Schlagwort: Schufa

Berichte über möglichen Schufa-Verkauf

31. März 2021

Die “Schutzgemeinschaft für allgemeine Kreditsicherung”, kurz Schufa, könnte verkauft werden. Der Finanzinvestor EQT hat sein Interesse an der Auskunftei bekundet und damit den Stein ins Rollen gebracht. Auch andere Private-Equity-Investoren wie die US-amerikanische Hellman & Friedman sollen zu den Interessenten gehören. Die Eigentümer der Schufa sind zu großen Teilen Banken und Einzelhandelsunternehmen. Konkret soll es sich bei den verkaufsbereiten Eigentümern um die Commerzbank und die Deutsche Bank handeln. Im Verkaufsfall könnte die Schufa mit 2 Milliarden Euro bewertet werden. Allerdings befinden sich die Gespräche noch in einem frühen Stadium.

Die Schufa ist eine Kreditauskunftei, die 1927 mit dem Ziel gegründet wurde, Bonitätsauskünfte zu erteilen. Die Informationen über die Bonität verkauft die Schufa Holding AG an Unternehmen und die Bewerteten. Zu diesem Zweck hält sie Daten von 68 Millionen Deutschen sowie 6 Millionen Unternehmen bereit. Jeder, der einmal einen Mietvertrag oder Handyvertrag abschließen oder ein Auto finanzieren wollte, kann davon ausgehen, mit der Schufa in Kontakt gekommen zu sein.

Ob es zu einem Verkauf kommt oder nicht, ein Politikum könnte sich auf jeden Fall daraus entwickeln. Datenschützer werden den weiteren Prozess aufmerksam verfolgen, wenn sich ein amerikanischer Finanzinvestor in diesen immensen Datenschatz einkaufen könnte. In der jüngeren Vergangenheit hat die Schufa einige Kritik erfahren, als sie mit dem Projekt “Check Now” Kontoauszüge von Kunden auswerten wollte. Die Kritik hat allerdings dazu geführt, dass “Check Now” in der bisher geplanten Form eingestellt wird. Noch kritischer war eine parlamentarische Anfrage der Linken, die die Frage aufwirft, ob Bonitätsauskünfte der Schufa (und anderer) mit den Menschenrechten vereinbar seien.

Kategorien: Allgemein
Schlagwörter: , , ,

„Energieversorgerpool“ darf nicht zu gläsernen Verbrauchern führen

22. März 2021

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat am 15.03.2021 einen Beschluss veröffentlicht, der den von Auskunfteien und Energieversorgern geplanten Energieversorgerpool zum Thema hat.

Der Energieversorgerpool ist eine zentrale Datenbank, in der Daten von Kunden zu Strom- und Gasverträgen gespeichert werden sollen. Hintergrund ist, dass viele Kunden sich von Neukundenangebot zu Neukundenangebot hangeln, um entsprechende Neukundenboni abzugreifen (s.g. Bonushopper). Um diesem, aus Sicht der Energieversorger unliebsamen Verbraucherverhalten entgegenzutreten, sollen solche Bonushopper in einer speziellen Datenbank gespeichert werden.

Die DSK bewertet diese als Energieversorgerpool benannte Datenbank als rechtswidrig. Nach Auffassung der DSK hat jeder Bürger „das Recht, den Wettbewerb zwischen den Energieversorgern zu nutzen und am Markt nach günstigen Angeboten zu suchen.

Es war gerade das Ziel des Gesetzgebers, durch die Liberalisierung des Energiemarktes einen wirksamen und unverfälschten Wettbewerb bei der Versorgung mit Elektrizität und Gas zu ermöglichen. Der Versuch, preisbewusste und wechselfreudige Verbraucher*innen zu identifizieren und sie ggf. von bestimmten Angeboten auszuschließen, liefe dieser Zielsetzung zuwider.“

Zwar soll die Datenbank, neben den „schwarzen Schafen“ in Form der Schnäppchenjäger, auch langjährige loyale Kunden umfassen – quasi als Positivdaten – jedoch haben alle Kunden gleichermaßen das Recht, dass ihre Daten nicht über den Vertragszweck hinaus verarbeitet werden dürfen.

Die DSK verneint in der Speicherung und Übermittlung der Kundendaten an einen Energieversorgerpool ein berechtigtes Interesse der Energieversorger gem. Art. 6 Absatz 1 Satz 1 lit. f) DS-GVO und sieht darin einen gefährlichen Schritt auf dem Weg zum gläsernen Verbraucher.

LG Lüneburg: Bank muss wegen Schufa-Eintrag Schadensersatz von 1.000 Euro zahlen

3. Februar 2021

Wie nun bekannt wurde, hat das Landgericht Lüneburg mit Urteil vom 14.07.2020, Az. 9 O 145/19 eine Bank zur Zahlung von Schadensersatz in Höhe von 1.000 EUR verurteilt. Für die Richter lag ein Verstoß gegen die Datenschutzgrundverordnung (DSGVO) vor, weil die Bank eine Kontoüberziehung ihres Bankkunden in Höhe von 20 Euro zu Unrecht einer Kredit-Auskunftei, der Schufa Holding AG (nachfolgend Schufa) meldete.

Sachverhalt:

Der Kläger unterhielt bei der Beklagten, einer größeren Bank, ein Girokonto. Auf dem Konto wurde dem Kläger auch ein Dispositionskredit über 1.000 Euro zur Verfügung gestellt. Dieser Dispositionskredit wurde von der Bank unter Berufung auf die Allgemeinen Geschäftsbedingungen (AGB) aus wichtigem Grund gekündigt. Zu diesem Zeitpunkt überschritt der Kläger den ihm eingeräumten Dispokredit um 20 Euro, der Sollsaldo betrug mithin 1.020 Euro. Nach Erhalt der Kündigung glich der Kläger die überzogenen 20 Euro aus, so dass das Konto des Klägers einen Sollsaldo von 999,99 Euro auswies. Weitere Verfügungen über das Konto wurden nicht mehr zugelassen. Nachdem es in der Folge mehrere Lastschriftrückgaben gab, kündigte die Beklagte sodann auch die Kontoverbindung des Klägers aus wichtigem Grund und stütze sich dabei auf einen Kündigungsgrund innerhalb ihrer AGB. Dabei setzte sie dem Kläger eine Frist zur Rückzahlung des bestehenden Schuldsaldos inklusive Zinsen. Dieser Fristsetzung kam der Kläger nach und beglich den noch offenen Sollsaldo, vor Ablauf der Frist hatte die Bank aber bereits bei der Schufa eine Negativ-Einmeldung i.H.v. 1.020 Euro veranlasst.

Dagegen erhob der Kläger Klage vor dem Landgericht Lüneburg und beantrage unter anderem den Widerruf dieser Einmeldung sowie die Zahlung eines Schmerzensgeldes.

Entscheidung:

Das Gericht gab dem Kläger teilweise Recht und verurteilte die Beklagte zum Widerruf der von ihr veranlassten Datenübermittlung an die Schufa sowie zur Zahlung eines Schadensersatzes.

Dabei hielt es einen Anspruch auf Ersatz eines immateriellen Schadens in Gestalt eines Schmerzensgeldes nach Art. 82 Abs. 1 DSGVO in Höhe von 1.000 Euro für angemessen. Den immateriellen Schaden begründete es vorliegend mit dem Kontrollverlust des Klägers über seine personenbezogenen Daten. Durch die Übermittlung der Daten an die Schufa habe die Beklagte, so das Gericht, personenbezogene Daten an einen unbeteiligten und unberechtigten Dritten weitergegeben. Dadurch sei der Kläger bloß gestellt worden und es drohe zudem mittelbar eine potenzielle Stigmatisierung, die durch einen Eintrag bei der Schufa entstehen könne. Das Gericht führte weiter aus, dass es sich bei den an die Schufa übermittelten Daten um schützenswerte und sensible Daten des Klägers handle, die maßgeblichen negativen Einfluss auf seine Teilnahme am wirtschaftlichen Verkehr haben können, indem ihm Kredite oder Verträge aufgrund der Eintragung versagt werden können. Auch Grundrechte wie die Berufsfreiheit und die allgemeine Handlungsfreiheit können durch eine solche Eintragung beeinträchtigt werden.

Vorliegend sah das Gericht daher das Interesse des Klägers, dass seine Daten nicht an die Schufa gemeldet werden und gegebenenfalls durch unbekannte Dritte eingesehen werden können, als besonders schützenswert an. Ein berechtigtes Interesse der Beklagten an der Datenübermittlung an die Schufa, verneinte das Gericht. Im Rahmen der Interessenabwägung, stütze es seine Abwägungskriterien auf § 31 Abs. 2 Nr. 4 Bundesdatenschutzgesetz (BDSG). Die Voraussetzungen des § 31 Abs. 2 Nr. 4 BDSG, wonach der Schuldner nach Eintritt der Fälligkeit der Forderung mindestens zweimal schriftlich gemahnt worden sein; die erste Mahnung mindestens vier Wochen zurückliegen; der Schuldner zuvor, jedoch frühestens bei der ersten Mahnung, über eine mögliche Berücksichtigung durch eine Auskunftei unterrichten worden sein muss und der Schuldner die Forderung nicht bestritten haben darf, lagen nach Ansicht des Gerichts nicht vor. Damit lag für das Gericht ein Indiz für die Rechtswidrigkeit der Datenübermittlung an die Schufa vor.

Ausblick:

Die Besonderheit dieses Falles liegt wohl darin, dass obwohl das Landgericht die Beeinträchtigung des Klägers als eher gering einschätzte und die Negativeintragung nur 14 Tage bestand, es dem Kläger einen Schadensersatz in Höhe von 1.000 Euro zusprach. Zudem hielt das Gericht vorliegend – anders als viele andere Gerichte – auch eine Erheblichkeitsschwelle bei einem immateriellen Schaden im Sinne des Art. 82 Abs. 1 DSGVO für nicht geboten, sondern wollte auch einen Bagatellschäden entschädigt sehen.

Es bleibt daher abzuwarten, welche Signalwirkung dieses Urteil auf andere Gerichte hat und wie die Gerichte bei einem länger andauernden Datenschutzverstoß entscheiden werden.

Auskunftspraxis der Schufa in der Kritik

12. Juni 2018

Wie die Welt berichtet prüft die hessische Landesdatenschutzbehörde die Praktiken der Schufa hinsichtlich der in der Datenschutzgrundverordnung (DSGVO) verankerten Verbraucherrechte.

Die DSGVO bestimmt in den Art. 15 folgende, dass dem Betroffenen bestimmte Rechte wie zum Beispiel das Auskunftsrecht (Art. 15). Darüber hinaus gibt es Rechte hinsichtlich der automatisierten Entscheidung (Art. 22). Wenn ein Betroffener sein Auskunftsrecht wahrnimmt muss die verarbeitende Stelle “eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung stellen” und das sowohl kostenlos als auch, bei einer elektronischen Anfrage “in einem gängigen elektronischen Format”. Hier liegt der erste Kritikpunkt der Datenschützer, bei der Schufa it lediglich die einmalige Herausgabe einer Datenkopie in Papierform unentgeltlich. Darüber hinaus kann die Erstellung und der Versand einer solchen bereits einige Tage oder Wochen vergehen. Die Schufa vertritt die Auffassung, dass nur bei einem Postversand gewährleistet sei, dass die Information bei dem richtigen Empfänger ankommt. Lediglich wer bereit ist ein einjähriges Abo für 3,95€ zuzüglich einer einmaligen Bereitstellungsgebühr von 9,95€ zu zahlen erhält alle Auskünfte elektronisch. Dabei wird der Betroffene anhand der Prüfziffer auf der Rückseite des Personalausweises verifiziert.

Weiterer Kritikpunkt ist, dass die Schufa ihren Scoring-Algotihmus zur Bonitätsprüfung nicht veröffentlicht und dies ebenfalls in Widerspruch zu den Anforderungen der DSGVO hinsichtlich automatisierter Entscheidungsfindung (Art. 22) steht. Den Betroffenen steht zu, “aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung” zu erhalten. Die Schufa ist nach der DSGVO also eigentlich verpflichtet, weitergehende Informationen hinsichtlich ihres Scoring-Algorithmusses zu veröffentlichen und diesen dadurch transparenter zu machen.

Zumindest in der Theorie wird den Betroffenen in der, an die DSGVO angepassten, Datenschutzerklärung eigene Rechte geltend zu machen.Wie dies umgesetzt wird bleibt allerdings abzuwarten und die Schufa ist davon auch nicht allein betroffen. Alle Auskunfteien müssen sich mit der Problematik der Betroffenenrechte auseinandersetzen.

BGH: Keine Detailauskunft zu Bonitäts-Score-Berechnung

30. Januar 2014

Der Bundesgerichtshof (BGH) hat entschieden, dass die Wirtschaftsauskunftei Schufa nicht gegenüber Verbrauchern verpflichtet ist, zu erklären, wie sie zu den Werten für ihre Kreditwürdigkeit (Scores) gekommen ist (Az. VI ZR 156/13). Die bisherige Auskunftspraxis der Schufa, die beinhalte, welche personenbezogenen, insbesondere kreditrelevanten Daten gespeichert und in die Berechnung der Wahrscheinlichkeitswerte eingeflossen sind, genüge den Anforderungen des Bundesdatenschutzgesetzes (§ 34 BDSG). Das Unternehmen müsse also nicht (zusätzlich) über seine Rechenmethode informieren. Die Auskunftsverpflichtung solle dazu dienen, dass der Betroffene den in die Bewertung eingeflossenen Lebenssachverhalt erkennen und darauf reagieren kann, so das Gericht. Hierzu bedürfe es keiner Angaben zu Vergleichsgruppen und zur Gewichtung einzelner Elemente. Das gesetzgeberische Ziel eines transparenten Verfahrens werde dadurch erreicht, dass für den Betroffenen ersichtlich ist, welche konkreten Umstände als Berechnungsgrundlage in die Ermittlung des Wahrscheinlichkeitswerts eingeflossen sind.

Kategorien: Allgemein
Schlagwörter: , ,

Rüstungskonzern Raytheon entwickelt “Stalking-Software”

17. Februar 2013

Der us-amerikanische Rüstungskonzern Raytheon, eigentlich spezialisiert auf die Entwicklung und Herstellung von Marschflugkörpern, Torpedos und Radarsystemen, lässt mit einer Softwareentwicklung aufhorchen, die jeden ambitionierten Stalker begeistern dürfte. Die Anwendung mit dem Namen Riot (eine Abkürzung für Rapid Information Overlay Technology) recherchiert und analysiert Tagesabläufe, soziale Kontakte und Beziehungen von Zielpersonen anhand von Daten aus sozialen Netzwerken wie wie Facebook, Twitter und Foursquare. Dazu liest das Programm zum Beispiel Ortungsdaten aus den Profilen der Personen und, wenn solche nicht durch den Nutzer explizit veröffentlicht worden sind, Metadaten aus veröffentlichten Fotos. Dazu werden aus den Kontakten aufwendige Netzwerke rekonstruiert, die Beziehungen offenlegen.

Aufgefallen war die Präsentation der Software nach einem Bericht des englischen “Guardian”. Dieser bezieht sich auf ein Werbevideo von Raytheon in welchem ein Mitarbeiter die Vorzüge des Programms unter anderem wie folgt anpreist: “Wenn Sie Nick treffen wollen oder Zugriff auf sein Laptop brauchen, wäre Montagmorgen 6 Uhr im Fitnessstudio die beste Zeit dafür.”

Das Programm wid derzeit allerdings noch nicht verkauft. Nach einem Bericht des Virtuellen Datenschutzbüros besteht aber zum Beispiel Interesse an einem solchen Programm von Seiten der Schufa. Diese erhofft sich, durch die automatisierte Auswertung von Netzwerk-Tätigkeiten durch Personen, Rückschlüsse auf deren Kreditwürdigkeit ziehen zu können.

Kategorien: Online-Datenschutz · Social Media
Schlagwörter: , ,

VZS: Kritik an Schufa wegen versteckter kostenloser Auskunft

7. September 2012

Seit dem 1.4.2010 steht jedem Betroffenen grundsätzlich einmal jährlich ein kostenloser Auskunftsanspruch hinsichtlich der ihn betreffenden Daten gegenüber der speichernden Stelle gem.  § 34 Abs. 8 S. 2 Bundesdatenschutzgesetz (BDSG) zu. So auch gegenüber der Schufa. Diese geriet nun jedoch ins Visier der Verbraucherzentrale Sachsen (VZS), da sie Verbraucher in ihrem Online-Angebot zunächst offensichtlich zu den mit je 18,50€ kostenpflichtigen Abfragen „Schufa-Bonitätsauskunft“ und „Schufa-Auskunft online“ leitet, und die inhaltsgleiche, gesetzlich vorgeschriebene einmal jährlich kostenfreie Abfrage nur schwer auffindbar hinter der Bezeichnung „Datenübersicht nach Paragraf 34 Bundesdatenschutzgesetz“ in das Angebot integriert hat.

Die Finanzexpertin der VZS Andrea Heyer nahm dazu in einer Pressemitteilung Stellung: “Die Kritik ist berechtigt, denn die Schufa versteckt auf ihrer Internetseite das kostenfreie Angebot sehr gut.“  Die VZS rät den Bürgern von der kostenfreien Abfrage Nutzen zu machen und die gespeicherten Daten auf ihre Richtigkeit zu kontrollieren. So seien wiederholt Fehler in den gespeicherten Daten festgestellt worden, was teilweise erhebliche Auswirkungen für die Verbraucher nach sich gezogen hätte.  Hinsichtlich fehlerhafter Daten steht den Betroffenen ein Korrekturanspruch gem. § 35 Abs.1 S.1 BDSG zu welcher umgehend geltend zu machen sei. Zudem rät sie Verbrauchern, die wegen dieser Intransparenz in die Irre geleitet wurden, die Einreichung einer Beschwerde gegenüber dem SCHUFA-Ombudsmann (Prof. Dr. Dr. h.c. mult. Winfried Hassemer, ehemaliger Vizepräsident des Bundesverfassungsgerichtes und ehemaliger Hessischer Datenschutzbeauftragter, Postfach 5280, 65042 Wiesbaden).

Kategorien: Allgemein
Schlagwörter: ,

LG Berlin: Auskunftsanspruch umfasst auch Grundlage der Scoring-Berechnung

6. Juli 2012

Das Landgericht (LG) Berlin hat entscheiden (Urt. v. 01.11.2011 – Az.: 6 O 479/10), dass der datenschutzrechtliche Auskunftsanspruch nach § 34 BDSG auch die einer Scoring-Berechnung zugrunde liegenden Parameter umfasst.

Beklagte in dem Rechtsstreit war die  Auskunftei Schufa Holding AG, Scoring-Werte über die Bonität von Personen ermittelt. Der Kläger begehrte Auskunft auch über die Parameter, die in diese Berechnung einfließen, was die Beklagte ablehnte.

Nach Auffassung des Gerichts besteht indes nach § 34 BDSG ein solcher Anspruch, der auch die Information, welche Daten dem Scoring-Wert zugrunde gelegt würden, beinhaltet. Dem Auskunftsanspruch des betroffenen Klägers stünde kein schutzwürdiges Interessen der Beklagten entgegen. Insbesondere könne sich die Beklagte nicht auf  die Wahrung ihres Geschäftsgeheimnis berufen. In § 34 Abs. 4 BDSG habe das Geschäftsgeheimnis keinen Eingang gefunden, ohne dass es zu es sich dabei um eine planwidrige Lücke im Gesetz handelt. Die Auskunftsverpflichtung eines Scoring-Unternehmen trage insgesamt dazu bei, Bonitätsprüfungen dem Betroffenen gegenüber transparenter zu machen, weswegen auch die zu Grunde liegende Datenbasis mitzuteilen ist. Außerdem müsse mitgeteilt werden, welche Elemente die Score-Berechnung beeinflussen, welche Daten die Auskunftei zu einer Bewertung des Zahlungsverhaltens der Vergleichsgruppe führt sowie welchen Einfluss die der Auskunftei vorliegenden personenbezogenen Daten auf die Bildung eines Wahrscheinlichkeitswertes haben.

 

Kategorien: Allgemein
Schlagwörter: , , ,

Schufa: Forschungsprojekt gestoppt

13. Juni 2012

Das Forschungsprojekt der Schufa, Daten aus sozialen Netzwerken zur Bonitätsprüfung heranzuziehen, ist Medienangaben zufolge nach intensivster Kritik von Politikern und Datenschützern abgesagt worden. Das Hasso-Plattner-Institut (HPI), das den diesbezüglichen Forschungsauftrag erhalten haben soll, habe den Vertrag gekündigt.

“Angesichts mancher Missverständnisse in der Öffentlichkeit über den vereinbarten Forschungsansatz und darauf aufbauender Reaktionen könne ein solches wissenschaftliches Projekt nicht unbelastet und mit der nötigen Ruhe durchgeführt werden”, kommentierte HPI-Direktor Christoph Meinel die Aufgabe des Projektes.

Schufa-Projekt: Daten aus sozialen Netzwerken für Kreditwürdigkeitsprüfung nutzen

8. Juni 2012
Medienangaben zufolge hat Deutschlands führende Auskunftei Schufa ein Projekt in Gang gesetzt, das realisieren soll, Nutzerdaten aus sozialen Netzwerken wie Facebook, Xing oder Twitter mit allen bereits vorgehaltenen Daten, z.B. aus Verträgen und Bankverbindungen, sowie Klarnamen und echter Adresse zu verknüpfen und abschließend für die Kreditwürdigkeitsbegutachtung heranzuziehen. So sollen beispielsweise die Kontakte von Facebook-Mitgliedern herangezogen werden, um Beziehungen zwischen Personen zu untersuchen und Zusammenhänge mit der Kreditwürdigkeit der Verbraucher herzustellen. Zusätzlich sei auch die Analyse von Textdaten denkbar, um “ein aktuelles Meinungsbild zu einer Person zu ermitteln.”

Die kritischen Reaktionen von Daten- und Verbraucherschützer ließen – zu Recht – nicht lange auf sich warten. “Sollte die Schufa die gewonnenen Daten tatsächlich einsetzen, wäre das eine völlig neue Dimension”, soll der Datenschutzbeauftragte des Landes Schleswig-Holstein Weichert gewarnt haben. Er zweifle daran, dass eine Umsetzung der Projektideen rechtlich überhaupt haltbar sei. Die Verbraucherzentrale Hamburg wiederum soll das Schufa-Projekt als “Grenzüberschreitung” bezeichnet haben. “Wenn diese sehr privaten und persönlichen Datensammlungen wie Facebook von der Schufa zusammengeführt und ausgenutzt werden, dann wird es hochgefährlich.“