Werbefirma erreicht 91% der Erwachsenen mit personalisierter Werbung

Datenhandel ist eine äußerst profitable Branche, die für diese unheimlich aufdringliche Werbung verantwortlich ist, die Ihnen im Internet folgt. Der Markt hat einen Wert von über 250 Milliarden Dollar und wird voraussichtlich bis 2032 auf 440 Milliarden Dollar anwachsen. Und während diese Branche von der Weiterverkäuflichkeit Ihrer persönlichen Daten an Tausende von Drittparteien lebt — einige davon sind weniger vertrauenswürdig als andere — geschieht dies größtenteils im Verborgenen.

Im Gegensatz zu hochkarätigen Unternehmen wie Apple, Microsoft und Google bleiben die größten Akteure der Datenhandelsbranche der Öffentlichkeit weitgehend unbekannt. Ein Grund dafür ist die Natur ihres Geschäfts: Sie operieren nach dem Prinzip, dass Ihre Daten — Informationen darüber, wo Sie leben, was Sie schauen, wem Sie in sozialen Medien folgen und mit wem Sie zusammenleben — nicht Ihnen gehören. Stattdessen werden sie als Vermögenswert behandelt, der umverpackt und zu einem Preis verkauft werden kann. Der Datenverkauf bewegt sich in einer rechtlichen Grauzone, und da Regulierungsbehörden nun mehr Interesse an Datenschutzfragen zeigen, sieht man es selten, dass Datenhändler sich freiwillig ins Rampenlicht stellen. Viel häufiger werden sie unfreiwillig ins Rampenlicht gedrängt — zum Beispiel, wenn sie dabei erwischt werden, illegal Daten zu sammeln und zu verkaufen, einschließlich ihrer genauen Geolokalisierung.

Einen Datenmonstrum erschaffen

Angesichts all dessen war es überraschend, dass Arthur Sadoun, der CEO des französischen Werbegiganten Publicis Groupe, offenlegte, wie viel sein Unternehmen über fast jede internetverbundene Person auf dem Planeten weiß. Bevor wir jedoch auf das eingehen, was er teilte, lassen Sie uns einen genaueren Blick auf Publicis werfen und herausfinden, was das Unternehmen so mächtig macht.

Publicis Groupe ist nicht einfach nur eine Werbefirma; nach einer Reihe von Fusionen und Übernahmen wird sie bis Ende 2024 das größte Werbeunternehmen der Welt sein. Seit 2019 besitzt es Epsilon, einen der größten Datenhändler auf dem Markt, neben Schwergewichten wie Acxiom, Experian und Equifax.

Epsilon hat eine lange Geschichte der Datensammlung — das ist praktisch die Grundlage seines Geschäfts. Es wird gesagt, dass Epsilon jedes Jahr mehr als 47 Milliarden auf Zustimmung basierende E-Mails versendet, Tausende von Datenbanken verwaltet und täglich atemberaubende 50 Milliarden digitale Anzeigen schaltet. 2014 kaufte Epsilon Conversant, ein Tech-Unternehmen, das ein Tool namens Common ID entwickelte. Diese Lösung konnte anonyme Online-Profile mit echten Namen und Adressen verbinden, wodurch seine Reichweite noch weiter ausgebaut wurde. Als Teil von Epsilon gehört Conversants Technologie nun zum Publicis-Konzern.

Und zuletzt kündigte Publicis an, Lotame zu übernehmen, ein Unternehmen, das sich selbst als „führende unabhängige Identitätslösung der Welt“ bezeichnet. Lotame betreibt einen der größten Datenmärkte in 109 Ländern und sammelt Informationen aus mehr als 100 Quellen. Eine der Hauptmethoden, wie dies geschieht, ist die Nutzung von Tools wie JavaScript-Tags — kleine Code-Schnipsel, die Ihr Online-Verhalten verfolgen und Daten darüber sammeln, was Sie klicken, was Sie kaufen und wie lange Sie auf Websites verweilen. Diese Profile, die mehr als 1,6 Milliarden IDs repräsentieren, werden dann an mehr als 4.000 Top-Marken und Verlage verkauft, die nur darauf warten, diese für extrem zielgerichtete Werbung zu nutzen.

Sie stehen unter der Lupe

Zurück zu Arthur Sadoun und seinem aufschlussreichen Geständnis. In einer kürzlichen Promo für Publicis, in der er die Macht der KI hervorhob, teilte Sadoun mit, dass das Unternehmen mit Epsilon Zugriff auf Daten von 2,3 Milliarden Menschen weltweit hat. „Aber wir können sie nicht nur sehen“, fügte er hinzu. „Dank unserer identitätsbasierten Sichtweise haben wir die einzigartige Erlaubnis, direkt mit jedem von ihnen zu interagieren.“ Und mit der Übernahme von Lotame wird diese Zahl um weitere 1,6 Milliarden IDs steigen.

„Zusätzlich zu den 2,3 Milliarden Menschen, die wir bereits mit Epsilon sehen, fügt Lotame 1,6 Milliarden IDs in 109 Ländern hinzu. Dadurch können unsere Kunden jetzt mit 91% aller Erwachsenen im Internet interagieren.“

Das bedeutet, dass, wenn wir Sadouns Worte wörtlich nehmen, die mehr als 3.600 Kunden von Publicis nun in der Lage sind, etwa 3,9 Milliarden Menschen weltweit gezielt anzusprechen.

Als einer der größten Akteure in der Werbewelt verfügt Publicis über eine umfangreiche Liste von Kunden, darunter Branchenriesen wie Samsung, Google, Hulu, ESPN, Pfizer, Toyota, Target, Visa und Marriott. Epsilon arbeitet insbesondere mit 15 der 20 größten globalen Marken und der Mehrheit der Top 10 Fortune-500-Unternehmen. Die Kunden von Epsilon kommen aus verschiedenen Branchen wie Finanzdienstleistungen, Einzelhandel, Konsumgüter, Versicherungen, Automobilindustrie, Gesundheitswesen und mehr. Zu den Namen auf ihrer beeindruckenden Liste gehören American Express, AstraZeneca, AT&T, Bank of America, Dell, Dunkin' Donuts, FedEx, General Motors, Hilton, JPMorgan Chase, Kraft, Nestlé, NFL, Unilever, Walgreens und sogar McDonald’s und Coca-Cola.

Was die Genauigkeit der Daten betrifft, so behauptet Sadoun, dass sie so genau wie möglich ist. Der bevorstehende Ausstieg aus Cookies, von dem einige gehofft hatten, dass er der Privatsphäre zugutekommen würde, wird dies seiner Ansicht nach nicht verändern.

„Die Identität ist die genaueste. Wir sprechen mit echten Menschen, nicht mit Geräten oder Cookies, und wir haben die höchste Anzahl an Identitätspunkten und Attributen pro Person. Allein in den USA sehen wir 7.000 individuelle Attribute und 75% dessen, was Menschen kaufen. Wir sehen 1 Billion Interaktionen pro Tag, die alle 5 Minuten durch KI aktualisiert werden.“

Wenn das nicht ein wenig beunruhigend klingt, sollte es das. Der Detaillierungsgrad und das ständige Tracking, das Sadoun beschreibt, gehen über das hinaus, was die meisten Menschen als angenehm oder sogar ethisch betrachten würden. Es geht um ein System, das kontinuierlich persönliche Daten in Echtzeit sammelt, aktualisiert und profiliert, bis hin zu den kleinsten Details über das, was Sie kaufen und wie Sie online interagieren. Die schiere Größe dieser Überwachung, kombiniert mit der Fähigkeit der KI, ihre Genauigkeit ständig zu verfeinern und zu verbessern, malt ein Bild von einer Welt, in der persönliche Privatsphäre fast nicht mehr existiert. Es geht nicht mehr nur um Werbung — es geht darum, ein digitales Profil zu haben, das so präzise ist, dass es Ihr Verhalten mit beunruhigender Genauigkeit vorhersagen kann. Um seinen Punkt noch weiter zu verdeutlichen, brachte Sadoun das Beispiel einer fiktiven Frau namens Lola.

Lola rennt

Lola ist eine Person, mit der sich viele identifizieren können, und genau das macht dieses Beispiel so beunruhigend. Sie ist eine junge Frau mit zwei Kindern, die gerne Orangensaft trinken — natürlich Premium-Orangensaft. Doch in letzter Zeit musste Lola ihren Konsum einschränken, weil ihr Einkommen mit der steigenden Inflation nicht Schritt halten kann, erklärt Sadoun.

Wenn es nicht schon invasiv genug klingt, dass jemand solche detaillierten Informationen über Ihr Leben hat, geht Sadoun noch weiter und erklärt, dass sie wissen, „wer sie ist, was sie schaut, was sie liest und mit wem sie zusammenlebt“, sowie „wen sie in sozialen Medien verfolgt, was sie online und offline kauft, wo sie kauft, wann sie kauft“ und — hier kommt der Knaller — „viel wichtiger, warum sie kauft.“

Mit all diesen Daten erklärt Sadoun, dass die KI von Publicis vorhersagen kann, dass Lola wahrscheinlich auf eine günstigere Saftmarke umsteigen wird. Sobald die KI diese Entscheidung trifft, beginnt sie sofort, sie mit Anzeigen für günstigere Optionen anzusprechen.

Dies ist ein perfektes Beispiel dafür, wie personalisierte Werbung immer gezielter und potenziell aufdringlicher wird. Im Gegensatz zur kontextuellen Werbung, die sich auf den aktuellen Kontext stützt — etwa eine Anzeige für einen Kinderwagen, während Sie eine Seite für neue Eltern durchsuchen, oder eine Anzeige für eine Spielkonsole in einem Gaming-Forum — basieren diese datengestützten Anzeigen auf Ihrem Verhalten sowohl online als auch offline. Diese Art der Werbung kann schnell als sehr aufdringlich empfunden werden.

Doch das ist noch nicht der schlimmste Teil. Datenhändler haben zwar unglaublich detaillierte Informationen über die Mehrheit der Internetnutzer weltweit gesammelt, aber sie sind keineswegs unverwundbar. Wie jedes andere Unternehmen sind sie anfällig für Datenlecks und fragwürdige Praktiken. Die Risiken sind offensichtlich, und wir müssen nicht weit suchen, um sie zu finden. Tatsächlich war Epsilon selbst eines der Opfer der teuersten Datenlecks bis heute.

Die problematische Geschichte von Epsilon

Im April 2011 gab Epsilon bekannt, dass das Unternehmen einen massiven Datenschutzverstoß erlitten hatte. Obwohl das Unternehmen nicht vollständig offenlegte, wie es dazu kam, war es wahrscheinlich das Ergebnis eines Phishing-Angriffs — bei dem Hacker die Mitarbeitende des Unternehmens täuschten, um sensible Informationen wie Entwickler-Anmeldeinformationen preiszugeben. Durch diesen Verstoß gelangten die Hacker in die Epsilon-E-Mail-Datenbank und stahlen unglaubliche 250 Millionen Datensätze von 75 seiner Kunden. Nur Namen und E-Mail-Adressen wurden bei dem Verstoß kompromittiert, aber es reichte aus, um den betroffenen Personen einen geschätzten Schaden von 2 Millionen Dollar zu verursachen, hauptsächlich durch Spam-E-Mails und andere Betrügereien.

Der Verstoß fügte dem Ruf des Datenhändlers einen massiven Schlag zu — es wird geschätzt, dass das Unternehmen 45 Millionen Dollar an Umsatz verloren hat. Darüber hinaus zahlte das Unternehmen 127,5 Millionen Dollar im Rahmen eines Vergleichs mit dem US-amerikanischen Justizministerium und gab zusätzlich 225 Millionen Dollar für forensische Prüfungen, Überwachung und Rechtskosten aus. Zunächst wurde projiziert, dass der Verstoß Epsilon bis zu 4 Milliarden Dollar kosten könnte, wenn die Kriminellen Zugriff auf die E-Mail-Adressen erlangt und diese Daten genutzt hätten, um mehr Informationen für weitere Angriffe zu sammeln. Obwohl die Schäden niedriger ausfielen, kostete der Vorfall das Unternehmen dennoch eine erhebliche Summe.

Vielleicht noch schwerwiegender ist die Tatsache, dass das Unternehmen zugab, wissentlich Verbraucherdaten an Kunden verkauft zu haben, die in betrügerische Machenschaften verwickelt waren. Im Rahmen eines Vergleichs mit den US-Behörden im Jahr 2021 gab Epsilon zu, dass seine Mitarbeitende zwischen Juli 2008 und Juli 2017 Daten von mehr als 30 Millionen Verbrauchern an eine Massenwerbung-Betrugsoperation verkauft hatten. Diese Operation nutzte die Daten, um gefälschte „Gewinnspiel“-Lotteriebriefe und Astrologie-Werbe-E-Mails an ahnungslose, oft ältere Opfer zu senden. 2024 wurden zwei Epsilon-Mitarbeitende — ein leitender Angestellter und ein Vertriebsleiter — wegen ihrer Rolle im Betrug zu Gefängnisstrafen verurteilt. Epsilon musste 150 Millionen Dollar an Strafen und Entschädigungen für die Opfer zahlen. Mehr als 218.000 Opfer wurden um mehr als 23,7 Millionen Dollar betrogen, wobei einige Opfer wiederholt Ziel der Betrügereien wurden.

Diese Fälle zeigen, dass Datenhändler nicht nur beispiellose Einblicke in Einzelpersonen durch verschiedene Online-Tracking-Methoden wie Web Scraping, den Kauf von Informationen von anderen Unternehmen, die Analyse öffentlicher Aufzeichnungen und Treueprogramme gewinnen, sondern diese Daten auch gelegentlich falsch handhaben — mit schwerwiegenden und weitreichenden Konsequenzen.

Wie Sie Ihre Privatsphäre vor Datenhändlern schützen können

Es ist nahezu unmöglich, dem allsehenden Auge der Datenhändler zu entkommen — der einzige sichere Weg wäre, komplett vom Netz zu gehen. Wenn Sie jedoch die Menge an Daten, die sie über Sie sammeln, um sie zu verkaufen, begrenzen möchten, ist das zwar eine schwierige Aufgabe, aber dennoch machbar.

Tief auf den Websites von Datenhändlern versteckt, finden sich oft Formulare, mit denen Sie der Datensammlung für gezielte Werbung widersprechen können. Zum Beispiel bietet Epsilon eine Möglichkeit, sich von Werbung abzumelden, die auf Ihrem Browserverlauf basiert. Zudem stellt Publicis einen Link bereit, mit dem Sie sich vom Verkauf Ihrer persönlichen Daten durch das Unternehmen abmelden können. Nach etwas Recherche fanden wir auch ein Abmeldeformular für US-amerikanische Nutzer:innen auf der Acxiom-Website. Wenn Sie jedoch außerhalb der USA sind und Ihre Daten löschen lassen möchten, müssen Sie Acxiom über eine länderspezifische E-Mail-Adresse kontaktieren. Beachten Sie jedoch, dass dies keine Auswirkungen auf bereits an Marketer verkaufte Daten hat.

Das Abmelden von der Datensammlung und dem Verkauf durch die individuelle Kontaktaufnahme mit jedem Datenhändler ist kein Zuckerschlecken. Sie müssen oft eine beträchtliche Zeit investieren, nur um das richtige Formular zu finden. Und selbst dann ist es keine umfassende Lösung. Die Wahrscheinlichkeit, alle Datenhändler zu erreichen (und davon gibt es Hunderte), ist gering, und die Abdeckung der meisten erfordert umfangreiche Recherche und viel Geduld.

Wenn Sie diese ganze Arbeit nicht selbst erledigen möchten, gibt es Unternehmen, die diese „Augean-Ställe“ für Sie reinigen, allerdings gegen Gebühr. Zu den bekannten Anbietern gehören Incogni, Privacy Bee, DeleteMe, Aura, Optery und DeleteMyInfo.

Der Prozess, Ihre Online-Spuren zu löschen, ist eine mühsame Aufgabe. Wenn Sie jedoch von vornherein nicht so viele Spuren hinterlassen, wird es einfacher. Hier sind einige Strategien, die Ihnen helfen können, Ihre Online-Präsenz minimal zu halten:

• Einschränken, was Sie in sozialen Medien teilen: Vermeiden Sie es, sensible persönliche Informationen wie Ihr Geburtsdatum oder Ihre Adresse zu teilen. Diese Daten werden oft für Identifikations- oder Sicherheitszwecke verwendet und können leicht ausgenutzt werden.

• Soziale Medien-Konten auf privat stellen: Es sei denn, Sie sind ein Social-Media-Influencer, werden Sie nur davon profitieren, wenn Ihre Konten nicht öffentlich sind. Über die Einstellungen können Sie die Sichtbarkeit auf vertrauenswürdige Freunde und Familienmitglieder beschränken.

• Online-Lotterien und -Quizze vermeiden: Diese scheinbar harmlosen Aktivitäten sammeln oft mehr persönliche Daten, als Sie vielleicht denken. Es ist besser, ihnen aus dem Weg zu gehen, wenn Sie Ihre Privatsphäre wahren wollen.

• Wählerisch bei den Apps sein: Laden Sie Apps nur aus vertrauenswürdigen Quellen herunter. Unnötige Apps können nicht nur Ihr Gerät verstopfen, sondern auch Daten sammeln und weitergeben. Achten Sie darauf, Apps zu deinstallieren, die Sie nicht mehr nutzen.

• Temporäre E-Mail-Adresse oder Aliase verwenden: Verwenden Sie nicht immer Ihre Haupt-E-Mail-Adresse für jede Anmeldung. Erstellen Sie eine temporäre oder Wegwerf-E-Mail-Adresse: Dies schützt Ihr Postfach vor Spam und verhindert, dass Ihre persönlichen Daten unnötigen Konten zugeordnet werden. Dienste wie AdGuard Mail bieten Aliase, die E-Mails an Ihr echtes Postfach weiterleiten, sodass Sie sie später filtern können, wenn nötig.

• E-Mails von unbekannten Absendern nicht öffnen: Seien Sie vorsichtig mit E-Mails von unbekannten Absendern. Sie könnten Phishing-Versuche, Malware oder schadhafte Links enthalten. Klicken Sie niemals auf Links oder laden Sie Anhänge von unbekannten E-Mails herunter, auch wenn sie auf den ersten Blick legitim erscheinen.

• Datenschutzorientierte Browser und Ad-Blocking-Tools verwenden: Browser wie Brave oder Mozilla Firefox blockieren Tracker und schützen Ihre Privatsphäre. Kombinieren Sie diese mit Werbeblockern wie AdGuard, um Ihre Online-Aktivitäten weiter vor Tracking zu schützen und unerwünschte Werbung zu reduzieren.

• IP-Adresse maskieren und Daten mit einem VPN verschlüsseln: Ein VPN (Virtual Private Network) ist ein großartiges Tool, um Ihre Privatsphäre online zu verbessern. Es verbirgt Ihre echte IP-Adresse und verschlüsselt Ihren Internetverkehr, wodurch es für Websites und Dritte schwieriger wird, Ihr Verhalten zu verfolgen. Ein VPN hilft auch, Ihre Daten zu sichern, insbesondere beim Surfen über öffentliches WLAN.