rating service  security service privacy service
 
2007/05/24 Dürre Zeiten für Kreditauskunftsdienste?
Eine Empfehlung der DSK rügt den Umgang dieser Branche mit schutzwürdigen Daten - erfolgreiche Aktion STERC der ARGE DATEN geht weiter - hundertausende Österreicher von illegalen Datensammlungen betroffen, die meisten wissen nichts davon

In ihrer Empfehlung K211.773/0009-DSK/2007 war die Datenschutzkommission mit einem Sachverhalt konfrontiert, der seit Jahren zahlreiche Bürger betrifft: Jemand vergisst eine Rechnung zu zahlen, der Gläubiger leitet die Rechnung an ein Inkassoservice weiter. Um weiteren Ärger zu vermeiden, wird bei Mahnung durch das Inkassoservice bezahlt. Wer glaubt, die Sache sei damit erledigt, irrt gewaltig: Beim nächsten Handyvertrag fangen möglicherweise die Probleme wieder an. Grund: Die Daten des Betroffenen wurden an eine Kreditauskunftei übermittelt und sind dort für jeden, den es interessiert, einsehbar. Der Betroffene, der möglicherweise nur aus Irrtum oder Schlamperei eine Zahlungsfrist versäumt hat, ist künftig gebrandmarkt und in seinen Geschäftsmöglichkeiten eingeschränkt.


Anlassfall

Im konkreten Fall schuldete der Betroffene einer Buchhandlung einen Betrag von insgesamt EUR 41,00, der bei erster Mahnung durch das Inkassoservice sofort einbezahlt wurde. Dennoch wurden durch das betreffende Inkassoservice die Daten des Schuldners umgehend an eine Kreditauskunftei übermittelt. Nach Angabe des Inkassoservice stellt dies die übliche Geschäftspraxis dar, da es sich dabei um "bonitätsrelevante Tatsachen" handle, denen aus Gläubigerschutzgründen Bedeutung zukomme. Auf Anfrage wurde der Datensatz - aus Sicht der Kreditauskunft "kulanzweise" - gelöscht. Eine Eingabe bei der DSK und die gegenständliche Empfehlung waren dennoch Folge der Angelegenheit.


Gewerbeausübung nur unter Beachtung besonderer Sorgfalt zulässig

Dass das Betreiben eines sogenannten Kreditauskunftsdienstes als Gewerbe nach § 152 GewO grundsätzlich gesetzlich möglich ist, bestreitet niemand, dies wird auch durch die DSK eingeräumt. Wie jeder andere Gewerbetreibende auch darf allerdings der Kreditauskunftsdienst sein Gewerbe nur innerhalb der zulässigen, gesetzlichen Rahmenbedingungen ausüben- das ist naturgemäß in Bezug auf Kreditauskunfteien vor allem die Beachtung der Vorschriften des Datenschutzes im Sinne des DSG 2000. Dies bestätigt auch die DSK: Gerade der Verarbeitung bonitätsrelevanter Daten kommt eine besondere Eingriffstiefe in den datenschutzrechtlichen Geheimhaltungsanspruch zu. Dem ist nur durch die Beachtung besonderer Sorgfaltsregeln auf Seite des Verarbeiters und des sogenannten "Datenlieferanten" zu begegnen.


Datenrichtigkeit und Bonitätsrelevanz sind zu prüfen

Im konkreten Fall bedeutet das: Nicht jedes Datum, das auf den ersten Blick "bonitätsrelevant" scheint, darf verwendet werden. Vielmehr ist auch regelmäßig zu prüfen, ob die verwendeten Daten nach wie vor richtig sind. Der Auftraggeber einer entsprechenden Datenverarbeitung muss im Rahmen seiner Informationspflicht selbst aktiv werden und sich an den Betroffenen wenden. Die Verpflichtung zur Überprüfung der Daten liegt somit beim Kreditauskunftsdienst selbst. Dieser darf sich nicht einfach zurücklehnen und darauf vertrauen, dass seine Daten schon gesetzmäßig sein werden, sondern muss von sich aus aktiv werden und den Betroffenen einbeziehen, gegebenenfalls die verwendeten Daten löschen.


Mahnung alleine reicht nicht aus

Weiters wird klargestellt: Alleine die Tatsache, dass jemand gemahnt wird, berechtigt nicht dazu, diese Daten an einen  Kreditauskunftsdienst weiterzuleiten. Eine routinemäßige Weiterleitung von Daten an einen Kreditauskunftsdienst ist somit jedenfalls unzulässig. Jedenfalls zu berücksichtigen wären seitens der Kreditauskunft erfolgte Zahlungen. Der Grundsatz der Datenrichtigkeit verlangt daher laufende Datenaktualisierung. Das Übermitteln von personenbezogenen Daten durch eine Kreditauskunft, wenn entsprechende Forderungen schon längst eingebracht sind- sei es durch freiwillige Zahlungen, sei es durch Exekution- ist somit jedenfalls gesetzwidrig. Verantwortlich für die Datenrichtigkeit sind dabei sowohl Datenlieferanten als auch der Auskunftdienst selbst


Gewerbe der Auskunft über Kreditverhältnisse nur in engen Grenzen zulässig

Eigentlich bestätigt die DSK in ihrer Empfehlung nur eine Selbstverständlichkeit: Das Gewerbe der Auskunft über Kreditverhältnisse ist zwar nicht unzulässig, aber nur im Rahmen der gesetzlichen Grenzen möglich. Dazu gehört auch die Beachtung sämtlicher datenschutzrechtlicher Vorschriften: Betroffene sind zu informieren, Daten unablässig aktiv auf ihre Richtigkeit zu prüfen. Falls der Betroffene der Verwendung seiner Daten in einer öffentlichen Datei widerspricht, sind die Daten ebenfalls zu löschen.

Die seit Jahren in der Branche der Kreditauskunftsdienste aufgestellte Behauptung, man würde ein generelles Berufsverbot fordern, erweist sich bei näherer Betrachtung als unrichtig. Gefordert wird aber jedenfalls, dass auch Kreditauskunftsdienste - genauso wie Gastwirte, Installateure oder Elektriker - die gesetzlichen Rahmenbedingungen für die Ausübung ihres Gewerbes beachten.


Aktion STERC geht weiter

STERC [lat. stercus Mist, Kot] = Ausmisten veralteter und illegaler Datenbestände von Kreditinformationsdiensten.

In einer Schwerpunktaktion unterstützt die ARGE DATEN Betroffene bei der Löschung ungerechtfertigter Einträge bei Kreditauskunfteien. In einigen dutzend Fällen wurden bisher Löschungen durchgesetzt, in einigen weiteren dutzend Fällen sind Verfahren anhängig.

Insbesondere einzelne Branchenaußenseiter, wie ein "Kreditinformationsdienst", der sich rühmt, Daten nie zu aktualisieren und mehr als 2 Millionen Datensätze rechtswidrig verbreitet, sind für den schlechten Ruf der gesamten Branche verantwortlich.


Die meisten Betroffenen sind ahnungslos

Da viele Kreditinformationsdienste die Informationspflicht nach dem DSG 2000 ignorieren, werden die meisten Österreicher über einen Eintrag in die schwarzen Listen der Wirtschaftsauskunftsdienste nicht informiert.

Ein offensichtlich rechtswidriges Vorgehen, dass besonders bei neuen Handyabschlüssen zu unangenehmen Überraschungen führen kann. Durchaus erfolgreiche Unternehmer, Beamte und höhere Angestellte stehen plötzlich als Kreditsünder da.

Dubiose Inkassoforderungen, fehlerhafte Uralt-Exekutionen, die längst geklärt sind, tauchen dann in den Listen unseriöser Auskunftsdienste auf und schädigen Konsumenten.  Auf Grund des mangelhaften Rechtsschutzes dauert es dann oft recht lang, bis die entsprechenden Daten gelöscht werden.

mehr --> Aktion STERC erfolgreich gestartet
mehr --> Auskunfts- und Inkassodienste, bei denen Auskünfte eingeholt werden sollten
mehr --> Weitere Artikel zu Kreditinformationsdiensten
Archiv --> Empfehlung K 211.773/0009-DSK/2007

- Austria - Wien - Auftraggeber - Dienstleister - Datenschutzrat - Datenschutzkommission - DVR - datenschutz-seminar.at - Cloud Computing - datenschutz-seminare@at - Vorratsspeicherung - hacker - social media - Web2.0 - Österreichisches Datenschutzgesetz - DSG 2000 - Identität - privacy - Inhouse - Austria - Vienna
Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungs- und Seminarservice angeboten und vermittelt. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixelio, Aboutpixel oder Flickr.

© ARGE DATEN 2000-2019 Information gemäß DSGVOwebmaster