Eingelangt am 06.03.2008
Dieser Text ist elektronisch textinterpretiert. Abweichungen vom Original sind möglich.

Anfrage

der Abgeordneten Mag. Johann Maier

und GenossInnen

an den Bundeskanzler

betreffend „Scoringverfahren - Automatisierte Einzelentscheidungen – Datenschutz“

Automatisierte Einzelentscheidungen (Scoringverfahren) die von Unternehmen gegenüber
Kunden angewandt werden, verstoßen nicht nur gegen das österreichische Datenschutzgesetz,
sondern stellen eine neue Form einer sozialen Diskriminierung dar. KonsumentInnen werden
dabei zum Spielball eines undurchschaubaren Bewertungssystems. „Scorewerte“ sollen
Anbietern über das „individuelle Risiko“ Auskunft geben. So werden beispielsweise
Kreditwürdigkeit und Zinskonditionen aufgrund pauschaler Kriterien wie Wohnadresse, Alter,
Familienstand und Beruf errechnet. Konsumenten werden damit segmentiert und bewertet.

Anwendungsfelder von Scoringverfahren sind beispielsweise bei den
Telekommunikationsunternehmen, der Kredit- und Versicherungswirtschaft und den
Immobilienmakler (z.B. Mietvertragsabschlüsse) sowie auch beim Versandhandel. Dabei wird
nicht nur errechnet, ob ein Vertrag überhaupt abgeschlossen wird, sondern auch zu welchem
Preis und zu welchen Bedingungen. Die deutsche Verbraucherzentrale Bundesverband (vzbv)
gab aufgrund dieser offensichtlichen sozialen Diskriminierung ein Gutachten zur Aussagekraft
und Anwendung neuer Scoringverfahren in der Kreditwirtschaft in Auftrag.

Fazit der deutschen VZBV-Studie

•           Scoring-Verfahren werden zumeist intransparent eingesetzt:

•           In knapp 50 Prozent der Fälle wurden Verbraucher nicht über den Einsatz von
Scoring-Verfahren informiert.

•           In über 60 Prozent der Fälle wurde ihnen kein Angebot gemacht, die verwendeten
Daten zu kontrollieren.

•           In 90 Prozent der Fälle wurde ihnen der Score nicht mitgeteilt.

•           Gesetze werden missachtet: Eine automatisierte, den Verbraucher
benachteiligende Einzelentscheidung ist gesetzlich verboten (§ 6a
Bundesdatenschutzgesetz). Dennoch verlassen sich Kreditsachbearbeiter in
knapp 80 Prozent der Fälle ausschließlich auf das automatisch generierte
Kreditangebot, individuelle Prüfung Fehlanzeige.

•           Die Datensammelwut ist enorm und oft ist es nicht ersichtlich, warum die Daten
erhoben werden. Beispiele: Staatsangehörigkeit, Wohndauer, Arbeitgeber,
berufliche Stellung, Umzugshäufigkeit.

•           Die Scoring-Ergebnisse sind nicht nachvollziehbar und verschleiern Konditionen:
Ein und dieselbe Testperson wurde mal als kleines, mal als großes Risiko
eingestuft. In einem Fall hätte sie für ein Kreditangehot 7,99 Prozent Zinsen
zahlen müssen, dann wieder 13,49 Prozent. Bei solchen
Einschätzungsabweichungen fallt es schwer, beim Scoring an ein solides
mathematisches Verfahren zu glauben. Die Gründe für die Einteilung bleiben für
die Kunden im Dunkeln.

•           Die überprüften Banken hätten damit geworben, dass der Kreditzins bei ihnen ab
3,9 Prozent oder im höchstens Fall ab 4,5 Prozent betrage. Doch in keiner der 82
Stichproben sei diese Kondition tatsächlich auch angeboten worden. Nach dem
Scoring lagen die Zinsen plötzlich zwischen sieben und 15 Prozent.

Studien über die Anwendungsbereiche von Scoringverfahren in Österreich - wie in Deutschland -
liegen nicht vor bzw. sind nicht bekannt. Diese Schlussfolgerungen gelten aber auch für
andere Branchen bzw. Unternehmen.

Der deutsche Bundesdatenschutzbeauftragte Peter Schaar hat vorher bereits im Rahmen einer
Prüfung von 26 deutschen Telekommunikationsunternehmen festgestellt, dass wichtige Vorgaben
des deutschen Bundesdatenschutzgesetzes beim Umgang mit (potentiellen) Kunden bei der
Vertragsanbahnung nur unzureichend eingehalten werden.

Viele der geprüften Unternehmen lehnen Vertragsanträge automatisiert - allein auf Basis von
Scorewerten - ab, speichern die Daten viel zu lange und missachten die gesetzlichen
Auskunftsansprüche der Betroffenen. Sollte die beanstandete Praxis nicht geändert werden,
müssten aus Sicht des deutschen Bundesdatenschutzbeauftragten aufsichtsrechtliche Maßnahmen
eingeleitet werden, um die Wahrung des Datenschutzes von Internet- und Telefonkunden in
Deutschland durchzusetzen.

Für Österreich - d.h. für die in Österreich niedergelassenen Telekommunikationsunternehmen -
ergeben sich konsumentenpolitisch ähnliche Fragen, obwohl die Rechtslage im DSG 2000
eindeutig ist: Danach ist es rechtlich unzulässig, dass Telekommunikationsunternehmen
Kundenverträge allein auf Basis von Scorewerten abschließen, nachdem bei Auskunfteien etc.
Bonitätsauskünfte über potentielle Kunden eingeholt wurden.
Scoringverfahren könnten individuelle Einzelfallentscheidungen in keiner Weise ersetzen.

Mit dieser Diskussion zusammen hängt die Verarbeitung von Bonitätsdaten in so genannter
„Warnlisten“ oder „Schwarzen Listen“, die von Unternehmen oder ganzen Branchen in Anspruch
genommen werden. Inkassobüros, Auskunfteien, Detektivunternehmen verdienen mit diesen

personenbezogenen Daten viel Geld, es gibt einen zunehmenden lukrativen Handel mit
KonsumentInnendaten.

Oft nehmen Unternehmen aber nur Einsicht in Datenbanken Dritter (z.B.
Wirtschaftsauskunfteien), wobei dann eine Bonitätsbewertung von Kunden vorgenommen wird.
Damit werden Datenschutzbestimmungen sowie Auskünfte- und Löschungsrechte von
Betroffenen umgangen.

Die unterzeichneten Abgeordneten richten daher an den Bundeskanzler nachstehende

Anfrage:

1.                                   Unter welchen Bedingungen dürfen in Österreich Scoringverfahren verwendet werden?

2.                 Müssen betroffene KonsumentInnen vom Einsatz von Scoringverfahren informiert
werden?

Müssen Ihnen dabei die konkreten Gründe für eine Antragsablehnung mitgeteilt werden?
Oder genügt eine Standardablehnung?

3.         Wie lange dürfen aus Sicht des Ressorts Unternehmen die von Auskunfteien etc.
übermittelten Daten und errechneten Scorewerte von KonsumentInnen speichern und
verarbeiten?

Wann müssen diese gelöscht werden?

4.                 Dürfen diese personenbezogenen Daten über die Kreditwürdigkeit und errechnete
Scorewerte über KonsumentInnen durch Unternehmen an Dritte weitergegeben werden?

5.                                   Sehen Sie einen über § 49 DSG hinausgehenden gesetzlichen Handlungsbedarf zur
Regelung von automatisierten Bonitätsprüfungen von KonsumentInnen mit Hilfe von
Scoringverfahren?

6.                                   Sehen Sie eine objektive Aussagekraft von Scoringverfahren?

Ist die Prognosefähigkeit von Scoringverfahren aus Sicht des Ressorts wissenschaftlich
bewiesen?

7.       Sind Sie der Auffassung, dass der Einsatz von Scoringverfahren auf Ausfallrisiken
begrenzt und branchenspezifisch geregelt werden muss?

8.       Sind Sie der Auffassung, dass bei der Beurteilung des Ausfallrisikos nur bonitätsrelevante
personenbezogene Daten berücksichtigt werden dürfen?

9.                                  Sind Sie der Auffassung, dass Scoringverfahren von einer neutralen Stelle offiziell
zugelassen und regelmäßig auf ihre Plausibilität hin geprüft werden müssen?
Wie soll die Transparenz von Scoringverfahren lückenlos hergestellt werden?

10.                           Sind Sie der Auffassung, dass Anbieter KonsumentInnen obligatorisch über den Einsatz
von Scoringverfahren, die verwendeten Daten und deren Gewichtung informieren
müssen?

11.                           Ist es zulässig „Bonitätsdaten“ von KonsumentInnen - positive wie negative - die u.a. von
Auskunfteien ermittelt und zu Verfügung gestellt werden, in so genannten „Warnlisten“
zu verarbeiten und als Entscheidungsgrundlage zu verwenden?

Wenn ja, unter welchen Voraussetzungen?

12.       Sehen Sie einen gesetzlichen Handlungsbedarf, wenn Bonitätsbewertungen aufgrund der
Einsicht in Datenbanken Dritter vorgenommen werden und Auskunfts- und
Löschungsrechte von Betroffenen damit ausgeschlossen werden?

Wenn nein, warum nicht?