Datenschutzbehörde  Datenschutz Europa privacy service
 
2008/04/22 DSK genehmigt „Konsumentenkreditevidenz“ mit Auflagen
Finanzinstitute dürfen nicht unbeschränkt Konsumentenkreditevidenz nutzen - Basel II ist keine Ausrede für Datenschutzverletzungen - DSK regelt die bisher rechtswidrig geführen Konsumentenkreditevidenz - wichtige Löschungsrechte für Betroffene erstmals verankert - Wichtiger Erfolg für Aktion STERC

Die Branche der sogenannten Kreditauskunftsdienste beruft sich im Zusammenhang mit den von ihr geführten Datenanwendungen gerne auf die im Rahmen der sogenannten „Basel II“-Richtlinien bestehenden Verpflichtungen von Banken und Kreditinstituten zur Bonitätsüberprüfung bei Kreditvergaben. Ein Bescheid der DSK (K600.033-018/0002-DVR/2007 vom 12.12.2007) zur sogenannten Konsumentenkreditevidenz macht nun deutlich, dass derartige Datenanwendungen nur unter Auflagen zulässig sind, mit denen die Anwendungen bekannter Betreiber nicht im Einklang stehen.


Konsumentenkreditevidenz (KKE)

Die Konsumentenkreditevidenz, oft auch als Kleinkreditevidenz bezeichnet, ist eine zum Zweck des Gläubigerschutzes und der Risikominimierung vom Kreditschutzverband von 1870 (KSV) als betreiber gemeldete Datenanwendung. Sie enthält Daten über Kreditverhältnisse, und zwar – im Unterschied zur Warnliste – auch sog. "Positivdaten", nämlich Daten über Kreditverhältnisse ohne Zahlungsanstand. Die KKE wird als sogenannter Informationsverbund geführt, dass bedeutet, dass formal jedes einzelne Finanzinstitut für seine eigenen Einträge verantwortlich ist, aber alle Finanzinstitute auf alle Daten zugreifen können.

Die KKE steht nur den Banken, kreditgebenden Versicherungen und Leasingunternehmen im EWR als Informationsmittel zur Verfügung. Im Zusammenhang mit den die Banken betreffenden Verpflichtungen zur umfassenden Risikobeurteilung von Kreditwerbern nach den Basel II-Richtlinien wird die KKE als Mittel zur Erkundung des Kreditrisikos, das mit der Kreditvergabe an Privatpersonen oder Klein- und Mittelbetriebe (KMUs) verbunden ist, verwendet. Dem gegenständlichen Bescheid lag ein Antrag auf Teilnahme an der Konsumentenkreditevidenz zugrunde.


Bagatellgrenze

Für zulässig erachtet wird seitens der DSK grundsätzlich nur die Aufnahme von Daten betreffend eines 300 Euro übersteigenden Kredit- oder Leasingvertrages. Die DSK dazu: Nur wenn es sich um ins Gewicht fallende Beträge handelt, ist ihre Kenntnis für die Beurteilung der Bonität relevant.


Informationspflicht

Jedenfalls verpflichtend ist auch die Information von Betroffenen vor Aufnahme von deren Daten in die Kleinkreditevidenz. Vor der Eintragung eines Betroffenen ist darüber zu informieren:

-) dass einer der Gründe vorliegt, die zu einer Eintragung in die KKE führen
-) Zweck und Auftraggeber der Datenanwendung
-) Empfängerkreis
-) mögliche Rechtsbehelfe


Aktualisierungspflichten
 
Eine wesentliche Bedeutung wird auch der datenschutzrechtlichen Aktualisierungspflicht eingeräumt. Die Auftraggeber haben alle zumutbaren Anstrengungen zu unternehmen, um die eingetragenen Daten hinsichtlich ihrer Richtigkeit jeweils auf aktuellem Stand zu halten und zu veranlassen, dass eine in der Evidenz ausgewiesene Höhe des Schuldbetrages unverzüglich berichtigt wird, wenn die Unrichtigkeit rechtskräftig festgestellt wurde. Der Auftraggeber hat weiters zu veranlassen, dass eine begründete Bestreitung einer Kapital- oder Zinsforderung dem Grunde oder der Höhe nach durch einen Bestreitungsvermerk unverzüglich ersichtlich gemacht wird. Unabhängig von der ständigen Aktualisierungspflicht hat der Auftraggeber weiters dafür Vorsorge zu treffen, dass die von ihm zu verantwortenden  Datensätze in der KKE, die sich auf einen Zahlungsanstand beziehen, mindestens einmal jährlich, alle anderen Datensätze spätestens alle drei Jahre auf ihre Richtigkeit und Aktualität überprüft werden.


Empfängerkreis

Eine Einschränkung erhält die entsprechende Datenanwendung auch hinsichtlich ihres Empfängerkreises. Kurz gesagt: Wo Basel II draufsteht, muss auch Basel II drin sein. Entsprechende Daten dürfen daher ausschließlich an Kreditinstitute, kreditgewährende Versicherungsunternehmen und Leasinggesellschaften mit Sitz in einem Mitgliedstaat des europäischen Wirtschaftsraums (EWR) auf Anfrage weitergegeben werden, soweit diese eine Rechtspflicht zur korrekten Beurteilung des Kreditrisikos, das ein Kreditwerber darstellt, trifft.


Löschungsverpflichtung

- unberechtigte Einträge sind unverzüglich zu löschen
- Ablehnungen von Kreditanträgen sind nach sechs Monaten zu löschen
- zurück gezahlte Kredite ohne Zahlungsanstand: 90 Tage nach Zahlung der letzten Rate
- bei Zahlungsanständen bei der Rückzahlung: fünf Jahre nach vollständiger Zurückzahlung des Kredites
- bei Tilgung oder sonstigen schuldenbefreienden Ereignissen (etwa Konkurs-/Ausgleichsverfahren): sieben Jahre nach dem "schuldenbefreienden Ereignis"


Wichtiger Erfolg für Aktion STERC

Mit der Aktion STERC [lat. stercus Mist, Kot] startete die ARGE DATEN 2007 erfolgreich das Ausmisten illegaler und fehlerhafter Datenbestände der Wirtschaftsauskunftsdienste. In einer Vielzahl von Fällen konnten für unsere Mitglieder gerichtlich und außergerichtlich die Löschung falscher Bonitätsdaten erzwungen werden.

Die nunmehrige Entscheidung zur „Konsumentenkreditevidenz“ ist ein weiterer wichtiger Schritt zur Rechtssicherheit für Betroffene. Auch hinsichtlich der Bonitätsdatenüberprüfung im Rahmen von Basel II gelten selbstverständlich die Vorschriften des DSG und der EU-Datenschutzrichtlinie. Das Vorgehen von privaten Auskunftsdiensten, Daten - ohne Rücksicht auf deren Erheblichkeit - an unbeschränkte Empfängerkreise weiterzuverbreiten, dies ohne die Betroffenen darüber zu informieren, kann nicht unter Bedachtnahme auf Basel II gerechtfertigt werden.

mehr --> Auskunfts- und Inkassodienste, bei denen Auskünfte eingeholt werden sollten
Archiv --> DSK-BESCHEID zur Warnliste der Banken K095.014/021-DSK/2001
- DSR - privacy-day.at - privacyday.at - Vorratsdatenspeicherung - Vorratsspeicherung - hacking - Whistleblowing
Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungsservice angeboten. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixabay, Shutterstock, Pixelio, Aboutpixel oder Flickr.

© ARGE DATEN 2000-2025 Information gemäß DSGVO webmaster