« | Home | »

BDSG-Unterrichtung über die Nutzung von Anschriftendaten

Von Dr. Oliver Everling | 14.März 2010

Mit dem Ziel, zusätzliche Transparenz beim Scoring zu schaffen, wurde durch § 28b Nr. 3, 4 BDSG (neu ab 01.04.2010) die (aber nicht ausschließliche) Nutzung von sogenannten „Anschriftendaten“ bei der Berechnung eines Scorewertes zum Zwecke der Entscheidung über die Begründung, Durchführung oder Beendigung eines Vertragsverhältnisses mit einem Betroffenen für zulässig erklärt, wenn ein Betroffener bereits vor der geplanten Nutzung davon unterrichtet wird. Dies ist zudem zu dokumentieren.

Zum Scoring gemäß Novellierung des BDSG Geltung ab 01.04.2010 heißt es in § 28b (1) „Scoring“: „Zum Zweck der Entscheidung über die Begründung, Durchführung oder Beendigung eines Vertragsverhältnisses mit dem Betroffenen darf ein Wahrscheinlichkeitswert für ein bestimmtes zukünftiges Verhalten des Betroffenen erhoben oder verwendet werden, wenn 1. die zur Berechnung des Wahrscheinlichkeitswerts genutzten Daten unter Zugrundelegung eines wissenschaftlich anerkannten mathematisch – statistischen Verfahrens nachweisbar für die Berechnung der Wahrscheinlichkeit des bestimmten Verhaltens erheblich sind, 2. im Fall der Berechnung des Wahrscheinlichkeitswerts durch eine Auskunftei die Voraussetzung für eine Übermittlung der genutzten Daten nach § 29 und in allen anderen Fällen die Voraussetzung einer zulässigen Nutzung der Daten nach § 28 vorliegen, 3. für die Berechnung des Wahrscheinlichkeitswerts nicht ausschließlich Anschriftendaten genutzt werden, 4. im Fall der Nutzung von Anschriftendaten der Betroffene vor Berechnung des Wahrscheinlichkeitswerts über die vorgesehene Nutzung dieser Daten unterrichtet worden ist; die Unterrichtung ist zu dokumentieren.“

Vor dem Hintergrund, dass die von Kreditinstituten oder anderen Anwendern über Processingpartner wie ABIT e.POS im Rahmen der Nutzung von Produkten eines Kooperationspartners (Dienstleister) bezogenen Informationen Scorewerte oder Risikoklassifizierungen mit Anschriftendaten enthalten (können) und von diesen auch zum Zwecke der Entscheidung über die Begründung, Durchführung oder Beendigung eines Vertragsverhältnisses mit einem Betroffenen genutzt werden, sind sie angehalten, für eine entsprechende Unterrichtung des Betroffenen Vorkehrungen zu treffen.

Selbst als Anfragender von „reinen“ Wirtschaftsinformationen wird man mit Anforderungen des BDSG konfrontiert, obwohl diese doch eigentlich ausschließlich auf personenbezogene Daten von natürlichen und nicht auf Daten juristischer Personen Anwendung finden. Natürliche Personen, die unternehmerisch tätig sind (z. B. Einzelfirmen, Freiberufler), und u. U. auch Rechtsformen wie Personengesellschaften (z. B. GbR/OHG) fallen ebenfalls unter den Anwendungsbereich des BDSG, wenn sich gespeicherte Informationen zugleich auch auf hinter der Gesellschaft stehende (bestimmbare) Gesellschafter beziehen. Dies führt dazu, dass die Unterrichtungspflicht mitunter auch für diese Fallkonstellationen beachtet werden muss.

Der Gesetzgeber hat keine Formvorschrift für diese Unterrichtung und Dokumentation normiert. Auch wenn den Processingpartner die Unterrichtungspflicht nicht direkt trifft, übernimmt dieser – zumindest im Falle von ABIT (http://www.abit.de) die Aufgabe, ihre Kunden, die (indirekt) Scorewerte oder Risikoklassifizierungen mit Anschriftendaten beziehen, bei der Erfüllung der Pflichten zu unterstützen. Jeder Nutzer von ABIT e.POS z.B. muss einmalig nach dem 01.04.2010 einen Hinweis auf § 28b BDSG (siehe unten) in einer eingeblendeten Infobox lesen und als gelesen bestätigen. Diese Bestätigung wird innerhalb von ABIT e.POS dokumentiert.

Themen: Privatkundenrating | Kein Kommentar »

Kommentare

Sie müssen eingelogged sein um einen Kommentar zu posten.