Forderungsausfälle können schwerwiegende Folgen haben – es ist daher verständlich, dass ein Unternehmer wissen möchte, ob sein (potentieller) Vertragspartner fähig und willig ist, die geschuldete Gegenleistung zu erbringen. Dieses Sicherheitsbedürfnis wird durch Auskunfteien bedient, die verschiedene Informationen zu einer Aussage über die Bonität und möglicherweise Zuverlässigkeit des in Frage stehenden Geschäftspartners verdichten. Doch die Aussagekraft solcher Ratings ist aufgrund zweifelhafter Methoden umstritten. Zu beachten ist auch, in welchem Verhältnis das Informationsinteresse des Auskunft erfragenden Unternehmens zum Datenschutzinteresse des Vertragspartners steht.
Welche Informationen werden erfasst?
Informationen über Privatpersonen erhalten Auskunfteien zum Großteil von Vertragspartnern wie Banken, Versicherungen, Energieversorgern oder Immobiliengesellschaften. Nicht beglichene Rechnungsbeträge können ebenso in die Bewertung mit einfließen, wie die Dauer von Vertragsverhältnissen oder die Häufigkeit von Kreditanfragen. Bei Unternehmen werden zusätzlich Informationen wie die Vermögens- und Finanzlage, die Firmenhistorie oder das unternehmerische Umfeld ausgewertet. Dazu werden auch öffentlich zugängliche Quellen wie Schuldner- und Handelsregister herangezogen.
Aussagekraft von Scoringverfahren zweifelhaft
In die Beurteilung der Bonität fließen aber nicht nur individuelle Daten ein. In so genannten Scoring-Verfahren wird nicht die persönliche Zahlungsmoral untersucht, sondern es werden allgemeine statistische Informationen zu Grunde gelegt. Die Auskunftei errechnet die Wahrscheinlichkeit eines Zahlungsausfalls anhand von Daten wie Alter, Geschlecht, Wohnort oder der Anzahl an Girokonten – unabhängig von deren Deckung.
Das Bundesministerium für Verbraucherschutz hat im Jahr 2009 die GP Forschungsgruppe mit einer Studie über Scoring-Anbieter beauftragt. Neben der zweifelhaften Methodik wurden bei allen untersuchten Instituten auch schwerwiegende Fehler, wie die falsche oder unvollständige Erfassung von Daten, festgestellt.
Informationsinteresse vs. Datenschutzinteresse
Die rechtmäßige Erhebung und Nutzung von personenbezogenen Daten setzt stets entweder eine gesetzliche Ermächtigung oder eine wirksame Einwilligung des Betroffenen voraus. Dazu sind Daten grundsätzlich direkt beim Betroffenen zu erheben (§ 4 Abs. 2 BDSG).
Ausnahmesweise erlaubt § 4 Abs. 2 Nr. 2a BDSG die Erhebung personenbezogener Daten auch ohne Mitwirkung des Betroffenen, wenn dies dem Geschäftszweck nach erforderlich ist. Erforderlich ist in diesem Sinne aber nicht alles, was der Unternehmer als sinnvoll oder wünschenswert ansieht. Als Ausnahme von der Regel ist der Begriff eng auszulegen. Es ist damit nur die Erhebung von Daten erlaubt, auf die der Unternehmer vernünftigerweise und alternativlos angewiesen ist, um seine berechtigten (!) Interessen zu wahren. Diese Interessen müssen einer objektiven Überprüfung standhalten. Es genügt nicht, dass sich ein Unternehmer auf sein individuell erhöhtes Bedürfniss nach Sicherheit beruft. Damit kann eine Bonitätsprüfung ohne Einwilligung etwa im Rahmen der Anbahnung einer Kreditvergabe datenschutzrechtlich zulässig sein. Eine Kundenbeziehung im Versandhandel rechtfertigt dagegen keine dauerhafte Bonitätsprüfung – siehe dazu auch die Stellungnahme des Düsseldorfer Kreises.
Auch in einer weiteren Stellungnahme haben die obersten Aufsichtsbehörden ihre restriktive Haltung unterstrichen: Sie sprechen auch Vermietern von Wohnraum, die durch das auf Dauer angelegte und besonders geschützte Mietvertragsverhältnis ein großes Interesse an der Bonität des Mieters haben, ebenfalls kein grundsätzliches Auskunftsrecht zu.
Fazit
Es besteht grundsätzlich kein Anspruch auf die Prüfung der Bonität von (möglichen) Vertragspartnern. Regelmäßig muss hierzu die Einwilligung des Betroffenen eingeholt werden. Diesem muss klar erkennbar sein, welche Daten abgefragt werden sollen. Andernfalls ist seine Einwilligung nicht wirksam.
Eine datenschutzrechtlich unzulässige Bonitätsprüfung kann Bußgelder und Strafmaßnahmen der Kontrollbehörden zur Folge haben. Auch der Betroffene kann Ansprüche geltend machen.