Wie Überwachungskapitalismus funktioniert - wo Ihre Daten gesammelt, versteigert und verkauft werden
Überwachungskapitalismus ist kein Schlagwort, sondern ein Geschäftsmodell
«Überwachungskapitalismus» klingt nach Kulturkritik. Tatsächlich beschreibt der Begriff ein konkretes Geschäftsmodell. Die Harvard-Ökonomin Shoshana Zuboff, die ihn 2014 prägte, definiert ihn als die einseitige Aneignung menschlicher Erfahrung als kostenloses Rohmaterial, das in Verhaltensdaten übersetzt, zu Vorhersageprodukten verarbeitet und an Geschäftskunden verkauft wird (Harvard Gazette, 2019). Das Produkt sind nicht Sie - das Produkt ist die Vorhersage Ihres Verhaltens, und der Kunde ist, wer dafür zahlt.
Für technische Entscheidungsträger ist das keine philosophische Frage, sondern eine Architekturfrage: Jedes eingebundene Drittanbieter-Skript, jeder «kostenlose» Dienst und jede Standard-Cloud ist eine Designentscheidung darüber, wer Ihre Daten und die Ihrer Nutzer sieht. Dieser Artikel zerlegt das Modell entlang dreier Fragen: Wo werden die Daten gesammelt, wer kauft sie, und wo trifft das Modell den, der angeblich gratis davonkommt?
Wo die Daten entstehen
Der sichtbare Teil ist das Google-Konto: Suchanfragen, Standortverlauf in Maps, Wiedergabeverlauf auf YouTube, Geräte- und App-Daten unter Android. Diese Datenpunkte sind dem Nutzer wenigstens grundsätzlich bekannt.
Der grössere Teil entsteht jedoch auf fremden Websites - auch ohne Google-Konto und ohne einen einzigen Klick. Google Analytics ist die mit Abstand meistgenutzte Webanalyse im Netz (Wikipedia: Google Analytics, abgerufen 2026); dazu kommen AdSense für Werbung, reCAPTCHA zur Bot-Abwehr und Google Fonts für Schriftarten. Jede dieser Komponenten lädt von Google-Servern und überträgt dabei mindestens IP-Adresse, Referrer und User-Agent. Eine einzelne Nachrichtenseite bindet typischerweise Dutzende solcher Drittanbieter ein, die alle beim Laden kontaktiert werden, bevor der erste Artikel sichtbar ist.
Das Ergebnis ist ein Profil, das über Websites hinweg zusammengeführt wird: nicht «was tut dieser Nutzer auf einer Seite», sondern «was tut dieses Gerät im ganzen Web». Logins, Cookies, das Fingerprinting des Browsers und die wiederkehrende IP-Adresse verknüpfen die Fragmente zu einer durchgehenden Identität.
Die Auktion: Real-Time Bidding und der Bid Stream
Hier wird aus Daten Geld - in Millisekunden. Werbeplätze werden nicht im Voraus verkauft, sondern bei jedem einzelnen Seitenaufruf einzeln versteigert. Das Verfahren heisst Real-Time Bidding (RTB) und folgt dem offenen Standard OpenRTB des IAB Tech Lab.
Der Ablauf: Sie öffnen eine Seite. Noch während sie lädt, verpackt die Verkaufsplattform der Website (Supply-Side Platform, SSP) den Werbeplatz in eine «Bid Request» und verschickt sie über eine Anzeigenbörse (Ad Exchange) an Hunderte potenzielle Käufer (Demand-Side Platforms, DSPs) gleichzeitig. Diese Anfrage enthält weit mehr als «hier ist ein Banner»: Laut Googles eigener OpenRTB-Dokumentation übermittelt eine Bid Request unter anderem Standort, Gerätetyp, Betriebssystem, die aufgerufene Seite, Spracheinstellung und stabile Identifikatoren wie Geräte- oder Nutzer-IDs (Google Authorized Buyers: OpenRTB Guide). Der Höchstbietende erhält den Platz und zeigt seine Anzeige.
Der entscheidende Punkt: Jeder eingeladene Bieter erhält die Daten - auch die, die nicht bieten oder verlieren. Die Bid Request ist ein Rundruf, kein Zwiegespräch. Genau diesen Strom nennt man den «Bid Stream», und er ist die eigentliche Ware: Die Anzeige ist nur der Anlass, das verteilte Profil ist das Produkt.
Wie gross der Strom ist, hat der Irish Council for Civil Liberties (ICCL) 2022 vermessen: In Europa werden Daten zu einer Person über RTB im Schnitt 376-mal pro Tag verbreitet, in den USA 747-mal; über ein Jahr summiert sich das auf rund 178 Billionen Übertragungen - der ICCL nennt es die «grösste Datenpanne, die je dokumentiert wurde» (TechCrunch über den ICCL-Report, 2022). Übertragen werden dabei nicht nur Interessen, sondern auch Rückschlüsse auf Gesundheit, politische Haltung oder den genauen Aufenthaltsort.
Wer kauft - und wo es sichtbar wird
Käufer sind zunächst Werbetreibende, die ihre Anzeige platzieren wollen. Aber der Bid Stream ist offen genug, dass auch andere mitlesen: Datenhändler und Profil-Aggregatoren schneiden die Requests mit, reichern eigene Bestände an und verkaufen sie weiter - an Marketingfirmen, Versicherer, politische Kampagnen und teils an staatliche Stellen.
Dass dieser Handel real ist und nicht Theorie, zeigen zwei konkrete Verfahren:
- Standortdaten-Broker. Die US-Handelsaufsicht FTC untersagte im Januar 2024 dem Datenhändler X-Mode Social und seinem Nachfolger Outlogic den Verkauf sensibler Standortdaten. Das Unternehmen hatte präzise GPS-Daten gehandelt, mit denen sich Besuche bei Arztpraxen, Kliniken und Gotteshäusern nachverfolgen liessen (FTC, Januar 2024).
- Die Infrastruktur selbst. Im April 2025 entschied ein US-Bundesgericht, dass Google mit seinem Ad Exchange und seinem Publisher Ad Server ein illegales Monopol im Anzeigenhandel des offenen Webs hält (CNBC, 17. April 2025). Damit ist gerichtlich festgestellt, dass derselbe Konzern beide Seiten der Auktion und den Marktplatz dazwischen kontrolliert.
Wer in diesem Markt «kauft», ist also selten ein einzelner, klar benennbarer Akteur. Es ist eine Kette aus Börsen, Brokern und Bietern, in der dieselben Daten mehrfach den Besitzer wechseln - und nach dem ersten Rundruf ausserhalb jeder Kontrolle liegen.
Wo es den «Gratis»-Nutzer beisst
Das verbreitete «Wenn du nicht zahlst, bist du das Produkt» ist nur die halbe Wahrheit. Der Nutzer zahlt - nur nicht mit Geld. Vier konkrete Mechanismen:
Personalisierte Preise. Dieselbe Ware, ein anderer Preis - abhängig von Profil, Standort und Gerät. Die FTC dokumentierte 2025 in einer Marktstudie, dass Händler Standort, Browserverlauf, Kaufhistorie und sogar Mausbewegungen nutzen, um individuelle Preise zu setzen (FTC Surveillance Pricing Study, Januar 2025). Der «Gratis»-Nutzer liefert das Profil, mit dem ihm anschliessend ein höherer Preis angezeigt werden kann.
Optimierung auf Verweildauer. Feed-Reihenfolge und Anzeigenauswahl sind darauf trainiert, die Aufmerksamkeit möglichst lange zu halten - nicht darauf, das Nützlichste zu zeigen. Das ist kein Nebeneffekt, sondern die Zielfunktion: Mehr Verweildauer bedeutet mehr Seitenaufrufe und damit mehr Auktionen.
Das Profil überlebt Sie. Einmal im Umlauf, lässt sich ein Datensatz nicht zurückrufen. Bei jedem Leck - und Datenhändler sind ein regelmässiges Leck-Ziel - fliesst er in den nächsten Bestand ein. Der Bid Stream kennt keine Löschtaste.
Rechtlich heikel, gerade in der Schweiz. Das revidierte Datenschutzgesetz (revDSG, in Kraft seit 1. September 2023) kennt den Begriff «Profiling mit hohem Risiko»: die Verknüpfung von Daten, die eine Beurteilung wesentlicher Persönlichkeitsmerkmale einer Person erlaubt (Art. 5 Bst. g revDSG, Fedlex). Genau das leistet ein über RTB zusammengeführtes Verhaltensprofil. Wer als Unternehmen solche Drittanbieter-Skripte ungeprüft einbindet, verarbeitet potenziell auch die Daten seiner eigenen Kunden in diesem System mit - und trägt die Verantwortung dafür.
Was Sie konkret tun können
Die Konsequenz ist nicht «offline gehen», sondern den Datenfluss bewusst gestalten. Drei Ansätze, die ohne Komfortverlust auskommen:
- Drittanbieter auf der eigenen Website prüfen. Öffnen Sie die Entwicklertools Ihres Browsers (Netzwerk-Tab) und laden Sie Ihre eigene Seite. Jede Anfrage an eine fremde Domain ist ein potenzieller Sammelpunkt. Selbstgehostete Analyse (etwa Matomo oder Plausible) und lokal eingebundene Schriftarten ersetzen die meisten Google-Komponenten ohne Funktionsverlust.
- Dienste wählen, die nicht vom Datenverkauf leben. Bei Diensten, für die Sie bezahlen, ist das Geschäftsmodell ein anderes - Sie sind der Kunde, nicht das Inventar. Das allein verändert, welche Anreize hinter der Software stehen.
- Eigene Infrastruktur statt fremder Profile. Wo es um Mail, Kalender, Dateien und Videocalls geht, lässt sich der Datenfluss am wirksamsten kappen, indem die Dienste auf einer eigenen Instanz laufen. Ein gemanagter Cloudron-Betrieb auf Schweizer Servern etwa bündelt Nextcloud, Mail und Videokonferenzen ohne Werbe-SDK im Hintergrund - die Daten bleiben dort, wo sie entstehen.
Überwachungskapitalismus funktioniert, weil die Datensammlung unsichtbar und die Zustimmung beiläufig ist. Beides lässt sich auf der eigenen Seite und in der eigenen Infrastruktur ändern - und genau dort beginnt Datensouveränität.
Weitere Beiträge
Wie Google Android schliesst — die Entwickler-Verifizierung ab 2026
Ab 2026 müssen sich alle Android-Entwickler bei Google verifizieren — auch fürs Sideloading. Warum das ein Lock-in-Mechanismus ist, kein Sicherheits-Feature.
Weiterlesen
Cloudron: Ihre eigene Cloud – einfach, sicher und ohne Big Tech
Cloudron ermöglicht es, über 100 Open-Source-Apps auf eigenem Server zu betreiben – einfach über ein Browser-Dashboard, ohne tiefes technisches Wissen. Keine Daten bei Google, Microsoft oder Amazon. Alles unter eurer Kontrolle.
Weiterlesen
CalyxOS: Was ist passiert? – Was unsere Kunden wissen sollten
CalyxOS – das datenschutzfreundliche Smartphone-Betriebssystem – war monatelang still. Einige unserer Kunden nutzen Geräte mit CalyxOS, die wir eingerichtet haben. Hier erklären wir, was passiert ist und was das für euch bedeutet.
Weiterlesen