Datenbroker im Umbruch: Strikte Regeln treffen auf 300-Milliarden-Markt

Neue, scharfe Aufsichtsmaßnahmen von US-Bundesbehörden und dem Bundesstaat Kalifornien zwingen die Unternehmen zu einer grundlegenden Neuausrichtung ihres Geschäfts mit Verbraucherinformationen. Diese Entwicklung trifft auf einen globalen Markt, dessen Volumen auf über 300 Milliarden Euro geschätzt wird – trotz anhaltender Sicherheitslücken in Apps, die persönliche Daten preisgeben.

Während internationale Regulierungen den Druck auf Datenhändler erhöhen, müssen auch hiesige Unternehmen ihre Dokumentationspflichten präzise erfüllen, um hohe Bußgelder zu vermeiden. Mit dieser kostenlosen Excel-Vorlage erstellen Sie Ihr rechtssicheres Verarbeitungsverzeichnis nach Art. 30 DSGVO deutlich zeitsparender. Kostenlose Muster-Vorlage und Anleitung jetzt herunterladen

Kaliforniens „Lösch-Knopf“ wird Realität

Ein Meilenstein für den Datenschutz: Seit Januar 2026 ist in Kalifornien die zentrale Plattform DROP (Delete Request and Opt-out Platform) für Verbraucher verfügbar. Mit einer einzigen Anfrage können Einwohner des Bundesstaates nun von allen registrierten Datenbrokern die Löschung ihrer persönlichen Daten verlangen. Ab dem 1. August 2026 müssen die Unternehmen die Plattform mindestens alle 45 Tage abfragen und die Anträge bearbeiten.

Die Anforderungen sind umfassend. Sie betreffen nicht nur gesammelte Rohdaten, sondern auch abgeleitete Verhaltensprofile. Bei Verstößen drohen empfindliche Strafen von 200 US-Dollar pro Anfrage – und das pro Tag. Zudem müssen die Broker Sperrlisten führen, um eine erneute Sammlung gelöschter Daten zu verhindern. Ein radikaler Schritt, der das Geschäftsmodell vieler Anbieter infrage stellt.

Bundesbehörden setzen auf Abschreckung

Parallel verschärft die US-Handelsaufsicht FTC den Druck. Im Februar 2026 warnte sie 13 Datenbroker schriftlich vor Verstößen gegen das Gesetz zum Schutz amerikanischer Daten vor ausländischen Gegnern (PADFA). Der Verkauf sensibler Daten – etwa zu Standorten, Gesundheit oder Finanzen – an bestimmte ausländische Akteure ist damit verboten. Besonders im Fokus: Angebote, die Mitglieder der US-Streitkräfte identifizieren. Bei Verstößen können Strafen von über 53.000 US-Dollar pro Fall fällig werden.

Ebenfalls im Februar einigte sich der Broker Kochava mit der FTC auf einen Vergleich in einem langjährigen Rechtsstreit. Ein Gericht hatte 2025 entschieden, dass der Verkauf präziser Geolokationsdaten einen erheblichen Schaden für Verbraucher darstellen kann. Die geplante Einigung sieht vor, dass Kochava die Weitergabe von Standortdaten aus sensiblen Orten wie Krankenhäusern oder Schulen blockieren muss. Ein klarer Präzedenzfall gegen den Handel mit Bewegungsprofilen.

Die Schwachstelle App: Technik hinterfängt Datenschutz

Trotz schärferer Gesetze bleibt die technische Umsetzung in mobilen Apps ein großes Risiko. Eine Studie von NowSecure zeigte Ende 2025: Viele Anwendungen sind ein „blinder Fleck“ für den Privatsphärenschutz. Von über 23.000 untersuchten iOS-Apps offenbarten etwa 35 Prozent ihr Datensammeln nicht vollständig.

Besorgniserregend: 97 Prozent dieser Apps fehlten die vorgeschriebenen Privacy Manifests für eingebundene Software-Development-Kits (SDKs). Diese Werbe- und Analyse-Tools starten oft sofort beim Öffnen der App und übertragen Daten, noch bevor der Nutzer überhaupt einem Banner zustimmen kann. Selbst ein Klick auf „Ablehnen“ stoppt die Tracker häufig nicht, weil Entwickler die SDKs nicht korrekt eingebunden haben. Für Aufseher ist klar: Datenschutz ist heute eine Ingenieursaufgabe, nicht nur eine juristische.

Der technologische Fortschritt und die zunehmende Integration von KI-Systemen stellen Unternehmen vor völlig neue rechtliche Herausforderungen bei der Datenverarbeitung. Dieser kompakte Leitfaden zur EU-KI-Verordnung hilft Ihnen dabei, alle neuen Fristen, Pflichten und Risikoklassen sicher zu überblicken. Kostenloses E-Book zum EU AI Act sichern

Wachstumsmarkt unter Druck: KI treibt Nachfrage an

Der Markt wächst trotz aller Regulierung weiter. Schätzungen zufolge lag sein globales Volumen 2025 bei rund 294 Milliarden Euro und soll 2026 die 315-Milliarden-Grenze überschreiten. Analysten sehen einen Grund im KI-Boom: Zum Trainieren von Algorithmen wird hochwertiges Verbraucherdatenmaterial dringend gebraucht.

Gleichzeitig gab es auch regulatorische Rückschritte. Im Mai 2025 zog die US-Verbraucherschutzbehörde CFPB einen Vorschlag zurück, der Datenbroker als Auskunfteien eingestuft hätte. Die Branche atmete auf, da dies Kreditvergabe und Betrugserkennung erschwert hätte. Vorangeschritten ist dagegen eine andere Regel: Seit 1. April 2026 müssen große Banken mit mindestens 250 Milliarden Dollar Bilanzsumme Kunden auf Wunsch kostenlos Kontodaten bereitstellen. Ziel ist ein wettbewerbsfähigeres „Open Banking“-System in den USA.

Ausblick: Technische Integration wird zum Schlüssel

Mit der Frist für Kaliforniens DROP-System am 1. August rückt die technische Umsetzung in den Mittelpunkt. Automatisierte Schnittstellen (APIs) zur Bearbeitung von Löschanträgen werden wohl zum Standard für jeden Broker in Nordamerika.

Experten erwarten, dass die FTC ihren Fokus auf nationale Sicherheit und Jugendschutz beibehält – besonders, da immer mehr Apps KI-Funktionen integrieren. Bereits 18 Prozent der mobilen Anwendungen nutzen Künstliche Intelligenz, oft mit dem Risiko unverschlüsselter Datenübertragung. Der Erfolg datengetriebener Geschäftsmodelle wird 2026 davon abhängen, ob sie technisch nachweisen können, dass die Privatsphären-Wahl der Nutzer wirksam umgesetzt wird. Das Theater um die Einwilligung muss echten, überprüfbaren Datenschutz weichen.

de | boerse | 69201441 |