Registrierung erfolgreich abgeschlossen!
Klicken Sie bitte den Link aus der E-Mail, die an geschickt wurde

„Daten-Voodoo“: Kreditauskunftei erfindet Bonität aus dem Nichts – Kunde bekommt keinen Stromvertrag

© CC0 / stevepb / PixabayRechner (Symbolbild)
Rechner (Symbolbild) - SNA, 1920, 06.08.2021
Abonnieren
Die italienische Kreditauskunftei CRIF erschafft anscheinend Bonität aus dem Nichts. Die Folgen sind für einen Betroffenen in Österreich schwerwiegend. Er hat keinen Stromvertrag erhalten. Die österreichische Datenschutzbehörde DSB verlangt nun eine Offenlegung der Gründe für die negative Prognose.
Der Zugang zu elektrischem Strom sollte in Österreich eine Selbstverständlichkeit sein – jedoch nicht für einen Deutschen nach seinem Umzug nach Wien. Der angefragte Stromanbieter verweigerte den Vertrag mit Verweis auf die angeblich schlechte Zahlungsfähigkeit des Kunden. Errechnet hatte diese Bonitätsbewertung die italienische Kreditauskunftei CRIF. Diese teilte dem Deutschen allerdings mit, nur dessen Namen, Adresse, Geschlecht und Alter zu kennen. Demnach scheint die CRIF dem Mann eine negative Bonität zugeschrieben zu haben, obwohl die Person der Auskunftei unbekannt war.
Das Europäische Zentrum für digitale Rechte (NOYB), eine Nichtregierungsorganisation, hatte darauf Beschwerde gegen CRIF bei der österreichischen Datenschutzbehörde (DSB) eingelegt. Nach gut einem Jahr hat nun die DSB eine Entscheidung dazu getroffen.
Die DSB stellt einerseits fest, dass die CRIF den abfragenden Unternehmen offenlegen muss, dass die „Bonität“ nur aus Anschrift, Geschlecht, Name und Geburtsdatum errechnet wurde. Zusätzlich muss die CRIF (anders als etwa die Schufa in Deutschland) dem betroffenen Konsumenten das Scoring, also die Prognose, erklären.

Kreditauskunftei muss Zustandekommen des Scores erklären

Der Betroffene hatte sein Auskunftsrecht nach Artikel 15 der Datenschutz-Grundverordnung (DSGVO) geltend gemacht, um die Verarbeitungszwecke und Empfänger seiner Daten zu verlangen. Die DSB hielt fest, dass die von CRIF betriebene Bonitätsbewertung als „Profiling“ gilt, da personenbezogene Daten bewertet und analysiert wurden, um die künftige Zahlungsausfallswahrscheinlichkeit des Betroffenen vorherzusagen.
Die Tätigkeiten von CRIF sieht die DSB als besonders intensiven Eingriff in die Datenschutzrechte des Betroffenen – schließlich wurde dem Beschwerdeführer ein negativer Score zugeschrieben, obwohl er niemals echte Zahlungserfahrungsdaten wie Inkassofälle oder Insolvenzverfahren verursacht hatte. CRIF selbst hatte versucht, Transparenz zu vermeiden, und verweigerte bis zum Ende des Verfahrens jegliche Erklärung, wie es zu dem konkreten Score gekommen war. Ohne Erfolg – die DSB hat CRIF nun zur Auskunftserteilung verpflichtet. Lediglich die konkrete Computerlogik ist als Geschäftsgeheimnis geschützt.
Online-Treffen (Symbolbild) - SNA, 1920, 02.08.2021
Bericht: Zoom zahlt 85 Millionen US-Dollar wegen „Zoombombing“
Alan Dahi, Datenschutzjurist bei NOYB, erklärt: „Die Entscheidung ist ein wichtiger Schritt für mehr Transparenz für Betroffene. Kreditauskunfteien machen seit jeher ein komplettes Geheimnis aus ihren internen Vorgängen, obwohl sie mit den Informationen anderer Menschen gerne ihr Geld verdienen. Jetzt steht fest: Unter der DSGVO müssen auch Kreditauskunfteien verständlich erklären, wie sich die teilweise absurden Scores zusammensetzen. Wir sind gespannt, wie CRIF im gegenständlichen Fall den vollkommen willkürlich wirkenden Score des Betroffenen erklären will.“

Illegitime Berechnung von Bonität anhand demographischer Daten

Darüber hinaus hat die DSB auch CRIFs Intransparenz gegenüber ihren Kunden kritisiert. CRIF lege demnach nicht ausreichend offen, dass der verkaufte Bonitätsscore in den meisten Fällen bloß anhand von demographischen Daten wie Geschlecht, Alter und Wohnort berechnet wird. Für Betroffene entsteht daher der Eindruck einer schlechten Bonität, ohne dass die Person jemals negative Zahlungserfahrungsdaten verursacht hat. Letztendlich kann dies zur Beeinträchtigung des wirtschaftlichen Fortkommens und zur Diskriminierung der betroffenen Person führen. Nun muss CRIF ihre Bonitätsauskünfte auf Anweisung der DSB hin umfassend umgestalten.
Dahi sagt dazu: „CRIF muss ihre Kunden in der Tat offenlegen, dass es sich in Wahrheit um bloße Voodoo-Scores handelt, die ohne wirklich bonitätsrelevante Daten errechnet wurden. Der von NOYB vertretene Betroffene ist kein Einzelfall. Laut Eigenangaben von CRIF liegen zu nicht einmal zehn Prozent der Österreicherinnen negative Daten vor – bei 90 Prozent sind es also nur Anschrift, Geburtsdatum und Name.“
Der Bescheid der DSB ist nicht rechtskräftig. Die Datenschützer von NOYB gehen davon aus, dass sowohl sie als auch die CRIF Teile der über 20-seitigen Entscheidung anfechten werden.
Newsticker
0
Neueste obenÄlteste oben
loader
Live
Заголовок открываемого материала
Um an der Diskussion teilzunehmen,
loggen Sie sich ein oder registrieren Sie sich
loader
Chats
Заголовок открываемого материала