Datenschutz: Darf die SCHUFA personenbezogenen Daten aus Sozialen Netzwerken wie Facebook verwenden?
Mehr zum Thema: Datenschutzrecht, Datenschutz, Facebook, SCHUFA, Soziale Netzwerke, Daten, DatenerhebungEine kurze Analyse des geltenden Datenschutzrechts
In den Medien kann man seit einigen Tagen vernehmen, dass die SCHUFA ein „Forschungsprojekt" gestartet hat, um zu prüfen, ob sie zukünftig für ihre Analysen auch auf Daten aus Sozialen Netzwerken wie Facebook zugreifen kann. Die Ankündigung hat –kaum überraschend- zu einem Schwall der Entrüstung geführt. Aber wie sieht die Rechtslage dazu heute aus?
Das Bundesdatenschutzgesetz (BDSG) schützt personenbezogene Daten von natürlichen Personen. Das sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (§ 3 Abs. 1 BDSG). Und Fakt ist, dass natürlich viele der auf Facebook vorhandenen Informationen unter diese Definition fallen, wie z.B. Namen, Telefonnummern, Geburtsdaten, Kontaktdaten u.v.m. Eine Nutzung ist nach geltendem Recht daher nur dann zulässig, wenn der Betroffene eingewilligt hat oder das Gesetz eine ausdrücklich Erlaubnisnorm enthält.
Da von einer Einwilligung der Facebook-Nutzer in eine Datenerhebung und Verarbeitung durch die SCHUFA wohl kaum ausgegangen werden kann, ist zu prüfen, ob das Gesetz diese Nutzung gestattet. Hier kommt § 29 Abs. 1 Nr. 2 BDSG in Betracht. Danach dürfen Daten aus allgemein zugänglichen Quellen erhoben werden, wenn nicht ein schutzwürdiges Interesse des Betroffenen an dem Ausschluss der Nutzung überwiegt.
Hier ist also zu unterscheiden zwischen Daten aus allgemein zugänglichen Quellen, die unter Umständen erhoben werden dürfen, und Daten aus nicht allgemein zugänglichen Quellen. Stellt der Facebook-Nutzer seine persönlichen Daten jedermann zur Verfügung, so dass auch ein nicht angemeldeter Nutzer sie sehen kann, so handelt es sich sicherlich um eine allgemein zugängliche Quelle. Es dürfte dem Nutzer auch schwer fallen, ein überwiegendes schutzwürdiges Interesse an dem Ausschluss der Nutzung zu begründen, wenn er selbst seine Datenschutzeinstellungen so getroffen hat, dass jedermann Zugriff auf seinen Daten hat. Ähnlich düfte es sein, wenn die Daten zwar nur angemeldeten Nutzern, nicht jedoch nur einem bestimmten Nutzerkreis (nur Freunden) zur Verfügung gestellt werden. Damit wären diese Daten also tatsächlich in rechtskonformer Weise nutzbar.
Anders verhält es sich dagegen mit Daten, die nur für einen bestimmten Adressatenkreis, also etwa nur für Freunde sichtbar sind. Sollte es die SCHUFA also beispielsweise durch einen Fake-Account schaffen, an nicht öffentliche Daten zu kommen, wären diese nicht in zulässiger Weise nutzbar.
Sollte die SCHUFA also tatsächlich aus allgemein zugänglichen Quellen Daten zulässigerweise erheben, so stünden auch einer Verarbeitung und insbesondere einer Weitergabe im Rahmen des Scorings keine zwingenden rechtlichen Hindernisse im Weg, solange die SCHUFA sich an die Voraussetzungen des § 28 BDSG hält.
Ist die Entrüstung also begründet? Ja und nein. Auf jeden Fall lehrt dieser Fall uns einmal mehr, über die Veröffentlichung unserer persönlichen Daten genau nachzudenken.
