Schufa, Crif Bürgel und andere sammelten ohne Einwilligung Daten von Handynutzern
von André Westphal | 27 Kommentare
Daten- und Verbraucherschützer beobachten Unternehmen wie die Schufa ohnehin mit kritischem Blick. Dort werden massenhaft Kundendaten gehortet und tun kann man dagegen wenig. Allerdings könnten die Schufa, Crif Bürgel und andere Firmen nun ihre Kompetenzen laut der Süddeutschen Zeitung überschritten haben. Sie speicherten ohne Einwilligung massenhaft Daten von Handynutzern. Laut Datenschützern sei das nicht rechtens und die Daten müssten gelöscht werden, fordern Verbraucherschützer.
Seit 2018 sollen die Auskunfteien die Daten ohne Einwilligung der Verbraucher gesammelt haben. Betroffen sind potenziell alle Menschen in Deutschland, die seit 2018 einen Mobilfunkvertrag abgeschlossen haben. Teilweise sollen die Daten über das Vertragsverhalten nicht nur gespeichert worden sein, sondern sie flossen wohl auch in die Scores ein.
Der Verbraucherzentrale Bundesverband (vzbv) bezweifelt, dass die Praxis rechtens bzw. von der Datenschutzgrundverordnung gedeckt sei. Auch die Datenschutzkonferenz (DSK) ist kritisch und betrachtet das Verhalten als „unzulässig“. Ohne Anlass seien erhebliche Datenmengen über Alltagsvorgänge aus dem Wirtschaftsleben gespeichert und ausgewertet worden. Wer jetzt denkt, vor 2018 wurde nichts gespeichert: Doch, auch das war der Fall. Da musste man aber eine Einwilligung der Verbraucher einholen. Nach Eintreten der DSGVO stiegen aber die Anforderungen an eine solche Einwilligung. So entscheid man sich dann einfach darauf zu verzichten und trotzdem Daten zu erheben.
Die Auskunfteien beriefen sich darauf, ein „berechtigtes“ Interesse an den Daten zu haben. Genau das bezweifeln aber Daten- und Verbraucherschützer. Somit steht nun auf der Kippe, ob die Sammelei weitergehen darf bzw. alte Daten eventuell gelöscht werden müssten. Die Auskunfteien sind natürlich erzürnt und drehen den Spieß bei ihrer Argumentation um: Nur durch die Erhebung der Daten sei ja eine Kreditwürdigkeitsprüfung auf leichtem Wege möglich und finanzschwächere Menschen würden davon profitieren.
Die Verbraucherschützer halten genau dieses Argument eher für eine Farce, denn die Interessen seien ganz andere. Vielmehr liege es nahe, dass es vielen Menschen erschwert werde, Verträge abzuschließen. Dies könne eintreten, wenn Menschen oft den Vertrag wechseln, um etwa Rabatte mitzunehmen. Das Erheben solcher Positivdaten sehen die Verbraucherschützer seit jeher kritisch. Sie sollen eigentlich belegen, dass jemand, der etwa seine Rechnungen immer pünktlich bezahlt, einen besseren Score erhält. Ob tatsächlich so verfahren wird, ist aber häufig intransparent. Denn die Auskunfteien legen ungern offen, was sie etwa mit Daten zu Vertragsabschlüssen überhaupt anstellen.
Ob und welche Schritte nun konkret folgen, ist leider offen. Möglicherweise werden die Verbraucherschützer vor Gericht ziehen, denn aktuell sieht es nicht danach aus, als ob sich ohne rechtliche Schritte etwas ändert.
| Vorschau | Produkt | Preis | |
|---|---|---|---|
|
Oppo A16s 64GB schwarz Dual SIM |
149,99 EUR |
Bei Amazon ansehen |
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Aha und was speichern die sonst noch ?
Da wäre es aber Mal interessant, ob bei der Selbstauskunft diese Daten auch angegeben wurden. Wenn sie fehlen, ist das auch wieder ein Verstoß gegen die DSGVO.
Der Gesetzgeber hat mit dem „berechtigten Interesse“ im Sinne der Lobbyisten eine völlig schwammige und alles umfassende Joker Regelung getroffen. Denn was ist schon berechtigt? Hoffentlich wird das mit einer neuen Regierung korrigiert. Die Schufa gehört angeschafft bzw. umgestaltet: wer säumig wird, kommt in die Datenbank. Alle anderen nicht.
Bei mir steht der Vertrag drin in der Schufa. Musste ich damals bei der Telekom meine ich auch zustimmen.
Dem SZ-Artikel wirft mehr Fragen auf als er Informationen liefert. Warum soll es ausgerechnet bei Handyverträgen an einer Einwilligung mangeln? Jeder Laufzeitvertrag den ich bis jetzt unterschrieben habe, hatte doch eine „Schufa-Klausel“. Sind diese Klauseln also nicht wirksam? Oder gibt es Anbieter, deren Verträge diese nicht enhalten? Oder speichern die Auskunfteien darüber hinaus Informationen (bspw. Nutzungsdaten)?
Ich habe schon Laufzeitverträge unterschrieben, wo ich mehrfach gelesen habe, weil keine Schufa oder sonstige Klausel mehr enthalten war. Es geht also auch ohne.
Was hätten die Auskunfteien denn davon, Menschen generell das Abschließen von z.B. Handyverträgen zu erschweren?
Es geht doch darum, das Risiko für die Auftraggeber der Auskunftsteien zu minimieren, dass Rechnungen nicht bezahlt werden. Insbesondere aus betrügerischer Absicht.
Wenn das nicht möglich ist, wird das größere Risiko in die Preise der Auftraggeber (z.B. Handytarife) einkalkuliert und alle Kunden zahlen mehr.
Dafür müsste man aber nur Negativdaten erheben – dagegen haben die Verbraucherschützer auch gar nichts gesagt. Kritisiert wird das Erheben von Positivdaten.
Beispiel: Person A wechselt häufig den Mobilfunkanbieter, weil er immer wieder Rabatte einstreicht. Die Vertragsabschlüsse werden als Positivdaten erhoben. Mögliche negative Auswirkung: Man will Person A nicht mehr als Neukunden haben, da man seinen Rabatt ja eh „verheizt“, da er nicht dauerhaft als Bestandskunde bleibt.
Da ist die Befürchtung, dass Positivdaten eben auf diese Weise genutzt werden, obwohl der Kunde immer vorbildlich seine Rechnungen gezahlt hat und nichts Verwerfliches tut.
Vor einigen Wochen habe ich bereits leider feststellen müssen dass ich ganz offenbar selbst betroffen bin.
Habe von der „National Pen GmbH“ ein personalisiertes Werbeschreiben mit einen Gratiskugelschreiber erhalten.
Der Stift enthielt eine Gravur mit meiner privaten Anschrift.
Weder hatte ich mit der Firma jemals zuvor Kontakt, noch der Nutzung meiner Daten zu Werbezwecken zugestimmt.
Auch anderen Firmen gegebenüber habe ich nie der Weitergabe meiner Daten zu Werbezwecken zugestimmt.
Auf dem beiliegenden Anschreiben stand als Datenquelle die „CRIF-Bürgel GmbH“. Im Rahmen einer Selbstauskunft bestätigte die National Pen GmbH mir das.
Als ich dort dann eine Selbstauskunft angefordert hatte, wurde mir schriftlich mitgeteilt, dass die CRIF-Bürgel GmbH meine Daten im Rahmen eines früheren Vertragsabschlusses bei Congstar erhalten haben.
Bei Congstar bin ich bereits seit September 2017 kein Kunde mehr. Den Vertrag dort hatte ich bereits 2012 abgeschlossen.
Laut Datenschutzerklärung von Congstar würden die Daten an die CRIF-Bürgel GmbH zwar übermittelt, aber lediglich zur Prüfung der Bonität. Von Erlaubnis zur Weitergabe oder für Werbezwecke steht hier rein garnichts.
Daraufhin habe ich die CRIF-Bürgel GmbH erneut angeschrieben und der Löschung meiner personenbezogenenen Daten sowie, falls die Löschung nicht möglich sei, der Weitergabe insbesondere zu Werbezwecken explizit widersprochen.
In dem Antwortschreiben das ich dann enthielt, berief man sich darauf, dass Rechtmäßigkeit für die Erhebung, Nutzung und Weitergabe der Daten durch ein „berechtigtes Interesse“ gegeben sei. Man würde meine Daten weiter Verwenden. Eine Löschung sei außerdem nicht möglich, da sie verpflichtet wären die Daten noch aufzubewahren.
Auf meinen Einwand, dass die Weitergabe meiner Daten an Dritte zu Werbezwecken ohne mein Einverständnis wohl kaum durch ein berechtigtes Interesse begründet werden könne, erwiderte man mir nur, dass man das anders sehe und die DSGVO das gestatten würde.
Wie geht man gegen sowas nun weiter vor?
DSGVO Beschwerde einreichen beim Datenschutzbeauftragten und für alle die keine Geldsorgen haben zum Anwalt. Better call Solmecke
Anwalt ist für viele (wie auch für mich) sicher keine Option, da erstmal Kosten entstehen würden nur um das Recht an den eigenen Daten durchzusetzen.
Die Unterlagen für den Landesdatenschutzbeauftragten habe ich schon zusammengetragen.
Wenn ich richtig informiert bin ist der hier dann der zuständige Ansprechpartner.
Und genau für sowas brauchen wir eine Bundesbehörde die sich unentgeltlich für den Verbraucher stark macht. In der Art wie die Bundesnetzagentur.
Firmen spekulieren viel zu oft (und haben leider auch Recht) das viele Leute schon aufgeben weil es bei den Kosten scheitert / Kosten abschreckt. Genauso dieses Verhalten bei Unternehmen sollte meiner Meinung doppelt und dreifach Sanktioniert werden. Der Staat sollte in diesem Bereich endlich einsehe , das die Verteilung der Machtverhätlnisse in diesen Bereich immer noch zu arg bei den Firmen liegt
Bei privaten Unternehmen ist die Behörde des jeweiligen Bundeslandes zuständig.
https://www.bfdi.bund.de/DE/Buerger/Inhalte/Allgemein/Datenschutz/BeschwerdeBeiDatenschutzbehoereden.html
Art. 15 DSGVO – Auskunftsrecht der betroffenen Person. Hast du diese Auskunft erhalten?
Die Auskunft habe ich erhalten. Allerdings steht da nichts davon dass sie meine Daten zur Weitergabe für Werbezwecke nutzen. Auch nicht dass sie an die National Pen GmbH weitergegeben haben oder sonst wem.
Das ist Grundsätzliche auch so eine Schwachstelle im System wie ich finde: Wer garantiert, dass die Daten die mir bei Ausübung meines Selbstauskunftsrechts offengelegt werden der Wahrheit entsprechen und vollständig sind?
Widersprochen habe ich natürlich auch. Aber das wurde zur Kenntnis genommen und abgewiesen.
Das bringt mir natürlich auch viel wenn ich gegen was Widersprechen kann, aber für dann keine Handhabe mehr habe wenn dem nicht nachgekommen wird.
Verbraucherzentrale wäre noch eine Bezahlbare Option
Ich finde solche Nachrichten und die Echauffierung darüber vor dem Hintergrund des derzeitigen „sich nackig machen „(Sprichwort Gesundheitsdaten) einfach nur lächerlich. Soll mir einer in Zukunft nochmal kommen mit Datenschutz. Dafür habe ich nur noch einen abfälligen Blick übrig. Ernsthaft, seit Monaten macht sich jeder freiweillig gläsern und klatscht noch Beifall. Traurig.
Es muss sich aber keiner „Gläsern“ machen, sondern es ist eine Entscheidung jedes einzelnen ob er es für sinnvoll hält sich die App zu installieren und insoweit darauf vertraut, dass die Daten nur für den von ihm beabsichtigten Zweck verwendet werden. Kommt er hier in der Abwägung zu einem negativen Ergebnis, lässt er es halt.
Bei dem obigen Thema geht es aber darum, dass Unternehmen ungefragt einfach Daten über einen erheben ohne, dass man überhaupt gefragt wird oder ohne das überhaupt klar ist, wofür die Daten verwendet werden.
Daher kann man sehr wohl seine Gesundheitsdaten (für einen grundsätzlich für die Gemeinschaft sinnvollen Zweck) offenbaren und sich über die Praxis von Schufa und Crif Bürgel (für deren eigene wirtschaftliche Interessen) aufregen.
Traurig ist nur Dein Beitrag, auch im Hinblick darauf dass offensichtlich ist worauf Du hinaus möchtest.
Und das wäre?
Aluhut? 🙂
Mindestens zwei Sätze im Blogbeitrag sollten einem zu denken geben…
>Denn die Auskunfteien legen ungern offen, was sie etwa mit Daten zu Vertragsabschlüssen überhaupt anstellen.
>Ob und welche Schritte nun konkret folgen, ist leider offen.
Einfach wie beim BGH Urteil nachträglich die Einwilligung einholen. Am Besten in Kombination mit einer anderen Sache, der man durchaus anstandslos zustimmen würde, wie ich es bei einigen Banken in letzter Zeit erlebt habe.
Ja, da machen wir uns immer Gedanken über das „böse“ China und „social Scoring“ dort. Und Gruppen wie ActUp und die Gretaisten zeigen mit Fingern auf die „bösen“ Autofahrer , Fleischesser usw. Warum blockieren oder stürmen die nicht mal die Geschäftsräume von Schufa & Co.? Warum nicht mal dort ein paar Server die auf einmal Daten und Strom verlieren ? Lohnende Ziele für solche Gruppen der außerparlamentarischen Opposition , und das auch noch im sinne aller VerbraucherInnen , egal ob grün angehaucht oder nicht . Da sitzen die echten Schufte, Schufa und Schuft hat schon zu Recht viele Buchstaben gemeinsam, manchmal ist Sprache eben sehr verräterisch…
Social Scoring und Finanzscoring sind eben unterschiedliche Dinge. Ärgerlich ist es dennoch, denn an solchen billigen Klauseln sieht man, dass nicht nur die böse Schufa das blöde Argument des „berechtigten Interesses“ in den Raum gestellt hat:
„Die Webseite wird von TEMPUS CORPORATE GmbH, Buceriusstraße, Eingang Speersort 1, 20095 Hamburg betreut. Eine Datenweitergabe beruht auf unserem berechtigten Interesse und damit auf Art. 6 Abs. 1f) DSGVO.“
Quelle: Datenschutzerklärung des ZEIT-Verlags.
Werde ich ab sofort auch so machen. Dein Döner sieht lecker aus „BÄM, berechtigtes Interesse“, nun ist es meiner. Im wahren Leben kriegt man spätestens beim dritten Mal auf die Fresse. Firmen verhalten sich hinsichtlich unserer Daten schon seit Jahren so.
Insofern würde ich mir auch mal ein paar Aktivisten wünschen. Nur, wo fängt man da mit blockieren und stürmen überhaupt an?
Die DSGVO verkommt immer mehr zum zahnlosen Papiertiger
Weiß ich nicht. Eigentlich müsste nur ein betroffener Bürger eine DSGVO-Beschwerde in Hessen einlegen:
https://datenschutz.hessen.de/service/beschwerde
Im Ernstfall bedeutet das ein Bußgeld von 20 Millionen Euro oder bis zu vier Prozent des weltweiten Jahresumsatzes (je nachdem, welcher Betrag am Ende höher ist). So zahnlos finde ich das jetzt nicht.
Kann sich wer erinnern jemals eine Einwilligung an „Creditreform“ erteilt zu haben? Deren Daten sind bei den meisten Firmen viel gefragter.
Witzig finde ich „finanzschwächere Menschen würden davon profitieren“ insofern, dass sie von sozialer Teilhabe in Form von Kontaktmöglichkeiten ausgeschlossen werden oder, dass man ihnen den Wechsel zu einem günstigeren Stromanbieter verweigert. Auch kann sich ein zu Verschuldung neigender Mensch, wie viele Jugendliche, lebenslang nie verbessern, einmal mit 16 eine Rate nicht pünktlich gezahlt, auch mit 90 noch ein schlechter Ruf. Oder die ganzen Betrüger, grade in den ersten Jahren nach der Wende wurden so viele Ossis abgezockt und viele Forderungen daraus bestehen bis heute. Man war naiv und dumm bei allem inklusive sich zu wehren. Man hat ungerechtfertigte Forderungen einfach nicht gezahlt und den Weg zum Gericht gescheut, ja meist eh nicht recht bekommen. Leuten den ich mehr vertraue, als bspw. einer Regierung. Leute denen ich sofort Geld leihe und die nie Probleme machten.