Kreditauskunftei erfindet Bonität aus dem Nichts wodurch Kunde keinen Stromvertrag bekam
Archivmeldung vom 06.08.2021
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 06.08.2021 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Anja SchmittDie italienische Kreditauskunftei CRIF erschafft anscheinend Bonität aus dem Nichts. Die Folgen sind für einen Betroffenen in Österreich schwerwiegend. Er hat keinen Stromvertrag erhalten. Die österreichische Datenschutzbehörde DSB verlangt nun eine Offenlegung der Gründe für die negative Prognose. Dies schreibt das russische online Magazin „SNA News“ .
Weiter ist auf deren deutschen Webseite dazu folgendes geschrieben: "Der Zugang zu elektrischem Strom sollte in Österreich eine Selbstverständlichkeit sein – jedoch nicht für einen Deutschen nach seinem Umzug nach Wien. Der angefragte Stromanbieter verweigerte den Vertrag mit Verweis auf die angeblich schlechte Zahlungsfähigkeit des Kunden. Errechnet hatte diese Bonitätsbewertung die italienische Kreditauskunftei CRIF. Diese teilte dem Deutschen allerdings mit, nur dessen Namen, Adresse, Geschlecht und Alter zu kennen. Demnach scheint die CRIF dem Mann eine negative Bonität zugeschrieben zu haben, obwohl die Person der Auskunftei unbekannt war.
Das Europäische Zentrum für digitale Rechte (NOYB), eine Nichtregierungsorganisation, hatte darauf Beschwerde gegen CRIF bei der österreichischen Datenschutzbehörde (DSB) eingelegt. Nach gut einem Jahr hat nun die DSB eine Entscheidung dazu getroffen.
Die DSB stellt einerseits fest, dass die CRIF den abfragenden Unternehmen offenlegen muss, dass die „Bonität“ nur aus Anschrift, Geschlecht, Name und Geburtsdatum errechnet wurde. Zusätzlich muss die CRIF (anders als etwa die Schufa in Deutschland) dem betroffenen Konsumenten das Scoring, also die Prognose, erklären.
Kreditauskunftei muss Zustandekommen des Scores erklären
Der Betroffene hatte sein Auskunftsrecht nach Artikel 15 der Datenschutz-Grundverordnung (DSGVO) geltend gemacht, um die Verarbeitungszwecke und Empfänger seiner Daten zu verlangen. Die DSB hielt fest, dass die von CRIF betriebene Bonitätsbewertung als „Profiling“ gilt, da personenbezogene Daten bewertet und analysiert wurden, um die künftige Zahlungsausfallswahrscheinlichkeit des Betroffenen vorherzusagen.
Die Tätigkeiten von CRIF sieht die DSB als besonders intensiven Eingriff in die Datenschutzrechte des Betroffenen – schließlich wurde dem Beschwerdeführer ein negativer Score zugeschrieben, obwohl er niemals echte Zahlungserfahrungsdaten wie Inkassofälle oder Insolvenzverfahren verursacht hatte. CRIF selbst hatte versucht, Transparenz zu vermeiden und verweigerte bis zum Ende des Verfahrens jegliche Erklärung, wie es zu dem konkreten Score gekommen war. Ohne Erfolg – die DSB hat CRIF nun zur Auskunftserteilung verpflichtet. Lediglich die konkrete Computerlogik ist als Geschäftsgeheimnis geschützt.
Alan Dahi, Datenschutzjurist bei NOYB erklärt: „Die Entscheidung ist ein wichtiger Schritt für mehr Transparenz für Betroffene. Kreditauskunfteien machen seit jeher ein komplettes Geheimnis aus ihren internen Vorgängen, obwohl sie mit den Informationen anderer Menschen gerne ihr Geld verdienen. Jetzt steht fest: Unter der DSGVO müssen auch Kreditauskunfteien verständlich erklären, wie sich die teilweise absurden Scores zusammensetzen. Wir sind gespannt, wie CRIF im gegenständlichen Fall den vollkommen willkürlich wirkenden Score des Betroffenen erklären will.“
Illegitime Berechnung von Bonität anhand demographischer Daten
Darüber hinaus hat die DSB auch CRIFs Intransparenz gegenüber ihren Kunden kritisiert. CRIF lege demnach nicht ausreichend offen, dass der verkaufte Bonitätsscore in den meisten Fällen bloß anhand von demographischen Daten wie Geschlecht, Alter und Wohnort berechnet wird. Für Betroffene entsteht daher der Eindruck einer schlechten Bonität, ohne dass die Person jemals negative Zahlungserfahrungsdaten verursacht hat. Letztendlich kann dies zur Beeinträchtigung des wirtschaftlichen Fortkommens und zur Diskriminierung der betroffenen Person führen. Nun muss CRIF seine Bonitätsauskünfte auf Anweisung der DSB hin umfassend umgestalten.
Dahi sagt dazu: „CRIF muss seinen Kunden in der Tat offenlegen, dass es sich in Wahrheit um bloße Voodoo-Scores handelt, die ohne wirklich bonitätsrelevante Daten errechnet wurden. Der von NOYB vertretene Betroffene ist kein Einzelfall. Laut Eigenangaben von CRIF liegen zu nicht einmal zehn Prozent der Österreicherinnen negative Daten vor – bei 90 Prozent sind es also nur Anschrift, Geburtsdatum und Name.“
Der Bescheid der DSB ist nicht rechtskräftig. Die Datenschützer von NOYB gehen davon aus, dass sowohl sie als auch die CRIF Teile der über 20-seitigen Entscheidung anfechten werden."
Quelle: SNA News (Deutschland)