Data Broker verkaufen immer noch Ihre Privatanschrift – so stoppen Sie sie wirklich

Irgendwo verkauft gerade ein Unternehmen, von dem Sie noch nie gehört haben, eine Datei über Sie. Sie enthält Ihre aktuelle Privatanschrift und die letzten drei Wohnorte. Ihre Mobilnummer. Ihre E-Mail-Adressen – auch die alten. Die Namen Ihres Ehepartners, Ihrer Eltern, Ihrer erwachsenen Kinder. Ihr geschätztes Haushaltseinkommen. Ihre Parteizugehörigkeit. Eine Karte, wohin Ihr Telefon in den letzten Monaten gereist ist. Und das alles ist völlig legal.

Das ist die Data-Broker-Branche, und sie agiert weitgehend offen, angetrieben von öffentlichen Registern, unternehmensinternen Datenweitergabe-Vereinbarungen und dem stillen Verkauf Ihrer digitalen Spuren. Die Unternehmen dahinter – Spokeo, Whitepages, BeenVerified, Intelius, Radaris, LexisNexis, Acxiom – sind keine bekannten Namen, aber sie kennen Ihren Haushalt in- und auswendig.

Was sie wirklich über Sie wissen

Die Detailtiefe macht das beunruhigend. Ein typisches Data-Broker-Profil besteht nicht nur aus Name und Adresse. Es umfasst:

• Adresshistorie über 10–20 Jahre, bezogen aus Grundbucheinträgen und Kreditauskunftei-Daten
• Telefonnummern – aktuell und früher, Mobil und Festnetz
• E-Mail-Adressen, inklusive alter Accounts, die Sie aufgegeben haben
• Familienmitglieder und Bekannte, ermittelt aus öffentlichen Registern und Social-Graph-Inferenz
• Parteizugehörigkeit und manchmal Spendenhistorie (in den meisten US-Bundesstaaten öffentlich)
• Geschätztes Einkommen und Vermögen, abgeleitet aus Immobilienwerten, Zensusdaten und Kaufverhalten
• Standortmuster – wo Sie wohnen, arbeiten, Gottesdienste besuchen, Sport treiben und wen Sie besuchen – verkauft von Apps, die GPS-Daten leise monetarisieren
• Kaufhistorie in Kategorien, verkauft von Einzelhändlern über Treueprogramme

Wie sie an Ihre Daten kommen

Data Broker aggregieren aus mehreren Quellen gleichzeitig:

Öffentliche Register bilden die Grundlage. Wählerverzeichnisse, Grundbuchakten, Gerichtsakten, Gewerbeanmeldungen und Berufslizenzen sind in den meisten US-Bundesstaaten öffentlich. Broker scrapen diese kontinuierlich und automatisch.

Treueprogramme von Einzelhändlern sind eine direkte Pipeline. Wenn Sie Ihre Supermarkt-Vorteilskarte einscannen, werden diese Kaufdaten häufig an Datenaggregatoren verkauft oder lizenziert. Der Rabatt, den Sie erhalten, kostet Sie etwas.

Apps, die Standortdaten verkaufen, sind eine zunehmend beachtete, aber immer noch aktive Kategorie. Wetter-Apps, Navigations-Apps und kostenlose Spiele haben historisch GPS-Daten an Standortdaten-Broker verkauft, die sie dann weiterverkaufen. Diese Daten sollen anonymisiert sein, aber wiederholte Forschung hat gezeigt, dass Standortspuren trivial wiederidentifizierbar sind.

Social-Media-Scraping zieht öffentliche Profilinformationen, Verbindungen und Aktivitäten. Selbst private Profile geben Metadaten über gegenseitige Kontakte und getaggte Inhalte preis.

Kreditauskunftsnahe Daten fließen aus Finanztransaktionen durch komplexe Lizenzierungsarrangements – obwohl die großen Kreditauskunfteien (Equifax, Experian, TransUnion) separat unter dem Fair Credit Reporting Act (FCRA) reguliert sind und keine Kreditdaten für unerlaubte Zwecke verkaufen dürfen.

Warum das wirklich wichtig ist

Der Schaden ist nicht hypothetisch. Überlebende häuslicher Gewalt wurden gefunden und angegriffen, nachdem Täter ihren Standort über Data-Broker-Seiten gekauft haben. Stalker nutzen Spokeo und ähnliche Seiten als Ausgangspunkt. Journalisten und Aktivisten in konfliktreichen Situationen wurden durch aggregierte Data-Broker-Informationen doxxed.

Auch für normale Menschen sind die Risiken real: Spam-Anrufe, die Ihren Namen kennen und Ihr Viertel erwähnen, um legitim zu klingen; gezielte Betrugsversuche, die genaue persönliche Details nutzen, um falsches Vertrauen aufzubauen; Versicherungspreise, die Nachbarschaftsdaten auf eine Weise einbeziehen, die mit der Ethnie korreliert; Arbeitgeber oder Vermieter, die informell über diese Profile screenen.

Die rechtliche Landschaft: Flickenteppich, kein Schutz

Die Vereinigten Staaten haben kein umfassendes Bundesdatenschutzgesetz. Das Nächstliegende – der CCPA (California Consumer Privacy Act), gestärkt durch den CPRA – gibt Einwohnern Kaliforniens das Recht, dem Verkauf ihrer persönlichen Daten zu widersprechen und deren Löschung zu verlangen. Eine wachsende Zahl von Bundesstaaten hat ähnliche Gesetze erlassen: Virginia, Colorado, Connecticut, Texas und andere haben ab 2024–2025 Verbraucherdatenschutzgesetze verabschiedet.

Doch diese Gesetze haben bedeutende Lücken. Sie decken den „Verkauf" von Daten in bestimmten technischen Definitionen ab, die Broker geschickt umgehen. Sie verlangen, dass Einwohner jedem Broker einzeln individuelle Opt-out-Anträge stellen. Sie verbieten nicht die Erhebung – nur den Verkauf unter bestimmten Bedingungen. Und sie gelten nicht für Einwohner von Staaten ohne solche Gesetze.

Die EU-DSGVO hat strukturell mehr Biss – sie verlangt eine Rechtsgrundlage für die Verarbeitung personenbezogener Daten, nicht nur ein Opt-out-Recht – doch die Durchsetzung war uneinheitlich, und sie hilft US-Bürgern nicht.

Die praktische Realität: Ihre gesetzlichen Rechte hängen stark davon ab, wo Sie leben, und selbst wo Rechte existieren, erfordert ihre Ausübung Mühe, die die Broker bewusst beschwerlich gestaltet haben.

Was Sie tatsächlich tun können

Manuelle Opt-outs

Jeder große Data Broker hat einen Opt-out-Prozess. Sie sind alle unterschiedlich, langsam und darauf ausgelegt, die Reibung zu maximieren:

• Spokeo: Suchen Sie Ihren Eintrag, kopieren Sie die URL, reichen Sie sie auf spokeo.com/optout ein. Dauert 3–5 Tage.
• Whitepages: Finden Sie Ihr Profil, klicken Sie unten auf „Control your info", reichen Sie die Entfernung ein. Etwa 24 Stunden.
• BeenVerified: Nutzen Sie die Opt-out-Seite beenverified.com/opt-out/search, suchen Sie Ihren Namen, reichen Sie das Formular für jedes Ergebnis ein. Mehrere Tage bis Wochen.
• Intelius: Einreichen auf intelius.com/opt-out. Erfordert E-Mail-Bestätigung. Dauert 1–4 Wochen.
• Radaris: Finden Sie Ihr Profil, klicken Sie auf „Control information", reichen Sie den Entfernungsantrag ein. Etwa 2 Wochen.

Es gibt Hunderte dieser Broker. Die manuelle Durchführung bei allen kostet 20–40 Stunden verteilt über Wochen.

Automatisierte Opt-out-Dienste

Incogni (im Besitz von Surfshark) kostet etwa $7/Monat ($84/Jahr, oft auf $4–5/Monat bei Jahresplänen reduziert). Es reicht Opt-out-Anträge an über 180 Data Broker in Ihrem Namen ein, überwacht auf erneute Listungen und reicht erneut ein, wenn Ihre Daten wieder auftauchen. Die Oberfläche zeigt, welche Broker nachgekommen sind und welche noch ausstehen.

DeleteMe kostet $129/Jahr ($10,75/Monat). Es verfolgt einen manuell-softwarebasierten Hybridansatz – echte Menschen überprüfen Entfernungen – und liefert detaillierte Berichte, die genau zeigen, was gefunden und was entfernt wurde. Es deckt eine etwas andere Brokerliste ab als Incogni.

Beide Dienste haben echte Einschränkungen: Sie decken nicht alle Broker ab, können Entfernungen bei Brokern in Staaten ohne Opt-out-Gesetze nicht erzwingen und können eine erneute Aggregation aus neuen Datenquellen nicht verhindern.

Frieren Sie Ihre Kreditauskünfte ein

Das Einfrieren Ihrer Kreditauskunft bei Equifax, Experian und TransUnion ist kostenlos und blockiert einen spezifischen, aber wichtigen Vektor: jeden, der in Ihrem Namen Finanzkonten eröffnen will, und Broker, die auf „Soft Pull"-Kreditdaten für die Profilerstellung angewiesen sind. Gehen Sie direkt zu den Websites der jeweiligen Auskunfteien; Drittanbieter-„Kreditfreeze"-Dienste sind unnötig.

Ehrliche Erwartungen: Was die Entfernung tatsächlich bewirkt

Hier ist der Teil, den die Opt-out-Dienste nicht voranstellen: Daten tauchen wieder auf. Broker aggregieren kontinuierlich aus denselben zugrunde liegenden öffentlichen Registern und zugekauften Datenströmen neu. Ein Eintrag, den Sie im Januar entfernt haben, kann im April zurück sein, aufgebaut aus einem neuen Wählerverzeichnis-Scrape oder einem neuen Grundbucheintrag. Die Dienste, die Ihnen monatlich eine Gebühr berechnen, tun dies genau deshalb, weil es sich um einen fortlaufenden Prozess handelt, nicht um eine einmalige Lösung.

Was die Entfernung realistisch erreicht, ist reduzierte Sichtbarkeit, nicht Unsichtbarkeit. Gelegentliche Suchen werden weniger ergiebig. Die Person, die Ihren Namen googelt, findet weniger. Der Stalker, der eine einfache Personensuchseite nutzt, trifft auf mehr Sackgassen. Das ist wirklich wertvoll – besonders für Risikopersonen – aber es ist keine dauerhafte Lösung und schützt nicht vor anspruchsvollen Gegnern mit Zugang zu primären Datenquellen.

Wer dies priorisieren sollte

Einige Menschen sollten die Data-Broker-Entfernung als dringend betrachten:

• Überlebende häuslicher Gewalt und Personen mit Schutzanordnungen – ein Data-Broker-Profil ist eine direkte Sicherheitsbedrohung
• Journalisten, Aktivisten und öffentliche Personen, die Ziele koordinierter Belästigung sind
• Menschen in konfliktreichen rechtlichen Situationen (Scheidungsverfahren, Sorgerechtsstreitigkeiten, Gerichtsverfahren)
• Mitarbeiter im Gesundheitswesen, Polizisten, Richter, deren Privatanschrift besonders sensibel ist

Für die Allgemeinheit ist die Kalkulation bescheidener. Sie reduzieren Spam, senken die Qualität der Informationen, die Betrügern zur Verfügung stehen, und erschweren opportunistische Angriffe. Das ist etwas wert – aber es ist eine Wartungsaufgabe, kein einmaliger Gewinn. Wenn Sie es tun möchten, ist Incogni mit ~$7/Monat der kosteneffizienteste Startpunkt. Wenn Sie mehr Transparenz wünschen, was tatsächlich gefunden und entfernt wird, rechtfertigt DeleteMe mit seinen Berichten den höheren Preis.

Das dauerhafte Opt-out gibt es nicht. Aber Ihr Profil zu reduzieren, zu wissen, was da draußen ist, und die Ausnutzung zu erschweren – das ist erreichbar, und für einen bedeutenden Teil der Menschen zählt es.