SCHUFA kämpft mit der DSGVO
Beitrag vom 10.01.2019 - zuletzt aktualisiert am 23.01.2019
Seit Einführung der Datenschutzgrundverordnung (DSGVO) im Mai 2018, haben viele kleine, aber auch große Unternehmen mit der Umsetzung zu kämpfen. Nun ist es nicht verwunderlich, dass auch das Geschäftsmodell der SCHUFA AG in die Kritik von Verbraucherschützern gerät.
Demnach sollen bestimmte Abläufe und Prozesse bei der SCHUFA nicht mit der neuen DSGVO in Einklang zu bringen sein. Besonders bei der Stellung von Anträgen zur Selbstauskunft sollen die bis zu vier Wochen dauernde Wartezeit gegen die Rechte von Verbrauchern verstoßen, denn dort wird ein unverzügliches Vorgehen gefordert. Die Schufa dagegen weist darauf hin, dass ein Monat auch nach der DSGVO noch ausreichend sei.
Ein weiterer Kritikpunkt ist die Art, wie die SCHUFA Informationen zur Verfügung stellt. So heißt es in der DSGVO, dass alle Informationen digital, d. h. per Mail oder Download abrufbar sein müssen. Die Auskunftei jedoch bleibt bei ihrem Prinzip, das Material per Post zu versenden. Es ist nur fraglich, ob sie das überhaupt noch darf. Neuerdings stellt die SCHUFA die Informationen zum Download zur Verfügung, diesen kann man aber erst abrufen, wenn man per Post einen Download-Code erhält. Geschwindigkeit im Internet-Zeitalter sieht anders aus.
Die private Auskunftei SCHUFA AG ist bundesweit bekannt, wenn auch nicht immer in einem positiven Kontext. Sie ermittelt anhand personenbezogener Daten einen sog. Score. Dieser gibt an, wie hoch die Wahrscheinlichkeit ist, dass eine Person ihren Kredit nicht zurückzahlen kann. Bei nicht bezahlten und gemahnten Fälligkeiten, vermerkt die SCHUFA dafür sog. negative Merkmale.
Merkmale und Kreditwürdigkeit
Doch neben negativen besteht auch die Möglichkeit auf positive Merkmale. Diese werden dann erteilt, wenn jemand fällige Raten immer zuverlässig begleicht usw. Da jedes Merkmal nun gespeichert wird, kann schon ein einziges negatives Merkmal keine guten Folgen nach sich ziehen. Ist dieser Fall eingetreten, gilt man als weniger kreditwürdig.
Einen Kredit aufnehmen, online auf Rechnung shoppen oder gar eine neue Wohnung mieten, kann dann schon erschwert bis fast unmöglich sein. Was nun für Privatpersonen schon schrecklich sein kann, stellt für ein Unternehmen den reinsten Horror dar. So könnte es aber auch der SCHUFA ergehen, wenn ihr Geschäftsmodell nun doch nicht von der geltenden DSGVO gedeckt ist.
Sie ist die einflussreichste Datensammlerin Deutschlands. Nach eigenen Angaben besitzt sie knapp 864 Millionen Daten zu 5,3 Millionen Unternehmen und 67,5 Millionen Privatpersonen.
Die hessische Landesdatenschutzbehörde prüft laut Bericht der "Welt", ob das Geschäftsgebaren der SCHUFA mit der Verordnung vereinbar ist.
Weiterführende Links:▶ Welt.de: Neue Datenschutzregeln bedroht Abo-Modell der Schufa
▶ FAZ: Datenschutzprüfung bei der Schufa
Im Verdacht stehen zum einen die Verletzung einzelner Rechte von Verbrauchern. Zum anderen prüft man, ob die SCHUFA für einige ihrer Dienste wirklich eine Vergütung im Rahmen eines Abos verlangen darf, obwohl jeder Person ein Anspruch auf kostenlose Auskunft zusteht.
Hier geht es zum Kredit ohne SCHUFA >>
Verletzung von Verbraucherrechten
Doch wie genau soll die Verletzung der Verbraucherrechte aussehen? Laut DSGVO hat jede Person, die bei der SCHUFA registriert ist, das Recht, die Informationen zu seiner Person und Kreditwürdigkeit zu erfahren. Das Besondere daran: dieser Vorgang soll digital, also per E-Mail oder Download ablaufen. Die SCHUFA jedoch verschickt solche Daten ausschließlich per Post. Das kann außerdem bis zu zwei Wochen dauern.
Die Sprecher der SCHUFA AG hingegen begründen diese Praxis mit der mangelnden Klärung der Identität des Kunden. Man könne bei der digitalen Version nicht sicherstellen, ob der Antragssteller dazu befugt ist die Mail zu öffnen oder gar den Download zu tätigen. Denn heutzutage ist es sehr einfach sich online für eine andere Person auszugeben und eine falsche E-Mail-Adresse zu eröffnen. Die Postanschrift ist damit deutlich sicherer.
Diese Ansicht vertritt auch die hessische Landesdatenschutzbehörde. Zwar steht in Zeiten, in denen man Kontos und Kredit volldigital eröffnen und abschließen kann, das Videoident-Verfahren zur Identifikation der Person zur Verfügung. Für den SCHUFA-Prozess ist dies allerdings noch nicht vorgesehen. Solange es also kein Identifikationsverfahren hierfür gibt, kann es auch keine Bereitstellung von Daten via eMail oder Download geben. Die lange Bearbeitungs- und Versandzeit von max. vier Wochen ist derzeitig noch in Prüfung. Denn auch hier erscheinen die Normen widersprüchlich.
Mehr über Digitalkredite und Co. erfahren Sie hier >>
Fehler über Fehler?
Für jede Person in Deutschland besteht also der Anspruch auf Selbstauskunft. Warum eine solche Auskunft wichtig ist, zeigt eine Erhebung von „Finanztest“ aus dem Jahr 2010. Diese führt nämlich auf, dass von 89 SCHUFA-Bewertungen nur 11 richtig waren. Das sind nur knapp 12 Prozent und damit deutlich zu wenig. Demnach waren 78 Bewertungen falsch, hatten Lücken oder gar Fehler.
Das Ergebnis ist für so ein Unternehmen nicht nur schlecht, sondern auch beängstigend für den Verbraucher. Denn sollte man unter so einer falschen SCHUFA leiden, kann man oftmals keine Verträge mehr abschließen, Kontos eröffnen oder gar umziehen. Dennoch besteht die Möglichkeit zur Korrektur der eigenen SCHUFA. Wenn man den Verdacht hat, etwas könnte mit der eigenen SCHUFA nicht stimmen, dann sollte man von diesem Recht unbedingt Gebrauch machen.
Zurzeit gibt es allerdings keine weiteren Studien bzgl. der Zuverlässigkeit der SCHUFA. Allerdings existiert eine Schlichtungsstelle, an die man sich wenden kann, wenn man Probleme mit der Auskunftei hat.
Die SCHUFA selbst gibt an, pro Jahr 144 Millionen Auskünfte und Nachmeldungen an Unternehmen zu erteilen. Laut dem letzten Umbudsmannbericht erreichten den Ombudsmann 984 Anträge von denen 366 zulässig waren und in 42 Fällen die Beschwerden berechtigt waren. Diese Zahlen verweisen laut SCHUFA positiv auf die Zuverlässigkeit des Unternehmens.
Ein Pluspunkt muss man der Auskunftei dennoch lassen. Anders als deren Konkurrenz verwendet sie kein Geo-Scoring. Die Wahl des Wohnortes hat somit keine Auswirkung auf den eigenen Score und demnach auch nicht auf die Kreditwürdigkeit.
Schufa widerspricht – creditolo stellt klar
Aktualisierung dieses Artikels vom 23.01.2019
Die Auskunftei widerspricht in den Punkten eindeutig, die im Allgemeinen darauf zielen, dass einige Abläufe und Prozesse bei der Schufa nicht mit der neuen DSGVO in Einklang zu bringen sein könnten. Es sei falsch zu suggerieren, dass eine elektronische Bereitstellung einer Auskunft nach der DSGVO schneller erfolgen müsste. Insbesondere dürfe die SCHUFA nach wie vor die Auskunft per Post erteilen und sei nicht verpflichtet digital vorzugehen.
Auch das Versenden der Unterlagen auf postalischem Wege entspreche der DSGVO. Sei die Identität des Antragstellers bei einer digitalen Übermittlung nicht eindeutig zu verifizieren, so sei es laut DSGVO zulässig, die Unterlagen weiterhin per Post zu versenden. Eine Datenkopie kann auch online erhalten werden.
Eine Prüfung des Geschäftsmodells der Schufa habe nie stattgefunden.
Auch die kostenpflichtigen Abo-Produkte der Schufa seien nicht Gegenstand einer Prüfung durch die Aufsicht.
Der Test aus dem Jahre 2010 sei nicht mehr aktuell und könne somit nicht informativ herangezogen werden. Die Auskunftei habe sich auch 2010 schon zu diesem Test geäußert.
Die gesetzlichen Anforderungen der DSGVO würden von der SCHUFA erfüllt. Das Geschäftsmodell der Auskunftei sei durch die DSGVO eindeutig gedeckt und entspreche geltendem Recht.
creditolo weist ausdrücklich darauf hin, dass in der juristischen Literatur davon ausgegangen wird, dass § 31 BDSG "Schutz des Wirtschaftsverkehrs bei Scoring und Bonitätsauskünften" europarechtswidrig ist.
Siehe: Buchner in Buchner/Kirchner Datenschutzgrundverordnung – BDSG, Kommentar, 2. Auflage 2018, § 31 Rn. 4 -6).
Alle Angaben ohne Gewähr. Dieser Beitrag wurde sorgfältig recherchiert und gibt den Sachstand vom 23.01.2019 wieder. Neuere Entwicklungen sind im Beitrag nicht berücksichtigt. Eine Haftung für Inhalte wird nicht übernommen.
Kommentare zu diesem Beitrag
Hay
ich habe seit 1999 fast alle meine Schulden bezahlt aber nie gelöscht im Amtsgericht und weis auch nicht mehr wo ich die belege habe was soll ich tun denn dadurch ist mein score und bei meiner Bank noch alles vorhanden.Denn von den Incassos löschte keiner die einträge sondern verkauften diese an andere weiter.
Unter meinen richtigen Namen dürften keine Negativmerkmale gespeichert sein, man verwechselt oft auch meinen Geburtsort und die Schreibweise meines Namens! Der Schufa glaube ich nichts mehr! Weshalb muß ich auf Fehler hinweisen? Wenn die Schufa Fehler macht?
Was ich kann machen mit dizze Schufa??Ich habe schlechte Schufa!!
Beitrag kommentieren
Schreiben Sie einen weiteren Kommentar zu diesem Beitrag.
my.creditolo
Über diesen Beitrag
Veröffentlicht am: 23.01.2019
Abrufe: 8458
Schlagwörter: SCHUFA, DSGVO, Datenschutzgrundverordnung
Ähnliche Beiträge:
→ Negativer Schufa-Eintrag - was tun?
→ Schufa und Schufa-Score - was sagt das über die Kreditwürdigkeit aus?
Zurück zur Übersicht von creditolo Aktuell
Die bisherigen Regelungen im BDSG zu Scoring und Bonitätsauskünften mögen sich bewährt haben und allgemein akzeptiert sein. Dies ändert allerdings nichts an dem Umstand, dass für eine Fortgeltung dieser Vorschriften unter Geltung der DS-GVO kein Raum mehr ist