Die Schufa, der Datenschutz und sein hessischer Beauftragter Michael Ronellenfitsch…
… waren am 12.09.2019 Thema eines 18-minütigen Beitrags Jan Böhmermanns im NEO MAGAZIN ROYALE. Witzig und informativ zugleich seziert Böhmermann darin eine der größten undurchsichtigen deutschen Datenkraken.
Quelle: YouTube – ZDFneo
Die SCHUFA Holding AG, (Schutzgemeinschaft für allgemeine Kreditsicherung) ist die größte deutsche Wirtschafts-Auskunftei. Zu den Aktionären gehören Kreditinstitute, Handelsunternehmen und sonstige Dienstleister. Ihr Geschäftszweck ist, ihre Vertragspartner mit Informationen zur Bonität (Kreditwürdigkeit) Dritter zu versorgen. Die Schufa verfügt über 813 Millionen Einzeldaten zu 67,2 Millionen Menschen und zu 5,3 Millionen Unternehmen in Deutschland. Sie bearbeitet jährlich mehr als 140 Mio. Anfragen zur Kreditwürdigkeit. Davon sind 2,1 Millionen Auskünfte an Verbraucher, die ihre Daten einsehen wollen. Diese Daten nennt Wikipedia.
Da die Schufa ihren Geschäftssitz in Wiesbaden hat, ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit die zuständige Datenschutz-Aufsichtsbehörde. Und diese beweist gegenüber der Schufa nach einem Bericht der Internet-Plattform AlgorithmWatch vom 07.12.2018 einen Langmut, der an Rechtswidrigkeit grenzt. In diesem Bericht wird u. a. festgestellt: “Nach mehrmonatiger Prüfung ist nun offenbar auch für den Hessischen Datenschutzbeauftragten geklärt, was selbstverständlich sein sollte: Die Schufa muss den Verpflichtungen des Artikels 15 Absatz 3 der Datenschutzgrundverordnung (DSGVO) nachkommen, also Auskünfte über gespeicherte Daten in gewissen Fällen elektronisch zur Verfügung stellen. Allerdings hat der Datenschutzbeauftragte der Schufa noch ‘bis Anfang kommenden Jahres’ Zeit gegeben, diese Verpflichtung umzusetzen – und der Schufa zudem ein Verfahren erlaubt, das an Nutzerunfreundlichkeit schwer zu überbieten ist…”
Zu einem vergleichbaren Ergebnis kam die OpenSCHUFA-Kampagne im Mai 2019. Sie stellte fest: Das Scoring-Verfahren des Privatunternehmens SCHUFA ist höchst intransparent. Als Geschäftsgeheimnis ist es der Öffentlichkeit nicht zugänglich. OpenSCHUFA formulierte in diesem Zusammenhang massive Kritik am Nicht-Handeln des Hessischen Datenschutzbeauftragten Prof. Dr. Michael Ronellenfitsch. Im Abschlussbericht der openSCHUFA-Kampagne wird festgestellt:
„Der Hessische Datenschutzbeauftragte muss seiner Aufsichtspflicht nachkommen (können). Die Behörde ist für die Kontrolle der SCHUFA zuständig. Offensichtlich ist sie aber damit überfordert. Ein für gesellschaftliche Teilhabe so zentrales Privatunternehmen muss durch demokratisch legitimierte Einrichtungen angemessen und wirksam überprüft werden. Der Datenschutzbeauftrage – oder eine andere, alternativ zu bestimmende Organisation – muss regelmäßig, z.B. alle zwei Jahre, die SCHUFA und vergleichbare Unternehmen umfassend begutachten. Dabei darf es nicht nur um die mathematische/statistische Korrektheit des Verfahren gehen, sondern es sollten folgende Aspekte berücksichtig werden:
- die Datenhaltung und Datenkonsistenz
- die sozialen Auswirkungen durch mögliche Diskriminierungseffekte
- die effektiven Einspruchsmöglichkeiten Betroffener.
Die für diesen Zweck erstellten Gutachten müssen vollständig öffentlich zugänglich sein.“
Diese Kritik greift Jan Böhmermann in dem sehenswerten Beitrag auf – auch er mit einer massiven Kritik am Hessischen Datenschutzbeauftragten.
Quelle: YouTube – ZDFneo (ab 13:32 Min.)
Was in diesem Zusammenhang nicht einer gewissen Pikanterie entbehrt, ist folgender Sachverhalt: Zwar gibt es auch in Hessen seit dem 25.05.2018 ein Informationsfreiheitsgesetz (als “Vierter Teil – Informationsfreiheit” Teil des Hessisches Datenschutz- und Informationsfreiheitsgesetzes – HDSIG). Der Hessische Datenschutz- und Informationsfreiheitsbeauftragte selbst ist aber nach § 81 Abs. 1 Ziffer 3 HDSIG von Auskunftsverpflichtungen über seine inhaltliche Tätigkeit befreit. Es ist daher nicht möglich, die Stellungnahme des Hessischen Datenschutzbeauftragten zur Schufa im Rahmen des HDSIG anzufordern und einzusehen. Eine Ausnahmeregelung, die sich so z. B. im Informationsfreiheitsgesetz des Bundes (IFG) oder im Hamburgischen Transparenzgesetz (HmbTG) nicht wiederfindet.
Quelle: YouTube – ZDFneo (ab 14:12 Min.)
„Der Jahresbericht zum Datenschutz ist so prickelnd wie abgestandener Cola…“ – so Prof. Dr. Michael Ronellenfitsch am 31.01.2017 in einer Rede im Hessischen Landtag. Eine ausgesprochen prickelnde und engagierte Aussage über eine Aufgabe, die er seit 2003 innehat.