Definition
Ein Data Broker ist ein Unternehmen, das personenbezogene oder unternehmensbezogene Daten aus verschiedenen Quellen sammelt, zusammenführt, analysiert und anschließend an Dritte weiterverkauft, häufig ohne direkten Kontakt zu den betroffenen Personen.
Erklärung / Hintergrund
Data Broker sammeln Informationen aus öffentlich zugänglichen Quellen, Registern, sozialen Netzwerken sowie teils aus gekauften oder geleakten Datensätzen, um daraus umfassende Profile zu erstellen. Diese aufbereiteten Datenprofile werden anschließend etwa für Marketingzwecke, Bonitätsprüfungen oder andere kommerzielle Anwendungen verkauft.
Für Unternehmen ist das Geschäftsmodell der Data Broker relevant, weil sowohl Unternehmensdaten als auch personenbezogene Daten von Mitarbeitenden ohne deren aktives Wissen gesammelt und weiterverkauft werden können. Datenschutzrechtlich ist dies ein zunehmend beachtetes Thema, insbesondere im Hinblick auf die Anforderungen der Datenschutz-Grundverordnung.
Für Architektur- und Ingenieurbüros kann dies relevant werden, wenn Kontaktdaten von Mitarbeitenden oder Geschäftsführenden über Data Broker gehandelt werden und dadurch etwa gezielte Phishing- oder Social-Engineering-Angriffe erleichtert werden, da Angreifer auf zusammengeführte, detaillierte Profile zurückgreifen können.
Abzugrenzen ist der Data Broker vom Data Breach, der ein konkretes unbefugtes Datenleck beschreibt, während Data Broker teils auch mit legalen, jedoch datenschutzrechtlich diskutierten Geschäftsmodellen arbeiten. Datenmissbrauch beschreibt die problematische Weiterverwendung von Daten, die auch im Zusammenhang mit Data Brokern relevant sein kann.
Praxisrelevanz
Für Sie als Geschäftsführerin oder Geschäftsführer eines Planungsbüros ist das Thema Data Broker relevant, weil Kontaktdaten Ihrer Mitarbeitenden und Ihres Unternehmens möglicherweise ohne direktes Wissen gesammelt, zusammengeführt und weiterverkauft werden, was Angreifern detaillierte Informationen für gezielte Social-Engineering-Angriffe liefern kann. Ein Bewusstsein für dieses Geschäftsmodell hilft, Mitarbeitende für einen bewussteren Umgang mit der eigenen digitalen Sichtbarkeit zu sensibilisieren, etwa in sozialen Netzwerken oder öffentlichen Registern. Für die Cyberversicherung ist indirekt relevant, dass detaillierte, über Data Broker verfügbare Profile das Risiko gezielter Betrugsversuche wie CEO-Fraud erhöhen können, was bei der allgemeinen Risikoeinschätzung und der Auswahl passender Präventionsmaßnahmen berücksichtigt werden sollte.
Praxisbeispiel
Ein Angreifer recherchiert vor einem gezielten CEO-Fraud-Versuch gegen ein Ingenieurbüro zunächst über einen kommerziellen Data Broker detaillierte Informationen zur Unternehmensstruktur, zu Reisezeiten der Geschäftsführung und zu üblichen Kommunikationsmustern. Mithilfe dieser zusammengeführten Daten formuliert er eine besonders glaubwürdige, personalisierte Betrugs-E-Mail, die auf reale, öffentlich über den Data Broker verfügbare Details Bezug nimmt. Nur weil die Buchhaltung dennoch konsequent das etablierte Vier-Augen-Prinzip mit telefonischer Rückbestätigung einhält, wird der ausgefeilte Betrugsversuch rechtzeitig erkannt und gestoppt. Die Geschäftsführung sensibilisiert Mitarbeitende daraufhin zusätzlich für die eigene digitale Sichtbarkeit und überprüft künftig regelmäßig, welche Informationen über das Unternehmen öffentlich auffindbar sind.
FAQ
Was ist ein Data Broker?
Ein Data Broker ist ein Unternehmen, das personenbezogene oder unternehmensbezogene Daten aus verschiedenen Quellen sammelt, zusammenführt und an Dritte weiterverkauft.
Woher beziehen Data Broker ihre Informationen?
Quellen sind unter anderem öffentlich zugängliche Register, soziale Netzwerke sowie teils gekaufte oder geleakte Datensätze aus anderen Quellen.
Warum sind Data Broker für Architektur- und Ingenieurbüros relevant?
Detaillierte, über Data Broker verfügbare Profile können gezielte Phishing- oder Social-Engineering-Angriffe wie CEO-Fraud gegen Mitarbeitende oder Geschäftsführende erleichtern.
Ist die Tätigkeit von Data Brokern legal?
Das Geschäftsmodell bewegt sich häufig in einer datenschutzrechtlichen Grauzone und wird insbesondere im Hinblick auf die Datenschutz-Grundverordnung zunehmend kritisch diskutiert.
Wie können sich Unternehmen vor Risiken durch Data Broker schützen?
Eine bewusste digitale Sichtbarkeit von Mitarbeitenden sowie konsequente interne Prozesse wie das Vier-Augen-Prinzip reduzieren die Angriffsfläche spürbar.
Verwandte Begriffe
• Datenschutz – bildet den rechtlichen Rahmen, der auch das Geschäftsmodell von Data Brokern beeinflusst.
• Data at rest – kann ebenfalls Quelle von Informationen sein, die über Data Broker gehandelt werden.
• Data Breach – kann indirekt mit Datenbeständen zusammenhängen, die später über Data Broker verbreitet werden.
• Data in transit – kann ebenfalls Gegenstand des Datenhandels durch Data Broker sein.
.png?width=900&height=900&name=BDB%20(1).png)
