AVG Signal-Blog Privatsphäre Datenschutztipps Datenbroker: Wer sind sie und wie arbeiten sie?
Data_brokers-whos_selling_your_data-Hero

Was ist ein Datenbroker?

Datenbroker sind Unternehmen, die Ihre Daten sammeln, bündeln und an Dritte verkaufen, die Sie dann als Verbraucher, Käufer und manchmal auch als Privatperson gezielt ansprechen können. Das Zusammenstellen und Verkaufen von Daten ist die Hauptaufgabe beim Datenhandel und damit auch der Datenbroker.

Dieser Artikel enthält:

    Wie unterscheiden sich Datenbroker und Informationsbroker voneinander? Gar nicht. Beide verkaufen Daten, um damit Geld zu verdienen. Die Begriffe „Datenbroker“ und „Informationsbroker“ können synonym verwendet werden.

    Was wissen Datenbroker über mich?

    Datenbroker kennen Ihre persönlichen Daten, z. B. den vollständigen Namen, Alter, Geschlecht, E-Mail-Adresse, Telefonnummer, Geburtsdatum, Wohnort, persönliche Interessen, Kaufgewohnheiten und Bildungsstand. Manchmal verfügen sie sogar über äußerst sensible Daten wie Ihr Einkommen, Gesundheitszustand oder Informationen zu Vorbestrafungen.

    Diese Art von Informationen helfen den Datenbrokern dabei, Sie einer vordefinierten Kategorie einzuordnen und Ihr Profil an Interessenten zu verkaufen.

    Ihr öffentliches persönliches Profil, das von Datenbrokern gekauft und verkauft wird, ist so etwas wie eine schlecht geschriebene „erlauschte“ Biografie. Auch wenn zum Datenhandelsprozess eigentlich dazugehört, Profile zu ergänzen, zu bereinigen und zu analysieren, bevor sie anderen zur Verfügung gestellt werden, können die erfassten Informationen über Sie letztendlich oberflächlich, ungenau und nur auf Annahmen beruhend sein.

    • Haben Sie nach Babykleidung für Ihre schwangere Schwägerin gesucht? Dann werden Sie vielleicht als schwanger kategorisiert.

    • Haben Sie sich bei Ihrer Apotheke um die Ecke, in der Sie immer die Medikamente für Ihre diabeteskranke Großmutter kaufen, für eine Treuekarte angemeldet? Dann werden Sie vielleicht als krank kategorisiert.

    • Schreiben Sie eine Forschungsarbeit über Glücksspiele und besuchen deshalb Websites, die Sie als sehr risikofreudig erscheinen lassen? Dann werden Ihnen vielleicht Darlehen mit hohen Risiken angeboten.

    Aber wenn die Datenbroker Ihre Informationen richtig eingestuft haben, wird es nicht weniger unheimlich.

    • Haben Sie sich für eine Wahl registriert? Sie wissen, welcher Partei Sie nahe stehen.

    • Haben Sie eine Kundenkarte bei einem Laden? Sie kennen Ihr Kaufverhalten.

    • Haben Sie Profile in sozialen Medien? Sie kennen Ihre Interessen, was Sie mögen und was nicht, Ihr Geburtsdatum, Ihren vollständigen Namen, wo Sie gewesen sind und mit wem Sie verwandt sind. Oh, und natürlich wissen sie auch alles, was Sie in den süchtig machenden Quiz-Apps verraten haben.

    Möchten Sie, dass diese privaten Informationen auch privat bleiben? Und möchten Sie sich vor allem aus den Listen der Datenbroker entfernen lassen? AVG BreachGuard macht genau das: Es hilft Ihnen, wieder die Kontrolle über Ihre Online-Privatsphäre zu übernehmen, und verhindert, dass Ihre Daten in die falschen Hände geraten.

    Holen Sie es sich für Mac

    Holen Sie es sich für PC

    Holen Sie es sich für PC

    Holen Sie es sich für Mac

    Wie sammeln die Datenbroker eigentlich die Daten?

    Sie verfolgen Ihre Aktivitäten on- und offline. Über APIs (Schnittstellen zur Programmierung von Anwendungen) von sozialen Medien, Apps und E-Commerce-Websites gewinnen sie einen Einblick in Ihre Online-Aktivitäten. Offline-Aktivitäten werden anhand öffentlich zugänglicher Dokumente (Heiratsurkunden, Immobilienverzeichnisse, geschäftliche Lizenzen, Listen der Kraftfahrzeugbehörde) und mithilfe von Kundenkarten verfolgt.

    Sie mögen die Art und Weise, wie Datenbroker die Informationen sammeln, vielleicht etwas undurchsichtig finden, aber in der Tat produzieren Sie jedes Mal, wenn Sie auf Google suchen, Apps auf dem Smartphone verwenden, auf Facebook, Twitter oder Instagram interagieren oder sich einfach so verhalten wie an jedem anderen typischen Tag in Ihrem digitalen Leben identifizierbare Daten, die in die Hände eines Dritten fallen könnten. 

    Und das nennt sich Web-Tracking. Dafür wird Software eingesetzt, die auf den meisten Websites und Apps installiert ist und Ihre Online-Aktivitäten verfolgt, z. B. Ihre Klicks, Seitenaufrufe, die auf einer Website verbrachte Zeit und sogar Ihre Mausbewegungen. Wenn diese Datenpunkte zusammengebracht werden, entstehen implizierte Präferenzen, die Datenbrokern helfen, Sie anhand der vermuteten Kaufabsicht zu kategorisieren. Die Datenbroker erfahren auch viel, wenn Sie unsichere Dinge im Internet tun und natürlich, wenn Hacker an sich Zugriff auf Ihre Daten verschafft haben.

    Wenn Sie sich die Online- und Offline-Welt als zwei Schauplätze der Datensammlung vorstellen, gibt es dabei auch zwei Akteure: First-Party-Datenbroker und Third-Party-Datenbroker.

    First-Party-Datenbroker sammeln enorme Datenmengen, wenn Sie deren Produkte nutzen. Jedes Bild, das Sie posten, jeder Klick auf „Gefällt mir“, jede Suche und jedes Produkt, das Sie bestellen und das verblüffend schnell über Nacht geliefert wird, liefert weitere Informationen über Sie. Sie heißen First-Party-Broker, weil sie eine direkte Beziehung zu Ihnen, dem Kunden, haben. 

    Während die meisten First-Party-Datenbroker hartnäckig behaupten, dass sie Ihre Daten nicht verkaufen, nutzen andere vielleicht geschickt Formulierungen, um Datenschutzbestimmungen zu umgehen. Sie verkaufen dann zum Beispiel den Zugang zu Ihren Daten, nicht Ihre Daten selbst. Wie es eine große Suchmaschine selber ausdrückt, können Werbetreibende „Nutzer basierend auf ihren Gewohnheiten und Interessen“ und basierend auf der „letzten Kaufabsicht“ (das heißt der online gesuchten Begriffe) ansprechen/erreichen. Aber die gute Nachricht ist, dass Sie bei einigen Diensten die Daten herunterladen können, die über Sie gespeichert sind.

    Third-Party-Datenbroker wie Experian und Equifax kaufen Daten von Personen, mit denen sie absolut keine direkte Beziehung haben, bereiten sie auf und verkaufen sie dann wieder.

    Wie verdienen die Datenbroker Geld mit den Daten?

    Datenbroker verdienen Geld durch den Verkauf der persönlichen Daten, die sie sammeln, aufbereiten und zu Konsumentenkategorien bündeln. Oft werden die Eigentumsrechte nicht an eine andere Partei übertragen (d. h. nicht im herkömmlichen Sinne „verkauft“), sondern in Form von Abonnementverträgen an mehrere Dritte vermietet.

    Der Jackpot für einen Datenbroker ist der Verkauf von Daten in Form eines aufbereiteten Konsumentenpakets. Das ganze Paket ist mehr wert als die Summe seiner Teile. Kundenprofile wie „Fahrrad-Fan“ oder „neuer Hauseigentümer“ sind die Art von aggregierten persönlichen Daten, für die Dritte bereit sind, viel Geld zu bezahlen.

    Je besser aufbereitet oder sensibler die Daten sind, desto höher der Preis. Aus der Kombination von Kontaktinformationen (Name, E-Mail-Adresse, Telefonnummer), demografischen Daten (Gehalt, Alter, Geschlecht, ethnische Zugehörigkeit) und Daten zum Konsum (Vorlieben, Abneigungen, Einkaufsgewohnheiten) erstellen Datenbroker Kategorien, die sich gut verkaufen lassen.

    Manche Kategorien, wie „Fahrradfan“, sind erstmal harmlos. Im schlimmsten Fall wird Ihnen Werbung für Fahrräder angezeigt, obwohl Sie eigentlich lieber Rollerblades fahren. Aber ethisch grenzwertig wird es, wenn Datenbroker Listen mit Kategorien wie „Vergewaltigungsopfer“, „Männer mit Erektionsstörungen“ und „AIDS/HIV-Kranke“ erstellen und verkaufen.

    Tatsächlich können Sie solche Listen für 79 US-Dollar das Stück kaufen.

    Grob gefasst basiert das Geschäftsmodell der Datenbroker auf vordefinierten Konsumentenpaketen. Allerdings sind nicht alle Datenkäufer an solchen Paketen interessiert. Manchmal werden auch Informationen über eine bestimmte Person gewünscht, zum Beispiel aus Kontaktlisten oder Personensuchseiten.

    Wer kauft meine Daten?

    Neben Werbeagenturen und politischen Parteien, die Daten kaufen, um ihre politischen Botschaften gezielt zu platzieren, sind auch noch andere daran interessiert, spezifische Daten über Sie zu kaufen. Vermieter können an den Daten interessiert sein, um Ihre Verlässlichkeit als Mieter zu beurteilen, Finanzinstitute, um Ihre Kreditwürdigkeit einzuschätzen, und potenzielle Arbeitgeber, um Ihr Potenzial für eine Stelle auszuloten.

    Wie viel sind meine Daten wert?

    Der Datenhandel ist eine mehrere Milliarden Dollar schwere Industrie – wir sprechen hier von rund 200 Milliarden US-Dollar. Wow! Eine riesige Summe. Jetzt fragen Sie sich aber vielleicht, wie viel genau Ihre Daten wert sind. Die Preise variieren zwischen 89 US-Dollar pro E-Mail-Adresse und 8 US-Dollar pro Monat für den Zugang zu Ihren Konten in sozialen Medien.

    Alle, die ein bisschen abenteuerlustig sind und selbst die Kontrolle über ihren „Wert“ in der digitalen Welt übernehmen möchten, können sogar ihr eigener Datenbroker werden.

    Oder Sie entfernen am besten Ihre Daten ganz von diesen fragwürdigen Listen. Mit AVG BreachGuard können Sie verhindern, dass Datenbroker mit Ihren Daten Geld verdienen: Es fordert automatisch die Entfernung Ihrer Daten aus den Datenbroker-Listen an. AVG BreachGuard bietet außerdem eine Rund-um-die-Uhr-Überwachung von Datenschutzrisiken und warnt Sie sofort, wenn Ihre persönlichen Daten einem Risiko ausgesetzt sind.

    Holen Sie es sich für Mac

    Holen Sie es sich für PC

    Holen Sie es sich für PC

    Holen Sie es sich für Mac

    Ist es legal, mit Daten zu handeln?

    Das hängt von Ihrem Wohnort ab. Menschen in der EU sind wesentlich besser vor Datenmissbrauch geschützt als beispielsweise Menschen in China oder Russland.

    In den USA werden äußerst lukrative Branchen wie der Datenhandel durch die hohen Gewinnaussichten dazu verleitet, Gesetze sehr lax einzuhalten. Sogar die Regulierungsstellen (gesetzgeberische Organe, die selbst durch gezielte und teure Wahlkampagnen ins Amt gewählt wurden) profitieren vom Datenhandel und bewegen sich deswegen auf einem schmalen Grat.

    Und tatsächlich stimmen die meisten Menschen unwissentlich dem Verkauf ihrer Daten zu. Erinnern Sie sich noch an das letzte Mal, als Sie auf einer Website schnell auf „Akzeptieren“ geklickt haben, ohne die Allgemeinen Geschäftsbedingungen zu lesen? Genau, das passiert ständig. Und in den USA ist das völlig legal. In Europa dagegen ist in der DSGVO – dem Datenschutzgesetz, das für alle gilt, die Daten über Personen in der EU verarbeiten – sehr genau definiert, was als „Einwilligung“ gilt.

    In den USA können illegale Datenhandelspraktiken sogar von Bundesstaat zu Bundesstaat variieren. Medizinische Daten und Berichte unterliegen im Zusammenhang mit Kreditwürdigkeitsprüfungen jedoch in der Regel einem gewissen Schutz. Diese Grauzone zwischen Datensicherheit und Rechten in Bezug auf die Online-Privatsphäre kann Datenbroker dazu verleiten, am Rande des Möglichen bzw. schlimmstenfalls am Rande des legal noch Erlaubten zu agieren.

    Aktuelle Gesetze und Verordnungen zum Datenschutz

    Anders als in der EU gibt es in den USA kein „Bundesdatenschutzgesetz“, das übergeordnet akzeptable Praktiken definiert. Aber die Federal Trade Commission (FTC) versucht, bestimmte Grenzen beim Datenschutz zu ziehen und verbietet generell „unfaire oder irreführende Verhaltensweisen im Handelsumfeld“.

    Nun kann die FTC zwar weitreichende Vorstellungen haben, aber leider bleiben sie in der Regel auch genau das: reine Vorstellungen und Ideen. Im Mai 2014 veröffentlichte die FTC einen 110-seitigen Bericht mit dem Titel „Data Brokers: A Call for Transparency and Accountability“, in dem die Ergebnisse einer umfassenden Studie zu den Praktiken von neun hochkarätigen Datenbrokern beleuchtet werden.

    Und die Konsequenzen? Keine. Aus den Empfehlungen der FTC gingen keine gesetzlichen Regelungen hervor. Im Gegensatz zu Europa haben die USA keine allumfassenden Gesetze auf Bundesebene verabschiedet und überlassen es stattdessen den einzelnen Bundesstaaten und Branchen, für Datenschutz zu sorgen.

    Der Health Insurance Portability and Accountability Act (HIPAA) ist zum Beispiel ein landesweites Gesetz, das dem Schutz von Gesundheits- und Krankenversicherungsdaten dient. Sie können aber trotzdem aus Ihren Nutzerdaten abgeleitete Werbung für verschreibungspflichtige Medikamente erhalten.

    Dennoch gibt es Licht am Ende des Datentunnels. Hier finden Sie die wichtigsten Vorschriften, die derzeit in den USA zum Schutz von Daten in Kraft sind, sowie eine umfassendere Liste der Datenschutzgesetze.

    • Fair Credit Reporting Act (FCRA): Das 1970 verabschiedete Gesetz sieht vor, dass Auskunfteien Ihnen Zugang zu Ihren Kreditdaten gewähren und Fehler in diesen korrigieren müssen. Das Problem ist jedoch, dass dieses Gesetz eben nur für die Datenbroker gilt, die als Auskunfteien gelten – und z. B. nicht für die Personensuche, Marketing- und Werbebroker und Broker für Risikominderung.

    • California Consumer Privacy Act (CCPA): Dieses im Jahr 2018 verabschiedete Gesetz dehnt den Schutz der Privatsphäre auf das Internet aus. Personen sind berechtigt, auf die Kategorien zuzugreifen, in die sie von Datenbrokern eingestuft wurden, und müssen eine Benachrichtigung und eine klare Abmeldungsmöglichkeit (Opt-out) erhalten, bevor ein Unternehmen ihre Daten verkaufen kann.

      Eine Änderung des CCPA im Jahr 2019 schreibt Datenbrokern vor, sich beim kalifornischen Attorney General zu registrieren und eine Jahresgebühr an ihn zu entrichten. Der CCPA gilt als das umfassendste Datenschutzgesetz der USA – schützt aber nur in Kalifornien ansässige Personen.

    • Vermont’s Data Broker Law: Dieses umfassende Gesetz, das 2018 verabschiedet wurde, verpflichtet Datenbroker, sich jährlich beim Staat zu registrieren und über viele Aspekte ihrer Geschäftstätigkeit selbst Bericht zu erstatten. Dazu gehören auch Informationen zu Abmeldungsmöglichkeiten (Opt-out) für Einzelpersonen, die Offenlegung von Datenbeschaffungsprozessen, eine Berichterstattung über Datenverstöße und die Möglichkeit der Nutzung einer Auskunftssperre bei Krediten (auch als „Freezing“ bezeichnet).

    Die vier gängigsten Arten von Datenbrokern

    1. Marketing- und Werbe-Broker helfen Unternehmen dabei, potenzielle Kunden gezielt anzusprechen. Zu den bekanntesten Brokern gehören Datalogix, das sich im Besitz von Oracle befindet, und Acxiom, das Berichten zufolge über 3.000 Attribute und Scores für 700 Millionen Menschen verfügt.

    2. Personensuche-Broker verkaufen die Datenprofile einzelner Personen. Manche Personensuche-Broker wie Pipl fragen nach dem Grund der Datenabfrage, während andere wie Spokeo Ihnen sofort und kostenlos Ergebnisse liefern.

    3. Gesundheitsdaten-Broker sind darauf spezialisiert, sensible Informationen zur Gesundheit (verschreibungspflichtige und rezeptfreie Medikamente) und vermutete Krankheiten (anhand der online gesuchten Symptome) zu erfassen. Sie verkaufen diese Daten dann an Krankenkassen, die dann wiederum ablehnen können, Sie zu versichern, oder die Tarife auf der Grundlage Ihres Datenprofils erhöhen können.

    4. Finanzinformations-Broker sind auf den Verkauf persönlicher Informationen über die Kreditwürdigkeit und die Wahrscheinlichkeit eines Zahlungsverzugs bei Krediten spezialisiert. Sie helfen auch bei der Überprüfung der wahren Identität eines Antragstellers, um betrügerische Aktivitäten zu verhindern. Diese Art von Daten kann sich durch höhere Zinssätze von Versicherungsgesellschaften oder eine Kreditablehnung negativ äußern. Zu den größten Playern in diesem Sektor zählen Experian, Equifax und Transunion.

    Wie komme ich von diesen Listen weg?

    Es ist schwer, sich vollständig und kontinuierlich von Datenbroker-Listen fernzuhalten, aber es gibt einige Möglichkeiten. Sie können Datenbroker direkt kontaktieren, um eine Löschung zu beantragen. Sie können eine Firma dafür bezahlen, die dies für Sie tut. Oder Sie können vermeiden, überhaupt auf diese Listen zu gelangen, indem Sie kleine Schritte unternehmen, um Ihre Online-Privatsphäre zu schützen.

    • Option 1: Entfernen auf eigene Faust 

      Diese Methode kann sehr zeitaufwendig und nicht immer zu 100 % effektiv sein. Die Organisation Privacy Rights Clearinghouse stellt eine Liste von Datenbrokern mit einem Link zu deren Datenschutzrichtlinien und einer kurzen Beschreibung des Opt-out-Verfahrens auf ihrer Website zur Verfügung. Das ist ein guter Anfang, aber die Löschung von einzelnen Datenbroker-Listen erfordert Geduld und eine regelmäßige erneute Überprüfung, damit sie effektiv ist.

    • Option 2: Eine Firma bezahlen, die die Löschung für Sie vornimmt

      Sparen Sie Zeit und nehmen Sie einen Dienst wie AVG BreachGuard in Anspruch, der Ihnen die mühsame Arbeit abnimmt. Sie profitieren dann nicht nur von einer Rund-um-die-Uhr-Überwachung des Datenschutzrisikos und der Löschung Ihrer Einträge von Datenbroker-Listen, sondern erfahren auch, wer Sie getrackt hat.

    • Option 3: Gelangen Sie erst gar nicht auf solche Listen

      Eine andere Möglichkeit besteht darin, sich durch kluges Online-Verhalten von den Listen fernzuhalten, zum Beispiel indem Sie Ihre Daten verschlüsseln. Dazu gehört die Verwendung eines sicheren Browsers wie dem AVG Secure Browser und die Vermeidung unnötiger Risiken im Internet, also keine E-Mails unbekannter Absender zu öffnen, sich nicht wahllos auf Seiten zu registrieren und keine risikoreichen Apps herunterzuladen. Das sind zweifellos kluge und sichere Surfgewohnheiten, aber auch sie bieten keinen vollständigen Schutz vor Datenbrokern. Und Sie haben auch keine Kontrolle über Datenlecks auf seriösen Websites, durch die Ihre sensiblen Daten der Welt zugänglich werden. Aus diesem Grund ist es wichtig, einen Plan zu haben, wie Sie am besten Ihre Privatsphäre schützen und die Risiken im Blick behalten können.

    Übernehmen Sie mit AVG BreachGuard wieder die Kontrolle über Ihre Daten

    AVG BreachGuard ist Ihr digitaler Bodyguard, denn es schützt Sie jeden Tag und rund um die Uhr vor unkalkulierbaren Onlinebedrohungen. AVG BreachGuard bietet einen dreistufigen Datenschutz:

    1. Datenschutzüberwachung rund um die Uhr: AVG BreachGuard weiß Bescheid, ob und wenn eine Datenschutzverletzung auftritt. Wir überwachen das Dark Web nonstop auf Ihre Daten, warnen bei Datenschutzbedrohungen sofort und schlagen Abhilfemaßnahmen vor.

    2. Löschung aus Datenbroker-Listen: Sicher sind Sie schon auf Hunderten, vielleicht Tausenden von Listen von Third-Party-Datenbrokern. Mithilfe von AVG BreachGuard können Sie sehen, welche Art von Informationen die Datenbroker über Sie gesammelt haben, und eine automatische Löschung aus den Datenbanken beantragen.

    3. Überprüfung der Kontosicherheit: Lassen Sie Ihre aktuellen Online-Profile prüfen und erhalten Sie Tipps, wie Sie Ihre digitalen Aktivitäten besser schützen können, z. B. indem Sie die Stärke Ihrer Passwörter erhöhen und Ihre Kontoeinstellungen optimieren.

    In der heutigen Welt kann es unmöglich erscheinen, einen echten digitalen Datenschutz zu erreichen. Aber mit AVG BreachGuard müssen Sie sich darum keine Sorgen mehr machen.

    Holen Sie es sich für Mac

    Holen Sie es sich für PC

    Holen Sie es sich für PC

    Holen Sie es sich für Mac

    Stellen Sie über Ihr iPhone anonyme Verbindungen her mit AVG Secure VPN

    Kostenlose Testversion

    Stellen Sie über Ihr Android-Gerät anonyme Verbindungen her mit AVG Secure VPN

    Kostenlose Testversion