REFOG Blog Einloggen

Datenhändler und die persönlichen Daten Ihres Teenagers

Datenhändler sammeln und verkaufen unbemerkt die persönlichen Daten Ihres Teenagers. Ein ruhiger, praktischer Leitfaden dazu, wie das geschieht, warum Teenager exponiert sind und wie Sie widersprechen können.

3. Juli 2026 · 14 Min. Lesezeit · Von REFOG Team
Ein einzelnes Papierdossier, das sich zu vielen identischen Kopien auf einer salbeigrünen Fläche auffächert
Die Kurzfassung: Datenhändler sind Unternehmen, die unbemerkt ein Profil Ihres Teenagers zusammenstellen und verkaufen — Name, Adressen, Verwandte, Gewohnheiten — aus Apps, öffentlichen Registern, Schulen und Datenlecks, ohne ihm je begegnet zu sein. Das bundesweite Datenschutzrecht deckt vor allem Kinder unter 13 ab, sodass die Daten eines Teenagers weitgehend Freiwild sind. Sie können das Internet nicht rückgängig machen, aber Sie können spürbar verkleinern, was exponiert ist: Widersprechen Sie bei den großen Personensuchdiensten, nutzen Sie die Entfernungswerkzeuge von Google und minimieren Sie vor allem, was überhaupt erst gesammelt wird.

Was ein Datenhändler ist

Eine einzelne Papierkarte, die entlang einer Reihe kleiner gefalteter Papierschalen weitergereicht wird, auf einer salbeigrünen Fläche

Ein Datenhändler ist ein Unternehmen, das persönliche Informationen über Menschen aus vielen Quellen sammelt und verkauft — typischerweise an Marketingfirmen, andere Unternehmen oder jeden, der zahlt — ohne irgendeine direkte Beziehung zu den Menschen, deren Daten es hält. Kaliforniens Datenschutzbehörde definiert einen solchen als ein Unternehmen, das wissentlich die persönlichen Daten von Verbrauchern sammelt und verkauft, zu denen es keine direkte Beziehung hat. Die gemeinnützige Datenschutzorganisation EPIC formuliert es unverblümter: Firmen, die riesige Mengen persönlicher Daten sammeln, zusammenführen, bündeln und verkaufen, oft ohne dass die Verbraucher wissen, dass sie existieren.

Dieser letzte Punkt ist für Eltern das Entscheidende. Ihr Teenager hat nie einen Vertrag unterschrieben, nie auf „Zustimmen“ geklickt und weiß in den meisten Fällen nicht einmal, dass das Unternehmen existiert. Der Händler sammelt einfach Bruchstücke, die ohnehin schon da draußen sind, und fügt sie zu einem einzigen Datensatz zusammen, den er verkaufen kann.

Das Geschäft läuft in drei Schritten: sammeln, zusammenführen, verkaufen. Händler ziehen aus öffentlichen Registern (Gerichtsakten, Grundbucheinträge, Wählerverzeichnisse), aus kommerziellen Datenquellen (Treueprogramme, Einkäufe, Garantiekarten) und aus Onlineaktivität, führen dann alles zu einem Profil zusammen und verkaufen den Zugang dazu. Das Ausmaß ist schwer vorstellbar. Der wegweisende Bericht von 2014 der Federal Trade Commission über die Branche ergab, dass Händler Milliarden von Datenelementen sammeln und speichern, die nahezu jeden US-Verbraucher erfassen, bei minimaler Transparenz — ein Händler hielt über 700 Milliarden zusammengeführte Datenelemente, und ein anderer pflegte mehr als 3.000 „Datensegmente“ für nahezu jeden Amerikaner. Diese konkreten Zahlen sind inzwischen ein Jahrzehnt alt, doch die Branche ist nur gewachsen, und sie bleiben das klarste Bild, das Aufsichtsbehörden davon veröffentlicht haben, wie tief die Profile reichen.

Wie die Daten Ihres Teenagers verkauft werden

Mehrere kleine Papierströme, die aus verstreuten Quellen in einen gefalteten Papierbehälter fließen, auf einer salbeigrünen Fläche

Die Daten Ihres Teenagers erreichen Händler durch ganz gewöhnliche, alltägliche Aktivität — Apps, Schulen, öffentliche Register und Datenlecks — nicht, weil er etwas falsch gemacht hätte. Und anders als bei einem jüngeren Kind steht einem Teenager fast kein rechtlicher Schutz im Weg.

Das ist die Tatsache, bei der man verweilen sollte. Das bundesweite Kinderdatenschutzgesetz, der Children's Online Privacy Protection Act (COPPA), beschränkt vor allem, wie Onlinedienste Daten von Kindern unter 13 sammeln. Es gibt keine vergleichbare bundesweite Datenschutzregel, die 13- bis 17-Jährige abdeckt, sodass ein Teenager weit stärker exponiert ist als ein jüngeres Kind. Der Mitarbeiterbericht der FTC von 2024, A Look Behind the Screens, untersuchte neun große Plattformen und stellte fest, dass sie Teenager oft genau wie erwachsene Nutzer behandelten, riesige Datenmengen sammelten und diese unbegrenzt aufbewahren konnten — einschließlich Daten, die von Händlern gekauft wurden.

WIE DIE DATEN NACH AUSSEN GELANGEN
  1. Apps und ihr verborgener CodeViele Apps enthalten eingebettete Werbe-Kits (SDKs), die still und leise Standort- und Gerätedaten an Dritte senden. In einem FTC-Fall sammelte der Händler X-Mode präzise Standortdaten direkt aus Apps, die seinen Code ausführten — und verkaufte sie dann weiter.
  2. AnzeigenauktionenJedes Mal, wenn eine App eine Anzeige lädt, kann eine „Gebotsanfrage“ Gerätedetails — und oft den Standort — an viele Unternehmen zugleich ausstrahlen. Händler sammeln diese Übertragungen ein, selbst wenn sie nie eine Anzeige einblenden.
  3. Schulische „Verzeichnisinformationen“Nach den Datenschutzregeln im Bildungsbereich dürfen Schulen grundlegende Schülerangaben — Namen, Geburtsdaten, Fotos, manchmal Adressen — als „Verzeichnisinformationen“ herausgeben, sofern ein Elternteil nicht widerspricht.
  4. Öffentliche RegisterGrundbucheinträge, Gerichtsakten und Wählerverzeichnisse werden in großen Mengen aufgekauft und eingearbeitet. Ein Familiendatensatz verknüpft einen Teenager mit einer Adresse und mit seinen Verwandten.
  5. DatenlecksWenn ein Unternehmen ein Datenleck erleidet, geraten die Daten in Umlauf. Das Datenleck bei Gravy Analytics im Januar 2025 legte Standortspuren offen, die aus rund 12.000 Apps gesammelt wurden, darunter auch solche, die bei Teenagern beliebt sind.
  6. Abgegriffene Social-Media-ProfileÖffentliche Beiträge, Nutzernamen und Fotos werden kopiert und mit dem Rest abgeglichen, und so wird ein beiläufig gewählter Nutzername auf einen echten, namentlich bekannten Teenager zurückgeführt.
Die meisten davon geschehen unsichtbar und ohne Einwilligung. Deshalb kann das Profil eines Teenagers existieren, selbst wenn er vorsichtig war — die Daten werden um ihn herum gesammelt, nicht aus einem Formular, das er ausgefüllt hat.

Das ist gerade für junge Menschen nicht hypothetisch. Nachdem Kalifornien begann, von Händlern zu verlangen, sich zu registrieren und offenzulegen, was sie verkaufen, gaben rund zwei Dutzend zu, dass sie Daten über Minderjährige sammeln, und Dutzende weitere verkaufen präzise Standortdaten. Forscher der Duke University dokumentierten, wie Händler offen Pakete mit Schüler- und Teenagerdaten bewarben — wobei namhafte Anbieter wie Equifax, Experian und TransUnion im Register von Vermont angaben, dass sie Daten über Minderjährige sammeln.

Was in einem Händlerprofil steckt

Ein gefalteter Papierordner, prall gefüllt mit übereinandergeschichteten Papierzetteln, auf einer salbeigrünen Fläche

Ein Händlerprofil ist ein Dossier — weit mehr als ein Name und eine E-Mail-Adresse. Es schichtet Tatsächliches, Historisches und Vermutetes übereinander, bis ein Fremder in fünf Minuten mehr über Ihren Teenager erfährt, als die meisten seiner Lehrer wissen.

EPICs aufgeschlüsselte Liste dessen, was ein Personensuchprofil enthalten kann, vermittelt einen Eindruck von der Bandbreite:

  • Identität und Kontakt: vollständiger Name, Aliasnamen und frühere Namen, Geburtsdatum, aktuelle und frühere Wohnadressen, Telefonnummern und E-Mail-Adressen.
  • Leben und Akten: Bildung, Beschäftigung, Grundbuchdaten und Angaben aus Heirats-, Scheidungs-, Insolvenz- und Gerichtsakten.
  • Beziehungen: Verwandte, Bekannte und Verknüpfungen zu Social-Media-Konten — die Verbindungen, die einen anonymen Nutzernamen mit einer echten Familie verknüpfen.
  • Abgeleitete Merkmale: über die Fakten hinaus raten Händler. Die FTC stellte fest, dass sie Menschen in bewertete Segmente einsortieren und sensible Eigenschaften — Interessen, Einkommensklasse und mehr — aus Mustern in den Daten ableiten.

Zwei Dinge machen das schlimmer, als es klingt. Erstens können die Profile schlicht falsch sein. In einem Fall, der bis vor den Obersten Gerichtshof der USA gelangte, Spokeo, Inc. v. Robins, stellte ein Mann fest, dass das Profil, das die Website über ihn führte, fälschlich behauptete, er habe einen Hochschulabschluss, sei verheirateter Akademiker und gut situiert — obwohl er in Wirklichkeit arbeitslos war. Ein zusammengeratenes Profil eines Teenagers kann genauso ungenau und genauso öffentlich sein. Zweitens ist derselbe zugrunde liegende Datensatz über viele Websites verteilt; eine 2024 begutachtete Studie ergab, dass eine Handvoll Unternehmen hinter den meisten Personensuchdiensten steht, die man kennt.

Es hilft, das konkret zu machen. Stellen Sie sich einen 16-Jährigen vor, der überall denselben Gaming-Nutzernamen verwendet, in einer Bio seine Schule erwähnt und im öffentlichen Beitrag eines Elternteils auftaucht, der den Umzug in ein neues Haus feiert. Für sich genommen wirkt nichts davon gefährlich. Doch ein Personensuchdienst listet die Adresse der Familie bereits aus Grundbuchdaten — sodass ein Händler (oder jeder, der einen liest) den Nutzernamen mit der Schule, die Schule mit dem Ort und den Ort mit genau der Haustür verknüpfen kann. Ihr Teenager hat keinem einzigen Dienst das vollständige Bild gegeben; das Profil wird aus ihm zusammengesetzt, Stück für Stück.

Die realen Risiken

Ein einzelner gefalteter Papierschlüssel, der einen langen weichen Schatten über eine salbeigrüne Fläche wirft

Das Risiko besteht nicht darin, dass ein Profil existiert — sondern darin, was ein exponiertes Profil möglich macht: Identitätsdiebstahl, Doxxing und Betrugsversuche, die sich persönlich anfühlen, weil sie aus echten Details gebaut sind. Es lohnt sich, hier genau zu sein, denn das ehrliche Bild ist weniger beängstigend als das Marketing darum herum und nützlicher.

Identitätsdiebstahl. Die Sozialversicherungsnummer eines Minderjährigen ist ein unbeschriebenes Blatt ohne Kredithistorie, was sie wertvoll macht und dazu führt, dass Missbrauch über Jahre unbemerkt bleiben kann. Identitätsbetrug bei Kindern ist real und beträchtlich: Eine Javelin-Studie von 2022 schätzte, dass 915.000 US-Kinder in einem einzigen Jahr Opfer von Identitätsbetrug wurden und dass bei 1,7 Millionen Daten durch ein Datenleck offengelegt wurden. Doch hier ist der Vorbehalt, den die Angstverkäufer auslassen: Die mit Abstand größte Quelle von Identitätsdiebstahl bei Kindern sind nicht anonyme Händler — es sind Menschen, die das Kind kennt, oft ein Verwandter. Händler und Datenlecks sind der Vektor der Fremden; behandeln Sie sie als eine zu handhabende Gefährdung, nicht als die ganze Geschichte.

Doxxing und Stalking. Hier richten Händlerdaten den unmittelbarsten Schaden an. Ein Personensuch-Eintrag liefert genau das, was jemand braucht, um eine Person in der physischen Welt zu finden — Namen, aktuelle und frühere Adressen, Telefonnummern und verknüpfte Konten. Das Anti-Gewalt-Netzwerk NNEDV beschreibt diese Websites als Standardwerkzeug, um Menschen aufzuspüren, und das Entfernen eines Eintrags ist eines der wenigen Dinge, die einen Fremden davon abhalten können, ihn zu erfahren. Sollte Ihr Teenager je ins Visier geraten, führt unser Leitfaden zu Doxxing und wie Sie Ihren Teenager schützen Schritt für Schritt durch die Reaktion.

Maßgeschneiderte Betrugsversuche. Echte Details machen eine Phishing-Nachricht oder eine gefälschte „Sie haben gewonnen“-SMS weit überzeugender. Ein Betrüger, der Namen, Wohnort und Schule eines Teenagers bereits kennt, muss nicht raten — die persönliche Note ist es, die einen vorsichtigen Teenager zum Klicken bringt.

Wenn es in Nötigung übergeht, holen Sie sich echte Hilfe. Gelegentlich werden offengelegte persönliche Details genutzt, um einen jungen Menschen zu bedrohen oder zu erpressen — etwa Drohungen, ihn zu „doxxen“ oder die Polizei zu ihm nach Hause zu schicken, oder Sextortion, die ihn zu Bildern oder Geld drängt. Das ist nichts, was man allein bewältigen sollte. Rufen Sie in den USA 911 an, wenn jemand in unmittelbarer Gefahr sein könnte, melden Sie die Online-Ausbeutung eines Minderjährigen dem IC3 des FBI und der CyberTipline von NCMEC, und wenn Ihr Teenager in einer Krise steckt, rufen Sie die 988 Suicide & Crisis Lifeline an oder schreiben Sie ihr eine SMS. Machen Sie Ihrem Teenager klar, dass es nicht seine Schuld ist, ins Visier geraten zu sein.

Widerspruch einlegen: ein realistischer Leitfaden

Ein breites Blatt Papier, das auf ein kleines, ordentliches Quadrat zurechtgeschnitten wird, auf einer salbeigrünen Fläche

Um Widerspruch einzulegen, arbeiten Sie die größten Websites nacheinander ab, nutzen Sie die Entfernungswerkzeuge der Suchmaschinen und senden Sie — wenn Sie in Kalifornien sind — einen einzigen Löschantrag zugleich an jeden registrierten Händler. Sie werden nicht alles beseitigen, aber Sie können die sensibelsten, meistgesehenen Einträge entfernen, und dort sitzt der größte Teil des tatsächlichen Risikos.

Beginnen Sie mit den größten Personensuchdiensten. Jeder hat seine eigene Widerspruchsseite, jeder verlangt in der Regel, dass Sie den konkreten Eintrag finden und per E-Mail bestätigen, und jeder kann mehr als einen Datensatz führen — das ist also eine Aufgabe, für die man sich einen Nachmittag hinsetzt, idealerweise gemeinsam mit Ihrem Teenager, damit er die Gewohnheit lernt:

  • Spokeo — finden Sie Ihren Eintrag, reichen Sie dann dessen URL unter spokeo.com/optout ein und bestätigen Sie per E-Mail.
  • Whitepages — nutzen Sie whitepages.com/suppression-requests; dort kommt ein Schritt zur Telefonverifizierung hinzu.
  • BeenVerified, Intelius und Radaris — jeder betreibt seinen eigenen Widerspruch: BeenVerified, Intelius (über das PeopleConnect-Sperrzentrum) und Radaris (kostenlos und in Eigenregie).
  • Acxiom — ein Marketing-Händler ohne öffentliches Profil zum Nachschlagen; widersprechen Sie unter acxiom.com/optout.

Diese Widerspruchsseiten und ihre Verifizierungsschritte ändern sich häufig, folgen Sie also den Anweisungen auf der aktuellen Widerspruchsseite jeder Website statt einem gespeicherten Link. Nutzen Sie als Nächstes Google. Das Werkzeug Ergebnisse über Sie markiert Suchergebnisse, die eine Wohnadresse, Telefonnummer oder E-Mail-Adresse offenlegen, und lässt Sie deren Entfernung beantragen — beachten Sie jedoch, dass es derzeit für Erwachsene ab 18 gedacht ist, sodass ein Elternteil für einen jüngeren Teenager stattdessen die üblichen Entfernungsanträge von Google nutzt. Google betreibt außerdem ein eigenes Verfahren, um Bilder von Personen unter 18 aus den Bildergebnissen zu entfernen, und ein Elternteil oder Erziehungsberechtigter kann es im Namen des Kindes stellen. Das Entfernen eines Suchergebnisses löscht die Quelle nicht, aber es macht das Detail weit schwerer auffindbar.

Wenn Sie in Kalifornien wohnen, gibt es jetzt eine Abkürzung, die sich lohnt. Die DROP (Delete Request and Opt-out Platform) des Bundesstaates, geschaffen unter dem Delete Act, lässt einen Einwohner einen einzigen Antrag stellen, der jeden registrierten Datenhändler — über 600 davon — anweist, seine Daten zu löschen. Entscheidend für Familien: Die staatliche Behörde bestätigt, dass ein Elternteil einen Antrag im Namen eines Kindes stellen darf. Verbraucher können ab Januar 2026 Anträge stellen, und Händler müssen ihnen bis August 2026 nachzukommen beginnen und die Plattform mindestens alle 45 Tage erneut prüfen. Sie erfasst nur Einwohner Kaliforniens und in Kalifornien registrierte Händler und wird die zugrunde liegenden öffentlichen Register nicht löschen — aber sie ersetzt Hunderte einzelner Widersprüche durch einen einzigen.

Zum Schluss ein Wort zu kostenpflichtigen Entfernungsdiensten, weil Eltern danach fragen. Sie helfen, aber weniger, als die Werbung nahelegt. Eine Consumer-Reports-Studie von 2024 stellte fest, dass die Dienste nach vier Monaten nur etwa 35 % der Einträge einer Person entfernten — und dass die Widersprüche von Hand in rund 70 % der Fälle funktionierten und damit jeden getesteten kostenpflichtigen Dienst übertrafen (Optery und EasyOptOuts schnitten am besten ab). Wählen Sie sorgfältig: Berichte enthüllten, dass ein Dienst, Onerep, dieselben Eigentümer hatte wie ein aktiver Personensuch-Händler. Die kostenlose Permission-Slip-App von Consumer Reports ist ein aufwandsarmer Mittelweg, der in Ihrem Namen Anträge zum Verkaufsstopp verschickt.

Warum Entfernen ein Hau-den-Maulwurf-Spiel ist

Eine gefaltete Papierkarte, die in einer sich verlierenden Reihe immer wieder hochpoppt, auf einer salbeigrünen Fläche

Das Entfernen ist ein Hau-den-Maulwurf-Spiel, weil Händler ihre Datenbanken ständig aus denselben öffentlichen Quellen neu aufbauen, die Sie nicht löschen können — sodass ein Eintrag, den Sie heute entfernen, Monate später klammheimlich wieder auftauchen kann. Das im Voraus zu wissen, bewahrt den Widerspruch davor, sich wie ein Scheitern anzufühlen.

Die FTC ist offen darüber: Ein Widerspruch löscht die zugrunde liegenden öffentlichen Register nicht, sodass Ihre Informationen wieder zum Verkauf auftauchen können, wenn sich diese Register ändern, und sie können weiterhin über die Einträge von Verwandten und Nachbarn ans Licht kommen. Viele Datenschutzgesetze nehmen zudem „öffentlich verfügbare Informationen“ aus, was bedeutet, dass Daten aus öffentlichen Akten oft selbst dort Freiwild bleiben, wo Löschrechte bestehen. Und die schiere Zahl der Händler — eine Analyse vom April 2025 zählte rund 750 in den Registern der Bundesstaaten, und das sind nur die, die sich registriert haben — bedeutet, dass keine Familie sie alle von Hand beseitigen kann.

Man kann die Annahme sogar im Gesetz selbst erkennen. Kaliforniens DROP verpflichtet Händler, die Löschplattform mindestens alle 45 Tage erneut zu prüfen — eine Regel, die nur Sinn ergibt, weil alle Beteiligten wissen, dass die Daten immer wieder zurückkommen. Setzen Sie die Erwartung also zurück: Widerspruch ist kein einmaliges Löschen, sondern regelmäßige Pflege, etwa zweimal im Jahr. Und genau deshalb ist der dauerhafteste Schutz gar nicht das Entfernen — es ist, dafür zu sorgen, dass von vornherein weniger gesammelt wird.

Langfristige Datenhygiene

Ein kleiner, ordentlicher Stapel gefalteter Papierquadrate, zusammengehalten von einer Papierbanderole, auf einer salbeigrünen Fläche

Der dauerhafte Gewinn ist, zu minimieren, was gesammelt wird — eine Handvoll Gewohnheiten, die den Fußabdruck Ihres Teenagers unbemerkt an der Quelle verkleinern, sodass es weniger gibt, das ein Händler zusammentragen, zusammenführen und verkaufen kann. Tun Sie das gemeinsam mit Ihrem Teenager, nicht an ihm vorbei; das Ziel ist ein junger Mensch, der versteht, warum, und nicht einer, der sich überwacht fühlt.

  • Sperren Sie die Kreditauskunft Ihres Teenagers. Seit 2018 erlaubt das Bundesrecht einem Elternteil, bei allen drei Auskunfteien eine kostenlose Kreditsperre für ein Kind unter 16 einzurichten (ein 16- oder 17-Jähriger muss sie in der Regel selbst einrichten — prüfen Sie das Verfahren jeder Auskunftei). Es ist der wirksamste einzelne Schritt gegen Identitätsdiebstahl bei dieser unbeschriebenen Sozialversicherungsnummer, und sie bleibt bestehen, bis Sie sie aufheben.
  • Sperren Sie App-Berechtigungen — besonders den Standort. Apps sind eine Hauptleitung für präzise Standortdaten zu Händlern. Prüfen Sie den Zugriff jeder App auf Standort, Kontakte und Fotos und stellen Sie den Standort auf „Beim Verwenden“ oder aus. Beschränken Sie auch das Werbe-Tracking: Schalten Sie auf dem iPhone „Anfragen von Apps zum Tracking erlauben“ aus (Einstellungen › Datenschutz & Sicherheit › Tracking) und überprüfen Sie die Ortungsdienste; löschen oder setzen Sie auf Android die Werbe-ID zurück und schalten Sie personalisierte Werbung aus. Screen Time auf dem iPhone und Family Link auf Android können diese Einstellungen fest verankern.
  • Minimieren Sie, was da draußen ist. Verwenden Sie eine separate E-Mail-Adresse für Shop- und Anmeldekonten, halten Sie Nutzernamen einzigartig, damit sich Profile schwerer verknüpfen lassen, löschen Sie alte Konten, die niemand nutzt, und lassen Sie die netten Online-Quizze aus — viele existieren, um Antworten als Daten abzugreifen.
  • Widersprechen Sie den schulischen Verzeichnisinformationen. Fragen Sie die Schule, wie Sie die Angaben Ihres Teenagers von der Herausgabe als „Verzeichnisinformationen“ ausschließen; das ist meist ein einziges Formular zu Beginn des Schuljahres.
  • Prüfen Sie zweimal im Jahr erneut. Richten Sie eine wiederkehrende Erinnerung ein, um die großen Widersprüche erneut durchzuführen und den Namen Ihres Teenagers erneut zu suchen, da Einträge zurückkehren.

Nichts davon verlangt, aus dem Internet zu verschwinden, und nichts davon funktioniert als ein einziger heldenhafter Nachmittag. Es funktioniert als Rhythmus. Dieselbe Gewohnheit, die die Gefährdung durch Händler verkleinert — zu wissen, was da draußen ist, und es regelmäßig aufzuräumen —, ist die, die Ihren Teenager auch überall sonst schützt. Wenn Sie einen Ausgangspunkt suchen, setzen Sie sich zusammen und prüfen Sie den Fußabdruck Ihres Teenagers, arbeiten Sie dann die Anleitung des Pfeiler-Leitfadens zum Aufräumen und Absichern durch. Für das größere Bild dessen, was ein Fußabdruck überhaupt ist, beginnen Sie mit was ein digitaler Fußabdruck ist.

Behalten Sie die lange Sicht. Dass die Daten Ihres Teenagers da draußen sind, ist kein Urteil über Ihre Erziehung oder seine Sorgfalt — es ist der Normalzustand des Aufwachsens im Netz, in einem Markt, der zum Sammeln gebaut ist. Was Sie steuern können, ist, wie viel exponiert ist und wie regelmäßig Sie es pflegen. Tun Sie das, und Sie verwandeln ein überwältigendes Problem in eine handhabbare Gewohnheit zweimal im Jahr.

Häufig gestellte Fragen

Was ist ein Datenhändler, einfach erklärt?

Ein Datenhändler ist ein Unternehmen, das persönliche Informationen über Menschen aus vielen verschiedenen Quellen sammelt und verkauft — meist an Marketingfirmen, andere Unternehmen oder jeden, der zahlt — ohne je eine direkte Beziehung zu den Menschen zu haben, deren Daten es hält. Kaliforniens Datenschutzbehörde definiert einen solchen als ein Unternehmen, das wissentlich die persönlichen Daten von Verbrauchern sammelt und verkauft, zu denen es keine direkte Beziehung hat. Ihr Teenager hat sich nie angemeldet, nie zugestimmt und weiß in den meisten Fällen nicht einmal, dass das Unternehmen existiert; der Händler stellt einfach ein Profil aus Datensätzen zusammen, die bereits da draußen sind.

Wie kommen Datenhändler an die persönlichen Daten eines Teenagers?

Meist durch ganz gewöhnliche Aktivität, nicht durch Hacking. Apps und Spiele geben still und leise Standort- und Gerätedaten über eingebetteten Werbecode weiter; Anzeigenauktionen können beim Laden von Anzeigen Geräte- und Standortdaten ausstrahlen; Schulen können grundlegende „Verzeichnisinformationen“ herausgeben; öffentliche Register wie Grundbuch- und Gerichtsakten werden in großen Mengen aufgekauft; und Datenlecks lassen alles in Umlauf geraten. Die US-amerikanische Federal Trade Commission stellte 2024 fest, dass große Plattformen jugendliche Nutzer oft genauso behandeln wie Erwachsene und ihre Daten aufbewahren, einschließlich Informationen, die von Händlern gekauft wurden. Weil so vieles indirekt gesammelt wird, kann das Profil eines Teenagers existieren, obwohl er vorsichtig war.

Ist es legal, dass Datenhändler die Daten eines Minderjährigen sammeln und verkaufen?

In weiten Teilen der USA ja. Das bundesweite Kinderdatenschutzgesetz COPPA beschränkt vor allem, wie Onlinedienste Daten von Kindern unter 13 sammeln — für einen 13- bis 17-Jährigen gibt es also keine vergleichbare landesweite Regel, die Händler daran hindert, seine Daten zu sammeln und zu verkaufen. Einige Bundesstaaten haben begonnen, die Lücke zu füllen: Kalifornien verpflichtet Händler, sich zu registrieren und Löschanträgen nachzukommen, und eine Handvoll Staaten dehnt den Schutz inzwischen auf Unter-18-Jährige aus. Doch ohne ein spezifisches Landesgesetz werden viele Daten eines Teenagers legal gesammelt und gehandelt, und genau deshalb sind Gewohnheiten auf Familienebene so wichtig.

Wie entferne ich die Daten meines Teenagers bei Datenhändlern?

Gehen Sie es der Reihe nach durch. Widersprechen Sie direkt bei den größten Personensuchdiensten (Spokeo, Whitepages, BeenVerified, Intelius, Radaris) — jeder hat seine eigene Widerspruchsseite und braucht seinen eigenen Antrag. Nutzen Sie die Werkzeuge von Google, um persönliche Angaben zu entfernen, und beantragen Sie für alle unter 18 die Entfernung ihrer Bilder aus der Suche. Wenn Sie in Kalifornien wohnen, können Sie mit dem neuen DROP-Werkzeug des Bundesstaates einen einzigen Löschantrag zugleich an jeden registrierten Händler senden, und ein Elternteil kann ihn im Namen eines Kindes stellen. Planen Sie dann, die Prüfungen zu wiederholen, denn die Einträge tauchen wieder auf.

Kann man seine Daten jemals vollständig bei Datenhändlern löschen?

Realistisch betrachtet nein — und es hilft, das von Anfang an zu wissen. Händler bauen ihre Datenbanken ständig aus öffentlichen Registern und kommerziellen Datenquellen neu auf, sodass ein Eintrag, den Sie entfernen, Monate später wieder auftauchen kann. Die FTC selbst weist darauf hin, dass ein Widerspruch die zugrunde liegenden öffentlichen Register nicht löscht, und die Angaben Ihres Teenagers können weiterhin über die Einträge von Verwandten ans Licht kommen. Das ehrliche Ziel ist, das Exponierte zu verkleinern und zu vergraben, die sensibelsten Angaben (Wohnadresse, Telefonnummer) von den großen Diensten fernzuhalten und die Entfernung als halbjährliche Pflege zu behandeln statt als einmalige Lösung.

Funktionieren kostenpflichtige Datenentfernungsdienste tatsächlich?

Teilweise, und weniger als ihre Werbung verspricht. Eine Consumer-Reports-Studie von 2024 ergab, dass Entfernungsdienste nach vier Monaten nur etwa 35 % der Einträge einer Person beseitigten — und dass die Widersprüche von Hand in rund 70 % der Fälle funktionierten und damit jeden getesteten kostenpflichtigen Dienst übertrafen. Wenn Sie die Bequemlichkeit wünschen, schnitten Optery und EasyOptOuts am besten ab; seien Sie vorsichtig, wem Sie vertrauen, denn bei einem Dienst, Onerep, stellte sich heraus, dass er dieselben Eigentümer hatte wie ein Datenhändler, von dem er Sie eigentlich entfernen sollte. Die kostenlose Permission-Slip-App von Consumer Reports ist eine vernünftige Zwischenlösung.