„Das ist eine Voodoo-bewertung“
Private Unternehmen, die Auskunft über die Bonität von Bürgern verkaufen – für Datenschützer ein Unding. Eine Beschwerde gegen CRIF soll zum Präzedenzfall werden.
Fast 182.000 Menschen wechselten im ersten Halbjahr ihren Gas- oder Stromanbieter. Ein Vorgang, der eigentlich innerhalb weniger Tage erledigt sein sollte. Doch das gilt längst nicht für jeden. Schon alleine der Name, Adresse und das Geburtsdatum können verhindern, dass man einen Stromvertrag bekommt, wie ein Fall zeigt, den die Datenschützer der Organisation NOYB aufgegriffen haben.
Der Betroffene füllte online einen neuen Energielieferungsvertrag aus. Nur 20 Minuten später kam ein E-mail des Stromanbieters mit der Information, dass der Bonitätscheck „nicht ausreichend“gewesen sei. Auf Nachfrage wurde erklärt, dass die Kreditwürdigkeit bei der Kreditauskunftei CRIF abgefragt wurde. Dort hätte man ihm aber nur 446 Punkte gegeben, der Stromanbieter verlangt jedoch 650 Punkte. Da er weder Schulden hatte, noch in finanziellen Schwierigkeiten steckte, wendete er sich an CRIF. Erst wurde abgestritten, Daten zu haben. Konfrontiert mit einem Screenshot des Stromanbieters wurde geantwortet, dass die Bewertung anhand von „Person, Name und Geburtsdatum“getroffen wurde.
NOYB hat deshalb im Namen des Betroffenen Beschwerde bei der Datenschutzbehörde eingereicht. „Das Vorgehen von CRIF verstößt in mehreren Punkten gegen die Datenschutzgrundverordnung“, sagt Noyb-gründer Max Schrems. Das Eu-gesetz schützt die privaten Informationen der Bürger, bei Verstoß drohen empfindlich hohe Strafen – bis zu 20 Prozent des Jahresumsatzes. Darüber hinaus haben Bürger das Recht, Auskunft über gespeicherte Daten zu bekom
men, diese müssen korrigiert und auf Verlangen gelöscht werden. Schrems erklärt, bei CRIF könne man nicht einmal auf eine Korrektur der Daten bestehen, da nicht klar sei, welche Informationen überhaupt für den Score verwendet werden. „CRIF argumentiert mit dem Geschäftsgeheimnis. Das ist eine Voodoo-bewertung.“
Mit den Vorwürfen konfrontiert, versichert CRIF, dass das Unternehmen faktenbasierte Informationen zur Risikoeinschätzung bietet. Zur aktuellen Causa will sich CRIF nicht äußern, da die Datenschutzbehörde noch keine Aufforderung zur Stellungnahme geschickt hat.
die Beschwerde nur der Auftakt. Seine Organisation ist europaweit tätig und will auch gegen Auskunfteien in andern Staaten vorgehen. „Hier werden ohne Einverständnis präventiv Finanzdaten gesammelt. Das ist mit europäischen Gesetzen nicht vereinbar.“