• Mietvertrag, Handyvertag, Kreditvertrag: Wohl jeder hat schon einmal bewusst oder unbewusst Kontakt mit der Schufa gehabt.
  • Daten von rund 68 Millionen Menschen hat die Auskunftei gesammelt. Nun könnte sie an amerikanische Investoren verkauft werden.
  • Was das für den Datenschutz bedeutet, erklärt Experte Rolf Schwartmann.

Mehr Panoramathemen finden Sie hier

Noch hat die Nachricht keine großen Wellen geschlagen. Sollte sich das Gerücht aber bewahrheiten, dürfte es zum Politikum werden: Die Auskunftei Schufa steht möglicherweise vor dem Verkauf an einen amerikanischen Investor.

Wie die Finanznachrichtenagentur "Bloomberg" unter Berufung auf "mit der Sache vertraute Personen" berichtet, sondieren einige Schufa-Eigentümer – darunter auch die Deutsche Bank und die Commerzbank – den Markt und verhandeln über den Verkauf ihrer Anteile. Auch ein Komplettverkauf der Aktiengesellschaft sei eine Option.

Schufa-Daten von 68 Millionen Bürgern

Die Brisanz dabei: Die Schufa – kurz für "Schutzgemeinschaft für allgemeine Kreditsicherung" – hat Daten über die Kreditwürdigkeit von 68 Millionen Bundesbürgern und 6 Millionen Unternehmen. Angefangen bei Namen, Geburtsdatum, Geschlecht und Anschrift inklusive Umzüge, weiß die Schufa etwa auch über Kredit- und Leasingverträge mit Betrag und Laufzeit, Kontoeröffnungen sowie ausgegebene Kreditkarten und gemahnte und nicht bestrittene Forderungen Bescheid. Auf dieser Grundlage bewertet sie Menschen bezüglich ihrer Bonität und verkauft als Holding AG die Einschätzung an Unternehmen und die Bürger selbst.

Bei der Anmietung einer neuen Wohnung oder dem Abschluss eines Handy- oder Kreditvertrages dürfte das Gros der Bundesbürger schon einmal Kontakt zur Schufa, 1927 in Berlin gegründet, gehabt haben. Dort verkaufte die Berliner Elektrizitätsgesellschaft (Bewag) in den 1920er Jahren neben Strom auch auf Raten finanzierte Haushaltsgeräte. Wer seine Stromrechnungen zuverlässig beglich, war kreditwürdig. Die Brüder Walter und Kurt Meyer machten schließlich ein eigenes Unternehmen daraus und verkauften Bonitätsprüfungen.

Komplett in privater Hand

Mittlerweile sitzt die Schufa in Wiesbaden und ist im Besitz von Einzelhandelsunternehmen und Banken. Größte Anteilseigner sind mit rund 35 Prozent Kreditbanken, es folgen Sparkassen (rund 26 Prozent) und Privatbanken (rund 18 Prozent). Die restlichen Anteile halten Genossenschaftsbanken und Handelsunternehmen. Wie kann es sein, dass ein rein privat geführtes Unternehmen so viele Daten sammeln und weitergeben darf?

"Das geht nur mit gesetzlicher Grundlage, welche in diesem Fall das Bundesdatenschutzgesetz ist", sagt Rechtsexperte Rolf Schwartmann. Die Datenspeicherung und -weitergabe sei rechtssicher geregelt, die Handhabung in Deutschland jedoch sehr spezifisch. Eine Öffnungsklausel sei für die Sonderregelungen ursächlich: "Es wurde eine Öffnungsklausel der Datenschutz-Grundverordnung im Bundesdatenschutzgesetz zum Schutz des Wirtschaftsverkehrs bei Scoring und Bonitätsauskünften genutzt", erklärt Schwartmann.

Bonitätsauskunft

SCHUFA-Auskunft - So können Sie die eigene Bonität prüfen!

Bonität mit Score berechnet

Dabei habe sich die Lobby der Auskunfteien gut positioniert: "Sie hat einen Paragraphen erwirkt, der den Rechtsrahmen aus der Zeit vor der Datenschutzgrundverordnung in die Zeit nach oder während ihr gerettet hat", so Schwartmann. Deshalb ist es der Schufa erlaubt, jede Menge Daten zu speichern. Wurde eine Kreditkarte eingezogen oder ein Konto von der Bank gekündigt, erfährt die Schufa das.

Auch Daten, die mit Vollstreckungsmaßnahmen zusammenhängen – also etwa ein Haftbefehl oder die Eröffnung eines Verbraucherinsolvenzverfahrens – speichert die Schufa. Auf Grundlage der gespeicherten Daten berechnet die Schufa die Bonität von Bürgern und nutzt dabei ein sogenanntes Scoring-Verfahren. Wie genau der Score zwischen 1 und 100 aber zustande kommt, ist nicht transparent. Dafür stand die Schufa immer wieder in der Kritik.

Einkommen wird nicht gespeichert

Angaben zum Wohnort darf die Schufa in ihre Score-Berechnung nicht einfließen lassen, wohl aber zum Umzugsverhalten. Was die Schufa auch nicht darf: Die Höhe des Einkommens oder des Kontostandes abspeichern, auch Arbeitgeber, Familienstand und Depotwerte sind für die Schufa tabu.

Außerdem muss die Schufa manche Daten nach festgelegten Zeiträumen löschen. So bleiben Kredite beispielsweise bis zum Ende des dritten Kalenderjahres nach dem Jahr der kompletten Rückzahlung gespeichert. Jeder Bundesbürger hat einen Anspruch darauf, zu erfahren, welche personenbezogenen Daten die Schufa über ihn gespeichert hat.

Milliardenschwerer Datenschatz

Was also, wenn dieser Datenschatz nun in amerikanische Hände fiele? Laut Schätzung von "Bloomberg" soll die Schufa rund 2 Milliarden Euro wert sein. "Wenn die Schufa an Amerikaner verkauft werden würde, dürfte das für den Datenschutz nichts bedeuten", stellt Schwartmann klar. Nach dem Schrems-II-Urteil des Europäischen Gerichtshofes (EuGH) müssten sich die Amerikaner an die in der EU geltenden Datenschutzrechte halten. Das gilt auch für andere Unternehmen, beispielsweise Hotel- oder Restaurantketten mit amerikanischen Eigentümern.

"Die Amerikaner müssen sich also an die hier geltenden Regeln halten – das besagt das Marktort-Prinzip. So ist es beispielsweise auch mit Straftaten: Wer eine Straftat begeht, wird nach Landesgesetz bestraft", erklärt Schwartmann. Werden sich die Amerikaner daran halten? "Man mag sich nicht ausmalen, was passieren würde, wenn nicht. Aber solche Befürchtungen gibt es immer, wenn man Anteile eines Unternehmens mit Daten deutscher Bundesbürger ins Ausland verkauft", meint Schwartmann.

Datenschutz muss gelebt werden

Eine Garantie für den Datenschutz könne niemand geben. Es gehöre zur unternehmerischen Freiheit, dass die Schufa-Eigentümer an den meistbietenden Investor verkaufen dürfen. Das bedeutet: "Ein Verkauf der Schufa wäre rechtlich zulässig, der Datenschutz nach deutschem Standard muss dann aber natürlich auch gelebt werden", sagt Schwartmann. Aus wirtschaftspolitischer Sicht sei ein möglicher Verkauf auf jeden Fall zu kritisieren. "Das ist allerdings eine politische Frage, die trifft kein Unternehmer", so Schwartmann.

Bei aller Brisanz dürfe man nicht vergessen: "Wir sind mit den Amerikanern auf ganz vielen Ebenen verbandelt. Zum Beispiel kann man online kein Word-Dokument öffnen, ohne mit einem amerikanischen Dienst Kontakt zu haben", erinnert der Experte.

Über den Experten: Prof. Dr. Rolf Schwartmann ist Leiter der Kölner Forschungsstelle für Medienrecht an der Technischen Hochschule Köln und Inhaber der Professur für Bürgerliches Recht und Wirtschaftsrecht. Er ist zugleich Privatdozent an der Johannes-Gutenberg-Universität Mainz und Vorsitzender der Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V. Prof. Dr. Rolf Schwartmann ist Mitglied der Datenethikkommission.

Verwendete Quellen:

JTI zertifiziert JTI zertifiziert

"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.