Stellungnahme zum Service von CRIF für die Telekommunikationsbranche

Datenschutz nimmt in der Gesellschaft und bei CRIF Deutschland einen zentralen Platz ein. Er bildet das Fundament unseres Geschäftsmodells. Wir sind zutiefst überzeugt, dass die Einhaltung der Datenschutzbestimmungen nicht nur eine Grundvoraussetzung für eine nachhaltige und verantwortungsvolle Geschäftstätigkeit ist, sondern auch unerlässlich, um unseren Kunden und den Verbraucher*innen ingesamt einen Mehrwert zu bieten.

In diesem Sinne möchten wir auf den auf tagesschau.de mit der Überschrift „Im Schatten der Schufa“ (Veröffentlichung am 12.10.2023 18:00 Uhr; https://www.tagesschau.de/investigativ/ndr/crif-daten-handynutzer-100.html) eingehen und diesen  - auch rechtlich - einordnen.

Die CRIF TIP (Telco Information Platform) ist ein spezieller Service, der nur auf die Betrugsvermeidung zugeschnitten ist. Die Telekommunikationsbranche ist ganz erheblichen Betrugsrisiken ausgesetzt. Es ist zur Betrugsvermeidung unerlässlich, dass Branchenunternehmen untereinander Daten austauschen können, da nur durch den Datenaustausch Betrugsrisiken entdeckt werden können.

Wir haben mit unserer Poollösung eine datensparsame Ausgestaltung gewählt. Der Datenaustausch findet auf der Grundlage des Art. 6 Abs. 1 lit f DSGVO nur innerhalb der Poolteilnehmer statt. Eine Übermittlung in den allgemeinen CRIF Auskunfteibestand, der allen Vertragspartnern auf Basis des berechtigten Interesses offensteht, findet grundsätzlich nicht statt. Hier unterscheidet sich unser Angebot von dem der Schufa, bei der diese Informationen innerhalb ihres Datenbestandes auch an Vertragspartner anderer Branchen übermittelt werden und Einfluss auf den Bonitätsscore haben.

Die TIP ist von uns gezielt dahingehend entwickelt worden, einen optimalen Ausgleich zwischen dem sehr legitimen Interesse der Betrugsvermeidung und den Datenschutzinteressen der Kundinnen und Kunden zu gewährleisten. Die Betrugsvermeidung oder -minimierung führt zu stabilen Verbraucherpreisen, weil Forderungsausfälle verringert werden. Die Bundeszentrale für Verbraucherschutz sieht in der Preisstabilität der Konsumentenpreise ein wichtiges Gut.

Die Betrugshandlung im Telekommunikationsumfeld findet in der Regel vor oder bei Vertragsschluss statt. Die Betrugspräventionsprüfungen müssen also stattfinden, bevor das TK-Unternehmen dem Kunden ein Angebot macht. Strafrechtlich nennt man den Betrug bei Vertragsschluss auch sog. Eingehungsbetrug. Wir unterscheiden dabei insbesondere drei Betrugsvarianten:

  • Der Kunde täuscht über seine Identität.
  • Der Kunde täuscht über sein Alter und damit z.B. seine Geschäftsfähigkeit bzw. seine Berechtigung zur Nutzung bestimmter Produkte (z.B. Zahlungsdienste, kreditfinanzierte Produkte).
  • Der Kunde täuscht über seine Zahlungsfähigkeit oder -willigkeit.


Wir halten die Datenverarbeitung in der TIP auf der Grundlage von Art. 6 Abs. 1 lit f DSGVO für datenschutzrechtlich zulässig. Die Datenverarbeitung innerhalb der TIP kann sich auf ein legitimes Interesse stützen und ist streng auf die Betrugsvermeidung beschränkt. In diesem Zusammenhang beziehen wir uns auf Erwägungsgrund 47 der EU-Datenschutzgrundverordnung, vorletzter Satz. Dieser erkennt die Betrugsvermeidung ausdrücklich als legitimes Interesse für eine Verarbeitung personenbezogener Daten zum Zwecke der Betrugsprävention an.

Darüber hinaus liegen uns bei einem Selbstauskunftsaufkommen von ca. 40.000 Auskunftsanfragen pro Jahr nach Art. 15 DSGVO keine Beschwerden von Verbrauchern vor, die die Tatsache, dass sie im Pool ausgewiesen werden, gelöscht haben möchten. Vielmehr melden sich Betroffene auch selbst in den Pool ein, wenn sie Opfer eines Identitätsdiebstahls geworden sind. Hierdurch geben wir den Betroffenen die Möglichkeit, sich vor Betrügern zu schützen. Dass der Diebstahl einer Identität zunehmend Opfer findet, hat der Gesetzgeber erkannt und in § 238 StGB den Identitätsdiebstahl unter Strafe gestellt.

Abschließend möchten wir festhalten, dass die aktuelle Berichterstattung, im Hinblick z.B. auf die Identifizierung von vertragstreuen Wechselkunden, falsch ist. Zudem gibt es kein Verbot der Aufsichtsbehörden gegenüber Informationsdienstleistern, einen Branchenpool zu betreiben.

Wir möchten darauf hinweisen, dass CRIF mit dem BayLDA im regelmäßigen Austausch steht und wir mit dem BayLDA gern und kooperativ zusammenarbeiten.

Bei weiteren Fragen schreiben Sie bitte eine Mail an presse.de@crif.com