3746/J XXIII. GP
Eingelangt am 06.03.2008
Dieser Text ist elektronisch textinterpretiert. Abweichungen vom Original sind
möglich.
Anfrage
der Abgeordneten Mag. Johann Maier
und GenossInnen
an den Bundesminister für Wirtschaft und Arbeit
betreffend „Versandhandelsunternehmen und Datenschutz - Automatisierte
Einzelentscheidungen (Scoringverfahren)“
Automatisierte
Einzelentscheidungen (Scoringverfahren) die von Unternehmen gegenüber
Kunden angewandt
werden, verstoßen nicht nur gegen das österreichische Datenschutzgesetz,
sondern stellen eine neue Form einer
sozialen Diskriminierung dar. KonsumentInnen werden
dabei zum Spielball eines undurchschaubaren Bewertungssystems.
„Scorewerte“ sollen
Anbietern über das „individuelle Risiko“ Auskunft geben. So
werden beispielsweise
Kreditwürdigkeit und Zinskonditionen aufgrund pauschaler Kriterien
wie Wohnadresse, Alter,
Familienstand und Beruf errechnet. Konsumenten werden damit segmentiert und
bewertet.
Anwendungsfelder von
Scoringverfahren sind beispielsweise bei den
Telekommunikationsunternehmen, der Kredit-
und Versicherungswirtschaft und den
Immobilienmakler (z.B. Mietvertragsabschlüsse) sowie auch beim
Versandhandel. Dabei wird
nicht nur errechnet, ob ein Vertrag
überhaupt abgeschlossen wird, sondern auch zu welchem
Preis und zu welchen Bedingungen. Die deutsche Verbraucherzentrale
Bundesverband (vzbv)
gab aufgrund dieser offensichtlichen sozialen Diskriminierung ein Gutachten zur
Aussagekraft
und Anwendung neuer Scoringverfahren in der Kreditwirtschaft in Auftrag.
Fazit der deutschen VZBV-Studie
• Scoring- Verfahren werden zumeist intransparent eingesetzt:
•
In knapp 50
Prozent der Fälle wurden Verbraucher nicht über den Einsatz von
Scoring-Verfahren informiert.
•
In
über 60 Prozent der Fälle wurde ihnen kein Angebot gemacht, die
verwendeten
Daten zu kontrollieren.
• In 90 Prozent der Fälle wurde ihnen der Score nicht mitgeteilt.
•
Gesetze
werden missachtet: Eine automatisierte, den Verbraucher
benachteiligende Einzelentscheidung ist gesetzlich verboten (§ 6a
Bundesdatenschutzgesetz). Dennoch verlassen sich Kreditsachbearbeiter in
knapp 80 Prozent der Fälle
ausschließlich auf das automatisch generierte
Kreditangebot, individuelle Prüfung Fehlanzeige.
•
Die
Datensammelwut ist enorm und oft ist es nicht ersichtlich, warum die Daten
erhoben werden. Beispiele: Staatsangehörigkeit, Wohndauer, Arbeitgeber,
berufliche Stellung, Umzugshäufigkeit.
•
Die
Scoring-Ergebnisse sind nicht nachvollziehbar und verschleiern Konditionen:
Ein und dieselbe Testperson wurde mal als
kleines, mal als großes Risiko
eingestuft. In einem Fall hätte sie für ein Kreditangebot 7,99 Prozent
Zinsen
zahlen müssen, dann wieder 13,49 Prozent. Bei solchen
Einschätzungsabweichungen fällt es
schwer, beim Scoring an ein solides
mathematisches Verfahren zu glauben. Die Gründe für die
Einteilung bleiben für
die Kunden im Dunkeln.
•
Die
überprüften Banken hätten damit geworben, dass der Kreditzins
bei ihnen ab
3,9 Prozent oder im höchstens Fall ab 4,5 Prozent betrage. Doch in keiner
der 82
Stichproben sei diese Kondition
tatsächlich auch angeboten worden. Nach dem
Scoring lagen die Zinsen plötzlich zwischen sieben und 15 Prozent.
Studien
über die Anwendungsbereiche von Scoringverfahren in Österreich - wie
in Deutschland -
liegen
nicht vor bzw. sind nicht bekannt. Diese Schlussfolgerungen gelten aber auch
für
andere
Branchen bzw. Unternehmen.
Der deutsche
Bundesdatenschutzbeauftragte Peter Schaar hat vorher bereits im Rahmen einer
Prüfung von 26
deutschen Telekommunikationsunternehmen festgestellt, dass wichtige Vorgaben
des deutschen Bundesdatenschutzgesetzes beim
Umgang mit (potentiellen) Kunden bei der
Vertragsanbahnung nur unzureichend eingehalten werden.
Viele der
geprüften Unternehmen lehnen Vertragsanträge automatisiert - allein
auf Basis von
Scorewerten - ab, speichern die Daten viel zu lange und missachten die
gesetzlichen
Auskunftsansprüche
der Betroffenen. Sollte die beanstandete Praxis nicht geändert werden,
müssten aus Sicht des deutschen Bundesdatenschutzbeauftragten
aufsichtsrechtliche Maßnahmen
eingeleitet werden, um die Wahrung des
Datenschutzes von Internet- und Telefonkunden in
Deutschland durchzusetzen.
Für
Österreich - d.h. für die in Österreich niedergelassenen
Telekommunikationsunternehmen -
ergeben sich konsumentenpolitisch
ähnliche Fragen, obwohl die Rechtslage im DSG 2000
eindeutig ist: Danach ist es rechtlich unzulässig, dass
Telekommunikationsunternehmen
Kundenverträge allein auf Basis von Scorewerten abschließen,
nachdem bei Auskunfteien etc.
Bonitätsauskünfte über potentielle Kunden eingeholt wurden.
Scoringverfahren könnten individuelle Einzelfallentscheidungen in keiner
Weise ersetzen.
Mit dieser
Diskussion zusammen hängt die Verarbeitung von Bonitätsdaten in so
genannter
„Warnlisten“
oder „Schwarzen Listen“, die von Unternehmen oder ganzen Branchen
in Anspruch
genommen werden. Inkassobüros,
Auskunfteien, Detektivunternehmen verdienen mit diesen
personenbezogenen Daten viel Geld, es gibt
einen zunehmenden lukrativen Handel mit
KonsumentInnendaten.
Oft nehmen
Unternehmen aber nur Einsicht in Datenbanken Dritter (z.B.
Wirtschaftsauskunfteien), wobei dann eine
Bonitätsbewertung von Kunden vorgenommen wird.
Damit werden Datenschutzbestimmungen
sowie Auskunfts- und Löschungsrechte von
Betroffenen umgangen.
Die unterzeichneten Abgeordneten
richten daher an den Bundesminister für Wirtschaft und
Arbeit nachstehende
Anfrage:
1.
Von welchen
Versandhandelsunternehmen in Österreich werden Scoringverfahren
praktiziert?
2.
Werden dabei
automatisierte Einzelentscheidungen getroffen (Basis-Scorewert) oder wird
bei jedem Antrag im Einzelfall auch durch
Sachbearbeiter (mit-)entschieden?
3.
Wie werden vom
Einsatz von Scoringverfahren betroffene KonsumentInnen
(AntragstellerInnen) informiert?
Werden
Ihnen dabei die konkreten Gründe für eine Antragsablehnung
mitgeteilt?
Oder
bekommen sie nur eine Standardablehnung?
4. Wie lange dürfen aus Sicht des Ressorts
Versandhandelsunternehmen die von
Auskunfteien etc. übermittelten Daten und errechneten Scorewerte
von KonsumentInnen
speichern und verarbeiten?
Wann müssen diese gelöscht werden?
5.
Dürfen
diese personenbezogenen Daten über die Kreditwürdigkeit und
errechnete
Scorewerte über KonsumentInnen durch
Versandhandelsunternehmen an Dritte
weitergegeben werden?
6.
Sehen Sie
einen über § 49 DSG hinausgehenden gesetzlichen Handlungsbedarf zur
Regelung von automatisierten Bonitätsprüfungen von KonsumentInnen mit
Hilfe von
Scoringverfahren?
7. Sehen Sie eine objektive Aussagekraft von Scoringverfahren?
Ist die
Prognosefähigkeit von Scoringverfahren aus Sicht des Ressorts
wissenschaftlich
bewiesen?
8.
Sind Sie der Auffassung, dass der Einsatz von Scoringverfahren auf
Ausfallrisiken
begrenzt und
branchenspezifisch geregelt werden muss?
9.
Sind Sie der Auffassung, dass bei der Beurteilung des Ausfallrisikos
nur bonitätsrelevante
personenbezogene
Daten berücksichtigt werden dürfen?
10.
Sind Sie der Auffassung, dass Scoringverfahren von einer neutralen
Stelle offiziell
zugelassen und
regelmäßig auf ihre Plausibilität hin geprüft werden
müssen?
Wie soll die Transparenz von Scoringverfahren lückenlos hergestellt
werden?
11.
Sind Sie der Auffassung, dass Anbieter KonsumentInnen obligatorisch
über den Einsatz
von Scoringverfahren,
die verwendeten Daten und deren Gewichtung informieren
müssen?
12.
Ist es
zulässig „Bonitätsdaten“ von KonsumentInnen - positive
wie negative - die u.a. von
Auskunfteien ermittelt und zu Verfügung
gestellt werden, in so genannten „Warnlisten“
zu verarbeiten und als Entscheidungsgrundlage zu verwenden?
Wenn ja, unter welchen Voraussetzungen?
13. Sehen Sie einen gesetzlichen
Handlungsbedarf, wenn Bonitätsbewertungen aufgrund der
Einsicht in Datenbanken Dritter vorgenommen werden und Auskunfts- und
Löschungsrechte von Betroffenen damit ausgeschlossen werden?
Wenn nein, warum nicht?