Datenschutz, Scoring, Auskunfteien und ihre Grenzen

Seit dem 01.04.2010 gelten die erweiterten Bestimmungen des Bundesdatenschutzgesetzes (BDSG) insbesondere über die Weitergabe personenbezogener Daten an Auskunfteien wie Bürgel, Schufa, Creditreform etc und einschränkende Regelung für das sog. Scoring, bei dem u.a. die reine Anschriftenverwendung nicht mehr zulässig ist.

Auskunfteien dürfen Daten von Schuldnern nur noch dann gemeldet werden, wenn die Forderung fällig ist, der Schuldner mindestens zweimal im Abstand von 4 Wochen gemahnt oder die Forderung rechtskräftig festgestellt bzw durch den Schuldner anerkannt worden ist.

Da die Schufa nunmehr verpflichtet ist, einmal jährlich kostenlos jedem anfragenden Bürger Auskunft über die dort gespeicherten Daten sowie diejenigen Personen, an die die Daten weitergegeben worden sind, zu erteilen, erweitert sich der Datenschutz zu gunsten der Bürger. Ein deutlich erweitertes Auskunftsrecht besteht auch gegenüber allen anderen Scoring-Dienstleistern. Der Umfang ergibt sich aus dem gesetz

Händler – insbesondere von Onlineshops  – haben zu beachten, daß die personenbezogenen Kunden-Daten nicht ohne weiteres an Auskunfteien zur Abfrage der Bonität/Zahlungsfähigkeit weitergegeben werden dürfen und Grenzen schon dort gsetzt sind, wo das Interesse des Händlers an der Abfrage nicht das Interesse des Kunden am Schutz seiner Daten übersteigt. Bei Vorauszahlungen durch den Kunden wird das nicht der Fall sein, bei Zahlung auf Rechnung und Vorleistung des Händlers mögen die Voraussetzungen im Einzelfall erfüllt sein.

Darüber hinaus sind die Scoring-Verfahren, mit denen der sogenannte Wahrscheinlichkeitswert (Score) über die Bonität und das wahrwsscheinliche Geschäfts- und Zahlungsverhalten der Kunden festgelegt wird, transparent zu halten und dürfen nur noch durch anerkannte Berechnungsverfahren abgewickelt werden. So dürfen nicht einfach nur Anschriftendaten weitergegeben werden, um den Score zu ermitteln. Die Auskunftei darf die Daten nur dann überhaupt auswerten, wenn sichergestellt ist, daß derjenige, der die Daten zur Anfrage übermittelt, seinerseits die gesetzlichen Vorschriften zum Datenschutz und zur Datenerhebung eingehalten hat.