Nutzung der Kreditkarte.
  • Finanzprofile basierend auf deinem Guthaben-Score, Darlehen, Hypotheken, Immobilienbesitz und öffentlichen Finanzaufzeichnungen wie Insolvenzen oder Pfandrechten.
  • Gesundheitssignale basierend auf Daten von Fitness-Trackern, gesundheitsbezogenen Suchanfragen, Apothekenkäufen und potenziellen medizinischen Zuständen.
  • Lebensstil und Überzeugungen, wie Hobbys, politische Tendenzen, Religionszugehörigkeit, Persönlichkeitsmerkmale und Mediengewohnheiten.
  • Soziale und berufliche Verbindungen, wie Haushaltsmitglieder, Verwandte, Freunde, Arbeitskollegen und Beschäftigungshistorie.

Weiterlesen: Deine Adresse ist da draußen — und sie ist nicht schwer zu finden

Woher beziehen Datenhändler ihre Daten?

Im Zeitalter des Überwachungskapitalismus hat sich ein ausgeklügeltes Ökosystem von Datentrackern entwickelt, und fast alle davon fließen schließlich in die Datenbanken von Datenhändlern. Diese Liste umfasst:

  • Öffentliche Aufzeichnungen und Regierungsquellen, wie Gerichtsakten, Eigentumsurkunden, Wählerregistrierungen und Heiratsurkunden.
  • Einzelhandels- und kommerzielle Daten, wie Kaufhistorie, Treueprogramme, Garantiekarten und Kataloganmeldungen.
  • Online-Tracking, da Websites und Apps Cookies, Pixel und Tracker verwenden können, um dein Surfverhalten, Klicks und Aktivitäten aufzuzeichnen.
  • Soziale Medien, wie öffentliche Posts, Likes, Follower und Check-ins.
  • Apps und Dienste, die Nutzerdaten an Händler verkaufen oder teilen — oft unbemerkt und in den Nutzungsbedingungen versteckt.
  • Daten, die von Kreditauskunfteien gehalten werden, wie Kreditberichte und Finanzaktivitäten, können unter bestimmten Bedingungen mit Händlern geteilt werden, insbesondere in den USA.
  • Umfragen und Gewinnspiele, bei denen Menschen freiwillig ihre persönlichen Informationen offenlegen.
  • Standortdaten, die von Apps gesammelt werden, die GPS-Zugriff erfordern (wie Wetter- oder Fitness-Apps), und dann als anonymisierte Bewegungsmuster verkauft werden.

Datenhändler reduzieren dein Leben auf Datenpunkte — so geht das

An infographic showing how data brokers exploit your information

Datenhändler florieren, weil es unzählige Organisationen gibt, die bereit sind, viel Geld für deine Daten zu zahlen. Diese Informationen können für fast alles verwendet werden, von der Schaltung zielgerichteter Werbung bis hin zur Verfolgung von Verdächtigen. Einige der beliebtesten Kunden und Anwendungsfälle umfassen:

  • Unternehmen kaufen detaillierte Verbraucherprofile — wie „frischgebackene Eltern in städtischen Gebieten“ oder „technikaffine Hausbesitzer“ — für zielgerichtete Anzeigen, Kundengewinnung und Kundenbindung.
  • Versicherungsunternehmen nutzen gehandelte Daten, um dein Risiko einzuschätzen und Prämien festzulegen, oft basierend auf abgeleiteten Verhaltensweisen wie Gesundheitsrisiken oder Fahrgewohnheiten.
  • Kreditgeber können gehandelte Daten für alternative Kredit-Scoring-Verfahren nutzen, indem sie sich auf Informationen wie Einkaufsgewohnheiten oder Rechnungszahlungsverlauf stützen, wenn traditionelle Kreditberichte nicht ausreichen.
  • Politische Kampagnen kaufen möglicherweise Wählerdaten, um Nachrichten basierend auf deinen Ansichten, früheren Spenden oder Themen, die dich wahrscheinlich betreffen, anzupassen. Zum Beispiel könnten Vorstadt-Wähler, die sich um Bildungsausgaben sorgen, mit schulbezogenen Anzeigen angesprochen werden.
  • Einige Händler betreiben Websites oder speisen Daten in solche ein, die es jedem ermöglichen, Namen, Adressen, Verwandte und Telefonnummern von Personen nachzuschlagen.
  • Regierungen oder Strafverfolgungsbehörden kaufen möglicherweise Daten, wie Standort- oder Finanzdaten, anstatt sie mit einem richterlichen Beschluss anzufordern.
  • Datenhändler handeln möglicherweise untereinander mit Daten, um ihre Datenbanken zu bereichern und ihre Reichweite auf neue Branchen und Regionen auszuweiten.

Wie beeinflussen deine gehandelten Daten Entscheidungen über dich?

Die Auswirkungen dieses Datenhandels sind weitreichend, oft vor der Öffentlichkeit verborgen und zutiefst persönlich. Sie sammeln und monetarisieren Informationen, die für sich genommen unbedeutend erscheinen mögen – wie die Apps, die du nutzt, oder die Geschäfte, die du besuchst.

Aber diese Fragmente können kombiniert werden, um ein überraschend detailliertes Porträt deines Lebens zu erstellen, einschließlich Routinen, Einstellungen, finanzieller Verhältnisse und Schwachstellen. Während ein Teil dieser Daten nicht direkt mit deinem Namen verknüpft ist, sind sie oft mit dauerhaften Kennungen (wie deiner IP-Adresse(neues Fenster) oder deinem Browser-Fingerabdruck) verbunden, wodurch es leicht ist, dich zu identifizieren(neues Fenster), ohne dass dein Gesicht jemals gezeigt wird.

Sobald deine persönlichen Daten offengelegt und zentralisiert sind, können sie endlos gehandelt werden – ohne dass du kaum eine Chance hast, die Kontrolle zurückzugewinnen. Und obwohl du vielleicht nie wissentlich zugestimmt hast, könntest du zum Ziel von Cyberangriffen werden, falls das Unternehmen, das deine Daten speichert, gehackt wird, was möglicherweise zu Identitätsdiebstahl, Betrug oder sogar Stalking führen kann.

Neben Risiken für die Privatsphäre und Sicherheit ist der Mangel an Transparenz ebenso besorgniserregend. Menschen wissen selten, was über sie gesammelt wird oder wie es verwendet wird, und Versuche, Daten zu löschen, sind oft absichtlich kompliziert gestaltet.

Schlimmer noch: Diese detaillierten Profile können genutzt werden, um Entscheidungen zu beeinflussen, die dein Leben prägen, weit über personalisierte Werbung oder gezielte politische Botschaften hinaus. Sie können Verhalten manipulieren, Fehlinformationen verstärken und stillschweigend Voreingenommenheit, Ausgrenzung oder Diskriminierung fördern.

Das Geschäft mit dem Sammeln, Verpacken und Verkaufen persönlicher Informationen ist je nach Land im Allgemeinen legal. In den USA gibt es beispielsweise kein Bundesgesetz, das Datenhandel reguliert, aber Kalifornien, Vermont, Oregon und Texas verlangen von Datenhändlern, sich zu registrieren(neues Fenster) und den Menschen Möglichkeiten zum Opt-out zu bieten. EU-Bürger sind durch die GDPR geschützt, wonach Unternehmen eine Rechtsgrundlage für das Sammeln und Teilen personenbezogener Daten benötigen.

Trotz dieser gesetzlichen Schutzmaßnahmen haben jüngste Untersuchungen zu staatlichen Datenhändlern große Mängel im System aufgedeckt. Viele Unternehmen registrieren sich nicht überall dort, wo sie sollten, ein großer Teil reagiert nie auf rechtmäßige Anträge zum Löschen oder fordert zuerst noch sensiblere persönliche Details, und einige blenden ihre „Meine Daten löschen“-Seiten bewusst vor Google aus.

Im kalifornischen Datenhändler-Register hatten zum Beispiel 35 der 499 registrierten Unternehmen noindex-Code zu ihren Opt-out- oder Datenlöschseiten hinzugefügt, wodurch sie auf Suchmaschinen wie Google oder Bing nicht auffindbar waren, und fünf hatten überhaupt keine Opt-out-Seite.

Was sind die größten Datenhändler?

Mehrere riesige Unternehmen dominieren die 270-Milliarden-Dollar-Datenhändlerbranche, wobei Acxiom, Experian und Equifax zu den größten Playern gehören. Hier ist, was du über sie wissen solltest:

Acxiom

Acxiom ist einer der weltweit größten Datenhändler, der in 36 Ländern tätig ist und 1,2 Billionen Datensätze pro Monat verarbeitet – ein Großteil davon direkt von Menschen gesammelt. Es behauptet, Daten über 2,6 Milliarden Individuen zu haben, die jeweils mit über 10.000 Merkmalen profiliert wurden.

Experian

Experian ist ein globaler Datenhändler und Riese im Bereich Bonitätsauskünfte, der in 32 Ländern mit über 200 Millionen Benutzern und 150.000 Geschäftskunden aktiv ist. Es verfügt über 5.000 Datenpunkte und 2.400 Zielgruppensegmente.

Equifax

Equifax ist ein globales Kraftpaket für Bonitätsauskünfte und ein bedeutender Datenhändler, der in 24 Ländern operiert. Mit fast 5 Milliarden Dollar Jahresumsatz aggregiert das Unternehmen Daten zu über 800 Millionen Einzelpersonen und 88 Millionen Unternehmen weltweit.

Wie kannst du Datenhändler daran hindern, deine Informationen zu sammeln?

An infographic showing how to protect yourself from data brokers

Du kannst die Datensammlung durch Händler nicht vollständig stoppen, aber du kannst sie reduzieren. So geht’s:

  • Beschränke, was du teilst, vermeide bei der Registrierung für Dienste die Angabe echter Details wie deinen vollständigen Namen oder dein tatsächliches Geburtsdatum und überlege es dir zweimal, bevor du Quizze, Umfragen oder Gewinnspielformulare ausfüllst.
  • Verwende beim Abonnieren von Onlinediensten E-Mail-Aliase, die Nachrichten an deinen Posteingang weiterleiten. Dies schützt deine echte E-Mail-Adresse, lässt dich identifizieren, wer den Alias geteilt oder geleakt hat, und ermöglicht es dir, den Alias einfach zu deaktivieren oder zu löschen, wenn du Spam erhältst.
  • Entferne dich aus Marketinglisten, indem du Newsletter, Kataloge und Werbe-E-Mails abbestellst, die du nicht nutzt. In Proton Mail kannst du dies ganz einfach in der Newsletter-Ansicht tun.
  • Überprüfe deine mobilen Apps, entferne die, die du nicht nutzt, und verweigere Standortzugriff sowie Tracking-Berechtigungen für Apps, die diese nicht benötigen.
  • Verwende bei jedem Online-Besuch datenschutzfreundliche Tools, einschließlich Browsern und Suchmaschinen mit Tracker-Blockern, einem VPN(neues Fenster) zur Maskierung deiner IP und zur Verschlüsselung deines Datenverkehrs, sicherem Cloud-Speicher, der deine Daten nicht scannt, und verschlüsselten E-Mails für sichere Kommunikation.
  • Optiere dich von Datenhändler-Websites wie Acxiom(neues Fenster) und Experian(neues Fenster) ab, suche nach dir selbst und fordere die Entfernung von Personensuchmaschinen. Du kannst auch Dienste wie DeleteMe oder Privacy Bee nutzen, die in deinem Namen Opt-out-Anträge auf vielen Websites einreichen, obwohl sie nicht immer effektiv sind(neues Fenster).

Du kannst Schritte unternehmen, um deine Exponiertheit zu verringern – jeder kleine Beitrag hilft. Aber letztendlich ist der einzige wirkliche Weg, Datenhändler davon abzuhalten, Daten zu sammeln, auszubeuten und zu verkaufen, eine starke, durchsetzbare Regulierung.

Bis das geschieht, sind Tools, mit denen du die Kontrolle über deine Daten behältst, deine beste Verteidigung.

Häufig gestellte Fragen

Kann ein Datenhändler Schattenprofile erstellen, auch wenn ich soziale Medien vermeide?

Auch wenn du versuchst, deine Online-Aktivitäten einzuschränken, kann ein Datenhändler Profile über dich erstellen. Diese Unternehmen greifen auf Offline-Quellen wie Grundbucheinträge, DMV-Aufzeichnungen, Volkszählungsdaten und sogar Informationen zurück, die von anderen in deinem Haushalt oder am Arbeitsplatz geteilt wurden. Wenn beispielsweise ein Freund dich als Notfallkontakt angibt oder dich auf einem Foto markiert, kann diese Information mit dir verknüpft werden.

Nutzen Datenhändler KI, um ihre Datensätze zu analysieren und zu erweitern?

Viele Händler nutzen künstliche Intelligenz und maschinelles Lernen, um Informationen zu sammeln und Annahmen über deinen Lebensstil zu treffen, die du vielleicht nie siehst oder sammeln kannst. Zum Beispiel hat Publicis – das weltweit größte Werbeunternehmen, das auch als Datenhändler fungiert – CoreAI gebaut, eine Plattform, die laut eigener Aussage über 2,3 Milliarden Individuen profilieren kann. Details wie Ausgabegewohnheiten im Haushalt und familiäre Einstellungen werden verwendet, um zu entscheiden, ob jemand mit Budget-Produkten oder High-End-Angeboten angesprochen werden sollte.

Kannst du mit deinen eigenen Daten Geld verdienen, anstatt sie von Händlern verkaufen zu lassen?

Obwohl die Idee der Monetarisierung persönlicher Daten noch in den Kinderschuhen steckt und bei weitem nicht mit der riesigen Datenhändlerbranche konkurrieren kann, beginnt sie Interesse zu wecken. Eine Handvoll Plattformen ermöglichen es Menschen bereits, sich anzumelden und belohnt zu werden, wie zum Beispiel Apps, die Benutzer direkt dafür bezahlen, Browseraktivitäten oder Einkaufsbelege zu teilen.

Andere, wie Datapods, lassen Benutzer ihre Daten in Paketen lizenzieren, genau entscheiden, was geteilt wird, die Zustimmung jederzeit widerrufen und einen Teil des Umsatzes verdienen. Auf nationaler Ebene bietet Brasiliens dWallet-Initiative Bürgern ein „Datensparkonto“, um persönliche Informationen sicher zu speichern und den Zugriff darauf auf Basis einzelner Angebote zu verkaufen.