Ist die Schufa DSGVO-konform?
Die Schufa speichert und nutzt bestimmte personenbezogene Daten von Verbrauchern. Solange ein berechtigtes Interesse oder eine andere Rechtsgrundlage besteht, ist das DSGVO-konform. Aber: Die Schufa-Daten dürfen Verbraucher nicht unverhältnismäßig benachteiligen.
Genau deshalb sieht der Generalanwalt des EuGH in dem momentanen Umgang der Schufa mit dem Scoring-Verfahren einen Verstoß gegen die DSGVO – eine Entscheidung des EuGH steht noch aus. Die Schufa hat aber bereits teilweise reagiert und die Speicherdauer für Daten zur Insolvenz von 3 Jahren auf 6 Monate verkürzt.
- Die Schufa sammelt als Wirtschaftsauskunftei Daten zum Zahlungsverhalten von Verbrauchern.
- Artikel 6 der DSGVO erlaubt die Datenverarbeitung, insbesondere wenn sie einem berechtigten Interesse dient.
- Die Schufa hat das berechtigte Interesse, ihre Vertragspartner vor Zahlungsausfällen zu schützen.
- Genauso wichtig ist der Verbraucherschutz – die Schufa-Einträge dürfen niemanden ungerechtfertigt benachteiligen.
- Ob die Berechnung des Schufa-Scores DSGVO-konform ist, prüft der EuGH aktuell noch.
- Damit ein eigentlich berechtigter Eintrag aufgrund der DSGVO löschbar ist, müssen Sie eine Beeinträchtigung Ihres Privat- oder Berufslebens nachweisen.
- Seit Mai 2023 ist es dank einem EuGH-Urteil einfacher, für DSGVO-Verstöße Schadensersatz zu bekommen.
Seit März 2023 ist der Datenschutz bei der Schufa Thema beim EuGH. Der Generalanwalt sieht im Verhalten der Schufa beim Scoring-Verfahren einen Verstoß gegen die DSGVO.
Die Auskunftei muss nach Ansicht des EuGH-Generalanwalts ihre Berechnung offenlegen, wenn der Score Verbraucher benachteiligt. Plus: Die Schufa löscht Daten zur Insolvenz jetzt bereits 6 Monate nach der Restschuldbefreiung – nicht erst nach 3 Jahren.
Ein weiterer Erfolg ist das EuGH-Urteil vom Mai 2023 zum Schadensersatz bei DSGVO-Verstößen. Verbraucher können damit einfacher eine Entschädigung erhalten, auch von der Schufa.
1. Arbeitet die Schufa DSGVO-konform?
Die Schufa („Schutzgemeinschaft für allgemeine Kreditsicherung“) ist eine privatwirtschaftlich geführte Wirtschaftsauskunftei. Ihr Geschäftszweck liegt darin, ihren Kooperationspartnern – z. B. Banken oder Wohnungsgesellschaften – Auskunft über die Kreditwürdigkeit (Bonität) von Verbrauchern zu geben.
Eine Bank informiert sich z. B. vor der Vergabe eines Kredits bei der Auskunftei, wie zuverlässig der Kunde den Kredit zurückzahlen würde. Diese Einschätzung nimmt die Auskunftei anhand gesammelter Daten über den Verbraucher vor.
Welche Daten speichert die Schufa Holding AG?
Neben personenbezogenen Daten wie Name, Anschrift, Geburtsort und Geburtstag speichert die Schufa Informationen über:
- Bank- und Girokonten
- Kreditkarten
- Laufende Kredite
- Leasingverträge
- Mobilfunkverträge
- Vereinbarte Ratenzahlungen
- Versandhandelskonten
- Bürgschaften
- Zahlungsausfälle in der Vergangenheit
- Vollstreckungsmaßnahmen (Eidesstattliche Versicherung, Insolvenzverfahren, Haftbefehl)
Nach den Bestimmungen des Datenschutzes darf die Schufa nur für ihren Geschäftszweck relevante Informationen sammeln (Artikel 5 DSGVO), Die Rechtmäßigkeit der Verarbeitung richtet sich u.a. auch nach Art. 6 DSGVO.
Wer holt die Schufa-Daten ein?
Die Daten erhält sie von ihren Kooperationspartnern. Dazu zählen Banken, Sparkassen und Unternehmen wie Mobilfunkanbieter oder Versicherungen. Auch öffentliche Verzeichnisse und Bekanntmachungen (z. B. Insolvenzbekanntmachungen) sind Datenquellen der Schufa.
Welche Daten dürfen laut DSGVO nicht von der Schufa aufgenommen werden?
Nicht gespeichert werden alle Angaben zum Familienstand, Beruf, Einkommen & Vermögen, zum Kaufverhalten sowie zur religiösen und politischen Einstellung.
2. Darf die Schufa meine Daten nach DSGVO speichern?
Damit die Auskunftei überhaupt Informationen sammeln, speichern und weiterverarbeiten darf, benötigt sie eine rechtliche Grundlage. Hier beruft sich die Schufa auf die DSGVO (Datenschutzgrundverordnung) sowie auf das BDSG-neu (neues Bundesdatenschutzgesetz).
Vor allem Artikel 6 Absatz 1 der DSGVO ist wichtig. Demnach ist eine Datenverarbeitung aus folgenden Gründen erlaubt:
- Der Verbraucher hat in die Datenverarbeitung eingewilligt.
- Die Verarbeitung dient zur Erfüllung eines Vertrags.
- Es besteht ein berechtigtes Interesse an der Erhebung der Daten.
Das berechtigte Interesse der Schufa liegt als Auskunftei darin, Gewinne zu erzielen sowie ihre Kooperationspartner vor risikoreichen Geschäftspartnern und Zahlungsausfällen zu bewahren. Solange die Interessen und Rechte des Verbrauchers nicht schwerer wiegen als die der Schufa, ist laut DSGVO eine Datenverarbeitung gestattet.
Wenn Verbraucher durch die Datenverarbeitung unangemessen benachteiligt werden, verstößt die Schufa damit gegen die DSGVO.
Wohl aus diesem Grund hat die Schufa im April 2023 auf die Einschätzung des EuGH-Generalanwalts ihre Speicherfrist für Insolvenz-Daten von 3 Jahren auf 6 Monate angepasst. Alle Informationen zur Privatinsolvenz werden automatisch 6 Monate nach Ende der Insolvenz (sog. Restschuldbefreiung) bei der Schufa gelöscht.
3. Darf die Schufa meine Daten trotz DSGVO weitergeben?
Ja, sofern ein Vertragspartner ein berechtigtes Interesse an Ihren Daten hat, darf die Schufa gemäß DSGVO die Daten weitergeben. Das ist z. B. der Fall, wenn Sie einen neuen Handyvertrag abschließen möchten und sich das Mobilfunkunternehmen vorher über Ihre Bonität informiert.
Auf Basis der Informationen entscheidet das Unternehmen, ob es mit Zahlungsverzögerungen rechnen müsste oder ob es den Vertrag ohne Risiko eingehen kann.
Dürfen Vermieter nach DSGVO eine Schufa-Auskunft verlangen?
Ja, denn Vermieter haben ein berechtigtes Interesse daran, für ihre Immobilie einen zuverlässig zahlenden Mieter auszuwählen. Sie dürfen daher im Einklang mit dem Datenschutz eine Schufa-Auskunft verlangen – einen gesetzlichen Anspruch darauf haben sie jedoch nicht.
Die Bonitätsauskunft als Mietinteressent zu verweigern, kann aber die Chancen auf die Wohnung verschlechtern: Der Vermieter entscheidet sich vermutlich eher für einen Mieter, der seine Zahlen offenlegt und eine positive Bonität nachweisen kann.
4. Wie kann ich meine Schufa-Auskunft nach DSGVO anfordern?
Das geht ganz einfach: Sie haben mit Art. 15 DSGVO Anspruch auf eine Kopie aller Daten, die die Schufa über Sie speichert und verarbeitet.
Wir kümmern uns darum, dass Sie Ihre Schufa-Daten erhalten. Anschließend können wir Ihre Schufa-Einträge prüfen und unberechtigte Einträge löschen lassen.
Über advocado können Sie mit nur wenigen Klicks Ihre Schufa-Auskunft anfordern & falsche Einträge löschen lassen.
5. Ist der Schufa-Score datenschutzkonform?
Die Schufa speichert nicht nur Verbraucherdaten, sondern nutzt diese auch, um für jeden Verbraucher einen Bonitätsscore zu berechnen. Der Score zeigt, wie wahrscheinlich ein Kunde in der Zukunft seine Vertragsverpflichtung erfüllt und z. B. pünktlich seine Rechnung bezahlt. Wer einen negativen Score hat, kann nur schwerer einen Miet-, Handy oder Leasingvertrag bekommen.
Das Scoring ist gesetzlich durch § 31 (1) BDSG geregelt und mit wissenschaftlich anerkannten statistischen Methoden rechtlich zulässig.
EuGH sieht Schufa-Score als DSGVO-Verstoß
Im März 2023 hat sich der EuGH-Generalanwalt zum Scoring-Verfahren der Schufa geäußert: Die aktuelle automatisierte Berechnung des Scores verstößt aus seiner Sicht gegen die DSGVO.
Ein DSGVO-Verstoß der Schufa würde für Verbraucher bedeuten: Wenn die Bank wegen eines schlechten Scores einen Kredit verweigert, könnten sie von der Auskunftei verlangen, dass sie ihren Berechnungsprozess offenlegt.
Ein Urteil des EuGH steht noch aus. Folgt der EuGH der Einschätzung seines Generalanwalts, wäre die Berechnung des Scores kein absolutes Geschäftsgeheimnis mehr.
Verbraucher könnten auch Anspruch auf Schadensersatz haben, wenn sie aufgrund des Scoring-Verfahrens z. B. keinen Kredit bekommen und deshalb finanzielle Nachteile haben.
Über advocado können Sie mit nur wenigen Klicks Ihre Schufa-Auskunft anfordern & falsche Einträge löschen lassen.
Um Ihren Bonitäts-Score zu steigern, haben Sie mehrere Möglichkeiten – z. B. nicht genutzte Konten und Kreditkarten kündigen. Weitere Tipps finden Sie in unserem Beitrag Schufa-Score verbessern.
6. Kann ich meine Schufa dank der DSGVO löschen lassen? | + Urteile
Ob eine Löschung Ihres Schufa-Eintrags aufgrund der DSGVO möglich ist, kommt auf den Einzelfall an. Verbraucher haben dank der Datenschutzbestimmungen aber zumindest 3 Angriffspunkte, um bestimmte Einträge zu löschen:
- Informationspflicht: Gemäß § 31 (2) BDSG müssen Schuldner mindestens 2 Mahnungen erhalten, bevor es zu einem Negativeintrag kommt. Eine dieser Mahnungen muss darüber informieren, dass ein negativer Eintrag droht. Wurde dagegen verstoßen, lässt sich der Eintrag entfernen.
- Widerspruchsrecht: Verbraucher haben laut Artikel 21 DSGVO gegen die Auskunftei und deren Datenverarbeitung ein Widerspruchsrecht. Dafür müssen wichtige Gründe gegen die Datenverarbeitung sprechen – z. B. dass sie keine Wohnung wegen der Schufa bekommen und Obdachlosigkeit droht
- „Recht auf Vergessenwerden“/Recht auf Löschung: Artikel 17 der DSGVO räumt Personen ein sogenanntes „Recht auf Vergessenwerden“ ein. Demnach dürfen Verbraucher die unverzügliche Löschung eines Schufa-Eintrags verlangen, wenn besondere persönliche Interessen wichtiger sind als die Datenverwendung.
Um das Widerspruchsrecht und das Recht auf Löschung durchsetzen zu können, müssen die Interessen des Verbrauchers gegen die Interessen der Schufa abgewogen werden. Dabei sind u. a. die finanzielle Situation des Verbrauchers sowie die Art und Ursache des Eintrags relevant.
Chance auf Löschung der Schufa-Daten 2023 dank EuGH gestiegen
Seit März 2023 ist der Datenschutz bei der Schufa Thema beim EuGH. Bisher stärken die Einschätzungen des Obersten Gerichtshofes die Rechte der Verbraucher:
- Der Generalanwalt des EuGH sieht in dem Verhalten der Schufa beim Scoring einen Datenschutz-Verstoß (Rechtssache C-634/21).
- Die Schufa hat Daten zur Insolvenz und Restschuldbefreiung zu lange gespeichert (Rechtssachen C-26/22 und C-64/22).
- Die Chance auf Schadensersatz für DSGVO-Verstöße ist gestiegen (Rechtssache C-300/21)
Über advocado können Sie mit nur wenigen Klicks Ihre Schufa-Auskunft anfordern & falsche Einträge löschen lassen.
Alternative: Löschfristen der Schufa prüfen
Lässt sich der Eintrag in der Schufa nicht bereits dadurch entfernen, können Ihnen die Löschfristen der Schufa weiterhelfen. Denn die Auskunftei muss negative Einträge nach Ablauf einer bestimmten Frist entfernen.
Die Löschfristen:
- Löschung sofort möglich: falsche, unvollständige oder veraltete Einträge; Informationen zu Bankkonten, wenn das Konto gelöscht wurde
- Löschung nach 6 Monaten: ein abgeschlossenes Insolvenzverfahren, die Restschuldbefreiung & Schufa-Informationen zur Privatinsolvenz.
- Löschung nach 12 Monaten: Bonitätsanfragen von Unternehmen; Kredit- und Konditionsanfragen des Verbrauchers
- Löschung nach 3 Jahren: Daten über bezahlte Kredite oder Forderungen; beendete Mahn-, Inkassoverfahren; gerichtlich durchgesetzte Negativeinträge (z. B. eidesstattliche Versicherung, Haftbefehl, verweigerte Vermögensauskunft)
Ist ein Vermerk falsch oder trotz abgelaufener Frist weiterhin aufgeführt, können Sie den Schufa-Eintrag löschen lassen. Denn gemäß Artikel 16 DSGVO haben Sie das Recht auf Berichtigung falscher Daten und ein Recht auf Löschung gemäß Art. 17 DSGVO.
Seit 25. Mai 2024 gibt es eine neue Kulanzregelung der Wirtschaftsauskunfteien: Wer eine offene Forderung innerhalb von 100 Tagen nach Meldung an die Schufa bezahlt, kann den negativen Eintrag schon nach 1,5 Jahren loswerden – nicht erst nach 3 Jahren. Zusätzliche Bedingung für diese Kulanzregel: Es gibt keine anderen negativen Einträge und keine Informationen aus Schuldnerverzeichnissen.
Wer also schnell bezahlt, kann von dieser neuen kürzeren Speicherfrist profitieren und schon nach 1,5 Jahren eine saubere Schufa haben.
7. Kann ich mich nach DSGVO aus der Schufa komplett austragen lassen?
Nein, das ist so nicht möglich. Sie können zwar unter Berufung auf Artikel 17 b) DSGVO Ihre Zustimmung zur Datenübermittlung an die Schufa widerrufen – meist haben Sie dieser bei Vertragsabschluss mit u. a. Banken, Mobilfunkanbietern oder Versicherern aber zugestimmt.
Außerdem benötigt die Auskunftei nicht für alle Einträge Ihre Einwilligung, sodass sich nicht alle Datenübermittlungen widerrufen lassen. Fehlen durch den Widerruf bestimmte Daten in der Schufa, die für künftige Vertragspartner relevant sind, kann das zu einer Vertragsablehnung führen.
Eine komplette Austragung aus der Schufa ist daher faktisch nicht möglich. Sinnvoller kann es sein, stattdessen nur negative Einträge entfernen zu lassen.
8. So löschen Sie Ihre Schufa-Daten auf Basis der DSGVO
Um Ihre negative Schufa aufgrund der DSGVO löschen zu lassen, können Sie wie folgt vorgehen:
Auskunft einholen
So bekommen Sie Ihre Schufa-Auskunft:
- Über ein Formular, das Sie an die Schufa schicken
- Mit unserem kostenlosen Schufa-Auskunft-Service
Wir kümmern uns dann darum, dass Sie Ihre Schufa-Daten erhalten. Anschließend können wir Ihre Einträge prüfen und unberechtigte löschen lassen.
Über advocado können Sie mit nur wenigen Klicks Ihre Schufa-Auskunft anfordern & falsche Einträge löschen lassen.
Daten & Anspruch auf Löschung prüfen
Prüfen Sie, ob alle Informationen korrekt sind. Finden Sie falsche Einträge oder Einträge, die Ihren persönlichen Interessen stark entgegenstehen, können Sie der Datennutzung widersprechen. Dies ist jedoch immer vom Einzelfall abhängig.
Sind Sie sich hier unsicher, kann die Unterstützung eines Anwalts sinnvoll sein. Ein Anwalt mit Schwerpunkt Schufa kennt die aktuelle Rechtsprechung zur Schufa und zum Datenschutz und kann realistisch einschätzen, wie aussichtsreich in Ihrem Fall ein juristisches Vorgehen ist.
Stehen die Erfolgschancen gut, kann der Anwalt die Verhandlungen mit der Schufa übernehmen und Ihren Anspruch eindeutig nachweisen. Verweigert die Schufa dennoch die Löschung, kann der Anwalt Klage gegen die Schufa einreichen.
Der Anwalt kann für Sie Folgendes tun:
- Prüfung der Rechtslage: Ist die Schufa-Löschung gemäß Datenschutz-Bestimmungen möglich?
- Entwicklung einer Argumentationsstrategie
- Stichhaltiger Nachweis Ihres Anspruchs
- Außergerichtliche und gerichtliche Verhandlung mit der Schufa
Ein advocado Partner-Anwalt erläutert Ihnen in einer kostenlosen Ersteinschätzung Ihre Chancen & das mögliche Vorgehen.
9. FAQ zu Schufa & Datenschutz
Die Datenkopie der Schufa listet alle bei der Auskunftei über Sie gespeicherten Daten auf. Darin erfahren Sie, von wem die Wirtschaftsauskunftei die Daten erhalten hat sowie wer Daten über Sie angefordert hat. Die Datenkopie steht Verbrauchern gemäß DSGVO Artikel 15 mindestens einmal im Jahr kostenlos zu.
Haben Sie einen Kredit abgezahlt, ein Insolvenzverfahren erfolgreich abgeschlossen oder die Schulden beglichen, die zu einem gerichtlich erwirkten Negativeintrag geführt haben, entfernt die Schufa den jeweiligen Eintrag nach einer Frist von 3 Jahren.
Ja. Wurde Ihnen der Eintrag nicht angekündigt oder haben Sie zuvor keine 2 Mahnungen erhalten, kann der Eintrag entfernt werden. In besonderen Fällen ist eine Löschung aufgrund der DSGVO möglich.
