Grundverordnung zum Datenschutz: Kredit nur mit guter Adresse

Verbraucherschützer üben Kritik an der Verordnung: Unternehmen erhalten ein Druckmittel gegen Kunden, die Auskunftspflicht ist nicht gesichert.

Du bekommst heute keinen Kredit. Wer das sagt? Na, der Algorithmus Foto: dpa

BERLIN taz | Eine Einschätzung der Kreditwürdigkeit auf Basis der Wohnadresse? Mit der Datenschutzgrundverordnung könnte das erlaubt sein, befürchtet der Verbraucherzentrale Bundesverband (vzbv). „Die Verordnung fällt beim Scoring stark hinter das derzeitige Schutzniveau zurück“, kritisiert Lina Ehrig, die bei dem Verband das Team Digitales leitet. Für Verbraucher könnte das heißen: Wer in der falschen Straße wohnt, bekommt keinen Mobilfunkvertrag, keinen Kredit oder schlechtere Konditionen.

Das EU-Parlament hatte die neue Verordnung im April beschlossen, im Frühjahr 2018 wird sie in Kraft treten. Als großen Fortschritt sehen Verbraucherschützer, dass dann das sogenannte Marktortpinzip gilt: Ein Unternehmen, das in der EU seine Dienste anbietet, muss sich auch an hiesiges Recht halten – und dank hoher Strafen lässt sich das auch durchsetzen.

Doch beim Thema Scoring, also der Einschätzung der Kreditwürdigkeit, wird es nach Ansicht der Verbraucherschützer schlechter. So sei das Scoring alleine anhand der Adresse derzeit in Deutschland verboten – in der neuen Verordnung aber ist es erlaubt. Auch bestrittene Forderungen, wenn etwa ein Unternehmen unberechtigterweise Geld von einem Kunden fordert, sollen mit der Verordnung in den Score einfließen können.

Für Unternehmen wäre das ein neues Druckmittel: Entweder der Kunde zahlt oder es gibt eine Meldung, die sich negativ auf die Einschätzung der Kreditwürdigkeit auswirkt. Zudem mache die Verordnung keine Vorgaben zur Auskunftspflicht gegenüber den Verbrauchern. Das mache es schwer, unberechtigt schlechte Einschätzungen überhaupt zu entdecken. Auch Löschfristen gebe es nicht.

Schwachpunkt Verarbeitungszweck

Als weiteren Schwachpunkt sehen die Verbraucherschützer die Regeln zur Verarbeitung von persönlichen Daten. Da dürfe unter bestimmten Bedingungen der Verarbeitungszweck verändert werden. Und diese Bedingungen seien sehr vage. Statistische Analysen könnten zum Beispiel erlaubt sein, wie etwa die Auswertung von Google mit seinem Dienst Analytics.

Vzbv-Vorstand Klaus Müller skizziert in dem Zusammenhang das Beispiel Facebook: Das Unternehmen hatte vor drei Jahren untersucht, wie sich positive und negative Emotionen in Netzwerken ausbreiten. Dafür manipulierte das Unternehmen die Nachrichtenströme – ohne die Nutzer in die Teilnahme an dem Experiment einzuweihen.

Die Verbraucherschützer fordern daher, das deutsche Recht strenger zu fassen als die EU-Verordnung. Das ist in vielen Bereichen möglich, die Verordnung sieht dafür ausdrücklich Öffnungsklauseln vor. Das Verbraucherministerium gibt an, entsprechende Handlungsspielräume zu prüfen. „Dies geschieht insbesondere bei Profiling, Bonitätsauskünften und bei der Verwendung von Gesundheitsdaten“, sagte eine Sprecherin am Montag.