Schufas Datenschutzverletzung?
Worum geht es dabei?
Schufas Umgang mit persönlichen Daten und die Rechtmäßigkeit des "Score-Werts" stehen unter dem Mikroskop des Europäischen Gerichtshofs. Sollte der EuGH Bedenken bestätigen, könnte das weitreichende Änderungen für Auskunfteien und Ihre Finanztransaktionen bedeuten.
Sei es für zukünftige Vermieter, bei Abschluss eines Handyvertrags, beim Leasen eines Autos oder bei anderen Ratenzahlungen - die Fälle sind vielfältig, in denen eine Schufa-Auskunft von dir verlangt werden kann. Die Schufa ist eine der größten Auskunfteien in Deutschland und sammelt und verwaltet Informationen über die Kreditwürdigkeit von Verbraucher*innen. Diese Informationen werden von Banken und anderen Finanzinstituten bereitgestellt und können dann für eine Einschätzung deiner Bonität genutzt werden. Die Schufa speichert aber nicht nur negative Informationen, wie zum Beispiel Zahlungsausfälle oder überfällige Rechnungen, sondern auch Positives wie regelmäßige Zahlungen und bestehende Kredite.
Allerdings gibt es Bedenken hinsichtlich der Rechtmäßigkeit dieser Praxis im Datenschutz. Der Europäische Gerichtshof (EuGH) diskutiert derzeit über die Übereinstimmung des Schufa-Systems mit den Datenschutzbestimmungen der EU-Datenschutz-Grundverordnung (DSGVO). Insbesondere geht es um die Verarbeitung personenbezogener Daten und die Rechte der Verbraucher:innen, denn das Verwaltungsgericht Wiesbaden bezweifelt die Rechtmäßigkeit des Umgangs mit diesen Daten durch die Schufa.
Der “Score-Wert” von Schufa
Zum Einen steht zur Debatte, ob die Berechnung und Verwendung des sogenannten “Score-Werts” überhaupt rechtens ist. Artikel 22 Abs. 1 DSGVO besagt nämlich, dass betroffene Personen das Recht haben, keiner automatisierten Entscheidung unterworfen zu werden, die Auswirkungen auf ihr rechtliches Verhältnis oder ihre wesentlichen Interessen hat. Wenn also Entscheidungen getroffen werden, die auf einer automatisierten Verarbeitung deiner personenbezogenen Daten basieren, ist das in den allermeisten Fällen verboten.
Da die Berechnung des “Score-Werts” von der Schufa laut Verwaltungsgericht Wiesbaden solch eine automatisierte Entscheidung ist, wird das Verfahren nun vom EuGH geprüft. Wenn Artikel 22 Abs. 1 DSGVO nicht zutrifft, soll außerdem geprüft werden, ob speziell das Bundesdatenschutzgesetz (BDSG) von Deutschland mit der Regelung durch die DSGVO übereinstimmt. Denn das Verwaltungsgericht Wiesbaden bezweifelt, dass § 31 BDSG mit dem soeben angesprochen Artikel 22 Abs. 1 der DSGVO vereinbar ist. Käme der EuGH zum selben Schluss, bedeutete das für die Schufa, dass sie keinerlei Rechtsgrundlage für ihr Verfahren und die Berechnung und Verwendung des “Score-Werts” hat.
Darüber hinaus soll der EuGH prüfen, ob die Art der gespeicherten Daten und die Speicherdauer dieser Daten durch die Schufa rechtmäßig ist. Da die Schufa eine private Auskunftei ist, ist es fraglich, ob sie Informationen aus öffentlichen Registern speichern darf. Jedenfalls müssten dieselben Speicher- und Löschfristen gelten wie in öffentlichen Registern, sprich die Informationen müssten gemäß Artikel 17 Abs. 1 DSGVO nach sechs Monaten gelöscht werden. Aktuell speichert die Schufa diese Daten allerdings drei Jahre, um den “Score-Wert” auch rückläufig bestimmen zu können.
Was kann passieren?
Es bleibt abzuwarten, wie die Schufa auf diese Entscheidung reagieren wird. Stimmt das EuGH den Bedenken vom VG Wiesbaden zu, müssen Auskunfteien ihre gesamten Praktiken umkrempeln. Es ist auch möglich, dass die Schufa gegen die Entscheidung in Berufung geht und weiterhin an ihrem bisherigen System festhält. Die Diskussion zeigt erneut, dass das Datenschutzrecht ein wichtiger Bestandteil unserer Gesellschaft ist und dass es immer wichtiger wird, sicherzustellen, dass wir angemessen geschützt werden, insbesondere in Bezug auf unsere persönlichen Daten.
Mehr Infos gibt es hier.