Skip to content

Auskunftei CRIF sammelte gesetzwidrig Daten für Bonitätsrechnung

Daten von Millionen Menschen in Österreich betroffen
©pexels

Die Datenschutzbehörde (DSB) hat festgestellt, dass die Kreditauskunftei CRIF Daten gesetzwidrig verarbeitet und zur Bonitätsrechnung verwendet hat. Die Entscheidung ist nicht rechtskräftig. CRIF will ein Rechtsmittel dagegen erheben, teilte ein Sprecher der APA mit. Aus Sicht der Datenschutzorganisation Noyb hat die Auskunftei von Millionen Menschen in Österreich Adressen, Geburtsdaten und Namen verarbeitet – ohne dafür eine Einwilligung oder Rechtsgrundlage zu haben.

Der vom Datenschutzaktivisten Max Schrems gegründete Verein Noyb hatte sich im März 2021 mit einer Datenschutzbeschwerde gegen die Kreditauskunftei CRIF und den Adressverlag AZ Direct an die Datenschutzbehörde gewandt und nun Recht bekommen, wie eine Sprecherin des Vereins mitteilte. Der Bescheid der Datenschutzbehörde liegt der APA vor. Der Datenschutzorganisation zufolge muss CRIF nun Millionen von Datensätzen löschen.

Der Adressverlag AZ Direct, der zur deutschen Bertelsmann-Gruppe gehört, hatte Namen, Geburtsdaten und Anschriften an die Kreditauskunftei weitergereicht. CRIF nutzte diese Daten, um Bonität-Scores zu berechnen. AZ Direct hätte die Daten aber nur für Marketingzwecke weitergeben dürfen, nicht aber für die Bonitätsberechnung, argumentierte die Datenschutzorganisation Noyb.

Die Datenschützer erwarten, dass diese Vorgehensweise künftig generell untersagt werden wird. “Die DSGVO sieht vor, dass Daten immer nur zu bestimmten Zwecken verwendet werden dürfen”, sagt Max Schrems, Vorsitzender von Noyb. “Man kann Marketingdaten nicht einfach für Bonitätsberechnungen weiterverkaufen. Die DSB hat uns nun Recht gegeben.”

Millionen Menschen in Österreich ohne Zahlungsprobleme wurden der Datenschutzorganisation zufolge erfasst, mit einem Bonität-Score versehen und die Daten anschließend Unternehmen zum Kauf angeboten. Viele Mobilfunkanbieter, Onlineshops wie Zalando oder Media Markt und Banken nutzen die Daten, um mehr über ihre Kundinnen und Kunden zu erfahren, berichten die Datenschützer. “Den Kunden wird bei zu niedrigem Scores kein Handyvertrag oder Stromvertrag gegeben. Es kann auch sein, dass man höhere Kreditraten zahlen muss, wenn die Bank diesen Score heranzieht”, gab Schrems zu Bedenken.

Die Kreditauskunftei CRIF betonte in einer Stellungnahme gegenüber der APA ihr regelkonformes Vorgehen. Aus Sicht der Auskunftei habe jedes Unternehmen das Recht, Sicherheit über die Identität seiner potenziellen Kunden zu erlangen und diese verifizieren zu lassen. “Alles andere wäre ein extrem hohes wirtschaftliches Risiko.” Die Verifizierung schütze Verbraucher zudem davor, dass ihre Identität im Onlinehandel missbräuchlich verwendet wird. “Darüber wie CRIF Daten verarbeitet, klärt CRIF jederzeit und transparent in ihrer Datenschutzerklärung auf”, hieß es in der Stellungnahme weiter.

Die Datenschutzorganisation Noyb empfiehlt der österreichischen Bevölkerung ein Auskunftsersuchen über die eigenen Daten an CRIF zu stellen, das ist unter https://www.crif.at/konsumenten/selbstauskunft/ möglich. Laut der Datenschutzorganisation könnte in Zukunft auch Schadenersatz für die unrechtmäßige Datenverarbeitung fällig werden, das hänge aber noch von einem anstehenden EuGH-Urteil ab.

APA/Red.

Gefällt Ihnen der Beitrag?
Facebook
Twitter
LinkedIn
Telegram
WhatsApp
Email
Cookie-Einwilligung mit Real Cookie Banner