Wie der Standard am 4. Dezember berichtete, wurden von der Kreditauskunftei CRIF GmbH sage und schreibe 7 Millionen Österreicher*innen illegal auf ihre Kreditwürdigkeit eingeschätzt und diese Daten zum Verkauf angeboten. Die Datenschutz-NGO NOYB bereitet eine Sammelklage vor, bei der wohl so ziemlich jede erwachsene Person in diesem Land kostenlos auf Schadenersatz klagen kann.
Rechtsbruch als Geschäftsmodell
Die Datenschutzgrundverordnung gilt allgemein hin als nicht rasend beliebt, weil sie Firmen das Leben erschwert und Datenschutz in der Bevölkerung nicht als sonderlich wichtig erkannt wird, eher noch als nervig. Es muss daher nicht verwundern, wenn Firmen sich immer wieder nur wenig eifrig an sie halten. Die Unverschämtheit, mit der die CRIF GmbH aus dem geplanten Gesetzesbruch ein Geschäftsmodell gemacht hat, ist hier zu Lande aber bisher ungesehen.
Die CRIF GmbH hat für Werbezwecke erhobene Adressdaten nahezu aller erwachsenen Österreicher*innen zugekauft, mit ihren Daten verschränkt und daraus Bonitäts-Scores errechnet. Das ist nicht nur statistischer Feenstaub, sondern auch schlicht illegal. Diese Personen haben der Verarbeitung ihrer Daten nie zugestimmt und könnten daher niemals erfahren, dass ihnen jener Kredit oder jene Versicherung aufgrund dieser unseriösen Einschätzung verweigert wurde. Es ist daher Eile geboten, um hier nicht nur diese Daten wieder unter Verschluss zu bekommen, sondern auch um ein Exempel zu statuieren, dass eine Firma nicht am Gesetz vorbei mal eben die Bonität jeder erwachsenen Person auf Jahre schätzen darf, nur um damit großen Reibach zu machen.
Was ich tun kann
Bevor die Klage spruchreif wird, gilt es zuerst, die Beweismittel zu sichern. Dafür bietet die DSGVO ein ganz einfaches Mittel: Das Auskunftsbegehren. Es kann formlos gestellt werden und muss von der Firma in einem Zeitrahmen von maximal 3 Monaten bearbeitet werden. In diesem Ausdruck oder auf diesem Datenträger müssen alle Daten enthalten sein, die zum Zeitpunkt der Antragsstellung gespeichert waren, also auch woher diese Daten stammen und wann sie für was verwendet wurden. Um an der Sammelklage teilzunehmen, ist es wichtig, dieses Auskunftsbegehren möglichst bald zu stellen.
Dafür braucht es nur 2 Dinge. Eine Email und einen Scan oder ein Foto von Ihrem Ausweis oder Reisepass. Konkret schicken Sie eine Email an: auskunft@crif.com.
Als Text reicht schon das: Hiermit stelle ich, NAME, ein Auskunftsbegehren nach §15 DSGVO. Bitte senden Sie mir alle von Ihnen über mich gespeicherten Informationen an folgende Zustelladresse: ADRESSE
NAME & ADRESSE ersetzen sie durch ihren vollständigen Namen und eine Zustelladresse.
Im Anhang nicht vergessen: Scan / Foto von Ausweis / Reisepass beilegen. Abschicken & fertig.
Was dann passiert
Die CRIF GmbH muss Ihr Begehren hiermit schon bearbeiten, aber legen sie das Email am besten irgendwo ab. Damit ist die Beweissicherung für Sie erstmal erledigt. Irgendwann in den nächsten Wochen werden Sie Post bekommen. Das können Ausdrucke sein, ein USB-Stick, meist ist es eine CD. Die bewahren Sie ebenfalls auf. Sobald NOYB die Sammelklage bereit hat, können Sie mit diesem Beweisstück Ihren Anspruch geltend machen. Das wird nichts kosten, die Weiterverwendung Ihrer Daten wird untersagt und am Ende winkt noch ein Schadenersatz. In der Regel eine niedrige dreistellige Summe, aber wichtiger ist, dass diese Firma damit nicht durchkommt.
Sie sehen, die DSGVO ist nicht nur ein nerviges Konstrukt, das einen dauernd zum Cookies erlauben zwingt, sondern sie schützt auch Sie vor solch unlauteren Methoden, wenn Sie sich an dieser Klage beteiligen. Nachdem hier so ziemlich alle Erwachsenen in Österreich betroffen sind, sagen Sie es bitte weiter, teilen sie diesen LINK und helfen Sie mit, dass hier niemand illegal eine Schufa einführen kann, wie das in Deutschland schon der Fall ist. Leben Sie dort in der falschen Gegend, bekommen Sie oft nicht mal mehr ein Bankkonto. Das brauchen wir hier nicht. Daher bitte teilen!