rating service  security service privacy service
 
Auf Einträge in "schwarzen Listen" richtig reagieren
DSGVO 5, 12-13, 15-17, 21, 82-83
Besonders "Gratisangebote" werden immer mehr zur Bonitätsfalle - Auskunfts-, Richtigstellungs- und Löschungsrechte wahrnehmen - immer öfter geraten unbescholtene Konsumenten ins Visier der Wirtschaftsauskunftsdienste - die wichtigsten Listen: KKE (Konsumentenkreditevidenz), UKV (Warnliste der Finanzdienstleister) beide vom KSV 1870 betrieben und die Bonitätsliste von CRIF GmbH (vormals Deltavista)

Jeder hat schon einmal ein Abonnement (Zeitschriften usw.) mit dem Hintergedanken bestellt, das schaue ich mir für einige Zeit an, wenn es mir nicht gefällt, dann kündige ich es. Solche Abonnements beinhalten fast immer die Vertragsklausel, dass sich der Vertrag automatisch um ein Jahr verlängert, wenn man nicht rechtzeitig kündigt. Sehr oft wird auf die Kündigung vergessen, dann kommt der Erlagschein. Man denkt sich, jetzt muss ich aber schnell kündigen, dann kommt was dazwischen und ...

Plötzlich bekommt man einen Zahlungsauftrag vom Gericht zugestellt, da man mit der Bezahlung des Abonnements seit einiger Zeit im Verzug ist. Die Angelegenheit wird dann meist sofort erledigt, man muss noch die laufenden Perioden bezahlen und es wird sofort gekündigt. Damit ist die Sache aber meist nicht erledigt. Denn ohne, dass es die Kunden wissen, werden sie in schwarzen Listen, aufgrund angeblicher Bonitätsprobleme aufgenommen. Die Eintragung in solche Wirtschaftsdatenbanken (UKV = unerwünschte Kontoverbindung, KKE = Konsumenten Kredit Evidenz (auch: Kleinkreditevidenz), WKE = Warenkreditevidenz) erfolgt meist Kenntnis der Betroffenen.

Wer in eine solche „schwarze Liste“ eingetragen ist, der kennt die damit verbundenen Probleme. Will man nun ein Handy anmelden, so kann es oft große Probleme geben, da die Telekommunikationsanbieter Auskünfte aus solchen Wirtschaftsdatenbanken einholen und Kunden mit angemerkten „angeblichen“ Bonitätsproblemen nicht in ein Vertragsverhältnis aufnehmen wollen.


Wie kann man die Löschung aus den schwarzen Listen erreichen?

Nach der Datenschutz-Grundverordnung (DSGVO) hat jedermann das Recht auf Schutz von personenbezogenen Daten bei der Erhebung, Verarbeitung und Übermittlung. Neben dem generellen Löschungsanspruch nach Art 17 DSGVO, enthält das Widerspruchsrecht gemäß Art 21 DSGVO einen besonderen Löschungsanspruch.

Der Betroffene kann einen WIDERSPRUCH aus besonderem Grund gegen die Verarbeitung seiner Daten in der „schwarzen Liste“ erheben (beispielsweise hat man aufgrund eines nicht bezahlten Zeitungsabonnements oder einer Handyrechnung noch kein Bonitätsproblem).

Durch die Erhebung eines Widerspruches gemäß Art 21 DSGVO sind die gespeicherten Daten unverzüglich, binnen eines Monats, vollständig zu löschen. Das heißt die Bonitätsdaten sind aus der schwarze Liste zu entfernen und nicht wie manche Kreditauskunfteien irrig der Meinung sind, nur keine Auskunft zu erteilen.

Wird einem Widerspruch innerhalb der Frist nicht nachgekommen, so kann sich jedermann wegen der Verletzung seiner Rechte mittels einer Beschwerde an die Datenschutzbehörde wenden.


Warndateien nicht gesetzlich angeordnet

Bei den von Kreditauskunfteien geführten Warndateien, die oftmals nach selbst erstellten Bonitätskriterien bewertet werden, fehlt es meist an einer gesetzlichen Anordnung, sodass der Widerspruch immer besteht.

Der Verantwortliche (derjenige der die Warndatei führt) hat dem Betroffenen Auskunft darüber zu erteilen, auf welcher gesetzlichen Grundlage die Aufnahme in die Warndatei erfolgte. Beispiele für gesetzlich angeordnete Dateien sind Melderegister, Grundbuch, Strafregister, Vereinsregister, Firmenbuch usw..

Gibt es kein Gesetz, welches die Aufnahme in eine "schwarze Liste" anordnet, so ist die Eintragung in diese Liste eine Datenschutzverletzung und kann vor der Datenschutzbehörde angefochten werden. Die unzulässige Eintragung in eine schwarze Liste ist mit einer Geldstrafe bis zu 20 Mio Euro und bei Unternehmen von bis zu 4% des letzten weltweiten Jahresumsatzes zu bestrafen (Art 83 Abs 5 lit b DSGVO). Neben der Geldstrafe können Betroffene auch Schadenersatz geltend machen (Art 82 DSGVO). Die Zivilgerichte sind für Schadenersatzklagen zuständig.

Die ARGE DATEN empfiehlt gegen Eintragungen in "schwarze Listen, Wirtschaftsdatenbanken, usw." einen Widerspruch gemäß Art 21 DSGVO einzubringen, da dies eine besondere Form des Löschungsantrages ist. Wird dem Löschungsantrag binnen eines Monats nicht nachgekommen, so hat der Betroffene das Beschwerderecht bei der Datenschutzbehörde (Art 83 Abs 5 DSGVO).

Der Grundsatz der Datenverarbeitung nach Treu und Glauben (Art 5 Abs 1 lit a DSGVO) verlangt, dass der Betroffene von seinem Vertragspartner zu benachrichtigen ist, wenn die Behauptung mangelnder Kreditwürdigkeit aufgestellt wird. In den meisten Fällen erfolgt eine solche Verständigung des Betroffenen jedoch nicht, weshalb man rigoros gegen Eintragungen in schwarze Listen vorgehen sollte.

Wird dem Widerspruchsantrag gemäß 21 DSGVO nicht nachgekommen, so besteht die Möglichkeit der Beschwerde bei der Datenschutzbehörde. Wie jedoch die Erfahrung der letzten Jahre gezeigt hat, ist mit einer sehr langen Verfahrensdauer vor der Datenschutzbehörde zu rechnen.


Gesetzlich angeordnete Warndateien

Der KSV (Kreditschutzverband 1870) beruft sich bezüglich der von ihm geführten "Warnliste" auf die Bestimmung des § 39 Abs 2 BWG (Bankwesengesetz) und sieht darin eine gesetzliche Anordnung. In Bezug auf die Löschung aus der von ihm geführten Warndatei vertritt der KSV die Rechtsansicht, dass eine Löschung erst zehn Jahre nach dem Zahlungsdatum erfolgen kann.

Diese Rechtsansicht des KSV ist äußerst problematisch, da die Judikatur (DSK-Bescheid, OGH-Entscheidung) für die Eintragung in derartige Warnlisten eindeutige Kriterien festgelegt hat. Ob es sich dabei tatsächlich um gesetzlich angeordnete Dateien handelt (wie der KSV behauptet) oder bloß um Dateien, die es den Banken erleichtern gesetzliche Pflichten zu erfüllen, die sie auch auf anderem Weg erfüllen könnten, sei dahingestellt (alte Rechtslage).

Eine Aufnahme ist nach gängiger Judikatur nur zulässig:
- wenn ein Kunde sein Konto unerlaubt überzogen hat und
- die Forderung innerhalb der im Fälligstellungsschreiben festgesetzten Zahlungsfrist nicht vollständig bezahlt wurde und
- der aushaftende Betrag EUR 1.000,- übersteigt und
- dem Kunden mitgeteilt wurde, dass im Falle der nicht vollständigen Bezahlung eine Aufnahme in die Warnliste erfolgt

Wurde das Nichtbestehen einer Forderung dem Grunde nach rechtskräftig festgestellt, so hat eine Streichung aus der Warnliste unverzüglich zu erfolgen, bei vollständiger Bezahlung der Schuld nach 3 Jahren, bei sonstiger Tilgung der Schuld nach 7 Jahren, wobei noch immer die Frage offenbleibt, ab wann diese Fristen zu laufen beginnen (ab erster Zahlungsaufforderung, gerichtlichen Zahlungsauftrag, Eintragung?).

Woher der KSV eine 10-jährige Frist für die Löschung aus einer schwarzen Liste ableitet konnte nicht in Erfahrung gebracht werden, es wird wohl auch nicht rechtens sein.

Die ARGE DATEN empfiehlt bei Eintragungen in derartige Warnlisten ein Löschungsbegehren gemäß Art 17 DSGVO (rechtswidrige Datenverarbeitung) immer dann zu erheben, wenn eine der Bedingungen nicht erfüllt ist, insbesondere wenn es um Forderungen unter EUR 1.000,- geht bzw. die 3- oder 7-jährige Löschungsfrist nicht eingehalten wird. Die Löschung ist jedoch gegenüber dem eintragenden Finanzinstitut geltend zu machen, nicht gegenüber dem KSV1870.


Spezialfall KKE (Konsumentenkreditevidenz)

Auch für die KKE wurden von der Datenschutzbehörde Eintragungsrichtlinien erlassen (K600.033-018/0002-DVR/2007, alte Rechtslage bis 25.05.2018).
Ein Eintrag darf demnach nur nach folgenden Kriterien erfolgen:
- Eintrag der Ablehnung eines Antrags auf Einräumung
eines 300 Euro übersteigenden Kredits wegen mangelnder
Bonität für die Dauer von 6 Monaten
- Eintrag von Kredit- oder Leasingverträgen über eine 300
Euro übersteigende Summe
- der Betroffene ist im Zuge der Kreditvereinbarung über die Tatsache des Eintrags und des Zwecks zu informieren
- der Betroffene ist über die Rechtsbehelfe gegen den Eintrag zu informieren
- die Datensätze sind regelmäßig zu überprüfen

Auch die Löschung ist detailliert geregelt:
- spätestens 90 Tage nachdem der Kredit OHNE Zahlungsanstand vollständig abbezahlt und das Kredit- oder
Leasingverhältnis beendet ist oder
- spätestens 5 Jahren nach der letzten Zahlung, wenn NACH Zahlungsanstand vollständig abbezahlt wurde oder
- sieben Jahre nach Tilgung der Schuld oder Eintritt eines sonstigen schuldbefreienden Ereignisses

Wird eines der Kriterien verletzt, dann besteht jedenfalls der datenschutzrechtliche Löschungsanspruch (rechtswidrige Datenverarbeitung), insbesondere wenn die Verständigungspflicht laufend verletzt wird.

Die unterschiedlichen Wertgrenzen ergeben sich laut Datenschutzbehörde daraus, dass der "Warndatei" prangerartiger Charakter zukommt und daher nur schwerere Problemfälle einzutragen sind. Im Fall der KKE handelt es sich jedoch bloß um eine, für den Betroffenen, noch nicht negative Auflistung seiner Kreditverpflichtungen handelt.

Die Löschung kann beim Verantwortlichen (dem Kreditgeber) verlangt werden, aber auch gemäß Bescheid der Datenschutzbehörde beim KSV1870. Dieser muss die Löschung beim Verantwortlichen veranlassen.


Bonitätsliste von CRIF

Die von CRIF GmbH geführte Bonitätsliste unterliegt keinen nachvollziehbaren Kriterien und ist der häufigste Grund für Beschwerden. Sie ist keinesfalls "gesetzlich angeordnet", es besteht ein Widerspruchsrecht nach Art 21 DSGVO.

Darüber hinaus besteht für alle Fälle, bei denen jemand feststellt, dass ein Eintrag besteht und die Informationspflicht gemäß 12 und 13 DSGVO verletzt wurde, auch ein Löschungsanspruch gemäß Art 17 DSGVO (rechtswidrige Datenverarbeitung).


Auskunfts- und Richtigstellungsrecht wahrnehmen

Abgesehen von der Möglichkeit sich aus den Listen komplett streichen zu lassen, besteht auch Anspruch auf Auskunft über gespeicherte Daten (Art 15 DSGVO) und auch auf Richtigstellung falscher bzw. nicht mehr aktueller Daten (Art 16 DSGVO).

Es wird daher allen Österreichern dringend empfohlen, regelmäßig bei den Wirtschaftsauskunftsdiensten Auskunft über vorhandene Daten zu verlangen und diese gegebenenfalls löschen zu lassen.

Die Auskunft gemäß Art 15 DSGVO hat grundsätzlich kostenlos und vollständig zu erfolgen. Die ARGE Daten hat dazu einen Musterbrief: http://www.argedaten.at/muster für die Betroffenen erstellt.

Die wichtigsten Wirtschaftsauskunftsdienste bei denen Auskünfte eingeholt werden sollten, finden sich unter: http://www.argedaten.at/php/cms_monitor.php?q=LIST-BONITAET

mehr --> Löschungsanspruch gegenüber Wirtschaftsauskunftsdiensten & B...
mehr --> http://www.argedaten.at/php/cms_monitor.php?q=LIST-BONITAET
mehr --> http://www.argedaten.at/muster
mehr --> Ausbildungsreihe "betrieblicher Datenschutzbeauftragter"
mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf

Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungs- und Seminarservice angeboten und vermittelt. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixelio, Aboutpixel oder Flickr.

© ARGE DATEN 2000-2018 Information gemäß DSGVOwebmaster