Wer heute einen Mobilfunk- oder Kreditvertrag abschließen oder auf Ratenbasis einkaufen will, kommt um die Schutzgemeinschaft für allgemeine Kreditsicherung, kurz Schufa genannt, nicht herum. Die wohl größte deutsche Auskunftei wird bei derartigen Geschäften häufig zurate gezogen, um die Kreditwürdigkeit des Käufers und das Zahlungsausfallrisiko zu bewerten. Diese Bewertung erfolgt aus ca. 479 Millionen Einzelinformationen, die über ca. 66 Millionen Bundesbürger gespeichert sind.

Laut Recherchen von NDR Info und Welt Online arbeitet die Schufa gemeinsam mit der Universität Potsdam derzeit an einem Projekt, wie Daten aus sozialen Netzwerken (Facebook, Google +, Twitter) und Geodatendiensten (Google Street View) herausgefiltert werden können. Mit diesen Daten sollen in einem zweiten Schritt die Schufadatensätze angereichert werden. Hierdurch soll es möglich werden, noch genauere Risikoanalyse zu erstellen.

Datenschutzrechtliche Bewertungen
Da die Daten, die über eine Person in der Schufadatenbank gespeichert sind, enorme Auswirkungen für den Betroffenen haben können, regelt das Bundesdatenschutzgesetz (BDSG) in § 28a BDSG sehr differenziert, wie Auskunfteien personenbezogene Daten erlangen und verarbeiten dürfen. Bspw. dürfen Gläubiger ausstehende Forderungen nur unter sehr engen Voraussetzungen übermitteln, damit sichergestellt ist, dass keine unrichtigen Daten gespeichert werden.

Daneben dürfen Kreditinstitute vor der Begründung eines Darlehensvertrages bzw. eines Bürgschaftsvertrages Daten an Auskunfteien übermitteln.

Durch diese strengen Übermittlungsbefugnisse wird eine gewisse Qualität der Daten gewährleistet. Diese werden vom betroffenen Schuldner im Rahmen eines (sich anbahnenden) Vertragsschlusses zur Verfügung gestellt und betreffen ein konkretes Rechtsgeschäft.

Diese Qualität kann mit Daten aus sozialen Netzwerken nicht erreicht werden. Zunächst können Unsicherheiten bestehen, ob das gefundene Profil tatsächlich zu der bei der Schufa registrierten Person gehört. Vielleicht handelt es sich bei dem gefundenen Profil um ein Fake-Profil, d.h. die Angaben stammen nicht vom Betroffenen sondern von einer unbekannten Person. Auch wird es bei der Profilpflege in sozialen Netzwerken mit der Wahrheit nicht immer so genau genommen. Es werden zum Teil bewusst falsche Angaben gemacht, um sich vor Freunden und fremden Besuchern zu profilieren oder einfach um nicht alles von sich Preis zu geben und seine Privatssphäre zu wahren.

Zudem betreffen die Daten in sozialen Netzwerken den privaten Lebensbereich des Betroffenen und stammen nicht wie bislang aus dessen geschäftlichem Tätigwerden. Der hierdurch stattfindende Eingriff in dessen Persönlichkeitsrecht wiegt besonders schwer. Eine Rechtsgrundlage, die diesen legitimieren könnte, existiert bislang nicht.

Auch § 28 Abs. 1 Nr. 3 BDSG und § 29 Abs. 1 Nr. 2 BDSG vermögen diese Datenverarbeitungen nicht zu rechtfertigen. Zwar legitimieren diese Bestimmungen die Verarbeitung von allgemein zugänglichen Daten. Allerdings nur unter der Voraussetzung, dass schutzwürdige Interesse der Betroffenen an dem Ausschluss dieser Verarbeitung nicht überwiegen. Gerade dies ist auf Grund der oben genannten Gefahren sowie des Umfeldes, in welchem die Daten veröffentlicht wurden, der Fall.

Obwohl die Schufa laut der Berichtserstattung von NDR Info derzeit nur Grundlagenforschung zur Nutzung betreibe, zeigt sich, welche Begehrlichkeiten Daten aus sozialen Netzwerken auslösen können.

Jährliche Überprüfung des “Schufa”-Eintrages
Um nachzuvollziehen, welche Daten bei der Schufa oder den anderen Auskunfteien gespeichert sind, können Betroffene regelmäßig eine “Schufa”-Auskunft” anfordern. Auf diese Informationen besteht ein Rechtsanspruch (§ 34 Abs. 4 S. 1 BDSG). Die Auskunft muss einmal je Kalenderjahr unentgeltlich erteilt werden (§ 34 Abs. 8 S. 2 BDSG). Die Auskunft enthält auch Hinweise, welche Unternehmen wann und zu welchem Zweck eine “Schufa”-Anfrage gestellt haben. Stellen sich “Schufa”-Daten als falsch heraus, hat man den Anspruch auf Berichtigung oder Löschung der unzutreffenden Daten.