Privatdaten werden durch Gesetze mehr und mehr geschützt. Gleichzeitig sollen die Unternehmen die Bonität von Privatpersonen genau prüfen. Doch dafür fehlen häufig die Daten. Wie es zu diesem Widerspruch gekommen ist, lesen Sie hier.
Dass es keine Kreditvergabe ohne vorherige Kreditprüfung geben kann, um Gläubiger vor Verlusten und Konsumenten vor Verschuldung zu schützen, gilt - als grundsätzliches Konzept - heute in weiten Kreisen als akzeptiert. Auch, dass Unternehmen als ordentliche Kaufleute und aufgrund gesetzlicher Vorgaben ihrer Prüfpflicht nachkommen müssen, etwa um Betrugsabsichten zu erkennen oder Zahlungsausfälle zu vermeiden, erscheint verständlich. Doch wird die Bonität einer bestimmten Privatperson konkret überprüft, dann gerät die zuvor genannte Akzeptanz nicht selten ins Wanken. Vor 20 Jahren ging es unter der thematischen Klammer des „gläsernen Menschen“ noch stärker darum, die Berechtigung von Bonitätsprüfungen per se zu kritisieren, und zudem um die Frage, ob man sich aus Datenbanken komplett löschen lassen kann. Heute wird eher darüber diskutiert, welche Daten zur Bonitätsbeurteilung herangezogen werden dürfen, wie die sogenannten Löschfristen im Einzelfall aussehen und ob alle Vorgänge dem geltenden Datenschutzrecht entsprechen.
Kreditprüfung: ein Blatt im Wind der Regularien
In der Praxis wirken heute drei Faktoren auf die Kreditvergabe und damit auch auf die Kreditprüfung: Es handelt sich um den Bereich der Finanzmarktstabilität, die vorrangig Banken adressieren. Um den Verbraucherschutz, sprich den Schutz der Konsumenten vor Überschuldung im Rahmen der Kreditvergabe. Und um den Bereich Datenschutz, der sich darauf bezieht, welche personenbezogenen Daten verarbeitet und wie lange diese gespeichert werden dürfen. Die entsprechenden Gesetze sind überlappend und konkurrenzieren sich in gewissen Aspekten. Für Kreditauskunfteien ist dies wahrlich kein Vorteil, da sie unmittelbar geltendes Recht anzuwenden haben. Ob eine Rechtsauslegung dann im juristischen Sinn den geltenden Rechtsnormen entspricht, wird vereinzelt erst transparent, wenn ein Gerichtsurteil erfolgt, das die Anwendung konkretisiert. Bis dahin sind die Unkenrufe vorprogrammiert, laut denen sich Unternehmen wie Kreditauskunfteien nicht an geltende Gesetze halten.
Konkurrenzierende Rechtsnormen
Es gibt eine Reihe von Gesetzen und Gerichtsentscheiden, die dazu geführt haben, dass Unternehmen zur Bonitätsprüfung von Privatpersonen immer weniger Daten heranziehen dürfen. Zuerst nennen möchte ich die Kapitaladäquanzverordnung (in Kraft seit 1.1.2014). Sie ist eine im Bankwesen geltende EU-Verordnung, die Vorgaben zur Eigenmittelausstattung enthält. Ziel beim Thema Eigenkapitalausstattung ist stets die Finanzmarktstabilität und damit ist in aller Regel auch die Kreditvergabe betroffen. Hier wird festgelegt, dass Banken bei Kreditanfragen von Privatpersonen, die Bonität der vergangenen fünf Jahre (mindestens) zu prüfen haben. Diese Vorgabe wurde jüngst aufgrund eines EuGH-Entscheids zur DSGVO konterkariert. Im Dezember 2023 wurde durch ein Urteil festgehalten, dass die Privatinsolvenz mit Restschuldbefreiung nur ein Jahr nach Aufhebung gespeichert werden darf. Der Widerspruch ist offensichtlich.
KIM-V: Zugang beschränkt
Wenn nun die Schlimmste aller Zahlungsstörungen mit einem Jahr Speicherdauer festgelegt wird, wie lange wäre dann für weniger drastische Zahlungsstörungen angemessen? Die DSGVO verweist stets auf die Einzelfallprüfung ohne verbindliche Löschfristen. In der Praxis werden zur Einschätzung unter anderem Gerichtsurteile herangezogen. Und hier gibt es wiederum Fälle, in denen entschieden wurde, dass eine 10jährige Speicherdauer vertretbar ist. Und über allem thront die KIM-Verordnung, die den Zugang von Privatpersonen grundsätzlich beschränkt – im Sinne der Kapitalmarktstabilität und aus unserer Sicht weniger im Sinne des Verbraucherschutzes. Denn sie hat einen wesentlichen Anteil, dass sich die Vergabe von neuen Hypothekarkrediten in Österreich um die Hälfte reduziert hat, wobei dieser Markt ohnehin als vergleichsweise risikoarm einzuschätzen ist.
Lösung in Sicht?
Zwar sind die Unternehmen zur Bonitätsprüfung verpflichtet, auch im Sinne des Verbraucherschutzes zur Vermeidung von Überschuldung, aber gleichzeitig zieht der Datenschutz eine enge rote Linie. Auch die Anwendung von Scorings wurde jüngst massiv eingeschränkt. Vor diesen Hintergründen erwarten wir mit großer Spannung die Neuregelung des Verbraucherkreditgesetzes in Österreich aufgrund der EU-Verbraucherkredit-Richtlinie (Consumer Credit Directive II), die für 2025 geplant ist. Sie könnte den großen Bogen spannen und muss gleichzeitig im Einklang mit den obig genannten Rechtsnormen stehen.
Kreditprüfung braucht Daten
Als Kreditauskunftei werden wir uns in den entsprechenden Gremien mit Vorschlägen einbringen, wobei wir aufzeigen werden, dass eine gewisse Datenbasis notwendig ist, um eine sinnvolle Risikoprüfung durchführen zu können. Ziel sollte es aus unserer Sicht sein, Kredite an Privatpersonen im Rahmen der persönlichen Lebensführung zu ermöglichen, aber auch eine drohende Verschuldung jener Konsumenten (und nur jener) zu vermeiden, die ihre finanzielle Leistungsfähigkeit falsch einschätzen. In den vergangenen Jahren spüren wir eine gewisse Bevormundung, die sich aus Regularien ergeben - etwa um ein potenzielles Überschuldungsrisiko schon im Keim zu ersticken (Stichwort KIM-V). Das ist ein Zugang – unserer ist es jedoch nicht. Denn damit werden auch mündige Bürger in ihren Möglichkeiten eingeschränkt. Sinnvoller ist aus unserer Sicht eine fundierte Kreditprüfung, doch dafür braucht es eine solide Datenbasis.
