Begriffsbestimmung und Bedeutung der SCHUFA
Die SCHUFA (Schutzgemeinschaft für allgemeine Kreditsicherung) ist ein privatwirtschaftlich organisiertes deutsches Unternehmen mit Sitz in Wiesbaden, das ausführliche Informationen zur Bonität von Privatpersonen und Unternehmen sammelt, speichert, verarbeitet und weitergibt. Ziel der SCHUFA ist es, Vertragspartnern wie Banken, Telekommunikationsanbietern oder Vermietern eine verlässliche Einschätzung der Kreditwürdigkeit Dritter zu ermöglichen und damit das Risiko von Zahlungsausfällen zu minimieren.
Die Tätigkeit der SCHUFA umfasst insbesondere die Sammlung von Daten zur Zahlungsmoral und zu bestehenden Kreditverpflichtungen, die Vergabe eines sogenannten SCHUFA-Scores sowie die Weitergabe dieser Daten im Rahmen der datenschutzrechtlichen Vorgaben.
Rechtsgrundlage der SCHUFA-Datenerhebung und -Verarbeitung
Datenschutzrechtliche Grundlagen
Die Erhebung, Speicherung und Verarbeitung personenbezogener Daten durch die SCHUFA unterliegt in Deutschland insbesondere den Regelungen der Datenschutz-Grundverordnung (DSGVO) sowie des Bundesdatenschutzgesetzes (BDSG). Als Auskunftei ist die SCHUFA nach Art. 6 Abs. 1 S. 1 lit. f DSGVO auf das berechtigte Interesse ihrer Vertragspartner an bonitätsrelevanten Informationen angewiesen, muss jedoch die Rechte und Interessen der betroffenen Personen angemessen berücksichtigen.
Die Erhebung von Daten erfolgt entweder direkt bei Vertragspartnern der SCHUFA, beispielsweise Banken, oder aus öffentlich zugänglichen Quellen, etwa Schuldnerverzeichnissen der Amtsgerichte. Vertragspartner sind verpflichtet, die Einwilligung der betroffenen Person zur Datenübermittlung einzuholen beziehungsweise entsprechend der gesetzlichen Erlaubnistatbestände zu informieren.
Informationspflichten und Betroffenenrechte
Gemäß Art. 15 DSGVO haben Betroffene das Recht auf Auskunft bezüglich der über sie gespeicherten Daten, deren Herkunft, der Verarbeitungszwecke und Empfänger. Die SCHUFA ist außerdem verpflichtet, unrichtige Daten zu berichtigen (Art. 16 DSGVO) oder zu löschen (Art. 17 DSGVO), sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Betroffene können der Nutzung ihrer Daten unter bestimmten Voraussetzungen widersprechen (Art. 21 DSGVO). Insbesondere wenn die Nutzung der Daten nicht zwingend zur Erfüllung des Verarbeitungszwecks erforderlich ist oder wenn die Interessen der betroffenen Person das Interesse der SCHUFA überwiegen.
Speicherfristen und Datenlöschung
Die SCHUFA hat klare Fristen für die Speicherung personenbezogener Daten vorgegeben. Beispielsweise werden abgeschlossene Kreditverträge grundsätzlich drei Jahre nach vollständiger Rückzahlung gelöscht. Informationen über privatinsolvenzbezogene Eintragungen werden gemäß den Vorgaben des § 882e ZPO nach drei Jahren entfernt. Ungenutzte Anfragen oder erledigte Forderungen werden regelmäßig nach kurzer Zeit gelöscht, um eine aktuelle und faire Bewertung der Kreditwürdigkeit zu gewährleisten.
Schufa-Score und seine rechtliche Relevanz
Bedeutung des SCHUFA-Scores
Der SCHUFA-Score ist eine von der SCHUFA entwickelte Kennzahl, die die Wahrscheinlichkeit eines zukünftigen Zahlungsausfalls bewertet. Die Berechnung erfolgt auf Basis eines mathematisch-statistischen Verfahrens und berücksichtigt verschiedene bonitätsrelevante Faktoren, wie bestehende Kreditverpflichtungen, Zahlungsausfälle oder die Häufigkeit von Kreditnachfragen. Die genaue Formel unterliegt dem Geschäftsgeheimnis der SCHUFA.
Rechtliche Zulässigkeit der Score-Berechnung
Die Berechnung des Scores ist datenschutzrechtlich abgesichert, sofern ausschließlich relevante und zulässige Daten herangezogen werden. Nach Erwägungsgrund 71 der DSGVO ist ein ausschließlich auf automatisierter Verarbeitung beruhender Score, sofern er für eine rechtliche oder ähnliche Entscheidung maßgeblich ist, nur unter weiteren Schutzvorkehrungen zulässig. Die Person muss über die Logik, die Tragweite und die angestrebten Auswirkungen der Score-Berechnung informiert werden.
Gerichtliche Entscheidungen, wie das Urteil des Bundesgerichtshofs (BGH, Urteil vom 28.01.2014 – VI ZR 156/13), betonen die Notwendigkeit einer transparenten Datenverarbeitung bei Scoringverfahren. Die SCHUFA ist verpflichtet, auf Anfrage Auskunft über die für die Berechnung verwendeten Datenarten zu erteilen.
SCHUFA-Einträge, Folgen und rechtliche Überprüfung
Arten der SCHUFA-Einträge
Die SCHUFA unterscheidet zwischen Positiv- und Negativmerkmalen. Positivmerkmale können z. B. die ordnungsgemäße Rückzahlung eines Kredits sein, während Negativmerkmale in Verbindung mit Zahlungsausfällen, Mahnbescheiden, Zwangsvollstreckungsmaßnahmen oder Verbraucherinsolvenzverfahren stehen.
Einträge bei der SCHUFA sind für Geschäftspartner von großer Bedeutung, da sie maßgeblich für die Entscheidung über den Abschluss von Vertragsverhältnissen und die Kreditvergabe sind. Falsche, veraltete oder unberechtigte Negativmerkmale können erhebliche wirtschaftliche und soziale Folgen für Betroffene haben.
Rechtsmittel gegen unrichtige Schufa-Einträge
Betroffene haben das Recht, fehlerhafte oder unzutreffende Eintragungen löschen oder korrigieren zu lassen. Die SCHUFA ist verpflichtet, auf Antrag unverzüglich unrichtige Informationen zu berichtigen oder nicht mehr erforderliche Daten zu löschen. Die Überprüfung und Korrektur können sowohl außergerichtlich direkt bei der SCHUFA als auch gerichtlich, z. B. durch Anrufung des zuständigen Amtsgerichts, durchgesetzt werden.
Zusätzlich besteht das Recht auf Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde (§ 77 DSGVO). Diese kontrolliert die Einhaltung datenschutzrechtlicher Vorschriften durch die SCHUFA.
Vertragspartner der SCHUFA und deren Pflichten
Pflichten zur Information und Einwilligung
Unternehmen, die Daten an die SCHUFA übermitteln oder abfragen, sind verpflichtet, die betroffenen Personen bei Vertragsschluss eindeutig und verständlich über die Datenübertragung zu informieren. Die Weitergabe sensibler Daten setzt grundsätzlich eine Einwilligung des Betroffenen voraus, es sei denn, es liegt eine gesetzliche Erlaubnis vor.
Prüfpflichten der Vertragspartner
Vertragspartner sind verpflichtet, bei jeder Abfrage der Daten zu prüfen, ob ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO vorliegt und die beabsichtigte Nutzung der Daten im konkreten Vertragsverhältnis erforderlich ist. Darüber hinaus gilt das Prinzip der Datenminimierung nach Art. 5 Abs. 1 lit. c DSGVO.
SCHUFA im Spannungsfeld von Verbraucherschutz und Wirtschaftsschutz
Wirtschaftliche Bedeutung
Die SCHUFA ist für die Kreditwirtschaft und zahlreiche andere Wirtschaftsbereiche von zentraler Bedeutung. Durch die Möglichkeit, sich schnell ein Bild über die Kreditwürdigkeit potenzieller Vertragspartner zu machen, werden Zahlungsausfälle reduziert und die Sicherheit im Rechtsverkehr gestärkt.
Verbraucherschutzrechtliche Aspekte
Gleichzeitig steht die Tätigkeit der SCHUFA unter intensiver Beobachtung von Verbraucherorganisationen und Datenschutzbehörden, insbesondere in Bezug auf die Transparenz der Datenspeicherung, die Nachvollziehbarkeit des Scorings sowie die Korrektur fehlerhafter Einträge. Die Datenschutzvorgaben der DSGVO und des BDSG sollen einen angemessenen Ausgleich der Interessen von Wirtschaft und Verbrauchern gewährleisten.
Rechtsprechung zur SCHUFA
Die Rechtsprechung befasst sich regelmäßig mit Fragen rund um die Zulässigkeit der Datenspeicherung, die Transparenz der Scoringmethoden und die Rechte der Betroffenen. Neben den Vorgaben des Bundesgerichtshofs sind zahlreiche Urteile der Landes- und Oberlandesgerichte zur Datenberichtigung, Löschung und Auskunftspflicht ergangen.
Fazit
Die SCHUFA nimmt eine zentrale Rolle als Bonitätsauskunftei im deutschen Wirtschaftssystem ein. Ihre Tätigkeit ist von umfassenden datenschutzrechtlichen und verbraucherschutzrechtlichen Vorgaben gekennzeichnet. Vertragspartner müssen bei der Nutzung von SCHUFA-Daten strikte Vorgaben einhalten, während Betroffene umfangreiche Rechte hinsichtlich Auskunft, Berichtigung und Löschung ihrer Daten besitzen. Die rechtlichen Rahmenbedingungen entwickeln sich kontinuierlich weiter, getragen von gesetzlichen Änderungen und laufender Rechtsprechung.
Häufig gestellte Fragen
Was kann ich tun, wenn meine SCHUFA-Daten fehlerhaft sind?
Wenn Sie feststellen, dass Einträge in Ihrer SCHUFA-Auskunft fehlerhaft oder veraltet sind, haben Sie nach Art. 16 und Art. 17 DSGVO sowie nach § 34 und § 35 Bundesdatenschutzgesetz (BDSG) das Recht auf Berichtigung und Löschung personenbezogener Daten. Fehlerhafte Daten müssen nicht nur auf Antrag des Betroffenen, sondern sogar ohne diesen dauerhaft berichtigt werden. Sie können der SCHUFA schriftlich oder elektronisch mitteilen, welche Einträge beanstandet werden und welche Korrekturen gewünscht sind. Die SCHUFA ist verpflichtet, den Vorgang unverzüglich zu prüfen, die betroffenen Unternehmen zu kontaktieren und das Ergebnis mitzuteilen. Während der Überprüfung muss die SCHUFA die betroffenen Informationen kennzeichnen („bestreiten“). Kann der Fehler nicht rückhaltlos aufgeklärt werden, so darf die Eintragung nicht weiter verarbeitet werden. Nach erfolgreicher Berichtigung oder Löschung muss die SCHUFA die Korrektur auch allen Unternehmen mitteilen, die in den letzten sechs Monaten Auskünfte über Sie erhalten haben. Falls die SCHUFA der Ansicht ist, die Daten seien korrekt, haben Sie das Recht, eine Stellungnahme aufnehmen zu lassen und die Angelegenheit an die zuständige Datenschutzaufsicht zu melden.
Wer darf rechtlich eine SCHUFA-Auskunft über mich einholen?
Die Weitergabe von SCHUFA-Daten unterliegt strengen datenschutzrechtlichen Regelungen, insbesondere der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Eine SCHUFA-Auskunft darf nur eingeholt werden, wenn Sie dazu ausdrücklich Ihre Einwilligung erteilt haben – typischerweise durch eine entsprechende Erklärung bei Vertragsabschlüssen, wie etwa bei Banken, Mobilfunkunternehmen oder Vermietern. Daneben muss ein berechtigtes Interesse seitens des Anfragenden vorliegen (§ 29 BDSG), das sich meist daraus ergibt, dass ein Vertragsverhältnis mit einem gewissen finanziellen Ausfallrisiko geplant ist. Ohne eine ausdrückliche Zustimmung ist die Einholung einer SCHUFA-Auskunft grundsätzlich nicht zulässig, außer in gesetzlich geregelten Ausnahmefällen, zum Beispiel in strafrechtlichen Ermittlungen. Ein Verstoß dagegen kann Schadensersatzansprüche und Bußgelder nach sich ziehen.
Wie lange dürfen negative Einträge im SCHUFA-Register gespeichert werden?
Die Dauer der Speicherung personenbezogener Daten richtet sich streng nach den gesetzlichen Vorgaben sowie den Richtlinien der SCHUFA selbst. Nach § 35 BDSG und Art. 17 DSGVO dürfen Daten nicht länger gespeichert werden als erforderlich. Konkrete Fristen sind wie folgt geregelt:
- Informationen zu erledigten Girokonten, Kreditkarten oder Bürgschaften: sofort nach Beendigung zu löschen, spätesten nach drei Jahren
- Kreditanträge: zwölf Monate
- Kredite: drei Jahre nach vollständiger Rückzahlung
- Mahn- und Inkassoeinträge: drei Jahre ab Erledigung
- Restschuldbefreiung, Insolvenzverfahren: bis zu drei Jahre nach Abschluss des Verfahrens
Nicht erledigte, titulierte Forderungen können bis zu 30 Jahre gespeichert werden, solange eine berechtigte Vollstreckung besteht. Grundsätzlich haben Sie einen Löschungsanspruch, sobald die Speicherfrist endet oder sich der Zweck der Speicherung erledigt hat.
Welche rechtlichen Möglichkeiten bestehen gegen eine unzulässige SCHUFA-Abfrage?
Wenn unbefugt eine SCHUFA-Abfrage über Ihre Person erfolgt ist, können Sie rechtlich gegen den Verantwortlichen vorgehen. Zunächst steht Ihnen ein Auskunftsrecht zu, sodass Sie erfragen können, wer wann Daten abgefragt hat (Art. 15 DSGVO). Bei Verstößen gegen die datenschutzrechtlichen Bestimmungen (fehlende Einwilligung oder kein berechtigtes Interesse) können Sie bei der SCHUFA und dem betreffenden Anfragenden Einspruch einlegen und Unterlassung verlangen. Sie haben außerdem Anspruch auf Schadensersatz und Schmerzensgeld nach Art. 82 DSGVO, wenn Ihnen durch die unrechtmäßige Auskunft ein Schaden entstanden ist. Zusätzlich können Sie Beschwerde bei der zuständigen Datenschutzbehörde einreichen, die den Sachverhalt prüft und ggf. Sanktionen verhängt.
Bin ich verpflichtet, SCHUFA-Klauseln bei Vertragsabschlüssen zu akzeptieren?
Grundsätzlich ist niemand gesetzlich verpflichtet, eine SCHUFA-Klausel bei einem Vertragsabschluss zu akzeptieren. Die Einwilligung zur Datenübermittlung oder zur Einholung einer Auskunft ist freiwillig (Art. 7 DSGVO). Allerdings machen viele Unternehmen – insbesondere Banken, Leasingfirmen, Vermieter und Telekommunikationsanbieter – den Vertragsschluss von der Zustimmung abhängig, weil sie das Ausfallrisiko bewerten möchten. Verweigern Sie die Zustimmung, kann das Unternehmen in der Regel den Vertragsabschluss ablehnen. Es besteht also keine rechtliche Verpflichtung, aber mittelbar kann sich aus einer Verweigerung ein erheblicher Nachteil in Alltagssituationen ergeben.
Was darf die SCHUFA an Dritte weitergeben und unterliegt dies einer Einwilligung?
Die SCHUFA darf personenbezogene Daten nur dann an Dritte weitergeben, wenn eine Rechtsgrundlage vorliegt. In der Regel ist dies die ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie muss freiwillig, informiert und eindeutig erfolgen. Zusätzlich muss der Empfänger ein berechtigtes Interesse nachweisen können (z. B. bei Kreditverträgen). Ohne diese Voraussetzungen ist eine Weitergabe rechtswidrig. Dabei ist die SCHUFA als Auskunftei zur Einhaltung höchster Datenschutzstandards verpflichtet. Sensible Informationen, wie z. B. besonders schützenswerte personenbezogene Daten, dürfen keinesfalls ohne spezifische Einwilligung weitergegeben werden. Ausnahmefälle können gesetzliche Übermittlungsbefugnisse (etwa bei Ermittlungsbehörden) sein.
Welche Rechte habe ich gegenüber der SCHUFA nach der DSGVO?
Nach der Datenschutz-Grundverordnung stehen Ihnen gegenüber der SCHUFA verschiedenste Rechte zu. Dazu zählen:
- Auskunftsrecht (Art. 15 DSGVO): Sie können einmal jährlich kostenlos erfahren, welche Daten gespeichert sind, an wen sie übermittelt wurden und aus welchen Quellen sie stammen.
- Recht auf Berichtigung (Art. 16 DSGVO): Fehlerhafte Daten können Sie korrigieren lassen.
- Recht auf Löschung (Art. 17 DSGVO): Sie können verlangen, dass unzulässig gespeicherte oder veraltete Daten gelöscht werden.
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Beispielsweise während einer Überprüfung.
- Widerspruchsrecht (Art. 21 DSGVO): Sie können der Datenverarbeitung in besonderen Situationen widersprechen, etwa bei Profilbildung (Scoring).
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Auf Wunsch müssen Ihnen die Daten in maschinenlesbarer Form bereitgestellt werden.
Für die Wahrnehmung dieser Rechte stehen Ihnen spezifische Kontaktwege zur Verfügung, etwa über das SCHUFA-ServicePortal. Kommt die SCHUFA Ihren Ansprüchen nicht nach, haben Sie das Recht auf Beschwerde bei der zuständigen Datenschutzaufsicht (Art. 77 DSGVO).
