SCHUFA? Schuft! – Warum die Auskunftei Ihre Daten speichert
Jeder kennt sie, nahezu jeder fürchtet sie: Die SCHUFA, Deutschlands größte Wirtschaftsauskunftei. Was jedoch nicht jeder kennt, ist der genaue Umfang an Daten, den die Auskunftei über jeden Bürger speichert. Weiter scheint undurchsichtig, wie das SCHUFA-Scoring entsteht – der Wert, der Gläubigern aufzeigen soll, wie es um die Bonität eines potenziellen Schuldners bestellt ist. Wir sorgen heute für etwas Durchblick und erklären, was die SCHUFA warum speichern darf – oder auch nicht.
SCHUFA: Wie arbeitet die Auskunftei?
Die SCHUFA Holding AG blickt auf eine lange Geschichte zurück: Gegründet im Jahre 1927 war es Ziel der Auskunftei, Unternehmen zu ermöglichen, „ihre Zahlungserfahrungen mit Kunden untereinander austauschen [zu können], Positivdaten wie vertragsgemäß bediente Ratenzahlungen und Negativinformationen wie eventuelle Zahlungsausfälle“ erfassen zu können, wie die SCHUFA über sich selbst berichtet. Insgesamt möchte die SCHUFA erreichen, Zahlungsausfälle für Unternehmen zu minimieren. Dabei steht „SCHUFA“ übrigens für „Schutzgemeinschaft für allgemeine Kreditsicherung“.
Nach eigenen Angaben sind derzeit Daten von 67,9 Millionen Menschen sowie zu 6 Millionen Unternehmen gespeichert. 10.000 Unternehmen gelten als Vertragspartner: Banken, Telekommunikationsunternehmen, Unternehmen, Energieversorger und weitere. Die Funktionsweise ist relativ simpel: Unternehmen machen Zahlungserfahrungen, nehmen diese auf, speichern sie und geben sie über die SCHUFA an jene Unternehmen weiter, die als Vertragspartner gelten.
SCHUFA-Score: Wie funktioniert das Scoring?
Jede Person, deren Informationen in der SCHUFA gespeichert sind, erhält einen sogenannten SCHUFA-Score: Einen Wert, der fürs Beurteilen des Zahlungsverhaltens herangezogen wird. Auf diesen Score greifen mögliche Kreditgeber, aber auch andere Unternehmen zu, um sich vor etwaigen Zahlungsausfällen schützen zu können. Je höher der SCHUFA-Score ausfällt, umso weißer ist die finanzielle Weste einer Person. Werte unter 50 % entsprechen einem kritischen Risiko, bei dem die Ausfallwahrscheinlichkeit als hoch angesehen wird.
Wie der Score konkret berechnet wird, ist ein wohlgehütetes Geschäftsgeheimnis der SCHUFA Holding AG, richtig in die Karten gucken lässt sich die SCHUFA also nicht. Die Auskunftei erklärt zur Ermittlung des Bonitätsscores: „Je mehr Daten zur Verfügung stehen, desto sicherer sind die Vorhersagen. […] Bonitätsscores, die wir zu Verbrauchern ermitteln, basieren auf den zu Ihrer Person bei der SCHUFA gespeicherten Daten, die Sie in Ihrer SCHUFA-Auskunft sehen. Zu den gespeicherten Informationen zählen z. B. die Anzahl und Art der Kreditaktivitäten, etwaige Zahlungsausfälle oder Informationen darüber, seit wann Sie schon Erfahrungen im Umgang mit Kreditgeschäften gesammelt haben.“
Welche Daten speichert die SCHUFA?
Der SCHUFA-Score ergibt sich also aus den gespeicherten Daten. Die SCHUFA verarbeitet Personendaten, zu denen Name, Vorname, Geburtsdatum, -ort, die aktuelle sowie frühere Anschriften gehören. Weiter werden Informationen gespeichert, die bei Aufnahme sowie vertragsgemäßer Durchführung von Geschäften anfallen. Hierzu können Girokonten, Kreditkarten, Ratenkredite, Telekommunikationskundenkonten, P-Konten sowie Basiskonten herangezogen werden.
Weiter werden Informationen über Forderungen sowie deren Erledigung gespeichert: unbestrittene Forderungen, außerdem fällige sowie mehrfach angemahnte oder auch titulierte Forderungen. Hinzu kommen Informationen über etwaig missbräuchliches oder betrügerisches Verhalten, beispielsweise Bonitäts- oder Identitätstäuschungen. Ebenso werden Informationen aus öffentlichen Verzeichnissen sowie amtlichen Bekanntmachungen und die Scorewerte genutzt.
(Noch) nicht herangezogen werden die folgenden Informationen:
- Einkommen sowie Vermögen
- Daten aus dem Marketing zum Kaufverhalten oder ähnliches
- Beruf
- Nationalität
- Daten aus sozialen Netzwerken
- Familienstand
- Mitgliedschaften sowie Lebenseinstellungen (also Informationen zur Religion, politische Ansichten, etc.)
All die erwähnten Daten werden zur automatisierten Auswertung herangezogen, woraus dann – für Dritte nicht nachvollziehbar, da hier das Geschäftsgeheimnis greift, wie oben ausgeführt – der SCHUFA Score-Wert kalkuliert wird. Das bedeutet, dass Verbraucher einem automatisierten Entscheidungsprozess unterworfen sind: Selbst bei guter Bonität kann es passieren, dass eine Kreditvergabe negativ entschieden wird, weil der Score nicht passt. Es entsteht also die Gefahr, dass automatisiert unangemessen entschieden, falsch bewertet und dadurch der Betroffene benachteiligt oder diskriminiert wird. Einzelfallprüfungen durch echte Menschen wären hier verlässlicher.
Auf welcher Grundlage speichert die SCHUFA Daten?
Das Risiko solcher Fehl-Bewertung soll durch die DSGVO aufgefangen werden (gesetzlicher Auskunftsanspruch nach Art. 15 Abs. 1 lit h sowie Art. 22 Abs. 1 DSGVO). Art. 22 Abs. 1 DSGVO erklärt: „Die betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.“ Verständlicher ausgedrückt besagt die DSGVO hier, dass Algorithmen keine wichtigen Entscheidungen für Betroffene treffen sollten. Abs. 2 desselben Paragrafen beschreibt jedoch Ausnahmen.
Nun verlangt Art. 15 Abs. 1 lit h DSGVO jedoch, Betroffenen „aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen“ von Algorithmen bereitzustellen. So weit, so klar: Nur, wenn die Funktionsweise von Algorithmen offengelegt wird, kann durch unabhängige Kontrollen gewährleistet werden, dass undurchsichtige Entscheidungen durch Algorithmen über Betroffene nicht gefällt werden. Warum greift dieser Passus bei der SCHUFA nicht?
Die SCHUFA entscheidet nicht
Die SCHUFA selbst trifft mit ihren Algorithmen keine Entscheidungen über Menschen. Vielmehr entscheiden jene Unternehmen, die sich nach dem Score-Wert der SCHUFA richten und diesen als Grundlage für eigene Entscheidungen heranziehen. Wie oben bereits ausgeführt, greift hier das Geschäftsgeheimnis und nicht die DSGVO: Die SCHUFA muss ihre Score-Berechnungen nicht offenlegen.
Auch die Unternehmen, die auf Grundlage des Scores Entscheidungen für Betroffene treffen, müssen die Berechnung nicht offenlegen. Zum einen deshalb, weil auch sie dieses Geschäftsgeheimnis der SCHUFA nicht kennen. Zum anderen, weil lediglich eine menschliche Person zwischengeschaltet sein muss, damit der Entscheidungsprozess nicht mehr als Algorithmen-basiert angesehen wird. Die Praxis, nämlich dass Entscheidungen meist doch auf Basis des automatisiert gefundenen Scores getroffen werden, hat mit diesen Regelungen leider wenig zu tun.
SCHUFA-Daten löschen: Gar nicht so einfach
Zur Datenspeicherung verlangt die DSGVO – je nach Sachlage – ein berechtigtes Interesse und/ oder die Einwilligung Betroffener. Ihnen ist es vielleicht nicht bewusst, aber auch Sie haben in die Datenspeicherung eingewilligt: Indem Sie beispielsweise einen Vertrag mit einem Unternehmen abgeschlossen haben, welches eine Bonitätsauskunft von der SCHUFA einholt. Das genügt zur Einwilligung.
Sie können diese Einwilligung widerrufen – gemäß Art. 17 Abs. 1b) DSGVO. Das ist jedoch eine fragliche Methode: Zum einen geben Sie Ihre Einwilligung spätestens dann erneut, wenn Sie den nächsten Vertrag bei einem SCHUFA-Vertragspartner unterzeichnen. Zum anderen sind keine Einträge in der SCHUFA nicht unbedingt besser als Negativ-Einträge. Finden potenzielle Vertragspartner keine Informationen zu Ihrer Bonität, können Sie das Geschäft eventuell nicht abschließen. Hinzu kommt die Tatsache, dass bei Personen, die der SCHUFA nicht bekannt sind, Geodaten anfallen können. Dann haben jene Personen mehr Glück bei einer Kreditanfrage, die in gehobeneren Gegenden leben. Dieses Vorgehen beschreibt die SCHUFA Holding AG auf ihrer Website.
Zweck nicht mehr vorhanden
Eine weitere Möglichkeit, Daten bei der SCHUFA löschen zu lassen, ist, wenn der Zweck der Datenspeicherung nicht mehr existiert. Das Recht zur Datenlöschung ist in Art. 17 DSGVO verankert. In der Praxis ist dieses Recht bei der SCHUFA jedoch schwer durchsetzbar: Der Betroffene muss nachweisen, dass der Zweck nicht mehr vorhanden ist. Die SCHUFA findet meist Gründe, warum die Daten dennoch gespeichert bleiben müssen – Gründe, die bislang vor Gericht oft Bestand hatten.
Löschung bei falschem SCHUFA-Eintrag
Finden Sie fehlerhafte SCHUFA-Einträge in Ihrer Akte, können Sie diese sofort löschen lassen. Dazu zählen neben bereits gezahlten Forderungen auch alte und nicht mehr bestehende Kontoverbindungen oder Handyverträge. Nehmen Sie Kontakt zur SCHUFA auf und fügen Sie Ihrem Schreiben einen Nachweis bei, der belegt, dass der Eintrag fehlerhaft oder erledigt ist.
SCHUFA: Rechtslage unübersichtlich
Die SCHUFA weist jeder Person einen Score zu, der sich jedoch nur bedingt als praxistauglich zeigt: Entscheidungen werden über Algorithmen getroffen. Durch das berechtigte Interesse und die Einwilligung Kraft Vertrag können Verbraucher dem jedoch nicht beikommen und müssen damit leben, dass Entscheidungen über sie durch einen Scorewert getroffen werden.
Im vergangenen Jahr kam die SCHUFA mit ihren Plänen heraus, auch Kontoauszüge durchleuchten zu wollen. Im Rahmen des Pilotprojekts CheckNow sollte eine dreimonatige Testphase mit Telefónica/ O2 gestartet werden, die jedoch schneller wieder zu Ende ging als sie anfing: Aufgrund massiver Proteste von Datenschützern, aber auch aus Wirtschaft und Politik stieg Telefónica aus dem Projekt aus.
Es sind viele, sehr viele Daten, die in den SCHUFA-Score einfließen. Und dieser Score beeinflusst das Leben vieler Menschen massiv: Wer eine Wohnung mieten möchte, einen Kredit oder auch nur ein neues Smartphone braucht, ist auf eine gute SCHUFA-Bewertung angewiesen. Und doch gibt es diese Intransparenz beim auswertenden Unternehmen, welches mit Projekten wie CheckNow zuweilen zu versuchen scheint, seinen Einfluss weiter zu vergrößern. Während viele aktuell darauf pochen, die DSGVO abzuschwächen, zeigt sich hier deutlich, dass sie nicht weit genug greift: Aufgrund der Ausnahmen wird sie zum zahnlosen Tiger – zumindest, was die Transparenz der SCHUFA angeht.
Gender-Disclaimer:
Zur besseren Lesbarkeit und zur Vermeidung von Gender-Sternchen verwenden wir das generische Maskulinum für Substantive und meinen damit alle natürlichen Personen unabhängig ihres Geschlechts.
One Reply to “SCHUFA? Schuft! – Warum die Auskunftei Ihre Daten speichert”