Bisher nur schriftlich: Die kostenlose Datenauskunft der Schufa gibt es bislang nutr per Post

Anzeige

Für die Bonitätsauskunft Schufa bringt die neue europäische Datenschutzverordnung DSGVO größere Probleme mit sich. Denn gleich mehrere Paragrafen der Datenschutznovelle stören Geschäftsmodelle der Wirtschaftsauskunftei, die unter der Prämisse „Auskünfte sind kostenpflichtig“ laufen.

Bislang gilt: Wer eine schnelle elektronische Auskunft zu allen Daten benötigt, die die Schufa über die jeweilige Person speichert, der muss zahlen. Diese Praxis hat nun die Aufmerksamkeit der zuständigen Datenschützer erregt: Die Geschäftspraktiken der Schufa werden laut Informationen von WELT aktuell vom hessischen Beauftragten für Datenschutz geprüft.

„MeineSchufa“ heißt das Angebot, mit dem das Wiesbadener Unternehmen eine Art Abomodell anbietet. Der Inhalt: Wer für mindestens ein Jahr 3,95 Euro im Monat bezahlt, der bekommt alle Auskünfte über sich selbst sofort als komfortable Menüdarstellung im Browser.

So wirbt die Schufa für ihren Dienst "MeineSchufa" Quelle: Screenshot WELT

Anzeige

Wer nichts zahlen will, kann nur eine Auskunft per Post anfordern, diese kommt für gewöhnlich nach etwa zwei Wochen in den Briefkasten. Zu langsam für viele Menschen, die schnell eine Selbstauskunft etwa für den Vermieter oder einen Bonitätsnachweis gegenüber einem Geschäftspartner benötigen.

DSGVO sieht kostenlose Auskunft vor

Nun könnte die DSGVO der Schufa einen Strich durch die Rechnung machen. Denn die neue EU-Verordnung sieht umfangreiche Auskunftsrechte für alle vor, deren Daten von Unternehmen gespeichert und verarbeitet werden. Laut Artikel 15 der DSGVO müssen Unternehmen seit Ende Mai zeitnah und – sofern die betroffene Person nichts anderes vorgibt – elektronisch Auskunft erteilen – und zwar ohne dafür Gebühren zu verlangen. Eine Beschränkung des Auskunftsrechts auf einmal pro Jahr ist nicht vorgesehen.

Lesen Sie auch Neue Datenschutzregeln Angst vor DSGVO-Abmahnungen? So schlimm wird es wirklich

Artikel 15 gilt auch für die Schufa. Die Wiesbadener haben deswegen als Erstes alle Hinweise auf „einmal jährlich“ aus ihren Dokumenten getilgt. Doch einen kostenlosen Download aller Daten bietet das Unternehmen immer noch nicht an. Denn der könnte zeitnah erfolgen und würde kostenpflichtige Angebote wie „MeineSchufa“ weitgehend überflüssig machen. Zwar ist „MeineSchufa“ noch mit weiteren Komfortdiensten verknüpft, wie etwa einem automatischen Hinweis auf Änderungen des Registers, doch den meisten zahlenden Nutzern dürfte es vor allem um die Selbstauskunft gehen.

Anzeige

Deswegen verwehrt die Schufa den in der DSGVO vorgesehenen Download mit Hinweis auf den Datenschutz: Das Unternehmen könne nicht feststellen, ob eine Online-Anfrage tatsächlich von der zur Selbstauskunft berechtigten Person komme, argumentiert es. Nur eine Zustellung an die postalische Adresse könne gewährleisten, dass die Auskunft den Richtigen erreicht.

Die Schufa argumentiert, dass das Verfahren, „dass wir die Datenkopie nur postalisch zustellen, sowohl mit der für die Schufa zuständigen Aufsichtsbehörde in Hessen, als auch mit der zuständigen Arbeitsgruppe des Düsseldorfer Kreises abgestimmt“ sei. Auf Nachfrage bei dem zuständigen Datenschützer in Hessen heißt es dazu allerdings: „Ich halte die Frage für nicht abschließend geklärt und habe daher die Prüfung eingeleitet.“

Landesdatenschutzbehörde prüft

Die Bedenken der Schufa klingen zunächst plausibel – wäre da nicht „MeineSchufa“. Sobald Geld fließt, klappt die Online-Auskunft sofort. Für die Legitimierung benutzt die Schufa dabei die Prüfziffer auf der Rückseite des neuen Personalausweises. Das gleiche Verfahren wäre auch bei der kostenlosen Auskunft denkbar.

Anzeige

Das sieht auch die hessische Landesdatenschutzbehörde kritisch: „Eine datenschutzrechtliche Auskunft nach Art. 15 der Datenschutz-Grundverordnung muss in einem gängigen elektronischen Format erteilt werden, wenn die betroffene Person den entsprechenden Antrag elektronisch stellt“, erklärt der zuständige Referent Martin Buchter auf Anfrage von WELT. „Die Schufa gibt auf ihren Webseiten jedoch an, dass Auskünfte nach Art. 15 DSGVO grundsätzlich nur postalisch erteilt würden. Ich habe das Unternehmen diesbezüglich bereits zur Stellungnahme aufgefordert und prüfe, inwiefern diese Praxis der Schufa zulässig ist oder nicht.“

Die kostenlose elektronische Auskunft ist nicht der einzige Punkt, bei dem die Schufa aufgrund der DSGVO ihr Geschäftsmodell überdenken muss. Denn die Verordnung sieht vor, dass Betroffene ihre Daten auch an einen Konkurrenten übertragen können. Dazu muss das jeweilige Unternehmen die Daten in einem maschinenlesbaren Format ausliefern. Die Klausel zielt vor allem darauf, Nutzern von Facebook und Co. einen Wechsel zu kleineren Konkurrenten zu erlauben. Doch sie gilt für alle Firmen.

Auch Löschung der Daten ist nun theoretisch möglich

Das Kapital der Schufa sind ihre Daten. Werden diese einfach übertragbar, droht künftig mehr Konkurrenz etwa von Start-ups im Bereich Finanztechnologie. Datenschützer warnen zwar davor, die kompletten Daten aus der kostenlosen Selbstauskunft an Vermieter zu übermitteln.

Wie die Verbraucher die Datenauskunft nach DSGVO schlussendlich verwenden, steht ihnen allerdings frei. Erster Nutznießer könnte die Kampagne „OpenSchufa“ sein, die aktuell Datensätze der Schufa sammelt, um den Scoring-Algorithmus der Wiesbadener zu entschlüsseln, jenes geheime Stück Software also, das im Herzen des Schufa-Unternehmens die Ausfallwahrscheinlichkeit für Kredite berechnet.

Lesen Sie auch DSGVO Quatsch aus Brüssel? Diese Verordnung ist ein deutsches Werk

Nicht zuletzt sieht die DSGVO vor, dass Betroffene von Unternehmen auch die Löschung ihrer Daten verlangen können. Damit jedoch wäre die gesamte Kreditauskunft gefährdet. Schließlich könnten schlechte Schuldner einfach die Daten über ihre Zahlungsausfälle löschen lassen, um anschließend erneut Kredit zu beantragen. Die DSGVO sieht laut Artikel 21 in diesem Fall eine Abwägung vor: Wer besondere persönliche Umstände ins Feld führt, kann sehr wohl eine Löschung verlangen. Sieht die Schufa dies jedoch anders, bleibt den Betroffenen nur die Möglichkeit einer Beschwerde beim hessischen Landesdatenschutz. Der muss dann entscheiden, ob ein Löschansinnen berechtigt ist.