Amazon streicht eine Datenschutz-Option bei Wunschlisten – und Millionen Nutzende merken es nicht. Ab dem 25. März 2026 könnten Ihre Lieferadresse und Ihr Name bei Marketplace-Händlern landen. Wir bei digital-magazin.de haben uns die Änderung genauer angeschaut und zeigen, was Amazon verschweigt, wer betroffen ist und wie Sie sich schützen.
Stellen Sie sich folgendes Szenario vor: Eine wildfremde Person kauft einen Artikel von Ihrer öffentlichen Amazon-Wunschliste. Klingt nett. Ist es vielleicht sogar. Aber diese Person kennt jetzt Ihren vollen Namen und Ihre Lieferadresse. Nicht weil sie gehackt hat. Nicht weil sie eine Sicherheitslücke ausgenutzt hat. Sondern weil Amazon die Spielregeln ändert.
Klingt übertrieben? Ist es leider nicht.
Amazon hat still und leise eine E-Mail an seine Kundschaft verschickt. Der Inhalt klingt harmlos, fast beiläufig. Ab dem 25. März 2026 entfällt die Möglichkeit, Käufe von Drittanbietern auf Wunschlisten einzuschränken. Eine kleine Checkbox verschwindet. Und damit ein ganzer Schutzschild.
Bisher konnten Nutzende bei ihren Wunschlisten einstellen, dass nur Artikel gekauft werden dürfen, die direkt von Amazon verkauft und versandt werden. Das war kein Komfort-Feature. Das war Datenschutz. Denn wenn Amazon selbst versendet, bleibt die Lieferadresse im Haus. Kein externer Händler bekommt sie zu sehen.
Plot Twist: Diese Option wird ersatzlos gestrichen.
Ab dem Stichtag kann jeder, der Zugriff auf eine öffentliche oder geteilte Wunschliste hat, einen Marketplace-Artikel bestellen. Der Drittanbieter braucht natürlich eine Lieferadresse, um das Paket zu verschicken. Amazon liefert sie frei Haus. Im wahrsten Sinne des Wortes.
Wer seine Wunschliste nur privat nutzt und ab und zu einen Staubsaugerfilter draufsetzt: Entwarnung. Die Änderung betrifft Sie vermutlich kaum. Das Problem beginnt dort, wo Wunschlisten öffentlich oder geteilt sind. Und das sind mehr, als Sie denken.
Streamerinnen und Streamer auf Twitch teilen ihre Amazon-Wunschlisten mit Tausenden Fans. Content Creator auf YouTube verlinken sie in der Videobeschreibung. Hochzeitspaare verschicken den Link an den erweiterten Bekanntenkreis. Und wer jemals in einer Online-Community eine Wunschliste geteilt hat, weiß: Man kontrolliert nicht, wer am anderen Ende sitzt.
Das Pikante daran: Es braucht keinen aufwendigen Hack und keine Social-Engineering-Attacke. Ein günstiger Marketplace-Artikel für 3,99 Euro reicht. Bestellen, warten, Sendungsverfolgung checken. Fertig. Name und Adresse liegen offen. Stalking-Potenzial inklusive.
Auf Social Media kursieren bereits Warnungen von IT-Fachleuten und VTubern, die auf das erhöhte Doxxing-Risiko hinweisen. Wenig überraschend – denn die Community hat schneller begriffen als Amazon, was diese Änderung in der Praxis bedeutet.
Mal ehrlich: Dass Amazon Adressen an Marketplace-Händler weitergibt, ist an sich nichts Neues. Bei jeder regulären Bestellung über einen Drittanbieter passiert genau das. Der Händler braucht die Adresse für den Versand. Logisch.
Der entscheidende Unterschied bei Wunschlisten: Die bestellende Person ist nicht die empfangende Person. Jemand kauft ein Geschenk für jemand anderen. Und der Drittanbieter bekommt die Adresse des Beschenkten – ohne dass diese Person der Weitergabe aktiv zugestimmt hat.
Spoiler: In der Sendungsverfolgung kann unter Umständen sogar die schenkende Person den Lieferort einsehen. Amazon selbst weist in seiner E-Mail dezent darauf hin. Dezent genug, dass es die meisten überlesen dürften.
Bei Bestellungen, die direkt von Amazon versandt werden, bleibt die Adresse dagegen intern. Amazon wickelt Lagerung, Verpackung und Versand über das eigene Logistiknetzwerk ab. Kein externer Händler, kein Datentransfer nach außen. Genau diesen Schutz konnte man bisher per Einstellung erzwingen. Ab dem 25. März nicht mehr.
Amazon empfiehlt in der besagten E-Mail, für öffentliche Listen „ein Postfach oder eine andere nicht private Anschrift“ zu hinterlegen. Klingt pragmatisch. Ist es auch – wenn man zufällig ein Postfach besitzt. Oder eine Zweitwohnung. Oder einen kooperativen Nachbarn.
Für den durchschnittlichen Haushalt ist dieser Ratschlag ungefähr so hilfreich wie der Hinweis „Legen Sie sich doch einen Bunker zu“ auf einem Katastrophenplan. Theoretisch richtig. Praktisch absurd.
Das Brisant daran: Amazon wälzt die Verantwortung für den Datenschutz auf die Nutzenden ab. Der Konzern entfernt eine Schutzfunktion und sagt gleichzeitig: „Sie sind selbst schuld, wenn Sie sich nicht schützen.“ Eine Technik, die im Umgang mit Händlerdaten bei Amazon bereits Tradition hat.
Reden wir über Lösungen. Denn auch wenn Amazon hier keine Glanzleistung in Sachen Datenschutz abliefert – wehrlos sind Sie nicht. Die folgenden sieben Schritte sollten Sie vor dem 25. März 2026 erledigen.
Öffnen Sie Ihr Amazon-Konto, navigieren Sie zu „Konto und Listen“ und wählen Sie Ihre Wunschliste aus. Über die drei Punkte oben rechts gelangen Sie zu „Liste verwalten“. Dort finden Sie die Privatsphäre-Einstellung. Steht dort „Öffentlich“ oder „Gemeinsam verwendet“? Dann ändern Sie das auf „Privat“ – es sei denn, Sie haben einen guten Grund dagegen.
In den Listeneinstellungen können Sie eine separate Versandadresse hinterlegen. Nutzen Sie eine DHL-Packstation, ein Postfach oder eine Geschäftsadresse. Drittanbieter sehen nur diese Adresse – nicht Ihre Wohnanschrift.
Gehen Sie Ihre Liste durch und prüfen Sie bei jedem Artikel: Steht dort „Verkauf und Versand durch Amazon“? Falls nicht, entfernen Sie den Artikel oder suchen Sie eine Amazon-eigene Alternative. Ja, das kostet Zeit. Aber weniger als ein Umzug nach einer Doxxing-Attacke.
In den Listeneinstellungen gibt es (noch) die Option, den Versand durch Drittanbieter zu unterbinden. Schalten Sie sie ab. Das verhindert zwar nicht den Kauf bei Marketplace-Händlern, stoppt aber die automatische Weitergabe Ihrer hinterlegten Adresse.
Statt die Liste komplett öffentlich zu machen, teilen Sie den Link gezielt mit den Personen, denen Sie vertrauen. So behalten Sie die Kontrolle darüber, wer Ihre Wünsche sieht – und wer möglicherweise bestellt.
Erstellen Sie separate Listen: Eine private für eigene Kaufideen, eine geteilte für Familie und enge Bekannte. Die öffentliche Liste – wenn es denn sein muss – sollte nur Amazon-eigene Artikel enthalten. Kompartimentierung ist kein Luxus, sondern Grundhygiene.
Überprüfen Sie alle paar Wochen, ob sich an den Einstellungen etwas geändert hat. Amazon hat die unangenehme Gewohnheit, Datenschutzeinstellungen still und leise anzupassen. Was heute deaktiviert ist, kann morgen wieder aktiv sein.
Die spannende Frage, die sich viele stellen: Darf Amazon das überhaupt? Die Antwort ist – wie so oft im Datenschutzrecht – ein beherztes „Kommt drauf an“.
Amazon beruft sich auf die Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO. Die Argumentation: Wer eine Wunschliste erstellt und teilt, willigt implizit ein, dass Bestellungen abgewickelt werden. Dafür braucht der Händler eine Adresse. Klingt schlüssig – auf dem Papier.
Überraschung: Die Sache hat einen Haken. Bisher hatten Nutzende die Möglichkeit, genau diese Weitergabe an Drittanbieter zu verhindern. Das war eine bewusste Datenschutz-Kontrolle. Und die wird jetzt einseitig entfernt. Ob das dem Grundsatz der Datenminimierung nach Art. 5 DSGVO standhält, dürfte mindestens diskutabel sein.
Für deutsche Datenschutzbehörden könnte die Argumentation problematisch werden. Denn die DSGVO verlangt, dass personenbezogene Daten nur dann weitergegeben werden, wenn es tatsächlich erforderlich ist. Und ob die Weitergabe an jeden x-beliebigen Marketplace-Händler „erforderlich“ ist, wenn es eine funktionierende Alternative über Amazon-eigenen Versand gibt? Nach unserer Recherche bei digital-magazin.de ist das genau der schmale Grat, auf dem Amazon hier balanciert.
Der Clou: Der Bundesbeauftragte für den Datenschutz hat sich zu der konkreten Änderung bislang nicht geäußert. Aber die Beschwerden dürften kommen. Und sie wären berechtigt.
Nicht alle sind gleich betroffen. Aber einige Gruppen sollten jetzt besonders aufmerksam sein.
Content Creator und Influencer: Wer auf Twitch, YouTube oder Instagram eine öffentliche Wunschliste verlinkt, macht seine Privatadresse potenziell für Tausende zugänglich. Ein einziger Marketplace-Kauf reicht. Das Risiko von Stalking und Doxxing ist real und dokumentiert.
Hochzeitspaare und Eltern: Wunschlisten für Hochzeiten oder Babypartys werden oft mit einem größeren Personenkreis geteilt. Nicht jeder in diesem Kreis ist automatisch vertrauenswürdig. Besonders bei Einladungen über Social Media wird die Kontrolle schwierig.
Personen in sensiblen Lebenssituationen: Menschen, die vor häuslicher Gewalt geflohen sind oder unter einer Schutzanordnung stehen, dürfen keine Adressdaten nach außen geben. Für sie kann diese Änderung im schlimmsten Fall gefährlich werden. Kein Drama. Eine Tatsache.
Nutzende mit alten, vergessenen Listen: Hand aufs Herz – wissen Sie, welche Wunschlisten in Ihrem Amazon-Konto schlummern? Vielleicht eine aus 2019, die Sie mal für eine Party erstellt haben? Noch auf „öffentlich“? Dann wird es Zeit, aufzuräumen.
Die E-Mail von Amazon ist ein kleines Meisterwerk der Verharmlosung. Drei Absätze. Sachlich formuliert. Kein Alarmton. Kein Hinweis auf die konkreten Risiken. Und vor allem: keine Begründung, warum die Option überhaupt entfernt wird.
Amazon nennt keinen Grund für die Änderung. Keine „bessere Nutzererfahrung“, kein „vereinfachter Bestellprozess“. Einfach: Ab dem 25. März ist es so. Punkt.
Was sich zwischen den Zeilen herauslesen lässt: Amazon will das Marketplace-Geschäft stärken. Drittanbieter machen einen wachsenden Anteil des Umsatzes aus. Je mehr Marketplace-Artikel bestellt werden – auch über Wunschlisten –, desto mehr verdient Amazon an Provisionen. Datenschutz stand hier offenbar nicht ganz oben auf der Prioritätenliste.
Kennen Sie das? Ein Konzern optimiert seine Geschäftsprozesse, und die Kundschaft zahlt mit ihren Daten. Auf Online-Marktplätzen ist dieses Muster leider keine Seltenheit.
Amazon rät zu einem Postfach. Schauen wir uns an, wie realistisch das ist.
DHL-Packstation: Kostenlos, schnell eingerichtet, funktioniert für die meisten Pakete. Die Adresse verrät keinen Wohnort. Problem: Nicht jeder Marketplace-Händler liefert an Packstationen. Und sperrige Artikel passen nicht rein.
Postfach: Monatliche Kosten zwischen 15 und 30 Euro. Taugt für Briefe und kleine Sendungen. Für Pakete ungeeignet. Also für Wunschlisten-Geschenke eher unpraktisch.
Geschäftsadresse: Wer selbstständig ist, kann die Büroadresse nutzen. Alle anderen schauen in die Röhre.
Pseudonym bei Amazon: Theoretisch könnten Sie Ihren Wunschlisten-Namen ändern. Aber die Lieferadresse muss trotzdem korrekt sein, sonst kommt das Paket nicht an. Ein Pseudonym schützt also nur bedingt.
Überraschung: Keine dieser Lösungen ist perfekt. Die einzige Methode mit hundertprozentiger Wirkung bleibt, die Wunschliste auf „Privat“ zu setzen. Und damit fällt ihr eigentlicher Zweck weg.
Der 25. März 2026 ist keine Empfehlung. Es ist ein Stichtag. Danach greift die Änderung automatisch. Kein Opt-in, kein Pop-up, keine Nachfrage. Wer bis dahin nichts unternimmt, hat seine Wunschliste faktisch für Marketplace-Bestellungen geöffnet – inklusive Adressweitergabe.
Hier nochmal die Kurzversion für alle, die wenig Zeit haben:
Die Änderung bei der Amazon Wunschliste zeigt ein grundlegendes Problem: Datenschutz ist bei großen Plattformen kein Standardzustand. Er ist ein Feature, das jederzeit abgeschaltet werden kann. Und der Konzern, der am meisten über seine Kundschaft weiß, hat gerade entschieden, dass eine weitere Schutzschicht unnötig ist.
Spoiler: Es wird nicht die letzte Änderung dieser Art sein. Passen Sie auf sich auf.
