Datenhändler profitieren vom Verkauf personenbezogener Daten und behindern Löschanfragen häufig durch sogenannte „Dark Patterns“. Obwohl Datenschutzgesetze wie die DSGVO und der CCPA das Recht auf Löschung gewähren, verbergen Datenhändler Opt-out-Seiten und verkomplizieren Prozesse. Schwache Durchsetzung, fragmentierte Vorschriften und irreführende Designs untergraben die tatsächliche Zustimmung der Verbraucher und lassen sie ihre digitale Privatsphäre nicht schützen.
Trotz der Versuche von Datenhändlern, Sie davon abzuhalten, haben Sie das Recht auf Löschung Ihrer Daten. Kein Wunder – Ihre personenbezogenen Daten gehören heute zu den wertvollsten Gütern, die weltweit gehandelt werden.
Es ist verständlich, dass Datenhändler alles tun, um Sie daran zu hindern, ihnen den Zugriff auf Ihre Echtzeit-Standortdaten, Ihre Einkaufsgewohnheiten und sogar Ihre politischen und religiösen Überzeugungen zu verwehren. Datenhändler sind auf uneingeschränkten Zugriff auf alles über Sie angewiesen – und auf alles, was Ihr digitaler Fußabdruck über Sie verrät – und ergreifen daher schändliche Maßnahmen, um sicherzustellen, dass Sie Ihr Recht auf Löschung Ihrer Daten nicht verteidigen können.
Grundsätzlich haben Sie dank Datenschutzgesetzen wie dem California Consumer Privacy Act (CCPA) und der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union das Recht, Ihre Daten zu kontrollieren und deren Löschung zu verlangen. In der Praxis ist die Löschung jedoch nicht ganz so einfach.
Eine aktuelle Untersuchung von CalMatters und The Markup ergab, dass mindestens 35 Datenhändler ihre „Opt-out“- oder „Löschen meiner Daten“-Seiten absichtlich vor Suchmaschinen versteckten, indem sie Code in ihre Websites einschleusten. Das bedeutete, dass diese Seiten versteckt oder unsichtbar waren, wenn Verbraucher nach Anleitungen zum Löschen ihrer Daten suchten.
Anstatt den Nutzern die Kontrolle zu geben, erzeugen Händler Reibungspunkte – sogenannte „Dark Patterns“ –, um Löschanfragen zu verhindern. Und obwohl es oberflächlich betrachtet so aussehen mag, als handele es sich dabei nur um ein paar technische Tricks, offenbart es das Gesamtbild eines Systems, in dem die Privatsphäre der Verbraucher ungeachtet der geltenden Vorschriften abgewertet und untergraben wird.
Grundsätzlich sammeln Datenhändler Informationen über Verbraucher aus einer Vielzahl von Quellen und erstellen daraus detaillierte Verbraucherprofile, die sie dann an Unternehmen aller Art weiterverkaufen. Diese Profile können Informationen enthalten wie:
Kaufhistorien bei Einzelhändlern und Treueprogrammen
Geolokalisierungsdaten aus Smartphone-Apps
Gesundheitsdaten, die häufig aus Suchanfragen oder der App-Nutzung abgeleitet werden
Finanzinformationen, einschließlich kreditbezogener Signale
Politische Zugehörigkeit und religiöse Überzeugungen, die aus Browsing- und Interaktionsmustern abgeleitet werden
Laut einem Bericht des World Privacy Forum aus dem Jahr 2021 enthalten einige Brokerprofile Tausende von individuellen Datenpunkten zu einer einzelnen Person. Acxiom, einer der größten Broker, behauptet, Informationen zu 2,5 Milliarden Menschen weltweit zu besitzen, mit bis zu 1.500 Attributen pro Person.
Diese Profile werden aktiv gehandelt. Die International Association of Privacy Professionals (IAPP) schätzt, dass die Datenbrokerbranche weltweit über 200 Milliarden US-Dollar wert ist. Angesichts so viel Geld, das auf dem Spiel steht, überrascht es nicht, dass viele Broker zögern, den Opt-out-Prozess zu vereinfachen.
Die Untersuchung von CalMatters/Markup ist eines der deutlichsten Beispiele dafür, wie Datenhändler Verbraucher daran hindern, ihre Rechte wahrzunehmen. Indem sie Opt-out-Seiten in den Google-Suchergebnissen verbergen, errichten sie eine Barriere zwischen Verbrauchern und ihrer tatsächlichen Einwilligung – und verstoßen damit gegen globale Datenschutzgesetze.
Dies steht im Einklang mit der Forschung zu Dark Patterns und der zunehmenden Verbreitung von Benutzeroberflächen, die Menschen täuschen oder davon abhalten sollen, datenschutzfreundliche Entscheidungen zu treffen. Eine 2020 in den Proceedings of the ACM on Human-Computer Interaction veröffentlichte Studie analysierte 1.818 Websites und stellte fest, dass Dark Patterns in Einwilligungsbannern und Datenschutzeinstellungen weit verbreitet sind.
Beispiele hierfür sind:
Verdeckung von Opt-out-Links (wie bei versteckten Seiten)
Erfordernis übermäßiger Schritte zum Ausfüllen eines Löschantrags
Standardeinstellungen, die die Datenerfassung maximieren
Drohende Konsequenzen bei Opt-out (z. B. Verschlechterung der Servicequalität)
Kurz gesagt: Sie haben zwar das gesetzliche Recht, Ihre Daten zu löschen, aber in der Praxis erscheint dies oft nahezu unmöglich.
Die Gesetzgebung hat versucht, Schritt zu halten, aber die Durchsetzung ist uneinheitlich.
DSGVO (EU): Seit 2018 garantiert die DSGVO das „Recht auf Löschung“. Die Durchsetzungsmaßnahmen richteten sich jedoch hauptsächlich gegen Technologiegiganten wie Google, Meta und Amazon, nicht gegen das weitläufige Netzwerk mittelständischer Datenbroker.
CCPA/CPRA (Kalifornien): Kalifornien gewährt seinen Einwohnern das Recht, die Löschung von Daten zu beantragen. Untersuchungen der Electronic Frontier Foundation (EFF) zeigen jedoch, dass viele Unternehmen Anträge entweder ignorieren, übermäßig lange warten oder aufwändige Identitätsnachweise verlangen.
Andere Bundesstaaten: Colorado, Connecticut, Virginia und Utah haben bis 2025 eigene Gesetze zum Schutz der Privatsphäre von Verbrauchern verabschiedet. Aufgrund der Flickenteppiche in den USA ist die Einhaltung jedoch inkonsistent.
Man könnte dies leicht als technisches oder regulatorisches Problem betrachten, doch es gibt tatsächliche Schäden, denen Verbraucher ausgesetzt sein können:
Was kann getan werden, um die Kluft zwischen Recht und Realität zu schließen? Analysten und Datenschützer schlagen verschiedene Maßnahmen vor:
Stärkere Durchsetzung: Regulierungsbehörden wie die FTC und die Generalstaatsanwälte der Bundesstaaten müssen Broker für irreführende Löschvorgänge zur Verantwortung ziehen.
Zentralisierte Opt-out-Mechanismen: Einige haben ein „Do Not Track“-ähnliches Register vorgeschlagen, in dem Einzelpersonen einen einzigen Antrag stellen können, der für alle Broker gilt. Die California Privacy Protection Agency (CPPA) erwägt solche Systeme.
Standardisierung: Akademische Forscher schlagen standardisierte Formate für Löschanträge vor, ähnlich wie Abmeldebuttons im E-Mail-Marketing geregelt sind.
Transparenzberichte: So wie Tech-Giganten Berichte über staatliche Datenanfragen veröffentlichen, könnten Broker verpflichtet werden, offenzulegen, wie viele Löschanträge sie erhalten und welchen Anforderungen sie nachkommen.
Tools für Verbraucher: Es entstehen private Unternehmen, die Einzelpersonen dabei helfen, sich im komplexen Opt-out-Dschungel zurechtzufinden. Diese Dienste sind jedoch kostenpflichtig.
Echte Einwilligung ermöglichen: Die Verwendung einer robusten CMP kann die Art von transparentem, einwilligungsorientiertem Verhalten vorleben, das Unternehmen an den Tag legen sollten.
Das Recht auf Löschung personenbezogener Daten ist in vielen Rechtssystemen gesetzlich verankert. Doch wenn Dutzende von Datenhändlern die Ausübung dieses Rechts verschleiern, verschleiern oder erschweren, offenbart dies eine tiefere Wahrheit: Rechte, die in Wirklichkeit nicht ausgeübt werden können, sind keine Rechte.
Solange die Durchsetzung nicht nachzieht, werden Verbraucher weiterhin einen harten Kampf um die Wiedererlangung ihrer digitalen Identität vor sich haben. Die nächste Herausforderung für den Datenschutz besteht nicht nur darin, neue Gesetze zu verabschieden. Es geht darum, sicherzustellen, dass das Recht auf Löschung und Vergessenwerden ein zugängliches und durchsetzbares Recht ist und dass das Einwilligungsmanagement real ist – und nicht hinter versteckten Links und endlosen Formularen verborgen.
©2025 CookieHub ehf.
