Die DSGVO stellt das Recht der Schufa in Frage, den Scoring-Algorithmus mit dem sie Bonität prüft, geheim zu halten Bild: Tony Hegewald ⁄

Mit der DSGVO erhielten Bürger mehr Auskunftsrechte bezüglich über sie gespeicherte Daten. Unternehmen sind beispielsweise verpflichtet, kostenfrei elektronische Kopien der personenbezogenen Daten bereitzustellen. Bei der Schufa können Verbraucher schon seit längerem eine solche Eigenauskunft beantragen, doch sehen Datenschutzbehörden das angebotene Verfahren mittlerweile kritisch und überprüfen nun, ob es in der bisherigen Form noch zulässig ist.

Die Schufa war schon vor einiger Zeit ins Visier der Datenschutzbehörden geraten, nachdem bei der Auskunftei mehreren Personen fälschlicherweise negative Bonitätsbewertungen zugeordnet worden waren und diese daher schlechte Scoring-Werte erhalten hatten, was wiederum zu negativen Konsequenzen führte. Jetzt hat die zuständige hessische Datenschutzbehörde erneut angekündigt, sich mit der Schufa-Holding befassen zu wollen, wobei es diesmal um das von der Schufa angebotene Verfahren für die Selbstauskunft geht. 

DSGVO-Vorgaben zum Auskunftsrecht der Schufa

Was regelt die DSGVO für das Schufa-Scoring? 

  • In Artikel 15 der DSGVO ist vorgeschrieben, dass Auskunftssuchenden eine Kopie der personenbezogenen Daten zur Verfügung gestellt werden muss.
  • Sofern der Antrag elektronisch gestellt wird, müssen auch die Daten in einem gängigen elektronischen Format geliefert werden, sofern dies vom Antragssteller nichts anderes gewünscht wird.
  • Erst für weitere Kopien, die ein Betroffener anfordert, kann laut DSGVO „ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten“ in Rechnung gestellt werden.

Schufa-Selbstauskunft und "MeineSchufa.de"

Bei der Schufa gibt es derzeit zwei Möglichkeiten für Verbraucher, an die eigenen hier gespeicherten Daten zu gelangen.

  • Zum einen ist über das Informationsangebot im Portal "MeineSchufa.de", ein freiwilliges Angebot, das zusätzliche Informationen beinhaltet, ein direkter Online-Zugriff auf die Daten inklusive der aktuellen Scoring-Werte möglich.
  • Zum anderen kann eine Datenkopie in Papierform angefordert werden, die jedoch ausschließlich auf dem Postweg zugestellt wird, und was zudem einige Zeit in Anspruch nimmt.

Während die Anforderung der Papierunterlagen gratis ist, fallen für die Nutzung des Online-Zugriffs einmalige Einrichtungsgebühren (9,95 EUR) sowie dauerhafte monatliche Kosten (3,95 EUR pro Monat) an.

Hessischer Datenschutz will Schufa-Auskunft nach DSGVO-Kriterien überprüfen

Ob diese Praxis nach der neuen Gesetzeslage noch zulässig ist oder ob etwa auch eine kostenfreie elektronische Übermittlung der gespeicherten personenbezogenen Daten möglich sein muss, will der hessische Datenschutzbeauftragte nun überprüfen und hat dazu bereits eine Stellungnahme der Schufa angefordert, wie die Behörde der Tageszeitung "Die Welt" bestätigte.

Bislang hatte das Unternehmen die Beschränkung der kostenfreien Selbstauskunft auf dem Postweg damit begründet, dass nur so gewährleistet werden könne, dass die Daten auch die richtigen Adressaten erreichten. Beim Online-Portal erfolgt die Identitätsüberprüfung über das Post-Ident-Verfahren und die Eingabe der Prüfziffer des Personalausweises.

Muss Schufa nun Auskunft über Scoring-Algorithmus geben?

Daneben könnten aber auch noch andere Vorschriften der DSGVO für die Schufa zum Problem werden.

So soll es Betroffenen gegebenenfalls möglich sein, „aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen“ von automatisierten Entscheidungsfindungen sowie Profiling zu erhalten. Ob sich diese DSGVO-Vorgaben zur Transparenz beim Profiling auch auf Scoring-Methoden, wie sie die Schufa nutzt, anwenden lassen, wird die Auslegung der DSGVO durch die Behörden und die Gerichte ergeben.

  • Dies könnte etwa bedeuten, dass die Schufa über den verwendeten Scoring-Algorithmus, über den sie die Bonität der Verbraucher ermittelt, zumindest grundlegende Auskünfte geben muss.
  • Bislang hatte das Unternehmen keinerlei Details zu diesem Algorithmus bekannt gegeben, weil sie diesen als Betriebsgeheimnis einstuft und Manipulationen befürchtet. 

Crowfunding-Projekt OpenSCHUFA will mehr Schufa-Transparenz erzwingen

Das Ziel, den Scoring-Algorithmus der Schufa zumindest teilweise offenzulegen, verfolgt auch ein Crowdfunding-Projekt namens OpenSCHUFA, das auf der Crowdfunding-Plattform Startnext um Geldspenden, aber auch um „Datenspenden“ wirbt.

  • So sollen Verbraucher ihre Selbstauskünfte zusammen mit weiteren persönlichen Daten an die Organisation senden,
  • die auf dieser Datenbasis dann den Algorithmus rekonstruieren und eventuelle Fehlerquellen identifizieren will.

Weitere News zum Thema:

Urteil zu Geoscoring der Schufa bei Bonitätsprüfung

Die Macht der Schufa

Scoring bleibt geheim: BGH weist Klage gegen Schufa ab

Hintergrund:

2014 hatte der BGH noch entschieden, das die Schufa Verbrauchern keine umfassende Auskunft zur Berechnung ihrer Kreditwürdigkeit geben muss, weil das Scoring der Schufa als deren Geschäftsgeheimnis geschützt sei (BGH, Urteil v. 28.1.2014, VI ZR 156/13).

Schlagworte zum Thema:  Scoring, Datenschutz, Schufa-Auskunft, EU-Datenschutzverordnung

Aktuell
Meistgelesen