26.02.2024

DSGVO-Verstoß: Erneute Beschwerde gegen Schufa

Die europäische Datenschutz-Organisation noyb hat eine Beschwerde und Anzeige gegen die deutsche Wirtschaftsauskunftei SCHUFA bei der hessischen Datenschutzbehörde eingereicht.

ESRS: Delegierter Rechtsakt veröffentlicht

©HNFOTO/fotolia.com

Wer in Deutschland auf der Suche nach einer Mietwohnung oder einem Mietshaus ist, wird häufig dazu aufgefordert, die eigene finanzielle Zuverlässigkeit nachzuweisen. Häufig landen Wohnungssuchende deshalb zwangsweise bei Wirtschaftsauskunfteien wie der SCHUFA – die gut daran verdienen, Menschen in Deutschland ihre eigenen Daten zu verkaufen. Was die SCHUFA dabei ganz bewusst verschleiert: Laut Artikel 15 DSGVO müsste sie genau diese Daten auch kostenlos und unverzüglich bereitstellen.

Auf der eigenen Webseite bewirbt das Unternehmen gegenüber Privatpersonen ausschließlich das Produkt „BonitätsAuskunft“ für 29,95 € und behauptet, dass dieses einen „Vorteil am Wohnungsmarkt“ biete. Einen transparenten Hinweis auf die kostenlose Auskunft nach Artikel 15 DSGVO sucht man vergeblich.

Der Vorwurf: SCHUFA verdient Millionen durch rechtswidrige Kundenmanipulation

Die Datenschutz-Organisation noyb, hinter der u.a. Aktivist Max Schrems steht, hat deshalb eine Beschwerde und Anzeige gegen die deutsche Wirtschaftsauskunftei SCHUFA bei der hessischen Datenschutzbehörde eingereicht. Das Unternehmen dürfte Millionen damit verdienen, Menschen in Deutschland ihre eigenen Daten zu verkaufen. Mithilfe manipulativer Designs werden Menschen an der Bestellung einer kostenlosen Auskunft nach Artikel 15 DSGVO gehindert – obwohl sie eigentlich einen gesetzlichen Anspruch auf eine Gratiskopie hätten. Martin Baumann, Datenschutzjurist bei noyb: „Die SCHUFA behauptet wahrheitswidrig, dass nur ihre Bezahlprodukte Dritten vorgelegt werden sollten. Dabei hat der EuGH bereits mehrfach betont, dass betroffene Personen auch mit ihrer Gratisauskunft machen dürfen, was sie möchten.“

„Datenkopie“ statt Auskunft

Die meisten Betroffenen dürften die kostenlose Auskunft gar nicht erst finden. Obwohl die DSGVO festschreibt, dass Unternehmen Betroffene dabei unterstützen müssen, ihre Gratisauskunft zu erhalten, nennt die SCHUFA diese nicht einmal beim Namen. Die Auskunft nach Artikel 15 DSGVO bezeichnet das Unternehmen salopp als „Datenkopie“. Dabei muss die Auskunft neben einer Kopie der eigenen Daten nach Artikel 15 DSGVO auch eine Reihe anderer Informationen enthalten. Das gesetzliche Wort „Auskunft“ werde für das Bezahlprodukt („BonitätsAuskunft“) missbraucht. Wer es schafft, das verstecke Antragsformular für die gesetzliche Auskunft zu finden, wird abermals mit Werbung für das Bezahlprodukt bombardiert. Gleichzeitig rät die SCHUFA davon ab, die kostenlose Auskunft mit Dritten zu teilen. Diese enthalte einerseits sensible Daten, andererseits „keine tagesaktuelle Berechnung Ihrer Bonitätsscores“.

Daten werden laut noyb absichtlich zurückgehalten. Damit verstoße die SCHUFA gleich mehrfach gegen europäisches Datenschutzrecht. Einerseits treffe das Unternehmen entgegen klarer Vorgaben der DSGVO keinerlei Maßnahmen, um den Betroffenen die Ausübung ihres gesetzlichen Auskunftsrechts zu erleichtern. Andererseits halte es ganz bewusst Informationen zurück, um das Bezahlprodukt verkaufen zu können: Im Falle des Beschwerdeführers beinhaltete die kostenlose Auskunft z.B. lediglich einen „Basisscore“, während in der kostenpflichtigen Auskunft sechs verschiedene „Branchenscores“ ausgewiesen wurden. Dabei verpflichtet Artikel 15 DSGVO zur vollständigen Herausgabe aller verarbeiteten Daten. Erschwerend komme hinzu, dass der Beschwerdeführer das Bezahlprodukt bereits nach fünf Tagen erhielt, während die kostenlose Auskunft bei gleichzeitiger Bestellung deutlich länger brauchte. Auch hier sieht die DSGVO eigentlich eine „unverzügliche“ Auskunft vor. „Die DSGVO verlangt, dass Unternehmen alle Daten sofort, kostenlos, leicht zugänglich und transparent zur Verfügung stellen. Diese Anforderungen stehen im deutlichen Widerspruch zur aktuellen Geschäftspraxis, betroffenen Personen ihre eigenen Daten zu verkaufen“, so Baumann.


Noyb vom 16.02.2024 / RES JURA Redaktionsbüro

Weitere Meldungen


Meldung

©momius/fotolia.com

11.02.2025

Ein aktuellen Urteil des Schleswig-Holsteinischen Oberlandesgerichts zeigt, dass Unternehmen für unzureichenden Datenschutz beim Versand von Rechnungen haften können.

weiterlesen
Hackerangriff auf Rechnungen: Wer haftet wirklich?

Meldung

©cienpies/123rf.com

07.02.2025

Der BGH entschied, dass Rechtsanwälte vor der elektronischen Übermittlung sicherstellen müssen, dass die umgewandelte PDF-Datei den vollständigen Inhalt enthält, da eine fehlende Prüfung zur Fristversäumnis und zur Ablehnung der Wiedereinsetzung führen kann.

weiterlesen
beA: Frist verpasst wegen leerer PDF

Meldung

sdecoret/123rf.com

03.02.2025

Eine Umfrage des Digitalverbands Bitkom zeigt, dass jeder Achte in Deutschland glaubt, KI könne Anwältinnen und Anwälte in den meisten Fällen ersetzen. Ältere sind eher skeptischer als jüngere Befragte, alle schätzen aber die ständige Verfügbarkeit der KI.

weiterlesen
Wird KI die Anwälte überflüssig machen?

Meldung

© ra2 studio / fotolia.com

30.01.2025

Arbeitgeber dürfen Lohnabrechnungen digital bereitstellen, sofern Arbeitnehmer ohne Online-Zugang diese im Betrieb einsehen können, entschied das Bundesarbeitsgericht.

weiterlesen
Entgeltabrechnungen als elektronisches Dokument

Haben wir Ihr Interesse für die ZURe geweckt?

Sichern Sie sich das ZURe Gratis Paket: 2 Hefte + Datenbank