Personenbezogene Daten und Auskunfteien (§ 28a BDSG)

Letztes Update:
29
.
06
.
2020
Lesezeit:
4
Min
Auskunfteien sind privatwirtschaftlich organisierte Unternehmen, die Informationen über die Kreditwürdigkeit, Zahlungsfähigkeit sowie wirtschaftliche Betätigung von Privatpersonen und Unternehmen sammeln. Diese Informationen werden gespeichert und auf Anfrage an andere Unternehmen weitergegeben, die entsprechende wirtschaftliche Risiken bei Geschäftsvorfällen beurteilen möchten.
Personenbezogene Daten und Auskunfteien (§ 28a BDSG)
Die wichtigsten Erkenntnisse
  • Auskunfteien sammeln und übermitteln Informationen zur Kreditwürdigkeit und Zahlungsfähigkeit.
  • § 28a BDSG-alt regelt die Datenübermittlung an Auskunfteien unter bestimmten Voraussetzungen.
  • Wichtige Voraussetzungen: Fälligkeit, Mahnung, gerichtliches Urteil oder ausdrückliches Anerkenntnis.
  • Änderungen an übermittelten Daten müssen innerhalb eines Monats weitergegeben werden.
  • DSGVO/BDSG-neu setzt allgemeine Erlaubnistatbestände für Datenübermittlung, Fokus auf berechtigte Interessen.

Auskunfteien sind privatwirtschaftlich organisierte Unternehmen, die Informationen über die Kreditwürdigkeit, Zahlungsfähigkeit sowie wirtschaftliche Betätigung von Privatpersonen und Unternehmen sammeln. Diese Informationen werden gespeichert und auf Anfrage an andere Unternehmen weitergegeben, die entsprechende wirtschaftliche Risiken bei Geschäftsvorfällen beurteilen möchten. Typische Namen in diesem Kontext sind SCHUFA, Bürgel, Creditreform und andere. Nach der derzeit geltenden Rechtslage setzt insbesondere § 28a BDSG-alt den rechtlichen Rahmen für die Datenübermittlung dieser Auskunfteien. Dabei wird dem Spannungsverhältnis zwischen den Datenschutzrechten der Betroffenen sowie den Informations- und Auskunftsinteressen anderer Wirtschaftsteilnehmer Rechnung getragen. Die EU-Datenschutzgrundverordnung setzt die Schwerpunkte in diesem Bereich etwas allgemeiner als die sehr spezielle Vorschrift §28a BDSG-alt.

Die Übermittlung von Daten nach § 28a BDSG-alt

§ 28a BDSG-alt macht die Datenübermittlung an Auskunfteien von verschiedenen Voraussetzungen abhängig. Demnächst ist die Übermittlung personenbezogener Daten in diesem Zusammenhang nur zulässig, wenn die geschuldete Leistung trotz Fälligkeit nicht erbracht worden ist, die Übermittlung zur Wahrung berechtigter Interessen des Anfragenden erforderlich ist und

  • ein rechtskräftiges oder für vorläufig vollstreckbar erklärtes Urteil über die Forderung vorliegt, beziehungsweise ein Schuldtitel nach § 794 ZPO.

oder

  • eine Feststellung der Forderung nach § 178 Insolvenzordnung (InSO) vorliegt und vom Schuldner im Prüfungstermin nicht bestritten worden ist.

oder

  • bei einem ausdrücklichen Anerkenntnis der Forderung durch den Betroffenen.

oder

  • bei angemahnten Forderungen die schriftlichen Mahnungen nach Eintritt der Fälligkeit mindestens zweimal erfolgten, ein 4-Wochen Zeitraum zwischen der ersten Mahnung und der Übermittlung der Daten liegt, der Betroffene über die Übermittlung der Angaben bei der ersten Mahnung unterrichtet wurde und der Betroffene die Forderung nicht bestritten hat.

oder

  • bei fristlos kündbaren Vertragsverhältnissen aufgrund von Zahlungsrückständen bei vorheriger Information des Betroffenen über die bevorstehende Übermittlung.

Kreditinstitute dürfen nach § 28a Abs. 2 BDSG-alt personenbezogene Daten zur Begründung, ordnungsgemäßen Durchführung sowie Beendigung eines Vertragsverhältnisses, welches ein Bankgeschäfte ist, an Auskunfteien übermitteln. Dieses Recht zur Übermittlung besteht nicht, wenn das Interesse des Betroffenen an dem Ausschluss der Übermittlung gegenüber dem Auskunftsinteresse der Auskunftei offensichtlich überwiegt. Der Betroffene ist vor Abschluss eines Vertrages über die Übermittlung zu unterrichten.

Wichtig ist, dass nachträgliche Änderungen einer Übermittlung nach § 28a BDSG-alt von der verantwortlichen Stelle an die betroffene Auskunftei innerhalb von einem Monat nach Kenntniserlangung zu übermitteln sind. Das gilt so lange, als die ursprünglich übermittelten Daten bei der Auskunftei gespeichert sind. Im Gegenzug muss sie Auskunftei die verantwortliche Stelle über die Löschung der ursprünglich übermittelten Daten unterrichten.

§ 28a BDSG-alt wird flankiert von den nachfolgenden Paragrafen §§ 28b und 29 BDSG-alt. In den beiden letzteren Vorschriften wird speziell die Übermittlung von Daten im Bereich der Kreditinstitute und das sogenannte Scoring behandelt.

Änderung der Rechtslage für Auskunfteien nach DSGVO/BDSG-neu

Auch die EU-Datenschutzgrundverordnung in Kombination mit dem BDSG-neu macht die entsprechende Übermittlung von Daten an Auskunfteien von einem Erlaubnistatbestand abhängig. Dabei werden Auskunfteien allerdings nicht mehr spezifisch behandelt, sondern den allgemeinen Erlaubnistatbeständen der DSGVO in Art. 6, hier insbesondere Art. 6 Absatz 1a, Absatz 1b und Absatz 1f DSGVO unterworfen. Dabei wird neben der Einwilligung und der Übermittlung von Daten im Rahmen vorvertraglicher Beziehungen insbesondere dem Gesichtspunkt der berechtigten Interessen in der Interessenabwägung zu den Interessen des Betroffenen weiterhin eine Schlüsselrolle zukommen.

Datenübermittlung an Auskunfteien - komplexe Rechtslage

Die Datenübermittlung von personenbezogenen Daten an Auskunfteien hat in der Vergangenheit immer wieder zu Rechtsstreitigkeiten geführt, da mit der Speicherung und Weitergabe solcher Daten für die Betroffenen erhebliche wirtschaftliche Folgen verbunden sein können. Die Regelung des § 28a BDSG-alt wird nicht immer von allen Unternehmen in ihrer ganzen Tragweite erfasst. Mit der EU-Datenschutzgrundverordnung wird es nicht einfacher werden, sich als Unternehmen hier rechtskonform zu verhalten.

Lassen Sie sich deshalb bei der Datenübermittlung von personenbezogenen Daten im Kontext von Auskunfteien durch das Team von datenschutzexperte.de kompetent unterstützen. datenschutzexperte.de stellt Ihnen unter anderem externe Datenschutzbeauftragte an die Seite, die Sie bei der Gestaltung entsprechender Konzepte zur Datenübermittlung begleiten. Es steht Ihnen auch mit weiteren beratenden sowie unterstützenden Dienstleistungen zur Verfügung. Wir informieren Sie gern.

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
Redaktion
Alexander Ingelheim
Co-Founder & CEO
Alexander Ingelheim ist Co-Gründer und CEO von Proliance. Sein Antrieb von Anfang an: Unternehmen bei den Hürden und Herausforderungen des Themas Datenschutz und der DSGVO zu unterstützen. Er bringt umfassende Erfahrungen aus seiner Tätigkeit in der internationalen Beratung mit, darunter Positionen bei Bregal Unternehmerkapital GmbH und McKinsey & Company. Darüber hinaus ist er zertifizierter Datenschutzbeauftragter (TÜV & DEKRA).
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!