SCHUFAEinwilligungserklärungen teilweise formungültig waren da sie entgegen der gesetzlichen
Bericht des Beauftragten für Datenschutz und Informationsfreiheit Stellungnahme des Senats berechtigtes Interesse an der Kenntnis der personenbezogenen Daten der Bankkundin oder des Bankkunden hat. Hier haben wir eine sorgfältigere Prüfung von Datenflüssen im schriftlichen Verfahren gefordert.
Überraschend war, dass vorgelegte SCHUFA-Einwilligungserklärungen teilweise formungültig waren, da sie entgegen der gesetzlichen Regelung im Text nicht besonders hervorgehoben wurden. SCHUFAAnfragen erfolgten auch bei Personen, die aufgrund eines Negativdatums im SCHUFA-Datenbestand von Anfang an nur ein Konto für jedermann ohne Überziehungsmöglichkeit beantragt hatten, obgleich hier die Bank für die SCHUFA-Anfrage kein berechtigtes Interesse geltend machen kann. Auch dies haben wir beanstandet.
Eine Bank bietet den Service an, Darlehensanträge über das Internet zu stellen. Dabei willigt man online darin ein, dass eine SCHUFA-Abfrage (Kreditantrag
führt zu einer Verschlechterung des Scorewerts) durchgeführt wird. Mithilfe des von der SCHUFA übermittelten Scorewerts sowie eines eigenen Scoring-Verfahrens wird der Kundin oder dem Kunden schon im Internet die Information gegeben, ob ihr oder ihm ein Kredit gewährt und wie hoch der Zinssatz sein wird. Dieses Angebot der Banken führt dazu, dass Dritte bei Kenntnis weniger Grunddaten der Betroffenen die Möglichkeit haben, sich über ihre Bonität zu informieren. Dies verletzt nicht nur ihr informationelles Selbstbestimmungsrecht, auch ihr Scorewert bei der SCHUFA verschlechtert sich. Wir haben die Bank aufgefordert, den angebotenen Service so umzugestalten, dass eine Missbrauchsmöglichkeit ausgeschlossen ist. Eine Änderung im Bereich der Internetkredite war auch deshalb zu fordern, da Einwilligungserklärungen in der Regel der Schriftform bedürfen. Ein besonderer Umstand, auf die Schriftform zu verzichten, liegt nicht vor.
Grundsätzlich kann zwar eine besondere Eilbedürftigkeit den Verzicht auf die Schriftform der Einwilligung rechtfertigen, etwa bei telefonischer Erteilung eines sofort auszuführenden Auftrags. Der Auftrag zur Vergabe eines Kredites kann jedoch bereits aus Rechtsgründen (Identifikationspflicht) nicht sofort ausgeführt werden. Insofern fehlt es an der Eilbedürftigkeit.
In zwei der kontrollierten Banken wurde die rechtsfehlerhafte Auffassung vertreten, dass der bei ihnen gespeicherte SCHUFA-Scorewert den Betroffenen nicht mitgeteilt werden dürfe. Dies betrifft nicht nur die Frage, ob ein Kredit vergeben wird, sondern auch die Zinshöhe. Bei mehreren Bankkontrollen mussten wir darauf hinweisen, dass automatisierte Einzelentscheidungen zum Nachteil der Betroffenen Nachteil i. S. d. Norm stellt auch ein höherer Zinssatz dar nur dann rechtmäßig sind, wenn den Betroffenen das Recht eingeräumt wird, ihren gegenteiligen Standpunkt geldend zu machen. Dies setzt aber voraus, dass die Kundinnen und Kunden auf dieses Recht hingewiesen werden und dass ihnen die Möglichkeit gegeben wird zu belegen, dass sie trotz des schlechten Scorewertes über eine ausreichende Bonität verfügen.
Insgesamt ist der Datenschutz bei den von uns überprüften Berliner Banken teilweise stark verbesserungsbedürftig.
Wofür steht BIS/IMI?
Neue E-Government-Infrastrukturen für die europaweite Verwaltungszusammenarbeit
Im Rahmen der EU-Binnenmarktgesetzgebung hat die Europäische Kommission im Jahr 2007 die Entwicklung eines IT-Netzwerks für den strukturierten Informationsaustausch zwischen den Behörden der Mitgliedstaaten vorangetrieben. Damit sollen ausgehend von einem bestehenden Defizit - die tägliche Zusammenarbeit zwischen lokalen, regionalen und nationalen Verwaltungen bei der Umsetzung und Anwendung der Binnenmarktvorschriften unterstützt und die Kosten für diese Zusammenarbeit verringert werden.
Mithilfe des webbasierten Binnenmarkt-Informationssystems (BIS) / Internal Market Information System (IMI) soll allen für die Anwendung der Binnenmarktvorschriften zuständigen Instanzen in den EU-Mitgliedstaaten unter einer einheitlichen Benutzeroberfläche der schnelle, sichere und verlässliche Informationsaustausch ermöglicht werden. Das System soll die Behörden eines Mitgliedstaats in die Lage versetzen, den geeigneten Ansprechpartner in einem anderen Mitgliedstaat ohne vorherige Kenntnis der dortigen Verwaltungsstrukturen ausfindig zu machen, gezielt Anfragen an ihn zu richten und diese Anfragen elektronisch zu verwalten (z. B. Statusabfrage, Fristenkontrolle, E-MailBenachrichtigung). Dabei kommen in 23 Sprachen vorübersetzte Bildschirmtexte und vorformulierte Fragenkataloge sowie auf spezifische Bereiche des Binnenmarktrechts zugeschnittene Software-Module zum Einsatz. Die Europäische Kommission liefert hierfür die entsprechende technische Infrastruktur und vgl. § 6 a Abs. 1 und 2 BDSG Bericht des Beauftragten für Datenschutz und Informationsfreiheit Stellungnahme des Senats betreibt unter ihrer Verantwortung sämtliche Komponenten der IMI-Architektur (Web-Server, Application-Server, Datenbanken).
In einer ersten Stufe wird das Informations- und Kommunikationssystem IMI zur Unterstützung der Amtshilfevorschriften in der Richtlinie 2005/36/EG über die Anerkennung von Berufsqualifikationen vom 7. September 2005 zum Einsatz kommen. Ende 2007 wurde zunächst eine Pilotphase für vier Berufsgruppen (ärztliche Berufe, Apothekerinnen und Apotheker, physiotherapeutische Berufe und Steuerberatung) gestartet. 2008 soll eine Ausweitung auf die restlichen Berufe dieser Richtlinie und ab 2009 die Einbeziehung des Datenaustauschs auf der Basis der Richtlinie 2006/123/EG über Dienstleistungen im Binnenmarkt vom 12. Dezember 2006 erfolgen. Eine Öffnung des Systems für weitere Bereiche der Binnenmarktgesetzgebung ist geplant. Damit entstünde eine einheitliche Kommunikationsplattform für sämtliche Behörden in allen EU-Mitgliedstaaten mit weitreichenden Auswirkungen auf den Datenschutz.
Die zentralen Akteure des Systems sind die zuständigen Stellen in den Mitgliedstaaten der EU, die über IMI miteinander kommunizieren und untereinander Informationen austauschen sollen. Im Rahmen der Pilotierung wurden im Land Berlin bisher das Landesamt für Gesundheit und Soziales (ärztliche und physiotherapeutische Berufe), die Landesärztekammer (fachärzliche Qualifikation), und die Senatsverwaltung für Finanzen (Steuerberatung) als zuständige Stellen für Verfahren der Berufsanerkennung im IMI-System registriert.
Das IMI-System sieht neben den zuständigen Stellen auch die Einsetzung eines Nationalen Koordinators ("National IMI Coordinator NIMIC") in jedem Mitgliedstaat vor. Er dient unter anderem als Hauptansprechpartner für die Kommission und die anderen Mitgliedstaaten in allen technischen Fragen.
Die Rolle des Nationalen Koordinators hat die Bundesregierung der Bundesstelle für Informationstechnologie (BIT) als Teil des Bundesverwaltungsamtes übertragen.
Ob und in welchem Umfang auf der Ebene zwischen dem Nationalen Koordinator und den zuständigen Stellen sog. nachgeordnete Koordinatoren (Delegated IMI Coordinators DIMIC) benannt werden, bleibt den Mitgliedstaaten grundsätzlich selbst überlassen.
Aufgrund der föderalen Struktur Deutschlands und der folglich großen Anzahl an unterschiedlichen Behörden in den Ländern, die für die Umsetzung der oben genannten Richtlinien zuständig sind, haben sich Bund und Länder darauf verständigt, zumindest jeweils einen Koordinator auf Landesebene einzurichten.