Informationen zum Datenschutz

Je nachdem, ob Sie als creditPass-Nutzer oder als Privatperson auftreten, finden Sie hier entsprechende Informationen zum Datenschutz. Bitte klicken Sie auf einen der unten stehenden Links, um mehr zu erfahren:

Informationen für creditPass-Kunden (Abfrager)
Informationen zum Datenschutz für creditPass-Kunden
Für Deutschland:

 

Die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten (z. B. Negativmerkmale, Score) unterliegen nach § 1 BDSG dem Bundes­daten­schutz­gesetz. Dieses gilt jedoch nur für natürliche Personen und nicht für Kapitalgesellschaften (Hinweis: Je nach Auslegung könnten die Regelungen aber auch bei Kapitalgesellschaften greifen, wenn ein direkter Rückschluss auf eine Person möglich ist, bspw. 1-Mann-GmbH).
Daher ist die Einhaltung des Bundesdatenschutzgesetzes, der landes- und branchenspezifischen Vorschriften und insbesondere der sich hieraus ergebenden, vertraglich fixierten datenschutzrechtlichen Rahmenbedingungen erforderlich.
Im Wesentlichen beinhaltet dies:

 

1) Informationspflicht vor Einholung von Auskünften (§§ 4, 33 BDSG):

 

Werden personenbezogene Daten zur Einholung eines Scoring unter Verwendung von Anschriftendaten verwendet, muss der Beauskunftete noch vor (!) dem Zeitpunkt der Datenerhebung darauf hingewiesen werden. Bei Onlineshops empfiehlt sich ein entsprechender Link zu den Datenschutzhinweisen, der auf jeder Unterseite verfügbar ist. Ein möglicher Text könnte wie folgt lauten:

„Zum Zwecke der Entscheidung über die Begründung, Durchführung oder Beendigung des Vertragsverhältnisses verwenden wir neben einer Adressprüfung, Informationen zu Ihrem bisherigen Zahlverhalten sowie Wahrscheinlichkeitswerte zu Ihrem künftigen Verhalten, in deren Berechnung unter anderem Anschriftendaten einfließen. Diese Informationen beziehen wir via creditPass von folgenden Anbietern: Bürgel Wirtschaftsinformationen GmbH & Co. KG, Gasstraße 18, 22761 Hamburg; Creditreform Boniversum GmbH, Hellersbergstraße 11, 41460 Neuss; Deutsche Post Direkt GmbH, Junkersring 57, 53844 Troisdorf; infoscore Consumer Data GmbH, Rheinstraße 99, 76532 Baden-Baden; SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden.“

(Nicht genutzte Auskunfteien sollten hierbei nicht aufgelistet werden! Die direkt von den Auskunfteien empfohlenen Texte, teilt Ihnen das creditPass-Team auf Anfrage gerne mit.)

Hierbei geht es vor allem darum, dass der Betroffene über die Übermittlung, den Empfänger, die Art der übermittelten Daten sowie deren Verwendung in den entsprechenden Kundenunterlagen (z. B. AGB, Bestellschein, Antragsformular, Informationsseite zum Datenschutz etc.) in Kenntnis gesetzt wird. Am besten ist es, sich diese Information aktiv bestätigen zu lassen (bspw. durch anklicken/ankreuzen). Auch im Falle einer reinen Nutzung von Negativinformationen ist es empfehlenswert, den Betroffenen vor der Einholung der Auskunft, darüber zu informieren.

Bei elektronischen Medien (z. B. Datenschutzhinweise im Onlineshop etc.) empfehlen wir das Setzen eines direkten Links, so dass der Kunde problemlos weitere Informationen einsehen kann:

„Weitere Informationen, auch über die verschiedenen Anbieter und die Möglichkeit von Selbstauskünften, erhalten Sie unter: www.creditpass.de/service/datenschutz_privatpersonen.cfm.“

Bei der Nutzung von IdentChecks der SCHUFA ist es erforderlich noch vor der Prüfung eine Einwilligungserklärung einzuholen (in Onlineshops bspw. durch opt-in). Hierzu wird von der SCHUFA folgender Text empfohlen:

„Ich willige ein, dass meine persönlichen Daten zum Zwecke der Identitätsprüfung an die SCHUFA übermittelt werden. Die SCHUFA übermittelt daraufhin den Grad der Übereinstimmung der bei ihr gespeicherten Personalien mit den von mir angegebenen Personalien in Prozentwerten. Die [FIRMA] kann somit anhand der übermittelten Übereinstimmungsraten erkennen, ob eine Person unter der von mir angegebenen Anschrift im Datenbestand der SCHUFA gespeichert und über 18 Jahre alt ist. Ein weiterer Datenaustausch oder eine Übermittlung abweichender Anschriften sowie eine Speicherung meiner Daten im SCHUFA-Datenbestand findet nicht statt. Es wird aus Nachweisgründen allein die Tatsache der Überprüfung der Adresse bei der SCHUFA gespeichert. Nähere Informationen finden Sie unter www.schufa.de.“

 

2) Nachweis des berechtigten Interesses (§ 29 II BDSG)

 

Für alle über creditPass eingeholten Bonitätsauskünfte gilt, dass jeder Anfrage ein berechtigtes Interesse zugrunde liegen muss. Ein berechtigtes Interesse ist beispielsweise zur Vermeidung von Zahlungsausfällen oder von Betrugsfällen gegeben (bspw. bei Bestellung in einem Onlineshop, wenn der Kunde „zur Kasse“ geht und eine risikobehaftete Zahlart auswählt). Strittig ist hingegen die Frage, ob ein berechtigtes Interesse vorliegt, wenn der Kunde bspw. per Vorkasse zahlen möchte oder entsprechende Sicherheiten hinterlegt, also kein Risiko bei der Geschäftsbeziehung besteht bzw. eine Bonitätsprüfung stattfindet, bevor klar ist ob ein Risiko besteht (also bspw. vor Auswahl des gewünschten Zahlverfahrens). Hier sollte in jedem Fall eine aktive Einwilligungserklärung des Kunden eingeholt werden (z. B. Checkbox bei Onlineshops). Bei der Nutzung zu Marketingzwecken kann nicht von einem berechtigten Interesse ausgegangen werden!
Ebenso ist darauf zu achten, dass trotz berechtigtem Interesse das schutzwürdige Interesse des Betroffenen nicht verletzt wird. Ein schutzwürdiges Interesse besteht z. B. dann, wenn der Beauskunftete darlegt, dass die Verwendung seiner Daten ihn in seiner besonderen persönlichen (gesellschaftlichen, sozialen, wirtschaftlichen, rechtlichen oder familiären) Situation nachteilig trifft.
Zum Nachweis des berechtigten Interesses werden in regelmäßigen Abständen Stichprobenkontrollen durchgeführt, bei denen belegt werden muss, worin das berechtigte Interesse an der Auskunft gelegen hat. Dies kann beispielsweise durch eine Kopie eines Bestellformulars, eines Antragsformulars oder einer Rechnung geschehen.

 

3) Verbot automatisierter Einzelentscheidungen (§ 6a BDSG)

 

Entscheidungen, die für den Betroffenen eine rechtliche Folge nach sich ziehen oder ihn erheblich beeinträchtigen, dürfen nicht ausschließlich auf eine automatisierte Verarbeitung personenbezogener Daten gestützt werden, die der Bewertung einzelner Persönlichkeitsmerkmale dienen.
Zulässig sind automatisierte Einzelentscheidungen jedoch in den folgenden Fällen:
Dem Begehren des Betroffenen wird stattgegeben oder eine ablehnende Entscheidungen wird durch verbraucherschützende Verfahrensrechte flankiert, d. h. dem Betroffenen wird mitgeteilt, dass eine Ablehnung auf Grund einer automatisierter Verarbeitung personenbezogener Daten erfolgt ist. Hier müssen auf Verlangen des Betroffenen die wesentlichen Gründe dieser Entscheidung mitgeteilt und erläutert werden!

Vor diesem Hintergrund ist es sinnvoll, generell kein Vertragsverhältnis vollautomatisiert abzulehnen, sondern stets einen Sachbearbeiter dazwischen zu schalten.
Sofern sich eine automatisierte Entscheidung nicht umgehen lässt (bspw. Prüfung im Hintergrund von Onlineshops) ist der Betroffene bei einer negativen Entscheidung (bspw. wohl auch bei Ausschluss einer bestimmten Zahlart und Verweis auf eine „sichere“ Zahlart) entsprechend zu informieren (z. B. „Aufgrund einer automatisierten Bonitätsprüfung zu Ihrer Person können wir Ihnen die gewünschte Zahlart leider nicht anbieten. Bitte wählen Sie ein andere Zahlart aus.“) und muss auf Verlangen des Kunden auch genauer erläutert und begründet werden.

 

4) Einmeldungen von Daten an Auskunfteien (§ 28a BDSG)

 

Dieser Punkt betrifft insbesondere Kunden, die die Creditreform Boniversum oder die SCHUFA nutzen, da hier in der Regel eine Einmeldepflicht besteht.

Im Falle einer Einmeldung von personenbezogenen Daten über eine Forderung an eine Auskunftei sind insbesondere die Vorschriften des § 28a BDSG sowie die speziellen Regelungen der Auskunfteien (siehe Teilnahmevereinbarungen bzw. Vertragsunterlagen) einzuhalten. Grundsätzlich gilt, Negativdaten dürfen weitergegeben werden, wenn:

die Forderung ausdrücklich anerkannt wurde oder nach 2 schriftlichen Mahnungen nach Fälligkeit und wenn zwischen der ersten Mahnung und der Übermittlung 4 Wochen liegen, eine rechtzeitige Unterrichtung erfolgte und die Forderung nicht bestritten wurde oder das der Forderung zugrunde liegende Vertragsverhältnis aufgrund von Zahlungsrückständen fristlos gekündigt werden kann und die verantwortliche Stelle den Betroffenen über die bevorstehende Übermittlung unterrichtet hat (im letzten Fall sind keine 2 Mahnungen notwendig und die 4 Wochen Frist muss ebenfalls nicht eingehalten werden).

Hier gilt eine Unterrichtungspflicht an den Eingemeldeten, die spätestens bei der ersten Mahnung erfolgen muss. Von den Auskunfteien werden hierzu folgende Texte empfohlen:

Creditreform Boniversum:
„Im Rahmen des gesetzlich Zulässigen und unter Berücksichtigung Ihrer jeweiligen schutzwürdigen Interessen können wir zur Bonitäts- und Kreditprüfung während der Dauer der Kundenbeziehung Ihre Adressdaten an die Creditreform Boniversum GmbH, Hellersbergstr. 11, 41460 Neuss weitergeben und im Gegenzug von der Creditreform Boniversum GmbH Ihre Bonitätsdaten erhalten und nutzen.“

 

SCHUFA:
„Wir weisen darauf hin, dass wir Daten über die nicht vertragsgemäße Abwicklung von fälligen und unbestrittenen Forderungen an die SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden übermitteln, soweit die vorstehend genannte Forderung nicht ausgeglichen wird und die Weitergabe der Daten zur Wahrung unserer berechtigten Interessen oder der eines Dritten erforderlich ist. Weitere Informationen über die SCHUFA erhalten Sie unter www.meineschufa.de.“

 

 

5) Auskunftspflicht nach Einholung von Bonitätsauskünften (§ 34 BDSG)

 

Grundsätzlich hat der Abfragende als „verantwortliche Stelle“ dem Betroffenen auf Verlangen über die zu seiner Person gespeicherten Daten Auskunft zu erteilen, auch soweit sie sich auf die Herkunft dieser Daten beziehen, den Empfänger oder die Kategorien von Empfängern, an die Daten weitergegeben werden und den Zweck der Speicherung.
Wird ein sogenanntes „Scoring“ (nach § 28b BDSG: ein Wahrscheinlichkeitswert für ein bestimmtes zukünftiges Verhalten des Betroffenen) eingesetzt, bestehen erweiterte Auskunftspflichten. So muss dem Betroffenen u. a. über die in den letzten sechs Monaten erhobenen oder gespeicherten Scorewerte Auskunft erteilt werden. Diese Auskunft umfasst die einzelfallbezogene und allgemein verständliche Erklärung über das Zustandekommen und die Bedeutung des Scores.
Sofern Daten unverändert von den Auskunfteien übernommen werden, kann in der Regel auch direkt an die jeweiligen Auskunfteien verwiesen werden.

 

6) Einhalten von Löschfristen (§§ 3a, 35 BDSG)

 

Grundsätzlich sollten personenbezogene Daten, also insbesondere auch die empfangenen Detailinformationen bei Bonitätsauskünften, gemäß dem Grundsatz der Datensparsamkeit und -vermeidung möglichst umgehend nach Erreichen des der Auskunft zugrunde liegenden Zwecks gelöscht werden, sofern dem keine anderen Verpflichtungen entgegenstehen (bei Verwendung von Scorewerten besteht bspw. eine Aufbewahrungspflicht von 6 Monaten um den eigenen Informationspflichten nachkommen zu können). Auch bleibt zu beachten, dass gemäß der Zweckgebundenheit, die aus einer Auskunft gewonnen Informationen nicht zu anderen Zwecken als dem Ursprünglichen genutzt werden dürfen. Eine wiederholte Nutzung der Daten bzw. eine spätere anderweitige Nutzung z. B. zum Zwecke von Marketingaktionen ist nicht erlaubt.

Bonitätsinformationen sollten nach Ablauf etwaiger Aufbewahrungspflichten umgehend gelöscht bzw. für die Zwischenzeit zur weiteren Nutzung gesperrt werden (§ 35 III BDSG). Zur Vermeidung mehrfacher Auskunftseinholung bei Bestandskunden kann eine Bildung von Kundenklassen jedoch oftmals sinnvoll sein (bspw. eigene Black- oder Whitelists, die auf eigenen Zahlungserfahrungen beruhen – natürlich unter Einhaltung der entsprechenden Datenschutzrichtlinien!).

 

Das Bundesdatenschutzgesetz (BDSG) inkl. der Änderungen der Bundes­daten­schutz­novellen finden Sie hier.

 

Für Österreich:

 

Bei der Nutzung österreichischer Auskünfte gilt insbesondere die Einhaltung der Vorschriften des österreichischen Bundesgesetzes über den Schutz personenbezogener Daten (DSG 2000). Insbesondere sind die betroffenen Kunden im Sinne des § 24 DSG 2000 darüber zu informieren, dass Daten über sie bei Dritten erhoben und an Dritte eingemeldet werden. Dies sollte nicht nur in den AGB zur Kenntnis gebracht werden, sondern auch in einem Mahnschreiben angedroht werden, sofern eine (letzte) Frist ungenützt verstreicht. Ein solcher in die AGB aufzunehmender Passus für den KSV1870 könnte beispielhaft lauten:

„Der Kunde nimmt zur Kenntnis, dass seine Daten zum Zwecke der Bonitätsbeurteilung aus Anlass der Auftragsbearbeitung, Antragsbearbeitung und Auftragsabwicklung an die Warenkreditevidenz der KSV1870 Information GmbH, 1120 Wien, Wagenseilgasse 7, DVR 3003908, übermittelt werden. Dies sind unter anderem Identitätsdaten (Name, Adresse, Geburtsdatum etc.) sowie Daten über nachhaltigen Zahlungsverzug des Kunden (Betreibungsschritte, offener Saldo, etc.) ab dem Zeitpunkt der Übergabe der Forderung zur weiteren Betreibung an ein Inkassoinstitut oder einen Anwalt.“

Weiter verpflichtet sich jeder Teilnehmer nur dann Einmeldungen an den KSV1870 vorzunehmen, wenn sichergestellt ist, dass die Meldegründe auf Zahlungsunfähigkeit bzw. -unwilligkeit beruhen.

 

Wichtiger Hinweis:

 

Leider gibt es trotz der deutschen Datenschutznovellen von 2009 keine eindeutigen Vorgaben, vieles unterliegt derzeit noch reiner Auslegung der entsprechenden Gesetze. Diese Seite gibt lediglich die creditPass vorliegenden Informationen nach bestem Wissen wieder. Dennoch kann es vorkommen, dass unrichtige, veraltete oder unvollständige Informationen auftauchen. Die creditPass GmbH übernimmt somit keinerlei Haftung für die Aussagen auf dieser Seite. Fragen Sie im Zweifel bitte Ihren Rechtsanwalt oder die Auskunftei Ihres Vertrauens.

Informationen für Privatpersonen (Abgefragte)
Informationen zum Datenschutz für Privatpersonen

Wenn über Sie Bonitätsinformationen eingeholt wurden, haben Sie als Betroffener gegenüber der verantwortlichen Stelle (dem, der Sie abgefragt hat, ggf. auch direkt gegenüber der Daten speichernden Stelle, also der Auskunftei) grundsätzlich das Recht auf Auskunft über die Details der Bonitätsabfrage und das Zustandekommen einer ggf. negativen Entscheidung Ihres Antrags. Dieses Auskunftsrecht kann nicht durch AGB oder Vertrag ausgeschlossen werden.

Bei automatisierten Entscheidungen können Sie hier immer dann die Mitteilung und Erläuterung der wesentlichen Gründe einfordern, wenn die Entscheidung negativ ausgefallen ist (§ 6a BDSG).

Bei einer ablehnenden Entscheidung über ein Verbraucherdarlehen oder einer Finanzierungshilfe müssen Ihnen immer, auch ohne explizites Verlangen, die relevanten Informationen offengelegt werden (§ 29 Abs.7 BDSG).

Wird ein sogenanntes Scoring (nach § 28b BDSG: ein Wahrscheinlichkeitswert für ein bestimmtes zukünftiges Verhalten des Betroffenen) eingesetzt, muss Ihnen als Betroffener auf Antrag, über die innerhalb der letzten sechs Monate erhobenen oder erstmalig gespeicherten Wahrscheinlichkeitswerte, die dazu genutzten Datenarten, das Zustandekommen und die Bedeutung, einzelfallbezogen und in nachvollziehbar und allgemein verständlicher Form Auskunft erteilt werden (§ 34 Abs. 2 BDSG).

Generell steht Ihnen als natürliche Person auch ein Selbstauskunftsrecht zu den zu Ihnen gespeicherten Daten bei den verschiedenen Auskunfteien zu. Die Kontaktdaten finden Sie hier.

Das Bundesdatenschutzgesetz (BDSG) inkl. der Änderungen der Bundes­daten­schutz­novellen finden Sie hier.

Sofern Sie von einem unserer Kunden via creditPass abgefragt wurden, steht Ihnen das creditPass-Team gerne auch für weitere Fragen zur Verfügung.

 

Wichtiger Hinweis:

 

Alle aufgeführten Informationen stellen lediglich Hinweise und keine Rechtsberatung dar und erheben keinen Anspruch auf Vollständigkeit. Die creditPass GmbH übernimmt keinerlei Haftung für Inhalte und Empfehlungen. Kontaktieren Sie im Zweifel einen Rechtsanwalt. Hinweise zu passenden Anwälten in Ihrer Nähe finden Sie unter www.anwaltauskunft.de (Ein Service des Deutschen Anwaltvereins DAV)   

Informationen zur Nutzung der creditPass-Homepage
Datenschutzhinweise zur Website-Nutzung
Erhebung, Verarbeitung und Nutzung personenbezogener Daten

 

Wir verwenden die von Ihnen mitgeteilten Daten zur Erfüllung und Abwicklung Ihrer Anfragen. Eine Weitergabe Ihrer Daten an sonstige Dritte oder eine Nutzung zu Werbezwecken erfolgt nicht, sofern nicht explizit darauf hingewiesen wird.

Wir sichern unsere Website und sonstige Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen. Trotz regelmäßiger Kontrollen ist ein vollständiger Schutz gegen alle Gefahren jedoch nicht möglich.

Nach dem Bundesdatenschutzgesetz haben Sie ein Recht auf unentgeltliche Auskunft über Ihre gespeicherten Daten sowie ggf. ein Recht auf Berichtigung, Sperrung oder Löschung Ihrer Daten.

 

Verwendung von Google Analytics

 

Diese Website nutzt Funktionen des  Webanalysedienstes Google Analytics. Anbieter ist die Google Inc. 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Google Analytics verwendet sog. „Cookies“. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Mit der eingesetzten  IP-Anonymisierung auf dieser Webseite wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren:http://tools.google.com/dlpage/gaoptout?hl=de

Nutzer von Mobilen Endgeräten können über folgenden Link der Erhebung von Daten durch Google Analytics widersprechen: Verbiete Google Analytics, mich zu verfolgen

 

Verwendung von Google reCaptcha

 

Auf dieser Webseite wird bei Formularabfragen zum Schutz vor automatisierten Eingaben durch Dritte der Dienst „reCaptcha“ genutzt. Dieser Dienst wird von der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“) betrieben. Daten wie Ihre IP-Adresse und weitere Informationen, die Ihr Browser bereitstellt, werden dabei zu Google in die USA übermittelt. Es gelten allein die Datenschutzbedingungen von Google (Google Privacy Policy).

 

Quellverweis:  eRecht24