SCHUFA-Eintrag:
Darf die SCHUFA meine Daten speichern?

Immer wieder hört man, dass Freunde oder Bekannte keinen Kredit bekommen haben, weil sie einen negativen Schufa-Eintrag haben. Da stellt man sich schon mal die Frage: was darf die Schufa eigentlich alles speichern? Wir von LiiDU haben uns dieser Frage datenschutzrechtlich genähert.

Was ist die SCHUFA eigentlich?

Die Schufa ist eine privatwirtschaftliche deutsche Wirtschaftsauskunftei. Sie hat den Zweck, ihre Vertragspartner mit Informationen zur Kreditwürdigkeit von Personen und Unternehmen zu versorgen. Vertragspartner kann praktisch jeder werden, der entsprechende Gebühren an die Schufa bezahlt.

Laut Wikipedia hat die Schufa Daten zu knapp 69 Millionen natürlichen Personen und zu 6 Millionen Unternehmen. Angeblich bearbeitet die Schufa bearbeitet jährlich mehr als 165 Mio. Anfragen zur Kreditwürdigkeit und sie beschäftigt rund 900 Mitarbeiter. Sie ist also ein wirtschaftliches Schwergewicht.

Dürfen personenbezogene Daten bei der SCHUFA gespeichert werden?

Datenschutzrechtlich dürfte die Schufa gut aufgestellt sein. Es gibt verschiedene Rechtsgrundlagen, auf deren Basis personenbezogene Daten bei der SCHUFA gespeichert werden können.

Oft ist es die Einwilligung der Personen (Art. 6 Abs. 1 lit. a) DSGVO), die eine Speicherung möglich macht. In vielen Fällen ist aber der Artikel 6 Abs. 1 lit. f) DSGVO, das „berechtigte Interesse“, nach dem personenbezogene Daten von der SCHUFA gespeichert werden dürfen. Die Regelung erlaubt die Verarbeitung von Daten “zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten”. Häufigstes Argument der SCHUFA hierzu ist, dass sie eine wichtige Rolle im deutschen Wirtschaftssystem erfüllt, indem sie über Bonitäten von Personen und Unternehmen aufklärt und damit auch über Ausfallrisiken der potenziellen Vertragspartner.   

Zudem gilt § 31 BDSG. Diese Vorschrift regelt, dass Wahrscheinlichkeitswerte (Score Werte) in Bezug auf fällige Forderungen von der Schufa nur genutzt werden dürfen, wenn bestimmte Voraussetzungen vorliegen. Diese Voraussetzungen sind es, die häufig Anlass zu Auseinandersetzungen bieten, weil Verbraucher oft vortragen, sei seien nicht ordnungsgemäß gemahnt worden.

In § 31 II Nr. 4 BDSG ist geregelt, dass der Schuldner

• nach Eintritt der Fälligkeit der Forderung mindestens zweimal schriftlich gemahnt worden sein muss,
• die erste Mahnung mindestens vier Wochen zurückliegen muss,
• der Schuldner zuvor, jedoch frühestens bei der ersten Mahnung, über eine mögliche Berücksichtigung durch eine Auskunftei unterrichtet worden ist und
• der Schuldner die Forderung nicht bestritten hat.

Hier wäre es also in jedem Fall sinnvoll, bei unberechtigten Forderungen eines Vertragspartners diese schriftlich zu bestreiten.

Datenschutzrechtlich lässt sich also die Speicherung personenbezogener Daten grundsätzlich rechtfertigen  

Wie es mit der Löschung aussieht, sind sich die Gerichte nicht recht einig. Einen Fall dazu behandeln wir im Datenschutz-Weekly am 14.09.2022. Wir werden das aktuelle Urteil des OLG Stuttgart vom 10.08.2022 hinsichtlich der Frage besprechen, ob es eine Recht auf Löschung von SCHUFA-Einträgen gibt.

Falls Sie das Thema interessiert – melden Sie sich gerne zur kostenlosen Schnupperstunde zum Datenschutz-Weekly an. 

Stand: September 2022