Im Mai 2018 wurde die neue Datenschutzgrundverordnung, besser als DSGVO bekannt, eingeführt. Seither haben sowohl große, aber besonders kleine Unternehmen erheblich darunter zu leiden. Nicht nur die DSGVO selbst, sondern auch die SCHUFA AG ist ins Kreuzfeuer der Kritik geraten. Kreditvermittler Creditolo sorgt für Aufklärung und wir haben zusammengefasst.

Einer der Hauptkritikpunkte ist, dass die Vorgänge der SCHUFA mit der neuen Datenschutzgrundverordnung nicht zusammenzubringen sind. Insbesondere wenn die Wartezeiten von bis zu vier Wochen für eine Selbstauskunft betrachtet werden, sind die Rechte des Verbrauchers nicht gewahrt. Die SCHUFA selbst bestreitet den Vorwurf und betont, dass auch vier Wochen noch angemessen seien, trotz DSGVO.

Kritisiert wird darüber hinaus die Art der Datenbereitstellung seitens der SCHUFA. Weder gibt es die Möglichkeit die Daten digital per Mail, noch per Download abzurufen. Lediglich der Versand per Post ist möglich, doch wie erlaubt ist das noch? Mittlerweile ist es möglich den Datencontent zu downloaden, allerdings wird das Downloadpasswort nach wie vor per Post verschickt. In Punkto Geschwindigkeit ein entscheidender Nachteil.

Generelle Kritik am Geschäftsmodell SCHUFA

Die SCHUFA AG mit Sitz in Wiesbaden ist deutschlandweit bekannt, allerdings nicht nur positiv. Anhand persönlicher Daten eines jeden Verbrauchers wird ein Score ermittelt, der die Kreditwürdigkeit einer Einzelperson belegen soll. Wird eine Fälligkeit nicht gezahlt, erfolgt seitens der SCHUFA ein negativer Vermerk.

Die Auswirkungen der SCHUFA

Werden Verträge erfüllt und Zahlungen beglichen, gibt es bei der SCHUFA positive Einträge. Ein jedes Merkmal wird gespeichert und hat Auswirkungen auf den Verbraucher. Bereits ein einziger, negativer Eintrag kann die Kreditwürdigkeit herabsetzen. Jetzt wird es nahezu unmöglich einen Kredit aufzunehmen, Warensendungen per Rechnung zu bezahlen oder Mieter einer Wohnung zu werden. Für eine Privatperson eine belastende Situation, für ein Geschäft jedoch ein ernstes Existenzrisiko.

Mit etwa 864 Millionen Daten ist die SCHUFA deutschlandweit das einflussreichste Unternehmen mit den meisten Daten. Mehr als 67,5 Millionen Privatpersonen und mehr als 5,3 Millionen Unternehmen sind gespeichert. Nun kommt die hessische Landesdatenschutzbehörde ins Spiel und soll überprüfen, ob das Vorgehen der Schufa nach der neuen DSGVO überhaupt noch zulässig ist.

Verdächtig sind vor allem die Rechtsverletzung von Privatpersonen. Außerdem wird überprüft, ob die SCHUFA ihre Dienste in Aboform anbieten darf. Jeder Person steht das Recht auf eine kostenlose Selbstauskunft zu.

Weiterführend: Kredit ohne Schufa – wir zeigen wo und wie

Wie Verbraucherrechte verletzt werden?

Die DSGVO besagt, dass jede Person das Recht hat zu erfahren, welche Informationen über sie selbst und ihre Kreditwürdigkeit gespeichert sind. Diese Auskunft muss digital einholbar sein, per Download oder per E-Mail. Allerdings verschickt die SCHUFA diese Informationen nur mit der Post.

Seitens der SCHUFA AG wird dieses Vorgehen mit dem Identitätsschutz des Kunden erklärt. Bei einer digitalen Bereitstellung der Daten kann nicht sichergegangen werden, ob die empfangende Person tatsächlich dazu befugt ist. Online sei es einfach eine fremde Identität anzunehmen und eine gefälschte E-Mailadresse zu nutzen. Der Datenversand an die Postadresse sei Teil des Sicherheitskonzepts.

Auch die hessische Landesdatenschutzbehörde ist sich mit der Schufa einig. Es stünden zwar in der aktuellen, volldigitalen Zeit Legitimationsmethoden wie das Videoident-Verfahren zur Verfügung, dies sei für die Schufaselbstauskunft jedoch nicht vorgesehen. Ohne ein spezifisches Identifikationsverfahren können auch keine Daten per Download oder Mail freigegeben werden. Geprüft werde derzeit noch die Bearbeitungszeit von maximal vier Wochen.

Gibt es nur noch Fehler?

Somit wird deutlich, dass jede Privatperson den Anspruch hat, von der Schufa eine Selbstauskunft zu erhalten. Diese Auskunft ist wichtig, wie schon in der Zeitschrift Finanztest im Jahr 2010 belegt wurde. Diese belegte in einer Erhebung, dass gerade einmal 11 von 89 Schufabewertungen überhaupt richtig waren. Diese insgesamt 12 Prozent sind deutlich zu gering, es gab rund 78 fehlerhafte oder lückenhafte Bewertungen von Privatpersonen.

Solch ein Ergebnis wirft nicht nur ein schlechtes Licht auf das Unternehmen SCHUFA, sondern ängstigt auch zahlreiche Verbraucher. So kann eine falsche SCHUFA Einschätzung dafür sorgen, dass kein Konto eröffnet oder kein Vertrag abgeschlossen werden kann. Es besteht allerdings die Möglichkeit die eigene Schufaauskunft zu korrigieren. Bei Verdacht auf Fehleintragungen ist es jedem Verbraucher angeraten dieses Recht zu nutzen.

Laut SCHUFA werden jedes Jahr 144 Millionen Informationen an Unternehmen übermittelt. Im Umbudsmannbericht wurde beziffert, dass von 984 gestellten Anträgen gerade einmal 366 zulässig waren.

Ein Vorteil des Schufa gegenüber anderen Auskunfteien ist jedoch, dass es kein sogenanntes Geo-Scoring gibt. Somit hat der Wohnort eines Verbrauchers keinen Einfluss auf den Score und verändert die Kreditwürdigkeit nicht.

Die Klarstellung von Creditolo

Die harsche Kritik, dass Vorgänge bei der SCHUFA nicht mit der DSGVO zusammen passen, wird von der SCHUFA abgewiesen. Die AG stellt es als falsch dar, dass laut DSGVO eine schnellere, elektronische Bereitstellung der Daten nötig sei. Weiter sei die SCHUFA nach wie vor berechtigt Auskünfte via Post zu erteilen, der postialische Weg gehe mit der DSGVO konform. Wenn es nicht möglich sei einen Antragsteller eindeutig zu identifizieren, dürfe der DSGVO zufolge weiterhin vom Postweg Gebrauch gemacht werden.

Weiter sagt die SCHUFA AG, dass das eigene Geschäftsmodell nie Gegenstand einer Prüfung war, gleiches gelte für die kostenpflichtigen Abonnements des Unternehmens. Der im Jahr 2010 stattgefundene Test wird mangels Aktualität zurückgewiesen, es habe seinerzeit eine Äußerung seitens der SCHUFA gegeben.

Die SCHUFA AG selbst gibt zur Kenntnisnahme, dass sämtliche Anforderungen durch die DSGVO vom Unternehmen erfüllt würden. Das Geschäftsmodell gehe mit der DSGVO konform und unterliege geltendem Recht.

Creditolo hingegen zeigt auf, dass in juristischen Fachabhandlungen der § 31 BDSG „Schutz des Wirtschaftsverkehrs bei Scoring und Bonitätsauskünften“, als europarechtswidrig gehandelt wird.

Auch wenn die bislang im Bundesdatenschutzgesetz vorhandenen Regelungen bezüglich Bonitätsauskünften und Scoring sich bewährt haben, seien diese Vorschriften nicht mehr mit der DSGVO vereinbar.