Max Schrems kämpft mit noyb u. a. gegen CRIF und Acxiom. Jetzt stellt sich heraus: Beide verstoßen gegen europäisches Datenschutzrecht!
Die Datenschutzorganisation noyb hat in ihren Verfahren gegen die Auskunftei CRIF und den Adresshändler Acxiom in Deutschland einen wichtigen Erfolg erzielt. Die bayerische Datenschutzbehörde hat entschieden, dass CRIF gegen europäisches Datenschutzrecht verstößt. Sie handeln unrechtmäßig mit persönlichen Daten von Millionen Deutschen. Dies ist ein Etappensieg für noyb, die vor gut zwei Jahren eine Beschwerde gegen diese Praxis eingereicht hatte.
CRIF und Acxiom: Hintergründe zum illegalen Datenhandel
Die Auskunftei CRIF erwirbt heimlich und ohne Zustimmung der Betroffenen personenbezogene Daten wie Namen, Adressen und Geburtsdaten von Millionen Deutschen. Diese Angaben werden dann ohne Einwilligung zur Beurteilung der Kreditwürdigkeit verwendet. Nach der Datenschutzgrundverordnung (DSGVO) dürfen Daten, die zu Marketingzwecken erhoben wurden, jedoch nur mit ausdrücklicher Zustimmung für das Kreditscoring genutzt werden. Insofern verstoßen CRIF und Acxiom eindeutig gegen europäisches Datenschutzrecht.
Der Bayerische Landesbeauftragte für den Datenschutz teilt die Auffassung, dass CRIF gegen den Grundsatz der Zweckbindung verstoßen hat. Außerdem rügt sie die fehlende Informationspflicht gegenüber den Betroffenen und die unvollständige und falsche Beantwortung von Auskunftsersuchen. Max Schrems, Obmann des noyb, kommentiert: „Die bayerische Datenschutzbehörde hat den illegalen Datenhandel mit Acxiom für rechtswidrig erklärt, das ist ein guter erster Schritt. Es braucht klare Konsequenzen für Auskunfteien, die sich über dem Gesetz wähnen.“ Dies berichtet NOYB in einem aktuellen Blogbeitrag.
Prüfung eines generellen Verbots
Die bayerische Behörde schließt sich damit der Entscheidung der österreichischen Datenschutzbehörde vom März 2023 an. Diese hatte in einem Verfahren gegen den österreichischen CRIF-Ableger festgestellt, dass der heimliche Datenhandel gegen die Datenschutzgrundverordnung verstößt. Noch laufende rechtliche Auseinandersetzungen gegen CRIF in Deutschland prüfen ein generelles Verbot des Datenankaufs bei Adresshändlern wie Acxiom.
Das Verfahren der hessischen Datenschutzbehörde gegen Acxiom verzögerte sich, weil Acxiom versuchte, die Akteneinsicht zu verhindern. Diese Verzögerung ermöglichte es dem Adresshändler, den illegalen Datenhandel fortzusetzen. Nun hat das Gericht den Antrag von Acxiom als unzulässig zurückgewiesen und das Verfahren kann weitergeführt werden. Ein weiteres Kapitel in der Auseinandersetzung um den dunklen Datenhandel in der digitalen Welt.