Vor kurzem musste das umstrittene Kärntner Bonitätsservice Boniflex selbst Konkurs anmelden.[1] Der Dienstleister wurde tätig, wenn man beispielsweise keinen Handyvertrag oder Kredit mehr bekam oder ungewöhnlichen Schwierigkeiten/Gebühren beim Online-Shopping gegenüberstand. Wie funktioniert dieses Geschäftsmodell – und was können wir daraus lernen?
Hinter dem sperrigen Wort Bonität steckt nicht weniger als die kurzfristige Einschätzung des Geschäftspartners vor Abschluss eines Vertrages, ob denn der Kunde auch in Zukunft seinen Zahlungsverpflichtungen nachkommen können wird. Dazu gibt es verschiedene Kriterien, wie etwa das aktuelle Einkommen, den Wohnort und die bisherige Zuverlässigkeit beim Begleichen von Rechnungen. Klar, keiner will auf die Schnauze fallen, weil der Kunde nach einer Weile nicht mehr zahlen kann – also informieren sich viele (nahezu alle) Firmen vorab, wie es denn mit der individuellen Zahlungsfähigkeit beim Gegenüber aussieht. Zwei Problemchen dabei: der Kunde kann seine Bonität nicht direkt beeinflussen – und: er weiß oftmals nicht genau, in welchen „schwarzen Listen“ er drinnensteckt.
Hier kam das Geschäftsmodell von Boniflex ins Spiel: sie boten an, dem Kunden dabei zu helfen, Einblick in die Datenbanken zu bekommen (für € 49,90) und gegebenenfalls unrichtige Einträge korrigieren bzw. löschen zu lassen (für € 249,90).[2] Wenn die Einträge hingegen bloß unvorteilhaft (aber richtig) waren, so konnte auch Boniflex meist nichts ausrichten – die kamen nicht mit einem magischen Zauberstab für die weniger zahlungskräftigen Personen daher. Wohl ein Mitgrund für den Konkurs war der Umstand, dass genügend Kritiker (Konsumenten- und Datenschützer) zu Recht darauf hinwiesen, dass sich jeder selbst kostenlos über die über ihn gespeicherten Informationen erkundigen kann (= Selbstauskunft gemäß § 26 Datenschutzgesetz). Letztendlich ging Boniflex pleite, weil sie zu hohe Ausgaben für Werbung hatten – laut dem KSV 1870 ist der größte Gläubiger eine Medienberatungsagentur, die Werbezeiten im TV vermittelte und verkaufte.[3]
Also halten wir mal fest: Bonität verbessern via Dienstleister geht tatsächlich nicht – man kann sogar selbst Einblick in all die Datenbanken (hier[4] eine schöne Übersicht von ARGE Daten) nehmen (kostenlos!). Allerdings wissen nur wenige, wie das konkret funktioniert (und es bedeutet einen erheblichen Zeitaufwand, alle Firmen zu kontaktieren, seine Identität nachzuweisen und gegebenenfalls Löschungs- bzw. Richtigstellungsaufträge zu formulieren). Gewiss, lohnen täte es sich meistens schon, so meine Einschätzung: denn einige Firmen speichern gerne lieber mal zu viel (und möglicherweise Falsches) ab, bevor sie gar nichts in ihren Datenbanken drinnen haben. Es entsteht/entstand im Hintergrund ein mächtiger „Zirkel“ – Banken, Kreditorenverbände, Firmen und Behörden haben Zugriff auf eine ziemlich umfassende Datenbank, wo sämtliche bonitätsrelevanten Informationen über die Kunden abgespeichert werden. Nach der verharmlosenden Selbstdefinition ist dies allerdings keine „schwarze Liste“ sondern vielmehr eine Plattform für den internen Gebrauch, wo man unverbindlich Informationen eintragen und abfragen kann. Ich könnte mir sogar vorstellen, dass manche datenschutzorientiert agierenden Firmen vor die Wahl gestellt wurden, ob sie beim Datensammeln helfen oder selbst den Zugriff auf diese Datenbank verlieren wollen.
Gemäß § 24 des österreichischen Datenschutzgesetzes muss jedermann von der Aufnahme in ein solches Informationsverbundsystem (= mehrere unterschiedliche Firmen haben Zugriff auf möglicherweise nachteilige Informationen über eine Person) verständigt werden – dies wird in der Praxis leider oftmals nicht eingehalten, da das dem Sinne dieser „schwarzen Listen“ gewaltig zuwiderlaufen würde. Es ist zudem oftmals schwierig, direkt an den Betreiber bzw. Verantwortlichen dieses internen Verständigungstools heranzukommen (da oft eine Vielzahl von Firmen Zugriff auf die Informationen hat). Jedermann darf die Löschung von öffentlich zugänglich (im Sinne von: eine vergleichsweise hohe Anzahl von Personen hat Zugriff darauf) abgespeicherten Informationen begehren – unabhängig davon, ob sie wahr bzw. unvorteilhaft sind (§ 28 Absatz 2 DSG). Es besteht sogar die Möglichkeit zur Schadenersatzklage, wenn man nicht über die Aufnahme in diese Datenbank informiert wurde, wie einige eindrucksvolle Urteile[5] zeigen (je nach Umfang: dreistellige bis fünfstellige Klagesumme ist schon drinnen).
Ich unterstütze bzw. berate gerne bei derartigen Angelegenheiten, denn mir ist es wichtig, dass jedermann einen bequemen Zugang zu den über ihn abgespeicherten Daten bekommt und erfährt, welcher Dienstleister welche Informationen wo speichert (und an wen weitergibt!). Ich versuche selbst zurzeit, mit Hilfe der Datenschutzbehörde die Herausgabe aller über mich gespeicherten Daten zu erkämpfen – es ist oftmals gar nicht so einfach bzw. klar, wie eine vollständige Auskunft aussieht und welche Informationen die Betreiber der Plattformen herausgeben müssen (sind zB. reine Standortdaten eines Mobilfunkbetreibers auszufolgen?) Mich treibt in diesem Fall oftmals die juristische Neugier an – mich interessiert, wie umfangreich die Firmen tatsächlich speichern und welche Auswertungsmöglichkeiten diesbezüglich bestehen.
Weitere Infos in meinem Beitrag zur Wirtschaftsauskunftei CRIF GmbH.[6]