Die SCHUFA verweist zum Beleg auf ein von ihr in Auftrag gegebenes Gutachten dass den Aufsichtsbehörden jedoch nicht

Versicherungsvertrag ganz abzulehnen, sofern kein Kontrahierungszwang besteht.

Nach Auffassung der Aufsichtsbehörden handelt es sich hierbei nicht um ein kreditorisches Risiko im eigentlichen Sinne, es geht vielmehr um die Absicherung des wirtschaftlichen Risikos, dass ein Versicherungskunde den Versicherungsschutz tatsächlich in Anspruch nimmt. Der behauptete statistische Zusammenhang ist jedoch für die Aufsichtsbehörden nicht nachvollziehbar.

Die SCHUFA verweist zum Beleg auf ein von ihr in Auftrag gegebenes Gutachten, dass den Aufsichtsbehörden jedoch nicht vorliegt.

Darüber hinaus haben die Aufsichtsbehörden aber vor allem bekräftigt, dass die Übermittlung von Bonitätsdaten, die nur mittelbar und allenfalls nach statistischen Erkenntnissen relevant sind, die schutzwürdigen Interessen der Betroffenen verletzt. Auch die von der SCHUFA und der Versicherungswirtschaft vorgetragenen weiteren Argumente konnten die Aufsichtsbehörden nicht überzeugen. Insgesamt ist dabei zu berücksichtigen, dass die Versicherungswirtschaft bereits jetzt über einen umfangreichen Datenbestand und gute Möglichkeiten zur Risikoabwägung infolge der branchenspezifischen Warn- und Hinweissysteme verfügt. Dies wurde dem Gesamtverband der Deutschen Versicherungswirtschaft daher auch in der Arbeitsgruppe "Versicherungswirtschaft" des Düsseldorfer Kreises entgegengehalten (siehe auch 20. Tätigkeitsbericht des Hamburgischen Datenschutzbeauftragten, Nr. 20.4).

Die dargestellte Problematik die Wohnungs- und Versicherungswirtschaft betreffend beschränkt es sich nicht auf die SCHUFA. Auch andere Auskunfteien übermitteln Daten an diese Branchen, zum Teil schon länger als die SCHUFA. Angesichts des sehr großen Datenbestands der SCHUFA und des insbesondere bei der Kreditvergabe im privaten Bereich sehr großen Kreises von Vertragspartnern, die die SCHUFA-Auskunft erhalten, ist die Problematik bei dieser besonders bedeutsam.

Die SCHUFA lässt nach Auffassung der Aufsichtsbehörden die Tendenz erkennen, Bonitätsauskünfte bei wirtschaftlichen Risiken jedweder Art und aus jeglichen Branchen, über Verbraucher, Selbständige, sowie Kleingewerbetreibende erteilen zu wollen. Eine entsprechende Änderung des in der SCHUFA-Klausel enthaltenen Hinweises auf die Kategorien von Empfängern hat die SCHUFA bereits geplant. Eine derartige Ausweitung des Beauskunftungssystems könnte dazu führen, dass jegliches Handeln im Wirtschaftsleben in immer mehr Lebensbereichen nur noch nach einer erfolgreichen Bonitätsabfrage möglich würde.

Nach Auffassung der Aufsichtsbe hörde wäre dies nicht gerechtfertigt. Auch von daher ist es zu begrüßen, dass sich die Bundesregierung und der Bundestag mit der Auskunftssysthematik befassen, wobei dies insbesondere in Bezug auf die generalklauselartigen Abwägungstatbeständen des BDSG und den begrenzten Befugnissen der Aufsichtsbehörden gilt.

Probleme mit SCHUFA-Vertragspartnern

Ein Dauerthema bei der Aufsicht über die Datenverarbeitung der SCHUFA sind fehlerhafte Eintragungen, die im Rahmen des Massengeschäfts durch Vertragspartner der Auskunftei verursacht werden. Diese reichen vom unberechtigten Einmelden, über das Unterlassen von Einmeldungen bis hin zu fehlerhaften Einmeldungen mit teilweise erheblichen finanziellen Folgen für die Betroffenen.

Die Aufsichtsbehörde legt großen Wert darauf, dass die konkreten Ursachen bei den Vertragspartnern im Detail aufgeklärt werden und die betroffenen Vertragspartner wirksame Maßnahmen ergreifen, damit sich Fehler nicht beständig wiederholen.

Die SCHUFA selbst hat der Aufsichtsbehörde bei Besuchen dargelegt, dass sie diese Problematik fortlaufend im Rahmen ihres Qualitätsmanagements angeht.

Vertraulichkeit in den SCHUFA-Geschäftsstellen

Einige Bürger beklagten sich bei der Aufsichtsbehörde, dass in den SCHUFA-Geschäftsstellen keine Vertraulichkeit gewährleistet sei. Als sie in einer Geschäftsstelle von ihrem Recht Gebrauch machten, eine kostenlose mündliche Selbstauskunft einzuholen (§ 34 Abs. 6 Satz 1 BDSG), hätten andere Auskunftssuchende das Gespräch mit der SCHUFA-Mitarbeiterin mithören können.

Bei der Besichtigung der Geschäftsstelle Frankfurt konnte die Aufsichtsbehörde feststellen, dass der Wartebereich erfreulicherweise vom Auskunftsbereich (Schalterbereich) durch eine Glaswand und -tür getrennt und akustisch abgeschirmt ist. Im Schalterbereich befinden sich aber mehrere Auskunftsplätze, so dass bei der Einholung einer Selbstauskunft die Gespräche zumindest an dem benachbarten Auskunftsplatz mitgehört werden können.

Im Wartebereich war ein Hinweisschild angebracht, auf dem u.a. folgendes stand: "Die Auskunftsplätze sind offen und Gespräche können von Anwesenden mitgehört werden. Sofern Sie dieses vermeiden möchten, richten Sie

Ihr Auskunftsersuchen bitte schriftlich an die SCHUFA."

Auch andere Aufsichtsbehörden im Bundesgebiet haben sich auf Grund von Beschwerden mit der Thematik befasst und z.T. Prüfungen vorgenommen, bei der die gleichen Feststellungen getroffen wurden.

Daher wurde die Angelegenheit im Düsseldorfer Kreis behandelt, wo zwischen den Datenschutzaufsichtsbehörden im Bundesgebiet Einigkeit darüber bestand, dass die SCHUFA die Möglichkeit schaffen muss, Betroffenen eine kostenlose mündliche Selbstauskunft zu erteilen, ohne dass Dritte zuhören können.

Auskunftssuchende dürfen nicht durch mangelnde Vertraulichkeit abgeschreckt und auf die entgeltpflichtige schriftliche Auskunftserteilung verwiesen werden, denn dadurch würde die Verpflichtung des § 34 Abs. 6 Satz 1 BDSG unterlaufen werden.

Die SCHUFA hatte dem zunächst widersprochen. Nach intensiven Diskussionen berichtete sie jedoch, sie habe den Geschäftsstellen Arbeitsanweisungen gegeben, welche die Vertraulichkeit bei Einholung einer Selbstauskunft gewährleisteten. Die entsprechende Änderung der Hinweisschilder in den Geschäftsstellen sei in Auftrag gegeben.

Künftig werde wie folgt vorgegangen:

- Der Betroffene wird zunächst gefragt, ob er die Aushändigung der kostenpflichtigen schriftlichen Selbstauskunft oder nur die kostenlose Einsichtsnahme wünscht.

- Wenn der Betroffene die kostenlose Einsichtnahme wünscht, wird ihm der Ausdruck der Selbstauskunft zum Lesen vorgelegt. Bei Beendigung der Einsichtnahme hat er den Ausdruck an die SCHUFA zurück zu geben. Alternativ besteht die Möglichkeit, dass der Betroffene Gelegenheit erhält, die Daten selbst auf dem Bildschirm zu lesen.

- Zum besseren Verständnis der Auskunft erhält der Betroffene ggf. Informationsmaterial der SCHUFA, das er auch nach Beendigung der Einsichtnahme behalten kann.

- Wenn der Betroffene ein Gespräch wünscht, z. B. weil er Fragen hat oder Erläuterungen benötigt, erhält er die Möglichkeit, das Gespräch trotz eingeschränkter Vertraulichkeit im Aufsichtsraum sofort zu führen, er erhält jedoch zuvor den Hinweis, seine Einwendungen schriftlich vortragen zu können oder das Gespräch erst fortzusetzen, wenn sich keine anderen Auskunftssuchenden mehr im Raum befinden. Bis zur Beendigung des Gesprächs werden dann keine anderen Auskunftssuchenden eingelassen.

Die Aufsichtsbehörden akzeptierten schließlich dieses von der SCHUFA dargestellte Verfahren, da der Betroffene durch Aushändigung eines Ausdrucks der Selbstauskunft zumindest die nach § 34 Abs. 6 Satz 1 BDSG vorgesehene Möglichkeit zur kostenlosen Einsicht in seine Daten erhält, ohne bei diesem eigentlichen Auskunftsvorgang gesondert Vertraulichkeit verlangen zu müssen.

7. Auskunfteien Auskünfte über Herkunft und Empfänger von Daten an Betroffene

Die in § 33 Abs. 1 BDSG vorgeschriebene Benachrichtigung der Betroffenen durch Auskunfteien führte auch im vergangenen Jahr zu einer erheblichen Zunahme von Anfragen Betroffener, die von ihrem Auskunftsrecht nach § 34 BDSG Gebrauch machten und hierbei von den Auskunfteien, welche die personenbezogenen Daten für geschäftsmäßige Zwecke an Dritte übermittelt hatten, Auskunft über die konkreten Empfänger der Daten sowie die Datenherkunft verlangten. In vielen Fällen behaupteten und beanstandeten die Betroffenen eine unzureichende Beauskunftung.

Das nach § 34 Abs. 1 Satz 1 BDSG bestehende Auskunftsrecht des Betroffenen bezieht sich im Hinblick auf die Herkunft der personenbezogenen Daten zunächst nur auf gespeicherte Daten. Die Pflicht zur Beauskunftung umfasst neben den zu der Person gespeicherten Daten und dem Zweck der Speicherung auch das Recht auf Information über die Empfänger oder Kategorien der Empfänger seiner Daten, sowie den Zweck der Speicherung. Bei Auskunfteien, welche personenbezogene Daten geschäftsmäßig zum Zwecke der Übermittlung speichern, ist eine Speicherung der Herkunft nicht Voraussetzung für eine Beauskunftung der Anfragenden über die Datenherkunft (§ 34 Abs. 1 Satz 4 BDSG, hieraus ist also ggfs. eine entsprechende Dokumentationspflicht für die Auskunfteien ableitbar). Demnach kann der Betroffene nach § 34 Abs. 1 Satz 3 und 4 BDSG Auskunft über Herkunft und Empfänger verlangen, sofern nicht das Interesse der Auskunftei und der verantwortlichen Stelle an der Wahrung des Geschäftsgeheimnisses überwiegen sollte.

Nach einhelliger Meinung der Datenschutzaufsichtsbehörden im Bundesgebiet sind auf entsprechende Auskunftsersuchen daher die Datenherkunft und Datenempfänger im Regelfall zu beauskunften. Nur das Bestehen besonderer Umstände rechtfertigt eine Auskunftsverweigerung.

Bezüglich der Erteilung einer Auskunft zu den Datenempfängern besteht bereits seit längerem Einvernehmen zwischen den Aufsichtsbehörden, dass generell in folgenden, bestimmten Fallgruppen diese Auskunft zu erteilen ist:

- Sofern der Betroffene begründete Zweifel an der Richtigkeit der Daten vorträgt.

- Bei Vortrag des Betroffenen, wonach er Schadenersatz- oder Richtigstellungsansprüche geltend machen möchte, da einzelne Daten unzutreffend seien.

- Bei Angabe des Betroffenen, wonach der Auskunftsempfänger den Auskunftsdatensatz in unberechtigter Weise an Dritte weitergegeben bzw. den Datensatz in der Weise missbräuchlich verwendet habe.

- Sofern der Betroffene vorträgt, dass der Auskunftsempfänger unter keinen Umständen ein berechtigtes Interesse an der Auskunft gehabt haben könne.

- Darüber hinaus generell bei folgenden Branchen:

- Kreditversicherungen / Versicherungen,

- Versandhandel,

- Telekommunikation,

- Banken,

- Leasing-/Factoringgesellschaften,

- Konzerngesellschaften

In den übrigen Fällen muss eine Prüfung im Einzelfall stattfinden. Dies wurde dem Verband der Handelsauskunfteien bereits im Jahre 2004 entsprechend schriftlich mitgeteilt.

Auch bzgl. der Datenherkunft kann nichts anderes gelten, wie durch Urteil des AG Altona (Az.:317 C 328/04) bestätigt wurde.

Sollte bei der Abwägung der Interessen des Betroffenen gegen die Interessen der Auskunftei auf Wahrung des Geschäftsgeheimnisses, das letztere Interesse überwiegen, sind die Ablehnungsgründe und das vorgebrachte Geschäftsgeheimnis im Einzelfall der Aufsichtsbehörde unter Vorlage entsprechender Belege darzulegen.