Vielen Dank. Ihre Daten werden übertragen.

Schufa DSGVO: Was passiert mit meinen Daten?

Reviewer Image
Beitrag geprüft vonRechtsanwalt Philipp Caba**
19.07.2023 | 3 Min. Lesezeit

Die SCHUFA sammelt jeden Tag Daten von 68 Millionen Verbraucherinnen und Verbrauchern und stellt diese ihren Vertragspartnern, aber auch z.B. Vermietern zur Verfügung. Zu Recht stellt sich dabei die Frage, wie ernst es die SCHUFA eigentlich mit dem Datenschutz und der DSGVO nimmt. Daten sammeln und Datenschutz – geht das zusammen? Und was, wenn die SCHUFA unrechtmäßig Daten über mich gespeichert hat? Wir überprüfen Ihre Selbstauskunft und helfen Ihnen, Ihre Daten im Blick zu behalten.

Wer stellt der SCHUFA Daten zur Verfügung?

Rechtsgrundlage für die Übermittlung von Daten an die SCHUFA ist das Vorliegen eines „berechtigten Interesses“ an der Datenverarbeitung, heißt es auf der Seite der SCHUFA. Bei Zahlungsverzug muss allerdings die zweite Mahnung abgewartet werden und weitere Faktoren, wie ein Handlungszeitraum für den Betroffenen, beachtet werden, bevor Daten von Banken, Kreditinstituten oder Unternehmen an die SCHUFA fließen dürfen.

Wem stellt die SCHUFA Daten zur Verfügung?

Zur Beurteilung der Kreditwürdigkeit dürfen Banken und Kreditinstitute Einblick in die bei der SCHUFA gespeicherten Daten nehmen. Vermieter dürfen sich ebenfalls erkundigen, um abschätzen zu können, ob ein potenzieller Mieter seine Miete pünktlich und in voller Höhe zahlen wird. Versandhändler dürfen sich Daten zur Verfügung stellen lassen, um beurteilen zu können, ob sie mit einer fristgerechten Bezahlung der Ware rechnen können.

SCHUFA Datenschutz löschen

Die über Sie gespeicherten Daten sind falsch oder veraltet? Ihnen wurde ein Kredit verweigert wegen eines negativen Scores? Wir prüfen Ihre Daten und veranlassen ggf. die Löschung.

Verstößt die SCHUFA gegen die Datenschutz-Grundverordnung (DSGVO)?

Im März 2023 wurden vor dem Europäischen Gerichtshof mehrere Fälle aus Deutschland verhandelt. In einem Fall hatte ein Kläger die SCHUFA aufgefordert, einen Eintrag zu löschen und ihm Einblick in seine Daten zu gewähren, nachdem ihm ein Kredit verwehrt worden war. Die SCHUFA teilte ihm jedoch lediglich seinen Score-Wert mit und verwies auf allgemeine Informationen zur Berechnung. Der Generalanwalt stellte fest, dass die automatisierte Erstellung der Score-Wert eine verbotene automatische Entscheidung darstelle. Hier verstoße die SCHUFA gegen die DSGVO. Eine Entscheidung eines deutschen Gerichts steht noch aus.

In einer weiteren SCHUFA Datenschutz Klage ging es um die sogenannte Restschuldbefreiung. (Nach einem erfolgreichen Insolvenzverfahren kann eine Restschuldbefreiung erteilt werden.) Insolvenzgerichte löschen diese Information nach einem halben Jahr wieder, während die SCHUFA diese noch drei Jahre nach Beendigung allen präsentiert, die sich dafür interessieren. Schlecht für den ehemaligen Schuldner, dem das Insolvenzgericht mit seiner Löschung eigentlich den Start in ein neues (Wirtschafts-)Leben ermöglichen wollte. Der Generalanwalt am EuGH hält auch diese Praxis für rechtswidrig.

Wie gewährleistet die SCHUFA den Schutz personenbezogener Daten gemäß DSGVO?

Die SCHUFA hält nach eigenen Angaben eine Reihe von Maßnahmen und Vorschriften ein, um den Schutz personenbezogener Daten gemäß der EU-Datenschutz-Grundverordnung (DSGVO) zu gewährleisten. Einige der Maßnahmen, die die SCHUFA zur Einhaltung der DSGVO ergreift, umfassen:

Transparenz: Gemäß Artikel 12 und 13 der DSGVO muss die SCHUFA die Verbraucher auf Anfrage darüber informieren, welche persönlichen Daten gesammelt werden und wie sie verwendet werden. Diese Informationen müssen in einer klaren, transparenten und leicht zugänglichen Form bereitgestellt werden.

Recht auf Berichtigung und Löschung: Wenn die gespeicherten Daten falsch oder unvollständig sind, haben Verbraucher das Recht, von der SCHUFA zu verlangen, diese zu korrigieren oder zu löschen.

Datensicherheit: Die Daten der SCHUFA sind nach eigenen Angaben ausschließlich auf in Deutschland betriebenen Servern gehostet. Der hessische Beauftragte für Datenschutz und Informationsfreiheit hat als Kontrollinstanz ein besonderes Augenmerk auf die SCHUFA. Die SCHUFA übermittelt keine Daten in Drittländer.

Qualitätssicherung: Die SCHUFA führt immer wieder Stichproben durch, um sicherzugehen, dass die Datenschutzrichtlinien eingehalten werden.

SCHUFA Datenschutz Auskunft

Ihre SCHUFA ist voller Ungereimtheiten und enthält Daten von längst zu den Akten gelegten Zahlungsverpflichtungen? Gemeinsam spüren wir die Daten auf, die Ihren Score negativ beeinflussen und helfen Ihnen dabei, diese löschen zu lassen und damit Ihre Kreditwürdigkeit zu verbessern.

Welche Standards hat die SCHUFA zur Datenlöschung?

Es gibt keine gesetzlichen Regelungen zur Dauer der Speicherung. Die deutschen Auskunfteien haben allerdings zusammen mit den zuständigen Aufsichtsbehörden einen Code of Conduct, also einheitliche Standards, zur Regelung der Löschfristen vereinbart.

Speicherung potenziell problematischer Daten:

Art der Daten Löschfrist
Kreditanfragen nach 12 Monaten
Daten aus Schuldnerverzeichnissen nach drei Jahren, vorzeitig, wenn der SCHUFA eine Löschung durch das zentrale Vollstreckungsgericht nachgewiesen wird
Insolvenzverfahren drei Jahre nach Beendigung des Insolvenzverfahrens
Restschuldbefreiungsverfahren Sechs Monate nach Beendigung des Restschuldbefreiungsverfahrens

Beitrag geprüft von

Rechtsanwalt Philipp Caba**

Rechtsanwalt Philipp Caba**

Philipp Caba ist ein erfahrener Rechtsanwalt mit Schwerpunkt auf Zivil-, Bank- und Versicherungsrecht. Er studierte in Deutschland und Schweden und ist Geschäftsführer der Gansel Rechtsanwälte Rechtsanwaltsgesellschaft mbH.

* Angestellte Anwälte, ** Geschäftsführer, *** Freischaffende Rechtsanwälte