– 69 –
Bereits bei Abschluss des Mietvertrages sollen Vermieter
der SCHUFA die Mieterdaten mit der Konsequenz melden,
dass in Zukunft alle Mieter, deren Vermieter Vertragspartner
der SCHUFA sind, in einer Datei gespeichert sind.
Der Vermieter soll ferner nicht vertragsgemäßes Verhalten
des Mieters an die SCHUFA melden. Ein datenschutzrechtlich fragwürdiges Vorhaben, da diese Einmeldungen auf
subjektiven Feststellungen des Vermieters beruhen und den
Rechtsstandpunkt des Mieters nicht unbedingt berücksichtigen. Zwar sollen – laut SCHUFA – Fälle, in denen der Mieter die Höhe der geltend gemachten Nebenkosten bestreitet
oder in denen der Mieter eine Mietminderung wegen eines
Mangels der Mietsache geltend macht, nicht zu einer Einmeldung führen, doch bedarf es für eine Einmeldung als Negativmerkmal keines Rechtstitels. Eine Überprüfung des
Umstandes, ob eine Vermieterforderung unbestritten ist oder
nicht, stellt sich somit als schwierig dar.
Von der SCHUFA geplant war darüber hinaus, dass anfragende Vermieter eine Zusammenstellung aller eingemeldeten monatlichen Raten und laufenden Verpflichtungen des
jeweiligen Mietinteressenten erhalten sollten. Die Zusammenstellung sollte auf den Einmeldungen aller anderen
SCHUFA-Vertragspartner zu der betreffenden Person basieren. Der Vermieter bekäme somit auch solche Auskünfte
über den Mieter bzw. Mietinteressenten, die mit dem Mietverhältnis im engeren Sinne nichts zu tun hätten, vielmehr
aus anderen geschäftlichen Betätigungen des Betroffenen
stammen. Aufgrund des Widerstandes der Datenschutzaufsichtsbehörden hat sich die SCHUFA bereit erklärt, das
Merkmal „Summe der monatlichen Belastung“ „bis auf
weiteres zurückzustellen und zumindest derzeit nicht umsetzen zu wollen“, leider nur eine Aussage, die zukünftiges
Verhalten völlig offen lässt.
Bei der SCHUFA anfragende Vermieter erhalten nicht nur
Auskünfte über nichtvertragsgemäßes Verhalten der Betroffenen bezogen auf andere/frühere Mietverhältnisse. Vielmehr
bekommen sie im Rahmen des so genannten B-Verfahrens
der SCHUFA Auskünfte über jegliches nichtvertragsgemäßes
Verhalten der Mietinteressenten.
Ein datenschutzrechtlich bedenkliches Verfahren. Ein Betroffener muss so damit rechnen, als Mieter abgelehnt zu
werden, weil er z. B. seine Handyrechnung nicht rechtzeitig
bezahlt hat. Bei den heute ohnehin schwierigen Verhältnissen auf dem Wohnungsmarkt und dem hohen Wert des Gutes „Wohnung“ ein inakzeptables Ergebnis.
Die Berechtigung einer derartigen Mieterwarndatei halte ich
bereits deswegen für zweifelhaft, weil das Kreditrisiko bei
Vermietern anders zu bewerten ist als das anderer Kreditgeber. Vermieter haben ein Pfandrecht gegenüber den Mietern,
und es steht ihnen regelmäßig eine Kaution zur Verfügung.
Lässt man jedoch eine Warndatei der SCHUFA für das
Wohnungswesen zu, so ist es meines Erachtens ausreichend,
wenn das Verfahren im Rahmen einer „geschlossenen Benutzergruppe“ betrieben wird. Das heißt, Angaben über Betroffene, die von Vermietern gemeldet werden, werden auch
nur an andere Vermieter und nicht auch an alle anderen Vertragspartner der SCHUFA übermittelt. Umgekehrt bekommen anfragende Vermieter auch nur Informationen über vertragswidriges Verhalten des jeweils Betroffenen aus
Mietverhältnissen und nicht auch aus anderen Verbindlichkeiten.
10.5.2
Wann liegt eine automatisierte
Einzelentscheidung im Sinne
des § 6a BDSG vor?
Im Rahmen von Gesprächen zwischen den Datenschutzaufsichtsbehörden, der SCHUFA und dem Zentralen Kreditausschuss zum Thema Scoring-Verfahren der SCHUFA ist
folgende Problematik zu Tage getreten, die den Aufsichtsbehörden bis dato nicht bekannt war:
Bei der Entscheidung über eine Kreditgewährung ist es übliche Praxis der Kreditinstitute, für die Prüfung der Kreditwürdigkeit einer Person deren Score-Wert heranzuziehen, den
wiederum das jeweilige Kreditinstitut bei der SCHUFA abfragt. Die SCHUFA ermittelt diesen Wert aus den ihr vorliegenden Daten mittels eines automatisierten Verfahrens. Nach
Aussagen der Vertreter des Zentralen Kreditausschusses war
es bei einigen Banken üblich, den Score-Wert nicht mehr separat – und damit für den Bearbeiter des jeweiligen Kreditantrags erkennbar – auszuweisen. Vielmehr wurde der von der
SCHUFA übermittelte Score-Wert direkt automatisiert in andere Parameter des Kreditinstitutes eingearbeitet. Der Kreditsachbearbeiter wurde – so der Zentrale Kreditausschuss – nur
noch mit dem Ergebnis der Computeranalyse „Kreditgewährung ja/nein“ konfrontiert, ohne die einzelnen, zu dem Ergebnis führenden Berechnungen nachvollziehen zu können.
Diese Praxis stellt m. E. eine unzulässige automatisierte Einzelentscheidung nach dem neuen § 6a BDSG dar. Danach
„dürfen Entscheidungen, die für den Betroffenen eine rechtliche Folge nach sich ziehen oder ihn erheblich beeinträchtigen, nicht ausschließlich auf eine automatisierte Verarbeitung
personenbezogener Daten gestützt werden, die der Bewertung einzelner Persönlichkeitsmerkmale dienen“. Sowohl die
SCHUFA als auch der Zentrale Kreditausschuss stellten sich
auf den Standpunkt, dass die Voraussetzungen des § 6a
BDSG nicht vorlägen und beriefen sich auf die Begründung
des Regierungsentwurfs zu § 6a BDSG, in der die in der Tat
irritierende Aussage getroffen worden war, dass das ScoringVerfahren nur dann unter die Regelung des § 6a BDSG falle,
wenn sowohl das Scoring-Verfahren als auch die anschließende Entscheidung in einer Hand lägen. SCHUFA und Zentraler Kreditausschuss argumentierten nun damit, dass der
Score-Wert von der SCHUFA und die letztendliche Kreditentscheidung von einem Sachbearbeiter des jeweiligen Kreditinstitutes getroffen würden und somit die Entscheidung
gerade nicht in einer Hand läge. Bei dieser Argumentation
wurde allerdings außer Acht gelassen, dass das Verfahren des
Kreditinstitutes so konstruiert war, dass der Score-Wert in
seiner Aussage nicht mehr überprüfbar war, da er automatisch mit anderen Werten verarbeitet wurde. Eine Entscheidungsmöglichkeit über die Anerkennung des Score-Wertes
als positiv oder negativ war nicht gegeben; m. E. ein gravierender Fall einer automatisierten Einzelentscheidung.
Ich habe daraufhin den für das BDSG federführend zuständigen Innenausschuss des Deutschen Bundestages auf die
irritierende Begründung zu § 6a BDSG aufmerksam gemacht. Der Deutsche Bundestag hat daraufhin in seinen Beratungen zu der Novellierung des BDSG die folgende Klarstellung zu § 6a BDSG vorgenommen:
„Entgegen der Begründung des Regierungsentwurfs kommt
es bei § 6a für die Beurteilung, ob eine Entscheidung ausschließlich auf eine automatisierte Verarbeitung personenbezogener Daten gestützt wird, nicht darauf an, ob das
BfD 19. Tätigkeitsbericht 2001–2002