Scoring: Schufa & Co. sammeln Handyvertragsdaten ohne Einwilligung

Auskunfteien benutzen für ihr Scoring auch Vertragsdaten von Mobilfunkkunden, ohne deren Einwilligung zu haben. Datenschützer sehen darin einen DSGVO-Verstoß.

In Pocket speichern vorlesen Druckansicht 164 Kommentare lesen

(Bild: Zapp2Photo / Shutterstock.com)

Lesezeit: 2 Min.

Wirtschaftsauskunfteien wie die Schufa sammeln laut einem Medienbericht die Vertragsdaten von "mutmaßlich Millionen" deutscher Mobilfunkkunden, ohne dass dafür eine Einwilligung vorliegt. Datenschützer halten das für unzulässig, berichten die Süddeutsche Zeitung (SZ) und der NDR am Mittwoch. Bei den Daten handele es sich um seit 2018 gesammelte Angaben zum Vertragsabschluss, zur Dauer des Vertrages und einem Vertragswechsel, Verbindungsdaten seien nicht betroffen. Die deutschen Datenschützer vertreten die Ansicht, dass Auskunfteien solche Daten nur verarbeiten dürfen, wenn eine ausdrückliche Einwilligung der Betroffenen vorliegt.

Im September hatte die Datenschutzkonferenz (DSK) der Aufsichtsbehörden der Bundesländer in einem Beschluss bekräftigt, dass Auskunfteien sogenannte Positivdaten, die nicht zur Erfassung etwa von Kreditverzügen notwendig sind, nicht unter Berufung auf die in der Europäischen Datenschutzverordnung (DSGVO) vorgesehenen Ausnahmen speichern dürfen. Vielmehr verlangt die DSK, dass es "einer wirksamen Einwilligung der betroffenen Person unter Beachtung der hohen Anforderungen an die Freiwilligkeit bedarf".

Die Daten würden für das sogenannte Scoring benutzt, erklärte der Branchenverband "Die Wirtschaftsauskunfteien" gegenüber SZ und NDR. Dabei wird aus verschiedenen Daten ein Wert berechnet, der Rückschlüsse auf die Bonität von Verbrauchern zulassen soll. Die dafür verwendeten Algorithmen halten die Auskunfteien geheim. Das Scoring wird von Verbraucherschützern schon lange kritisiert. Abgesehen von der Intransparenz bestehe ein hohes Risiko, dass sie zulasten von Verbrauchern genutzt werden, die sich nichts haben zuschulden kommen lassen, warnt etwa der Verbraucherzentrale Bundesverband (vzbv).

Auch auf europäischer Ebene wird über das Scoring gestritten. Im Hinblick auf die laufende Reform der EU-Richtlinie für Verbraucherkredite fordert der EU-Datenschutzbeauftragte Wojciech Wiewiórowski, genau festzulegen, welche Datenkategorien zur Bewertung der Kreditwürdigkeit verwendet werden dürfen. Wiewiórowski empfiehlt überdies, dass alle in der DSGVO als besonders sensibel eingestuften Daten nicht zum Scoring verwendet werden sollten.

Unterdessen befasst sich derzeit auch der Europäische Gerichtshof (EuGH) mit der Frage, ob und wie die Verarbeitung von Scoring-Daten und deren Weitergabe mit der DSGVO vereinbar ist. Laut der DSGVO dürfen Personen "nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen" werden. Ob die Ausnahme für "Abschluss oder die Erfüllung eines Vertrags" für das Scoring gilt, haben die EuGH-Richter nun zu klären. Sonst bliebe als Arbeitsgrundlage der Auskunfteien Paragraf 31 des Bundesdatenschutzgesetzes (BDSG), bei dem deutsche Richter Zweifel haben, dass er europarechtskonform ist. Auch diese Frage soll nun der EuGH beantworten.

(vbr)