Die Schufa ist eine private Wirtschaftsauskunftei, die Daten über die Kreditwürdigkeit von Verbrauchern sammelt und an ihre Vertragspartner weitergibt. Die Schufa behauptet, dass sie dabei die Datenschutz-Grundverordnung (DSGVO) einhält, die seit 2018 in der EU gilt. Die DSGVO soll die Rechte der Betroffenen stärken und den Umgang mit personenbezogenen Daten transparenter machen. Doch verstößt das Vorgehen der Schufa wirklich nicht gegen die DSGVO?
Einige Kritikpunkte sind:
- Die Schufa verweigert den Betroffenen oft eine vollständige Auskunft über die gespeicherten Daten und die Berechnung des Schufa-Scores, der die Kreditwürdigkeit angibt. Dies widerspricht dem Recht auf Auskunft nach Artikel 15 DSGVO.
- Die Schufa nutzt auch Daten aus öffentlichen Quellen wie dem Handelsregister oder dem Schuldnerverzeichnis, ohne die Betroffenen darüber zu informieren. Dies verstößt gegen das Recht auf Information nach Artikel 14 DSGVO.
- Die Schufa übermittelt Daten an ihre Vertragspartner, ohne dass die Betroffenen eine ausdrückliche Einwilligung dazu gegeben haben. Dies verstößt gegen das Recht auf Widerspruch nach Artikel 21 DSGVO.
- Die Schufa löscht Daten nicht automatisch nach einer bestimmten Frist, sondern behält sie teilweise bis zu sechs Jahre. Dies verstößt gegen das Recht auf Löschung nach Artikel 17 DSGVO.
Fazit: Das Vorgehen der Schufa scheint in mehreren Punkten gegen die DSGVO zu verstoßen. Die Betroffenen haben jedoch Möglichkeiten, ihre Rechte geltend zu machen, zum Beispiel durch Beschwerden bei den Datenschutzbehörden oder Klagen vor Gericht.
Hier ist eine Zusammenfassung der Webseite:
- EuGH-Urteile zu Schufa-Praktiken: Die Webseite berichtet über zwei Urteile des Europäischen Gerichtshofs (EuGH) zu den Praktiken der deutschen Auskunftei Schufa, die die Bonität von Personen bewertet.
- Schufa-Scoring als automatisierte Entscheidung: Der EuGH entschied, dass die Berechnung des Wahrscheinlichkeitswerts für die Zahlungsfähigkeit einer Person eine automatisierte Entscheidung ist, die nach der DSGVO verboten ist, wenn sie rechtliche Wirkung entfaltet oder die Person erheblich beeinträchtigt.
- Speicherdauer von Restschuldbefreiungsdaten: Der EuGH entschied, dass die Speicherung von Informationen über die Erteilung einer Restschuldbefreiung nach einer Insolvenz nur rechtmäßig ist, wenn sie auf einem berechtigten Interesse beruht und die Interessen der betroffenen Person nicht überwiegen. Er stellte fest, dass eine Speicherung von länger als sechs Monaten den Zweck der Restschuldbefreiung gefährden würde.
- Konsequenzen für Bonitätsprüfungen: Die Webseite analysiert die Auswirkungen der Urteile für die Schufa, andere Auskunfteien, Unternehmen, die Bonitätsprüfungen durchführen, und betroffene Personen. Sie stellt fest, dass das Geschäftsmodell der Schufa ins Wanken gerät und dass eine Anpassung von Scoring-Praktiken erforderlich ist.
(Urteile vom 7. Dezember 2023, Az.: C-634/21 sowie Rs.: C-26/22 und C-64/22).