• Systemzugang
• Demozugang
• Zugang beantragen

• Home
• Leistungen
• Anbindungsarten/Zugang
• Kunden und Partner
• Service
• Unverbindliches Angebot anfordern

• Kontaktformular
• Downloads
• Datenschutz
• Für creditPass Kunden
• Für Privatpersonen
• Selbstauskunft
• News
• Veranstaltungen
• Weitere Informationen
• FAQ
• Impressum

Informationen zum Datenschutz für creditPass Kunden

Für Deutschland:

Die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten (z.B. Negativmerkmale, Score) unterliegen nach § 1 BDSG dem Bundesdatenschutzgesetz. Dieses gilt jedoch nur für natürliche Personen und nicht für Kapitalgesellschaften (Hinweis: Je nach Auslegung könnten die Regelungen aber auch bei Kapitalgesellschaften greifen, wenn ein direkter Rückschluss auf eine Person möglich ist– bspw. 1-Mann GmbH).
Daher ist die Einhaltung des Bundesdatenschutzgesetzes, der landes- und branchenspezifischen Vorschriften und insbesondere der sich hieraus ergebenden, vertraglich fixierten datenschutzrechtlichen Rahmenbedingungen erforderlich. Im Wesentlichen beinhaltet dies:

1) Informationspflicht vor Einholung von Auskünften (§§ 4, 33 BDSG):

Werden personenbezogene Daten zur Einholung eines Scoring unter Verwendung von Anschriftendaten verwendet, muss der Beauskunftete noch vor (!) dem Zeitpunkt der Datenerhebung darauf hingewiesen werden. Bei Onlineshops empfiehlt sich eine entsprechender Link zu den Datenschutzhinweisen, der auf jeder Unterseite verfügbar ist. Ein möglicher Text könnte wie folgt lauten:

„Zum Zwecke der Entscheidung über die Begründung, Durchführung oder Beendigung des Vertragsverhältnisses verwenden wir neben einer Adressprüfung, Informationen zu Ihrem bisherigen Zahlverhalten sowie Wahrscheinlichkeitswerte zu Ihrem künftigen Verhalten in deren Berechnung unter anderem Anschriftendaten einfließen. Diese Informationen beziehen wir via creditPass von folgenden Anbietern: accumio finance service GmbH, Postfach 101229, 69002 Heidelberg; Bürgel Wirtschaftsinformationen GmbH & Co. KG, Gasstraße 18, 22761 Hamburg; CEG Creditreform Consumer GmbH, Hellersbergerstraße 11, 41460 Neuss; D&B Germany, Zippelhaus 3, 20457 Hamburg; Deutsche Post Direkt GmbH, Sträßchensweg 10, 53113 Bonn; infoscore Consumer Data GmbH, Rheinstraße 99, 76532 Baden-Baden; SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden."

(Nicht genutzte Auskunfteien sollten hierbei nicht aufgelistet werden! Die direkt von den Auskunfteien empfohlenen Texte, teilt Ihnen das creditPass-Team auf Anfrage gerne mit.)

Hierbei geht es vor allem darum, dass der Betroffene über die Übermittlung, den Empfänger, die Art der übermittelten Daten sowie deren Verwendung in den entsprechenden Kundenunterlagen (z.B. AGB, Bestellschein, Antragsformular, Informationsseite zum Datenschutz etc.) in Kenntnis gesetzt wird. Am besten ist es, sich diese Information aktiv bestätigen zu lassen (bspw. durch anklicken/ankreuzen). Auch im Falle einer reinen Nutzung von Negativinformationen, ist es empfehlenswert, den Betroffenen vor der Einholung der Auskunft, darüber zu informieren.

Bei elektronischen Medien (z.B. Datenschutzhinweise im Online-Shop etc.) empfehlen wir das Setzen eines direkten Links, so dass der Kunde problemlos weitere Informationen einsehen kann:

"Weitere Informationen, auch über die verschiedenen Anbieter und die Möglichkeit von Selbstauskünften, erhalten Sie unter: www.creditpass.de/service/datenschutz_privatpersonen.cfm."


Bei der Nutzung von IdentChecks der SCHUFA ist es erforderlich noch vor der Prüfung eine Einwilligungserklärung einzuholen (in Online-Shops bspw. durch opt-in). Hierzu wird von der SCHUFA folgender Text empfohlen:

„Ich willige ein, dass meine persönlichen Daten zum Zwecke der Identitätsprüfung an die SCHUFA übermittelt werden. Die SCHUFA übermittelt daraufhin den Grad der Übereinstimmung der bei ihr gespeicherten Personalien mit den von mir angegebenen Personalien in Prozentwerten. Die [FIRMA] kann somit anhand der übermittelten Übereinstimmungsraten erkennen, ob eine Person unter der von mir angegebenen Anschrift im Datenbestand der SCHUFA gespeichert und über 18 Jahre alt ist. Ein weiterer Datenaustausch oder eine Übermittlung abweichender Anschriften sowie eine Speicherung meiner Daten im SCHUFA-Datenbestand findet nicht statt. Es wird aus Nachweisgründen allein die Tatsache der Überprüfung der Adresse bei der SCHUFA gespeichert. Nähere Informationen finden Sie unter www.schufa.de.“

2) Nachweis des berechtigten Interesses (§29 II BDSG)

Für alle über creditPass eingeholten Bonitätsauskünfte gilt, dass jeder Anfrage ein berechtigtes Interesse zugrunde liegen muss. Ein berechtigtes Interesse ist beispielsweise zur Vermeidung von Zahlungsausfällen oder von Betrugsfällen gegeben (bspw. bei Bestellung in einem Online-Shop, wenn der Kunde „zur Kasse“ geht und eine risikobehaftete Zahlart auswählt). Strittig ist hingegen ist die Frage ob ein berechtigtes Interesse vorliegt, wenn der Kunde bspw. per Vorkasse zahlen möchte oder entsprechende Sicherheiten hinterlegt, also kein Risiko bei der Geschäftsbeziehung besteht bzw. eine Bonitätsprüfung stattfindet bevor klar ist ob ein Risiko besteht (also bspw. vor Auswahl des gewünschten Zahlverfahrens). Hier sollte in jedem Fall eine aktive Einwilligungserklärung des Kunden eingeholt werden (z.B. Checkbox bei Onlineshops) Bei der Nutzung zu Marketingzwecken kann nicht von einem berechtigten Interesse ausgegangen werden!
Ebenso ist darauf zu achten, dass trotz berechtigtem Interesse das schutzwürdige Interesse des Betroffenen nicht verletzt wird. Ein schutzwürdiges Interesse besteht z.B. dann, wenn der Beauskunftete darlegt, dass die Verwendung seiner Daten ihn in seiner besonderen persönlichen (gesellschaftlichen, sozialen, wirtschaftlichen, rechtlichen oder familiären) Situation nachteilig trifft.
Zum Nachweis des berechtigten Interesses werden in regelmäßigen Abständen Stichprobenkontrollen durchgeführt, bei denen belegt werden muss, worin das berechtigte Interesse an der Auskunft gelegen hat. Dies kann beispielsweise durch eine Kopie eines Bestellformulars, eines Antragsformulars oder einer Rechnung geschehen.

3) Verbot automatisierter Einzelentscheidungen (§6a BDSG)

Entscheidungen, die für den Betroffenen eine rechtliche Folge nach sich ziehen oder ihn erheblich beeinträchtigen, dürfen nicht ausschließlich auf eine automatisierte Verarbeitung personenbezogener Daten gestützt werden, die der Bewertung einzelner Persönlichkeitsmerkmale dienen.
Zulässig sind automatisierte Einzelentscheidung jedoch in den folgenden Fällen:
Dem Begehren des Betroffenen wird stattgegeben oder eine ablehnende Entscheidungen wird durch verbraucherschützende Verfahrensrechte flankiert, d.h. dem Betroffenen wird mitgeteilt, dass eine Ablehnung auf Grund einer automatisierter Verarbeitung personenbezogener Daten erfolgt ist. Hier müssen auf Verlangen des Betroffenen die wesentlichen Gründe dieser Entscheidung mitgeteilt und erläutert werden!

Vor diesem Hintergrund ist es sinnvoll, generell kein Vertragsverhältnis vollautomatisiert abzulehnen, sondern stets einen Sachbearbeiter dazwischen zu schalten.
Sofern sich eine automatisierte Entscheidung nicht umgehen lässt (bspw. Prüfung im Hintergrund von Online-Shops) ist der Betroffene bei einer negativen Entscheidung (bspw. wohl auch bei Ausschluss einer bestimmten Zahlart und Verweis auf eine „sichere“ Zahlart) entsprechend zu informieren (z.B. „Aufgrund einer automatisierten Bonitätsprüfung zu Ihrer Person, können wir Ihnen die gewünschte Zahlart leider nicht anbieten. Bitte wählen Sie ein andere Zahlart aus.“) und muss auf Verlangen des Kunden auch genauer erläutert und begründet werden.

4) Einmeldungen von Daten an Auskunfteien (§28a BDSG)

Dieser Punkt betrifft insbesondere Kunden, die die CEG Creditreform oder die SCHUFA nutzen, da hier in der Regel eine Einmeldepflicht besteht.

Im Falle einer Einmeldung von personenbezogenen Daten über eine Forderung an eine Auskunftei sind insbesondere die Vorschriften des §28a BDSG sowie die speziellen Regelungen der Auskunfteien (siehe Teilnahmevereinbarungen bzw. Vertragsunterlagen) einzuhalten. Grundsätzlich gilt, Negativdaten dürfen weitergegeben werden, wenn:

die Forderung ausdrücklich anerkannt wurde oder nach 2 schriftlichen Mahnungen nach Fälligkeit und wenn zwischen der ersten Mahnung und der Übermittlung 4 Wochen liegen, eine rechtzeitige Unterrichtung erfolgte und die Forderung nicht bestritten wurde oder das der Forderung zugrunde liegende Vertragsverhältnis aufgrund von Zahlungsrückständen fristlos gekündigt werden kann und die verantwortliche Stelle den Betroffenen über die bevorstehende Übermittlung unterrichtet hat (im letzten Fall sind keine 2 Mahnungen notwendig und die 4 Wochen Frist muss ebenfalls nicht eingehalten werden).

Hier gilt eine Unterrichtungspflicht an den Eingemeldeten, die spätestens bei der ersten Mahnung erfolgen muss. Von den Auskunfteien werden hierzu folgende Texte empfohlen:

CEG Creditreform:
„Im Rahmen des gesetzlich Zulässigen und unter Berücksichtigung Ihrer jeweiligen schutzwürdigen Interessen können wir zur Bonitäts- und Kreditprüfung während der Dauer der Kundenbeziehung Ihre Adressdaten an die CEG Creditreform Consumer GmbH, Hellersbergstr. 11, 41460 Neuss weiter geben und im Gegenzug von der CEG Creditreform Consumer GmbH Ihre Bonitätsdaten erhalten und nutzen."

SCHUFA:
"Wir weisen darauf hin, dass wir Daten über die nicht vertragsgemäße Abwicklung von fälligen und unbestrittenen Forderungen an die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden übermitteln, soweit die vorstehend genannte Forderung nicht ausgeglichen wird und die Weitergabe der Daten zur Wahrung unserer berechtigten Interessen oder der eines Dritten erforderlich ist. Weitere Informationen über die SCHUFA erhalten Sie unter www.meineschufa.de."

5) Auskunftspflicht nach Einholung von Bonitätsauskünften (§34 BDSG)

Grundsätzlich hat der Abfragende, als „verantwortliche Stelle“ dem Betroffenen auf Verlangen Auskunft zu erteilen über die zu seiner Person gespeicherten Daten, auch soweit sie sich auf die Herkunft dieser Daten beziehen, den Empfänger oder die Kategorien von Empfängern, an die Daten weitergegeben werden und den Zweck der Speicherung.
Wird ein sogenanntes „Scoring“ (nach §28b BDSG: ein Wahrscheinlichkeitswert für ein bestimmtes zukünftiges Verhalten des Betroffenen) eingesetzt, bestehen erweiterte Auskunftspflichten. So muss dem Betroffenen u.a. über die in den letzten sechs Monaten erhobenen oder gespeicherten Scorewerte Auskunft erteilt werden. Diese Auskunft umfasst die einzelfallbezogene und allgemein verständliche Erklärung über das Zustandekommen und die Bedeutung des Scores.
Sofern Daten unverändert von den Auskunfteien übernommen werden, kann in der Regel auch direkt an die jeweiligen Auskunfteien verwiesen werden.

6) Einhalten von Löschfristen (§§ 3a, 35 BDSG)

Grundsätzlich sollten personenbezogene Daten, also insbesondere auch die empfangenen Detailinformationen bei Bonitätsauskünften, gemäß dem Grundsatz der Datensparsamkeit und -vermeidung möglichst umgehend nach Erreichen des, der Auskunft zugrunde liegenden Zwecks gelöscht werden, sofern dem keine anderen Verpflichtungen entgegenstehen (bei Verwendung von Scorewerten besteht bspw. eine Aufbewahrungspflicht von 6 Monaten um den eigenen Informationspflichten nachkommen zu können). Auch bleibt zu beachten, dass gemäß der Zweckgebundenheit, die aus einer Auskunft gewonnen Informationen nicht zu anderen Zwecken als dem Ursprünglichen genutzt werden dürfen. Eine wiederholte Nutzung der Daten bzw. eine spätere anderweitige Nutzung z.B. zum Zwecke von Marketingaktionen ist nicht erlaubt.

Bonitätsinformationen sollten nach Ablauf etwaiger Aufbewahrungspflichten umgehend gelöscht bzw. für die Zwischenzeit zur weiteren Nutzung gesperrt werden (§35 III BDSG). Zur Vermeidung mehrfacher Auskunftseinholung bei Bestandskunden kann eine Bildung von Kundenklassen jedoch oftmals sinnvoll sein (bspw. eigene Black- oder Whitelists, die auf eigenen Zahlungserfahrungen beruhen – natürlich unter Einhaltung der entsprechenden Datenschutzrichtlinien!).

Für Österreich:

Bei der Nutzung österreichischer Auskünfte gilt insbesondere die Einhaltung der Vorschriften des österreichischen Bundesgesetz über den Schutz personenbezogener Daten (DSG 2000). Insbesondere sind betroffenen Kunden im Sinne des § 24 DSG 2000 darüber zu informieren, dass Daten über sie bei Dritten erhoben und an Dritte eingemeldet werden. Dies sollte nicht nur in den AGB zur Kenntnis gebracht werden, sondern auch in einem Mahnschreiben angedroht werden, sofern eine (letzte) Frist ungenützt verstreicht. Ein solcher in die AGB aufzunehmender Passus für den KSV1870 könnte beispielhaft lauten:

„Der Kunde nimmt zur Kenntnis, dass seine Daten zum Zwecke der Bonitätsbeurteilung aus Anlass der Auftragsbearbeitung, Antragsbearbeitung und Auftragsabwicklung an die Warenkreditevidenz der KSV1870 Information GmbH, 1120 Wien, Wagenseilgasse 7, DVR 3003908, übermittelt werden. Dies sind unter anderem Identitätsdaten (Name, Adresse, Geburtsdatum etc.), sowie Daten über nachhaltigen Zahlungsverzug des Kunden (Betreibungsschritte, offener Saldo, etc.) ab dem Zeitpunkt der Übergabe der Forderung zur weiteren Betreibung an ein Inkassoinstitut oder einen Anwalt.“

Weiters verpflichtet sich jeder Teilnehmer nur dann Einmeldungen an den KSV1870 vorzunehmen, wenn sichergestellt ist, dass die Meldegründe auf Zahlungsunfähigkeit bzw. -unwilligkeit beruhen.

Wichtiger Hinweis:

Leider gibt es trotz der deutschen Datenschutznovellen von 2009 keine eindeutigen Vorgaben, vieles unterliegt derzeit noch reiner Auslegung der entsprechenden Gesetze. Diese Seite gibt lediglich die der telego! vorliegenden Informationen nach bestem Wissen wieder. Dennoch kann es vorkommen, dass unrichtige, veraltete oder unvollständige Informationen auftauchen. Die telego! GmbH übernimmt somit keinerlei Haftung für die Aussagen auf dieser Seite. Fragen Sie im Zweifel bitte Ihren Rechtsanwalt oder die Auskunftei Ihres Vertrauens.