So ermitteln Sie zu einer Person anhand öffentlicher Register
Eine wiederholbare Methode für Personenermittlungen anhand öffentlicher Register: zuerst die Identität absichern, dann mit Gerichtsdaten und offenen Quellen anreichern, belastende Erkenntnisse gezielt aufdecken, Verbindungen kartieren und alles so dokumentieren, dass es Bestand hat.

Der schwierigste Teil einer Ermittlung anhand öffentlicher Register ist in der Regel nicht das Finden von Daten. Es ist das Wissen, welche Daten tatsächlich zu Ihrer Zielperson gehören. Häufige Namen liefern Dutzende Kandidaten. Seltene liefern manchmal gar nichts – oder schlimmer: Ergebnisse, die überzeugend aussehen, aber zu einer ganz anderen Person gehören.
Gute Ermittlungen zeichnen sich nicht durch mehr Quellen aus. Sie zeichnen sich durch Disziplin im Umgang mit den vorhandenen aus.
Beginnen Sie mit dem, was Sie wissen, und sichern Sie dann die Identität ab
Jede Ermittlung beginnt mit einem Ausgangspunkt. Manchmal ist es ein vollständiger Name plus Arbeitgeber. Manchmal nur eine E-Mail-Adresse oder ein Benutzername. Was auch immer Sie haben: Die erste Aufgabe besteht darin, es einer konkreten, realen Person zuzuordnen, bevor Sie irgendetwas anderes tun.
Dieser Schritt ist wichtiger, als die meisten ihm zugestehen. Wenn Sie ihn überspringen und sofort Datensätze abrufen, werden Sie am Ende Erkenntnisse der falschen Person zuschreiben. Ein Gerichtsdokument, das den Namen Ihrer Zielperson trägt, aber jemand anderem gehört, ist kein Beweis für irgendetwas. Es ist ein Haftungsrisiko.
Gleichen Sie das, was Sie haben, über mindestens zwei unabhängige Quellen ab, bevor Sie sicher sind, die richtige Person vor sich zu haben. Ein Name plus eine bestätigte Adresse, die konsistent in Grundbuchdaten, einer Wählerregistrierung und einer Unternehmensmeldung auftaucht, ist ein weitaus stärkeres Fundament als ein Name allein. Das Geburtsdatum ist, sofern auffindbar, einer der wertvollsten bestätigenden Identifikatoren. Arbeitgeber, Nummern von Berufszulassungen und Details aus Gerichtsverfahren, die auf andere bestätigte Fakten zurückverweisen, helfen ebenfalls, das Bild zu vervollständigen.
Namensvarianten sind eine eigene Disziplin. Geburtsnamen, Doppelnamen mit Bindestrich, anglisierte Schreibweisen und Spitznamen erzeugen allesamt Lücken, wenn Sie sie nicht von Anfang an berücksichtigen. Bei internationalen Zielpersonen wird es komplizierter. Transliterationen aus nicht-lateinischen Schriften können mehrere gültige Romanisierungen desselben Namens erzeugen, von denen jede völlig unterschiedliche Datensätze zurückliefern kann.
Behaupten Sie eine Identität erst, wenn Sie mindestens zwei starke bestätigende Identifikatoren ohne Widersprüche haben. Wenn Datensätze einander widersprechen, ist das kein Grund, einen davon zu ignorieren. Es ist ein Grund, weiter zu ermitteln.
Bauen Sie das Profil zuerst aus amtlichen Registern auf
Sobald Sie die Identität bestätigt haben, erweitern Sie das Bild zunächst aus den maßgeblichsten Quellen, bevor Sie zur Anreicherung im offenen Web übergehen. Amtliche Register sind weniger bequem als kommerzielle Personensuch-Aggregatoren, liefern aber Belege höherer Qualität und geben Ihnen deutlich bessere Kontrolle über die Zeitleiste.
Gerichtsakten gehören zu den stärksten Quellen, mit denen Sie arbeiten werden. Bundesgerichtliche Einreichungen auf PACER und die Gerichtsportale der US-Bundesstaaten enthalten typischerweise Name, Adresse, Geburtsdatum und beteiligte Parteien. Sie tragen zudem das Gewicht gerichtlicher Verfahren, was bedeutet, dass die Informationen im Laufe des Prozesses in der Regel irgendwann verifiziert wurden. Strafregistereinträge, Zivilverfahren, Urteile und Insolvenzen finden sich hier.
Grundbuch- und Immobiliendaten verknüpfen Zielpersonen über die Zeit mit physischen Orten. Eine konsistente Adresse, die in Kaufurkunden, Daten des County Assessor und einer separaten Gerichtsakte auftaucht, ist eine starke Bestätigung, dass Sie dieselbe Person betrachten. Die Adresshistorie ist eines der am meisten unterschätzten Werkzeuge der Identitätsauflösung, weil sie einen Faden erzeugt, den Sie durch die Zeit ziehen können.
Unternehmensmeldungen offenbaren Verbindungen, die nirgendwo sonst auftauchen. Ist Ihre Zielperson Organmitglied, Registered Agent oder eingetragener Gesellschafter eines Unternehmens, existieren diese Daten in den Registern der Secretaries of State der Bundesstaaten. Briefkastenfirmen und verschachtelte Eigentümerstrukturen zeigen sich ebenfalls hier – weshalb diese Quelle in der Betrugsermittlung und in der Due Diligence besonders wichtig ist.
Wählerregistrierungen, Berufszulassungen, FAA-Register, Schifffahrtsregister und Grundsteuerdaten liefern zusätzliche Standort- und biografische Ankerpunkte. Keiner davon ist für sich genommen abschließend. Zusammen ergeben sie eine Zeitleiste, wo eine Person gewesen ist, womit sie verbunden war und welche Identifikatoren wiederholt in unabhängigen Systemen auftauchen.
Wissen Sie, welche Art von Daten Sie tatsächlich durchsuchen
Nicht alle kommerziellen Daten sind gleich, und die Unterschiede sind nicht nur kosmetischer Natur. Sie bestimmen, worauf Sie legal zugreifen dürfen, welche Identifikatoren Sie zurückerhalten und wie verlässlich die Ergebnisse tatsächlich sind.
Die beiden Regulierungsrahmen, die den Großteil der Ermittlungsdaten in den USA bestimmen, sind FCRA und GLBA – und sie zu verwechseln verursacht echte Probleme.
FCRA-regulierte Daten (Fair Credit Reporting Act) betreffen Verbraucherauskünfte. Wenn Sie eine Hintergrundprüfung für Entscheidungen über Beschäftigung, Wohnraum oder Kredite durchführen, gilt der FCRA. Das bedeutet Anforderungen an den zulässigen Zweck, Mitteilungspflichten bei nachteiligen Entscheidungen und strenge Regeln dazu, was berichtet werden darf und wie alt es sein darf. Die meisten verbraucherorientierten Anbieter von Hintergrundprüfungen operieren unter dem FCRA. Der Kompromiss: Die Daten sind sauberer und strukturierter, aber Sie bewegen sich in einem engeren rechtlichen Rahmen, und die betroffene Person hat Widerspruchsrechte.
GLBA-regulierte Daten (Gramm-Leach-Bliley Act) umfassen Daten von Finanzinstituten, die für bestimmte zulässige Zwecke geteilt werden. Hier wird es für Ermittler deutlich mächtiger. GLBA-zulässige Daten können sogenannte Credit-Header-Informationen enthalten – also Sozialversicherungsnummern, vollständige Geburtsdaten und Adresshistorien, die aus Finanzdaten statt nur aus öffentlichen Registern stammen. Das ist eine wesentlich tiefere Identifikationsstufe als das, was rein öffentliche Quellen hergeben. Der Zugriff auf GLBA-Daten erfordert typischerweise einen Geschäftszweck, der unter dem Gesetz qualifiziert: lizenzierte Privatermittler, Strafverfolgung, Betrugsermittlung und bestimmte Due-Diligence-Kontexte. Man kann sich nicht einfach anmelden.
Der praktische Unterschied zeigt sich am deutlichsten bei der Identitätsauflösung. Eine Zielperson mit häufigem Namen liefert aus öffentlichen Registern allein womöglich Dutzende Kandidaten. GLBA-zulässige Daten mit einer Sozialversicherungsnummer oder einem vollständigen Geburtsdatum reduzieren diese Liste auf eine Person.
Anbieter sind nicht austauschbar. Das ist der Teil, der Menschen überrascht, die noch nicht mit mehreren Plattformen gearbeitet haben. TransUnions TLO xP, IDI, Enformion, Tracers und Microbilt vermarkten sich alle als Ermittlungsdatenplattformen, und alle liefern Ergebnisse, wenn man einen Namen und eine Adresse sucht. Doch die zugrunde liegenden Datenbestände unterscheiden sich erheblich – ebenso wie ihre Aktualisierungsraten, ihre geografische Abdeckung und die Art, wie sie ihrerseits Identitätsauflösung handhaben.
TLO xP stützt sich auf die Kreditbürodaten von TransUnion, was ihm eine starke Identitätsauflösung und tiefe Adresshistorien verleiht, insbesondere bei Zielpersonen mit aktivem Finanzleben. IDI schöpft aus einem anderen Quellenmix und schneidet bei bestimmten Personentypen anders ab, vor allem dort, wo die Abdeckung von TLO dünner wird. Enformion hat sich einen Ruf für die Genauigkeit aktueller Adressen erarbeitet. Tracers richtet sich an lizenzierte Ermittler und verfügt über eine starke Ebene an Gerichts- und öffentlichen Registerdaten. Microbilt ist näher an der Welt alternativer Kredit- und Finanzdaten angesiedelt, was es für Zielpersonen nützlich macht, die in klassischen kreditbasierten Suchen kaum auftauchen.
Dieselbe Zielperson durch zwei dieser Anbieter laufen zu lassen und die Ergebnisse zu vergleichen, ist ausgesprochen lehrreich. Sie werden oft unterschiedliche Adresshistorien, unterschiedliche verknüpfte Telefonnummern und gelegentlich unterschiedliche Namensvarianten sehen. Keine der Plattformen ist per se falsch. Sie schöpfen aus verschiedenen Brunnen.
Deshalb liefert eine umfassende Ermittlungsplattform, die mehrere zugrunde liegende Datenquellen gleichzeitig abfragt, statt alles über einen einzigen lizenzierten Anbieter zu leiten, vollständigere Ergebnisse. Sie wollen nicht einen Anbieter auswählen und ihm vertrauen. Sie wollen eine Abdeckung, die FCRA-regulierte Datensätze, GLBA-zulässige Identitätsdaten und echte öffentliche Register in einem einzigen Suchablauf umfasst – mit klarer Quellenzuordnung, damit Sie wissen, welche Quelle welches Ergebnis geliefert hat. Diese Kombination ist es, die die Lücken schließt, die jeder einzelne Anbieter hinterlassen würde.
Ein Punkt verdient besondere Erwähnung: Ihr zulässiger Zweck bestimmt, auf welche Datenebenen Sie legal zugreifen dürfen. Eine GLBA-zulässige Suche für einen nicht qualifizierenden Zweck durchzuführen, ist keine Grauzone. Stellen Sie sicher, dass Ihr Anwendungsfall, Ihre Zugangsvereinbarung und Ihr Suchkontext übereinstimmen, bevor Sie diese Daten abrufen.
Ergänzen Sie offene Web- und digitale Quellen
Amtliche Register sagen Ihnen, was formal dokumentiert wurde. Recherchen im offenen Web sagen Ihnen, was die Zielperson in weniger formellen Kontexten gesagt, getan und womit sie in Verbindung gestanden hat. Beides zählt.
Social-Media-Profile, Benutzernamen und Online-Aktivitäten können Orte, Beziehungen, Meinungen und Zeitabläufe zutage fördern, die in keiner öffentlichen Akte auftauchen. Der Abgleich von Benutzernamen über Plattformen hinweg enthüllt mitunter Konten, die derselben Person unter verschiedenen Identitäten gehören. Ein Benutzername oder eine E-Mail-Adresse aus einem Kontext lässt sich als Sprungbrett in eine ganz andere Ebene der Ermittlung nutzen.
Daten aus Sicherheitsvorfällen (Breach-Daten) sollten einbezogen werden. Eine E-Mail-Adresse in einem historischen Datenleck zu finden bestätigt, dass sie zu einem bestimmten Zeitpunkt existierte und auf einer bestimmten Plattform aktiv war. Das ist nützlich für den Aufbau einer Zeitleiste und für die Unterscheidung zwischen einer echten, etablierten Identität und einer kürzlich erschaffenen synthetischen. Es verweist zudem auf Plattformen, die die Zielperson genutzt hat und die Sie sonst womöglich nicht gefunden hätten.
Negative Medienberichte und Presseerwähnungen sind eine eigene Kategorie. Suchen Sie den Namen der Zielperson in Nachrichtendatenbanken, Fachpublikationen und Bekanntmachungen von Aufsichtsbehörden. Was wurde über sie geschrieben, von wem und in welchem Kontext? Negative Presse im Zusammenhang mit Rechtsstreitigkeiten, Regelverstößen oder Finanzvergehen erscheint oft in Quellen, die in Standard-Registerabfragen nicht auftauchen.
Bewertungen auf Arbeitgeber- und Produktplattformen werden leicht übersehen, enthalten aber mitunter biografische Details, Standortinformationen und pointierte Meinungen, die dem Profil, das Sie aufbauen, Kontur verleihen.
Kartieren Sie Verbindungen, bevor Sie Schlüsse ziehen
Zielpersonen existieren nicht im luftleeren Raum. Menschen lassen sich oft am besten über ihre Verbindungen verstehen, und diese Verbindungen offenbaren regelmäßig Muster, die eine flache Liste von Datensätzen niemals zeigen würde.
Gemeinsame Adressen über die Zeit hinweg sind eines der nützlichsten Signale. Zwei Personen, die in einer Gerichtsakte unter derselben Adresse auftauchen und Jahre später erneut in einer Unternehmensmeldung, sind nicht zufällig verbunden. Ehemalige Mit-Geschäftsführer, Mitunterzeichner und Mitangeklagte verdienen dieselbe ermittlerische Aufmerksamkeit wie die primäre Zielperson.
Hier wird Link-Analyse wirklich nützlich – und nicht bloß visuell interessant.

Wenn Sie die Verbindungen einer Zielperson visuell kartieren, geschehen ein paar Dinge, die beim Lesen einer Tabelle nicht geschehen. Cluster verwandter Entitäten werden sichtbar. Derselbe Knoten, der in mehreren getrennten Zweigen auftaucht, sagt etwas über Zentralität aus. Beziehungen, die entfernt schienen, wirken plötzlich nah, wenn man sie ausgebreitet vor sich sieht.
In Betrugsermittlungen deckt diese Art der Kartierung regelmäßig Netzwerke auf, die sich Infrastruktur teilen – derselbe Registered Agent, dieselbe Adresse, überlappende Historien von Organmitgliedern –, selbst wenn die Unternehmen an der Oberfläche völlig unverbunden erscheinen. In der Due Diligence enthüllt sie wirtschaftliche Eigentümerschaft und Interessenkonflikte, die Beteiligte nicht freiwillig offenlegen.
Bleiben Sie nicht beim ersten Ring von Verbindungen stehen. Die Kontakte der Kontakte zählen. Gemeinsame Entitäten, die zwei Schritte entfernt auftauchen, erweisen sich manchmal als der eigentliche Punkt, der Anlass zur Sorge gibt.
Decken Sie belastende und risikoreiche Erkenntnisse gezielt auf
Belastende Erkenntnisse schwimmen nicht immer von selbst nach oben. Man muss gezielt nach ihnen suchen.
Filtern Sie für Due-Diligence- und KYC-Arbeit explizit nach Sanktionsbezügen in den Listen von OFAC, EU, UN und relevanten nationalen Beobachtungslisten. Prüfen Sie auf Vergabesperren und aufsichtsrechtliche Disziplinarmaßnahmen in den Branchen, in denen die Zielperson tätig ist. Verurteilungen wegen Finanzkriminalität und zivilrechtliche Urteile mit Betrugsbezug liegen in Gerichtsakten, tauchen aber nicht immer auf, wenn man nicht gezielt danach sucht.
Der Status als politisch exponierte Person ist in Finanzermittlungen relevant. Eine Zielperson, die ein hochrangiges Regierungsamt innehat oder innehatte oder eng mit einer solchen Person verbunden ist, trägt ein anderes Risikoprofil – unabhängig davon, ob eine konkrete belastende Erkenntnis gegen sie vorliegt.
Die Auswertung negativer Medienberichte ist der Ort, an dem viele dieser Fäden zusammenlaufen. Vorwürfe, die nie zu Verurteilungen wurden, Unternehmen, die still geschlossen wurden, aufsichtsrechtliche Rügen, die ohne öffentliche Bekanntmachung beigelegt wurden: All das taucht in Standard-Registerprüfungen selten auf. Pressearchive und spezialisierte Mediendatenbanken bringen es ans Licht.
Das Ziel ist nicht, einen Fall gegen die Zielperson zu konstruieren. Es geht darum, alles Relevante aufzudecken und zu dokumentieren, was Sie gefunden haben, was Sie nicht gefunden haben und warum die Erkenntnisse angesichts des konkreten Zwecks der Ermittlung von Bedeutung sind.
Wissen Sie, auf welchem Konfidenzniveau Sie tatsächlich arbeiten
Nicht alle Erkenntnisse sind gleichwertig. Eine bestätigte Adresse, die in drei unabhängigen amtlichen Registern auftaucht, ist etwas ganz anderes als ein Ergebnis eines kommerziellen Datenhändlers, das sich nicht auf eine Primärquelle zurückführen ließ.
Seien Sie explizit, was die Konfidenz angeht. Hohe Konfidenz bedeutet mehrere unabhängige, sich bestätigende Quellen ohne Widersprüche. Mittlere Konfidenz bedeutet eine einzelne glaubwürdige Quelle mit stützendem Kontext. Niedrige Konfidenz bedeutet eine Spur, die eine Nachverfolgung rechtfertigt, aber noch nicht bestätigt wurde. Und manches sind schlicht Lücken: Die Information existiert nicht, oder sie war mit den verfügbaren Quellen nicht auffindbar.
Ebenso wichtig: Dokumentieren Sie, was Ihre Einschätzung ändern würde. Beruht eine Erkenntnis auf drei sich bestätigenden Datenpunkten, halten Sie das fest. Ruht ein zentraler Baustein der Identitätszuordnung auf einem einzigen Datensatz, kennzeichnen Sie das. Gibt es eine ungeklärte Unstimmigkeit, notieren Sie, welche zusätzliche Quelle sie auflösen würde. Erkenntnisse, die sauber aussehen, tragen oft verborgene Annahmen in sich – und diese Annahmen zählen, wenn jemand anderes die Arbeit liest.
Dokumentieren Sie alles fortlaufend
Das klingt selbstverständlich. Es ist zugleich das, was die meisten am schlechtesten machen.
Ermittlungen anhand öffentlicher Register stützen oft Entscheidungen mit realen Konsequenzen: eine Einstellung, eine Transaktion, einen Zulassungsantrag, die Abgabe eines Falls. Die Analyse ist nur so nützlich wie die Dokumentation dahinter. Erfassen Sie Quell-URLs und Zugriffsdaten. Speichern Sie nach Möglichkeit Kopien der Datensätze. Halten Sie bestätigte Fakten klar getrennt von Schlussfolgerungen und Spekulationen.
Kennzeichnen Sie Datensätze, die Sie der Zielperson nicht mit Sicherheit zuordnen konnten. Ein Gerichtsverfahren mit übereinstimmendem Namen, aber ohne weiteren bestätigenden Identifikator gehört nicht in die Erkenntnisse, als wäre es bestätigt. Es gehört in einen separaten Abschnitt mit einer Anmerkung, die die Mehrdeutigkeit erklärt.
Wenn Erkenntnisse Widersprüche in den Registern betreffen, dokumentieren Sie den Widerspruch und beschreiben Sie, wie Sie ihn aufgelöst haben. Lag bei einer Quelle ein Erfassungsfehler vor? Gehörten die Datensätze zu zwei verschiedenen Personen? Hat weitere Recherche die Frage geklärt? Schreiben Sie es auf. Ermittlungen, die ihre Arbeitsschritte nicht belegen können, halten in der Regel nicht stand.
Wenden Sie die Methode jedes Mal an
Der Prozess ändert sich nicht mit dem Typ der Zielperson. Identität bestätigen. Aus maßgeblichen Registern erweitern. Offene Web- und digitale Quellen ergänzen. Verbindungen gezielt kartieren. Belastende Erkenntnisse durch eine spezifische Suche aufdecken, nicht nur durch eine allgemeine. Konfidenz und Lücken neben den Schlussfolgerungen dokumentieren.
Diese Abfolge konsequent zu durchlaufen ist es, was Ergebnisse akkurat und vergleichbar hält – über verschiedene Zielpersonen, verschiedene Ermittler und verschiedene Zeitpunkte hinweg. Ermittlungen, die Schritte überspringen oder die Identitätsauflösung abkürzen, scheitern nicht, weil der Analyst nachlässig war. Sie scheitern, weil die Methode nicht als Methode behandelt wurde.