© ARGE DATEN 2000-2014
Auf Einträge in „schwarzen Listen“ richtig reagieren
Nach der Verfassungsbestimmung des § 1 Abs 3 Z2 DSG 2000 hat jedermann, soweit ihn betreffende personenbezogene Daten zur automationsunterstützten Verarbeitung oder zur Verarbeitung in manuell, dh. ohne Automationsunterstützung geführten Dateien bestimmt sind, das Recht auf Richtigstellung unrichtiger Daten und das Recht auf Löschung unzulässigerweise verarbeiteter Daten. Neben diesem generellen Löschungsanspruch nach § 1 DSG 2000, enthält das Widerspruchsrecht nach § 28 DSG 2000 einen besonderen Löschungsanspruch.
Dem Betroffenen stehen folgende Möglichkeiten zur Verfügung:
1.) einen WIDERSPRUCH gegen die Verwendung seiner Daten in der „schwarzen Liste“ zu erheben, wenn er ein schutzwürdiges Geheimhaltungsinteresse an seinen Bonitätsdaten hat (z.B. nur weil ein Zeitungsabonnement oder eine Handyrechnung nicht bezahlt wurde, deshalb hat man noch kein Bonitätsproblem). Bei nicht öffentlich zugängliche Datenbanken ist der Widerspruch zu begründen;
2.) gegen eine gesetzlich nicht angeordnete Aufnahme in eine öffentlich zugängliche Datenbank (schwarze Liste) kann der Betroffene jederzeit ohne Begründung WIDERSPRUCH erheben;
Durch die Erhebung eines Widerspruches nach § 28 DSG 2000 sind die gespeicherten Daten innerhalb von acht Wochen vollständig zu löschen, dh. die Bonitätsdaten sind aus der schwarze Liste zu entfernen und nicht wie manche Kreditauskunfteien irrig der Meinung sind, nur keine Auskunft zu erteilen.
Wird einem Widerspruch nach § 28 DSG 2000 innerhalb der Frist nicht nachgekommen, so kann sich jedermann wegen der Verletzung seiner Rechte an die Datenschutzbehörde (DSB) wenden, diese kann nach § 30 Abs 6 DSG 2000 zur Herstellung des rechtmäßigen Zustandes Empfehlungen aussprechen. Wird einer solchen Empfehlung innerhalb der vorgegebenen Frist nicht nachgekommen, so kann die Datenschutzbehörde je nach Art und Schwere des Verstoßes:
– ein Verfahren zur Überprüfung der Registrierung nach § 22 DSG 2000 durchführen
– eine Strafanzeige nach §§ 51 bzw. 52 erstatten oder
– bei schwerwiegenden Verstößen durch den Betreiber der Wirtschaftsdatenbank eine Feststellungsklage vor den Zivilgerichten erwirken.
Warndateien nicht gesetzlich angeordnet
Bei den von Kreditauskunfteien geführten Warndateien, die oftmals nach selbst erstellten Bonitätskriterien bewerten, fehlt es meist an einer gesetzlichen Anordnung, sodass der Widerspruch nicht begründet werden muss.
Der Auftraggeber (derjenige der die Warndatei führt) hat dem Betroffenen Auskunft darüber zu erteilen, auf welcher gesetzlichen Grundlage die Aufnahme in die Warndatei erfolgte. Beispiele für gesetzlich angeordnete Dateien sind, Melderegister, Grundbuch, Strafregister, Vereinsregister, Firmenbuch usw..
Die „öffentliche Zugänglichkeit“ einer Datei ist auch dann gegeben, wenn die Benützung der Datei z.B. Wirtschaftsdatenbank, nur gegen Entgelt z.B. EUR 25,- abgefragt werden kann, dies ergibt sich eindeutig daraus, dass auch die Abfrage aus dem Grundbuch kostenpflichtig ist, trotzdem handelt es sich um eine öffentlich zugängliche Datei.
Gibt es kein Gesetz, welches die Aufnahme in eine „schwarze Liste“ anordnet, so ist die Eintragung in diese Liste eine Datenschutzverletzung und kann vor der Datenschutzbehörde bekämpft werden. Die unzulässige Eintragung in eine schwarze Liste stellt aber auch eine Verwaltungsübertretung nach § 52 DSG 2000 dar und ist von den Bezirksverwaltungsbehörden (Bezirkshauptmannschaft, Magistrat) mit bis zu EUR 25.000,- zu bestrafen.
Die Datenschutzkommission (seit 1. Jänner 2014 Datenschutzbehörde) hat in ihrer Empfehlung vom November 2005 (K211.593/0011-DSK/2005) zu den Wirtschaftsdatenbanken ausgesprochen, dass dem Beschwerdeführer hinsichtlich seiner Eintragung das Widerspruchsrecht nach § 28 Abs 2 DSG 2000 zukommt, wenn die Aufnahme in die Datei nicht gesetzlich angeordnet ist.
Diese für die Rechtsunterworfenen erfreuliche Richtungsänderung der DSK (seit 1. Jänner 2014 Datenschutzbehörde) ist besonders beachtenswert, da sie in früheren Entscheidungen (K095.014/021-DSK/2001) noch die Rechtsansicht vertrat, dass Daten in „Warnlisten“ für eine gewisse Zeit auch nach Tilgung der Schuld gespeichert bleiben sollen – und zwar 7 Jahre bzw. 3 Jahre ohne die in ihrer jüngsten Empfehlung vorgenommene Differenzierung zwischen gesetzlich angeordneten Warnlisten und den in der Praxis immer häufiger werdenden „schwarzen Listen“ vorzunehmen. Die undifferenzierte Rechtsansicht der DSK wurde von der ARGE-Daten immer kritisch betrachtet, da eine Verarbeitung von personenbezogenen Daten, wozu die Bonität unzweifelhaft gehört, nur auf der Grundlage eines Gesetzes erfolgen darf und nicht in einer Grauzone schwarze Listen erstellt werden.
Die ARGE DATEN empfiehlt gegen Eintragungen in „schwarze Listen, Wirtschaftsdatenbanken usw.“ einen Widerspruch nach § 28 DSG 2000 einzubringen, da dies eine besondere Form des Löschungsantrages ist. Wird dem Löschungsantrag innerhalb von acht Wochen nicht nachgekommen, so stehen die verschiedenen Rechtsschutzmittel des DSG 2000 zur Verfügung und die Möglichkeit einer Anzeigenerstattung nach § 52 DSG 2000.
Der Grundsatz der Datenverwendung nach Treu und Glauben (§ 6 DSG 2000) verlangt, dass der Betroffene von seinem Vertragspartner zu benachrichtigen ist, wenn die Behauptung mangelnder Kreditwürdigkeit aufgestellt wird. In den meisten Fällen erfolgt aber eine solche Verständigung des Betroffenen nicht, weshalb man rigoros gegen Eintragungen in schwarze Listen vorgehen sollte.
Wird dem Widerspruchsantrag nach § 28 DSG 2000 nicht nachgekommen, so besteht die Möglichkeit der Beschwerde bei der Datenschutzbehörde. Wie jedoch die Erfahrung der letzten Jahre gezeigt hat, ist mit einer sehr langen Verfahrensdauer vor der DSB zu rechnen.
Bei einer Eintragung in eine schwarzen Liste, die gesetzlich nicht angeordnet ist – wird wohl so sein, sonst wäre es keine schwarze Liste – ist es am Effektivsten eine Anzeige bei der Bezirksverwaltungsbehörde zu erstatten, da Verwaltungsstrafverfahren sehr unangenehm für die Kreditauskunfteien sind und ihre Objektivität in Frage stellen. Das Magistrat der Stadt Wien geht beispielsweise bei Datenschutzverletzungen mit der erforderlichen Härte vor und es gibt bereits rechtskräftige Straferkenntnisse.
Gesetzlich angeordnete Warndateien?
Der KSV (Kreditschutzverband 1870) beruft sich bezüglich der von ihm geführten „Warnliste“ auf die Bestimmung des § 39 Abs 2 BWG (Bankwesengesetz) und sieht darin eine gesetzliche Anordnung. In Bezug auf die Löschung aus der von ihm geführten Warndatei vertritt der KSV die Rechtsansicht, dass eine Löschung erst zehn Jahre nach dem Zahlungsdatum erfolgen kann.
Diese Rechtsansicht des KSV ist äußerst problematisch, da die Judikatur (DSK-Bescheid, OGH-Entscheidung) für die Eintragung in derartige Warnlisten eindeutige Kriterien festgelegt hat. Ob es sich dabei tatsächlich um gesetzlich angeordnete Dateien handelt (wie der KSV behauptet) oder bloß um Dateien, die es den Banken erleichtern gesetzliche Pflichten zu erfüllen, die sie auch auf anderem Weg erfüllen könnten, sei dahin gestellt.
Eine Aufnahme ist nach gängiger Judikatur nur zulässig:
– wenn ein Kunde sein Konto unerlaubt überzogen hat und
– die Forderung innerhalb der im Fälligstellungsschreiben festgesetzten Zahlungsfrist nicht vollständig bezahlt wurde und
– der aushaftende Betrag EUR 1.000,- übersteigt und
– dem Kunden mitgeteilt wurde, dass im Falle der nicht vollständigen Bezahlung eine Aufnahme in die Warnliste erfolgt
Wurde das Nichtbestehen einer Forderung dem Grunde nach rechtskräftig festgestellt, so hat eine Streichung aus der Warnliste unverzüglich zu erfolgen, bei vollständiger Bezahlung der Schuld nach 3 Jahren, bei sonstiger Tilgung der Schuld nach 7 Jahren, wobei noch immer die Frage offen bleibt, ab wann diese Fristen zu laufen beginnen (ab erster Zahlungsaufforderung, gerichtlichen Zahlungsauftrag, Eintragung?).
Woher der KSV eine 10-jährige Frist für die Löschung aus einer schwarzen Liste ableitet konnte nicht in Erfahrung gebracht werden, es wird wohl auch nicht rechtens sein.
Die ARGE DATEN empfiehlt bei Eintragungen in derartige Warnlisten ein Löschungsbegehren nach § 27 DSG 2000 (rechtswidrige Datenverwendung) immer dann zu erheben, wenn eine der Bedingungen nicht erfüllt ist, insbesondere wenn es um Forderungen unter EUR 1.000,- geht bzw. die 3- oder 7-jährige Löschungsfrist nicht eingehalten wird. Die Löschung ist jedoch gegenüber dem eintragenden Finanzinstitut geltend zu machen, nicht gegenüber dem KSV1870.
Spezialfall KKE (Konsumentenkreditevidenz)
Auch für die KKE hat mittlerweile die DSK Eintragungsrichtlinien erlassen (K600.033-018/0002-DVR/2007).
Ein Eintrag darf demnach nur nach folgenden Kriterien erfolgen:
– Eintrag der Ablehnung eines Antrags auf Einräumung eines 300 Euro übersteigenden Kredits wegen mangelnder Bonität für die Dauer von 6 Monaten
– Eintrag von Kredit- oder Leasingverträge über eine 300 Euro übersteigende Summe
– der Betroffene ist im Zuge der Kreditvereinbarung über die Tatsache des Eintrags und des Zwecks zu informieren
– es ist über die Rechtsbehelfe gegen den Eintrag zu informieren
– die Datensätze sind regelmäßig zu überprüfen
Auch die Löschung ist detailliert geregelt:
– spätestens 90 Tage, nachdem der Kredit OHNE Zahlungsanstand vollständig abbezahlt und das Kredit- oder Leasingverhältnis beendet ist oder
– spätestens 5 Jahre nach der letzten Zahlung, wenn NACH Zahlungsanstand vollständig abbezahlt wurde oder
– sieben Jahre nach Tilgung der Schuld oder Eintritt eines sonstigen Schuld befreienden Ereignisses
Wird eines der Kriterien verletzt, dann besteht jedenfalls Löschungsanspruch nach § 27 DSG 2000 (rechtswidrige Datenverwendung), insbesondere die Verständigungspflicht wird laufend verletzt.
Die unterschiedlichen Wertgrenzen ergeben sich laut DSK daraus, dass der „Warndatei“ prangerartiger Charakter zukommt und daher nur schwerere Problemfälle einzutragen sind, im Falll der KKE es sich jedoch bloß um eine, für den Betroffenen noch nicht negative Auflistung seiner Kreditverpflichtungen handelt.
Die Löschung kann beim Auftraggeber (dem Kreditgeber) verlangt werden, aber auch gemäß Bescheid der DSK beim KSV1870. Dieser muss die Löschung beim Auftraggeber veranlassen.
Bonitätsliste von Deltavista
Die von Deltavista geführte Bonitätsliste unterliegt keinen nachvollziehbaren Kriterien und ist häufigster Grund für Beschwerden. Sie ist keinesfalls „gesetzlich angeordnet“, es besteht ein Widerspruchsrecht nach § 28 DSG.
Darüber hinaus besteht für alle Fälle, bei denen jemand feststellt, dass ein Eintrag besteht und die Informationspflicht nach § 24 DSG verletzt wurde, auch ein Löschungsanspruch nach § 27 DSG (rechtswidrige Datenverwendung).
Auskunfts- und Richtigstellungsrecht wahrnehmen
Abgesehen von der Möglichkeit sich aus den Listen komplett streichen zu lassen, besteht auch Anspruch auf Auskunft über gespeicherte Daten und auch auf Richtigstellung falscher bzw. nicht mehr aktueller Daten.
Es wird daher allen Österreichern, nicht nur Unternehmen dringend empfohlen, regelmäßig bei den Wirtschaftsauskunftdiensten Auskunft über vorhandene Daten zu verlangen und diese gegebenenfalls löschen zu lassen.
Die Auskunft hat einmal im Jahr gemäß § 26 DSG 2000 kostenlos und vollständig zu erfolgen, die ARGE DATEN hat ein Auskunftsmuster erarbeitet: http://ftp.freenet.at/privacy/muster/musdsg01.html
Die wichtigsten Wirtschaftsauskunftsdienste, bei denen Auskünfte eingeholt werden sollten, finden sich unter: http://www.argedaten.at/php/cms_monitor.php?q=LIST-BONITAET
mehr –> Auskunfts- und Inkassodienste, bei denen Auskünfte eingeholt werden sollten
mehr –> Muster Auskunft gem. DSG 2000
mehr –> Muster Widerspruch und Löschung gem. DSG 2000
mehr –> Diverse Muster
Archiv –> Übersicht Auskunftsrecht nach dem Datenschutzgesetz
Archiv –> Weitere Artikel zum Thema „Bonität“
Archiv –> DSK-BESCHEID zur KKE K600.033-018/0002-DVR/2007
Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischem Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungs- und Seminarservice angeboten und vermittelt. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixelio, Aboutpixel oder Flickr.
Quelle: ARGEDATEN
http://www2.argedaten.at/php/cms_monitor.php?q=PUB-TEXT-ARGEDATEN&s=79491tws