So sammeln, verkaufen und nutzen Datenbroker Ihre persönlichen Informationen

Kennen Sie das beunruhigende Gefühl, dass das Internet ein wenig zu viel über Sie weiß? Einen Moment lang suchen Sie nach Urlaubszielen am Strand; im nächsten wird Ihnen überall Werbung für Flip-Flops, Flüge und Hotels im sonnigen Spanien angezeigt. Willkommen in der düsteren Welt des Datenbroking. Hier sammeln dubiose Akteure Ihre Informationen, um ein detailliertes Profil von Ihnen zu erstellen – und später gewinnbringend zu veräußern –, größtenteils ohne Ihr Einverständnis. Wer sind sie, was machen sie und vor allem: Ist das legal? Wenn Ihnen die Sicherheit und Privatsphäre im Internet Sorgen bereitet, bietet Ihnen Avira Free Security die Möglichkeit, sich besser vor Online-Bedrohungen, Trackern und schwachen Passwörtern zu schützen.

Was sind Datenbroker?

Was im vergangenen Jahrhundert die Goldgräber waren, sind heute die Datenbroker: Als Teil einer mächtigen, aber verborgenen Datenwirtschaft sammeln sie Informationen über Sie, darunter Ihre Online-Einkaufsgewohnheiten, Interessen und selbst persönliche Finanzdaten. Sollten Sie sich manchmal unwichtig vorkommen, die Wahrheit ist: In der Online-Welt sind Sie das Kerngeschäft vieler Unternehmen, und jeder einzelne Klick hat für dieses einen Wert. Willkommen in der Welt der Datenbroker. Solche Unternehmen sammeln, verwerten und verkaufen Informationen über Privatanwender – auch über Sie. Sie sammeln diese Daten online aus zahlreichen Quellen, um umfassende Kundenprofile zu erstellen und sie an Unternehmen, Werbetreibende und (gelegentlich) auch an staatliche Einrichtungen zu verkaufen. Man könnte sie als Zwischenhändler der digitalen Informationswelt betrachten, die im Stillen Details über Sie und alle Internetnutzer zusammentragen. Sollten Sie sich also demnächst darüber wundern, warum eine Versicherungsgesellschaft scheinbar so gut über Sie Bescheid weiß, ohne dass Sie zuvor ein Formular ausgefüllt haben, dann könnte es sein, dass sie Ihre Daten bereits über einen Datenbroker erhalten hat.

Anders als Hacker oder Cyberkriminelle versuchen Datenbroker, im gesetzlich erlaubten Rahmen zu arbeiten (darauf kommen wir noch zurück), auch wenn ihre Methoden gelegentlich ein gewisses Unbehagen auslösen können. Der Datenbroker-Branche sieht sich zudem dem Vorwurf ausgesetzt, nicht genügend Transparenz zu bieten: Es ist schwierig zu durchschauen, welche Informationen diese Unternehmen erfassen, an welchen Orten und aus welchen Gründen, da Datenbroker in keinem direkten Kontakt zu den Personen stehen, deren Daten sie analysieren, verbreiten und kommerziell nutzen. Und wie wir schon erwähnten, sind Daten ein großes Geschäft: Das war das keine Übertreibung: Es wird prognostiziert, dass der weltweite Datenbroking-Markt mit einer jährlichen Wachstumsrate (CAGR) von 7,29 % expandiert und bis zum Jahr 2030 ein Marktvolumen von 616,541 Milliarden US-Dollar erzielt! Dies bedeutet einen kräftigen Anstieg im Vergleich zu 433,936 Milliarden US-Dollar im Jahr 2025. Doch wer hat tatsächlich Ihre Daten in der Hand? Falls Sie wissen möchten, wer sich hinter diesen unsichtbaren Gesichtern verbirgt: Zu den 12 wichtigsten Datenbroker-Unternehmen gehören unter anderem Acxiom, Experian, Epsilon und Equifax.

Über welche Arten von Informationen verfügen Datenbroker?

Interessieren sich Datenbroker wirklich dafür, warum sie im Internet nach Katzen gesucht haben, die Balletttänze vorführen? Einzelne Informationsfragmente können den Eindruck erwecken, harmlos oder unbedeutend zu sein. Durch die Verknüpfung dieser Informationen entsteht jedoch ein erstaunlich genaues digitales Abbild von Ihnen. Zu den meisterhobenen Datenarten gehören unter anderem:

• Persönliche Daten: Wer sind Sie? Dazu gehören Ihr Name, Geburtsdatum, Geschlecht, Familienstand, Ihre Familiensituation (haben Sie Kinder?), Ihr Bildungsabschluss, Beruf, Ihre Anschrift, Telefonnummer und E-Mail-Adressen.
• Online-Aktivität: Was machen Sie online? Welche Hobbys und Interessen haben Sie? Broker sammeln Daten über die von Ihnen besuchten Websites (unter anderem wo und wie lange Sie mit der Maus verweilen und klicken), Ihre Suchverläufe und Ihre Aktivitäten in sozialen Netzwerken.
• Kaufverhalten: Was gefällt Ihnen und was kaufen Sie? Wie viel können Sie sich leisten? Sie hinterlassen Informationen über Ihre Einkaufsgewohnheiten, Ihren Transaktionsverlauf und Ihre Ausgabemuster.
• Finanzielle Angaben: Was sind Sie wert, und wie gehen Sie mit Geld um? In vielen Fällen sind Broker über Ihre Bonität, Kredithistorie und Ihr geschätztes Einkommen informiert.
• Gesundheitsbezogene Daten: Wie steht es um Ihre Gesundheit? Datenbroker könnten Zugang zu Informationen aus Fitness-Trackern und Medikamentenkäufen erhalten und über selbst angegebene oder recherchierte Erkrankungen Bescheid wissen.
• Standortdaten: Wo halten Sie sich auf? Sie offenbaren diese Informationen mittels GPS-Ortung durch mobile Apps, Ihre Anmeldungen und Reisegewohnheiten. Darüber hinaus können Datenbroker anhand Ihrer IP-Adresse, Ihrer Rechnungsadresse und weiterer von Ihnen online bereitgestellter persönlicher Daten Ihren ungefähren oder sogar genauen Standort ermitteln.

Haben Sie beispielsweise schon einmal Ihrem Ärger über einen Präsidentschaftskandidaten Luft gemacht? Auch persönliche Daten wie Ihre politischen Anschauungen sind für Datenbroker einsehbar. Die erfassten Daten können teilweise sehr persönlicher Natur sein und potenziell zu Diskriminierung führen – z. B. Informationen zu Ihrem HIV-Status, Ihrer sexuellen Orientierung oder etwaigen Einträgen im Strafregister.

Datenbroker aggregieren die gesammelten Informationen, um Benutzersegmente zu erstellen, wie etwa „frischgebackene Eltern“, „gesundheitsbewusste Verbraucher“, „neue Hausbesitzer“ usw. Diese Profile verkaufen sie dann an andere Unternehmen, damit diese wiederum effektiver Marketing betreiben und Ihnen gezielter Produkte verkaufen können. Es funktioniert wie ein Kreislauf, der durch Ihre Daten kontinuierlich angetrieben wird.

Das System ist nicht perfekt, und Datenbroker treffen trotz der Erhebung gewaltiger Informationsmengen mitunter falsche Einschätzungen. Das kann die Datenprofile verzerren – wenn Sie beispielsweise Babykleidung für einen Freund kaufen oder sich über eine Hüftprothese für einen älteren Angehörigen informieren. Schneller als Sie denken, werden Ihnen Anzeigen für Babynahrung oder Treppenlifte eingeblendet.

Wozu sammeln Datenbroker persönliche Informationen?

Die kurze Antwort? Geld. Unabhängig davon, wer Sie sind, sind Sie auch ein potenzieller Kunde. Ihre Daten treiben nicht einfach orientierungslos im digitalen Raum – sie sind ein kommerziell wertvolles Gut, das Unternehmen für folgende Zwecke nutzen können:

• Zielgerichtete Werbung: Firmen ist es wichtig, Ihre Vorlieben zu kennen, damit sie Ihnen mehr dieser Produkte verkaufen können. Es ist sinnlos, mit Werbung für Lycra-Sportbekleidung jemanden anzusprechen, der sein frei verfügbares Einkommen hauptsächlich für Online-Spiele und Chips ausgibt.
• Marketing-Einblicke: Marken legen großen Wert darauf, das Verbraucherverhalten zu verstehen, um Strategien und Kampagnen zu entwickeln.
• Risikobewertung: Banken, Versicherungen und Kreditgeber müssen Ihre Kreditwürdigkeit evaluieren und ermitteln, wie hoch das Risiko ist, dass Sie ein Darlehen nicht zurückzahlen können. Datenbroker können Organisationen auch dabei helfen, gegen Betrug vorzugehen. Sie können etwa kontrollieren, ob die in einem Kreditantrag gemachten Angaben einer Person wahrheitsgemäß sind.
• Hintergrundüberprüfungen: Arbeitgeber, Vermieter und selbst Dating-Apps greifen unter Umständen auf Datenbroker-Services zurück, um ein klareres Bild davon zu bekommen, mit wem sie es zu tun haben. Auch die Daten auf Personensuchmaschinen wie PeekYou und PeopleSmart stammen von Datenbrokern. Dort lassen sich Adressen, Telefonnummern und weitere persönliche Angaben – in der Regel kostenpflichtig – einsehen. Diese Informationen können leider für Identitätsdiebstahl, Social-Engineering-Angriffe sowie Doxxing in schädlicher Weise verwendet werden.
• Krankenversicherung: Daten zu Ihrer Gesundheit und Ihrem Lebensstil (wie gekaufte Medikamente, Alkohol- und/oder Tabakkonsum, online gesuchte Symptome und selbst tägliche Schrittzahlen oder Schlafmuster) könnten von Krankenversicherungen verwendet werden, um festzulegen, welche Beiträge sie Ihnen für Ihren Versicherungsschutz berechnen sollten.
• Regierungs- und Strafverfolgungsbehörden: Behörden beschaffen sich mitunter Daten für Ermittlungsverfahren und zum Sammeln von Geheimdienstinformationen. In diesem Zusammenhang gibt es Bedenken hinsichtlich des Datenschutzes und der Tatsache, dass die von Strafverfolgungsbehörden erfassten Daten unverhältnismäßig negative Konsequenzen für People of Color und Immigrantengemeinschaften mit sich bringen könnten. Mehr erfahren Sie in diesem Bericht des Center for Democracy and Technology (CDT): Gesetzliche Lücken und die Monetarisierung von Daten.

Auf welche Weise beschaffen sich Datenbroker Daten?

Sie wissen nun, was Datenbroker erfassen und warum, aber wie funktioniert die Datensammlung genau? In der Regel ist es unkompliziert, weil sie über einen „Insider“ verfügen: Sie. Die meisten von uns geben unsere Daten frei aus der Hand (oft ohne es zu merken). Außerdem gibt es, ob Sie es möchten oder nicht, auch öffentliche Aufzeichnungen über Sie, die oft problemlos zugänglich sind. Datenbanken öffentlicher Behörden stellen Angaben zu Immobilieneigentum, Unternehmensanmeldungen und Gerichtsdokumenten bereit. Sie beinhalten außerdem Geburtsurkunden, Heiratsurkunden, Scheidungsdokumente, Wählerregistrierungsinformationen und weitere Unterlagen, die Sie lieber vergessen würden, wie zum Beispiel Insolvenzakten.

Wie oft haben Sie heute etwas in sozialen Medien einen Beitrag kommentiert, mit „Gefällt mir“ markiert oder geteilt? Alle Informationen werden zusammen mit Ihren Profildetails erfasst. Ihr kompletter Browser-Verlauf ist ein wahrer Fundus an Daten. Sobald Sie eine Suchmaschine verwenden, eine Webseite aufrufen, eine App nutzen oder einen Online-Fragebogen ausfüllen, erzeugen Sie einen digitalen Pfad, den Datenbroker zurückverfolgen können. Web-Tracking ist unerbittlich. Browser-Fingerprinting ermöglicht es Datenbrokern beispielsweise, anhand der Geräte- und Browsereinstellungen eine eindeutige Kennung für jeden Benutzer zu erstellen. Dadurch können sie die Online-Aktivitäten dieses Benutzers auf verschiedenen Websites verfolgen. Datenbroker nutzen zudem Web-Scraping (ein winziges Software-Modul oder Skript), um Daten von Websites zu extrahieren.

Und wer möchte heute schon auf den Komfort des Online-Shoppings verzichten? Ihre Käufe sind ein lukratives Geschäft, das weit über das Unternehmen hinausreicht, von dem Sie direkt gekauft haben. Haben Sie im Laden eingekauft und dabei Ihre Bonuskarte eingesetzt? Wie hoch waren Ihre Ausgaben und haben Sie bar, mit Karte oder per Gutschein bezahlt? Selbst Ihr Einkaufsverhalten bei Lebensmitteln trägt zur Erweiterung ihrer Datenbestände bei (Hält Ihr privater Krankenversicherer Sie im Blick? Hoffentlich stehen auch zahlreiche frische Früchte auf Ihrem Kassenbon).

Wie viele Apps nutzen Sie? Der Fitness-Tracker oder die Wetter-App gibt eventuell mehr preis als nur Ihre Schrittzahl oder die lokale Wetterprognose – eine hilfreiche Mahnung, niemals auf „Akzeptieren“ zu klicken, ohne vorher die Geschäftsbedingungen zu lesen. Zahlreiche Unternehmen veräußern solche Daten an Datenbroker – dies gehört zu ihrem Geschäftsmodell und dient der Finanzierung der „kostenlosen“ Dienste, die sie Ihnen bereitstellen.

Ist Datenhandel legal?

An dieser Stelle wird es etwas unklar. Ja, Datenbroker sind in der Regel im gesetzlichen Rahmen tätig, doch die Rechtsvorschriften sind nicht immer eindeutig, und die Methoden der Datengewinnung können aus ethischer Sicht bedenklich sein. Die Zustimmungserklärung findet sich oft in umfangreichen Passagen mit Kleingedrucktem – dort ist sie schwer aufzufinden oder nachzuvollziehen. Zahlreiche Personen wissen nicht, in welchem Umfang ihre Daten verfügbar sind oder wie komplex deren Löschung sein kann.

Je nach Standort gelten unterschiedliche Vorschriften. Die Datenschutz-Grundverordnung (DSGVO) gewährleistet Verbrauchern im Vereinigten Königreich und in der EU eine gewisse Kontrolle über ihre Daten, da sie Unternehmen zur Transparenz bezüglich der Erfassung und Verwendung von Daten verpflichtet. Der Rat der Europäischen Union betrachtet die DSGVO mit Stolz als das „weltweit führende Gesetz im Bereich Datenschutz und Sicherheit“. Zudem verleiht die DSGVO Verbrauchern das Recht, bei Organisationen die Löschung der über sie gespeicherten Daten zu beantragen.

Datenschutzgesetze in den USA sind in der Regel weniger strikt und stärker fragmentiert. In den USA fehlt eine bundesweite Regulierung für Datenbroker – nur wenige Bundesstaaten wie Kalifornien haben bisher strengere gesetzliche Vorschriften erlassen. In anderen Ländern herrscht ein Flickwerk unterschiedlicher Vorschriften – einige setzen robusten Verbraucherschutz durch, andere bieten hingegen kaum regulatorische Aufsicht.

Haben Sie die Möglichkeit, der Erfassung Ihrer Daten durch Datenbroker zu widersprechen?

Es wird nicht einfach sein, vollständig aus deren Datenbanken zu verschwinden. Sie können sich gegen das Sammeln Ihre persönlichen Daten entscheiden, indem Sie direkt mit den Datenhandelsunternehmen in Kontakt treten und auf die Löschung Ihrer Daten bestehen. Dazu ist aber Zeit und Geduld nötig. Wenn Sie es ausprobieren möchten, finden Sie bei Privacy Rights Clearinghouse ein umfangreiches Verzeichnis von Datenbrokern mit Links zu deren Datenschutzbestimmungen und Anweisungen, wie Sie sich bei jedem Anbieter abmelden können. BrandYourself – ein spezialisiertes Unternehmen – durchsucht für Sie die Datenbanken der wichtigsten Datenbroker und fasst in einem Bericht zusammen, wo Ihre persönlichen Daten erfasst wurden. Ein nützlicher Startpunkt, wenn Sie wissen möchten, mit welchen Datenbrokern Sie in Verbindung treten sollten. Sie haben auch die Möglichkeit, private Unternehmen für automatisierte Dienste zur Datenentfernung zu bezahlen. Sehen Sie sich diese Übersicht der beliebtesten Datenentfernungsdienste 2025 an.

Wenn Sie befürchten, dass ein Unternehmen durch das Sammeln Ihrer personenbezogenen Daten gegen Ihre Rechte verstößt, können Sie bei der zuständigen staatlichen Stelle eine Beschwerde einreichen. In den USA nehmen Sie Kontakt mit der Federal Trade Commission – Abteilung für Betrugsbekämpfung, Täuschungen und unseriöse Geschäftspraktiken auf. Im Vereinigten Königreich wenden Sie sich an das Information Commissioner’s Office.

Ihre Daten und Privatsphäre lassen sich leichter schützen, wenn Sie gar nicht erst auf Listen von Datenbrokern landen. Zumindest sollten Sie die von ihnen gesammelten Informationen minimieren! Daher ist ein umsichtiges Online-Verhalten unverzichtbar.

Die Gefahr von Datenschutzverletzungen

Datenbroker-Unternehmen sind ebenfalls anfällig für Datenschutzverletzungen, was Ihre Daten potenziell gefährden kann, auch wenn Sie hinsichtlich Ihrer persönlichen Online-Sicherheit alle Vorsichtsmaßnahmen treffen. Als Beispiel sei hier die kürzliche Verletzung des Datenschutzes durch Gravy Analytics genannt. Russische Hacker behaupten, mehr als 10 Terabyte sensibler Daten von diesem führenden Anbieter für standortbasierte Datenintelligenz entwendet zu haben. Tinder, Spotify, Citymapper, Mumsnet und Sky News befanden sich unter den Unternehmen, die in einem Verzeichnis der mit dem Sicherheitsverstoß verknüpften Anwendungen aufgeführt wurden, was Sicherheitslücken in der Cybersicherheitsarchitektur des Unternehmens enthüllte.

Es ist eine erschreckende Mahnung: Sind Ihre Daten erst in fremder Hand, lässt sich kaum steuern, wer möglicherweise noch darauf zugreifen kann.

Wie Sie Ihre Daten vor Datenbrokern schützen können (und sich sicherer im Internet bewegen)

Sie fühlen sich vielleicht wie ein winziger Maiskolben vor einem gewaltigen Mähdrescher, doch es gibt auch erfreuliche Nachrichten: Ihnen stehen durchaus Mittel zur Verfügung, um die Menge persönlicher Daten zu reduzieren, auf die Datenbroker oder – was noch bedrohlicher ist – Cyberkriminelle zugreifen könnten. Entscheidend ist ein achtsamer Umgang mit Ihren Online-Aktivitäten und der Einsatz verlässlicher Technologien zum Schutz Ihrer Privatsphäre. Nutzen Sie zunächst unsere unkomplizierte Anleitung zum anonymen Surfen.

• Geben Sie keine persönlichen Daten auf Social-Media-Plattformen preis. Beschränken Sie Ihre Profildaten auf ein Minimum und passen Sie Ihre Datenschutzeinstellungen so an, dass Ihre Konten privat bleiben. Stellen Sie sich stets die Frage, wie Ihre Daten von Dritten verwendet werden könnten. Da der Mädchenname Ihrer Mutter oft als Sicherheitsfrage dient, sollten Sie diesen nicht auf Facebook preisgeben. Verzichten Sie auf die Teilnahme an Online-Quizzes und Gewinnspielen, da Sie dabei große Mengen persönlicher Informationen preisgeben.
• Verwenden Sie ein virtuelles privates Netzwerk (VPN).Ein VPN unterstützt Sie dabei, Ihre IP-Adresse zu verschleiern. Auch kann es Ihren Web-Traffic während des Online-Surfens und -Shopplings verschlüsseln. Avira Phantom VPN kann einzeln oder als Komponente von Avira Free Security erworben werden. Beachten Sie, dass es äußerst wichtig ist, in öffentlichen WLAN-Netzen stets mit einem VPN zu surfen.

• Klicken Sie mit Bedacht! Öffnen Sie keine beliebigen Links in Beiträgen, Werbeanzeigen oder E-Mails. Man weiß nie, auf welche Seiten man weitergeleitet wird oder welche Programme man dabei ungewollt installiert. Möglicherweise handelt es sich um Malware, Keylogging-Software oder eine potenziell unerwünschte Anwendung (PUA). Cyberkriminelle beherrschen Phishing perfekt – sie kreieren authentisch wirkende E-Mails und Websites, die Sie zur Interaktion verleiten sollen.
• Löschen Sie Ihre Cookies. Diese kleinen Dateien, die aus Zahlen und Buchstaben bestehen, werden auf Ihren Rechner heruntergeladen, wenn Sie eine Website aufrufen, und dienen als eindeutige Kennung, über die Ihr Computer identifizierbar ist. Darüber hinaus werden Informationen zu Ihrem Online-Verhalten gespeichert, sodass Ihnen maßgeschneiderte Werbung angezeigt werden kann. Das Entfernen von Cookies stärkt den Schutz Ihrer Online-Privatsphäre und ist besonders bei der Verwendung öffentlicher Computer wichtig.
• Installieren Sie ausschließlich seriöse Apps. Laden Sie unter keinen Umständen beliebige Apps herunter – egal wie verlockend es sein mag, sich selbst im Video zu Ihrem Lieblingssong spielen zu sehen oder sich virtuell um 50 Jahre altern zu lassen. Obwohl sie unterhaltsam erscheinen, sind viele Apps darauf programmiert, Ihre persönlichen Daten und sogar Zahlungsinformationen zu sammeln.
• Setzen Sie einen speziell auf Datenschutz ausgelegten Webbrowser ein. Avira Secure Browser wehrt gefährliche Websites und URLs ab und trägt gleichzeitig dazu bei, Werbung, Tracker und Browser-Fingerprinting zu blockieren.

• Für überzeugte Datenschutz-Enthusiasten: Setzen Sie den Tor-Browser ein, um Ihre digitale Präsenz im Internet zu verschleiern.Der aufgrund seiner vielschichtigen Sicherheitsarchitektur als Onion-Router bezeichnete Tor-Browser bietet besonders starke Online-Privatsphäre. Ihr Datenverkehr wird verschlüsselt und durch ein komplexes Servernetzwerk geleitet. Zugleich werden Ihr Browserverlauf und Ihre Cookies gelöscht. Beachten Sie, dass einige Netzwerkadministratoren Tor blockieren. Ihr Internetanbieter könnte Sie aufgrund der Verbindung des Browsers zum Darknet sogar melden. Auch könnte Ihr Surferlebnis verlangsamt werden.

Mehrschichtiger Schutz – entdecken Sie die Vorteile

Avira präsentiert sein eigenes umfassendes Sicherheitskonzept nach dem „Zwiebelprinzip“: Avira Free Security integriert leistungsstarken Virenschutz mit Passwort-Manager, Software-Updater, VPN und weiteren Funktionen – für einen umfassenden, mehrschichtigen Schutz Ihrer Daten und Privatsphäre vor Online-Bedrohungen. Schützen Sie all Ihre Geräte mit Free Security für Windows, der Sicherheitslösung für Mac, der Sicherheits-App für iOS-Geräte oder der Antivirus-App für Android-Smartphones und -Tablets.