Handy- oder Stromvertrag verweigert: Datenschützer bereiten Sammelklage gegen Auskunftei vor

Neue Betrugsmasche am Telefon: Die Kriminellen geben sich als Arzt oder Krankenpflegepersonal aus.
Noyb, die Organisation des Datenschützers Max Schrems, will mit einer Verbandsklage gegen die Kreditauskunftei CRIF vorgehen, die Daten von Millionen Menschen in Österreich sammelt.

Zusammenfassung

  • Datenschützer Max Schrems und Noyb bereiten eine Sammelklage gegen die Kreditauskunftei CRIF vor wegen fragwürdiger Bonitätsbewertungen.
  • Die Bewertung der Kreditwürdigkeit soll häufig auf Wohnort, Alter und Geschlecht basieren und nicht auf tatsächlichen Zahlungserfahrungen.
  • Noyb sammelt Datenspenden, um die statistische Korrektheit der Bewertungen zu überprüfen und plant eine Verbandsklage, falls sich der Verdacht erhärtet.

Verweigerte Handyverträge, höhere Kosten für Kredite oder Bestellungen im Online-Handel nur gegen Vorauskasse, weil an der Kreditwürdigkeit gezweifelt wird. Damit sind nicht wenige Menschen in Österreich konfrontiert. Die Grundlage dafür könnte in vielen Fällen nicht Zahlungsprobleme, sondern eine fragwürdige Bewertung der Bonität sein. Die Datenschutzorganisation Noyb bereitet deshalb eine Verbandsklage gegen die Kreditauskunftei CRIF vor. 

Die sammelt nach Angaben von Nyob die Daten von Millionen Menschen in Österreich und bewertet ihre Kreditwürdigkeit mit einem „Score“. In den meisten Fällen dürfte der aber nur auf dem Wohnort, dem Alter und dem Geschlecht der betroffenen Personen basieren, vermutet Noyb-Vorstand Max Schrems. Zahlungserfahrungsdaten, also ob Leute bereits mit Zahlungsschwierigkeiten auffällig wurden, dürften in 90 Prozent der Fälle nicht vorliegen, sagt Schrems. Zu den Kunden von CRIF zählen namhafte Mobilfunk- und Energieunternehmen, Online-Händler und Banken.

Bonitätsprüfungen würden auch dann durchgeführt, wenn keine konkreten Informationen zum bisherigen Zahlungsverhalten einer Person vorliegen, teilt CRIF auf Anfrage des KURIER mit. Neben Daten wie Wohnort, Alter oder Geschlecht würden auch „allgemeine soziodemografische Merkmale“ in die Berechnung miteinfließen. Die Kreditwürdigkeit werde auf Basis eines „mathematisch-statistischen Verfahrens“ errechnet. Solche Bewertungen könne man von allen erwachsenen Personen in Österreich, „die aktiv am Wirtschaftsleben teilnehmen“ berechnen, heißt es aus dem Unternehmen.

CRIF, das 1988 in Italien gegründet wurde, ist in mehr als 40 Ländern  aktiv und in Österreich gemeinsam mit dem KSV 1870 bei Auskünften zur Bonität von Privatpersonen führend. Noyb zog gegen CRIF bereits wegen mutmaßlicher Datenschutzverstöße vor Gericht. Rechtskräftige Entscheidungen liegen noch nicht vor.

Wohnadresse wichtiger Faktor

Tests von Noyb hätten gezeigt, dass die Bewertung vor allem von der Wohnadresse abhängen dürfte, sagt Schrems. Die Datenschutzorganisation konnte über ein drittes Unternehmen Daten und Kreditbewertungen bei CRIF abfragen. Schrems eigene Bewertung stieg stark, als er statt Wien Salzburg als Zustelladresse für eine Online-Bestellung angab. Je nachdem, von wo bestellt werde, hüpfe die Bewertung rauf und runter, sagt Schrems. Er spricht von „Daten-Voodoo“.  

Zwischen Alter und Kreditwürdigkeit habe man nur eine minimale Korrelation feststellen können. Die Bonität von Frauen sei generell höher bewertet worden als jene von Männern, sagt Schrems. In der Praxis laufen solche Bewertungen automatisiert im Hintergrund ab. Kunden, die deshalb schlechtere Bedingungen oder keine Verträge bekommen, bekommen davon nichts mit.

AUSTRIA-EU-INTERNET-RIGHTS-DATA

Datenschutzjurist Max Schrems

Die Entfernung seiner Daten aus der Datenbank zu verlangen, löse das Problem nicht. Das könnte sich als "Schuss ins Knie" erweisen, warnt Schrems. Denn scheinen gar keine Daten zu einer Person auf, dürfte dennoch eine Bewertung erstellt werden. Betroffene Personen würden dann automatisch auf "Gelb" gestuft. Das könnte zur Folge haben, dass sie von Unternehmen als Kundin oder Kunde abgelehnt werden. 

"Keine Zustimmung"

Einen Gutteil seiner Daten über die österreichische Bevölkerung dürfte CRIF vom AZ Direkt Verlag haben, vermutet Schrems. Der Verwendung ihrer Daten für Kreditauskünfte hätten Betroffene aber nie zugestimmt. Denn gesammelt wurden die Daten für Marketingzwecke. Schrems sieht darin einen Verstoß gegen die Datenschutzgrundverordnung (DSGVO)

Bei CRIF heißt es, dass Daten, die man von Adressverlagen erhalte, nicht zur Bonitätsbewertung verwendet werden. Aus früheren Erklärungen des Unternehmens geht allerdings hervor, dass man das  vor Oktober 2023 sehr wohl gemacht hat. Als Datenquellen für seine Bonitätsprüfungen gibt CRIF Vertragspartner, öffentlich zugängliche Quellen wie das Melderegister, das Insolvenzregister oder Webseiten, aber auch Informationen aus Konzerngesellschaften an. 

Unterdurchschnittliche Bewertung für Dietrich Mateschitz

Abgefragt wurde auch die Bonität des im Oktober 2022 verstorbenen Red-Bull-Gründers Dietrich Mateschitz. CRIF habe die Kreditwürdigkeit des mit einem Vermögen von zuletzt mehr als 25 Mrd. Euro zu Lebzeiten reichsten Österreichers als unterdurchschnittlich ausgewiesen, erzählt Schrems. Das könne daran liegen, dass es Probleme mit der Verifizierung der Adresse gab, mutmaßt er. Interessant sei das auch für die Kunden von CRIF. Wenn die Bewertung nicht valide sei, sollten die sich fragen, wofür sie eigentlich bezahlen. 

Datenspenden

Um die Vorwürfe  wissenschaftlich belegen zu können, bittet Noyb um Datenspenden aus der Bevölkerung. Die Organisation will im Namen der Spender Auskunftsbegehren an CRIF stellen. Die von der Auskunftei errechnete Bonitätsbewertung soll mit der tatsächlichen Einkommenssituation und den Daten anderer Teilnehmer verglichen werden. Bei der Auswertung arbeitet man mit der Universität Bremen zusammen. 

Erhärtet sich der Verdacht, dass die Bewertungen statistisch nicht korrekt sind, will man  gegen CRIF eine Verbandsklage auf Abhilfe einbringen. Solche Klagen, bei denen Ansprüche für Verbraucher gesammelt geltend gemacht werden können, sind seit dem vergangenen Jahr auch in Österreich möglich. Den dazu notwendigen Status einer "qualifizierten Einrichtung" hat die gemeinnützige Organisation im September vergangenen Jahres erhalten. 

Der Schadenersatz bei einem Erfolg der Klage dürfte für den Einzelnen nicht allzu hoch ausfallen. Schrems rechnet mit 250 bis 750 Euro. Betroffene können sich bis zu drei Monaten nach der Zulassung vor Gericht der Klage anschließen. Schrems geht davon aus, dass bis zu sechs Millionen in Österreich lebende Menschen betroffen sein könnten. Es könnte die größte Sammelklage des Landes werden, heißt es aus der Datenschutzorganisation

Kommentare