3744/J XXIII. GP
Eingelangt am 06.03.2008
Dieser Text ist elektronisch textinterpretiert. Abweichungen vom Original sind
möglich.
Anfrage
der Abgeordneten Mag. Johann Maier
und GenossInnen
an den Bundesminister für Finanzen
betreffend „Banken (Kreditwirtschaft) und Datenschutz - Automatisierte
Einzelentscheidungen (Scoringverfahren)“
Automatisierte Einzelentscheidungen (Scoringverfahren) die von Unternehmen gegenüber Kunden angewandt werden, verstoßen nicht nur gegen das österreichische Datenschutzgesetz, sondern stellen eine neue Form einer sozialen Diskriminierung dar. KonsumentInnen werden dabei zum Spielball eines undurchschaubaren Bewertungssystems. „Scorewerte“ sollen Anbietern über das „individuelle Risiko“ Auskunft geben. So werden beispielsweise Kreditwürdigkeit und Zinskonditionen aufgrund pauschaler Kriterien wie Wohnadresse, Alter, Familienstand und Beruf errechnet. Konsumenten werden damit segmentiert und bewertet.
Anwendungsfelder von Scoringverfahren sind beispielsweise bei den Telekommunikationsunternehmen, der Kredit- und Versicherungswirtschaft und den Immobilienmakler (z.B. Mietvertragsabschlüsse) sowie auch beim Versandhandel. Dabei wird nicht nur errechnet, ob ein Vertrag überhaupt abgeschlossen wird, sondern auch zu welchem Preis und zu welchen Bedingungen. Die deutsche Verbraucherzentrale Bundesverband (vzbv) gab aufgrund dieser offensichtlichen sozialen Diskriminierung ein Gutachten zur Aussagekraft und Anwendung neuer Scoringverfahren in der Kreditwirtschaft in Auftrag.
Fazit der deutschen VZBV-Studie
• Scoring- Verfahren werden zumeist intransparent eingesetzt:
• In knapp 50 Prozent der Fälle wurden Verbraucher nicht über den Einsatz von Scoring-Verfahren informiert.
• In über 60 Prozent der Fälle wurde ihnen kein Angebot gemacht, die verwendeten Daten zu kontrollieren.
• In 90 Prozent der Fälle wurde ihnen der Score nicht mitgeteilt.
• Gesetze werden missachtet: Eine automatisierte, den Verbraucher benachteiligende Einzelentscheidung ist gesetzlich verboten (§ 6a Bundesdatenschutzgesetz). Dennoch verlassen sich Kreditsachbearbeiter in knapp 80 Prozent der Fälle ausschließlich auf das automatisch generierte Kreditangebot, individuelle Prüfung Fehlanzeige.
• Die Datensammelwut ist enorm und oft ist es nicht ersichtlich, warum die Daten erhoben werden. Beispiele: Staatsangehörigkeit, Wohndauer, Arbeitgeber, berufliche Stellung, Umzugshäufigkeit.
• Die Scoring-Ergebnisse sind nicht nachvollziehbar und verschleiern Konditionen: Ein und dieselbe Testperson wurde mal als kleines, mal als großes Risiko eingestuft. In einem Fall hätte sie für ein Kreditangebot 7,99 Prozent Zinsen zahlen müssen, dann wieder 13,49 Prozent. Bei solchen Einschätzungsabweichungen fällt es schwer, beim Scoring an ein solides mathematisches Verfahren zu glauben. Die Gründe für die Einteilung bleiben für die Kunden im Dunkeln.
• Die überprüften Banken hätten damit geworben, dass der Kreditzins bei ihnen ab 3,9 Prozent oder im höchstens Fall ab 4,5 Prozent betrage. Doch in keiner der 82 Stichproben sei diese Kondition tatsächlich auch angeboten worden. Nach dem Scoring lagen die Zinsen plötzlich zwischen sieben und 15 Prozent.
Studien über die Anwendungsbereiche von Scoringverfahren in Österreich - wie in Deutschland -liegen nicht vor bzw. sind nicht bekannt. Diese Schlussfolgerungen gelten aber auch für andere Branchen bzw. Unternehmen.
Der deutsche Bundesdatenschutzbeauftragte Peter Schaar hat vorher bereits im Rahmen einer Prüfung von 26 deutschen Telekommunikationsunternehmen festgestellt, dass wichtige Vorgaben des deutschen Bundesdatenschutzgesetzes beim Umgang mit (potentiellen) Kunden bei der Vertragsanbahnung nur unzureichend eingehalten werden.
Viele der geprüften Unternehmen lehnen Vertragsanträge automatisiert - allein auf Basis von Scorewerten - ab, speichern die Daten viel zu lange und missachten die gesetzlichen Auskunftsansprüche der Betroffenen. Sollte die beanstandete Praxis nicht geändert werden, müssten aus Sicht des deutschen Bundesdatenschutzbeauftragten aufsichtsrechtliche Maßnahmen eingeleitet werden, um die Wahrung des Datenschutzes von Internet- und Telefonkunden in Deutschland durchzusetzen.
Für Österreich - d.h. für die in Österreich niedergelassenen Telekommunikationsunternehmen -ergeben sich konsumentenpolitisch ähnliche Fragen, obwohl die Rechtslage im DSG 2000 eindeutig ist: Danach ist es rechtlich unzulässig, dass Telekommunikationsunternehmen Kundenverträge allein auf Basis von Scorewerten abschließen, nachdem bei Auskunfteien etc. Bonitätsauskünfte über potentielle Kunden eingeholt wurden. Scoringverfahren könnten individuelle Einzelfallentscheidungen in keiner Weise ersetzen.
Mit dieser Diskussion zusammen hängt die Verarbeitung von Bonitätsdaten in so genannter „Warnlisten“ oder „Schwarzen Listen“, die von Unternehmen oder ganzen Branchen in Anspruch
genommen werden. Inkassobüros, Auskunfteien, Detektivunternehmen verdienen mit diesen personenbezogenen Daten viel Geld, es gibt einen zunehmenden lukrativen Handel mit Konsumentlnnendaten.
Oft nehmen Unternehmen aber nur Einsicht in Datenbanken Dritter (z.B. Wirtschaftsauskunfteien), wobei dann eine Bonitätsbewertung von Kunden vorgenommen wird. Damit werden Datenschutzbestimmungen sowie Auskunfts- und Löschungsrechte von Betroffenen umgangen.
Die unterzeichneten Abgeordneten richten daher an den Bundesminister für Finanzen nachstehende
Anfrage:
1. Von welchen Banken in Österreich werden Scoringverfahren praktiziert?
In welchen Sparten und bei welchen Vertragsarten werden diese jeweils angewandt?
2. Werden dabei automatisierte Einzelentscheidungen getroffen (Basis-Scorewert) oder wird bei jedem Antrag im Einzelfall auch durch Sachbearbeiter (mit-)entschieden?
3. Wie werden vom Einsatz von Scoringverfahren betroffene KonsumentInnen (AntragstellerInnen) informiert?
Werden Ihnen dabei die konkreten Gründe für eine Antragsablehnung mitgeteilt? Oder bekommen sie nur eine Standardablehnung?
4. Wie lange dürfen aus Sicht des Ressorts Banken die von Auskunfteien etc. übermittelten Daten und errechneten Scorewerte von KonsumentInnen speichern und verarbeiten? Wann müssen diese gelöscht werden?
5. Dürfen diese personenbezogenen Daten über die Kreditwürdigkeit und errechnete Scorewerte über KonsumentInnen durch Banken an Dritte weitergegeben werden?
6. Sehen Sie einen über § 49 DSG hinausgehenden gesetzlichen Handlungsbedarf zur Regelung von automatisierten Bonitätsprüfungen von KonsumentInnen mit Hilfe von Scoringverfahren?
7. Sehen Sie eine objektive Aussagekraft von Scoringverfahren?
Ist die Prognosefähigkeit von Scoringverfahren aus Sicht des Ressorts wissenschaftlich bewiesen?
8. Sind Sie der Auffassung, dass der Einsatz von Scoringverfahren auf Ausfallrisiken begrenzt und branchenspezifisch geregelt werden muss?
9. Sind Sie der Auffassung, dass bei der Beurteilung des Ausfallrisikos nur bonitätsrelevante personenbezogene Daten berücksichtigt werden dürfen?
10. Sind Sie der Auffassung, dass Scoringverfahren von einer neutralen Stelle offiziell zugelassen und regelmäßig auf ihre Plausibilität hin geprüft werden müssen? Wie soll die Transparenz von Scoringverfahren lückenlos hergestellt werden?
11. Sind Sie der Auffassung, dass Anbieter KonsumentInnen obligatorisch über den Einsatz von Scoringverfahren, die verwendeten Daten und deren Gewichtung informieren müssen?
12. Ist es zulässig „Bonitätsdaten“ von KonsumentInnen - positive wie negative - die u.a. von Auskunfteien ermittelt und zu Verfügung gestellt werden, in so genannten „Warnlisten“ zu verarbeiten und als Entscheidungsgrundlage zu verwenden?
Wenn ja, unter welchen Voraussetzungen?
13. Sehen Sie einen gesetzlichen Handlungsbedarf, wenn Bonitätsbewertungen aufgrund der Einsicht in Datenbanken Dritter vorgenommen werden und Auskunfts- und Löschungsrechte von Betroffenen damit ausgeschlossen werden?
Wenn nein, warum nicht?