Schlagwort: Schufa

Auskunftspraxis der Schufa in der Kritik

12. Juni 2018

Wie die Welt berichtet prüft die hessische Landesdatenschutzbehörde die Praktiken der Schufa hinsichtlich der in der Datenschutzgrundverordnung (DSGVO) verankerten Verbraucherrechte.

Die DSGVO bestimmt in den Art. 15 folgende, dass dem Betroffenen bestimmte Rechte wie zum Beispiel das Auskunftsrecht (Art. 15). Darüber hinaus gibt es Rechte hinsichtlich der automatisierten Entscheidung (Art. 22). Wenn ein Betroffener sein Auskunftsrecht wahrnimmt muss die verarbeitende Stelle „eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung stellen“ und das sowohl kostenlos als auch, bei einer elektronischen Anfrage „in einem gängigen elektronischen Format“. Hier liegt der erste Kritikpunkt der Datenschützer, bei der Schufa it lediglich die einmalige Herausgabe einer Datenkopie in Papierform unentgeltlich. Darüber hinaus kann die Erstellung und der Versand einer solchen bereits einige Tage oder Wochen vergehen. Die Schufa vertritt die Auffassung, dass nur bei einem Postversand gewährleistet sei, dass die Information bei dem richtigen Empfänger ankommt. Lediglich wer bereit ist ein einjähriges Abo für 3,95€ zuzüglich einer einmaligen Bereitstellungsgebühr von 9,95€ zu zahlen erhält alle Auskünfte elektronisch. Dabei wird der Betroffene anhand der Prüfziffer auf der Rückseite des Personalausweises verifiziert.

Weiterer Kritikpunkt ist, dass die Schufa ihren Scoring-Algotihmus zur Bonitätsprüfung nicht veröffentlicht und dies ebenfalls in Widerspruch zu den Anforderungen der DSGVO hinsichtlich automatisierter Entscheidungsfindung (Art. 22) steht. Den Betroffenen steht zu, „aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung“ zu erhalten. Die Schufa ist nach der DSGVO also eigentlich verpflichtet, weitergehende Informationen hinsichtlich ihres Scoring-Algorithmusses zu veröffentlichen und diesen dadurch transparenter zu machen.

Zumindest in der Theorie wird den Betroffenen in der, an die DSGVO angepassten, Datenschutzerklärung eigene Rechte geltend zu machen.Wie dies umgesetzt wird bleibt allerdings abzuwarten und die Schufa ist davon auch nicht allein betroffen. Alle Auskunfteien müssen sich mit der Problematik der Betroffenenrechte auseinandersetzen.

BGH: Keine Detailauskunft zu Bonitäts-Score-Berechnung

30. Januar 2014

Der Bundesgerichtshof (BGH) hat entschieden, dass die Wirtschaftsauskunftei Schufa nicht gegenüber Verbrauchern verpflichtet ist, zu erklären, wie sie zu den Werten für ihre Kreditwürdigkeit (Scores) gekommen ist (Az. VI ZR 156/13). Die bisherige Auskunftspraxis der Schufa, die beinhalte, welche personenbezogenen, insbesondere kreditrelevanten Daten gespeichert und in die Berechnung der Wahrscheinlichkeitswerte eingeflossen sind, genüge den Anforderungen des Bundesdatenschutzgesetzes (§ 34 BDSG). Das Unternehmen müsse also nicht (zusätzlich) über seine Rechenmethode informieren. Die Auskunftsverpflichtung solle dazu dienen, dass der Betroffene den in die Bewertung eingeflossenen Lebenssachverhalt erkennen und darauf reagieren kann, so das Gericht. Hierzu bedürfe es keiner Angaben zu Vergleichsgruppen und zur Gewichtung einzelner Elemente. Das gesetzgeberische Ziel eines transparenten Verfahrens werde dadurch erreicht, dass für den Betroffenen ersichtlich ist, welche konkreten Umstände als Berechnungsgrundlage in die Ermittlung des Wahrscheinlichkeitswerts eingeflossen sind.

Kategorien: Allgemein
Schlagwörter: , ,

Rüstungskonzern Raytheon entwickelt „Stalking-Software“

17. Februar 2013

Der us-amerikanische Rüstungskonzern Raytheon, eigentlich spezialisiert auf die Entwicklung und Herstellung von Marschflugkörpern, Torpedos und Radarsystemen, lässt mit einer Softwareentwicklung aufhorchen, die jeden ambitionierten Stalker begeistern dürfte. Die Anwendung mit dem Namen Riot (eine Abkürzung für Rapid Information Overlay Technology) recherchiert und analysiert Tagesabläufe, soziale Kontakte und Beziehungen von Zielpersonen anhand von Daten aus sozialen Netzwerken wie wie Facebook, Twitter und Foursquare. Dazu liest das Programm zum Beispiel Ortungsdaten aus den Profilen der Personen und, wenn solche nicht durch den Nutzer explizit veröffentlicht worden sind, Metadaten aus veröffentlichten Fotos. Dazu werden aus den Kontakten aufwendige Netzwerke rekonstruiert, die Beziehungen offenlegen.

Aufgefallen war die Präsentation der Software nach einem Bericht des englischen „Guardian“. Dieser bezieht sich auf ein Werbevideo von Raytheon in welchem ein Mitarbeiter die Vorzüge des Programms unter anderem wie folgt anpreist: „Wenn Sie Nick treffen wollen oder Zugriff auf sein Laptop brauchen, wäre Montagmorgen 6 Uhr im Fitnessstudio die beste Zeit dafür.“

Das Programm wid derzeit allerdings noch nicht verkauft. Nach einem Bericht des Virtuellen Datenschutzbüros besteht aber zum Beispiel Interesse an einem solchen Programm von Seiten der Schufa. Diese erhofft sich, durch die automatisierte Auswertung von Netzwerk-Tätigkeiten durch Personen, Rückschlüsse auf deren Kreditwürdigkeit ziehen zu können.

Kategorien: Online-Datenschutz · Social Media
Schlagwörter: , ,

VZS: Kritik an Schufa wegen versteckter kostenloser Auskunft

7. September 2012

Seit dem 1.4.2010 steht jedem Betroffenen grundsätzlich einmal jährlich ein kostenloser Auskunftsanspruch hinsichtlich der ihn betreffenden Daten gegenüber der speichernden Stelle gem.  § 34 Abs. 8 S. 2 Bundesdatenschutzgesetz (BDSG) zu. So auch gegenüber der Schufa. Diese geriet nun jedoch ins Visier der Verbraucherzentrale Sachsen (VZS), da sie Verbraucher in ihrem Online-Angebot zunächst offensichtlich zu den mit je 18,50€ kostenpflichtigen Abfragen „Schufa-Bonitätsauskunft“ und „Schufa-Auskunft online“ leitet, und die inhaltsgleiche, gesetzlich vorgeschriebene einmal jährlich kostenfreie Abfrage nur schwer auffindbar hinter der Bezeichnung „Datenübersicht nach Paragraf 34 Bundesdatenschutzgesetz“ in das Angebot integriert hat.

Die Finanzexpertin der VZS Andrea Heyer nahm dazu in einer Pressemitteilung Stellung: “Die Kritik ist berechtigt, denn die Schufa versteckt auf ihrer Internetseite das kostenfreie Angebot sehr gut.“  Die VZS rät den Bürgern von der kostenfreien Abfrage Nutzen zu machen und die gespeicherten Daten auf ihre Richtigkeit zu kontrollieren. So seien wiederholt Fehler in den gespeicherten Daten festgestellt worden, was teilweise erhebliche Auswirkungen für die Verbraucher nach sich gezogen hätte.  Hinsichtlich fehlerhafter Daten steht den Betroffenen ein Korrekturanspruch gem. § 35 Abs.1 S.1 BDSG zu welcher umgehend geltend zu machen sei. Zudem rät sie Verbrauchern, die wegen dieser Intransparenz in die Irre geleitet wurden, die Einreichung einer Beschwerde gegenüber dem SCHUFA-Ombudsmann (Prof. Dr. Dr. h.c. mult. Winfried Hassemer, ehemaliger Vizepräsident des Bundesverfassungsgerichtes und ehemaliger Hessischer Datenschutzbeauftragter, Postfach 5280, 65042 Wiesbaden).

Kategorien: Allgemein
Schlagwörter: ,

LG Berlin: Auskunftsanspruch umfasst auch Grundlage der Scoring-Berechnung

6. Juli 2012

Das Landgericht (LG) Berlin hat entscheiden (Urt. v. 01.11.2011 – Az.: 6 O 479/10), dass der datenschutzrechtliche Auskunftsanspruch nach § 34 BDSG auch die einer Scoring-Berechnung zugrunde liegenden Parameter umfasst.

Beklagte in dem Rechtsstreit war die  Auskunftei Schufa Holding AG, Scoring-Werte über die Bonität von Personen ermittelt. Der Kläger begehrte Auskunft auch über die Parameter, die in diese Berechnung einfließen, was die Beklagte ablehnte.

Nach Auffassung des Gerichts besteht indes nach § 34 BDSG ein solcher Anspruch, der auch die Information, welche Daten dem Scoring-Wert zugrunde gelegt würden, beinhaltet. Dem Auskunftsanspruch des betroffenen Klägers stünde kein schutzwürdiges Interessen der Beklagten entgegen. Insbesondere könne sich die Beklagte nicht auf  die Wahrung ihres Geschäftsgeheimnis berufen. In § 34 Abs. 4 BDSG habe das Geschäftsgeheimnis keinen Eingang gefunden, ohne dass es zu es sich dabei um eine planwidrige Lücke im Gesetz handelt. Die Auskunftsverpflichtung eines Scoring-Unternehmen trage insgesamt dazu bei, Bonitätsprüfungen dem Betroffenen gegenüber transparenter zu machen, weswegen auch die zu Grunde liegende Datenbasis mitzuteilen ist. Außerdem müsse mitgeteilt werden, welche Elemente die Score-Berechnung beeinflussen, welche Daten die Auskunftei zu einer Bewertung des Zahlungsverhaltens der Vergleichsgruppe führt sowie welchen Einfluss die der Auskunftei vorliegenden personenbezogenen Daten auf die Bildung eines Wahrscheinlichkeitswertes haben.

 

Kategorien: Allgemein
Schlagwörter: , , ,

Schufa: Forschungsprojekt gestoppt

13. Juni 2012

Das Forschungsprojekt der Schufa, Daten aus sozialen Netzwerken zur Bonitätsprüfung heranzuziehen, ist Medienangaben zufolge nach intensivster Kritik von Politikern und Datenschützern abgesagt worden. Das Hasso-Plattner-Institut (HPI), das den diesbezüglichen Forschungsauftrag erhalten haben soll, habe den Vertrag gekündigt.

„Angesichts mancher Missverständnisse in der Öffentlichkeit über den vereinbarten Forschungsansatz und darauf aufbauender Reaktionen könne ein solches wissenschaftliches Projekt nicht unbelastet und mit der nötigen Ruhe durchgeführt werden“, kommentierte HPI-Direktor Christoph Meinel die Aufgabe des Projektes.

Schufa-Projekt: Daten aus sozialen Netzwerken für Kreditwürdigkeitsprüfung nutzen

8. Juni 2012
Medienangaben zufolge hat Deutschlands führende Auskunftei Schufa ein Projekt in Gang gesetzt, das realisieren soll, Nutzerdaten aus sozialen Netzwerken wie Facebook, Xing oder Twitter mit allen bereits vorgehaltenen Daten, z.B. aus Verträgen und Bankverbindungen, sowie Klarnamen und echter Adresse zu verknüpfen und abschließend für die Kreditwürdigkeitsbegutachtung heranzuziehen. So sollen beispielsweise die Kontakte von Facebook-Mitgliedern herangezogen werden, um Beziehungen zwischen Personen zu untersuchen und Zusammenhänge mit der Kreditwürdigkeit der Verbraucher herzustellen. Zusätzlich sei auch die Analyse von Textdaten denkbar, um „ein aktuelles Meinungsbild zu einer Person zu ermitteln.“

Die kritischen Reaktionen von Daten- und Verbraucherschützer ließen – zu Recht – nicht lange auf sich warten. „Sollte die Schufa die gewonnenen Daten tatsächlich einsetzen, wäre das eine völlig neue Dimension“, soll der Datenschutzbeauftragte des Landes Schleswig-Holstein Weichert gewarnt haben. Er zweifle daran, dass eine Umsetzung der Projektideen rechtlich überhaupt haltbar sei. Die Verbraucherzentrale Hamburg wiederum soll das Schufa-Projekt als „Grenzüberschreitung“ bezeichnet haben. „Wenn diese sehr privaten und persönlichen Datensammlungen wie Facebook von der Schufa zusammengeführt und ausgenutzt werden, dann wird es hochgefährlich.“