Datenschutz: Adresshandel - Für eine Handvoll Cent

Herold verkauft Privat­daten

Zunächst richteten wir unsere Anfrage an die Firma Herold. Sie hat vor zwei Jahren mit der Übernahme von Teilen der Schober AG ihr Geschäftsfeld auf dem Gebiet stark erweitert und bietet seitdem nicht mehr nur den Kauf von Unternehmens-, sondern auch von Privat­daten an. Das Ergebnis: Herold arbeitet sauber. Das Unternehmen bot uns 7.500 ­passende Adressen zum Preis von 1.835 Euro netto an, jedoch nur im rechtlich erlaubten Lieferumfang, sprich: Anrede, Titel, ­Name, Postadresse und DVR-Nummer (eine siebenstellige Registrier-Nummer, die vom Datenverarbeitungsregister – DVR – ver­geben wird) werden weitergegeben.

Stand-Alone-Mailing: Spam

Alle weiteren Merkmale, heißt es in dem Schreiben von Herold, dürfe man nicht übermitteln, sie seien aber in der Selektion berücksichtigt. Auch die Herausgabe von privaten E-Mail-Adressen ist rechtlich nicht erlaubt. Dafür bot die Firma aber an, an die gewünschte Per­sonengruppe Werbe-Mails zu unserem An­sinnen zu verschicken. Die in der modernen Fachsprache als Stand-Alone-Mailing bezeichnete Werbeform, umgangssprachlich auch Spam genannt, ist für Herold ein wei­teres Geschäftsfeld, wo gutes Geld gemacht werden kann.

Adressen nur einmal nutzen

In einem Absatz informierte uns das Unternehmen zudem, dass es sich beim eventuellen Deal um eine Adressmiete handle. Man sei zur einmaligen Nutzung der Adressen berechtigt, dürfe diese aber weder speichern, verändern, noch an Dritte weitergeben. Eine Klausel, mit der sich Herold ­dagegen absichern möchte, eventuell datenschutzrechtlich belangt zu werden.

Kauffreudige Frauen

Der zweite Ansprechpartner, die Cebus AG mit Sitz in der Schweiz, war ebenfalls nur bereit, uns die rechtlich erlaubten Daten weiterzugeben, also den Namen und die Adresse der jeweiligen Konsumenten. Es wurde lediglich mitgeteilt, dass die Personen zu 60 Prozent weiblich seien und es eine sehr kauf­freudige Personengruppe sei, für die Gesundheit und ein positives Leben an erster Stelle stünden. Die Kosten des Datensatzes beliefen sich auf 1.485 Euro netto.

25.000 private Mail-Adressen

Weiters bot uns die ­Firma an, unser Werbeansinnen für 990 Euro netto an 25.000 private E-Mail-Adressen zu verschicken. Generiert habe sie diese Kunden­gruppe (fitness- & sportinteressierte Personen zwischen 18 und 40 Jahren, mittlere Kaufkraft) über Online-Gewinnspiele.

Datenkrake winkt ab

Eine Absage erhielten wir von Acxiom. Man habe nicht die passende Zielgruppe im Portfolio, antwortete der Konzern auf unser Schreiben. Das Unternehmen gilt als eine der größten Datenkraken der Welt. Es hilft dabei, über 250.000 Werbekampagnen jährlich an die passenden Konsumenten zu richten, gibt Jahr für Jahr 1,2 Milliarden E-Mail-Adressen weiter und prüft 8,4 Millionen Menschen hinsichtlich eventueller krimineller Hintergründe oder ihrer Kreditwürdigkeit.

Kunde Barack Obama

Ein wenig Bekanntheit erlangte das eigentlich eher im Schatten operierende Unter­nehmen zur Zeit des ersten US-Wahlkampfes von Barack ­Obama, der seine potenziellen Wähler damals dank Acxiom mit pass­genauen Ansprachen umwarb. Die Spezialität des Unternehmens sind generell von Behörden gesammelte Offline-Daten – Informationen also, an die Google & Co nicht so leicht herankommen. Auch deshalb dürfte Facebook schon vor zwei Jahren eine Partnerschaft mit Acxiom abgeschlossen haben.

Tiefendaten aus dem "Darknet“

Wesentlich brisantere Daten lassen sich auf dem Schwarzmarkt kaufen, wie Recherchen im sogenannten Darknet ergaben, jenem Netzwerk im Internet, in dem User anonym miteinander kommunizieren. Via Tor-Browser gelangten wir auf einen der derzeit ­größten Internet-Schwarzmarktplätze, Alpha Bay Market, der – ähnlich aufgebaut wie eBay oder Amazon – allerhand kriminelle Waren und Dienstleistungen anbietet: von Waffen und Drogen aller Art über gestohlenen Schmuck, Gold und gefälschte Markenware bis hin zu Pässen, Führerscheinen und Kundendaten aus jeglichen Branchen und Ländern - siehe Bild.

Daten von PayPal und Skrill

Häufig feilgeboten werden Daten der Zahlungsdienstleister PayPal und Skrill (Userdaten und Passwörter), Premium-­Accounts von Spotify und – in Hülle und Fülle – Kundendaten von Zalando. Auch Bank- und Kreditkartendaten lassen sich nach Belieben einkaufen. Zwei Beispiele: Für je 12,25 Dollar pro Kundenprofil bietet ein gewisser "Professor“ folgende Infos zu in Österreich wohnhaften Personen an: Name, Geburtsdatum, Adresse, Telefonnummer, Bank- bzw. Kreditkartendaten, dazu seine IP-Adresse und die Plattform, von der aus die Daten abgesaugt worden sind.

Um 30$ mehr Daten

Der Dealer „BlackStar.Inc“ bietet für 30 Dollar pro Profil noch viel mehr: Über die obigen Daten hinaus gibt es bei ihm Auskunft zum aktuellen Fahrzeug der Person, über ihren Beruf und noch genauere Daten zur Kreditkarte.

Darkweb: Offerte von Zalando-Konten

Zu Bank- und Kreditkartendaten kommen die Hacker meist über digitale Einkaufs­portale. Daher ist beim Shopping im Netz besondere Vorsicht geboten. Bei eher unbekannten Onlineshops einzukaufen stellt ebenso ein Risiko dar wie der Einkauf auf vielen E-Commerce-Portalen aus fernen Ländern, von denen wir nichts über datenschutzrechtliche Anforderungen wissen. So richtig sicher sind jedoch auch die bekannten großen Internetshops nicht, wie die ­vielen Offerte von Zalando-Konten im Darkweb zeigen.

Vorsicht vor Phishing-Versuchen

Neben einer gesunden Skepsis bei Onlineshops gilt es auch, sich vor ­Phishing-Aktionen zu hüten. Phishing, das sind Versuche, über gefälschte Webseiten, E-Mails oder SMS an Nutzerdaten zu gelangen. Meist wird eine vertrauenswürdige ­Seite nachgeahmt; etwa, wenn die Betrüger sich als Bank ausgeben und Nutzer an ­ungewöhnlicher Stelle dazu auffordern, beispielsweise Login-Daten anzugeben. Hierbei ­sollte der User darauf achten, dass die Seite, auf der er sich etwa in sein Bankkonto einloggt, HTTPS-geschützt ist.

Https und Webrep von Avast

Wenn die Adresse mit „https://“ beginnt, ist eher davon auszugehen, dass es sich um eine sichere Seite handelt. Weiters empfiehlt sich die Verwendung von sogenannten Reputation Plug-ins, zum Beispiel Webrep von Avast. Das Plug-in gibt Infos über die Seriosität ­einer Website, indem es die Bewertungen der Avast-Community hinsichtlich Inhalt und Sicherheit weitergibt.

Haushalte mit hohem Einkommen

Dafür sollten rund 7.500 Haushalte aus dem Raum Wien und Umgebung angeschrieben bzw. zu einem „Launch-Event“ eingeladen werden. Die Zielgruppe sollte aus Privatpersonen (keine Firmenadressen) im Alter zwischen 25 und 55 Jahren bestehen, sie sollten über mittlere bis hohe Kaufkraft verfügen und in Familien leben. Auch alleinstehende Menschen wären möglich, wenn sie über ein hohes Einkommen verfügten.

Angst vor Krankheiten

Weiters verlangten wir in der Personenbeschreibung nach lifestyle- und gesundheitsorientierten Menschen, am besten solchen, die sich im Internet ausgiebig über Krankheiten erkundigten und ein gewisses Angstver­halten gegenüber Krankheiten an den Tag legten. Von dieser Personengruppe wollten wir den Namen, die Adresse, die E-Mail-Adresse, die Kaufkrafteinschätzung und die Gesundheitsthemen, für die sich der jewei­lige Verbraucher interessierte, übermittelt bekommen.

• Datenschutz: Google - Einer liest mit 1/2015
• Datenschutz: Facebook - Surfverhalten genau erforscht 2/2015
• Datenschutz: Amazon - Der unheimliche Riese 3/2015
• Datenschutz: WhatsApp - Chat mit Risiko 4/2015
• Datenschutz: Mjam und die Telefonkeiler - Essen mit Folgen 5/2015
• Datenschutz: Zalando - Kein Grund zum Schreien 6/2015
• Datenschutz: PayPal - Mit Sicherheit indiskret 7/2015
• Datenschutz: Freemail-Dienste - Mehr Komfort, mehr Werbung 8/2015
• Datenschutz: Runtastic - Der große Daten-Run 9/2015
• Datenschutz: Booking.com - Datendeals unter der Decke 10/2015
• Datenschutz: Spotify - Abgehört 11/2015
• Datenschutz: Virenscanner - Wölfe im Schafspelz 12/2015
• Datenschutz: Adresshandel - Für eine Handvoll Cent 2/2016

• Datenschutz: Persönliche Spuren beseitigen - Löschen allein ist zu wenig 11/2016
• Datenschutz: Persönliche Spuren beseitigen - SSDs und mobile Geräte 12/2016
• Datenschutz: Persönliche Spuren löschen - Daten weg vom Mac 1/2017

• Werbeblocker - Unbehelligt surfen (8/2019)

• Online-Kriminalität - Gestohlene Identität (2/2019)

• Selbstoptimierung - Die Vermessung des Ichs (1/2019)

• Persönlichkeitsanalyse und Meinungsbeeinflussung - Soziale Medien im Wahlkampf (12/2018)

• Bonitätsbewertung online - Kredit dank vollem Akku (11/2018)

• Kundendaten und Kaufverhalten - Vermessen (7/2018)

• Datenhandel: Milliardengeschäft - Postprivates Zeitalter? (6/2018)

• Datenhandel: Die Super-Schnüffler - Geschäfte mit Social Media und Kundenprofilen (1/2018)

• Datenschutz: Persönliche Spuren beseitigen - Löschen allein ist zu wenig (10/2016)

• Datenschutz: Virenscanner - Wölfe im Schafspelz (11/2015)

• WhatsApp: Verschlüsselung - Messenger wird abhörsicher (4/2016)

• Datenschutz: Spotify - Abgehört (9/2015)

• Datenschutz: Booking.com - Datendeals unter der Decke (9/2015)

• Datenschutz: Runtastic - Der große Daten-Run (8/2015)

• Datenschutz: Freemail-Dienste - Mehr Komfort, mehr Werbung (7/2015)

• Datenschutz: PayPal - Mit Sicherheit indiskret (6/2015)

• Datenschutz: Zalando - Kein Grund zum Schreien (5/2015)

• Datenschutz: Mjam und die Telefonkeiler - Essen mit Folgen (4/2015)

• Datenschutz: WhatsApp - Chat mit Risiko (3/2015)

• Datenschutz: Amazon - Der unheimliche Riese (2/2015)

• Datenschutz: Facebook - Surfverhalten genau erforscht (1/2015)

• Datenschutz: Google - Einer liest mit (12/2014)

• Datenschutz: Adresshandel - Für eine Handvoll Cent (1/2016)