Beim Surfen im Internet, beim Einkaufen oder in Sozialen Netzwerken werden Daten von uns gesammelt
Beim Surfen im Internet, beim Einkaufen oder in Sozialen Netzwerken werden Daten von uns gesammelt

Datenschutz ist Sicherheit

Wer will an meine Daten?

Wer im Internet einkauft, soziale Netzwerke nutzt, mit dem Smartphone navigiert, eine Fitnessuhr trägt oder mit einem KI-Chatbot spricht, hinterlässt digitale Spuren. Aus einzelnen Klicks, Suchanfragen, Standortdaten, Likes, Fotos, Kontakten und Kaufentscheidungen entstehen detaillierte Profile. Sie sind für Unternehmen, Werbenetzwerke, Plattformbetreiber, App-Anbieter, Datenhändler und auch Kriminelle äußerst wertvoll.

In diesem Text erfahren Sie:

Plattformen wie Facebook, Instagram, TikTok, YouTube, Snapchat oder LinkedIn leben davon, dass sie möglichst genau wissen, was Menschen interessiert, welche Inhalte sie lange anschauen, worauf sie reagieren, welche Kontakte sie haben und welche Themen sie emotional berühren. Diese Informationen werden genutzt, um Inhalte zu sortieren, Werbung auszuspielen und Nutzer möglichst lange auf der Plattform zu halten.

Marktforschungsunternehmen wie Grand View Research schätzen allein den weltweiten Markt der Datenbroker auf mehrere hundert Milliarden US-Dollar. Diese Firmen sammeln, kaufen, verknüpfen und verkaufen Informationen über Menschen: Interessen, Konsumverhalten, Wohnumfeld, Bonität, wahrscheinliche Lebenssituation, Gesundheitsinteressen oder politische Vorlieben. Nicht immer sind diese Daten direkt mit einem Namen versehen. Doch häufig reichen wenige Merkmale aus, um Personen wiederzuerkennen oder sehr genau einzuordnen.

Dies nutzen auch Kriminelle für personalisierte Manipulation, aggressive Werbung, Identitätsdiebstahl, Phishing, Kontoübernahmen, Kreditbetrug, Erpressung, Rufschädigung oder Betrugsversuche mit täuschend echten KI-Stimmen und Deepfakes.

Die unsichtbare Datenindustrie

Soziale Medien sind ein zentraler Motor der Datenökonomie.

Entscheidend sind Verhaltensdaten: Welche Videos werden bis zum Ende angesehen? Welche Beiträge werden übersprungen? Wann wird geliked, kommentiert oder geteilt? Welche Uhrzeit, welches Gerät, welcher Standort, welche Kontakte? Aus diesen scheinbar kleinen Signalen entstehen Profile.

Hinzu kommt ein kaum sichtbares Netzwerk aus Werbedienstleistern, Analysefirmen, Datenlieferanten und Datenbrokern. Viele Webseiten und Apps binden Tracking-Technologien ein, die Nutzer über verschiedene Angebote hinweg wiedererkennen können. Wer sich morgens Laufschuhe ansieht, mittags Fitnessvideos schaut und abends nach Ernährungsplänen sucht, kann schnell in eine Zielgruppe einsortiert werden.

Problematisch wird es, wenn solche Profile sensible Rückschlüsse ermöglichen: auf Krankheiten, finanzielle Schwierigkeiten, Schwangerschaft, Suchtprobleme, politische Einstellungen oder religiöse Interessen. Selbst wenn diese Informationen nicht direkt abgefragt wurden, können sie aus dem Verhalten abgeleitet werden. Genau darin liegt die Macht der Datenindustrie: Sie fragt nicht offen, sondern sie beobachtet.

Das Smartphone als Bewegungsprofil

Das Smartphone ist ein sehr genauer Sensor für das eigene Leben.

Standortdaten zeigen, wo jemand wohnt, arbeitet, einkauft, Sport treibt oder seine Freizeit verbringt. Wer regelmäßig zu bestimmten Uhrzeiten an denselben Orten ist, lässt sich leicht in Routinen einordnen. Auch WLAN- und Bluetooth-Signale, App-Nutzung, Suchverläufe, Bewegungsdaten und Push-Benachrichtigungen können ein detailliertes Bild ergeben.

Besonders kritisch sind Apps, die mehr Berechtigungen verlangen, als sie eigentlich benötigen. Eine Taschenlampen-App braucht keinen Zugriff auf Kontakte. Ein Spiel muss nicht dauerhaft den Standort kennen. Eine Rabatt-App muss nicht wissen, wo sich Nutzer rund um die Uhr aufhalten. Trotzdem werden solche Berechtigungen häufig erteilt, weil die Abfrage schnell weggeklickt wird.

Standortdaten sind deshalb so sensibel, weil sie intime Lebensbereiche sichtbar machen können: Arztbesuche, Beratungsstellen, religiöse Einrichtungen, politische Veranstaltungen, Nachtleben oder private Beziehungen. In den USA haben Verfahren gegen Datenbroker gezeigt, dass sensible Standortdaten über Apps und Werbenetzwerke gesammelt und weitergegeben wurden. Auch wenn in Europa strengere Datenschutzregeln gelten, zeigt dies, welches Missbrauchspotenzial in solchen Daten steckt.

Smart Devices und das Internet der Dinge

Die Datenproduktion endet nicht beim Smartphone. Immer mehr Geräte sind vernetzt: Smartwatches, Fitnessarmbänder, Sprachassistenten, Smart-TVs, Saugroboter, Autos, Türklingeln, Heizungen, Stromzähler, Haushaltsgeräte und Kinderspielzeug. Das sogenannte „Internet der Dinge“ macht den Alltag komfortabler, erzeugt aber ständig neue Datenspuren, denn vernetzte Geräte sind oft schlechter geschützt als Computer oder Smartphones. Schwache Passwörter, fehlende Updates oder unsichere Cloud-Anbindungen können Einfallstore für Angriffe sein.

Auch Kriminelle nutzen KI, um ihre Opfer zu täuschen

Auch Kriminelle nutzen KI, um ihre Opfer zu täuschen

igor/fotolia

Künstliche Intelligenz als Datenschleuder

Künstliche Intelligenz verändert das Datengeschäft grundlegend. Früher mussten Daten oft mühsam sortiert und ausgewertet werden. Heute können KI-Systeme riesige Datenmengen analysieren, Muster erkennen, Zusammenhänge herstellen und Prognosen über Menschen treffen. Dadurch werden Daten wertvoller, weil sie leichter nutzbar werden.

Wer einem KI-Chatbot private Probleme schildert, berufliche Dokumente hochlädt, Verträge prüfen lässt, medizinische Symptome beschreibt oder persönliche Fotos bearbeiten lässt, gibt möglicherweise sehr sensible Informationen preis. Je nach Anbieter und Einstellung können Eingaben gespeichert, zur Verbesserung des Dienstes genutzt oder zumindest technisch verarbeitet werden. Auch wenn viele Anbieter Schutzmechanismen einführen, bleibt die Grundregel: Was in ein fremdes System eingegeben wird, ist nicht mehr vollständig unter eigener Kontrolle.

KI macht das Geschäft der Datensammler perfider, weil sie nicht nur vorhandene Daten verwertet, sondern neue Rückschlüsse erzeugt. Aus Einkaufsdaten, Standortmustern und Social-Media-Verhalten können Wahrscheinlichkeiten entstehen: Wer ist umziehbereit? Wer ist verschuldet? Wer ist politisch beeinflussbar? Wer befindet sich in einer persönlichen Krise? Wer reagiert besonders stark auf Angst, Druck oder Belohnung?

Kriminelle können präziser vorgehen

Kriminellen eröffnen diese Erkenntnisse zahlreiche Möglichkeiten: Phishing-Mails können individueller formuliert werden. Fake-Anrufe können mit geklonten Stimmen glaubwürdiger wirken. Betrüger können aus öffentlich verfügbaren Informationen persönliche Geschichten bauen, die Vertrauen schaffen: Name des Arbeitgebers, Urlaubsfotos, Kontakte, Hobbys, Wohnort oder aktuelle Lebensereignisse.

Besonders gefährlich ist die Kombination aus Datenbroker-Profilen und generativer KI. Wenn Kriminelle wissen, wer kürzlich eine Reise gebucht hat, welche Bank jemand nutzt oder welche Paketdienste häufig verwendet werden, können sie täuschend echte Nachrichten erzeugen. Aus allgemeinem Spam wird personalisierter Betrug.

Datenschutz als Sicherheitsfrage

Identitätsdiebstahl ist dafür ein typisches Beispiel. Gelangen Name, Geburtsdatum, Adresse, Telefonnummer, E-Mail-Adresse und Ausweisdaten in falsche Hände, können Betrüger Verträge abschließen, Waren bestellen, Konten eröffnen oder Zugangsdaten zurücksetzen. Opfer müssen dann beweisen, dass sie selbst nicht gehandelt haben. Das kostet Zeit, Nerven und manchmal viel Geld.

Auch Erpressung und Rufschädigung werden einfacher. Private Fotos, intime Informationen, Gesundheitsdaten oder alte Social-Media-Beiträge können aus dem Zusammenhang gerissen oder mit KI manipuliert werden. Deepfakes verschärfen das Problem, weil nicht mehr klar ist, ob ein Bild, eine Stimme oder ein Video echt ist.

Datensparsamkeit: Was jeder selbst tun kann

Der wichtigste Grundsatz lautet: Nur Daten angeben, die wirklich notwendig sind. Vor jeder Registrierung, jedem Gewinnspiel und jeder App-Berechtigung hilft eine einfache Frage: Muss diese Information wirklich sein? Ein Online-Shop braucht für den Versand eine Adresse, aber nicht zwingend das Geburtsdatum. Ein Newsletter braucht eine E-Mail-Adresse, aber keine Telefonnummer. Eine Wetter-App benötigt nicht dauerhaft den exakten Standort, oft reicht die manuelle Eingabe des Ortes.

Sinnvoll ist es, verschiedene E-Mail-Adressen zu nutzen: eine seriöse Hauptadresse für Bank, Behörden und wichtige Verträge, eine zweite für Online-Shopping und eine dritte für Newsletter, Rabattaktionen oder Gewinnspiele. So bleibt besser erkennbar, wo Spam oder Phishing herkommt. Außerdem sollte für jeden Dienst ein eigenes starkes Passwort verwendet werden. Ein Passwortmanager hilft, lange und unterschiedliche Passwörter sicher zu verwalten. Wo immer möglich, sollte zusätzlich eine Zwei-Faktor-Authentifizierung aktiviert werden.

Bei Apps lohnt sich regelmäßiges Aufräumen. Nicht mehr genutzte Apps sollten gelöscht werden. Berechtigungen für Kamera, Mikrofon, Kontakte, Fotos und Standort sollten nur erlaubt werden, wenn sie für die Funktion wirklich nötig sind. Beim Standort ist „nur während der Nutzung“ meist deutlich besser als „immer erlauben“.

Auch alte Online-Konten sind ein Risiko. Viele Menschen haben über Jahre Accounts bei Shops, Foren, Apps oder Plattformen angelegt, die sie längst nicht mehr nutzen. Jeder dieser Accounts kann bei einem Datenleck zum Problem werden. Deshalb sollten ungenutzte Konten gelöscht, Newsletter abbestellt und gespeicherte Zahlungsdaten entfernt werden.

Wer ein smartes Gerät kauft, sollte deshalb nicht nur auf Preis und Funktionen achten, sondern auch auf Update-Möglichkeiten, Datenschutzinformationen und die Möglichkeit, Datenerfassung zu begrenzen.

In sozialen Medien gilt: Weniger ist mehr. Geburtsdatum, Wohnadresse, Arbeitsplatz, Urlaubszeiten, Kinderfotos, Bilder aus der Wohnung oder Hinweise auf teure Anschaffungen sollten nicht unüberlegt öffentlich sichtbar sein. Besonders riskant sind Urlaubsfotos in Echtzeit, weil sie zeigen können, dass eine Wohnung gerade leer steht.

Bei KI-Diensten sollte nichts eingegeben werden, was nicht auch einem fremden Dienstleister anvertraut würde. Keine Ausweiskopien, keine vertraulichen Verträge, keine medizinischen Unterlagen, keine internen Firmendaten und keine privaten Details über Dritte. Vor der Nutzung lohnt ein Blick in die Einstellungen: Manche Dienste erlauben, die Verwendung der Eingaben für Trainingszwecke zu deaktivieren.

Wichtig ist außerdem ein gesundes Misstrauen gegenüber Nachrichten, die Druck erzeugen: angeblich gesperrte Konten, ausstehende Pakete, offene Rechnungen, falsche Bankwarnungen oder dringende Bitten von Vorgesetzten. Links sollten nicht direkt angeklickt werden. Besser ist es, die bekannte Adresse des Anbieters selbst einzugeben oder die offizielle App zu öffnen.

TE (26.6.2026)