Zum 25. Mai 2018 greift eine neue Datenschutzverordnung in der EU. Mit ihr ändern sich auch einige Vorgaben für die Finanzbranche.
Eine zentrale Änderung ist beispielsweise, dass künftig für die Datenübermittlung an die SCHUFA HOLDING AG keine Zustimmung durch Verbraucher oder Unternehmen extra eingeholt werden muss.
Die Schufa selber schreibt zu den ihr übermittelten Daten beispielsweise unter Ziffer 2.3 „Herkunft der Daten“:
„Die SCHUFA erhält ihre Daten von ihren Vertragspartnern. Dies sind im europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein entsprechender Angemessenheitsbeschluss der Europäischen Kommission existiert) ansässige Institute, Finanzunternehmen und Zahlungsdienstleister, die ein finanzielles Ausfallrisiko tragen (z.B. Banken, Sparkassen, Genossenschaftsbanken, Kreditkarten-, Factoring- und Leasingunternehmen) sowie weitere Vertragspartner, die zu den unter Ziffer 2.1 genannten Zwecken Produkte der SCHUFA nutzen, insbesondere aus dem (Versand-)Handels-, eCommerce-, Dienstleistungs-, Vermietungs-, Energieversorgungs-, Telekommunikations-, Versicherungs-, oder Inkassobereich.“
Weiter schreibt die SCHUFA:
„Darüber hinaus verarbeitet die SCHUFA Informationen aus allgemein zugänglichen Quellen wie öffentlichen Verzeichnissen und amtlichen Bekanntmachungen (Schuldnerverzeichnisse, Insolvenzbekanntmachungen).“
Zudem führt sie in Ziffer 2.4 im Abschnitt „Kategorien personenbezogener Daten, die verarbeitet werden (Personendaten, Zahlungsverhalten und Vertragstreue)“ aus, welche Bereiche sie an berechtigte Interessenten übermittle:
- Personendaten, z.B. Name (ggf. auch vorherige Namen, die auf gesonderten Antrag beauskunftet werden), Vorname, Geburtsdatum, Geburtsort, Anschrift, frühere Anschriften.
- Informationen über die Aufnahme und vertragsgemäße Durchführung eines Geschäftes (z.B. Girokonten, Ratenkredite, Kreditkarten, Pfändungsschutzkonten, Basiskonten).
- Informationen über unbestrittene, fällige und mehrfach angemahnte oder titulierte Forderungen sowie deren Erledigung.
- Informationen zu missbräuchlichem oder sonstigem betrügerischem Verhalten wie Identitäts- oder Bonitätstäuschungen.
- Informationen aus öffentlichen Verzeichnissen und amtlichen Bekanntmachungen
Einzelnachweis
- Schreiben zu den neuen AGBs von American Express an Kunden vom 14. Mai 2018, S.2, Abschnitt A Schufa-Klausel.
- Eigen-Darstellung der Dienstleistungen der Schufa vom 29. Mai 2018.
Wenn es für die Datenübermittlung an die Schufa keiner Genehmigung durch die Betroffenen bedarf, dann muss die Übermittlung durch die DS-GVO gedeckt sein. Welcher Artikel der DS-GVO ist hierfür die Berechtigungsgrundlage?