Datenhandel im Verborgenen

Der Datenhandel blüht und gedeiht im Verborgenen – eine Branche mit einem Wert von über 250 Milliarden Dollar, die laut Prognosen bis 2032 auf 440 Milliarden anwachsen soll, wie der Security-Anbieter AdGuard berichtet. Während Tech-Giganten wie Apple, Google und Microsoft im Rampenlicht stehen, operieren die größten Datenhändler meist unbemerkt im Hintergrund. Ihr Geschäftsmodell basiert auf der Annahme, dass persönliche Informationen – wo wir leben, was wir schauen, wem wir in sozialen Medien folgen – nicht uns gehören, sondern als verkäufliche Ware behandelt werden können.

In diesem Kontext sorgte kürzlich Arthur Sadoun, CEO des französischen Werberiesen Publicis Groupe, für Aufsehen. In einer Präsentation zur KI-Strategie des Unternehmens offenbarte er, dass Publicis durch seine Tochter Epsilon Zugriff auf Daten von 2,3 Milliarden Menschen weltweit hat. Mit der Übernahme von Lotame, die zusätzliche 1,6 Milliarden IDs einbringt, wird das Unternehmen bald mit "91 Prozent aller Erwachsenen im Internet interagieren" können. Publicis, das bis Ende 2024 zum größten Werbeunternehmen der Welt aufsteigen wird, arbeitet mit Branchengrößen wie Samsung, Google, Pfizer, Toyota, Visa und zahlreichen Fortune-500-Unternehmen zusammen.

Echte Menschen, keine Cookies

Besonders beunruhigend ist die Detailtiefe der gesammelten Daten. "Wir sprechen mit echten Menschen, nicht mit Geräten oder Cookies", erklärte Sadoun und fügte hinzu, dass sie allein in den USA 7000 individuelle Attribute pro Person und 75 Prozent aller Kaufaktivitäten erfassen. Am Beispiel einer fiktiven Frau namens Lola demonstrierte er, wie präzise ihre Datenanalyse ist: Sie wissen nicht nur, "wer sie ist, was sie schaut, was sie liest und mit wem sie zusammenlebt", sondern auch "wen sie in sozialen Medien verfolgt, was sie online und offline kauft" und sogar "warum sie kauft". Ihre KI kann angeblich sogar vorhersagen, wann Lola aufgrund von Inflation zu einer günstigeren Saftmarke wechseln wird.

Diese umfassende Datensammlung ist jedoch nicht ohne Risiken, wie die Geschichte von Epsilon zeigt. 2011 erlitt das Unternehmen eines der teuersten Datenlecks aller Zeiten, bei dem 250 Millionen Datensätze von 75 Kunden gestohlen wurden. Der Vorfall kostete das Unternehmen schätzungsweise 45 Millionen Dollar an Umsatz und über 350 Millionen an Vergleichszahlungen, forensischen Prüfungen und Rechtskosten. Noch gravierender war das Eingeständnis von Epsilon im Jahr 2021, zwischen 2008 und 2017 wissentlich Verbraucherdaten an Betrüger verkauft zu haben, die ältere Menschen mit gefälschten Lotterie-Gewinnspielen um mehr als 23,7 Millionen Dollar betrogen. Das Unternehmen musste 150 Millionen Dollar an Strafen zahlen.

Selbstschutz und die richtige Balance

Für Verbraucher ist es nahezu unmöglich, sich dem Zugriff der Datenhändler vollständig zu entziehen – ohne komplett offline zu gehen. Dennoch gibt es Möglichkeiten, die Datensammlung einzuschränken: Versteckt auf den Websites von Unternehmen wie Epsilon, Publicis und Acxiom finden sich Abmeldeformulare. Allerdings ist der Prozess zeitaufwändig und oft wenig benutzerfreundlich. Alternativ bieten Dienste wie Incogni, DeleteMe oder Privacy Bee an, diese Arbeit gegen Gebühr zu übernehmen. Präventive Maßnahmen umfassen das Einschränken persönlicher Informationen in sozialen Medien, das Vermeiden von Online-Quizzen, den Einsatz temporärer E-Mail-Adressen, die Nutzung datenschutzorientierter Browser mit Ad-Blockern sowie VPNs zur Verschlüsselung des Datenverkehrs.

Gleichzeitig ist Onlinewerbung für viele Webseiten und Dienste eine zentrale Einnahmequelle. Ohne Anzeigen wäre ein großer Teil des freien Internets in seiner heutigen Form nicht finanzierbar. Entscheidend ist jedoch, dass die Erhebung und Verarbeitung von Nutzerdaten transparent, rechtskonform und im Sinne der Nutzerinteressen erfolgt – statt sie heimlich und massenhaft in kaum kontrollierbaren Datenökosystemen zu verwerten. Nur so lässt sich langfristig eine Balance zwischen Finanzierung, Funktionalität und digitaler Selbstbestimmung herstellen.