In der Diskussion um Datenschutz und Sicherheit geht es häufig nur um die großen Technologie-Giganten wie Google, Facebook und andere und was sie mit den Daten ihrer Nutzer machen. Weit weniger Aufmerksamkeit ziehen die Unternehmen auf sich, deren gesamtes Geschäftsmodell darauf ausgerichtet ist, personenbezogene Daten zu sammeln und sie dann gewinnbringend weiterzuverkaufen. Diese Unternehmen werden auch als Datenhändler oder Datenbroker bezeichnet. Aber wer ist das, wie kommen diese Leute an Ihre Daten, was machen sie damit und wie können Sie sich dem entziehen?
Datenhändler sind Unternehmen, die persönliche Informationen über Sie weiterverkaufen. Sie sammeln Daten aus den unterschiedlichsten Quellen, um ein möglichst detailliertes Bild von Ihnen zu entwerfen, und verkaufen diesen Datenschatz weiter. Mit dem Datenhandel lässt sich richtig viel Geld verdienen: Schätzungen zufolge setzen etwa 4.000 Datenhandelsunternehmen weltweit jedes Jahr 200 Milliarden US-Dollar um. Zu den größten der Branche zählen Experian, Equifax, Acxiom und Epsilon.
Der Datenhandel wurde immer wieder für seine Intransparenz kritisiert, denn für Datenhändler gibt es keinerlei Anreize, mit den Menschen zu interagieren, deren Daten sie sammeln, analysieren, teilen und mit Gewinn an den Mann bringen.
Der Begriff des Informationshändlers wird gelegentlich synonym zum „Datenhändler“ verwenden – beide bezeichnen dasselbe. Datenhändler haben keine direkte Beziehung zu den Personen, deren Daten sie erfassen. Daher wissen viele gar nicht, dass Ihre Daten gesammelt werden. Wenn Webseiten die Zustimmung von Privatpersonen zu Datenschutzrichtlinien und Nutzungsbedingungen abfragen, wird häufig (und ohne groß darüber nachzudenken) auf „Ich stimme zu“ geklickt. Dabei ist nicht immer ersichtlich, wie viel Kontrolle über seine Daten man tatsächlich abgibt und was das bei der Vielzahl von Webseiten, die man besucht, in Summe bedeutet.
Für Datenhändler gibt es viele Möglichkeiten, an Informationen zu kommen, sowohl online als auch offline, die sie am Ende zu einem umfassenden Verbraucherprofil zusammenfügen:
Über die oben genannten Quellen können Datenhändler eine Fülle von Informationen über Sie zusammenstellen. Zu den erfassten Daten gehören zum Beispiel:
Möglicherweise sind auch Ihre Einkommensverhältnisse, Details zu Ihrem Gesundheitszustand, politische Ansichten und enventuelle Vorstrafen bekannt.
All diese Informationen werden von Datenhändlern zu Nutzersegmenten zusammengefügt – wie z. B. „junge Mutter“, „Sportbegeisterte“ usw. – und anschließend zu kommerziellen Zwecken an andere Unternehmen weiterverkauft. Einige dieser Kategorien mögen harmlos erscheinen, können aber auch zu weit gehen und ethisch fragwürdig erscheinen, wenn es beispielsweise um Erkrankungen oder persönliche Umstände geht (z. B. „HIV-positiv“).
Trotz der enormen Menge an Informationen, liegen die Datenhändler nicht immer richtig. Vielleicht kaufen Sie zum Beispiel Babykleidung für einen Freund oder einen Angehörigen und der Datenhändler ordnet Sie als Elternteil ein, obwohl Sie vielleicht gar keine Kinder haben. Oder Sie kaufen Sie Medikamente für einen älteren Verwandten ein und der Datenhändler interpretiert das als Aussage über Ihren eigenen Gesundheitszustand.
Datenhändler verkaufen Ihre Daten an andere Unternehmen, die sie für unterschiedliche kommerzielle Zwecke einsetzen. Zum Beispiel:
Wie so häufig variiert die Gesetzgebung von Land zu Land und die Rechtslage ist nicht immer eindeutig. Grundsätzlich gilt: Wenn Datenhändler ihre Informationen aus öffentlich zugänglichen Quellen beziehen, dann bewegen Sie sich auf der Seite des Rechts. Allerdings gibt es auch Grauzonen.
In der EU ist der Schutz von personenbezogenen Daten in der Datenschutzgrundverordnung (DSGVO) geregelt. Sie ist für jede Organisation bindend, die Verbraucherdaten in der Europäischen Union erfasst. Laut DSGVO muss der Verbraucher explizit seine Einwilligung zur Erfassung seiner Daten gegeben haben. Außerdem hat er das Recht zu fordern, dass über ihn gespeicherte Daten wieder gelöscht werden. Andere Länder haben ganz ähnliche Gesetze, wie zum Beispiel das LGPD (Lei Geral de Proteção de Dados) in Brasilien.
In den USA ist die Lage unübersichtlicher, da der Datenschutz nicht bundeseinheitlich geregelt ist. Jeder Bundesstaat hat seine eigenen Gesetze, wobei einige ein stärkeres Interesse am Datenhandel haben als andere. In Kalifornien können die Verbraucher laut Consumer Privacy Act eine Übersicht der der über sie gesammelten Informationen anfordern, die Löschung dieser Daten fordern und dem Handel mit ihren Daten widersprechen.
Häufig verstecken die Betreiber von Webseiten den erforderlichen Hinweis auf die Einwilligung zur Datenerfassung irgendwo im Kleingedruckten. Damit ist für den Einzelnen nicht immer ersichtlich, wie viel Kontrolle über seine Daten er abgibt.
Neben den ethischen und juristischen Fragen, die der Datenhandel aufwirft, ist es das Ausmaß an Datenschutzverletzungen, das Anlass zur Sorge gibt. Datenhändler häufen vertrauliche Daten an, die in den falschen Händen für die Betroffenen schwerwiegende Konsequenzen haben können.
Die folgenden Fälle erscheinen besonders erwähnenswert:
Dass die eigenen Daten von Datenhändlern erfasst werden, lässt sich sicherlich nicht ganz vermeiden. Aber man kann der Erfassung seiner Daten widersprechen, indem man sich direkt an die einzelnen Datenhändler wendet und die Löschung beantragt. Allerdings ist das recht zeitaufwändig. Alternativ gibt es Unternehmen, die das gegen Bezahlung für Sie erledigen. Noch besser wäre es allerdings, dafür zu sorgen, dass man gar nicht erst auf den Listen der Datenhändler landet.
Privacy Rights Clearinghouse hat hier eine umfassende Liste der Datenhändler zusammengestellt. Darin enthalten sind auch Links zu den Datenschutzrichtlinien und eine Erläuterung, wie man sich bei den einzelnen Händlers austragen lassen kann. Das Austragen wird sich vermutlich nicht mit einem Mal bewenden lassen, sondern muss regelmäßig wiederholt werden, um wirksam zu sein. Als Bürger der EU erfahren Sie in diesem Leitfaden, wie Sie Löschungsanfragen aufgrund DSGVO versenden können, und finden weitere Informationen, wie Sie sich selbst auf Datenhändler-Seiten austragen können.
Brand Yourself ist ein Unternehmen, dass die Datenbanken der großen Datenhändler nach Ihren Daten durchsucht und Ihnen eine Übersicht gibt, wo Ihre Daten gefunden wurden. Das gibt Ihnen einen ersten Anhaltspunkt, auf welchen Datenhändler-Seiten Sie gelistet sind und sich austragen können.
Die Löschung Ihrer Daten müssen Sie für gewöhnlich per E-Mail bei den entsprechenden Webseiten beantragen. Dabei bietet es sich an, eine neue, nicht weiter benötigte E-Mail-Adresse zu verwenden. So schützen Sie sich und Ihr primäres E-Mail-Konto vor Spam.
Wenn Sie der Meinung sind, dass sich ein Unternehmen in Bezug auf Ihre persönlichen Daten nicht einwandfrei verhält, können Sie sich bei der zuständigen Behörde in Ihrem Land beschweren. Die Zuständigkeiten sind von Land zu Land verschieden. In den USA ist es beispielsweise die Federal Trade Commission, in Großbritannien das Information Commissioner's Office.
Unternehmen wie PrivacyDuck und DeleteMe helfen Ihnen, Ihre vertraulichen Daten vor Datenhandel zu schützen. Allerdings müssen Sie für diesen Service bezahlen.
Sie können Ihre Online-Privatsphäre auch mithilfe eines VPN oder Virtual Private Network schützen. Wenn Sie sich per VPN mit dem Internet verbinden, bleibt Ihre IP-Adresse verborgen und Ihre Daten werden verschlüsselt. Kaspersky VPN Secure Connection verhindert, dass Hacker Ihre Daten mitlesen können, und schützt Ihre Privatsphäre im Internet.
Verwandte Artikel: