Warum Datenbroker Dossiers über dich erstellen und was du dagegen tun kannst

Tausende von Unternehmen existieren nur zu einem Zweck: um Informationen über jeden von uns zu sammeln und weiterzuverkaufen. Wie funktioniert das, wie kann man die Datenerfassung einschränken und wie kann man bereits erfasste Daten löschen lassen?

So löschst du deine personenbezogenen Daten aus den Datenbanken von Brokern

Datenbroker stellen umfangreiche Dossiers über dich zusammen, um sie später weiterzuverkaufen. Sie interessieren sich für uns alle – Hunderte Millionen Menschen weltweit. Und sie bitten nicht um unsere Erlaubnis und zahlen uns keine Entschädigung für die Erfassung unserer Daten. Die meisten dieser Unternehmen sind nicht bekannt, und du hattest wahrscheinlich noch nie direkten Kontakt mit ihnen. Allein in den USA gibt es davon etwa tausend und weltweit fünfmal so viele. Dieser Markt wurde im vergangenen Jahr auf rund 300 Milliarden US-Dollar geschätzt. Zu den Kunden von Datenbrokern gehören Banken, die die Kredithistorie prüfen, Einzelhändler, die nach neuen Kunden suchen, Geheimdienste und viele andere Organisationen, die detaillierte Daten über Einzelpersonen benötigen.

Welche Daten sammeln Datenbroker und wo finden sie sie?

Datenbroker sammeln alle Daten, die ihnen in die Hände fallen. Am häufigsten sind es:

  • Personenbezogene Daten: vollständiger Name, Adressen, Geburtsdatum, Telefonnummern, E-Mail-Adressen, Identifikationsnummern (Reisepass, Führerschein, Sozialversicherungsnummer usw.)
  • Alter, Geschlecht, Herkunft, Familienstand und finanzieller Status, Bildungsstand und Art der Bildung
  • Anzahl und Art der Haustiere
  • Automarke und Kilometerstand
  • Geodaten: wahrscheinliche Arbeits- und Wohnorte, Lieblingsgeschäfte, Unterhaltungsorte
  • Details zu Online- und Offline-Käufen, Mitgliedschaft in Treueprogrammen für Händler, Lieblingsmarken
  • Detaillierte Finanzinformationen: Bonität, Anzahl und Art der Konten, Einlagen, Anlagen, Hypotheken, Kreditkartengewohnheiten, Insolvenzdaten
  • Daten zum Online-Verhalten: bevorzugte Websites, Arten von Inhalten, die häufig in Social Media angesehen werden, Hobbys, zuletzt angesehene Anzeigen usw.
  • Gesundheitsinformationen, einschließlich Daten über den Kauf von Medikamenten, Online-Suche nach Symptomen, Daten aus Fitness-Apps
  • Gewohnheiten, Interessen, politische und religiöse Überzeugungen, bevorzugte Medienkanäle
  • Soziale Verbindungen: Familienmitglieder, Kollegen, Freunde

Um eine Datei mit derart detaillierten Informationen zusammenzustellen, laden Datenbroker alle öffentlich verfügbaren Daten herunter (Profile in sozialen Netzwerken, Handelsregister, Immobilienregister, Online-Kleinanzeigen), fordern Informationen von Kreditauskunfteien an und kaufen Daten voneinander. Sie kaufen auch Daten von Treueprogrammen und Analysen von Gadget-Anbietern. Und sie arbeiten mit Online-Werbe- und Tracking-Unternehmen zusammen – insbesondere mit solchen, die Werbung in mobilen Apps schalten.

Alle diese Informationen werden mithilfe wiederkehrender Kennungen (E-Mail-Adressen, Telefonnummern, Namen und Adressen, ID-Nummern) abgeglichen, um die einzelnen Profile möglichst zu vervollständigen.

Was ist so schlimm an der Sammlung von Daten?

Die gesammelten und weiterverkauften Daten haben einen unsichtbaren, aber erheblichen Einfluss auf dein Leben. Warum wurde dir ein Kredit verweigert oder warum ist deine Versicherungsprämie gestiegen? Wie kommt es, dass Immobilienmakler deine Telefonnummer haben, wenn du dich erst gestern entschieden hast, ein Haus kaufen zu wollen? Nach einer Untersuchung eines Ausschusses des US-Senats sind die Sammlungen einiger Datenbroker eindeutig darauf ausgelegt, schwierige Lebensumstände von Menschen auszunutzen. Die Namen dieser Datensätze sprechen für sich: „Wohnt ländlich und kommt kaum über die Runden“, „Ruhestand: Singles“ und „Schwerer Start: junge Alleinerziehende“. Informationen wie diese werden häufig von Anbietern von Kurzzeitkrediten gekauft. Andere Sammlungen haben ebenfalls fragwürdige Namen, beispielsweise „Personen, die kürzlich eine Abtreibungsklinik besucht haben“.

In einem extremen Beispiel aus dem Jahr 2025 kaufte ein Mörder die Wohnadressdaten seiner Opfer von öffentlich zugänglichen Websites von Datenbrokern, um politische Gegner in den USA zu verfolgen und zu ermorden.

Dieselbe Untersuchung des Senats zeigt, dass Broker in der Regel im Geheimen arbeiten. Sie sammeln Daten, ohne direkt mit den Verbrauchern zu interagieren, verstecken oft ihre Datenquellen und verbieten ihren Käufern, preiszugeben, wo sie die Kontaktlisten erworben haben.

Außerdem sind Datenbroker wie jedes andere Unternehmen anfällig für Cyberangriffe und Schwachstellen. Bei einer Sicherheitsverletzung gelangen die gesammelten Daten in die Hände echter Cyberkriminelle. Das Ausmaß der Folgen für die Opfer einer Datenpanne lässt sich an einem Fall verdeutlichen: Im vergangenen Jahr stahlen Hacker eine Datenbank mit 2,7 Milliarden Datensätzen von einem Unternehmen namens National Public Data. Die Datensätze enthielten vollständige Namen, Adressen, Geburtsdaten, Telefonnummern und Sozialversicherungsnummern. Es wird angenommen, dass jeder US-Bürger oder Einwohner mit einer Sozialversicherungsnummer von dieser Sicherheitsverletzung betroffen war!

Die Herausforderungen bei der Löschung der Daten

Zwar werden weltweit nach und nach Gesetze erlassen, die Datenbroker dazu zwingen, den Anfragen von Benutzern zum Auffinden und Löschen personenbezogener Daten nachzukommen, doch kann der Prozess in der Praxis eine ziemliche Herausforderung darstellen.

  • Es gibt keine zentrale Anlaufstelle. Man muss auf der Website jedes Datenbrokers nach seinen eigenen Daten suchen und einen separaten Antrag auf Löschung stellen.
  • Selbst die Suche nach Datenbrokern – ganz zu schweigen von der Seite auf ihrer Website, auf der man eine Löschanfrage stellen kann – kann mit Schwierigkeiten verbunden sein. Laut einer aktuellen Studie von The Markup untersagten allein in Kalifornien 35 von 499 registrierten Datenbrokern Suchmaschinen, ihre Seiten zur Datenlöschung zu indizieren und anzuzeigen – und das, obwohl die kalifornische Gesetzgebung eine zentrale Registrierung von Datenbrokern sowie die Löschung von Daten auf Anfrage gemäß dem CCPA vorschreibt. Der Link zum Löschen selbst befindet sich oft ganz unten in der Fußzeile der Website oder ist an anderer Stelle versteckt (in einem Fall findet man ihn auf Seite 15 der Datenschutzerklärung).
  • Anfragen zur Löschung von Daten sind oft komplex und bestehen aus mehreren Schritten. Die Datenbroker können sogar weitere personenbezogene Daten verlangen – als Nachweis, dass man tatsächlich die betreffende Person ist und berechtigt ist, eine Anfrage zu stellen. Eine Studie der UC Irvine hat einige exotische Methoden der Identitätsüberprüfung aufgezeigt, z. B. die Angabe des Sternzeichens oder des monatlichen Zahlungsbetrags für den Autokredit. Wenn die Anfrage nicht korrekt formuliert ist oder die Verifizierungsdaten nicht bereitgestellt werden, wird die Anfrage ignoriert.
  • Dieselbe Studie stellte fest, dass von 454 Anfragen zur Löschung von Daten 195 (43 %) ignoriert wurden.

So löschst du dich aus den Datenbanken von Datenbrokern

Wenn du Lust auf eine Herausforderung hast, nimm dir viel Zeit, erstelle eine Tabelle (in Excel oder ähnlich) und folge unseren Anweisungen:

  • Identifiziere zunächst die Datenbroker, die du kontaktieren möchtest. Eine vollständige aktuelle Liste findest du beim Privacy Rights Clearinghouse, die jedoch stark auf US-amerikanische Unternehmen ausgerichtet ist. Obwohl sie die größten Player auf dem Markt sind, solltest du auch nach Brokern suchen, die für deine Region relevant sind.
  • Erstelle und speichere eine Standardvorlage für deine E-Mail mit der Löschanfrage. Die Nachricht sollte deine wichtigsten persönlichen Daten enthalten und auf die in deinem Fall anwendbaren Gesetze verweisen: CCPA für Einwohner Kaliforniens, DSGVO für die EU, UK-GDPR für das Vereinigte Königreich, LGPD für Brasilien, 152-FZ für Russland. Auch wenn du nicht in einer dieser Regionen lebst, kannst du dich auf den CCPA oder die DSGVO beziehen – einige Anbieter kommen dem Antrag nach, ohne zu prüfen, ob das Gesetz direkt auf den Antragsteller zutrifft.
  • Suche für jeden Datenbroker nach einer Seite, auf der eine Anfrage gestellt werden kann. Die Seiten können den Namen „Abmelden“, „Nicht verkaufen“, „Datenschutzanfrage“, „Recht auf Löschung“, „Recht auf Vergessenwerden“ oder einen ähnlichen Namen haben. Am besten suchst du zunächst nach kleingedruckten Links in der Fußzeile der Webseite. Wenn du dort nichts findest, sieh im Abschnitt „Datenschutzrichtlinie“ nach. Du kannst auch eine Google-Suche versuchen.
  • Mache dich mit den spezifischen Anforderungen des Brokers vertraut. Wenn der Broker eine Anfrage per E-Mail verlangt, sende deine Vorlage einfach an die angegebene Adresse. Wenn ein Online-Formular erforderlich ist, fülle die Felder mithilfe der Informationen aus deiner E-Mail-Vorlage aus.
  • Gib in deiner Tabelle den Namen des Brokers, das Datum der Übermittlung der Anfrage und die URL der Anfrageseite an (damit du nicht erneut danach suchen musst).
  • Hab Geduld – eine Antwort (falls du überhaupt eine Antwort erhältst) kann bis zu sechs Wochen dauern. Hier hilft deine Tabelle: Du kannst damit Antwortzeiten verfolgen und bei Bedarf Folgeanfragen senden.
  • Für diejenigen, denen die Zeit oder die Geduld fehlt, gibt es kostenpflichtige Dienste, die diese Anfragen automatisch versenden können.
  • Das Wichtigste: Dies ist kein einmaliger Vorgang. Es werden ständig Daten über dich gesammelt und an Broker verkauft, daher solltest du dieselbe Liste alle drei bis sechs Monate erneut durchgehen.

So vermeidest du von vornherein die Datenerfassung durch Datenbroker

Es ist fast unmöglich, Datenbrokern ganz zu entgehen, aber du kannst die Menge der von dir gesammelten Daten minimieren.

  • Verwende mehrere E-Mail-Adressen und Telefonnummern. Eine für die Kommunikation mit Freunden, Familie, Banken und Regierungsbehörden. Eine andere für Online-Shops und nicht wesentliche Dienste. Du kannst sogar mehr als zwei E-Mail-Adressen verwenden.
  • Stelle Treueprogrammen nur wenige Informationen zur Verfügung.
  • Prüfe die Einstellungen in deinen Online-Banking-Apps und auf deinen bevorzugten E-Commerce-Websites. Stelle sicher, dass du in Abschnitten wie „Marketingdaten“, „Einstellungen für Werbung“ und „Partnerangebote“ alle Berechtigungen deaktiviert hast. Die Weitergabe von Daten an Broker wird oft mit Formulierungen wie „Werbung basierend auf meinen Interessen anzeigen“ verschleiert.
  • Schalte die Werbung-IDs auf deinem Smartphone aus und setze sie zurück.
  • Deaktiviere das Standort-Tracking für die meisten deiner Apps.
  • Verwende die Privatsphäre-Einstellungen in sozialen Netzwerken und Messaging-Apps.
  • Verwende einen privaten Browser oder eine App, die vor Online-Tracking schützt. Kaspersky Premium bietet spezielle Funktionen zum Schutz deiner Privatsphäre.
  • Profitiere von unserem kostenlosen Privacy Checker und passe damit deine Datenschutzeinstellungen überall an – von sozialen Netzwerken bis hin zu Betriebssystemen.
  • Abonniere unseren Telegram-Kanal, um über neue Bedrohungen für deine Privatsphäre und Gegenmaßnahmen auf dem Laufenden zu bleiben. In Kürze werden wir beispielsweise detaillierte Anleitungen dazu veröffentlichen, wie du deinen digitalen Fußabdruck minimieren und bereinigen kannst (sowohl für Erwachsene als auch für Minderjährige).

Weitere Beiträge zum Thema Datenerfassung und wie du dich dagegen wehren kannst:

Tipps

Privatsphäre in sozialen Medien – Stand 2025

In welchen sozialen Netzwerken bleiben deine Beiträge vorwiegend deinen Freunden vorbehalten? Welche Netzwerke verwenden deine Postings für KI-Training und gezielte Werbung? Wir untersuchen das aktuelle Privatsphäre-Ranking für populäre Social-Media-Plattformen.

  • Für alle anderen Länder