„Was macht CRIF Österreich? CRIF identifiziert Personen und Unternehmen zuverlässig und liefert trennscharfe Informationen über deren Bonität. Diese Bonitäts- und Unternehmensinformationen sind nicht nur wichtig für Banken, Versicherungen und Leasinggesellschaften, sondern auch für den Handel, den eCommerce und die Telekommunikationsbranche“, heißt es auf der Homepage der Auskunftei CRIF. „Durch die intelligente Verknüpfung von Daten kann CRIF innerhalb weniger Sekunden überprüfen, ob eine Person existiert und welche Bonität zu dieser Person prognostizierbar ist.“
An dieser Geschäftsgebarung sind jetzt Zweifel aufgetaucht. Nach dem Datenskandal bei der Post, bei dem Personen eine parteipolitische Affinität zugeordnet wurde, wollte Andreas H. (Name geändert) auch von der Kreditauskunftei CRIF wissen, was sie über ihn gespeichert hat. Als Antwort bekam er die Information, dass nur Vor- und Nachname, das Geburtsdatum und der Wohnort gespeichert sind. Zugleich wurde ihm mitgeteilt, dass seine Bonität einmal 550 bis 574 Punkten, ein anderes Mal mit 525 bis 549 Punkten ausgewiesen wurde. Dazu muss man wissen, dass der CRIF-Wert 700 die höchste Bonitätsstufe ist, und 250 offenbar die niedrigste.
„Mein Mandant kann sich nicht erklären, warum er nur eine mittlere Bonität hat. Es gab nie Zahlungsbeanstandungen“, sagt Anwalt Robert Haupt zum KURIER. „Die Frage ist, wie kann man alleine aus dem Namen, Alter und Wohnort eine Bonität seriös errechnen? Und warum ändert sich der Bonitätswert (Anm: „Score“) innerhalb von Monaten?“
Statistische Daten?
Laut Haupt soll CRIF mittlerweile eingeräumt haben, dass statistische Daten mit den Personendaten verknüpft werden und sich die Werte deshalb verändern. „Sie sagen aber dazu nicht mehr“, sagt Haupt. Es sei ein geschütztes Geschäftsgeheimnis.
„Durch die gegenständliche Datenverarbeitung von CRIF wurde Andreas H. ein (mitunter nicht bester) Bonitätsscore zugeschrieben, ohne dass er jemals ein negatives Zahlungsverhalten gesetzt hat“, heißt es im Bescheid der Datenschutzbehörde, die sich mit der Causa befasste. „Dieser Bonitätsscore kann ohne sein Zutun sein wirtschaftliches Fortkommen beeinträchtigen.“ Es sei ihm „eine Überprüfung der Rechtmäßigkeit der Datenverarbeitung nicht möglich, wenn er keinerlei Informationen zum Zustandekommen des ihm zugeschriebenen Bonitätsscore erhält“.
Laut Datenschutzbehörde müsse CRIF aber „aussagekräftige Informationen über die involvierte Logik“ liefern. Oder anders gesagt: CRIF müsse offenlegen, warum der Betroffene einem bestimmten Bewertungsergebnis zugeordnet wurde, sodass er in der Lage ist, seine Rechte auf Richtigstellung, Löschung und Überprüfung der Rechtmäßigkeit wahrzunehmen. Auch in vier weiteren Fällen bekam Haupt vor der Datenschutzbehörde überwiegend Recht.
Nicht offenlegen müsse die Mathematische Erläuterung der Funktionsweise des Algorithmus oder dessen Quellcode oder eine vollständige Dokumentation.
Das sagt Crif dazu
CRIF ist der Ansicht, dass man rechtskonform vorgeht."Die überwiegenden Teile der Entscheidungen bestätigen die Rechtskonformität unseres
Auskunftsprozesses im Rahmen von Art. 15 der Datenschutzgrundverordnung. Gegen den verbleibenden Teil der Entscheidungen werden wir ein Rechtsmittel an das Bundesverwaltungsgericht einbringen", teilt Crif dem KURIER mit. "Sollten wir nach Prüfung der Entscheidungen zur Ansicht kommen, dass wir unsere datenschutzrechtlichen Informationen weiter ausbauen sollen, sind wir dazu selbstverständlich gerne bereit." Nachsatz:
"Wir bitten um Verständnis, dass wir zu laufenden Verfahren derzeit keine weiterführende Stellungnahme abgeben können."
Kommentare