Immer wieder erlebe ich in Gesprächen mit Leserinnen und Lesern sowie in meiner eigenen Recherche das gleiche Staunen: Datenhandel ist kein abstraktes Technologieproblem mehr, sondern ein direkt spürbares Problem für Privatsphäre, Demokratie und wirtschaftliche Fairness. Wir geben Spuren online, kaum dass wir an unserem Smartphone vorbeigehen — und diese Spuren werden zu einer Ware verarbeitet, die weitreichende Folgen hat. In diesem Beitrag möchte ich aus meiner Perspektive erläutern, wie Datenhandel die Privatheit aushöhlt und welche rechtlichen Schutzzäune dringend notwendig sind.

Was passiert beim Datenhandel — in einfachen Worten

Wenn wir von Datenhandel sprechen, geht es nicht nur um die großen Plattformen wie Google oder Facebook (Meta). Ja, diese Unternehmen spielen eine zentrale Rolle: Sie sammeln über Suchanfragen, soziale Netzwerke und Tracking-Netzwerke enorme Mengen persönlicher Daten. Doch darüber hinaus existiert ein ganze Ökosystem aus Datenbroker-Firmen, Ad-Tech-Unternehmen, Analyseplattformen und sogar Traditionsunternehmen, die Bewegungs-, Kauf- und Gesundheitsdaten weiterverkaufen oder miteinander verknüpfen.

Die Praxis ist oft ähnlich: Daten werden gesammelt (direkt oder indirekt), anonymisiert oder pseudonymisiert angeboten — und dann gebündelt, angereichert und weiterverkauft. Dabei entstehen Profile, die präzise Vorhersagen über Verhalten, politische Einstellungen oder Gesundheitszustände erlauben. Diese Profile können für personalisierte Werbung, aber auch für diskriminierende Versicherungsangebote, riskante Kreditvergabe oder politische Mikro-Targeting-Kampagnen genutzt werden.

Warum das die Privatheit aushöhlt

  • Illusion von Anonymität: Anonyme Daten sind selten wirklich anonym. Durch Datenzusammenführung lassen sich Individuen mit hoher Wahrscheinlichkeit wiedererkennen.
  • Kontrollverlust: Viele Menschen wissen nicht, wo ihre Daten landen, wer sie kauft und für welche Zwecke sie eingesetzt werden.
  • Asymmetrische Machtverhältnisse: Große Unternehmen und Datenhändler verfügen über Ressourcen, um Entscheidungen automatisch zu treffen — oft ohne effektive Rechenschaftspflicht.
  • Überwachungskapitalismus: Datenhandel fördert Modelle, in denen Aufmerksamkeit monetarisiert wird. Das verändert Verhalten, Marktplätze und öffentliche Debatten.
  • Diskriminierung und Ungleichheit: Wer Daten kauft, kann bestimmte Gruppen ausschließen oder systematisch schlechter behandeln — etwa bei Einkommensangeboten, Versicherungen oder Stellenangeboten.

Konkrete Beispiele, die beunruhigen

Ich nenne hier drei reale, dokumentierte Fälle, die deutlich machen, wie weitreichend die Folgen sind:

  • Ein Datenbroker verkaufte Gesundheitsdaten, die über eine Fitness-App gesammelt wurden, an Dritte — daraus konnten Rückschlüsse auf sensible Krankheiten gezogen werden.
  • Politische Akteure nutzten Microtargeting-Profile, um gezielt Wählergruppen mit Desinformation zu erreichen; die Profile stammten aus Datenzusammenführungen von Werbepartnern.
  • Ein Händler für Kreditauskünfte integrierte alternative Daten (z. B. Mobilitätsdaten) in seine Scoring-Modelle — Menschen mit atypischen Mobilitätsmustern wurden systematisch benachteiligt.

Warum bestehende Regeln nicht ausreichen

Die DSGVO hat viele Lücken geschlossen: Transparenzpflichten, Recht auf Löschung und Zweckbindung sind wichtige Fortschritte. Dennoch zeigen sich Schwachstellen:

  • Umgehung durch Pseudonymisierung: Daten gelten oft als ausreichend pseudonymisiert, obwohl Re-Identifikation technisch möglich ist.
  • Vertragsdurchsetzung: Betroffene wissen häufig nicht, wer ihre Daten besitzt — Beschwerden gegen Datenbroker sind schwierig.
  • Grenzüberschreitender Handel: Daten fließen global — nationale Regeln greifen nur bedingt.
  • Lücken für neue Geschäftsmodelle: Verhaltensbasierte Preisdifferenzierung oder algorithmische Entscheidungsfindung werden nicht immer adäquat reguliert.

Welche rechtlichen Schutzzäune notwendig sind

Meine Forderung ist nicht „weniger Digitalität“, sondern kluge, durchsetzbare Regeln, die Freiheit und Innovation nicht gegeneinander ausspielen. Konkret schlage ich vor:

  • Strengere Regeln für Anonymisierung: Die rechtliche Schwelle für echte Anonymität muss angehoben. Technische Standards und verpflichtende Re-Identifikations-Tests sind notwendig, bevor Daten als anonym gelten dürfen.
  • Ein Verbot bestimmter Arten des Datenhandels: Sensible Daten (Gesundheit, Standort, biometrische Daten) sollten nur in sehr engen, klar definierten Fällen kommerziell genutzt werden dürfen.
  • Transparenzpflichten entlang der gesamten Lieferkette: Unternehmen müssen offenlegen, welche Daten sie kaufen, von wem und zu welchem Zweck — inkl. einer öffentlich zugänglichen Registerpflicht für Data-Broker.
  • Recht auf wirtschaftliche Teilhabe: Wenn Daten monetarisiert werden, muss ein Teil des wirtschaftlichen Nutzens zugunsten der betroffenen Personen fließen — etwa über datengestützte Dividenden oder Genossenschaftsmodelle.
  • Stärkere Durchsetzungsinstrumente: Aufsichtsbehörden brauchen mehr Ressourcen und schnellere Sanktionsmöglichkeiten; zivilrechtliche Klagerechte für Betroffene müssen erleichtert werden.
  • Verbote algorithmischer Diskriminierung: Risikoanalysen von Algorithmen sollten verpflichtend sein; Modelle, die systematisch benachteiligen, müssen untersagt werden.
  • Standardisierte Einwilligungen und Zweckbindung: Einwilligungen müssen verständlich und widerrufbar sein; Datenverarbeitung darf nur für klar benannte Zwecke erfolgen.
  • Internationale Kooperation: Datenhandel ist global — deshalb brauchen wir gemeinsame Standards auf EU-Ebene und Abkommen mit Drittstaaten.

Wie so ein rechtlicher Rahmen praktisch aussehen kann

Problem Regulatorischer Ansatz Erwarteter Effekt
Pseudonymisierte Daten werden re-identifiziert Verpflichtende technische Prüfungen und Zertifizierungen für Anonymisierung Reduzierte Re-Identifikation, klare Kategorisierung von Daten
Undurchsichtige Datenbroker Öffentliches Register aller Datenhändler; Auskunftspflicht Mehr Kontrolle für Betroffene, bessere Aufsicht
Algorithmen diskriminieren Auditpflichten, Risikoskala, Verbote bei hohem Diskriminationsrisiko Geringere Benachteiligung vulnerable Gruppen

Was ich von der Politik erwarte — und was Bürgerinnen tun können

Politik muss verstehen: Datenschutz ist kein Rückschritt, sondern Investition in gesellschaftliche Stabilität. Ich erwarte mutige Gesetzesinitiativen, die technisches Wissen und Verbraucherinteressen vereinen. Konkreter: Ein EU-weites Paket zur Regulierung von Data-Brokern, verbindliche Standards für Anonymisierung und regelmässige Audits für algorithmische Systeme.

Für Bürgerinnen und Bürger heißt das nicht, tatenlos zuzuschauen. Informieren Sie sich, nutzen Sie datenschutzfreundliche Alternativen (z. B. Suchmaschinen wie DuckDuckGo, Privacy-Tools, Tracker-Blocker), fordern Sie Auskunft über Ihre Daten ein und unterstützen Sie Initiativen, die faire Datenmodelle vorantreiben.

Ein letzter persönlicher Gedanke

Als Journalistin verfolge ich die Entwicklungen mit einer Mischung aus Faszination und Sorge. Daten können vieles verbessern — Medizin, Mobilität, Forschung. Aber ohne klare Regeln verwandelt sich unser digitales Leben in einen Markt, in dem Privatheit irreversibel verloren geht. Wir brauchen regulative Phantasie und Durchsetzungskraft, damit technischer Fortschritt nicht auf Kosten unserer Grundrechte geht. Es geht nicht nur um Daten: Es geht um Vertrauen in unsere Gesellschaft.