– 131 –
um ein tägliches Massengeschäft handele, welches eine
individuelle Prüfung nicht zulasse. Gleichwohl wird zum
Teil die Entscheidung, ob eine manuelle oder eine automatische Prüfung erfolgt, von einem intern festgelegten
Grenzwert abhängig gemacht. Die Mobilfunkanbieter
vertraten übereinstimmend die Auffassung, dass die Bestimmung des § 6a BDSG für die Bonitätsprüfung im Telekommunikationsbereich nicht einschlägig sei. Die Entscheidung über eine Ablehnung des Mobilfunkvertrages
ziehe keine rechtlich nachteilige Folge für den Betroffenen nach sich. Eine rechtliche Folge im Sinne von
§ 6a BDSG könne nur eine durch Rechtsvorschrift angeordnete rechtliche Konsequenz sein. Die Ablehnung eines
Mobilfunkvertrages beruhe jedoch auf den Grundsätzen
der Vertragsfreiheit. Darüber hinaus führe die Ablehnung
auch nicht zu einer vom Gesetz geforderten „erheblichen
Beeinträchtigung“ des Betroffenen. Ungeachtet der
Frage, ob die Nichtzulassung zu einem Mobilfunknetz
– anders als beim Festnetz – bereits als Beeinträchtigung
gewertet werden könne, habe der Betroffene jederzeit die
Möglichkeit, ein Prepaid-Produkt des gleichen Anbieters
zu nutzen, welches keiner Bonitätsprüfung unterfällt. Er
werde daher nicht grundsätzlich von der Möglichkeit des
mobilen Telefonierens ausgeschlossen.
Auch unter Berücksichtigung dieser rechtlichen Argumentation sehe ich keine Veranlassung, meine grundsätzliche
kritische Einstellung gegenüber dem Scoring-Verfahren
zu revidieren (vgl. Nr. 11.5.1; 19. TB Nr. 34, dort Nr. 14).
K a s t e n zu Nr. 11.5.2
§ 6a BDSG
Automatisierte Einzelentscheidung
(1) Entscheidungen, die für den Betroffenen eine rechtliche Folge nach sich ziehen oder ihn erheblich beeinträchtigen, dürfen nicht ausschließlich auf eine
automatisierte Verarbeitung personenbezogener Daten gestützt werden, die der Bewertung einzelner
Persönlichkeitsmerkmale dienen.
(2) Dies gilt nicht, wenn
1. die Entscheidung im Rahmen des Abschlusses
oder der Erfüllung eines Vertragsverhältnisses
oder eines sonstigen Rechtsverhältnisses ergeht
und dem Begehren des Betroffenen stattgegeben
wurde oder
2. die Wahrung der berechtigten Interessen des Betroffenen durch geeignete Maßnahmen gewährleistet und dem Betroffenen von der verantwortlichen Stelle die Tatsache des Vorliegens einer
Entscheidung im Sinne des Absatzes 1 mitgeteilt
wird. Als geeignete Maßnahme gilt insbesondere
die Möglichkeit des Betroffenen, seinen Standpunkt geltend zu machen. Die verantwortliche
Stelle ist verpflichtet, ihre Entscheidung erneut
zu prüfen.
(3) Das Recht des Betroffenen auf Auskunft nach den
§§ 19 und 34 erstreckt sich auch auf den logischen
Aufbau der automatisierten Verarbeitung der ihn
betreffenden Daten.
11.5.3
Basel II – welche Neuerungen kommen
auf Kreditnehmer zu?
Bei der verschärften Überprüfung der Kreditwürdigkeit
ihrer Kunden setzen die Banken Rating-Verfahren ein, die
umso erfolgreicher sind, je mehr Kundendaten verarbeitet werden. Hier gilt es, ein datenschutzrechtlich zulässiges Maß zu finden.
Hinter „Basel II“ verbirgt sich eine neue Eigenkapitalvereinbarung des Baseler Ausschusses für Bankenaufsicht,
die am 26. Juni 2004 verabschiedet worden ist, um für
größere Stabilität der weltweit verflochtenen Finanzwirtschaft zu sorgen. Die Banken sollen dazu die Absicherung von Krediten mit Eigenkapital künftig stärker an den
individuellen Ausfallrisiken ihrer Kunden orientieren,
statt wie bisher alle Kredite pauschal mit einem bestimmten Prozentsatz Eigenkapital zu unterlegen. Die neue Regelung sieht bei der Bestimmung der Eigenkapitalquote
eine Reihe neuer Ansätze zur Messung des Kreditrisikos
vor. Dies wird dazu führen, dass die Banken die Schuldnerbonität vor Kreditabschluss intensiver prüfen werden
als bisher, weil davon das Kreditrisiko und damit auch die
Höhe der Eigenkapitalanforderung abhängt. Dafür wiederum werden von den Kreditinstituten verfeinerte Rating-Verfahren angewandt, die im Einzelnen datenschutzrechtliche Probleme aufwerfen können. Diese Verfahren
weisen große Ähnlichkeit mit Scoring-Systemen auf, die
in anderen Geschäftsbereichen eingesetzt werden (vgl.
Nr. 11.5). Die Aussagekraft von Rating-Prognosen hängt
maßgeblich von der hierfür genutzten Datengrundlage ab.
Je mehr Vergleichsdaten als Erfahrungswissen vorliegen,
desto genauer kann die Kreditausfallwahrscheinlichkeit
prognostiziert werden. Im Gespräch sind hier z. B. auch
Daten abgelehnter Kreditantragsteller. Hier gilt es, frühzeitig auf datenschutzrechtliche Regelungen hinzuweisen, denn nicht alle Daten, die für ein genaues Rating
wünschenswert wären, dürfen auch datenschutzrechtlich
erhoben, gespeichert und genutzt werden.
Die Eigenkapitalvereinbarung Basel II entfaltet selber
keine unmittelbare gesetzliche Wirkung; sie wird jedoch
derzeit in eine EU-Richtlinie umgesetzt, die dann in nationales Recht zu transformieren ist. Das BMF hat mich
in die Beratungen zur Erarbeitung der Richtlinie einbezogen. Ich werde das Projekt weiter begleiten.
11.6
Warndateien im Wohnungswesen – darf
der Vermieter alles wissen?
Vermieter holen immer häufiger bei Auskunfteien Informationen über potentielle Mieter ein. Diese uneingeschränkten Auskünfte führen bei Mietinteressenten häufig
zu einer datenschutzrechtlich und sozial bedenklichen
Situation.
In ihrem Bestreben, sich vor Mietausfällen zu schützen,
greifen potentielle Vermieter verstärkt auf den Datenbestand von Auskunfteien zurück. Neben der SCHUFA, die
sich um den Anschluss der gewerblichen Wohnungswirtschaft an den Kreis ihrer Vertragspartner bemüht (vgl.
19. TB Nr. 10.5.1), übermitteln auch andere Auskunfteien
Daten an Vermieter. Daneben errichten viele Vermieter als
„Gläubigerschutzgemeinschaften“ gemeinsame Warndateien.
BfD
20. Tätigkeitsbericht
2003–2004