Von wegen kostenlos! Vorsicht vor Datenhandel

Wie Internetriesen und Datenbroker mit Kundendaten das große Geld machen

Das Wichtigste zuerst: Kostenfreie Dienstleistungen gibt es nicht. Im realen Leben stellt diese Tatsache niemand in Frage. Aber online? Auch Google, Facebook, WhatsApp und Co. sind nur auf den ersten Blick kostenlos nutzbar. Denn die Konzerne verdienen Milliarden – mit Ihren persönlichen Daten. Wir zeigen, was das für Sie bedeutet und wie Sie sich vor Datenhandel schützen können.

Datenhandel im Überblick:

  • Datenhandel ist das Kerngeschäft der sozialen Netzwerke.
  • Firmen, die Daten ankaufen, anreichern und weiterverkaufen, nennt man auch Datenbroker.
  • Daten werden gesammelt, um Interessen und Bedürfnisse der Konsumenten für passgenau zugeschnittene Werbung zu ermitteln.
  • Analysesysteme erkennen Muster auf Basis von Milliarden gesammelter Einzelmerkmale.
  • Mithilfe von Daten-Kombinationen lässt sich sogar das zukünftige Kaufverhalten eines Web-Nutzers berechnen.
  • Die eigene Privatsphäre schützt man am effektivsten mit aktivem Datenmanagement und Datensparsamkeit.
  • Ein sicherer Identitätsdienst wie yes® erleichtert das aktive Management eigener Daten. 

Der Datenhunger der Konzerne ist riesig

Vielleicht kommt Ihnen das bekannt vor: Wenn es auf dem Weg zur Arbeit einen Stau gibt, rät Ihnen Ihr Smartphone schon beim Frühstück, heute früher loszufahren. Praktisch, oder?

Natürlich – aber es bedeutet auch: Google weiß, wo Sie wohnen. Weiß, wo Sie arbeiten. Kennt Ihre bevorzugte Fahrstrecke. Weiß, mit welchem Verkehrsmittel Sie unterwegs sind und zu welcher Zeit Sie im Büro sein sollten.

Was wissen die Internet-Unternehmen noch über Sie? Sammeln sie all diese Daten nur, um Sie vor dem Stau zu warnen? Oder verstecken sich hier noch andere Motive?

Ganz eindeutig. Denn je mehr die Tech-Konzerne über ihre Nutzer wissen, desto mehr verdienen sie – mit Datenhandel.

Illustration: ein Gehirn

Wie werden all die Daten ermittelt?

Facebook, Instagram, Snapchat, Twitter und Co. sind Teil unseres Alltags – und damit dick im Datensammelgeschäft. Sie überwachen über sogenannte Cookies, wie sich Nutzer im Web bewegen, zum Beispiel anhand der Facebook-ID. Dieses Stückchen Software identifiziert den Browser und die IP-Adresse des Nutzers. Dafür genügt schon ein einziger Besuch der Facebook-Webseite. Schon kann der Internetriese nachvollziehen, welche Produkte Sie auf anderen Seiten ansehen, welche Informationen Sie im Netz suchen oder wo Sie sich derzeit aufhalten.

Ein junges Paar schaut unterwegs aufs Smartphone

Aus Ihrem Surfverhalten lässt sich einiges ablesen: Ihr Geschlecht, Alter, Wohnort, Familienstand und natürlich Ihre Vorlieben. Denn grundsätzlich hinterlässt jeder Ihrer Online-Klicks eine Spur.

Google zum Beispiel ist an Ihrem „Standortverlauf“ interessiert. Sie fahren jeden Donnerstag ins Schwimmbad? Da gibt es sicher ein paar passende Produkte, an denen Sie interessiert sein könnten. Das Unternehmen kann aus den gesammelten Daten außerdem Rückschlüsse ziehen, wohin Sie gehen werden und was Sie demnächst interessieren könnte.

Über die Geschwindigkeit, mit der Sie sich fortbewegen, schließen Google und andere Unternehmen – zum Beispiel Apple – auf die Verkehrsmittel, die Sie nutzen. Mit Milliarden weiterer Einzelmerkmale lässt sich Ihr persönliches Profil erschreckend genau vervollständigen – und gegen gute Bezahlung an andere Unternehmen verkaufen.

Wie werden die Daten weiterverbreitet?

Sogenannte Datenbroker handeln mit den personenbezogenen Merkmalen aus den sozialen Netzwerken. Sie erhalten Ihre Daten außerdem zum Beispiel von Onlineshops, Marktforschungsinstituten, Telekommunikationsprovidern, Technologiekonzernen und vielen weiteren Internet-Unternehmen. In Zeiten von Big Data sind unsere Informationen heute schließlich weit gestreut. Datenbroker fügen sie zu einem digitalen Bild – einem Interessen- und Nutzerprofil – zusammen.

Kaufen kann diese Datensätze im Grunde jedes interessierte Unternehmen, aus den unterschiedlichsten Branchen. Wer also zum Beispiel Männer im Alter von 30 bis 40 Jahren mit Plattenbauwohnung in Brandenburg als Zielgruppe hat, kauft einfach dementsprechend vorgefilterte Adressdaten ein.

Und das Ganze geht natürlich noch deutlich genauer: In den Datenbanken der Datenbroker lässt sich zum Beispiel einstellen, dass diese Männer Interesse an Ballermann, Badminton und Butterkeksen haben sollen. 

Was bringt das Datensammeln?

Eine Frau hält einen Laptop im Arm

Für den einzelnen Datensatz werden je nach Umfang der enthaltenen Informationen zwischen ein paar Cent und ein paar Euro fällig. Bei üblicherweise zehntausenden von Treffern kommen also schnell ein paar tausend Euro für die Datenbroker zusammen. Der Verkauf von Kundendaten lohnt sich.

Die Werbetreibenden nutzen die Datensätze für personenbezogenes Marketing, also genau auf Sie zugeschnittene Kaufanreize. Schließlich wissen die Unternehmen ja jetzt, wie dominant, ehrgeizig, konsumfreudig, konservativ oder fortschrittlich Sie sind. Und auch, ob Sie zu den Besserverdienern gehören oder vielleicht grade nur so über die Runden kommen.

Welche Daten sind für Unternehmen interessant?

Alle Daten, die Sie im Netz – vor allem auf den Social-Media-Plattformen – hinterlassen, werden ausgewertet. Jede Statusmeldung, jedes Foto, jedes Video, jedes Ihrer Likes.

Ein einziges „Gefällt mir“, das Sie Ihrer Lieblings-Band schenken, sagt vielleicht nicht viel über Sie aus. Doch viele Aktivitäten zusammengenommen verraten jede Menge über Ihre Person. Zum Beispiel, ob Sie gerade glücklich oder emotional eher instabil sind.

Auf dieser Grundlage wird Ihr Profil Klick für Klick ein Stück genauer und die nächste Werbeeinblendung einen Tick persönlicher.

Die Masse an gesammelten Daten birgt Risiken für Verbraucher. Denn Hand aufs Herz: Oft wissen Sie doch gar nicht, wer was über Sie speichert. Und auch nicht, was mit der Datensammlung wirklich geschieht.

Ein Radfahrer nutzt unterwegs sein Smartphone

Welche Folgen kann es haben, wenn Unternehmen viele meiner Daten kennen?

Was Unternehmen mit den Daten machen könnten? In den USA bekamen zum Beispiel iPhone-Nutzer vom Online-Reiseportal Orbitz höhere Preise für dieselben Hotels angezeigt als Nutzer anderer Smartphones. Tatsächlich waren die iPhone-Nutzer eher bereit, mehr Geld für ihre Übernachtungen auszugeben.

Außerdem werden in den USA teilweise bereits Social-Media-Analysen herangezogen, um die Kreditwürdigkeit einer Person festzustellen. Statt Ihre Bonität nur bei Anbietern wie Credit History – vergleichbar mit der Schufa – zu prüfen, schauen sich komplexe Programme Ihre Spuren in den sozialen Netzwerken an.

Wonach dort bewertet wird? Zum Beispiel, ob Sie viele Facebook-Freunde mit einem Uniabschluss haben, oder zu welcher Tageszeit Sie etwas posten. Jemand, der nachts um drei aktiv ist, hat mit hoher Wahrscheinlichkeit entweder keine Arbeit oder ist Student. Die Kreditwürdigkeit dieser Person wird daher negativ bewertet.

Können Firmen unsere Daten einfach frei verwenden?

Das, was in den USA möglich ist, bedeutet nicht unbedingt eine Gefahr für uns. Der Datenschutz ist in Deutschland schon seit langem streng reguliert.  Die Daten, die zum Beispiel Ihre Sparkasse von Ihnen hat, sind auf Servern in Deutschland sicher gespeichert und Mitarbeiter zur Geheimhaltung verpflichtet. Login-Daten, die Sie über yes® verwalten, den Identitätsdienst der Sparkasse, werden niemals für kommerzielle Werbezwecke weitergegeben. Zudem sind Sie durch die höchsten Sicherheitsstandards im Online-Banking geschützt.

Die Datenschutzgrundverordnung (DSGVO), die am 25. Mai 2018 in Kraft getreten ist, stellt zudem sicher, dass sich auch alle anderen Unternehmen und Behörden, die innerhalb Europas agieren, an einheitliche Regelungen im Umgang mit Daten halten. Die DSGVO gilt auch für diejenigen, die hier lediglich Waren oder Dienstleistungen anbieten, zum Beispiel Amazon und Unternehmen, die im nicht Europäischen Ausland ihren Sitz haben.

Die DSGVO besagt, dass Unternehmen Sie um Ihre Einwilligung bitten müssen, wenn sie Ihre Daten über den Vertragszweck hinaus verarbeiten, speichern oder weitergeben möchten. Zudem müssen sie offenlegen, was sie mit diesen Daten machen und auch wann Ihre Daten wieder gelöscht werden.

Illustration: ein Laptop mit Papierkorb-Icon

Wie kann ich meine Daten schützen?

Sie haben es dank der DSGVO zumindest zum Teil selbst in der Hand, welche Unternehmen was über sie wissen. Und letztlich auch, wem Sie erlauben damit zu arbeiten. Grundsätzlich gilt: Je mehr Unternehmen Ihre persönlichen Daten kennen, desto mehr Risiken birgt das für Sie. Überprüfen Sie deshalb genau, wem Sie Ihre Daten anvertrauen möchten und gehen Sie sparsam damit um. Überprüfen Sie außerdem regelmäßig Ihre Datenschutzeinstellungen.

Ein Identitätsdienst wie yes® kann Sie dabei unterstützen, mehr Kontrolle über Ihre Informationen zu haben. Hier dienen die Daten nur dann beispielsweise einer Online-Authentifizierung, wenn Sie das ausdrücklich wünschen und werden nicht an Dritte weitergegeben. Im Online-Banking haben Sie zudem stets den Überblick, wer welche Daten von Ihnen verarbeiten darf.

Illustration: Datenkontrolle am Smartphone

Sie können Ihre Privatsphäre außerdem auch in den sozialen Netzwerken schützen. Facebook bietet zum Beispiel umfangreiche Einstellungen an, welche Ihrer Informationen von welchem Nutzerkreis eingesehen werden dürfen. So erschweren Sie es Betrügern, Ihre öffentlich zugänglichen Daten für einen Identitätsdiebstahl zu missbrauchen.

Dass Facebook und Co. Daten über Sie sammeln, lässt sich nicht vollständig verhindern. Alles, was Sie Facebook freiwillig mitteilen, kann der Tech-Konzern für seine Zwecke nutzen. Der Schutz Ihrer Privatsphäre fängt also bei Ihnen selbst an: mit Datensparsamkeit.

Lassen Sie soziale Netzwerke zudem nie im Hintergrund laufen. Alle Ihre Online-Aktivitäten können sonst direkt Ihrem Nutzerkonto zugeordnet werden.

Was kann Datenhandel für die Zukunft bedeuten?

DSGVO, Datenselbstkontrolle und Datensparsamkeit sind ein guter Schritt hin zu mehr Datenschutz. Denn folgende Gedankenexperimente zeigen, welche Gefahren der uneingeschränkte Handel mit persönlichen Informationen haben könnte:

Was wäre beispielsweise, wenn die Daten Ihrer Schrittzähler-App an Ihren Arbeitgeber verkauft würden? Der könnte dann bei einem längeren Krankheitsausfall argumentieren, dass Sie selbst daran schuld seien – sollten Sie sich nicht ausreichend bewegt haben.

Oder wenn Ihr Krankenversicherer sehen könnte, welche Lebensmittel Sie einkaufen? Günstigere Versicherungstarife für Vegetarier gibt es bereits bei Anbietern in den Niederlanden. Könnte es ebenso Aufschläge für Menschen geben, die sich ungesund ernähren?

Sie haben Fragen zur Datensicherheit bei uns?

Bitte wählen Sie Ihre Sparkasse aus:

Ist das nicht Ihre Sparkasse?

Ihre Daten bei der Sparkasse

Alles über verschlüsselte Datenübertragung, Zwei-Faktor-Authentifizierung und sichere Geldautomaten.

Sicher bezahlen im Internet

Alles über seriöse Online-Händler, sichere Bezahlverfahren, Verschlüsselungstechniken und Prüfsiegel.

So sicher ist Ihr Passwort

Wir befragen IT-Experte Tobias Heintz von der Universität Potsdam, wann ein Passwort wirklich sicher ist.