Wie schützt die Schufa Daten?

Letztes Update:
09
.
11
.
2022
Lesezeit:
0
Min
Die Schufa fungiert als Wirtschaftsauskunftei und erhebt Finanzdaten von Verbrauchern. Unter bestimmten Voraussetzungen kann das DSGVO konform sein. Was Sie über Schufa-Auskunft und Datenschutz wissen sollten, erfahren Sie hier.
Wie schützt die Schufa Daten?
Die wichtigsten Erkenntnisse
  • Schufa sammelt Finanzdaten von Verbrauchern und erstellt Score-Werte.
  • DSGVO und BDSG-neu erlauben Datenverarbeitung bei berechtigtem Interesse.
  • Schufa-Score beeinflusst Kreditkonditionen erheblich.
  • Verbraucher können falsche oder veraltete Schufa-Einträge löschen lassen.
  • EuGH prüft automatisiertes Scoring und mögliche DSGVO-Verstöße.

Die Schufa agiert als Wirtschaftsauskunft und sammelt Finanzdaten von Verbrauchern. Dies kann DSGVO konform sein - aber nur unter bestimmten Voraussetzungen. Was Sie zum Thema Schufa-Auskunft und Datenschutz wissen sollten.

Die Schufa erstellt Score-Werte für Verbraucher, die zum Beispiel darüber entscheiden, ob man einen günstigeren Kredit erhält. Zu diesem Zweck speichert die Schufa Finanzdaten von Verbrauchern und wertet sie teils automatisiert aus. Ist das mit der DSGVO vereinbar?

Die Schufa, die mit vollem Firmennamen Schufa Holding AG heißt, ist eine Auskunftsdatei. Sie speichert und wertet Finanzdaten (wie Zahlungsverhalten) von Verbrauchern aus, um ihre Vertragspartner vor Zahlungsausfällen zu schützen. Für Ihre Vertragspartner, zum Beispiel Kreditinstitute, agiert die Schufa auf Grundlage Ihres berechtigten Interesses (mehr dazu im nächsten Abschnitt). Allerdings steht die Schufa damit im Spannungsfeld mit dem Verbraucherschutz: Die Schufa muss nämlich genauso sicherstellen, dass durch ihre Einträge keine Verbraucher ungerechtfertigt benachteiligt werden.

Daten schützen: sicher und einfach

Daten sind für viele Unternehmen fundamental. Das gilt auch für die Schufa. Aber wie können Daten hier bestmöglich geschützt werden? Wir beraten Sie gerne zu sämtlichen datenschutzrechtlichen Themen. Buchen Sie jetzt Ihr kostenloses und unverbindliches Erstgespräch.

Wie aber kommt die Schufa zu ihren Daten? Dafür werden unterschiedliche Datensätze ausgewertet, wie etwa:

  • Personenstammdaten, wie Vor- und Nachnamen, die Adresse sowie Geburtsort und -datum;
  • Finanzdaten: Laufende Ratenzahlungen und offene Kredite, Bank- und Girokonten; Kreditkarten; 
  • Vertragsdaten: Darunter fallen u.a. Konten bei Versandhändlern sowie Leasing- und Mobilfunkverträge;
  • Zahlungsschwierigkeiten: Gab es bereits einmal Zahlungsschwierigkeiten, (geplatzte) Bürgschaften oder Vollstreckungsmaßnahmen (wie Haftbefehle)?

Nach Art. 5 Abs. 1 lit. b DSGVO darf die Schufa dabei nur für ihren Geschäftszweck relevante Informationen sammeln. Weitere Informationen über Verbraucher wie etwa Beruf, Familienstand oder Informationen über das Einkommen fallen nicht darunter. 

Datenschutz & Schufa: Auf welcher Rechtsgrundlage sammelt die Schufa Daten?

Damit die Schufa personenbezogene Daten sammeln, speichern und weiterverarbeiten darf, stützt sie sich auf zwei Datenschutzgesetze: Die Datenschutzgrundverordnung (DSGVO) und das neue Bundesdatenschutzgesetz (BDSG-neu). Vor allem Art. 6 Abs. 1 DSGVO, die sog. Rechtmäßigkeit der Verarbeitung, ist hier ausschlaggebend: Dabei liegt das berechtigte Interesse der Schufa als Wirtschaftsauskunft sowohl darin, ihre Partner vor Zahlungsausfällen zu schützen, aber auch darin, Gewinne zu erzielen.

Im Zuge einer Interessenabwägung, bei der die Interessen des Unternehmens Schufa denen der Verbraucher gegenübergestellt werden, kann das berechtigte Interesse bestätigt werden. Heißt konkret: Solange die Interessen (und auch die Rechte) von Verbrauchern nicht schwerer wiegen als die der Schufa, ist die Datenverarbeitung gemäß Art. 6 Abs. 1 S. 1 lit f DSGVO rechtmäßig.

Was hat es mit dem Score Wert auf sich?

Wollen Verbraucher beispielsweise gute Konditionen für einen Kredit, dann wird sich das Finanzinstitut den Schufa-Score genauer anschauen. Aber was ist der Schufa-Score? Es handelt sich dabei um einen Zahlenwert, der die Kreditwürdigkeit von Verbrauchern numerisch ausdrückt. Er wird automatisiert von der Schufa berechnet, indem sie sich auf alle oben genannten vom Verbraucher gesammelten Daten stützt. Als Faustregel gilt dabei: Umso höher der Schufa-Score, umso besser ist die errechnete bzw. vermeintliche Zahlungsfähigkeit.

Ein Beispiel: Hat Herr Müller einen Schufa Score von 95,5%, so geht die Schufa davon aus, dass er zu 95,5% seinen finanziellen Verpflichtungen (wie der Abzahlung eines Kredits) nachkommen wird. Ein hoher Wert resultiert also direkt in verbesserten Kreditraten, da sich das Kreditinstitut auf den Schufa-Wert stützt.

Der Score-Wert ist so gesehen ein sehr aussagekräftiger Wert, der Personen nutzen oder schaden kann. Einsehen kann den Wert daher nicht jeder. Die Schufa schreibt dazu auf ihrer Website: „Score-Werte zu einer Person werden nur übermittelt, wenn das anfragende Unternehmen ein berechtigtes Interesse hat. Das ist zum Beispiel der Fall, wenn ein Vertrag zustande kommen soll“.

Aber wie kommt der Score-Wert genau zustande? Das ist leider nach wie vor ein Geschäftsgeheimnis der Schufa. Dass Berechnungsformeln von Auskunfteien nicht offengelegt werden müssen, entschied bereits 2014 der Bundesgerichtshof (vgl. Az. VI ZR 156/13). Dass dieses Scoring rechtlich zulässig ist, dafür sorgt aber die gesetzliche Regelung durch § 31 Abs. 1 BDSG und die Durchführung mit wissenschaftlich anerkannten statistischen Methoden. Sehr ausführliche Informationen dazu gibt es u.a. auf der Seite der Schufa selbst. 

Ist die Datenlöschung bei der Schufa möglich?

Datenschützer sehen dieses automatisierte Scoring-Verfahren jedoch nicht nur wegen der Undurchsichtigkeit der Berechnung seit Langem kritisch. Nach der Beschwerde einer Verbraucherin, die aufgrund eines schlechten Scoring-Wertes keinen Kredit bekommen hatte, beschäftigt sich nun auch der Europäische Gerichtshof (EuGH) damit. Dieser soll nun vor allem klären, ob die Erstellung der Schufa-Score-Werte und deren Weitergabe gegen das Verbot von automatisierten Entscheidungen verstößt (dieses Verbot steht in Art. 22 Abs. 1 DSGVO). Die Antwort darauf steht noch aus.

Bis dahin steht die Frage im Raum, ob man einen schlechten Schufa-Eintrag auch löschen lassen kann. Dies geht, wenn:

  • es sich um falsche, unberechtigte oder veraltete Einträge in der Auskunftsdatei handelt;
  • sich die Schufa auf falsche Informationen stützt oder 
  • wenn es sich um Personenverwechslungen handelt (wenn Namen und / oder Anschriften von Verbrauchern verwechselt werden).

Dabei gehen Sie am besten wie folgt vor:

  1. Holen Sie sich die Schufa-Selbstauskunft (gestützt auf Ihr Auskunftsrecht nach Art. 15 DSGVO) über sich ein. Wie hoch ist ihr Wert? Haben Sie vor allem ein Auge auf etwaige negative Eintragungen. Gibt es noch offene Rechnungen, so bezahlen Sie diese.
  2. Es gibt fehlerhafte Einträge der Schufa? Wenden Sie sich direkt an diese und fordern Sie eine Korrektur. Nachweislich falsche und auch veraltete Schufa-Daten können Sie löschen lassen.
  3. Die Schufa stützt sich auf falsche Informationen? Ungerechtfertigte Einträge müssen Sie beim verantwortlichen Unternehmen löschen lassen; z.B. wenn irrtümlicherweise von einem Online-Shop gemeldet wurde, dass Sie eine Rechnung nicht bezahlt haben. Dafür gibt es im Internet Musterschreiben, die Sie verwenden können.

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
Redaktion
Alexander Ingelheim
Co-Founder & CEO
Alexander Ingelheim ist Co-Gründer und CEO von Proliance. Sein Antrieb von Anfang an: Unternehmen bei den Hürden und Herausforderungen des Themas Datenschutz und der DSGVO zu unterstützen. Er bringt umfassende Erfahrungen aus seiner Tätigkeit in der internationalen Beratung mit, darunter Positionen bei Bregal Unternehmerkapital GmbH und McKinsey & Company. Darüber hinaus ist er zertifizierter Datenschutzbeauftragter (TÜV & DEKRA).
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!