Hamburger

Ihre Daten bei der SCHUFA

Vertrauen als wichtige Grundlage

Datenschutz & Datenqualität

Umgang mit personenbezogenen Daten

Der Datenschutz und insbesondere der sensible Umgang mit personenbezogenen Daten stehen an erster Stelle unseres Handelns.

Unsere Dienstleistung unterliegt der Datenschutz-Grundverordnung (DS-GVO) sowie dem Bundesdatenschutzgesetz (BDSG). Wir speichern Daten ausschließlich auf Servern in Deutschland. Darüber hinaus steht die SCHUFA unter der Aufsicht des Hessischen Beauftragten für Datenschutz und Informationsfreiheit. Die Behörde hat uneingeschränkten Zugang zu allen datenschutzrelevanten Vorgängen und Prozessen in unserem Haus, und wir stehen in einem kontinuierlichen Austausch miteinander.

Eine Übermittlung von SCHUFA-Bonitätsdaten in Drittländer auf Grundlage von Standardvertragsklauseln findet derzeit durch die SCHUFA nicht statt.

Frau sitzt auf dem Sofa

Sie möchten wissen, welche Daten über Sie bei der SCHUFA gespeichert sind?

Bestellen Sie hier die SCHUFA-Datenkopie - die kostenfreie Übersicht zu den über Ihre Person bei uns gespeicherten Daten.

Nur korrekte Daten sind aussagekräftige Daten

Über 10.000 Unternehmen vertrauen auf unsere Informationen. Daten sind die Grundlage unseres Geschäfts, daher überprüfen wir die Qualität unserer Informationen sehr sorgfältig und verbessern sie stetig. Zu unseren qualitätssichernden Maßnahmen zählen aufwändige Datenanalysen, Plausibilitätsprüfungen und Inventuren, bei denen wir gemeinsam mit unseren Kunden gespeicherte Informationen verifizieren. Darüber hinaus veranlassen wir regelmäßige Stichproben, um sicher zu gehen, dass Datenschutzrichtlinien und Meldepflichten von den uns angeschlossenen Unternehmen eingehalten werden.

Gemeinsames Interesse an korrekten Daten

Da wir nach dem Gegenseitigkeitsprinzip arbeiten, sind unsere Vertragspartner gleichermaßen Datenlieferant und -empfänger. Sie haben selbstverständlich ein ebenso großes Interesse an der Qualität der Informationen wie wir. Nur aktuelle und korrekte Daten führen zu einem sicheren gegenseitigen Schutz vor Zahlungsausfällen.

Und wenn mal was nicht stimmt?

Sollten Sie der Meinung sein, dass etwas mit den zu Ihrer Person bei der SCHUFA gespeicherten persönlichen Daten nicht stimmt, dann reicht ein Hinweis an unseren Privatkundenservice und wir klären den Sachverhalt. Dafür kontaktieren wir in der Regel das Unternehmen, von dem die Daten stammen. Ist eine gespeicherte Information tatsächlich fehlerhaft oder bestehen begründete Zweifel an der Richtigkeit, wird sie so schnell wie möglich korrigiert oder gelöscht.

SCHUFA & DS-GVO

im Überblick

Einheitlicher Datenschutz

Menschen verlassen sich darauf, dass ihre Daten geschützt und sicher sind. Diesen Anspruch zu erfüllen, hat bei der SCHUFA oberste Priorität.

Im Mai 2018 trat die Europäische Datenschutz-Grundverordnung (DS-GVO) in allen 28 Mitgliedstaaten in Kraft. Damit wurde die Voraussetzung für EU-weite einheitliche Datenschutz-Standards geschaffen. Alle Organisationen, die personenbezogene Daten verarbeiten, müssen die Verpflichtungen der DS-GVO erfüllen – von großen Suchmaschinen-Betreibern bis zu kleinen Betrieben und Vereinen.

Transparenz ist die Basis von Vertrauen

Jede Verbraucherin und jeder Verbraucher kann sich kostenlos von der SCHUFA eine Kopie der personenbezogenen Daten bestellen. Sie umfasst alle Daten, die zum Zeitpunkt des Abrufs bei der SCHUFA über Sie gespeichert sind. Wir empfehlen Ihnen allerdings, die Datenkopie nicht an Dritte weiterzugeben, da sie Informationen enthält, die nur für Ihre Augen bestimmt sind.

„Berechtigtes Interesse“ ist Voraussetzung zur Datenübermittlung

Mit der DS-GVO bedarf es keiner konkreten Einwilligung der Verbraucherin oder des Verbrauchers durch Unterzeichnung einer so genannten „SCHUFA-Klausel“ mehr. Rechtsgrundlage für die Übermittlung von Daten an die SCHUFA ist das Vorliegen eines „berechtigten Interesses“ an der Datenverarbeitung. Gesetzlich geregelt wird das durch Art. 6 Abs. 1 Buchstabe f) DS-GVO.

Für Zahlungsstörungen, also offene Forderungen, gilt wie bisher: Sie dürfen erst dann an die SCHUFA gemeldet werden, wenn die Verbraucherin oder der Verbraucher zuvor zweimal gemahnt wurde, die erste Mahnung mindestens vier Wochen zurückliegt, die Forderung unbestritten und die Verbraucherin oder der Verbraucher auch auf die Möglichkeit der Datenübermittlung an die SCHUFA hingewiesen wurde. Dieses Vorgehen ist Bestandteil der Verträge mit Unternehmen, die dem SCHUFA-Verfahren angeschlossen sind.

Die Datenkopie: alle SCHUFA-Informationen auf einen Blick

Mit der Datenkopie erhalten Verbraucherinnen und Verbraucher eine Übersicht zu allen bei der SCHUFA zu ihrer Person gespeicherten Informationen. Sie umfasst auch die in den vergangenen 12 Monaten gestellten Anfragen von Unternehmen sowie viele allgemeine Informationen zu den Datenarten und Score-Verfahren:

  • Blatt 1 umfasst das Anschreiben, aus dem auch die gespeicherten und für die Identifizierung benötigten Personendaten (Name, Anschrift, Geburtsdatum etc.) zu ersehen sind.
  • Die übrigen Blätter enthalten weitergehende Informationen:
    • gespeicherte kreditrelevante Daten,
    • Anfragen von Unternehmen,
    • in den vergangenen 12 Monaten an Vertragspartner übermittelte Score-Werte,
    • den SCHUFA-Basisscore, der quartalsweise berechnet wird,
    • ergänzende Erläuterungen und Hinweise.

Die Datenkopie erhält also Informationen, die nur für Ihre Augen bestimmt sind und die Sie nicht an Dritte weitergeben sollten. Wenn Sie eine Auskunft für Dritte benötigen – zum Beispiel für Vermieterinnen und Vermieter – empfehlen wir die kostenpflichtige BonitätsAuskunft.

So können Sie die Datenkopie bestellen:

Die kostenlose SCHUFA-Auskunft kann über verschiedene Wege bestellt werden:
  • über das Online-Bestellformular
  • telefonisch unter 0611 - 92780
  • oder schriftlich an SCHUFA Holding AG, Postfach 10 25 66, 44725 Bochum

Nachweis Ihrer Bonität für Dritte

Mit der SCHUFA-BonitätsAuskunft erhalten Verbraucherinnen und Verbraucher einen Nachweis, der auch an Dritte weitergegeben werden kann – zum Beispiel an Vermieterinnen und Vermieter. Das Zertifikat ist auf verschiedene Arten geschützt: Es enthält einen Hologrammstreifen, ein Moiré-Signet, das SCHUFA-Siegel und ein Qualitätssiegel. All diese Dinge und das Ausstellungsdatum beweisen, dass das Zertifikat echt und aktuell ist. Die SCHUFA-BonitätsAuskunft informiert über Ihr bisheriges Zahlungsverhalten. Mit der SCHUFA-BonitätsAuskunft schicken wir Ihnen erläuternde Informationen. Darin finden Sie den tagesaktuellen SCHUFA-Orientierungswert sowie die SCHUFA-Branchenscores. Ihr SCHUFA-Basisscore ist nicht enthalten. Außerdem liefern wir eine Übersicht aller Informationen, die uns von unseren SCHUFA-Vertragspartner mitgeteilt wurden.

Sie können die SCHUFA-BonitätsAuskunft kostenpflichtig für 29,95 € über bestellen:

  • Online über meineSCHUFA.de
  • telefonisch unter +49 (0)611 - 92780
  • bei einer Bank-Filiale in Ihrer Nähe

Standards für die Datenlöschung

In der Datenschutz-Grundverordnung (DS-GVO) gibt es keine konkreten Regelungen mehr zu der Frage, wie lange Auskunfteien wie die SCHUFA Daten speichern und verwenden dürfen.

Um für Verbraucherinnen und Verbraucher – aber auch für Unternehmen – Rechtssicherheit und Klarheit zu schaffen, haben die Auskunfteien in Deutschland zusammen mit den zuständigen Aufsichtsbehörden einen Code of Conduct (CoC) zur Regelung der Löschfristen vereinbart.

Der CoC schafft einen einheitlichen Standard für alle Auskunfteien. Verbraucherinnen und Verbrauchern möchten sich schnell, sicher und unkompliziert finanzielle Wünsche erfüllen – kreditgebende Unternehmen möchten das Risiko eines Zahlungsausfalls reduzieren. Im CoC wird geregelt, wie beide Interessen zusammengeführt werden können.

Prüf- und Löschfristen von personenbezogenen Daten

Die Löschung der Daten erfolgt automatisch taggenau auf Basis der festgelegten Speicherfristen.

  • Welche Informationen?
    Wann werden diese aus der SCHUFA gelöscht?
  • Störungsfreie Kredite
    Drei Jahre taggenau nach deren Erledigung
  • Kreditanfragen
    Nach zwölf Monaten
  • Störungsfreie Verträge (Girokonten Basiskonten, Kreditkarten, Telekommunikationskonten)
    Unmittelbar nach Bekanntgabe der Beendigung / Kündigung durch den Vertragspartner an die SCHUFA
  • Voranschriften
    Werden drei Jahre gespeichert. Voranschriften sind wichtige Informationen zur Identifizierung und können Personenverwechslungen vermeiden. Daher kann die Speicherung für jeweils drei weitere Jahre verlängert werden, wenn keine neuen Voranschriften hinzukommen.
  • Pfändungskonten, Basiskonten
    Unmittelbar nach Bekanntgabe der Beendigung / Kündigung durch den Vertragspartner an die SCHUFA
  • Daten aus Schuldnerverzeichnissen
    Nach drei Jahren, jedoch vorzeitig, wenn der SCHUFA eine Löschung durch das zentrale Vollstreckungsgericht nachgewiesen wird
  • Verbraucher-/
    Insolvenzverfahren oder Restschuldbefreiungsverfahren
    Drei Jahre nach Beendigung des Insolvenzverfahrens
  • Abgewiesene
    Insolvenzverfahren oder Restschuldbefreiungsverfahren
    Nach drei Jahren



Der Code of Conduct der deutschen Wirtschaftsauskunfteien im Überblick

Die Verhaltensregeln für die Prüf- und Löschfristen von personenbezogenen Daten durch die deutschen Wirtschaftsauskunfteien sind im Code of Conduct vom vom 25.05.2018 zusammengefasst.

I. Vorbemerkung

Der Verband „Die Wirtschaftsauskunfteien e.V.“ (nachfolgend „DW“) vertritt die Interessen der großen Wirtschaftsauskunfteien.

Die Unternehmen, die diesen Verhaltensregeln beigetreten sind, verpflichten sich zu deren Einhaltung ab Zeitpunkt des Beitritts. Der Beitritt der Unternehmen wird vom Verband dokumentiert und in geeigneter Form bekannt gegeben.
Zu den Mitgliedern zählen die Unternehmen Bisnode Deutschland GmbH, Creditreform Boniversum GmbH, CRIF Bürgel GmbH, IHD Gesellschaft für Kredit- und Forderungsmanagement mbH, infoscore Consumer Data GmbH, SCHUFA Holding AG sowie Verband der Vereine Creditreform e.V.

Zweck des Verbandes ist es, die Interessen der Wirtschaftsauskunfteien durch einen freiwilligen Zusammenschluss von Unternehmen und Unternehmensverbänden, die in dieser Branche tätig sind, zu bündeln und durch eine gemeinschaftliche Zielsetzung zu fördern. Der Verband vertritt die Interessen seiner Mitglieder, indem er gegenüber den Aufsichtsbehörden der Bundesländer, den Ministerien und politischen Entscheidungsträgern Stellung zu den Themen bezieht, die für die Tätigkeit der Mitglieder von wesentlicher Bedeutung sind.

Ein wesentliches Anliegen des Verbandes ist es darüber hinaus, Qualitätsstandards für die Branche zu setzen. Dies betrifft vor allem den Bereich des Datenschutzes, der für die Wirtschaftsauskunfteien einen besonders hohen Stellenwert hat.

Die Europäische Datenschutz-Grundverordnung (DS-GVO) wird das Bundesdatenschutzgesetz (BDSG) weitgehend ablösen. Mit Inkrafttreten der DS-GVO entfallen u.a. für die Datenverarbeitung durch die deutschen Wirtschaftsauskunfteien relevante Vorschriften. Hierzu zählt auch die bisher in § 35 Abs. 2 Satz 2 Nr. 4 BDSG (a.F.) enthaltene Prüf- und Löschfrist. Diese sollte nach Ablauf von vier bzw. drei Jahren eine Prüfung sicherstellen, ob eine länger währende Speicherung noch erforderlich ist. Im Regelfall wurde damit die Löschung nicht mehr relevanter Sachverhalte erreicht. Umgekehrt war mit den in § 35 Abs. 2 Satz 2 Nr. 4 BDSG (a.F.) niedergelegten Fristen aber auch anerkannt, dass jedenfalls die innerhalb der Fristen erfolgende Speicherung erforderlich und interessengerecht ist. Die DS-GVO behält zwar in Art. 5 Abs. 1lit. e) das Prinzip der Erforderlichkeit bei, enthält jedoch keine definierten Prüffristen. Um aber die Erforderlichkeitsprüfung tatsächlich sicherzustellen geht Erwägungsgrund 39 gleichwohl davon aus, dass der Verantwortliche entsprechende Fristen vorsieht.
Zur Klarstellung wird darauf hingewiesen, dass die im Folgenden vorgesehene taggenaue Löschung jeweils auch die Löschung am auf den Stichtag folgenden Wochenende mit einschließt.

Diese Verhaltensregeln schließen eine besondere Prüfung im Einzelfall auf Antrag der betroffenen Person (gem. Art. 17, 21 DS-GVO) nicht aus.

Im Einvernehmen mit seinen Mitgliedern hat der Verband DW im Sinne der Rechtssicherheit bei der Verarbeitung der zur Kreditwürdigkeitsprüfung zulässigerweise herangezogenen Daten daher die nachfolgend aufgeführten Fristen für eine Prüfung der Erforderlichkeit der Löschung zu den Stammdaten gespeicherter personenbezogener Daten formuliert. Die hier niedergelegten Fristen schaffen einheitliche Standards und begründen eine freiwillige Selbstverpflichtung der Mitglieder, die in diesem Dokument aufgestellten Regelungen einzuhalten und an diesen Verhaltensregeln auszurichten.
Den Betroffenen sollen die hier genannten Verhaltensregeln die Gewähr bieten, dass
  • Datenschutzbelange in der Auskunfteienbranche auch nach Wirksamwerden der DS-GVO ab dem 25.05.2018 weiterhin einen sehr hohen Stellenwert einnehmen,
  • eine datenschutzkonforme, weil erforderlichkeitsorientierte Speicherung von Informationen zu ihrer Person erfolgt, indem die berechtigten Interessen der betroffenen Personen und der Verantwortlichen in Einklang gebracht werden, und
  • für sie auch weiterhin Transparenz hinsichtlich der von Wirtschaftsauskunfteien praktizierten Prüf- und Löschfristen besteht und damit eine faire Verarbeitung erfolgt.

Die hier genannten Verhaltensregeln betreffen die Verarbeitung von personenbezogenen Daten durch die Mitgliedsunternehmen in Deutschland; sie enthalten keine Aussage zu Speicher- und Löschfristen für die Verarbeitung personenbezogener Daten außerhalb Deutschlands.

Diese Verhaltensregeln enthalten keine Regelungen zur materiellen Berechtigung der Speicherung der personenbezogenen Daten. Die Regelung von Speicher- und Löschfristen indiziert auch nicht die Rechtmäßigkeit von deren Speicherung.

Die nachfolgenden Lösch- und Speicherfristen gelten unabhängig davon, ob die zugrunde liegenden Daten auf gesetzlicher Grundlage oder aufgrund von Einwilligungen erhoben und gespeichert wurden.

Die Verhaltensregeln sollen schrittweise um weitere zu anderen datenschutzrechtlich relevanten Sachverhalten erweitert werden.

II. Prüf- und Löschfristen von personenbezogenen Daten

1. Personenbezogene Daten über fällige, offene und unbestrittene Forderungen: a) Personenbezogene Daten über fällige und unbestrittene Forderungen bleiben gespeichert, so lange deren Ausgleich nicht bekannt gegeben wurde; die Notwendigkeit der fortwährenden Speicherung wird jeweils drei Jahre (taggenau) nach dem jeweiligen Ereigniseintritt (z.B. erstmalige Einmeldung der Forderung oder Saldenaktualisierung) überprüft.

b) Eine Löschung der personenbezogenen Daten erfolgt taggenau drei Jahre nach Ausgleich der Forderung.
Unabhängig davon erfolgt auf Antrag betroffener Personen eine individuelle Prüfung, ob die Speicherung der Daten noch notwendig ist (Art. 17 Abs. 1 lit. a) DS-GVO).

2. Personenbezogene Daten, denen Eintragungen in das Schuldnerverzeichnis oder Veröffentlichungen zu (Verbraucher- bzw. Regel-)Insolvenzverfahren zugrunde liegen: a) Daten aus den Schuldnerverzeichnissen der zentralen Vollstreckungsgerichte (Eintragungen nach § 882c Abs. 1 Satz 1 Nr. 1 – 3 ZPO) werden drei Jahre taggenau nach Eintragung in das Schuldnerverzeichnis gelöscht, jedoch vorzeitig, wenn der Auskunftei eine Löschung durch das zentrale Vollstreckungsgericht nachgewiesen/mitgeteilt wird.

b) Informationen über (Verbraucher- bzw. Regel-)Insolvenzverfahren oder Restschuldbefreiungsverfahren werden taggenau drei Jahre nach Beendigung des Insolvenzverfahrens oder Erteilung der Restschuldbefreiung gelöscht.
Informationen über
  • die Abweisung eines Insolvenzantrages mangels Masse,
  • die Aufhebung der Sicherungsmaßnahmen oder
  • die Versagung der Restschuldbefreiung
werden taggenau nach drei Jahren gelöscht.


3. Personenbezogene Daten über Dauerschuldverhältnisse (Vertragsdaten)
,

die aufgrund einer Vorleistung ein finanzielles Ausfallrisiko bergen: a) Informationen über störungsfreie Vertragsdaten über Kreditverhältnisse, die mit der damit begründeten Forderung dokumentiert werden (insbesondere Darlehen, Finanzierungshilfen, Ratenlieferungsverträge oder Teilzahlungen), bleiben gespeichert, bis die damit begründete offene Forderung ausgeglichen ist; wird deren Ausgleich bekannt gegeben, erfolgt eine Löschung der personenbezogenen Daten taggenau drei Jahre danach.

b) Informationen über störungsfreie Vertragsdaten über Konten, die ohne die damit begründete Forderung dokumentiert werden (z. B. Girokonten, Kreditkarten, Telekommunikationskonten oder Energiekonten), bleiben so lange gespeichert, so lange die Konten bestehen; wird deren Beendigung bekannt gegeben, werden die Informationen gelöscht.

c) Informationen über Verträge, bei denen die Evidenzprüfung gesetzlich vorgesehen ist (wie bei Pfändungsschutzkonten oder Basiskonten), bleiben so lange gespeichert, so lange sie bestehen; wird deren Beendigung bekannt gegeben, werden sie gelöscht.

d) Informationen über Bürgschaften werden gelöscht, sobald die Beendigung der Bürgschaft mitgeteilt wird.
e) Handelskonten, die kreditorisch geführt werden, werden taggenau nach drei Jahren gelöscht, nachdem sämtliche Forderungen zurückgezahlt wurden.
Die vorgenannten Daten sind nach Erledigung gemäß den vorstehenden Regelungen auf Antrag des Betroffenen sofort zu löschen.

4. Sonstige Daten:

a) Personenbezogene Voranschriften bleiben taggenau drei Jahre gespeichert; danach erfolgt die Prüfung der Erforderlichkeit der fortwährenden Speicherung für weitere drei Jahre. Danach werden sie taggenau gelöscht, sofern nicht zum Zwecke der Identifizierung eine länger währende Speicherung erforderlich ist.

b) Informationen über den Missbrauch eines Kontos oder einer Karte durch den rechtmäßigen Kontoinhaber werden taggenau nach drei Jahren gelöscht.

c) Informationen zu zweifelhaften und ungewöhnlichen Sachverhalten, die im Rahmen der Geldwäsche- und Betrugsprävention zu prüfen und zu überwachen sind und bei denen die Prüfung ergibt, dass nicht nur ein reiner Verdachtsfall gegeben ist, sondern hinreichend nachvollziehbare Anhaltspunkte dafür vorliegen, dass ein Geldwäsche– oder betrugsrelevanter Sachverhalt auch tatsächlich vorliegt, bleiben im Hinblick auf die Erforderlichkeit der Ermittlung aussagekräftiger Ergebnisse zunächst bis zum 31.12.2019 gespeichert. Danach erfolgt eine Evaluierung der Ergebnisse und anschließend die Festlegung der Erforderlichkeit der zukünftigen regelmäßigen Dauer der fortwährenden Speicherung.

d) Angaben über Anfragen Dritter bleiben mindestens für ein Jahr, längstens jedoch drei Jahre taggenau gespeichert. Nach Ablauf eines Jahres müssen Angaben über diese Anfragen auf Antrag des Betroffenen gelöscht werden.

e) Die Erforderlichkeit der fortwährenden Speicherung von aus sonstigen öffentlichen/öffentlich zugänglichen Quellen entnommenen Daten, die einen Personenbezug aufweisen, wird spätestens nach drei Jahren überprüft. Im Falle der Erledigung wie z. B. Änderung oder Löschung im Handelsregister erfolgt eine Löschung der personenbezogenen Daten nach drei Jahren.

III. Prüfung der Einhaltung der hier niedergelegten Löschfristen

Die Unternehmen, die diesen Verhaltensregeln beigetreten sind, gewährleisten, dass die Einhaltung der hier niedergelegten Prüf- und Löschfristen jederzeit überprüft werden kann. Der Verband DW wird – unbeschadet der Aufgaben und Befugnisse der jeweiligen betrieblichen Datenschutzbeauftragten und zuständigen Aufsichtsbehörden - für die Überwachung der Einhaltung dieser Verhaltensregeln eine von der zuständigen Aufsichtsbehörde zu akkreditierende Stelle gemäß Art. 41 Abs. 1 DS-GVO benennen. Es kann sich dabei nach Wahl des Verbandes DW um eine über die erforderliche Akkreditierung verfügende externe Stelle oder eine entsprechende verbandsinterne Stelle handeln.

1. Für die Überwachung wird DW eine Kontrollstelle benennen, diea. ihre Unabhängigkeit und ihr Fachwissen hinsichtlich des Gegenstands der Überwachung zur Zufriedenheit der zuständigen Aufsichtsbehörde nachgewiesen hat;

b. zur Zufriedenheit der zuständigen Aufsichtsbehörde nachgewiesen hat, dass ihre Aufgaben und Pflichten nicht zu einem Interessenkonflikt führen;

c. über eine angemessene finanzielle und personelle Ausstattung in Abhängigkeit von der Anzahl, Größe und Komplexität der zu überwachenden Unternehmen sowie dem Risikogehalt der Datenverarbeitung verfügt und dies zur Zufriedenheit der zuständigen Aufsichtsbehörde nachgewiesen hat;

d. bei der Durchführung der Kernaufgaben der Überwachung eigene Mitarbeiter und keine Subunternehmer einsetzt;

e. der zuständigen Aufsichtsbehörde konkrete Ansprechpartner und deren Kontaktdaten für die Überwachung bekannt gegeben hat;

f. sofern es sich um eine verbandsinterne Überwachungsstelle handelt, aufbauorganisatorisch bis einschließlich der Ebene unterhalb der Geschäftsleitung von den übrigen Bereichen des Verbandes getrennt ist; DW wird in diesem Fall sicherstellen, dass die interne Überwachungsstelle weisungsfrei handeln kann und im Rahmen ihrer Aufgabenerfüllung vor etwaigen Sanktionen geschützt ist.

2. Die mit der Überwachung dieser Verhaltensregeln beauftragte Kontrollstelle erfüllt die nachfolgend aufgeführten Aufgaben und Pflichten:a. Fortlaufende Überwachung sowie jährliche rotierende Überprüfung einer angemessenen Anzahl der beigetretenen Unternehmen in Abhängigkeit vom Risikogehalt der Datenverarbeitung und identifizierter Beschwerdeschwerpunkte sowie anlassbezogene Überprüfung des jeweils beigetretenen Unternehmens (insbesondere bei Beschwerden bezüglich einer vermeintlichen Nichteinhaltung dieser Verhaltensregeln durch ein beigetretenes Unternehmen).

b. Regelmäßige sowie anlassbezogene Überwachung der Geeignetheit dieser Verhaltensregeln. Dies umfasst die konzeptionelle Überprüfung, ob diese Verhaltensregeln praxistauglich, hinreichend präzise und verständlich formuliert sind, den Regelungsbedarf abdecken und von der Praxis akzeptiert werden.

c. Anlassbezogene unverzügliche Unterrichtungspflicht über die getroffene Maßnahme und deren Begründung sowohl gegenüber der Geschäftsleitung des betroffenen Unternehmens als auch gegenüber der für das betroffene Unternehmen zuständigen Datenschutzaufsichtsbehörde. Der Kontrollstelle wird ein unmittelbarer Berichtsweg zur Geschäftsleitung der beigetretenen Unternehmen ermöglicht.

d. Der Kontrollstelle stehen alle zur Aufgabenerfüllung erforderlichen Untersuchungsbefugnisse zu. Die beigetretenen Unternehmen stellen ihr die hierfür erforderlichen Informationen auf Verlangen zur Verfügung. Sie erhält Zugang zu allen personenbezogenen Daten, Verarbeitungsvorgängen und sonstigen Informationen, die zur Erfüllung ihrer Aufgaben notwendig sind. Außerdem ermöglichen ihr die beigetretenen Unternehmen den Zugang zu den Geschäftsräumen, einschließlich aller Datenverarbeitungsanlagen. Die Kontrollstelle kann auch Untersuchungen in Form von Datenschutzüberprüfungen durchführen. Die Untersuchungsbefugnisse bestehen auch gegenüber Auftragsverarbeitern der beigetretenen Unternehmen sowie Dritten im Sinne von Art. 4 Nr. 10 DS-GVO.

e. Die Kontrollstelle dokumentiert ihre Überwachungstätigkeit und ergreift, sofern erforderlich, geeignete Maßnahmen gegenüber den beigetretenen Unternehmen, damit die hier niedergelegten Verhaltensregeln eingehalten und durch DW - sofern Bedarf identifiziert wurde – in Abstimmung mit den zuständigen Aufsichtsbehörden weiterentwickelt werden.

f. Die Kontrollstelle ergreift bei Verletzungen dieser Verhaltensregeln gegenüber den betreffenden Unternehmen geeignete Maßnahmen mit dem Ziel, den identifizierten Verstoß zu unterbinden und eine Wiederholung zu vermeiden. Sie wird sämtliche Informationen über Unternehmen und natürliche Personen (einschließlich betroffener bzw. beschwerdeführender Personen) vertraulich behandeln und geheim halten. Zur Weitergabe von Informationen an die zuständige Aufsichtsbehörde ist die Kontrollstelle berechtigt, soweit die Weitergabe zur Erfüllung ihrer Aufgaben und Pflichten erforderlich ist. Sie informiert die Geschäftsleitung des betreffenden Unternehmens sowie die für das Unternehmen zuständige Aufsichtsbehörde bei festgestellten Verstößen gegen diese Verhaltensregeln ohne schuldhaftes Zögern über die getroffenen Maßnahmen sowie deren Begründung.

g. Die Kontrollstelle hat das Recht, beigetretene Unternehmen bei wiederholten Verstößen oder im Fall der Nichtabhilfe festgestellter Verstöße gegen diese Verhaltensregeln von diesen Verhaltensregeln auszuschließen.

IV. Sonstiges
  • Vorbehaltsklausel
    Diese Verhaltensregeln sowie die in Ziffer III. festgelegten Überwachungsregelungen gelten vorbehaltlich ihren Regelungsgehalt betreffenden Rechtsänderungen bzw. anderslautender Entscheidungen auf europäischer Ebene (Europäischer Datenschutzausschuss, Europäischer Gerichtshof).
  • Evaluierung
    Diese Verhaltensregeln gelten bis zum 25.05.2024. Spätestens zwei Jahre vor Ablauf legt der Verband DW der zuständigen Aufsichtsbehörde einen schriftlichen Evaluationsbericht vor.
    Sofern die Aufsichtsbehörde keine Beanstandungen erhebt, verlängern sich diese Verhaltensregeln um jeweils weitere sechs Jahre.

Berichtigung, Widerspruchsrecht und Härtefallregelung

Berichtigung

Wann immer Sie das Gefühl haben, da stimmt etwas nicht bei Ihren SCHUFA-Daten: Melden Sie sich bitte bei uns. Wir finden gemeinsam heraus, was fehlt oder nicht korrekt ist, und können es dann korrigieren.

Hinweise zur Berichtigung nimmt die SCHUFA telefonisch, per Post sowie online entgegen. (SCHUFA Holding AG, Privatkunden ServiceCenter, Postfach 10 34 41, 50474 Köln, telefonisch unter +49 (0)611 - 92780 sowie über unser Rückfrageformular hier)

Widerspruchsrecht

Das Widerspruchsrecht zur Verarbeitung personenbezogener Daten wird in der Datenschutz-Grundverordnung (DS-GVO) geregelt. Ein Widerspruch ist möglich, wenn besondere Umstände vorliegen, die das Interesse der SCHUFA an der Erhebung, Verarbeitung oder Nutzung überwiegen; hierzu zählen insbesondere Situationen, in denen eine Datenverarbeitung eine Gefahr für Leib und Leben der betroffenen Person darstellen könnten, z. B. wenn Betroffene an einem Zeugenschutzprogramm teilnehmen oder in einem Frauenhaus wohnen.

Mehr Informationen erhalten Sie hier.

Um ihr Widerspruchsrecht geltend zu machen, können Betroffene ihr Anliegen mit entsprechenden Nachweisen postalisch an die SCHUFA zur Prüfung senden.

Härtefallregelung

Die SCHUFA prüft Härtefälle individuell. Bitte kontaktieren Sie uns dafür.

Nehmen Sie Kontakt

mit uns auf

Ihre Ansprechpartner

SCHUFA Privatkunden ServiceCenter

Postfach 103441
50474 Köln
meineschufa@schufa.de
Tel.: +49 611 9278-0
Fax: +49 611 - 9278-109
Mo. - Fr. 08 - 19 Uhr