Der Datenumgang innerhalb des Kreditinformationssystems der SCHUFA

Transkript

1 G. Michael Beckhusen Der Datenumgang innerhalb des Kreditinformationssystems der SCHUFA Unter besonderer Beriicksichtigung des Scoring-Verfahrens ASS und der Betroffenenrechte Nomos

2 Inhaltsverzeichnis Abkiirzungsverzeichnis 15 Einleitung Kapitel: Aufbau und Zielsetzung der SCHUFA 23 A. Historischer Riickblick 23 I. Die Entstehung der SCHUFA 23 II. Die Entwicklung der SCHUFA 26 B. Die SCHUFA Holding AG 28 C. Die Zielsetzung der SCHUFA 30 I. Schutz der Vertragspartner vor Verlusten im Kreditgeschaft Auskiinfte Kontenbetreuung / Nachmeldungen Auskunft-Scoring-Service (ASS) Anschriftenermittlung Sonderdienstleistungen Evidenzzentrale fur abhanden gekommene Ausweispapiere (EVA) Decision Support System (DSS) edecision Weitere Dienstleistungen 34 II. Verbraucherschutz Verbraucherschutz,,durch Beratung" Bedeutung des Verbraucherschutzes 37 a) Erfullung einer gemeinnutzigen Aufgabe 37 b) Eigenstandig- und Gleichwertigkeit des Verbraucherschutzes Kapitel: Das SCHUFA-Verfahren 42 A. Die Grundsatze des SCHUFA-Verfahrens 43 I. Grundsatz der Gegenseitigkeit 43 II. Grundsatz der Wettbewerbsneutralitat 44 III. Grundsatz der treuhanderischen Speicherung 45 B. Die Vertragspartner der SCHUFA 46 I. A-Verfahren 48 II. B-Verfahren 50 III. Wahl des Verfahrens 51 IV. B-Minus-Verfahren (Wohnungswirtschaft) 52 V. C-Verfahren 54

3 VI. D-Verfahren 54 VII. F-Verfahren 55 VIII. Ehemalige Vertragspartner Kreditvermittler Sonstige Unternehmen 57 C. Die SCHUFA-Datenbank 59 I. Datenherkunft 59 II. Der Datenbestand der SCHUFA Personenstammsatz Vertragsdaten 62 a) Begriffsbestimmung 62 b) Inhalt der Vertragsdaten 63 aa) Anfragemerkmale 63 bb) Auskunftsmerkmale Negativmerkmale 65 a) Begriffsbestimmung 66 b) Inhalt der Negativmerkmale 66 c),,harte" und,,weiche" Negativmerkmale Sonstige Daten 68 III. Objektivitat der Daten 69 D. Das Auskunfts- und Meldeverfahren 70 I. SCHUFA-Anfrage Identifikation des SCHUFA-Vertragspartners Daten zur Person Glaubhafte Darlegung des berechtigten Interesses 73 II. SCHUFA-Auskunft 73 III. Das Nachmeldeverfahren 75 IV. SCHUFA-Meldungen Meldepflichtige Daten 77 a) Meldepflichten beider Vertragspartner 77 b) Meldepflichten der Vertragspartner im A-Verfahren Meldefahige Daten Nicht zu meldende Daten Kapitel: SCHUFA und Datenschutz 81 A. Recht auf informationelle Selbstbestimmung 82 B. Anwendungsvoraussetzungen des BDSG 84 I. Personlicher Geltungsbereich Normadressat des BDSG Verantwortliche Stelle / Auftragsdatenverarbeitung 87 II. Raumlicher Geltungsbereich 89 HI. Sachlicher Anwendungsbereich 91

4 1. Umgang mit personenbezogenen Daten Personenbezogene Daten 93 a) Einzelangabe 94 b) Natiirliche Person 94 c) Bestimmbarkeit der Person 96 d) Angabe tiber personliche oder sachliche Verhaltnisse Automatisierte Verarbeitung / nicht automatisierte Datei Personliche und Familiare TStigkeit Kapitel: Datenschutzrechtliche Zulassigkeitstatbesta'nde fur den Informationsaustausch zwischen der SCHUFA und ihren Vertragspartnern 102 A. Dateniibermittlung an die SCHUFA durch die angeschlossenen Unternehmen 105 I. Zulassigkeit nach 28 BDSG Erfullung eigener Geschaftszwecke 105 a) Zweckbestimmung eines Vertragsverhaltnisses oder vertragsahnlichen Vertrauensverhaltnisses ( 28 Abs. 1 Satz 1 Nr. 1 BDSG) 107 aa) Datenerhebung und Datenspeicherung 110 bb) SCHUFA-Meldungen 112 cc) SCHUFA-Anfragen 113 b) Berechtigtes Interesse gem. 28 Abs. 1 Satz 1 Nr. 2 BDSG 116 aa) Berechtigtes Interesse der verantwortlichen Stelle 117 bb) Erforderlichkeit der Datenubermittlung 120 c) Schutzwiirdige Interessen des Betroffenen 122 d) Interessenabwagung 123 aa) Verfahrensweise 124 bb) Interessenabwagung im SCHUFA-Verfahren 125 cc) Zahlungsunfahig-oder Zahlungsunwilligkeit 127 dd) Negativmerkmale 129 (1) Als Saldo gemeldete Merkmale 131 (2) Anschriftenermittlung 134 (3) Konto-oder Kartenmissbrauch 134 (4) Energiemissbrauch 135 ee) Vertragsdaten 136 ff) Meldung des Widerspruchs zur SCHUFA-Klausel Berechtigtes Interesse eines Dritten gem. 28 Abs. 3 Satz 1 Nr. 1 BDSG 139 a) Dritter i.s.d. 3 Abs. 8 Satz 2 BDSG 139 aa) Berechtigtes Interesse der kreditgebenden Wirtschaft / SCHUFA 140 bb) Berechtigtes Interesse der Kreditnehmer 140 b) Erforderlichkeit der Datenubermittlung 143 c) Schutzwiirdige Interessen des Betroffenen 144 d) Interessenabwagung 144 II. Einwilligung / SCHUFA-Klausel Entstehungsgeschichte der SCHUFA-Klausel 146

5 2. Entscheidung des BGH vom 19. September Die neue SCHUFA-Klausel Ausgestaltung und Wirksamkeitserfordernisse 152 a) Wirksame Einwilligung 152 aa) Rechtsnatur der Einwilligung 152 bb) Inhaltliche Anforderungen der Einwilligung 154 (1) Freiwilligkeit 154 (2) Einsichtsfahigkeit 159 (3) Informierte Einwilligung (Transparenz) 160 (a) Erfasste Daten 162 (b) Zweck und potenzielle Datenempfanger 163 (c) Sonstiges 165 (d) Folgen der Verweigerung 166 cc) Formale Anforderungen der Einwilligung 167 (1) H5chstpers6nlichkeit? 167 (2) Schriftform 168 (3) FormularmaBige Einwilligung 169 b) Score-Informationen: Einwilligung? 171 c) Bankgeheimnis 172 aa) Rechtsgrundlage 172 bb) Bankgeheimnis und Datenschutz 173 cc) Durchbrechung des Bankgeheimnisses 174 dd) Entbindung vom Bankgeheimnis AGB-rechtliche Wirksamkeit der SCHUFA-Klausel Widerruf der Einwilligung Anfechtung 186 B. Umgang mit personenbezogenen Daten bei der SCHUFA 186 I. Datenerhebung 186 II. Datenspeicherung gem. 29 Abs. 1 Satz 1 Nr. 1 BDSG Geschaftsmafiigkeit Rechtliche Einordnung Fehlen schutzwiirdiger Interessen 190 a) Berechtigtes Interesse 191 b) Schutzwiirdige Interessen des Betroffenen 192 c) Interessenabwagung 192 aa) Richtigkeit der Daten 195 (1) Priifungspflicht der SCHUFA 197 (2) Organisatorische Vorkehrungen 198 bb) SCHUFA-Merkmalskatalog 200 cc) Vorratsspeicherung / Widerspruch zur SCHUFA-Klausel 201 III. Datenspeicherung gem. 29 Abs. 1 Satz 1 Nr. 2 BDSG 203 IV. Ubermittlung von SCHUFA-Auskiinften Berechtigtes Interesse Dritter gem. 29 Abs. 2 Satz 1 Nr. 1 lit. a BDSG Glaubhafte Darlegung Schutzwiirdige Interessen des Betroffenen Interessenabwagung

6 a) Anschlussunternehmen / Wohnungswirtschaft 211 b) Einseitige Geschaftsanbahnung 215 c) SCHUFA-Anfrage bei Girokonten 215 d) Identitatsfeststellung Kapitel: Der Auskunft-Scoring-Service der SCHUFA 218 A. Scoring 219 I. Funktionsweise von Credit-Scoring-Systemen Bonitatsdaten Scorekarte Score-Berechnung Cut-Off-Score Internes Rating 223 II. Griinde fur den Einsatz von Credit-Scoring-Systemen 223 B. Auskunft-Scoring-Service (ASS) 225 I. Zielsetzung 226 II. Datenumfang 226 III. Funktionsweise des Auskunft-Scoring-Service (ASS) 230 IV. Inhalt der Score-Information 231 V. Unterbleiben der Score-Berechnung 232 VI. Widerspruch gegen die Scorewert-Ermittlung 233 C. Rechtliche Beurteilung des Auskunft-Scoring-Service (ASS) 234 I. SCHUFA-Score als personenbezogenes Datum Einzelangabe Bestimmbarkeit der Person Angabe iiber personliche oder sachliche Verhaltnisse 238 II. Zulassigkeit des Datenumgangs beim Auskunft-Scoring-Service Abs. 1 Satz 1 Nr. 2 BDSG 243 a) Eigene Geschaftszwecke 243 b) Anonymisierung als eigener Geschaftszweck 243 c) Interessenabwagung Abs. 1 Satz 1 BDSG Abs. 2 Satz 1 Nr. 1 lit. a i.v.m. Nr. 2 BDSG 247 a) Berechtigtes Interesse des Dritten gem. 29 Abs. 2 Satz 1 Nr. 1 lit. a BDSG 247 b) Schutzwurdige Interessen des Betroffenen gem. 29 Abs. 2 Satz 1 Nr. 2 BDSG 248 c) Interessenabwagung 248 aa) Bewertung der Interessen als berechtigt 248 (1) Richtigkeit der Daten 249 (a) Grenzen der Prognosefahigkeit von Scoring-Systemen 249 (b) Einbeziehung und Fehlerhaftigkeit von Daten 250 (c) Gruppenzuordnung des Betroffenen

7 (2) Beschluss des OLG Hamburg vom 23. Januar (3) Rechtsgedanke des 35 Abs. 4 BDSG 253 bb) Bewertung der Interessen als schutzwiirdig 255 (1) Bewertung durch die SCHUFA 255 (a) Objektivierung des Kreditvergabeverfahrens 255 (b) BeschleunigtesKreditvergabeverfahren 256 (c) Weitere Vorteile des Betroffenen 257 (2) Schutzwurdige Interessen bei niedrigen Scorewerten 257 (3) Schutzwurdige Interessen bei hohen Scorewerten 260 cc) Ergebnis der Interessenabwagung 261 dd) Urteil des AG Hamburg vom 27. Juni D. Automatisierte Einzelentscheidungen gem. 6 a BDSG 264 I. Normadressat 264 II. Entscheidung i.s.d. 6 a Abs. 1 BDSG 265 III. AusschlieBlichkeit 266 IV. Tatbestandsaltemativen 268 V. Ausnahmen gem. 6 a Abs. 2 BDSG Positive Entscheidung gem. 6 a Abs. 2 Nr. 1 BDSG Negative Entscheidung gem. 6 a Abs. 2 Nr. 2 BDSG Kapitel: Rechte des Betroffenen 271 A. Rechte nach dem BDSG 271 I. Benachrichtigung gem. 33 BDSG Anwendungsbereich Ausnahmen 274 II. Auskunft gem. 34 BDSG Auskunftsverlangen Umfang Form und Zeitpunkt Kosten Sonderproblem: SCHUFA-Score 288 a) Auskunft gem. 34 Abs. 1 BDSG 288 aa) Auskunft durch die SCHUFA 289 (1) Ubermittelter SCHUFA-Score 290 (2) Berechenbarer SCHUFA-Score 292 bb) Auskunft durch den SCHUFA-Vertragspartner 296 b) Auskunft gem. 6 a Abs. 3 BDSG 296 HI. Korrekturrechte nach 35 BDSG Berichtigung gem. 35 Abs. 1 BDSG 298 a) Voraussetzungen 299 b) Verfahren 300 c) Frist 302 d) Benachrichtigungspflicht gem. 35 Abs. 7 BDSG Loschung gem. 35 Abs. 2 Satz 2 BDSG

8 a) 35 Abs. 2 Satz 2 Nr. 1 BDSG 304 b) 35 Abs. 2 Satz 2 Nr. 3 BDSG 305 c) 35 Abs. 2 Satz 2 Nr. 4 BDSG 306 aa) Gesetzliche Loschungsfrist 306 bb) Loschungsfristen der SCHUFA Sperrung gem. 35 Abs. 3 und 4 BDSG 308 IV. Widerspruch gem. 35 Abs. 5 BDSG 310 V. Schadensersatz gem. 7 BDSG Anspruchsvoraussetzungen 311 a) Anspruchsberechtigte / Ersatzverpflichtete 311 b) Unzulassiger oder unrichtiger Datenumgang 312 c) Schaden 313 d) Kausalitat / Verschulden / Exkulpationsmoglichkeit Rechtsfolge 316 VI. Schadensersatz gem. 8 BDSG 317 B. Rechte nach allgemeinen Vorschriften 318 I. Vertrage oder vertragsahnliche Vertrauensverhaltnisse 320 II. Haftung aus 823 BGB Abs. 1 BGB Abs. 2 BGB i.v.m. einem Schutzgesetz Widerrufs-und Unterlassungsanspruche 326 III. Kreditgefahrdung gem. 824 BGB Kapitel: Zusammenfassung und rechtspolitischer Ausblick 330 Tatigkeitsberichte der Datenschutzbeauftragten 341 Literaturverzeichnis