DataGuard News - Datenschutzbedenken bei Schufa-Verkauf ins Ausland

Teile der Schufa, der größten deutschen Wirtschaftsauskunftei, stehen vor dem Verkauf an ein ausländisches Unternehmen. Das schwedische Investitionsunternehmen EQT hat Handelsblatt-Berichten zufolge von der französischen Großbank Société Générale bereits 10 % der Anteile für einen Betrag von 2,1 Milliarden Euro erworben. Möglich ist dies grundsätzlich, da die Schufa keine staatliche Behörde, sondern eine private Holding ist. Die Frage, die sich nun auftut: Was passiert mit den Daten von rund 6 Millionen Unternehmen sowie den Daten von mehr als 68 Millionen Privatpersonen?

Wer ist betroffen?

Ob beim Abschluss eines Handy- oder Mietvertrags oder bei der Aufnahme eines Kredits – im Prinzip hatte jeder schon einmal mit der Schufa zu tun. Daher sind nun im Grunde auch jedes Unternehmen und jede Privatperson davon betroffen.

Was geschieht jetzt mit den Daten von Unternehmen?

Da es sich bei dem Käufer um ein schwedisches, sprich ein in der EU ansässiges Unternehmen handelt, werden die betroffenen Daten aller Voraussicht nach auch in der EU bleiben. Somit kann grundsätzlich ein hohes Datenschutzniveau sichergestellt werden. Kritisch wird es dann, wenn auch andere der aktuellen Anteilseigner (Kreditbanken, Sparkassen und Privatbanken) ihre Aktien verkaufen und die kaufenden Unternehmen von außerhalb der EU stammen wie beispielsweise aus den USA.

Mehr Transparenz beim Schufa-Score

Aktuell heißt es von Seiten von EQT, man wolle den Umgang und die Verarbeitung der Schufa-Daten transparenter gestalten. Dies würde insbesondere den „Schufa-Score“ betreffen, welcher sich unter anderem aus Namen, Geburtsdatum, Wohnort sowie Bank- und Kontodaten zusammensetzt. Aktuell gibt es kaum Transparenz bei der Zusammensetzung des Scores. Mit dem Vorhaben würde EQT daher nicht nur im Sinne der DSGVO, sondern auch im Sinne der betroffenen Personen und Unternehmen handeln und eine höhere Transparenz bei der Verarbeitung personenbezogener Daten schaffen. Dann wäre es für jeden Einzelnen bspw. einfacher nachzuvollziehen, warum der eigene Schufa-Score einen bestimmten Wert hat.

Unsere Einschätzung: Müssen sich Unternehmen jetzt Sorgen um ihre Daten machen bzw. Vorkehrungen treffen?

Aktuell lässt sich noch nicht genau sagen, ob und wenn ja, welche Vorkehrungen getroffen werden müssen. Sobald von Unternehmen konkrete Maßnahmen gefordert sind, werden wir Sie rechtzeitig informieren. Allerdings lässt sich das Vorhaben, die Transparenz zu erhöhen, grundsätzlich befürworten. Dass EQT ein in Europa ansässiges Unternehmen ist, ist zudem ein gutes Zeichen. Bei Fragen können Sie sich auch direkt mit unserem Team in Verbindung setzen. 

In unserem Artikel Schufa und Co.: Was gilt für Auskunfteien in Sachen Datenschutz können Sie nochmals nachlesen, wie es mit dem Schutz aller Daten, die bei der Schufa erfasst sind, aussieht und welche Vorgaben für Auskunfteien wie Schufa gelten. 

Für weitere Nachfragen stehen wir Ihnen auch in einem persönlichen Gespräch zur Verfügung

Über den Autor

Boris Otterbach Boris Otterbach
Boris Otterbach

Principal Privacy

Boris Otterbach ist Jurist und zertifizierter Datenschutzbeauftragter mit über fünf Jahren Erfahrung in diesem Bereich. Bereits während seines Studiums hat er sich vertieft mit den Bereichen Europarecht, Völkerrecht und Menschenrechtsschutz beschäftigt. Dabei war auch das Thema Datenschutz ein zentraler Aspekt. Die DSGVO hilft dabei, gemeinsam europäische Rahmenbedingungen zu schaffen, damit alle denselben Schutz erfahren – und diese Rahmenbedingungen müssen mit pragmatischen, alltagsfähigen Lösungen befüllt werden. Bei DataGuard arbeitet Boris an der Entwicklung pragmatischer Lösungen für DSGVO-Schutzmaßnahmen, damit Unternehmen DSGVO-konform werden können. Die tägliche Arbeit durch mehr Automatisierung effektiver zu gestalten, treibt ihn an, bei DataGuard jeden Tag neue Herausforderungen zu meistern und sicherzustellen, dass Unternehmen aus datenschutzrechtlicher Sicht geschützt sind und neueste Technologien optimal genutzt werden. Als Berater betreute er vor allem Kunden aus den Bereichen Personalwesen, Hotel und Gastgewerbe. In seiner Rolle als Principal Professional Services bei DataGuard unterstützt er die Datenschutz- , Informationssicherheit- und Compliance- Teams mit seinem umfassenden Know-how und seiner Erfahrung, um die Menschen hinter den Daten zu schützen.

Mehr Artikel ansehen

Sprechen Sie unser Sales-Team an

Erfahren Sie, wie DataGuard Ihnen helfen kann.

Finden Sie heraus, wie unsere Datenschutz-, Informationssicherheits- und Compliance-Lösung Vertrauen stärkt, Risiken minimiert und Umsatz steigert.

  • bis heute 100% Erfolgsquote bei ISO 27001 Audits
  • 40% Reduzierung bei Gesamtbetriebskosten (TCO)
  • Eine skalierbare und einfach zu verstehende Web-Plattform
  • Praktisch umsetzbare Handlungsempfehlungen unserer Experten

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Fordern Sie noch heute Ihr Angebot an

Ihre Vorteile im Überblick

  • Benennung eines externen Datenschutzbeauftragten
  • Audit Ihrer Datenverarbeitungsvorgänge
  • Unterstützung rund um AV-Verträge, VVT, TOM, Schulung, u.v.m.
  • Personalisierte Betreuung durch Ihren Ansprechpartner 
  • Skalierbar für KMU und Konzerne
  • 100+ Experten aus den Bereichen Recht, Wirtschaft & IT

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Vereinfachung Ihrer Compliance-Prozesse

Ihre Vorteile im Überblick

  • Kontinuierliche Unterstützung auf Ihrem Weg zur Zertifizierung nach ISO 27001 und TISAX®️, sowie NIS2 Compliance
  • Profitieren Sie von persönlicher Beratung
  • Bauen Sie ein strukturiertes ISMS mit unserer InfoSec-Plattform auf
  • Automatische Erstellung verpflichtender Dokumente
Certified-Icon

100% Erfolgsquote unserer Kunden bei Audits nach ISO 27001

TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Proaktive statt reaktive Unterstützung
  • Erstellung der wichtigsten Dokumente und Richtlinien
  • Umfassendes Compliance-Management
  • Mitarbeiterschulungen
  • Digitales Compliance-Management-System
  • Beratung durch erfahrene Branchenexperten

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Einhalten der EU-Whistleblower-Richtlinie
  • Digitales Whistleblowing-System
  • Einfache und schnelle Implementierung
  • Zentrale Datenquelle
  • Sicher und gesetzeskonform
  • Klares und transparentes Reporting

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Jetzt Termin vereinbaren