Begriff und Bedeutung der Kreditauskunft
Die Kreditauskunft stellt eine wesentliche Informations- und Prüfungsgrundlage im Kreditwesen dar. Sie bezeichnet die Sammlung, Auswertung und Weitergabe von personenbezogenen oder unternehmensbezogenen Daten über die wirtschaftliche Lage und Zahlungszuverlässigkeit eines Antragstellers. Ziel der Kreditauskunft ist es, das Risiko von Zahlungsausfällen für Kreditgeber zu minimieren. In Deutschland und der Europäischen Union ist die Kreditauskunft rechtlich umfassend geregelt. Sie betrifft sowohl den Schutz der Betroffenen als auch die Befugnisse der auskunftsersuchenden Stellen.
Rechtliche Grundlagen der Kreditauskunft
Datenschutzrechtliche Regelungen
Die Verarbeitung und Weitergabe kreditrelevanter Informationen unterliegt strengen datenschutzrechtlichen Vorgaben. Maßgebliche Rechtsquellen sind:
- Die Datenschutz-Grundverordnung (DSGVO) der EU
- Das Bundesdatenschutzgesetz (BDSG) in der aktuellen Fassung
- Weitere spezialgesetzliche Regelungen, beispielsweise zum Verbraucherschutz
Erhebung personenbezogener Daten
Nach Art. 6 DSGVO ist für die Verarbeitung personenbezogener Daten eine rechtmäßige Grundlage erforderlich. In der Regel erfolgt dies entweder auf Basis einer Einwilligung der betroffenen Person (Art. 6 Abs. 1 lit. a DSGVO) oder aufgrund eines berechtigten Interesses des Kreditgebers (Art. 6 Abs. 1 lit. f DSGVO). Das berechtigte Interesse besteht insbesondere in der Bewertung der Kreditwürdigkeit des Antragstellers, um Zahlungsausfälle zu verhindern.
Informationspflichten
Nach Art. 13 und Art. 14 DSGVO müssen Kreditinstitute und Auskunfteien betroffene Personen transparent über die Erhebung, Speicherung, Verarbeitung und Weitergabe ihrer Daten informieren. Hierzu zählen insbesondere Angaben über die verantwortliche Stelle, den Zweck der Datenverarbeitung, die Empfänger der Daten sowie die Dauer der Speicherung.
Recht auf Auskunft und Löschung
Betroffene haben nach Art. 15 DSGVO das Recht, von Auskunfteien und Kreditgebern Auskunft über die zu ihrer Person gespeicherten Daten zu verlangen. Unrichtige oder unvollständige Daten sind gemäß Art. 16 DSGVO zu berichtigen. Zudem besteht das Recht auf Löschung („Recht auf Vergessenwerden“) nach Art. 17 DSGVO, sofern keine vorrangigen rechtlichen Gründe für eine weitere Speicherung vorliegen.
Akteure und Abläufe bei der Kreditauskunft
Kreditinstitute und Vertragsparteien
Kreditinstitute (Banken, Sparkassen, Bausparkassen) sowie Anbieter von Finanzdienstleistungen greifen regelmäßig auf Kreditauskünfte zurück, um die Kreditwürdigkeit ihrer Kunden zu prüfen. Vertragliche Beziehungen werden häufig durch Klauseln ergänzt, die die Einholung und Nutzung von Kreditauskünften gestatten.
Auskunfteien
In Deutschland sind spezialisierte Auskunfteien für die Erhebung und Bewertung kreditrelevanter Informationen zuständig, etwa die Schufa Holding AG, die Creditreform Boniversum GmbH und andere. Diese Unternehmen sammeln Daten aus verschiedenen Quellen, etwa aus öffentlichen Verzeichnissen, Angaben der Vertragspartner sowie aus eigenen Erhebungen.
Scoring-Modelle
Auskunfteien nutzen mathematisch-statistische Verfahren zur Berechnung eines sogenannten Scorings. Dieser Wert drückt die Wahrscheinlichkeit aus, mit der ein Kreditnehmer seinen Verpflichtungen nachkommen wird. Die Berechnungsmethoden unterliegen sowohl technischen als auch rechtlichen Anforderungen hinsichtlich Transparenz und Nachprüfbarkeit.
Gesetzliche Schranken und Zulässigkeit
Voraussetzungen für die Erteilung und Nutzung von Kreditauskünften
Die Erteilung von Kreditauskünften ist ausschließlich unter Beachtung der gesetzlichen Bestimmungen zulässig. Gemäß § 31 BDSG (Verarbeitung für Zwecke der Bonitätsprüfung) dürfen personenbezogene Daten ausschließlich zur Prüfung der Kreditwürdigkeit und nur bei berechtigtem Interesse an Dritte weitergegeben werden. Eine unangemessen weitgehende Übermittlung von Daten ohne Rechtsgrundlage ist unzulässig und kann mit Bußgeldern geahndet werden.
Besondere Schutzvorschriften
Für besonders sensible Daten, wie etwa Informationen zu strafrechtlichen Verurteilungen, gelten zusätzliche Schutzmechanismen nach Art. 10 DSGVO. Zudem sind Informationen, die aus Insolvenzverfahren oder Zwangsvollstreckungsmaßnahmen resultieren, nur unter bestimmten Voraussetzungen und nach Ablauf gesetzlicher Fristen speicherbar.
Rechte und Schutzmöglichkeiten der Betroffenen
Anspruch auf Berichtigung und Löschung
Betroffene haben umfassende Ansprüche auf Berichtigung unrichtiger oder veralteter Daten (§ 35 BDSG, Art. 16 DSGVO). Die Löschung negativer Einträge erfolgt spätestens nach Ablauf bestimmter Fristen, etwa bei erledigten Forderungen oder nach Abschluss der Insolvenzverfahren.
Recht auf Widerspruch
Nach Art. 21 DSGVO besteht das Recht, jederzeit gegen die Verarbeitung personenbezogener Daten zu widersprechen, wenn sich aus der besonderen Situation der betroffenen Person Gründe hierfür ergeben. Die Auskunfteien müssen solche Widersprüche prüfen und abwägen.
Aufsicht und Kontrolle
Datenschutzaufsichtsbehörden
Die Kontrolle der Einhaltung datenschutzrechtlicher Vorgaben bei der Kreditauskunft obliegt den zuständigen Datenschutzaufsichtsbehörden des Bundes und der Länder. Sie können Verstöße mit Bußgeldern ahnden, Anordnungen treffen und die Einhaltung der Betroffenenrechte überwachen.
Gerichte und Beschwerdewege
Verstöße gegen Datenschutz- oder Auskunftsvorschriften können vor den ordentlichen Gerichten geltend gemacht werden. Darüber hinaus besteht die Möglichkeit, sich an die zuständige Datenschutzaufsichtsbehörde zu wenden.
Internationale Aspekte
Europäische Regelungen
Mit Inkrafttreten der DSGVO wurde ein einheitlicher Rechtsrahmen für die Verarbeitung kreditrelevanter Daten in der Europäischen Union geschaffen. Länderspezifische Abweichungen sind auf das notwendige Maß beschränkt.
Drittstaatenübermittlung
Eine Übermittlung von Kreditauskünften in Staaten außerhalb der Europäischen Union ist nur zulässig, wenn ein angemessenes Datenschutzniveau gewährleistet ist (Art. 44 ff. DSGVO), etwa durch einen Angemessenheitsbeschluss der Europäischen Kommission oder geeignete Garantien.
Bedeutung und Risiken der Kreditauskunft
Eine sachgerechte und rechtlich korrekte Kreditauskunft stärkt das Vertrauen zwischen Wirtschaftsakteuren, schützt vor Zahlungsausfällen und trägt zur Stabilität des Finanzmarktes bei. Gleichzeitig bestehen Risiken durch Fehlentscheidungen auf Grundlage unrichtiger Daten oder durch missbräuchliche Datenverarbeitung, denen mit strengen rechtlichen Regelungen begegnet wird.
Literaturverzeichnis und weiterführende Quellen
- DSGVO (Verordnung (EU) 2016/679)
- Bundesdatenschutzgesetz (BDSG)
- Gesetz über den Datenschutz und die Nutzung von Telekommunikationsdiensten (TTDSG)
- Website der Schufa Holding AG
- Informationsseiten der Landesdatenschutzbeauftragten
Der Begriff der Kreditauskunft ist von zentraler rechtlicher Relevanz und unterliegt in Deutschland und der EU einem umfangreichen Schutzregime, dessen Zielsetzung es ist, ein ausgewogenes Verhältnis zwischen den Informationsinteressen der Wirtschaft und den Persönlichkeitsrechten der Betroffenen zu gewährleisten.
Häufig gestellte Fragen
Wer hat das Recht, eine Kreditauskunft über mich einzuholen?
Nur bestimmte Personengruppen und Unternehmen dürfen rechtlich eine Kreditauskunft über eine Privatperson einholen. Zu diesen Berechtigten gehören Banken und Kreditinstitute, Unternehmen bei berechtigtem Interesse (meist im Zusammenhang mit dem Abschluss von Verträgen, zum Beispiel für Ratenkäufe oder Mietverhältnisse), sowie öffentliche Stellen, sofern dies gesetzlich vorgesehen ist. Grundlage hierfür sind das Bundesdatenschutzgesetz (BDSG) sowie die Datenschutz-Grundverordnung (DSGVO). Das Vorliegen eines berechtigten Interesses muss dabei konkret und nachvollziehbar dargelegt werden. Die betroffene Person ist gemäß Art. 14 DSGVO grundsätzlich über die Datenabfrage und die Datenquelle zu informieren, sofern die Erhebung nicht direkt bei ihr erfolgt. Unbefugte Einholung oder Weitergabe einer Kreditauskunft kann zu datenschutzrechtlichen Sanktionen und Schadensersatzansprüchen führen.
Muss ich der Einholung einer Kreditauskunft zustimmen?
Grundsätzlich ist für die Einholung einer Kreditauskunft Ihre ausdrückliche Einwilligung nicht immer erforderlich, sofern ein „berechtigtes Interesse“ des Anfragenden (z. B. einer Bank oder eines Vermieters) im Sinne des Art. 6 Abs. 1 lit. f DSGVO besteht. Bei Vertragsabschlüssen wie Kreditverträgen, Mobilfunkverträgen oder Mietverträgen erfolgt regelmäßig eine Information und ggf. auch Einwilligungseinholung im Rahmen des Vertragsangebots. Die Unternehmen müssen jedoch klar offenlegen, dass eine Auskunft eingeholt wird. In bestimmten Fällen, etwa zu Werbezwecken oder zur Profilbildung ohne konkreten Anlass, ist eine ausdrückliche Einwilligung, die jederzeit widerrufbar ist, zwingend erforderlich. Verweigern Sie die Zustimmung, darf ein berechtigtes Interesse nicht einfach umgangen werden, aber eine Geschäftsbeziehung kann deshalb ggf. nicht zustande kommen.
Welche Rechte habe ich in Bezug auf meine gespeicherten Daten?
Nach den Vorgaben der DSGVO, insbesondere Art. 15, haben Sie das Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten bei Auskunfteien wie der SCHUFA. Dieses Auskunftsrecht umfasst Informationen zu gespeicherten Scorewerten, zur Herkunft der Daten, zu Empfängern sowie zu Zwecken der Verarbeitung. Weiterhin haben Sie das Recht auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) und Einschränkung der Verarbeitung (Art. 18 DSGVO) der gespeicherten Daten, sofern u. a. die Daten unrichtig, unvollständig oder unrechtmäßig gespeichert sind. Als betroffene Person können Sie zudem Beschwerde bei einer Aufsichtsbehörde einlegen und sich gegen automatisierte Einzelentscheidungen, die auf Ihren Kreditdaten beruhen, wehren (Art. 22 DSGVO).
Wie lange dürfen Negativmerkmale in der Kreditauskunft gespeichert werden?
Die Speicherdauer von negativen Einträgen, den sogenannten Negativmerkmalen, richtet sich nach gesetzlichen Vorgaben und Selbstverpflichtungen der Auskunfteien. Im Regelfall werden Negativmerkmale wie nicht bezahlte Forderungen, Zahlungsverzug oder Insolvenzverfahren für drei bis maximal fünf Jahre gespeichert. Erledigte Forderungen werden meist drei Jahre nach dem Ausgleich des Betrages gelöscht. Restschuldbefreiungen im Insolvenzverfahren bleiben für drei Jahre gespeichert. Kürzere Löschfristen (z. B. sechs Monate bei kreditunabhängigen Abfragen) können Anwendung finden, Details sind in § 35 BDSG und den Verhaltensregeln der Auskunfteien geregelt. Eine längere Speicherung ist nur zulässig, wenn weiterhin ein berechtigtes Interesse und eine rechtliche Grundlage nachgewiesen werden können.
Welche rechtlichen Möglichkeiten gibt es bei falschen Einträgen?
Im Fall falscher oder unberechtigter Einträge in der Kreditauskunft steht Ihnen ein Anspruch auf unverzügliche Berichtigung oder Löschung nach Art. 16 und 17 DSGVO zu. Sie müssen den Fehler der Auskunftei substantiell nachweisen, woraufhin eine sorgfältige Prüfung und – bei Berechtigung – eine umgehende Korrektur bzw. Entfernung zu erfolgen hat. Bei unterlassener oder verzögerter Berichtigung können Sie sich an die zuständige Datenschutz-Aufsichtsbehörde wenden und ggf. Schadensersatz nach Art. 82 DSGVO bzw. zivilrechtliche Ansprüche (Unterlassung, Beseitigung, Ersatz immaterieller Schäden) geltend machen. Falscheinträge können zudem einen Verstoß gegen § 824 BGB (Kreditgefährdung) darstellen, woraus sich weitere zivilrechtliche Ansprüche ergeben können.
Welche Informationspflichten bestehen seitens der Auskunfteien?
Auskunfteien unterliegen umfassenden Informationspflichten nach Art. 14 DSGVO. Sie müssen betroffene Personen, bei denen Daten nicht direkt erhoben wurden, über die Herkunft der Daten, die Kategorien der verarbeiteten Daten, die Zwecke und Rechtsgrundlagen der Verarbeitung, mögliche Empfänger sowie die geplante Speicherdauer informieren. Zudem müssen sie Betroffene auf deren Rechte, einschließlich des Beschwerderechts bei einer Aufsichtsbehörde, hinweisen. Die Informationen sind in klarer, transparenter Sprache und grundsätzlich unentgeltlich zur Verfügung zu stellen. Bei automatisierten Entscheidungen, etwa der Berechnung eines Scorewertes, besteht zudem die Pflicht zur Offenlegung der maßgeblichen Faktoren und deren Gewichtung in allgemein verständlicher Form.
Können Kreditauskünfte gegen mich verwendet werden?
Die in einer Kreditauskunft enthaltenen Informationen können bei Vertragsabschlüssen, insbesondere mit Banken, Versicherungen, Vermietern und Versandhandelsunternehmen, eine maßgebliche Rolle spielen. Im rechtlichen Rahmen besteht für Unternehmen die Möglichkeit, mithilfe von Scores und Negativmerkmalen die individuelle Kreditwürdigkeit zu bewerten und daraus unternehmerische Entscheidungen (z. B. Ablehnung eines Kreditantrags, Erhöhung der Zinssätze, Verweigerung eines Vertragsabschlusses) abzuleiten. Allerdings müssen eventuelle Ablehnungen unter Bezug auf automatisierte Einzelentscheidungen nach Art. 22 DSGVO transparent gemacht werden, und Ihnen steht als Betroffener das Recht auf Erläuterung der Entscheidung sowie auf menschliches Eingreifen zu. Diskriminierung und willkürliche Bewertung sind untersagt und können rechtlich angegriffen werden.
