Verbraucherschutz und Beschäftigtendatenschutz

Ein berechtigtes Interesse an einer Wirtschaftsauskunft wird vor allem in den Fällen gesehen, in denen ein Vertragspartner gegenüber dem anderen Vertragspartner Vorleistungen erbringt oder sonst ein finanzielles Risiko eingeht bzw. einzugehen beabsichtigt, wie z. B. Bestellung bzw. Lieferung auf Rechnung, Ratenkauf, Kreditvergaben, Hypothekenangelegenheiten, Leasinggeschäfte, Mobiltelefonverträge, Mietverträge, Werkverträge, usw.

Zur Verhinderung von Missbrauchsfällen prüfen die Wirtschaftsauskunfteien selbst und die Datenschutzaufsichtsbehörden Einzelfälle von Auskunftserteilungen stichprobenmäßig dahingehend nach, ob zu dem bei der Auskunftseinholung geltend gemachten Interesse auch ein realer Hintergrund besteht.

Nach § 33 Abs. 1 BDSG müssen Auskunfteien die Betroffenen über die erstmalige Übermittlung und die Art der übermittelten Daten benachrichtigen. Dies geschieht üblicherweise durch ein Formschreiben, das viele Betroffene veranlasst, sich an den LfD zu wenden.

Nach § 34 Abs. 1 BDSG besteht ein Anspruch auf Auskunft über die zur Person gespeicherten Daten.

Auskunft über Herkunft und Empfänger der Daten kann nach den gesetzlichen Vorschriften allerdings nur dann verlangt werden, sofern nicht das Interesse an der Wahrung des Geschäftsgeheimnisses überwiegt.

Wenn Daten unrichtig sind, kann gem. § 35 Abs. 1 BDSG Berichtigung verlangt werden. Dies setzt voraus, dass der Betroffene die Unrichtigkeit nachweist.

Daten müssen nur dann von der Auskunftei gelöscht werden, wenn ihre Speicherung unzulässig ist oder wenn eine Prüfung am Ende des vierten Kalenderjahres nach erstmaliger Speicherung ergibt, dass eine längere Speicherung nicht mehr erforderlich ist. Wenn eine Auskunftei also nur die o. g. kreditrelevanten Daten speichert, ist davon auszugehen, dass dies ­ auch ohne Einwilligung des Betroffenen ­ datenschutzrechtlich zulässig ist.

Fazit: Auskunfteien dürfen grundsätzlich personenbezogene Daten erheben, speichern und übermitteln, wenn sie für Bonitätsprüfungen relevant sind. Betroffene haben Anspruch auf Auskunft, was über sie gespeichert ist, woher die Daten stammen und an wen sie übermittelt wurden.

Bonitätsabfragen durch die Wohnungswirtschaft

Eine besondere Situation ergibt sich im Bereich der Wohnungswirtschaft: Viele Vermieter wollen sich ­ vermeintlich ­ absichern, bevor sie Wohnraum vermieten, um Mietausfällen entgegenzuwirken. Aus diesem Grund fragen sie bei Wirtschaftsauskunfteien nach, ob dort Kreditrisiken über potentielle Mieter bekannt sind. Das ist als berechtigtes Interesse der Vermieter durchaus anzuerkennen. Auf der anderen Seite stehen aber auch die schutzwürdigen Interessen der zukünftigen Mieter am Ausschluss einer solchen Abfrage. Beides ist bei einer datenschutzrechtlichen Bewertung gegeneinander abzuwägen.

Die Aufsichtsbehörden befassen sich schon lange mit dieser Problematik. Sie haben im Oktober 2009 daher ihre Auffassung zu den Rechtmäßigkeitsvoraussetzungen solcher Anfragen in einem Beschluss veröffentlicht.

Eine Umfrage bei den rheinland-pfälzischen Wohnungsbaugesellschaften nach der dort üblichen Praxis hat ergeben, dass knapp die Hälfte der Befragten Bonitätsauskünfte über zukünftige Mieter einholt. Die Vorgehensweise ist dabei durchaus unterschiedlich, aber in kaum einem Fall den gesetzlichen Bestimmungen entsprechend.

Die datenschutzrechtliche Problematik zeigt sich in folgenden Punkten: Zeitpunkt der Anfrage Vermieter dürfen erst dann eine Auskunft zu einem Mietinteressenten einholen, wenn der Abschluss des Mietvertrages mit diesem Bewerber nur noch vom positiven Ergebnis einer Bonitätsprüfung abhängt.

Denn berechtigtes Interesse an der Auskunft heißt, dass ein finanzielles Ausfallrisiko bestehen muss. Zudem muss eine Bagatellgrenze von insgesamt 1.500 Euro überschritten werden (diese berechnet sich aus durchschnittlich drei Monatsmieten). Denn nur dies sind Daten, die eindeutig Rückschlüsse auf Mietausfallrisiken zulassen.

Datenschutzbericht 2008/2009 | 6. Verbraucherschutz und Beschäftigtendatenschutz

Protokollierung:

Die Protokollierung ist eine vorbeugende Maßnahme der Zugriffskontrolle nach Nr. 3 der Anlage zu § 9 BDSG. Die Rechnungsstellung der Auskunfteien stellen keine hinreichende Protokollierung im Sinne dieser Vorschrift dar, denn daraus können missbräuchliche Zugriffe dem einzelnen Nutzer nicht zugeordnet werden. Schufa-Kunden beispielsweise sind vertraglich zur zeitgenauen und mitarbeiterbezogenen Protokollierung verpflichtet. Dokumentationspflichten gelten übrigens auch bei telefonischen Abfragen.

Nutzung einer Zugangskennung durch mehrere Mitarbeiter

Dies stellt einen Widerspruch zu Nr. 2 in Verbindung mit Nr. 5 sowie Nr. 3 der Anlage zu § 9 BDSG dar.

Denn auch bei dieser Konstellation können missbräuchliche Zugriffe dem einzelnen Nutzer nicht zugeordnet werden.

Aufzeichnungspflicht bei Online-Abfragen

Eine solche Aufzeichnungspflicht sieht § 29 Abs. 2 Nr. 4 BDSG ausdrücklich vor. Bei Online-Abfragen müssen durch die Wohnungsbaugesellschaft daher die Gründe für das Vorliegen eines berechtigten Interesses und die Art und Weise ihrer glaubhaften Darlegung aufgezeichnet werden.

Schufa-Selbstauskünfte/Einwilligung

Die Einforderung von unbegrenzten Selbstauskünften oder Einwilligungen zur Einholung weit gefasster Auskünfte vom Mietinteressenten stellt eine Umgehung der sich aus der Abwägung nach § 29 BDSG ergebenden gesetzlichen Begrenzungen dar und ist daher nicht zulässig.

Aufbewahrung der Abfrageergebnisse

Es ist völlig ausreichend die Tatsache der Abfrage mit Grund (= berechtigtes Interesse), das Datum und das Endergebnis aufzubewahren.

Interne Regelungen der Arbeitsabläufe

Die Arbeitsabläufe sollten schriftlich festgehalten sein:

Wer darf in welchen Fällen Abfragen tätigen und wie wird mit erhobenen Daten weiter verfahren?

Die befragten Wohnungsbaugesellschaften wurden aufgefordert, diese Vorgaben ­ soweit noch nicht erfolgt ­ umzusetzen. Da die betroffenen Auskunfteien entsprechende Abfrageformate mit reduziertem Umfang nicht zur Verfügung stellen, tun sich die Wohnungsbaugesellschaften mit einer Anpassung ihrer Verfahren schwer. Der LfD befindet sich weiterhin im Dialog mit den Wohnungsbauverbänden, um eine datenschutzgerechte Lösung zu erzielen.

Wie wichtig die Einhaltung auch der technisch-organisatorischen Datenschutzregelungen ist, zeigte sich am konkreten Fall:

Nach Pressehinweisen auf unzulässige Bonitätsabfragen im Vorfeld der Kommunalwahl hat der LfD bei der betroffenen Wohnungsbaugenossenschaft örtliche Feststellungen getroffen und die in Anspruch genommene Wirtschaftsauskunftei über die zuständige Datenschutzaufsichtsbehörde um Stellungnahme gebeten. Dies hat ergeben, dass in mehreren Fällen Bonitätsabfragen zu Personen erfolgt sind, die mit der Wohnungsbaugenossenschaft in keinerlei Geschäftsbeziehung standen. In technischer Hinsicht ist dabei von Bedeutung, dass kein Nachweis darüber vorlag, wann und an welche Personen die beantragten Zugangskennungen ausgegeben wurden.

Darüber hinaus befand sich die Liste mit den Zugangsdaten einschließlich der vergebenen Passwörter entsprechend beschriftet in einem unverschlossenen Schrank der Geschäftsstelle, so dass prinzipiell alle Beschäftigen, einschließlich Auszubildende und Praktikanten Bonitätsabfragen vornehmen konnten.

Derartige Abfragen konnten grundsätzlich an jedem PC mit Internet-Browser erfolgen, zusätzliche Sicherungsmechanismen wie Client-Zertifikate oder sonstige zusätzlichen Authentifizierungsmechanismen kamen nicht zum Einsatz. Eine nach den Vertragsbedingungen der Auskunftei vorgeschriebene Protokollierung der einzelnen Abfragen war nicht erfolgt.

Da in der Angelegenheit von den Betroffen bereits Strafanträge nach § 34 BDSG gestellt wurden, hat der LfD hiervon abgesehen. Für die Einleitung eines Bußgeldverfahrens ist die Klärung erforderlich, inwieweit die Abfragen durch Mitarbeiter der Wohnungsbaugenossenschaft vorgenommen oder die Zugangsdaten an Dritte weitergegeben wurden. Entsprechende aufsichtliche Maßnahmen wurden daher zunächst bis zum Abschluss des laufenden staatsanwaltschaftlichen Ermittlungsverfahrens zurückgestellt.

LottoCard:

Im Berichtszeitraum haben sich viele LottoCard-Inhaber an den LfD gewandt. Denn das Verfahren zur Verlängerung bzw. Neubeantragung einer solchen Karte gab Anlass zu datenschutzrechtlicher Kritik.

Die LottoCard ist eine personengebundene Karte mit dem Zweck, das Lottospielen zu vereinfachen: Man kann sich das Ausfüllen eines Lottoscheines sparen und mögliche Gewinne werden automatisch auf das Bankkonto überwiesen. Diese Karte muss alle zwei Jahre erneuert werden. Zu diesem Zeitpunkt ist es üblich, dass die Annahmestelle bei Vorlage der LottoCard ein Formular ausdruckt, in dem die bekannten Daten bereits ausgefüllt sind. Dies sind Name, Anschrift und Kontoverbindung. Die LottoDatenschutzbericht 2008/2009 | 6. Verbraucherschutz und Beschäftigtendatenschutz kunden sollten diese Angaben überprüfen und ggf. korrigieren. Zudem sollten sie auch ihren Geburtstag und ihren Geburtsort angeben. Die Kontoverbindungsdaten der Spieler waren also für die Annahmestellen offen einsehbar, sowohl bei Verlängerung der Karte als auch bei Neuantrag. Gerade die Kenntnis dieser Daten war für die Annahmestellen aber nicht erforderlich.

Die Lotto Rheinland-Pfalz GmbH in Koblenz hat das Verfahren auf Betreiben des LfD nunmehr modifiziert: Bei Beantragung einer LottoCard trägt der Spielteilnehmer seine Kontoverbindungsdaten auf dem Antragsformular ein und verschließt dieses in einem vorbereiteten Umschlag, der dann direkt an die Zentrale weitergeleitet wird, ohne dass Mitarbeiter davon Kenntnis nehmen können.

Bei den Aktualisierungsbögen werden zukünftig nur die letzten vier Stellen der Kontonummer ausgedruckt werden. Somit haben die Annahmestellen keinen Zugriff auf die vollständigen Kontoverbindungsdaten.

Auch die Abfrage von Geburtstag und Geburtsort traf auf Unverständnis bei den Lottospielern. Hiergegen bestanden jedoch keine datenschutzrechtlichen Bedenken, da die Lotto Rheinland-Pfalz GmbH als Veranstalterin von Glücksspielen nach dem Glücksspielstaatsvertrag zur Erhebung der Daten verpflichtet ist. Um diese Datenerhebung zu vermeiden, haben die Spielteilnehmer die Möglichkeit, auf eine LottoCard zu verzichten und anonym am Lottospiel teilzunehmen.

Nach § 8 Glücksspielstaatsvertrag sind alle Veranstalter von Glücksspielen, also auch die Lotto Rheinland-Pfalz GmbH, verpflichtet, ein übergreifendes Sperrsystem zu unterhalten.

Die zur Teilnahme am Sperrsystem verpflichteten Veranstalter sperren Personen, die dies beantragen (Selbstsperre) oder von denen sie aufgrund der Wahrnehmung ihres Personals oder aufgrund von Meldungen Dritter wissen oder aufgrund sonstiger tatsächlicher Anhaltspunkte annehmen müssen, dass sie spielsuchtgefährdet oder überschuldet sind, ihren finanziellen Verpflichtungen nicht nachkommen oder Spieleinsätze riskieren, die in keinem Verhältnis zu ihrem Einkommen oder Vermögen stehen (Fremdsperre). In der Sperrdatei werden die für eine Sperrung erforderlichen Daten verarbeitet und genutzt. Gem. § 23 Glücksspielstaatsvertrag gehören hierzu auch das Geburtsdatum und der Geburtsort.

Diese Daten werden als erforderlich angesehen, um Personenverwechslungen zu vermeiden.

Scoring Besondere Beachtung bei den Verbrauchern findet das sog. Scoring. Viele wissen nicht, was das überhaupt ist bzw. wie sich ihr persönlicher Scorewert zusammensetzt und welche Auswirkungen er auf ihr tägliches Leben hat bzw. haben kann. Der LfD betreibt hier Aufklärungsarbeit so gut er kann bzw. so gut es ihm der Gesetzgeber bisher ermöglicht hat: Scoring ist ein mathematisch-statistisches Verfahren zur Berechnung der Wahrscheinlichkeit, mit der eine bestimmte Person ein bestimmtes Verhalten zeigen wird.

Viele Auskunfteien, darunter als bekannteste die Schufa, bilden Scorewerte, die sie an ihre Kunden übermitteln.

Aber auch Kreditinstitute selbst berechnen Scorewerte.

Sie stellen dann in der Regel einen Richtwert dafür dar, ob ein Vertrag mit dem Betroffenen abgeschlossen wird.

Derzeit erhalten zwar Betroffene Auskunft über ihren Scorewert, aber nicht darüber, wie er sich zusammensetzt. Dabei können viele Merkmale eine Rolle spielen: z.B. die Adresse oder die Zugehörigkeit zu einer bestimmten Berufs- oder Altersgruppe. Wenn die Betroffenen jedoch nicht wissen, auf welcher Grundlage ihr Scorewert gebildet wird, haben diese nur wenig Möglichkeiten, sich dagegen zur Wehr zu setzen, indem sie z. B. die zugrunde liegenden Werte berichtigen. Die Zusammensetzung des Scorewertes bleibt sozusagen das Geheimnis der Auskunfteien.

Die sog. Scoring-Novelle des Bundesdatenschutzgesetzes, die am 1.April 2010 in Kraft tritt, soll hier für Verbesserungen sorgen (s.a. Tz. 2.2.2). Künftig wird geregelt, wann ein Scorewert erhoben und verwendet werden darf (§ 28b BDSG n.F.). Zudem wird der Auskunftsanspruch ausdrücklich auf die dem Scorewert zugrunde liegenden Datenarten und eine verständliche Erklärung des Scoringverfahrens ausgedehnt (§ 34 Abs. 2 BDSG n.F.).

Es gilt aber bereits heute gem. § 6a BDSG der Grundsatz, dass Entscheidungen, die für den Betroffenen eine rechtliche Folge nach sich ziehen oder ihn erheblich beeinträchtigen, nicht ausschließlich auf eine automatisierte Verarbeitung personenbezogener Daten gestützt werden dürfen, die der Bewertung einzelner Persönlichkeitsmerkmale dienen. Praktisch bedeutet dies, dass das Kreditinstitut nicht ausschließlich aufgrund eines Scorewertes über eine Kreditvergabe entscheiden darf. Der Scorewert ist immer nur ein Bestandteil der Entscheidung, die letztlich von einem Menschen aufgrund einer Gesamtwürdigung der bekannten Tatsachen getroffen werden muss. Wenn sich eine Bank also darauf beruft, dass ein Kredit wegen eines „schlechten" Scorewertes abgelehnt wurde, so kann dies einen Verstoß gegen § 6a BDSG bedeuten.