Foto: Richter Friedemann,www.jugendfotos.de

Foto: Richter Friedemann,www.jugendfotos.de

Alles begann ganz harmlos. Ich googelte meinem Namen und fand dabei einen Eintrag auf der Seite dialo.de. Die Seite kannte ich nicht, die Angaben waren außerdem falsch und ich wollte nicht auf dieser Seite erscheinen. Deshalb schrieb ich dem Betreiber und bat ihn, meine Daten zu löschen und fragte nach, woher er meine Daten überhaupt habe.

Ich bekam eine Antwort, man habe die Daten von der Firma „Map and Route“ gekauft. Also frage ich dort nach. Dort sagte man mir, man sei eine „Einkaufsgesellschaft“ für Dialo.de, man selber speichere keine Daten, sondern gebe Sie eins zu eins vom Lieferanten Acxiom Deutschland GmbH an Dialo weiter. Meine Daten gehörten zu einem Paket von 4,3 Millionen Branchendaten, also Daten von Unternehmen, aber auch Freiberufler wie ich gehörten dazu, die ihr weiterverkauft wurden.

Meine nächste Station war also die Firma Acxiom, die nach eigenen Angaben „umfassende Services rund um die Adresse, die Aktualisierung und Analyse von Datenbeständen, Realisierung von Direktansprache auf verschiedensten Wegen bis hin zu komplexem Database-Management im Outsourcing“ anbietet.

Dieser „Adressdienstleister“, Datenhändler wäre wohl in Bezug auf die Beschaffung und den Verkauf von Adressdaten die passendere Beschreibung, hatte, so schrieb man mir, die Daten aber auch nicht selbst erhoben, sondern wiederum gekauft. Dieses Mal von der D & B Deutschland GmbH in Darmstadt. Meine nächste Station, wieder die selben Fragen: Woher haben Sie die Daten? Und an wenn wurden Sie verkauft?

Die Antwort kam schnell und man belehrte mich dort zunächst über die gesetzlichen Grundlagen: „Die Datenspeicherung ist uns nach §29, Absatz 1 BDSG erlaubt und bedarf nicht der Genehmigung des Betroffenen. Die genannten Daten werden ausschließlich an Kunden der Firma D&B Deutschland GmbH geliefert. An dieser Stelle möchten wir darauf hinweisen, dass D&B ihre Kunden stets darauf hinweist, dass allein die Übermittlung von Daten an ihn keine Aussage darüber zulässt, ob die in den Datenlieferungen genannten Personen mit einer Ansprache zu Werbezwecken einverstanden sind. Dies sicherzustellen obliegt dem Kunden.“ Damit gibt man die Verantwortung an die Kunden ab, was diese damit machen lässt sich nur schwer nachvollziehen.

Meine Daten gelangten so über den Kunden der D & B Deutschland GmbH ins Internet. Die Daten habe man „proaktiv“ bezogen, das heißt aus öffentlichen Registern, aber auch über den „D&B Recherche-Center“.

Man schickt mir einen Bogen mit meinen Daten, dort hatte man eine Risikoeinschätzung vorgenommen, ähnlich wie bei der Schufa wird ein Score vergeben, der meine Zahlungsfähigkeit wiederspiegeln soll.

Und schreibt dazu: „Bitte beachten Sie, dass die beiliegenden personenbezogenen Daten nach dem Bundesdatenschutzgesetz (BDSG) nur für den angeforderten Zweck genutzt werden dürfen. Der Auszug dient ausschließlich Ihrer persönlichen Information und ist nicht für Dritte bestimmt.“

Meine Daten wurden also hier rechtlich durch die Bearbeitung zum Eigentum von D & B, die Firma verdient damit Geld, in dem sie diese Informationen an ihre Kunden verkauft.

Durch den Verkauf und Weiterverkauf der Kunden tauchen die Daten auf Internetseiten auf, werden für Ansprachen genutzte, eine Kontrolle ist kaum noch möglich.

Ist das erlaubt? Das Bundesdatenschutzgesetz lässt diese Geschäftsmodelle zu. Bei der Fragen nach der Weitergabe verweisen die Unternehmen gerne auf das Gesetz. Eine Nachweispflicht über die  Adressweitergabe betreffe nur personenbezogene Daten. Da ich aber für die Unternehmen quasi eine Firma bin will bzw. muss man dazu auch nichts sagen.

Wer sind also die großen Datensammler?

Natürlich sammelte Google täglich Daten und auch bei Facebook wird nicht gelöscht, sondern gesammelt.

Doch die Firmen, deren Namen niemand kennt, wie etwa Axciom, wirken meist fernab vom Licht der Öffentlichkeit, sie arbeiten geräuschlos und effektiv. Dort hat man erkannt, dass Adressen „heute angesichts der vielfältigen, öffentlich zugänglichen Quellen nichts besonderes mehr“ sind. Daher reichert man die Adressdaten an mit zusätzlichen Informationen wie Kaufkraft, Wünsche, Kaufabsichten, aber auch politische Präferenzen können so erfasst werden. Über 37 Millionen Haushalte hat Acxiom so erfasst, das sind mehr, als Facebook Nutzer hat (Etwa 20 Millionen in Deutschland).

Daten werden angereichert und verkauft

Wer bei Facebook unterwegs ist, ist sich im Idealfall seiner Daten, die er hinterlässt, noch halbwegs bewusst, doch wie sieht das bei diesen firmen aus? Wer weiß schon so genau, auf welche weise hier die Zahlungsfähigkeit ermittelt wird? Und wer weiß schon so genau, welchen Weg die eigenen Daten auf einmal nehmen. Das ärgerliche ist: Irgendwann sind es gar nicht mehr die eigenen Daten. Ich habe meine Daten an Firmen verloren. Damit sie diese löschen müsste ich sie wahrscheinlich davon überzeugen, dass ich tot bin.