Mangelnde Kontrolle bei Auskunfteien Wie Schufa und Co. ihre Gutachter selbst bezahlen

Auskunfteien bewerten anhand geheimer Berechnungen die Kreditwürdigkeit von Verbrauchern. Behörden sollen die Schufa und andere Firmen kontrollieren. Doch die geben die Gutachten dazu selbst in Auftrag.

DPA


Datenschützer kritisieren Mängel bei der Kontrolle von Wirtschaftsauskunfteien wie der Schufa. Laut einem Bericht des Bayerischen Rundfunks (BR) werden wichtige Gutachten von den Auskunfteien selbst in Auftrag gegeben. Dabei gehe es um die Überprüfung der sogenannten Score-Berechnungen.

Anhand geheimer Algorithmen erstellen Auskunfteien Kreditprofile von Verbrauchern. (Lesen Sie hier, wie die Schufa arbeitet und welchen Einfluss sie hat.) Datenschutzbehörden sollen die Verfahren zur Score-Berechnung überprüfen. Laut BR geschieht dies zu einem wesentlichen Teil auf Grundlage von Gutachten, die Auskunfteien wie die Schufa selbst bei Universitäten in Auftrag geben. Demnach wählen die Auskunfteien die Institute aus, beauftragen und bezahlen sie.

Datenschützer kritisieren diese Praxis: "Diese Gutachten sollen unabhängig sein, werden aber von den Auskunfteien bezahlt. Natürlich sehe ich da einen Interessenkonflikt", sagte der frühere Datenschutzbeauftragte des Landes Schleswig-Holstein, Thilo Weichert, dem BR.

Das Projekt OpenSchufa

In den Gutachten zum Scoring bewerten Wissenschaftler laut BR, ob die eingehenden Kriterien eine Aussage über die Kreditwürdigkeit einer Person erlauben. Demnach sind auch andere Auskunfteien wie Crif Bürgel, Creditreform oder Infoscore Consumer Data GmbH Auftraggeber für Gutachten, die ihre eigene Arbeit beurteilen sollen. Die Schufa teilte in einer Stellungnahme mit, dass sie Wert darauf lege, dass die beauftragten Institute unabhängig arbeiten.

SPIEGEL ONLINE

Der Landesdatenschutz Hessen, der neben der Schufa auch andere Auskunfteien beaufsichtigt, rechtfertigt laut BR die aktuelle Gutachten-Praxis. Begründung der Behörde: Sie könne im Zweifel ein eigenes Gutachten beauftragen und bezahlen. Bisher sei dies nicht erforderlich gewesen, sagte ein Behördensprecher dem BR.

Der Landesdatenschutz Nordrhein-Westfalen, der für die Auskunftei Creditreform zuständig ist, teilte mit, die gesetzliche Pflicht werde zwar durch die derzeitige Gutachten-Praxis erfüllt. Die Datenschutzbehörde räumte gegenüber dem BR aber ein, ihr fehle die erforderliche Fachkunde, um wichtige Aspekte bewerten zu können. "Wir können die Gutachten damit nur auf Plausibilität prüfen", sagte ein Sprecher der Behörde. "Für die externe Vergabe eines Prüfungsauftrags fehlen die finanziellen Mittel."

Initiative will Schufa-Formel knacken - und jeder kann mitmachen

Die beiden Nichtregierungsorganisationen AlgorithmWatch und die Open Knowledge Foundation wollen mit der Initiative OpenSchufa den Algorithmus der Schufa offenlegen. Sie sammeln Schufa-Auskünfte, um mehr über das Schufa-Scoring herauszufinden. Bislang haben mehr als 20.000 Menschen im Rahmen des Projekts eine kostenlose Selbstauskunft beantragt. Nun startet das Projekt in die nächste Phase: Wer mit seinen Daten das Projekt unterstützen möchte, kann über ein Upload-Portal seine Schufa-Auskunft hochladen. Datenjournalisten des SPIEGEL und des Bayerischen Rundfunks werden die Daten anschließend auswerten.

Sie wollen spenden? Das passiert mit Ihren Daten:
Wie kann ich das Projekt unterstützen?
Auf www.openschufa.de kann jeder seine Schufa-Auskunft spenden, indem er Fotos oder Scans der Auskunft in der Anwendung hochlädt. Diese Fotos oder Scans werden über das Mobiltelefon oder den Rechner übermittelt. Relevant ist dabei die Auskunft, die von der Schufa nach Bundesdatenschutzgesetz §34 in Briefform versendet wird und aus mindestens vier DIN A4-Seiten besteht.
Welche Daten werden dabei übertragen?
Bis auf die erste und die letzte Seite sind alle Seiten der Auskunft für die Datenspende relevant. Es sollen also die Seiten mit den Tabellen und die vorletzte Seite hochgeladen werden, auf der in einem Fließtext einige Angaben über Anfragen von Banken und Kreditbewilligungen stehen können. Nicht benötigt werden die erste Seite, auf der Name und Adresse stehen, und die letzte Seite. Diese können also weggelassen oder geschwärzt werden, was ebenfalls innerhalb der Anwendung möglich ist.
Wozu dient der Fragebogen?
Der Fragebogen soll wichtige Informationen für die Analyse des Scorings und seiner Auswirkungen liefern. Dafür werden die Teilnehmer der Datenspende gebeten, möglichst viele Fragen zu ihrer persönlichen Situation zu beantworten. Beispielsweise wird nach sogenannten Negativmerkmalen gefragt, die dazu führen können, dass jemand keinen Kredit mehr bekommt. Hier kann der Fragebogen wichtige Hinweise zum Abgleich der Daten mit der Auskunft geben.
Wie werden die Daten gespeichert?
Die Daten der Fotos oder Scans sowie der Fragebogen-Antworten werden nach dem Absenden und der Zustimmung zur Datenschutzerklärung des Users über eine verschlüsselte Verbindung (https) auf einen Server hochgeladen. Dieser befindet sich in Frankfurt und läuft auf den Account der NGO AlgorithmWatch gGmbH. Die Daten werden regelmäßig von AlgorithmWatch vom Server heruntergeladen (sichere Verbindung). Dann werden die Bilder auf lokalen Rechnern (offline) per Schrifterkennung (OCR) maschinenlesbar gemacht.
Wer hat Zugang zu den Daten?
Die maschinenlesbaren Daten werden lokal gespeichert und per PGG verschlüsselt. Diese verschlüsselten Archive werden an die NGO Open Knowledge Foundation OKF sowie die Redaktionen (SPIEGEL ONLINE, Bayerischer Rundfunk) via USB-Stick weitergeben. Spricht aus datenschutzrechtlicher Sicht nichts dagegen, werden die maschinenlesbaren Daten öffentlich zur Verfügung gestellt.
Wann werden die Einträge gelöscht?
Die maschinenlesbaren Daten bleiben auf unbestimmte Zeit für Forschungszwecke und für journalistische Auswertung bei AW, bei OKF und den Redaktionen gespeichert. Wer seine Daten spendet, erhält nach dem Upload eine ID (zufällig erzeugt), die er sich speichern kann. Mit dieser ID kann er sich an AlgorithmWatch wenden, wenn er seine Daten erhalten oder löschen lassen möchte. AlgorithmWatch speichert als einziges Meta-Datum, wann die Daten übertragen wurden. IP-Adressen werden nicht gespeichert.

Verbraucherschützer kritisieren die Informationspolitik von Auskunfteien. Diese müssen Verbrauchern mitteilen, welche Daten sie über sie speichern - doch wie sie daraus eine Bonitätsnote errechnen, dürfen die Unternehmen für sich behalten.

Disclaimer: Der Schufa-Mitbewerber Arvato gehört zum Bertelsmann-Konzern. Dessen Tochter, der Zeitschriftenverlag Gruner + Jahr ist mit 25,5 Prozent am SPIEGEL beteiligt. SPIEGEL ONLINE berichtet natürlich trotzdem redaktionell unabhängig.

Die Bertelsmann-Stiftung gehört zudem zu den Unterstützern der NGO AlgorithmWatch. Das Open-Schufa-Projekt soll aber davon unabhängig mit einem Crowdfunding finanziert werden. Die Idee hinter dem Projekt entstand als Kooperation zwischen AlgorithmWatch und der NGO Open Knowledge Foundation. Ziel ist es, zunächst den Score zu untersuchen, der den größten gesellschaftlichen Einfluss in Deutschland hat.

mmq



insgesamt 47 Beiträge
Alle Kommentare öffnen
Seite 1
Bibs1980 16.05.2018
1. Zweierlei Maß
Bei Facebook - genauer im Fall Cambridge Analytica - ging ein kollektiver Aufschrei durch die Presse. Könne ja nicht sein, dass ein kommerzielles Unternehmen sich Daten von so vielen Menschen befasst um ihnen ggf. manipulierend Wahlwerbung unterzujubeln. Im Grunde machen Schufa, Creditreform und andere nichts anderes und keiner regt sich darüber auf. Dabei hat deren Datenerhebung ja sogar noch konkretere Auswirkungen, sei es bei Finanzierungen, der Wohnungssuche oder Versicherungsabschlüssen.
Nice2know 16.05.2018
2. Viel zu viel Macht!
Grundsätzlich hätte zu gelten: Wer schlecht über jemanden berichtet, muss begründen warum er das tut und die nachvollziehbaren Gründe dieser Person vollständig offenlegen. Ein Scorewert über eine Person oder Gesellschaft muss dieser mitgeteilt werden, noch BEVOR dieser einem Dritten weitergegeben wird. Erst nach Sichtung und Freigabe der Daten erhält der Anfragende den Datensatz. Das wäre fair, würde die Auskunfteien zu mehr Sorgfalt zwingen und dem Inhaber der Daten zu einem besseren Verständnis.
alexanderschleissinger 16.05.2018
3.
Also die Bertelsmann Stiftung unterstützt ein Projekt zur entschlüsselung des Algorhytmus eines Konkurrenten eines Bertelsmann Konzerns und verkauft das als gesellschaftliches Engagement?
Halcroves 16.05.2018
4. Die beiden Nichtregierungsorganisationen - man könnte ja glatt zu....
den Schluss kommen, dass Schufa und co. (Creditreform) mit staatlicher Duldung den Bürger überwacht und .... . auf so ein System muss man erstmal kommen. Wer hat sich das denn einfallen lassen, bzw. deren Einfall zu nutze gemacht? Im Besitz der Banken ging das Treiben ab 2000 so richtig los. Ein Zufall das jeder Betrug am Bürger mit der Schröder Regierung zusammenhängt. Und was die Daten angeht, dürfte lt. Gesetz nur ein Bruchteil gespeichert sein. Wem interessiert schon das Gesetz, wenn Sozialdemokraten den Rechtsstaat zu einen Beschaffungsstaat umfunktioniert haben. Seit dem 1. April 2010 ist die Datenübermittlung in § 28a BDSG geregelt. Danach dürfen personenbezogene Daten über eine Forderung nur übermittelt werden, wenn die Forderung durch Urteil festgestellt ist oder ein Vollstreckungstitel gem § 794 ZPO vorliegt, die Forderung unbestritten in der Insolvenztabelle festgestellt ist, der Schuldner die Forderung ausdrücklich anerkannt hat oder wenn der Betroffene nach Eintritt der Fälligkeit mindestens zweimal schriftlich gemahnt wurde, zwischen der ersten Mahnung und der Meldung an die Schufa mindestens vier Wochen liegen, die Übermittlung der Daten an die Schufa rechtzeitig angedroht wurde und der Betroffene die Forderung nicht bestritten hat.
kaltschale 16.05.2018
5. Selbstauskunft ist ein Witz der Schufa
Wenn man diese Initiative zur Aufdeckung der Schufa-Algorithmen unterstützen möchte, muss man ja eine Selbstauskunft dort beantragen. Hat das mal jemand gemacht? Das ist echt ein Witz! Man muss das erstmal finden. Dann muss man das postalisch machen, das PDF ist nicht mal am PC ausfüllbar. Man bekommt dann den Bericht auch auf Papier, nicht etwa elektronisch. Dann soll man allen Ernstes eine Kopie vom Perso oder Pass beifügen, was verboten ist. Wenn ich natürlich bereit bin 30 EUR auszugeben, geht das alles einfach so, online und Antwort als PDF. Man kann sich sogar mit dem neuen Perso elektronisch ausweisen (Lesegerät vorausgesetzt). Mal sehen, was die nach dem 25.5. für Steine in den Weg legen, denn dann sind elektronische Zugänge und Antworten vorgeschrieben.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2018
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.