Seit langem reiben sich Verbraucher- und Datenschützer an der Schufa. Ende November war es wieder einmal so weit. Mit einem Projekt namens "Schufa Checknow", das die Schufa Mitte November vorgestellt hat, machte sie wieder einmal Negativschlagzeilen.
Konkret geht es um ein Projekt, das die Schufa derzeit gemeinsam mit dem Mobilfunkanbieter Telefonica/O2 durchführt. Hier können Verbraucher bei Vertragsabschluss per Klick freiwillig die Einwilligung zur Einsicht in das eigene Konto erteilen. Damit, so die Schufa, können Verbraucher, die auf Basis der bisherigen Risikoprüfung keinen Vertrag erhalten hätten, gegebenenfalls ihre Bonitätsbewertung verbessern.
In dem aktuellen Test soll insbesondere die Klickstrecke getestet werden, um Transparenz, Verbraucherfreundlichkeit und Convenience zusammenzuführen. Es soll aber auch die Akzeptanz einer solchen freiwilligen Einwilligung in die weitere Speicherung der Daten für einen Zeitraum von zwölf Monaten getestet werden.
Über diese Pläne ereifern sich Verbraucher- und Datenschützer. Einer der Kritikpunkte: Der Kunde werde nicht nur "nackig" vor der Schufa - sondern der Kontoeinblick gewähre auch Einsicht in Vertragsbeziehungen, ohne dass der jeweilige Vertragspartner dem zugestimmt habe. Das ist zweifellos richtig. Es gilt aber im Grunde für jeden Kontozugriff, den Kontoinhaber basierend auf der PSD2 verschiedenen Diensten gewähren. Hier hat der Gesetzgeber offenbar kein datenschutzrechtliches Problem gesehen - sonst stünde die Kontoschnittstelle nicht im Mittelpunkt der PSD2, die auch die rechtliche Grundlage für den neuen Dienst der Schufa darstellt.
Natürlich kann es durchaus einen Unterschied machen, ob ein Kunde den Kontozugriff gewährt, um sich zum Beispiel mit einer Kontoanalyse mögliche Sparpotenziale aufzeigen zu lassen, oder ob er dies nur halb freiwillig bei der Schufa zulässt, aus Furcht, ansonsten einen schlechteren Score-Wert zu erhalten. Weniger gläsern ist er, um im Beispiel zu bleiben, bei dem Kontoanalysedienst jedoch nicht. Da in Zukunft die Zahl der PSD2-basierten Dienste eher noch zunehmen wird, ist der Aufschrei bezüglich der Schufa insofern zumindest übertrieben und scheint sich eher an der "Macht" der Schufa und der Ungewissheit darüber, was sie mit den ihr vorliegenden Daten tut, zu entzünden als am Kontoeinblick an sich.
Die Auskunftei dreht den Spieß deshalb argumentativ um: Es gehe eben nicht nur darum, den Kunden gläsern zu machen, sondern nicht zuletzt auch darum, die Anzahl der Kontozugriffe durch andere Vertragspartner zu minimieren. Der Verbraucher solle die Möglichkeit erhalten, dass positive Kontoinformationen auch für zukünftige Transaktionen und Bonitätsabfragen genutzt werden können. Mit der freiwilligen Speicherung der Daten bei der Schufa könnten weitere zukünftige Kontozugriffe durch Dritte vermieden werden. Für den Verbraucher hätte das den Vorteil, dass er nicht bei jeder Transaktion den Kontozugriff zulassen muss, so lange er die Daten noch für aktuell hält. Denn die Kontoanalyse finde dann nur einmal bei der Schufa statt. Für weitere Bonitätsberechnungen würden nicht die detaillierten Kontodaten weitergegeben, sondern nur eine Bonitätsauskunft. Anstatt einer Aushebelung des Datenschutzes würde das für den Verbraucher vielmehr einen deutlich besseren Schutz seiner sensiblen Daten bedeuten.
Diese Argumentation hat durchaus etwas für sich. Ähnlich wie Signaturdienstleister würde die Schufa damit zu einem Vertrauensdienstleister in Sachen Kontozugriff. Das setzt allerdings voraus, dass die Einwilligung in den Kontenblick wirklich freiwillig bleibt und auch genauso kommuniziert wird. Das dürfte nach der jetzigen Diskussion jedoch eine gewaltige Kommunikationsaufgabe sein. Red.