Ein aktueller Kongressbericht zeigt, dass laxe Datenmaklerpraktiken zu geschätzten 20,9 Milliarden US-Dollar an Verbraucherverlusten aufgrund von Identitätsdiebstahl beigetragen haben. Die von den Demokraten im Joint Economic Committee (JEC) veröffentlichten Ergebnisse stammen aus einer Untersuchung darüber, wie Unternehmen sensible personenbezogene Daten sammeln, speichern und schützen.
Die versteckten Hindernisse für den Datenschutz
Die Untersuchung begann, nachdem eine gemeinsame Untersuchung von The Markup und CalMatters aufgedeckt hatte, wie mehrere Datenbroker aktiv „Opt-out-Tools“ vor Suchmaschinen versteckten, indem sie „No Index“-Anweisungen verwendeten. Diese Taktik machte es für Einzelpersonen effektiv schwieriger, ihre Daten aus den Aufzeichnungen dieser Firmen zu entfernen, wodurch sie anfällig für Betrügereien wurden.
Betrüger nutzen die detaillierten persönlichen Daten dieser Unternehmen aus – darunter Geburtsdaten, Adressen und sogar Sozialversicherungsnummern –, um gezielte Betrugsfälle durchzuführen. Der Bericht hebt hervor, wie dies ausgefeilte Identitätsdiebstahlpläne erleichtert.
Unternehmensantworten und ein bemerkenswerter Verweigerer
Im Anschluss an die Untersuchungsanfragen von Senatorin Maggie Hassan haben vier der fünf untersuchten Unternehmen – Comscore, IQVIA Digital, Telesign und 6Sense Insights – Schritte unternommen, um den Zugang zu Opt-out-Optionen zu verbessern. Dazu gehörte das Entfernen des „No Index“-Codes, das Hinzufügen sichtbarerer Links und die Veröffentlichung klarerer Datenschutzrichtlinien.
**Findem antwortete jedoch weder auf Hassans Büro noch auf wiederholte Anfragen von Ausschussmitarbeitern. Das Unternehmen verwendet auf seiner Opt-out-Seite immer noch den Code „Kein Index“, und interne Daten zeigen, dass es im Jahr 2024 80 % der Datenschutzanfragen mit der Begründung „unzureichende Daten“ nicht bearbeiten konnte.
Das Ausmaß des Problems
Der JEC-Bericht analysierte Datenschutzverletzungen des letzten Jahrzehnts – darunter Vorfälle bei Equifax (2017), Exactis (2018), National Public Data (2023) und TransUnion (2025) – um den gesamten finanziellen Schaden abzuschätzen. Die Studie geht davon aus, dass etwa 30 % der Opfer von Sicherheitsverletzungen Opfer eines Identitätsdiebstahls werden, wobei 58–69 % finanzielle Verluste erleiden.
Der durchschnittliche Verlust pro Opfer liegt bei rund 200 US-Dollar, der Bericht betont jedoch, dass diese Zahlen deutlich höher ausfallen können, wie Sammelklagen wie der Equifax-Fall 2017 zeigen, bei dem einige Kläger bis zu 20.000 US-Dollar Schadenersatz erhielten.
Das Gesamtbild
Dieser Bericht unterstreicht ein wachsendes Problem: die Verbreitung von Datenbrokern und ihre oft undurchsichtigen Datenschutzpraktiken. Diese Unternehmen sammeln große Mengen personenbezogener Daten, die dann von böswilligen Akteuren ausgenutzt werden können. Während einige Unternehmen ihre Bereitschaft gezeigt haben, den Zugang zu Opt-out-Tools zu verbessern, reagieren andere nicht darauf oder hindern Verbraucher aktiv daran, ihre Daten zu schützen.
Die Ergebnisse legen nahe, dass regulatorischer Druck und öffentliche Kontrolle unerlässlich sind, um diese Unternehmen zur Rechenschaft zu ziehen. Senator Hassan erklärte, die Untersuchung beweise, dass „öffentlicher Druck Unternehmen dazu veranlassen kann, den Zugang zu Datenschutztools zu verbessern“. Diese Situation erfordert eine strengere Aufsicht und größere Transparenz in der Datenvermittlungsbranche, um die zunehmende Gefahr von Identitätsdiebstahl einzudämmen.
