– 70 –
Scoring-Verfahren und die abschließende Entscheidung in
einer Hand liegen. Der Schutzgedanke des § 6a geht vielmehr davon aus, dass [......] eine Bewertung von Persönlichkeitsmerkmalen, wie z. B. der Kreditwürdigkeit, in jedem
Fall eine Beurteilung durch einen Menschen erfordert, die
das Ergebnis einer standardisierten Computeranalyse nicht
zur einzigen Entscheidungsgrundlage macht, sondern Raum
lässt für eine Überprüfung und Relativierung dieses Ergebnisses, insbesondere auf Grund eigener zusätzlicher Erkenntnisse oder besonderer Umstände des Einzelfalles“
(vgl. Beschlussempfehlung und Bericht des Innenausschusses zu dem Gesetzentwurf der Bundesregierung – Bundestagsdrucksache 14/4329, 14/4458 – Entwurf eines Gesetzes
zur Änderung des Bundesdatenschutzgesetzes und anderer
Gesetze, Bundestagsdrucksache 14/5793, Begründung zu
XVI (§ 34 Abs. 4 BDSG), S. 65 – so beschlossen durch den
Deutschen Bundestag in seiner Sitzung am 6. April 2001,
Plenarprotokoll 14/165, Tagesordnungspunkt 19).
wenn ein Kreditinstitut im Rahmen der Überprüfung eines
Neukunden nicht nur dessen Ausweisnummer an die
SCHUFA übermittelte zwecks Abgleich mit der Dokumenten-Sachfahndungsliste des Bundeskriminalamtes, sondern
diese Abfrage in einem Arbeitsgang mit der Abfrage über
die Kreditwürdigkeit des Neukunden verbände. In diesem
Falle würde das Kreditinstitut an die SCHUFA nicht separat
die Ausweisnummer, sondern auch die übrigen Stammdaten
des Neukunden übermitteln. Die Ausweisnummer wäre
dann personalisierbar und es läge ein Verstoß gegen das
Pass- und das Personalausweisgesetz vor. Eine solche Vorgehensweise der Kreditinstitute wäre zwar nicht vertragsgemäß, aber in der Praxis aus Überlegungen der Arbeitserleichterung auch nicht auszuschließen.
Damit dürfte der Argumentation der SCHUFA und des Zentralen Kreditausschusses die Grundlage entzogen sein.
10.5.4
10.5.3
Aufgrund mehrerer Bürgereingaben habe ich festgestellt,
dass es im Berichtszeitraum immer wieder vorkam, dass Telekommunikationsunternehmen eine Eintragung bei der
SCHUFA wegen Nichtzahlung einer Rechnung durch ihre
Kunden veranlasst hatten, obwohl die zugrunde liegende
Forderung von Kundenseite bestritten wurde.
SCHUFA als Evidenzzentrale
für das Bundeskriminalamt
Zwischen dem Bundeskriminalamt und der KSV-Kreditschutz Vereinigung GmbH, einem Unternehmen der
SCHUFA-Organisation, wurde im Dezember 1999 ein Vertrag geschlossen, nach dem das Bundeskriminalamt Daten
der Dokumentensachfahndung an die KSV übermittelt. Gemäß dem Vertrag besteht der der KSV übermittelte Dokumenten-Sachfahndungsbestand aus Datensätzen, die Angaben über die Dokumentennummer, die Dokumentenart und
den ausstellenden Staat des in der Sachfahndung ausgeschriebenen Dokumentes enthalten. Sinn und Zweck der
Vereinbarung ist es, hohe Schäden für die Wirtschaft zu verhindern bzw. zu minimieren, die durch die Nutzung gestohlener oder verloren gegangener Ausweisdokumente entstehen. Als dieses neue Betätigungsfeld der SCHUFA den
Datenschutzaufsichtsbehörden bekannt wurde, stand man
dieser vertraglichen Vereinbarung zunächst skeptisch gegenüber. Befürchtungen wurden laut, dass Daten über verloren gegangene oder gestohlene Ausweise in den übrigen
Datenbestand der SCHUFA einfließen könnten. Der BfD
wurde hier als zuständige Datenschutzaufsichtsbehörde für
das Bundeskriminalamt um Prüfung gebeten, ob eine solche
Vereinbarung rechtlich zulässig sei.
Nach § 10 Abs. 3 i. V. m. Abs. 2 BKA-Gesetz ist es dem
Bundeskriminalamt in bestimmten Fällen erlaubt, personenbezogene Daten auch an, wie hier, nicht öffentliche Stellen
zu übermitteln. Auch darüber hinaus sehe ich keinen Verstoß gegen geltendes Recht. Gleichwohl gibt es eine datenschutzrechtliche Schwachstelle: Nach dem Pass- und dem
Personalausweisgesetz dürfen die Identifikationspapiere
nicht so verwendet werden, dass mit ihrer Hilfe ein Abruf
personenbezogener Daten aus Dateien oder eine Verknüpfung von Dateien möglich ist. Bei vertragsgerechter Handhabung können die der SCHUFA vom Bundeskriminalamt
übermittelten Daten nicht auf diese rechtlich unzulässige
Weise genutzt werden, da die übermittelten Daten grundsätzlich von der SCHUFA nicht personalisierbar sind. Es
werden lediglich die Nummern der Dokumente übermittelt,
die seitens der SCHUFA nicht anderen Daten zugeordnet
werden können. Dies könnte sich allerdings dann ändern,
BfD 19. Tätigkeitsbericht 2001–2002
Ich habe die Aufsichtsbehörden auf diese Gefahr hingewiesen, die die Praxis der Kreditinstitute in diesen Fällen beobachten.
Eintragung bestrittener Forderungen
von Telekommunikationsunternehmen
in das SCHUFA-Register
Zwar sind die Telekommunikationsunternehmen gegenüber
der SCHUFA vertraglich gebunden, dieser auch Daten aufgrund nichtvertragsgemäßen Verhaltens (z. B. ausstehender
Forderungsbetrag nach Kündigung, Kartenmissbrauch) ihrer Kunden zu übermitteln. Diese Meldungen dürfen nach
dem BDSG aber nur erfolgen, soweit dies nach Abwägung
aller betroffenen Interessen zulässig ist.
Da es sich bei dem hier erörterten Sachverhalt – die geltend
gemachte Forderung wird von Kundenseite bestritten –
nicht um den Fall der generellen Zahlungsunfähigkeit bzw.
Zahlungsunwilligkeit handelt, liegt eine Meldung des Kunden an die SCHUFA weder im berechtigten Interesse des
Telekommunikationsunternehmens noch in einem anzuerkennenden Interesse der SCHUFA. Bei der hier in jedem
Einzelfall erforderlichen Interessenabwägung ist das schutzwürdige Interesse des Kunden an einer Nichteintragung in
einem solchen Fall höher zu bewerten als das Interesse der
Wirtschaft an einem Eintrag. Daher habe ich die betroffenen
Telekommunikationsunternehmen aufgefordert, entsprechend zu verfahren.
10.5.5
Speicherung der SCHUFA-Auskunft beim
Telekommunikationsunternehmen
Wegen der hohen wirtschaftlichen Vorleistungen der Telekommunikationsunternehmen – Subventionierung des Handys sowie sofortige Freischaltung eines Anschlusses für den
Kunden – ist es im Bereich des Mobilfunks marktüblich, die
Bonität eines Kunden vor Abschluss eines Vertrages über
Telekommunikationsdienstleistungen zu überprüfen. Es besteht zwar die Möglichkeit, das wirtschaftliche Risiko der
Unternehmen z. B. durch die Hinterlegung einer Sicherheitsleistung des Kunden aufzufangen. Hiervon wird in der
Praxis aber kein Gebrauch gemacht. Entsprechende Auskünfte werden mit schriftlicher Einwilligung des Betroffe-