Ein Geschäftsmann mit einem Mobiltelefon

Am 25.05.2018 ist die neue Datenschutz-Grundverordnung (DSGVO) in Kraft getreten. Diese Verordnung soll für einen europaweit einheitlich hohen Schutz von personenbezogenen Daten sorgen. Die oftmals scharfen Vorgaben der Verordnung gilt es nun in der Praxis umzusetzen, andernfalls drohen hohe Bußgelder und Schadensersatzforderungen. Wie problematisch die Vorgaben in Bezug auf die bisher oft gängige Praxis im Umgang mit personenbezogenen Daten sein können, zeigt sich beispielhaft an der aktuellen Diskussion zur Schufa.

Auskünfte zur Kreditwürdigkeit als Geschäftsmodell

Die Schufa Holding AG ist eine privatwirtschaftliche deutsche Wirtschaftsauskunftei, welche auf Anfrage Auskünfte über die Bonität von Personen erteilt. Die dafür benötigten Daten stammen überwiegend von Banken und Unternehmen, welche Daten über die Zuverlässigkeit ihrer Kunden an die Schufa weiterleiten. Durch die Sammlung der Daten soll es zügig möglich sein, die Kreditwürdigkeit von potentiellen Vertragspartnern in Erfahrung zu bringen und so beispielsweise bei der Entscheidung zu helfen, ob einem Käufer eine Ratenzahlungsmöglichkeit geboten wird.

Dass bei einer so großen Sammlung von personenbezogenen Daten Bedenken bezüglich des Datenschutzes entstehen können, liegt auf der Hand. So wundert es nicht, dass nach Inkrafttreten der neuen Datenschutz-Grundverordnung vermehrt Zweifel an der Rechtmäßigkeit des Vorgehens der Schufa geäußert werden.

Monatliche Beiträge für Auskünfte

Konkret bezieht sich die Kritik unter anderem auf die Art, wie die Schufa den Personen selbst, über die sie Daten gesammelt hat, Auskünfte über diese Daten erteilt. Denn gemäß Art. 15 der neuen Datenschutzgrundverordnung (DSGVO) haben Verbraucher das Recht, sich so oft sie wollen eine zumindest erstmalig kostenlose Auskunft über die sie betreffenden, gespeicherten Daten zusenden zu lassen. Die derzeitige Geschäftspraxis der Schufa besteht allerdings darin, eine solche kostenlose Selbstauskunft nur einmal jährlich und – ebenfalls grundsätzlich entgegen den Vorgaben der DSGVO – nur per Papier und Post zur Verfügung zu stellen. Für eine regelmäßige Online-Abfrage ist hingegen eine vorherige Registrierung nötig, wodurch eine Anmeldegebühr von einmalig 9,95 Euro und ein Beitrag von monatlich 3,95 Euro fällig werden.

Die Schufa selbst beruft sich bezüglich der ausschließlich postalisch verschickten Auskünfte darauf, dass bei elektronischen Anfragen die Gefahr bestünde, dass die Person des Anfragenden nicht hinreichend verifiziert werden könne. Um die Daten nicht versehentlich an Unbefugte zu senden, wäre es somit notwendig, die Daten ausschließlich auf Postwege an die jeweilige Wohnadresse des Betroffenen zu schicken. Zudem sehe die Verordnung in Art. 15 Abs.3 Satz 2 DSGVO bezüglich der Auskunftskosten selbst vor, dass nach der erstmalig kostenlosen Kopie für alle weiteren Kopien, die die betroffene Person beantragt, ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangt werden kann. Ob dies allerdings monatliche Beiträge rechtfertigen kann, erscheint fragwürdig.

Herkunft der Daten unklar

Ein weiterer Kritikpunkt ist, dass es für die Betroffenen oft nicht nachvollziehbar ist, wie genau die Schufa an die sie betreffenden Daten gekommen ist und auf welche Weise diese Daten zu dem sogenannten Schufa-Score verarbeitet worden sind. Dieser Score wird von Algorithmen der Schufa ermittelt und soll einen schnellen Überblick über die Bonität der Personen ermöglichen. Auch diese Vorgehensweise erscheint allerdings vor dem Hintergrund der neuen Datenschutz-Grundverordnung problematisch. So statuiert diese nicht nur ein Transparenzgebot bei der Datenverarbeitung in Art. 5 Abs.1 lit. a) DSGVO, sondern sieht auch für das Auskunftsrecht der Betroffenen in Art. 15 Abs.1 lit. g) DSGVO vor, dass diesen, wen die personenbezogenen Daten nicht bei der betroffenen Person selbst erhoben werden, ein Auskunftsrecht bezüglich aller „verfügbaren Informationen über die Herkunft der Daten“ zusteht.

Ob die Geschäftspraktiken der Schufa auch nach Inkrafttreten der neuen DSGVO weiterhin in dieser Form Bestand haben können, bleibt somit abzuwarten. Unter Umständen könnten den Betroffenen Widerspruchs- und Schadensersatzrechte zustehen.

Falls Sie Fragen zu dem Thema Datenschutz haben oder durch uns einen Auskunftsanspruch geltend machen möchten, beraten unsere Anwälte Sie diesbezüglich gerne jederzeit. Kontaktieren Sie uns!

Log in with your credentials

Forgot your details?

Alle Rechte vorbehalten. Datenschutz. Impressum.

Copyright © 2024