Wer in Deutschland auf der Suche nach einer Mietwohnung oder einem Mietshaus ist, wird häufig dazu aufgefordert, die eigene finanzielle Zuverlässigkeit nachzuweisen. Häufig landen Wohnungssuchende deshalb zwangsweise bei Wirtschaftsauskunfteien wie der SCHUFA – die gut daran verdienen, Menschen in Deutschland ihre eigenen Daten zu verkaufen. Was die SCHUFA dabei ganz bewusst verschleiert: Laut Artikel 15 DSGVO müsste sie genau diese Daten auch kostenlos und unverzüglich bereitstellen.
Auf der eigenen Webseite bewirbt das Unternehmen gegenüber Privatpersonen ausschließlich das Produkt „BonitätsAuskunft“ für 29,95 € und behauptet, dass dieses einen „Vorteil am Wohnungsmarkt“ biete. Einen transparenten Hinweis auf die kostenlose Auskunft nach Artikel 15 DSGVO sucht man vergeblich.
Der Vorwurf: SCHUFA verdient Millionen durch rechtswidrige Kundenmanipulation
Die Datenschutz-Organisation noyb, hinter der u.a. Aktivist Max Schrems steht, hat deshalb eine Beschwerde und Anzeige gegen die deutsche Wirtschaftsauskunftei SCHUFA bei der hessischen Datenschutzbehörde eingereicht. Das Unternehmen dürfte Millionen damit verdienen, Menschen in Deutschland ihre eigenen Daten zu verkaufen. Mithilfe manipulativer Designs werden Menschen an der Bestellung einer kostenlosen Auskunft nach Artikel 15 DSGVO gehindert – obwohl sie eigentlich einen gesetzlichen Anspruch auf eine Gratiskopie hätten. Martin Baumann, Datenschutzjurist bei noyb: „Die SCHUFA behauptet wahrheitswidrig, dass nur ihre Bezahlprodukte Dritten vorgelegt werden sollten. Dabei hat der EuGH bereits mehrfach betont, dass betroffene Personen auch mit ihrer Gratisauskunft machen dürfen, was sie möchten.“
„Datenkopie“ statt Auskunft
Die meisten Betroffenen dürften die kostenlose Auskunft gar nicht erst finden. Obwohl die DSGVO festschreibt, dass Unternehmen Betroffene dabei unterstützen müssen, ihre Gratisauskunft zu erhalten, nennt die SCHUFA diese nicht einmal beim Namen. Die Auskunft nach Artikel 15 DSGVO bezeichnet das Unternehmen salopp als „Datenkopie“. Dabei muss die Auskunft neben einer Kopie der eigenen Daten nach Artikel 15 DSGVO auch eine Reihe anderer Informationen enthalten. Das gesetzliche Wort „Auskunft“ werde für das Bezahlprodukt („BonitätsAuskunft“) missbraucht. Wer es schafft, das verstecke Antragsformular für die gesetzliche Auskunft zu finden, wird abermals mit Werbung für das Bezahlprodukt bombardiert. Gleichzeitig rät die SCHUFA davon ab, die kostenlose Auskunft mit Dritten zu teilen. Diese enthalte einerseits sensible Daten, andererseits „keine tagesaktuelle Berechnung Ihrer Bonitätsscores“.
Daten werden laut noyb absichtlich zurückgehalten. Damit verstoße die SCHUFA gleich mehrfach gegen europäisches Datenschutzrecht. Einerseits treffe das Unternehmen entgegen klarer Vorgaben der DSGVO keinerlei Maßnahmen, um den Betroffenen die Ausübung ihres gesetzlichen Auskunftsrechts zu erleichtern. Andererseits halte es ganz bewusst Informationen zurück, um das Bezahlprodukt verkaufen zu können: Im Falle des Beschwerdeführers beinhaltete die kostenlose Auskunft z.B. lediglich einen „Basisscore“, während in der kostenpflichtigen Auskunft sechs verschiedene „Branchenscores“ ausgewiesen wurden. Dabei verpflichtet Artikel 15 DSGVO zur vollständigen Herausgabe aller verarbeiteten Daten. Erschwerend komme hinzu, dass der Beschwerdeführer das Bezahlprodukt bereits nach fünf Tagen erhielt, während die kostenlose Auskunft bei gleichzeitiger Bestellung deutlich länger brauchte. Auch hier sieht die DSGVO eigentlich eine „unverzügliche“ Auskunft vor. „Die DSGVO verlangt, dass Unternehmen alle Daten sofort, kostenlos, leicht zugänglich und transparent zur Verfügung stellen. Diese Anforderungen stehen im deutlichen Widerspruch zur aktuellen Geschäftspraxis, betroffenen Personen ihre eigenen Daten zu verkaufen“, so Baumann.
