Drum prüfe, wer sich (ewig) bindet
Eine Abklärung der Kreditwürdigkeit vor dem Abschluss eines Geschäfts ist heute unumgänglich. Doch wie viel Prüfung ist erwünscht, was ist technisch möglich, was rechtlich erlaubt? Eine Veranstaltung des Datenschutz-Forums Schweiz lieferte Antworten.
Der Schweizer Wirtschaft entstehen jedes Jahr Schäden in Milliardenhöhe durch unbezahlte Forderungen und Konkurse. Die Umsatzzahlen im Detailhandel sind rückläufig, nicht zuletzt wegen des Onlinehandels, der ganz klar im Wachsen begriffen ist.
Kreditrisiko versus Privatsphäre
Der im Obligationenrecht verankerte Grundsatz "Geld gegen Ware" tritt durch den bargeldlosen Zahlungsverkehr und insbesondere durch den Versandhandel immer mehr in den Hintergrund. Das vereinfacht auf der einen Seite den Absatz von Waren und steigert so die Verkaufszahlen, auf der andern Seite erhöht sich aber auch das Risiko, dass die gelieferte Ware zwar ausgeliefert wird, aber am Ende unbezahlt bleibt.
In diesem Zusammenhang ist eine sorgfältige Abklärung der Kreditwürdigkeit des Gegenübers vor dem Abschluss eines Geschäfts fast schon unumgänglich geworden. Wirtschaftsinformationsdienste leisten mit ihren mächtigen Datenbanken einen wichtigen Beitrag zur Schadensprävention, und sie bewegen sich dabei unweigerlich im Spannungsfeld zwischen Datenschutz und Kreditrisiko.
Anlässlich der letzten Vorabendveranstaltung des Datenschutz-Forums Schweiz vom 17. November in Zürich gaben die drei Referenten kompetente Antworten zu den sich in diesem Zusammenhang zwingend stellenden Fragen: Was ist wirtschaftlich nötig, wie viel Prüfung ist erwünscht, was ist technisch möglich und was ist rechtlich erlaubt?
Elektronische Bonitäts- und Adressabfragen
Die Referate eröffnete Markus Binzegger, COO der Crif AG, Anbieterin von Lösungen für Kreditrisikomanagement, Betrugsbekämpfung und Adresspflege in der Schweiz. Er zeigte das Umfeld, in dem er sich zusammen mit 100 Mitarbeitenden tagtäglich bei der elektronischen Bonitäts- und Adressabfrage bewegt.
Im Vordergrund der Abklärungen steht das Bedürfnis nach Klärung der Bonität des potentiellen Vertragspartners vor Abschluss eines Vertrages, sowie der Erkennung von betrügerischem Verhalten vor und während der Vertragsbeziehung. Die Daten werden sowohl aus amtlichen Quellen wie Einwohnerkontrolle, Betreibungsregister oder Handelsamtsblatt wie auch aus nicht amtlichen Quellen wie Geburtsanzeigen, Kundenadressdaten oder Selbstdeklarationen bezogen.
Als mögliche Risiken werden die Geschäftsfähigkeit, die Kreditwürdigkeit, die Zahlungsfähigkeit oder auch die Zahlungswilligkeit geprüft, welche in Scorewerten zusammengefasst werden. Die Bonitätsinformation reicht von A (sehr hoch) bis E (sehr tief). Im Zusammenhang mit betrügerischem Verhalten gilt es einerseits den Identitätsdiebstahl als klassisches Betrugsmuster auszuschliessen. Stark im Kommen ist aber auch der sogenannte Account-Take-over, bei dem die Betrüger an Zugangsdaten gelangen und so die Kontrolle über ein fremdes Konto erlangen.
Das Thema Datenschutz ist bei Crif zentral, und nebst dem Datenbearbeitungsreglement, das zum Beispiel die verantwortlichen Organe bezeichnet oder die Anforderungen an die technische Infrastruktur oder an Datenbearbeitungsprozesse beschreibt, finden regelmässige Datenschutz-Schulungen oder Datenschutzmeetings statt. Für die Abfrage von Bonitätsdaten muss in jedem Fall ein Interessennachweis vorgelegt werden.
Mein Browser, der Spion?
Michael Valersi kennt als Informatiker und Datenschutzexperte die aktuellen Techniken des Trackings und die technischen Möglichkeiten der elektronischen Bonitätsprüfung. In seinem Referat zum Thema "Mein Browser, der Spion?" ermöglichte er einen Blick hinter die Kulissen von Websites und Smartphones. Die Zuhörenden mussten zur Kenntnis nehmen, dass der Browser beim Surfen mehr persönliche Informationen verrät, als allgemein vermutet wird und uns allen lieb ist. Deshalb lohnt sich ein Blick in die Konfiguration zwecks Verhinderung von ungewollten Datenflüssen.
Ebenfalls wurde klar gezeigt, dass jegliche Bewegung im Internet aufgezeichnet und zur Anreicherung von persönlichen Profilen verwendet werden kann. Eine wichtige Erkenntnis ist zudem die Tatsache, dass Daten einen Wert haben, weshalb sie auch gesammelt und entsprechend verwertet werden. Sie sind gewissermassen das Öl der modernen Informationsgesellschaft. Letztlich zeigte Valersi auch auf, dass im Internet offensichtlich ein Zusammenhang zwischen Profilbildung und Diskriminierung besteht.
Rechtliche Rahmenbedingungen von Bonitätschecks
Als letzter Referent gab Rechtsanwalt und Legal Counsel Christoph Hofer bei der auf die Entwicklung von digitalen Geschäftsmodellen und Geschäftsprozesse spezialisierten Axon-Active-Gruppe in Luzern einen Überblick über die rechtlichen Rahmenbedingungen und die gesetzliche Zulässigkeit von Bonitätschecks. Er zeigte auf, welche Rechte und Pflichten aus der Sicht des Datenschutzes eine Wirtschaftsauskunftei in der Praxis antrifft, und wie sie diese in ihren internen Prozessen entsprechend zu berücksichtigen hat.
Konkrete Anwendungsbeispiele wie die Bearbeitungsdauer von Adressdaten, Betreibungsregisterdaten oder Verlustscheinen zeigten, wie der im Datenschutzrecht verankerte Grundsatz der Verhältnismässigkeit von Datenbearbeitungen in der Praxis gehandhabt wird. Auch die Frage, wie auf Korrektur- oder Sperrwünsche von betroffenen Personen in der Praxis zu reagieren ist, stiess bei den Zuhörenden auf reges Interesse.
Es zeigte sich klar, dass - wie so oft - der Einzelfall zu prüfen und zu entscheiden ist. Was in einem Fall zu viel, kann im andern Fall zu wenig an Abklärung und Prüfung sein - mit entsprechenden Konsequenzen sowohl für die von der Prüfung betroffene Person als auch für die prüfende Organisation.