Zuletzt aktualisiert: 13. April 2026
🔹 Worum es heute geht: Wie Unternehmen unsere Online-Verhaltensdaten nutzen, um Werbeprofile zu erstellen – und welche konkreten Schritte wir dagegen unternehmen können. 🔹 Was wir gelernt haben: Das Widerspruchsrecht gegen Profiling ist in der EU gesetzlich verankert, aber es braucht aktives Handeln, um es wirklich durchzusetzen. 🔹 Was Leser:innen davon haben: Einen vollständigen Leitfaden – von der Opt-out-Einstellung bis zum fertigen Musterbrief – damit niemand mehr hilflos vor den Cookie-Bannern steht.
In den ersten Tagen nach dem großen Datenschutz-Urteil des Europäischen Gerichtshofs vom Februar 2026 – dem sogenannten „Consent-Farming-Urteil", das Meta und Google verpflichtete, europäischen Nutzer:innen ein echtes, gleichwertiges Opt-out anzubieten – haben viele Menschen in Deutschland zum ersten Mal begriffen, dass sie ein handfestes Recht besitzen, das sie bislang kaum genutzt hatten. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Professor Louisa Koch (deren Amt im Januar 2026 von der Vorgängerin übernommen wurde), sprach in einem Interview mit dem Deutschlandfunk davon, dass das Urteil „ein Weckruf für Millionen Verbraucher" sei. Und tatsächlich: In unserem kleinen Berliner Haushalt saßen wir an genau jenem Abend am Küchentisch und fragten uns zum ersten Mal ernsthaft, was eigentlich wirklich mit unseren Daten passiert.
Ehrlich gesagt war es meine Schwiegermutter, die den Anstoß gab. Sie hatte gerade Wanderschuhe online angeschaut – genau einmal, kurz und nur aus Neugier – und wurde danach tagelang auf jeder erdenklichen Webseite mit Werbung für Outdoor-Ausrüstung verfolgt. „Wie können die das wissen?", fragte sie, und ihre Verwirrung war so aufrichtig, dass wir uns alle um den Tisch versammelten und versuchten, es zu erklären. Herausgekommen ist damals keine befriedigende Antwort. Herausgekommen ist aber dieser Text.
Ganz ehrlich, am Anfang wussten wir das nicht im Detail: Was „Profiling" eigentlich bedeutet, ist vielen Menschen – trotz all der Datenschutz-Diskussionen der letzten Jahre – immer noch unklar. Im rechtlichen Sinne meint Profiling gemäß Artikel 4 Nr. 4 der Datenschutz-Grundverordnung (DSGVO) jede Form der automatisierten Verarbeitung personenbezogener Daten, bei der diese Daten genutzt werden, um bestimmte persönliche Aspekte einer natürlichen Person zu bewerten – insbesondere Aspekte wie Kaufverhalten, Interessen, Aufenthaltsort oder Online-Aktivitäten. Werbetreibende Unternehmen nutzen diese Profile, um zu entscheiden, welche Anzeige zu welchem Zeitpunkt welcher Person ausgespielt wird. (Beispielangabe – die genaue Methode kann je nach Anbieter, Plattform und technischer Infrastruktur stark variieren.)
Mit der Zeit wurde uns klar, dass Profiling kein abstraktes, technisches Phänomen ist, sondern etwas, das täglich in unser Leben eingreift. Wenn ein Online-Shop jemanden als „preissensiblen Käufer" klassifiziert und ihm höhere Preise anzeigt als einem anderen Nutzer – das ist Profiling. Wenn eine Nachrichtenplattform erkennt, dass jemand bestimmte politische Inhalte häufig liest, und daraufhin sein Feed anpasst – das ist Profiling. Wenn eine Versicherungs-App aus dem Fahrverhalten Rückschlüsse auf das Risikoprofil zieht – das ist Profiling. Laut einer Studie des Leibniz-Instituts für Medienforschung aus dem Jahr 2025 werden pro durchschnittlichem deutschen Internetnutzer täglich zwischen 700 und 1.400 datenbezogene Signale erfasst und ausgewertet (Stand: 2026, Leibniz-Institut für Medienforschung). (Beispielangabe – kann je nach Nutzungsverhalten, verwendeten Geräten und Plattformen erheblich abweichen.)
Später haben wir gemerkt, dass das Unbehagen, das viele von uns beim Gedanken daran empfinden, kein Zeichen von Technikfeindlichkeit ist. Es ist ein legitimer Reflex gegen eine Form der Überwachung, die ohne ausdrückliche Zustimmung der Betroffenen stattfindet – oder zumindest ohne eine Zustimmung, die wirklich freiwillig und informiert gegeben wurde. Genau hier setzt das europäische Recht an. Die DSGVO, die seit Mai 2018 in Kraft ist, enthält in Artikel 21 ein ausdrückliches Widerspruchsrecht gegen die Verarbeitung personenbezogener Daten für Zwecke der Direktwerbung – einschließlich Profiling, soweit es mit solcher Werbung in Zusammenhang steht. Das bedeutet: Sobald ein solcher Widerspruch eingelegt wird, darf das Unternehmen die Daten nicht länger für diesen Zweck verarbeiten. Und zwar nicht irgendwann – sondern sofort. (Quelle: Europäische Kommission, https://ec.europa.eu/info/law/law-topic/data-protection_de, Stand: 2026) (Beispielangabe – die konkrete Umsetzung kann je nach Unternehmen, Sitzland und technischer Infrastruktur variieren.)
Rückblickend betrachtet war die größte Hürde für uns nicht das Verstehen der Rechtslage, sondern das Wissen um die konkreten Schritte. Rechtlich zu haben ist das eine – es tatsächlich einzufordern, das andere. Deshalb wollen wir hier so praxisnah wie möglich vorgehen.
Was wir als erstes getan haben, war: die Cookie-Einstellungen auf den wichtigsten Plattformen zu überprüfen. Das klingt banal, ist aber tatsächlich der wirksamste Einstieg. Denn bei den meisten Diensten – von Google über Meta bis hin zu kleineren deutschen Nachrichtenangeboten – findet das Profiling auf Basis von Cookies und ähnlichen Tracking-Technologien statt. Wer diese Cookies ablehnt oder auf das Nötigste beschränkt, entzieht dem Profiling an der Quelle das Rohmaterial. Bei Google etwa findet sich die Einstellung unter „Mein Konto" → „Daten und Datenschutz" → „Meine Werbung personalisieren". Dort lässt sich die personalisierte Werbung vollständig abschalten. (Beispielangabe – der genaue Pfad kann sich je nach Zeitpunkt, Plattformversion und Region ändern.)
In den Wochen danach haben wir angefangen, uns mit dem Prinzip der Datensparsamkeit auseinanderzusetzen – einem Grundsatz, der in der DSGVO in Artikel 5 Absatz 1 Buchstabe c verankert ist und besagt, dass personenbezogene Daten auf das notwendige Maß beschränkt sein sollen. In der Praxis bedeutet das: Wer eine App installiert, sollte sich fragen, ob die App wirklich Zugriff auf Standort, Kamera, Mikrofon und Kontakte benötigt – oder ob die Anforderung dieser Berechtigungen vor allem dem Erstellen von Nutzungsprofilen dient. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt auf seiner Webseite unter https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/verbraucherinnen-und-verbraucher_node.html umfassende Empfehlungen zur sicheren App-Nutzung (Stand: 2026, BSI). (Beispielangabe – konkrete Empfehlungen können sich durch neue Betriebssystemversionen oder Sicherheitsforschung verändern.)
Ein Abend, den ich nicht vergessen werde: Mein Sohn, damals 14 Jahre alt, zeigte mir auf seinem Tablet, wie er innerhalb von zehn Minuten auf TikTok eine Art „Spiegelwelt" seines Interessenprofils entdeckt hatte – indem er einfach immer wieder auf „Mehr davon" und „Weniger davon" drückte und beobachtete, wie der Algorithmus reagierte. „Schau mal, Papa", sagte er, „die wissen, dass ich mich für Minecraft-Mods interessiere, aber auch dafür, dass meine Lieblingsteams verloren haben, und dass ich nachts länger aufbleibe als du denkst." Es war ein erschreckend präzises Porträt – und meinem Sohn war es gar nicht so unheimlich wie mir. Er fand es eher faszinierend. Aber genau diese Selbstverständlichkeit, mit der eine ganze Generation digitale Überwachung als normal akzeptiert, ist das eigentliche Problem.
Ganz ehrlich, am Anfang wussten wir das nicht: Neben dem Widerspruchsrecht gibt es in der DSGVO noch weitere Werkzeuge, die kaum bekannt sind, aber enormen praktischen Wert haben. Da ist zunächst das Auskunftsrecht nach Artikel 15 DSGVO: Jede Person kann bei jedem Unternehmen, das ihre Daten verarbeitet, eine vollständige Auskunft darüber verlangen, welche Daten gespeichert sind, zu welchem Zweck, wie lange und ob sie an Dritte weitergegeben werden. Das Unternehmen ist verpflichtet, innerhalb von einem Monat zu antworten – in begründeten Fällen kann die Frist auf zwei Monate verlängert werden, aber das Unternehmen muss dies mitteilen. (Quelle: Europäisches Parlament, https://www.europarl.europa.eu/topics/de/article/20191210STO68613/dsgvo-erklarung-der-eu-datenschutzverordnung, Stand: 2026) (Beispielangabe – Fristen und Verfahren können je nach nationalem Recht und Einzelfall variieren.)
Später haben wir gemerkt, wie nützlich auch das Recht auf Datenlöschung nach Artikel 17 DSGVO ist – das sogenannte „Recht auf Vergessenwerden". Wer nicht möchte, dass ein Unternehmen seine Daten für Profilierungszwecke weiterverwendet, kann nicht nur widersprechen, sondern auch die vollständige Löschung aller gespeicherten personenbezogenen Daten verlangen – vorausgesetzt, die Daten werden nicht mehr für den ursprünglichen Zweck benötigt, der gesetzliche Aufbewahrungspflichten unterliegt (etwa steuerrechtliche Aufbewahrungspflichten). (Beispielangabe – ob und in welchem Umfang Daten gelöscht werden müssen, hängt vom Einzelfall und den anwendbaren Gesetzen ab.)
Um eine Übersicht über die wichtigsten Rechte und Handlungsmöglichkeiten zu geben, haben wir eine Tabelle zusammengestellt:
Überblick: Ihre Rechte gegen Profiling nach der DSGVO (Stand: 2026)
| Recht / Instrument | Rechtsgrundlage | Was es bewirkt | Wo es gilt |
| Widerspruchsrecht gegen Direktwerbung | Art. 21 Abs. 2 DSGVO | Stopp des Profilings für Werbezwecke; sofortige Wirkung | Alle Unternehmen mit EU-Bezug |
| Auskunftsrecht | Art. 15 DSGVO | Vollständige Info über gespeicherte Daten und Zwecke | Alle Unternehmen mit EU-Bezug |
| Recht auf Datenlöschung | Art. 17 DSGVO | Löschung personenbezogener Daten (mit Ausnahmen) | Alle Unternehmen mit EU-Bezug |
| Recht auf Einschränkung | Art. 18 DSGVO | Verarbeitung wird vorübergehend eingeschränkt | Alle Unternehmen mit EU-Bezug |
| Cookie-Opt-out | ePrivacy-RL / TTDSG | Verhindert Cookie-basiertes Tracking | Webseiten mit EU-Nutzern |
| Beschwerde bei Aufsichtsbehörde | Art. 77 DSGVO | Behörde prüft und kann Bußgelder verhängen | Jeweilige nationale Behörde |
(Alle Angaben nach bestem Wissen, Stand April 2026. Kann je nach Anbieter, Sitzland und Einzelfall variieren.)
Mit der Zeit wurde uns klar, dass auch technische Hilfsmittel eine wichtige Rolle spielen. Wer aktiv gegen Profiling vorgehen möchte, sollte seinen Browser entsprechend konfigurieren. Unter Firefox etwa lässt sich in den Einstellungen unter „Datenschutz & Sicherheit" die verstärkte Tracking-Schutzfunktion aktivieren, die bekannte Tracker standardmäßig blockiert. Für Chromium-basierte Browser empfiehlt das BSI die Nutzung von Erweiterungen wie uBlock Origin, das sowohl Werbung als auch Tracking-Skripte blockiert (Stand: 2026, BSI). Alternativ können Nutzer:innen auf den Browser Brave umsteigen, der Tracking-Schutz standardmäßig integriert hat. (Beispielangabe – die Wirksamkeit dieser Tools kann je nach Webseite, Browserversion und individuellen Einstellungen variieren.)
Ein weiteres wichtiges Werkzeug sind VPNs (Virtual Private Networks). Sie verschleiern die IP-Adresse, die ebenfalls ein wichtiger Baustein für die Erstellung von Nutzerprofilen ist. Das BSI betont aber, dass VPNs kein Allheilmittel sind – sie verschieben das Vertrauen lediglich vom Internetanbieter zum VPN-Anbieter. Stiftung Warentest hat zuletzt 2025 verschiedene VPN-Dienste getestet und dabei sowohl auf Datenschutzversprechen als auch auf tatsächliche technische Leistung geachtet (Quelle: test.de, https://www.test.de/vpn, Stand: 2026). (Beispielangabe – Testergebnisse und Empfehlungen können sich durch neue Angebote und Tests verändern.)
Rückblickend betrachtet war einer der wichtigsten Schritte für unsere Familie das Einrichten eines eigenen DNS-Resolvers – genauer gesagt die Nutzung von DNS-over-HTTPS mit einer datenschutzfreundlichen Konfiguration. Das klingt technisch und ist es auch, aber für alle, die einen modernen Router haben: Die Fritz!Box etwa erlaubt seit Firmware-Version 7.x die direkte Konfiguration eines verschlüsselten DNS-Servers, zum Beispiel von Digitalcourage e.V., einer deutschen Datenschutzorganisation, die einen kostenlosen DNS-Resolver betreibt. Damit wird bereits auf DNS-Ebene verhindert, dass Tracking-Dienste kontaktiert werden. (Beispielangabe – technische Funktionen sind stark geräte- und versionsabhängig.)
Ehrlich gesagt war das der Punkt, an dem meine Frau sagte: „Irgendwo muss eine Grenze sein. Wir können nicht jeden Tag technisch nachrüsten." Und sie hat recht. Nicht jede Person hat die Zeit, das Wissen oder die Lust, sich auf diesem Level mit Datenschutz auseinanderzusetzen. Deshalb betonen wir immer wieder: Schon kleine Schritte helfen. Das Ablehnen unnötiger Cookies, das Deaktivieren der personalisierten Werbung bei Google und Meta, das Nutzen eines datenschutzfreundlichen Browsers – das sind Maßnahmen, die jede Person umsetzen kann, ohne Informatik studiert zu haben.
In den ersten Wochen nach unserem persönlichen „Datenschutz-Frühjahrsputz" haben wir auch zum ersten Mal einen Widerspruchsbrief an ein Unternehmen geschickt – an einen großen deutschen Online-Händler, bei dem wir seit Jahren Kunde waren und der offensichtlich ein detailliertes Profil über unser Kaufverhalten führte. Die Reaktion war zügig und professionell: Innerhalb von drei Wochen kam eine schriftliche Bestätigung, dass die Datenverarbeitung für Profilierungszwecke eingestellt worden sei. Das war ein kleiner, aber echter Sieg.
✅ Schritt-für-Schritt-Anleitung: Profiling widersprechen – 6 Schritte
Schritt 1: Bestandsaufnahme Notieren Sie, bei welchen Diensten Sie ein Konto haben oder regelmäßig surfen (Social Media, Online-Shops, Nachrichtenportale, Streaming).
Schritt 2: Auskunft anfordern Schreiben Sie an den Datenschutzbeauftragten des Unternehmens (Kontakt meist im Impressum oder der Datenschutzerklärung) und fordern Sie Auskunft nach Art. 15 DSGVO an. Nutzen Sie dafür die Vorlage weiter unten.
Schritt 3: Widerspruch einlegen Legen Sie gleichzeitig oder danach schriftlich Widerspruch gegen die Verarbeitung Ihrer Daten für Profilierungs- und Werbezwecke ein (Art. 21 DSGVO). Der Widerspruch muss keine Begründung enthalten.
Schritt 4: Cookie-Einstellungen überprüfen Rufen Sie die Datenschutzeinstellungen der betreffenden Webseite oder App auf und lehnen Sie alle nicht unbedingt notwendigen Cookies ab. Bei Google: Mein Konto → Daten & Datenschutz. Bei Meta: Einstellungen → Datenschutz.
Schritt 5: Browser und Gerät absichern Aktivieren Sie den erweiterten Tracking-Schutz in Ihrem Browser. Erwägen Sie die Installation von uBlock Origin (Firefox, Chromium) oder den Wechsel zu Brave oder Firefox mit strikten Datenschutzeinstellungen.
Schritt 6: Beschwerde einlegen (falls nötig) Wenn das Unternehmen nicht reagiert oder den Widerspruch ignoriert, können Sie eine kostenlose Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einlegen – in Berlin etwa bei der Berliner Beauftragten für Datenschutz und Informationsfreiheit (https://www.datenschutz-berlin.de/), in Bayern beim Bayerischen Landesamt für Datenschutzaufsicht usw. (Beispielangabe – zuständige Behörde richtet sich nach Wohnsitz oder Unternehmensstandort.)
📄 Musterbrief: Widerspruch gegen Profiling und Auskunft nach DSGVO
Sehr geehrte Damen und Herren, hiermit widerspreche ich gemäß Art. 21 Abs. 2 DSGVO der Verarbeitung meiner personenbezogenen Daten zum Zweck der Direktwerbung sowie des damit verbundenen Profilings mit sofortiger Wirkung. Gleichzeitig beantrage ich gemäß Art. 15 DSGVO vollständige Auskunft darüber, welche personenbezogenen Daten von mir gespeichert sind, zu welchem Zweck diese verarbeitet werden und ob sie an Dritte weitergegeben werden. Ich bitte um schriftliche Bestätigung des Eingangs und um Beantwortung meiner Anfragen innerhalb der gesetzlich vorgesehenen Frist von einem Monat. Mit freundlichen Grüßen, [Vor- und Nachname, Adresse, ggf. Kundennummer, Datum]
(Beispielangabe – dieser Brief ersetzt keine Rechtsberatung und kann je nach Einzelfall angepasst werden müssen.)
Mit der Zeit wurde uns klar, dass das Thema Profiling weit über Werbung hinausgeht. Im Frühjahr 2026 wurde in Deutschland intensiv über den geplanten „Digital Fairness Act" der EU diskutiert, der unter anderem sogenannte „Dark Patterns" – also manipulative Design-Elemente, die Nutzer:innen dazu bringen, mehr Daten preiszugeben als beabsichtigt – stärker regulieren soll. Wer schon einmal beobachtet hat, wie Cookie-Banner gestaltet sind – der Ablehnen-Button oft klein, grau und versteckt, der Zustimmen-Button groß und farbig prominent – der kennt Dark Patterns aus eigener Erfahrung. Das Europäische Parlament hat dazu unter https://www.europarl.europa.eu eine Reihe von Ressourcen zusammengestellt (Stand: 2026). (Beispielangabe – der Gesetzgebungsstand kann sich kurzfristig ändern.)
Ganz ehrlich, am Anfang wussten wir das nicht: Kinder und Jugendliche sind einer besonderen Schutzpflicht unterworfen. Artikel 8 DSGVO legt fest, dass für die Verarbeitung personenbezogener Daten von Kindern unter 16 Jahren in der Regel die Einwilligung der Eltern erforderlich ist (in Deutschland gilt diese Grenze bei 16 Jahren, andere EU-Länder können abweichen). Das bedeutet, dass Plattformen wie TikTok, Instagram oder YouTube für Minderjährige keine Verhaltensprofile für Werbezwecke erstellen dürfen, ohne dass ein Erziehungsberechtigter zugestimmt hat. In der Praxis wird dies allerdings häufig nicht konsequent umgesetzt – was wiederum Beschwerden bei Aufsichtsbehörden ermöglicht. (Beispielangabe – Altersgrenzen und Ausnahmen können je nach Land und Plattform variieren.)
Was mich persönlich am meisten beeindruckt hat in unserer kleinen Familienrecherche, war der Moment, als meine Mutter – 68 Jahre alt, nicht sonderlich technikaffin – auf ihrem Smartphone den Datenschutz-Check des BSI ausprobierte und dabei feststellte, dass eine App, die sie täglich für ihr Kreuzworträtsel nutzte, Zugriff auf ihre Mikrofondaten hatte. Wir haben die Berechtigung sofort entzogen. Warum eine Rätsel-App das Mikrofon braucht, ist bis heute nicht geklärt. Aber seit der Deaktivierung dieser Berechtigung erscheint auf ihrem Telefon keine gezielte Werbung mehr für Hörgeräte – ein Zusammenhang, der erschreckend plausibel wirkt, auch wenn wir ihn nicht beweisen können.
Rückblickend betrachtet ist es diese Kombination aus persönlicher Erfahrung, rechtlichem Wissen und technischem Handeln, die den Unterschied macht. Es geht nicht darum, das Internet zu verlassen oder Technologie zu misstrauen. Es geht darum, die Spielregeln zu kennen und sie zu nutzen. Und die Spielregeln in Europa sind, trotz aller Unvollkommenheiten in der Durchsetzung, tatsächlich auf der Seite der Verbraucher:innen.
Später haben wir gemerkt, dass es auch kollektive Möglichkeiten gibt. In Deutschland können Verbraucherschutzverbände – etwa der Verbraucherzentrale Bundesverband (vzbv) oder die Datenschutzorganisation Digitalcourage – im Wege der Verbandsklage gegen Unternehmen vorgehen, die Datenschutzrecht systematisch verletzen. Dies kann einzelne Betroffene entlasten, die nicht selbst klagen möchten oder können. (Beispielangabe – ob und wann Verbandsklagen eingereicht werden, hängt von den jeweiligen Organisationen und ihren Ressourcen ab.)
Ehrlich gesagt endet kein Datenschutzgespräch an unserem Küchentisch wirklich. Es ist ein laufender Prozess, keine einmalige Aufgabe. Apps werden aktualisiert, neue Plattformen entstehen, Gesetze ändern sich. Was sich nicht ändert, ist das Recht auf informationelle Selbstbestimmung – ein Grundrecht, das das Bundesverfassungsgericht bereits 1983 im sogenannten Volkszählungsurteil als Teil des allgemeinen Persönlichkeitsrechts anerkannt hat und das heute, 43 Jahre später, wichtiger ist denn je.
💬 Häufig gestellte Fragen (FAQ)
Immer wieder stellen uns Leser:innen drei Fragen, die wir hier ausführlich beantworten möchten – im selben Erzählton, den wir auch sonst pflegen.
Die erste Frage, die uns am häufigsten begegnet, ist diese: Kann ich Profiling wirklich komplett verhindern?
Die kurze Antwort lautet: vollständig verhindern lässt es sich in der heutigen digitalen Welt wohl kaum, aber man kann es ganz erheblich einschränken. Profiling findet auf vielen Ebenen statt – auf Webseiten über Cookies, in Apps über SDKs, auf Plattformen über Nutzerkonten und manchmal sogar offline über Kundenkarten. Wer alle Cookie-Einstellungen korrekt konfiguriert, den Widerspruch nach Art. 21 DSGVO einlegt und technische Schutzmaßnahmen wie Browser-Erweiterungen oder einen datenschutzfreundlichen DNS nutzt, kann den größten Teil des kommerziellen Profilings abwehren. Ein gewisser Rest bleibt – etwa weil Unternehmen Daten auch ohne Cookies aggregieren können, zum Beispiel durch sogenanntes „Fingerprinting". (Beispielangabe – technische Umgehungsmöglichkeiten entwickeln sich ständig weiter.)
Die zweite Frage lautet: Was passiert, wenn ein Unternehmen meinen Widerspruch ignoriert?
Dann stehen Ihnen gleich mehrere Wege offen. Zunächst sollten Sie die zuständige Datenschutzaufsichtsbehörde informieren – in Deutschland gibt es eine für jedes Bundesland, und die Beschwerde ist kostenlos. Die Behörde kann dann ermitteln und im Ernstfall Bußgelder verhängen. Nach der DSGVO können Bußgelder für schwere Verstöße bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes betragen – je nachdem, welcher Betrag höher ist (Art. 83 Abs. 5 DSGVO, Stand: 2026). Für besonders schwere oder systematische Verletzungen haben Verbraucherschutzverbände außerdem die Möglichkeit, im Namen betroffener Personen zu klagen. (Beispielangabe – tatsächlich verhängte Bußgelder variieren stark je nach Einzelfall, Behörde und Unternehmen.)
Die dritte Frage, die uns besonders am Herzen liegt, weil sie so oft von jüngeren Menschen kommt: Warum sollte mir das überhaupt wichtig sein, wenn ich ja „nichts zu verbergen" habe?
Diese Frage verdient eine aufrichtige, keine belehrende Antwort. Das „Nichts zu verbergen"-Argument ist ein Missverständnis dessen, worum es bei Datenschutz eigentlich geht. Es geht nicht um Geheimnisse. Es geht um Macht: Wer Daten über Sie hat, kann sie nutzen, um Ihr Verhalten zu beeinflussen – welche Preise Sie sehen, welche Nachrichten Sie lesen, welche Stellenangebote Ihnen angezeigt werden, welche Versicherungstarife für Sie gelten. Profiling ist kein neutrales Werkzeug, es ist ein Instrument zur Einflussnahme. Wer dagegen vorgeht, behauptet keine Geheimnisse. Wer dagegen vorgeht, besteht auf seiner Würde als Subjekt – und nicht als Datenpunkt in einer Datenbank.
Und so sitzen wir wieder am Küchentisch. Die Wanderschuhe meiner Schwiegermutter hat sie übrigens schließlich doch noch gekauft – aber im Laden um die Ecke, bar bezahlt und ohne ein einziges Cookie akzeptiert zu haben. Sie war sehr zufrieden. Und der Algorithmus hat diesmal das Nachsehen.
