Wie Sie verhindern, dass Datenhändler Ihre persönlichen Daten verkaufen

In der Diskussion um Datenschutz und Sicherheit geht es häufig nur um die großen Technologie-Giganten wie Google, Facebook und andere und was sie mit den Daten ihrer Nutzer machen. Weit weniger Aufmerksamkeit ziehen die Unternehmen auf sich, deren gesamtes Geschäftsmodell darauf ausgerichtet ist, personenbezogene Daten zu sammeln und sie dann gewinnbringend weiterzuverkaufen. Diese Unternehmen werden auch als Datenhändler oder Datenbroker bezeichnet. Aber wer ist das, wie kommen diese Leute an Ihre Daten, was machen sie damit und wie können Sie sich dem entziehen?

Was sind Datenhändler?

Datenhändler sind Unternehmen, die persönliche Informationen über Sie weiterverkaufen. Sie sammeln Daten aus den unterschiedlichsten Quellen, um ein möglichst detailliertes Bild von Ihnen zu entwerfen, und verkaufen diesen Datenschatz weiter. Mit dem Datenhandel lässt sich richtig viel Geld verdienen: Schätzungen zufolge setzen etwa 4.000 Datenhandelsunternehmen weltweit jedes Jahr 200 Milliarden US-Dollar um. Zu den größten der Branche zählen Experian, Equifax, Acxiom und Epsilon.

Der Datenhandel wurde immer wieder für seine Intransparenz kritisiert, denn für Datenhändler gibt es keinerlei Anreize, mit den Menschen zu interagieren, deren Daten sie sammeln, analysieren, teilen und mit Gewinn an den Mann bringen.

Bedeutung des Begriffs „Datenhändler“

Der Begriff des Informationshändlers wird gelegentlich synonym zum „Datenhändler“ verwenden – beide bezeichnen dasselbe. Datenhändler haben keine direkte Beziehung zu den Personen, deren Daten sie erfassen. Daher wissen viele gar nicht, dass Ihre Daten gesammelt werden. Wenn Webseiten die Zustimmung von Privatpersonen zu Datenschutzrichtlinien und Nutzungsbedingungen abfragen, wird häufig (und ohne groß darüber nachzudenken) auf „Ich stimme zu“ geklickt. Dabei ist nicht immer ersichtlich, wie viel Kontrolle über seine Daten man tatsächlich abgibt und was das bei der Vielzahl von Webseiten, die man besucht, in Summe bedeutet.

Wie kommen Datenhändler an Ihre Daten?

Für Datenhändler gibt es viele Möglichkeiten, an Informationen zu kommen, sowohl online als auch offline, die sie am Ende zu einem umfassenden Verbraucherprofil zusammenfügen:

• Ihr Browser-Verlauf. Jedes Mal, wenn Sie eine Suchmaschine, eine Social Media-App oder Ähnliches nutzen, an einem Online-Quiz oder Wettbewerb teilnehmen oder einzelne Webseiten besuchen, hinterlassen Sie eine elektronische Spur. Diese wird von Datenhändlern genutzt, um sich ein Bild von Ihnen zu machen. Über das auf den meisten Webseiten installierte Webtracking werden Informationen zu Ihren Online-Aktivitäten gesammelt. Datenhändler nutzen auch das so genannte Web Scraping (engl. kratzen, schürfen), eine kleine Software, um Daten von beliebigen Webseiten zu extrahieren.
• Öffentlich zugängliche Quellen. Dazu gehören Geburts-, Heirats- und Scheidungsurkunden, Wählerverzeichnisse, Gerichtsdokumente, Konkurs- und Kfz-Unterlagen sowie Daten aus Volkszählungen.
• Kommerzielle Quellen. Ihre Einkaufshistorie – was Sie wann gekauft haben, für wie viel und ob Sie dabei einen Gutschein oder eine Bonuskarte verwendet haben.
• Ihre Einwilligung. Wenn Sie sich zum Beispiel bei einem Bonusprogramm anmelden, haben Sie eventuell auch Ihr Einverständnis erklärt, dass Ihre Daten weitergegeben werden dürfen. Oft bemerkt man das gar nicht (es sei denn, Sie lesen das Kleingedruckte).

Welche Art von Informationen sind für Datenhändler interessant?

Über die oben genannten Quellen können Datenhändler eine Fülle von Informationen über Sie zusammenstellen. Zu den erfassten Daten gehören zum Beispiel:

1. Ihr Name
2. Adresse (sowohl aktuelle als auch frühere Postanschriften)
3. Geburtsdatum
4. Geschlecht
5. Familienstand
6. Familiäre Situation, d. h. ob Sie Kinder haben, wie viel und wie alt
7. Sozialversicherungsnummer
8. Bildungsgrad
9. Vermögenswerte
10. Beruf
11. Telefonnummer
12. E-Mail-Adressen
13. Kaufverhalten: was Sie wann kaufen und wie viel Sie dabei ausgeben
14. Persönliche Interessen und Hobbys

Möglicherweise sind auch Ihre Einkommensverhältnisse, Details zu Ihrem Gesundheitszustand, politische Ansichten und enventuelle Vorstrafen bekannt.

All diese Informationen werden von Datenhändlern zu Nutzersegmenten zusammengefügt – wie z. B. „junge Mutter“, „Sportbegeisterte“ usw. – und anschließend zu kommerziellen Zwecken an andere Unternehmen weiterverkauft. Einige dieser Kategorien mögen harmlos erscheinen, können aber auch zu weit gehen und ethisch fragwürdig erscheinen, wenn es beispielsweise um Erkrankungen oder persönliche Umstände geht (z. B. „HIV-positiv“).

Trotz der enormen Menge an Informationen, liegen die Datenhändler nicht immer richtig. Vielleicht kaufen Sie zum Beispiel Babykleidung für einen Freund oder einen Angehörigen und der Datenhändler ordnet Sie als Elternteil ein, obwohl Sie vielleicht gar keine Kinder haben. Oder Sie kaufen Sie Medikamente für einen älteren Verwandten ein und der Datenhändler interpretiert das als Aussage über Ihren eigenen Gesundheitszustand.

Wie werden Ihre Daten verwendet?

Datenhändler verkaufen Ihre Daten an andere Unternehmen, die sie für unterschiedliche kommerzielle Zwecke einsetzen. Zum Beispiel:

• Marketing und Werbung. Auf Grundlage der gekauften Daten können Unternehmen ihre Marketingbotschaften, Kundenangebote und Online-Anzeigen speziell auf Sie zuschneiden. Im Wahlkampf können die Parteien gezielte politischen Botschaften an Sie richten.
• Risikominimierung. Einige Unternehmen nutzen die bei Datenhändlern gekauften Daten zur Betrugsbekämpfung. So können Sie zum Beispiel prüfen, ob die Angaben eines Verbrauchers in einem Kreditantrag mit denen übereinstimmen, die sie vom Datenhändler erhalten. Oder sie ermitteln die Wahrscheinlichkeit, dass ein Verbraucher mit seinen Ratenzahlungen in Verzug gerät.
• Krankenversicherungen. Anhand von Informationen zu Ihrem Gesundheitszustand, d. h. welche Medikamente Sie kaufen und nach welchen Symptomen Sie online suchen, können Krankenversicherungen herausfinden, welchen Tarif sie Ihnen anbieten sollten.
• Webseiten für die Personensuche. Über Webseiten wie Spokeo, PeekYou, PeopleSmart, Pipl und andere können Sie anhand des Namens nach einer Person suchen und erhalten – in der Regel gegen eine Gebühr – Informationen zu deren Adresse, Telefonnummer, E-Mail-Adresse, Geburtsdatum usw. Die Betreiber dieser Webseiten beziehen ihre Informationen von Datenhändlern und natürlich können diese Daten auch für Doxing, Social Engineering oder Identitätsdiebstahl genutzt werden.

Ist der Handel mit Daten legal?

Wie so häufig variiert die Gesetzgebung von Land zu Land und die Rechtslage ist nicht immer eindeutig. Grundsätzlich gilt: Wenn Datenhändler ihre Informationen aus öffentlich zugänglichen Quellen beziehen, dann bewegen Sie sich auf der Seite des Rechts. Allerdings gibt es auch Grauzonen.

In der EU ist der Schutz von personenbezogenen Daten in der Datenschutzgrundverordnung (DSGVO) geregelt. Sie ist für jede Organisation bindend, die Verbraucherdaten in der Europäischen Union erfasst. Laut DSGVO muss der Verbraucher explizit seine Einwilligung zur Erfassung seiner Daten gegeben haben. Außerdem hat er das Recht zu fordern, dass über ihn gespeicherte Daten wieder gelöscht werden. Andere Länder haben ganz ähnliche Gesetze, wie zum Beispiel das LGPD (Lei Geral de Proteção de Dados) in Brasilien.

In den USA ist die Lage unübersichtlicher, da der Datenschutz nicht bundeseinheitlich geregelt ist. Jeder Bundesstaat hat seine eigenen Gesetze, wobei einige ein stärkeres Interesse am Datenhandel haben als andere. In Kalifornien können die Verbraucher laut Consumer Privacy Act eine Übersicht der der über sie gesammelten Informationen anfordern, die Löschung dieser Daten fordern und dem Handel mit ihren Daten widersprechen.

Häufig verstecken die Betreiber von Webseiten den erforderlichen Hinweis auf die Einwilligung zur Datenerfassung irgendwo im Kleingedruckten. Damit ist für den Einzelnen nicht immer ersichtlich, wie viel Kontrolle über seine Daten er abgibt.

Beispiele von Datenschutzverletzungen durch Datenhändler

Neben den ethischen und juristischen Fragen, die der Datenhandel aufwirft, ist es das Ausmaß an Datenschutzverletzungen, das Anlass zur Sorge gibt. Datenhändler häufen vertrauliche Daten an, die in den falschen Händen für die Betroffenen schwerwiegende Konsequenzen haben können.

Die folgenden Fälle erscheinen besonders erwähnenswert:

• Im Jahr 2017 meldete Equifax eine Datenschutzverletzung, bei der die persönlichen Daten von 147 Millionen Menschen in Mitleidenschaft gezogen worden waren. Das Unternehmen schloss später einen Vergleich mit der Federal Trade Commission und 50 Bundesstaaten über eine Entschädigungssumme von bis zu 425 Millionen US-Dollar.
• Im Jahr 2015 wurden 15 Millionen Datensätze gehackt, die T-Mobile gehörten, aber auf den Servern von Experian gespeichert waren.
• 2011 wurden bei einem Hackerangriff auf Epsilon Millionen von Namen und E-Mail-Adressen auf Marketing-Listen gestohlen und anschließend für Spam-Aktionen und Spear-Phishing genutzt.
• Im Jahr 2003 wurden bei Acxiom 1,6 Milliarden Datensätze (mit Namen, Postanschriften und E-Mail-Adressen) gehackt und an Spammer verkauft.

So schützen Sie sich vor Datenhändlern

Dass die eigenen Daten von Datenhändlern erfasst werden, lässt sich sicherlich nicht ganz vermeiden. Aber man kann der Erfassung seiner Daten widersprechen, indem man sich direkt an die einzelnen Datenhändler wendet und die Löschung beantragt. Allerdings ist das recht zeitaufwändig. Alternativ gibt es Unternehmen, die das gegen Bezahlung für Sie erledigen. Noch besser wäre es allerdings, dafür zu sorgen, dass man gar nicht erst auf den Listen der Datenhändler landet.

So können Sie sich von Datenhändler-Seiten löschen lassen

Privacy Rights Clearinghouse hat hier eine umfassende Liste der Datenhändler zusammengestellt. Darin enthalten sind auch Links zu den Datenschutzrichtlinien und eine Erläuterung, wie man sich bei den einzelnen Händlers austragen lassen kann. Das Austragen wird sich vermutlich nicht mit einem Mal bewenden lassen, sondern muss regelmäßig wiederholt werden, um wirksam zu sein. Als Bürger der EU erfahren Sie in diesem Leitfaden, wie Sie Löschungsanfragen aufgrund DSGVO versenden können, und finden weitere Informationen, wie Sie sich selbst auf Datenhändler-Seiten austragen können.

Brand Yourself ist ein Unternehmen, dass die Datenbanken der großen Datenhändler nach Ihren Daten durchsucht und Ihnen eine Übersicht gibt, wo Ihre Daten gefunden wurden. Das gibt Ihnen einen ersten Anhaltspunkt, auf welchen Datenhändler-Seiten Sie gelistet sind und sich austragen können.

Die Löschung Ihrer Daten müssen Sie für gewöhnlich per E-Mail bei den entsprechenden Webseiten beantragen. Dabei bietet es sich an, eine neue, nicht weiter benötigte E-Mail-Adresse zu verwenden. So schützen Sie sich und Ihr primäres E-Mail-Konto vor Spam.

Wenn Sie der Meinung sind, dass sich ein Unternehmen in Bezug auf Ihre persönlichen Daten nicht einwandfrei verhält, können Sie sich bei der zuständigen Behörde in Ihrem Land beschweren. Die Zuständigkeiten sind von Land zu Land verschieden. In den USA ist es beispielsweise die Federal Trade Commission, in Großbritannien das Information Commissioner's Office.

Bezahlte Privatunternehmen, die Sie von Datenhändlern fernhalten

Unternehmen wie PrivacyDuck und DeleteMe helfen Ihnen, Ihre vertraulichen Daten vor Datenhandel zu schützen. Allerdings müssen Sie für diesen Service bezahlen.

Maßnahmen zum Schutz der Privatsphäre

1. Informieren Sie sich über die Rechtslage in Ihrem Land, damit Sie Ihre Rechte kennen.
2. Veröffentlichen Sie möglichst keine persönlichen Informationen in sozialen Medien. Ihr Geburtsdatum wird nämlich häufig für die Identifizierung oder im Rahmen einer Sicherheitsfrage verwendet, deshalb sollten Sie es nicht öffentlich ins Netz stellen.
3. Stellen Sie Ihre Social Media-Konten auf Privatmodus um, damit sie nur für Freunde und Angehörige sichtbar sind.
4. Nehmen Sie möglichst nicht an Online-Verlosungen oder -Gewinnspielen teil , denn dabei werden häufig personenbezogene Daten erfasst.
5. Laden Sie nach Möglichkeit keine riskanten Apps aus nicht vertrauenswürdigen Quellen herunter und löschen Sie unnötige Apps, die Sie nicht nutzen.
6. Beschränken Sie die Zahl Ihrer Online-Konten auf ein Minimum und behalten Sie nur die, die Sie auch wirklich nutzen.
7. Öffnen Sie möglichst keine E-Mails von unbekannten Absendern.
8. Verwenden Sie einen Webbrowser mit Tracking-Schutz und eine Ad Blocker-Software, damit Ihre Wege im Internet nicht nachvollzogen werden können.

Sie können Ihre Online-Privatsphäre auch mithilfe eines VPN oder Virtual Private Network schützen. Wenn Sie sich per VPN mit dem Internet verbinden, bleibt Ihre IP-Adresse verborgen und Ihre Daten werden verschlüsselt. Kaspersky VPN Secure Connection verhindert, dass Hacker Ihre Daten mitlesen können, und schützt Ihre Privatsphäre im Internet.

Verwandte Artikel:

• Was sind Robocalls und wie kann man sie unterbinden?
• Schutz der Privatsphäre: Schutz der Privatsphäre im Internet
• Die sichersten Messaging-Apps
• Hacker: Gefahr für Ihre Online-Privatsphäre