• flickr
  • twitter
  • facebook
  • delicious
  • Google Buzz

Der Schufa-Vorstoss zeigt: Datennutzung muss reguliert werden

by Christian Scholz on June 8, 2012

schufa-facebook

Die Empörung ist gross: Die SCHUFA “spioniert” soziale Netzwerke aus, um die so gewonnenen Informationen zum Scoring mit nutzen zu können (heise). D.h. zunächst soll erstmal nur geforscht werden, ob das überhaupt Sinn macht.

Während Haupt-Panik-Datenschützer Thilo Weichert meint, dass dies rechtlich schon gar nicht ginge, ist Thomas Stadler da anderer Meinung. Allerdings hängt es natürlich davon ab, wie sie es machen. Nehmen sie einfach das, was öffentlich auffindbar ist oder tricksen sie Nutzer dazu, Freund zu werden? Arbeiten sie gar mit Facebook zusammen um an alle Daten zu kommen? Letzteres halte ich für deutlich unwahrscheinlich, denn generell rückt Facebook Daten ja nicht so einfach raus.

Datennutzung ist das Problem

Nun ist das mit der SCHUFA nur ein akuter Fall, von denen sicherlich in der Zukunft noch weitere auftreten werden. Die Frage ist aber, wie man das in Zukunft denn regeln will. Datenschützer rufen gerne “Datensparsamkeit!”, doch würde dies ja bedeuten, dass man besser gar nicht mehr öffentlich kommuniziert, da man ja nie weiss, was später einmal mit diesen Inhalten gemacht wird. Dann aber wäre eine Riesenchance der vernetzten Gesellschaft dahin.

Wenn etwas reguliert werden sollte, dann wohl eher die Frage der Datennutzung. Es ist ja nicht so schwer, der Schufa und ähnlichen Unternehmen vorzuschreiben, welche Daten sie erheben dürfen und zu welchem Zweck. Auch muss man dabei sicher die andere Seite im Auge behalten, denn als Unternehmen hat man sicherlich kein Interesse daran, dass 50% der Rechnungen nicht bezahlt werden. Die Schufa macht also schon Sinn.

Doch müssen SCHUFA und Co. transparenter werden. Ein Auskunftsanspruch reicht da meines Erachtens nicht aus. So sollte klar dokumentiert sein, welche Daten welche Auswirkungen haben, also der Algorithmus offengelegt werden. Auch sollte man bei einem negativen Bescheid als Kunde auch eine ausführliche Erklärung bekommen, warum man diesen bekommen hat (inklusive Einspruchsmöglichkeit).

Und dann stellt sich eben die Frage, welche Daten überhaupt zum Scoring herangezogen werden dürfen. Gerade im Bereich der sozialen Netzwerke stellt sich z.B. die Frage des Identity Theft oder generell der Unschärfe der Identifizierung. Und selbst im Offline-Bereich ist fraglich, ob man denn die Gegend, in der man wohnt, als Scoring-Input nutzen können darf. Zahlen alle meine Nachbarn keine Rechnungen und hat ein Scoring-Unternehmen keine Daten über mich, so kann es ja durchaus passieren, dass man allein aus diesem Grund keinen Vertrag bekommt (was ja schon passiert ist). Das aber darf nicht sein (und wie man liest, tut die SCHUFA das auch nicht).

Also ist die Politik hier gefragt, und zwar nicht für das Schreiben von Pressemitteilungen, sondern für eine Diskussion des Themas und klare Regeln. Noch aber ist das alles ja eh erstmal ein Forschungsprojekt und ich muss zugeben, dass ich an den Ergebnissen eigentlich auch recht interessiert bin. Danach aber sollte man noch mal reden.