Symbolbild für Schufa Daten

Wie schützt die Schufa Daten?

Die Schufa fungiert als Wirtschaftsauskunftei und erhebt Finanzdaten von Verbrauchern. Unter bestimmten Voraussetzungen kann das DSGVO konform sein. Was Sie über Schufa-Auskunft und Datenschutz wissen sollten, erfahren Sie hier.

2022-11-04

Logo

Die Schufa agiert als Wirtschaftsauskunft und sammelt Finanzdaten von Verbrauchern. Dies kann DSGVO konform sein - aber nur unter bestimmten Voraussetzungen. Was Sie zum Thema Schufa-Auskunft und Datenschutz wissen sollten.

Die Schufa erstellt Score-Werte für Verbraucher, die zum Beispiel darüber entscheiden, ob man einen günstigeren Kredit erhält. Zu diesem Zweck speichert die Schufa Finanzdaten von Verbrauchern und wertet sie teils automatisiert aus. Ist das mit der DSGVO vereinbar?

Die Schufa, die mit vollem Firmennamen Schufa Holding AG heißt, ist eine Auskunftsdatei. Sie speichert und wertet Finanzdaten (wie Zahlungsverhalten) von Verbrauchern aus, um ihre Vertragspartner vor Zahlungsausfällen zu schützen. Für Ihre Vertragspartner, zum Beispiel Kreditinstitute, agiert die Schufa auf Grundlage Ihres berechtigten Interesses (mehr dazu im nächsten Abschnitt). Allerdings steht die Schufa damit im Spannungsfeld mit dem Verbraucherschutz: Die Schufa muss nämlich genauso sicherstellen, dass durch ihre Einträge keine Verbraucher ungerechtfertigt benachteiligt werden.

Daten schützen: sicher und einfach

Daten sind für viele Unternehmen fundamental. Das gilt auch für die Schufa. Aber wie können Daten hier bestmöglich geschützt werden? Wir beraten Sie gerne zu sämtlichen datenschutzrechtlichen Themen. Buchen Sie jetzt Ihr kostenloses und unverbindliches Erstgespräch.

Jetzt Termin buchen

Wie aber kommt die Schufa zu ihren Daten? Dafür werden unterschiedliche Datensätze ausgewertet, wie etwa:

  • Personenstammdaten, wie Vor- und Nachnamen, die Adresse sowie Geburtsort und -datum;
  • Finanzdaten: Laufende Ratenzahlungen und offene Kredite, Bank- und Girokonten; Kreditkarten; 
  • Vertragsdaten: Darunter fallen u.a. Konten bei Versandhändlern sowie Leasing- und Mobilfunkverträge;
  • Zahlungsschwierigkeiten: Gab es bereits einmal Zahlungsschwierigkeiten, (geplatzte) Bürgschaften oder Vollstreckungsmaßnahmen (wie Haftbefehle)?

Nach Art. 5 Abs. 1 lit. b DSGVO darf die Schufa dabei nur für ihren Geschäftszweck relevante Informationen sammeln. Weitere Informationen über Verbraucher wie etwa Beruf, Familienstand oder Informationen über das Einkommen fallen nicht darunter. 

Datenschutz & Schufa: Auf welcher Rechtsgrundlage sammelt die Schufa Daten?

Damit die Schufa personenbezogene Daten sammeln, speichern und weiterverarbeiten darf, stützt sie sich auf zwei Datenschutzgesetze: Die Datenschutzgrundverordnung (DSGVO) und das neue Bundesdatenschutzgesetz (BDSG-neu). Vor allem Art. 6 Abs. 1 DSGVO, die sog. Rechtmäßigkeit der Verarbeitung, ist hier ausschlaggebend: Dabei liegt das berechtigte Interesse der Schufa als Wirtschaftsauskunft sowohl darin, ihre Partner vor Zahlungsausfällen zu schützen, aber auch darin, Gewinne zu erzielen.

Im Zuge einer Interessenabwägung, bei der die Interessen des Unternehmens Schufa denen der Verbraucher gegenübergestellt werden, kann das berechtigte Interesse bestätigt werden. Heißt konkret: Solange die Interessen (und auch die Rechte) von Verbrauchern nicht schwerer wiegen als die der Schufa, ist die Datenverarbeitung gemäß Art. 6 Abs. 1 S. 1 lit f DSGVO rechtmäßig.

Was hat es mit dem Score Wert auf sich?

Wollen Verbraucher beispielsweise gute Konditionen für einen Kredit, dann wird sich das Finanzinstitut den Schufa-Score genauer anschauen. Aber was ist der Schufa-Score? Es handelt sich dabei um einen Zahlenwert, der die Kreditwürdigkeit von Verbrauchern numerisch ausdrückt. Er wird automatisiert von der Schufa berechnet, indem sie sich auf alle oben genannten vom Verbraucher gesammelten Daten stützt. Als Faustregel gilt dabei: Umso höher der Schufa-Score, umso besser ist die errechnete bzw. vermeintliche Zahlungsfähigkeit.

Ein Beispiel: Hat Herr Müller einen Schufa Score von 95,5%, so geht die Schufa davon aus, dass er zu 95,5% seinen finanziellen Verpflichtungen (wie der Abzahlung eines Kredits) nachkommen wird. Ein hoher Wert resultiert also direkt in verbesserten Kreditraten, da sich das Kreditinstitut auf den Schufa-Wert stützt.

Der Score-Wert ist so gesehen ein sehr aussagekräftiger Wert, der Personen nutzen oder schaden kann. Einsehen kann den Wert daher nicht jeder. Die Schufa schreibt dazu auf ihrer Website: „Score-Werte zu einer Person werden nur übermittelt, wenn das anfragende Unternehmen ein berechtigtes Interesse hat. Das ist zum Beispiel der Fall, wenn ein Vertrag zustande kommen soll“.

Aber wie kommt der Score-Wert genau zustande? Das ist leider nach wie vor ein Geschäftsgeheimnis der Schufa. Dass Berechnungsformeln von Auskunfteien nicht offengelegt werden müssen, entschied bereits 2014 der Bundesgerichtshof (vgl. Az. VI ZR 156/13). Dass dieses Scoring rechtlich zulässig ist, dafür sorgt aber die gesetzliche Regelung durch § 31 Abs. 1 BDSG und die Durchführung mit wissenschaftlich anerkannten statistischen Methoden. Sehr ausführliche Informationen dazu gibt es u.a. auf der Seite der Schufa selbst. 

Ist die Datenlöschung bei der Schufa möglich?

Datenschützer sehen dieses automatisierte Scoring-Verfahren jedoch nicht nur wegen der Undurchsichtigkeit der Berechnung seit Langem kritisch. Nach der Beschwerde einer Verbraucherin, die aufgrund eines schlechten Scoring-Wertes keinen Kredit bekommen hatte, beschäftigt sich nun auch der Europäische Gerichtshof (EuGH) damit. Dieser soll nun vor allem klären, ob die Erstellung der Schufa-Score-Werte und deren Weitergabe gegen das Verbot von automatisierten Entscheidungen verstößt (dieses Verbot steht in Art. 22 Abs. 1 DSGVO). Die Antwort darauf steht noch aus.

Bis dahin steht die Frage im Raum, ob man einen schlechten Schufa-Eintrag auch löschen lassen kann. Dies geht, wenn:

  • es sich um falsche, unberechtigte oder veraltete Einträge in der Auskunftsdatei handelt;
  • sich die Schufa auf falsche Informationen stützt oder 
  • wenn es sich um Personenverwechslungen handelt (wenn Namen und / oder Anschriften von Verbrauchern verwechselt werden).

Dabei gehen Sie am besten wie folgt vor:

  1. Holen Sie sich die Schufa-Selbstauskunft (gestützt auf Ihr Auskunftsrecht nach Art. 15 DSGVO) über sich ein. Wie hoch ist ihr Wert? Haben Sie vor allem ein Auge auf etwaige negative Eintragungen. Gibt es noch offene Rechnungen, so bezahlen Sie diese.

  2. Es gibt fehlerhafte Einträge der Schufa? Wenden Sie sich direkt an diese und fordern Sie eine Korrektur. Nachweislich falsche und auch veraltete Schufa-Daten können Sie löschen lassen.

  3. Die Schufa stützt sich auf falsche Informationen? Ungerechtfertigte Einträge müssen Sie beim verantwortlichen Unternehmen löschen lassen; z.B. wenn irrtümlicherweise von einem Online-Shop gemeldet wurde, dass Sie eine Rechnung nicht bezahlt haben. Dafür gibt es im Internet Musterschreiben, die Sie verwenden können.

Autor: Team datenschutzexperte.de
Artikel veröffentlicht am 04.11.2022

Bitte beachten Sie: Allgemeine Beiträge können eine datenschutzrechtliche Beratung im Einzelfall nicht ersetzen. Für die Richtigkeit und Vollständigkeit unsere Blogbeiträge können wir keine Gewähr übernehmen. Inhalte beziehen sich immer auf die Rechts- und Faktenlage zum Zeitpunkt der Veröffentlichung und sind deshalb zum Zeitpunkt des Aufrufs möglicherweise nicht mehr aktuell.

In den von uns erstellten Artikeln, Leitfäden, Checklisten, Whitepaper und anderen Beiträgen wird aus Gründen der besseren Lesbarkeit das generische Maskulinum verwendet. Wir möchten betonen, dass sowohl weibliche als auch anderweitige Geschlechteridentitäten dabei ausdrücklich mitgemeint sind, soweit es für die Aussage erforderlich ist.

Portraits unserer Datenschschutzexperten Dominik Fünkner, Dorothea Teichman, Nathalie Dold und Hauke Gerdey
Portraits unserer Datenschschutzexperten Dominik Fünkner, Dorothea Teichman, Nathalie Dold und Hauke Gerdey

Wir managen Ihren Datenschutz

Unsere zertifizierten Datenschutzbeauftragten helfen Ihnen, Datenschutzvorgaben sicher und pragmatisch umzusetzen. Profitieren Sie von unserem Knowhow aus über 2000 Kundenprojekten in über 50 Branchen.

Aktuelle Beiträge zum Thema Datenschutz

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr