Kreditinformationssysteme (SIC) und Datenschutz
Wenn Sie bei einer Bank oder einer Finanzgesellschaft um ein Darlehen angesucht hatte und dann Schwierigkeiten hatten, dieses zurückzuzahlen, ist Ihr Name fast sicher in einer Datenbank “für nicht kreditwürdige Kunden” eingetragen.
Worum handelt es sich?
Banken und andere Finanzgesellschaften gewähren einen Kredit erst, nachdem sie sich über die Zahlungsfähigkeit des Darlehensnehmers informiert haben.
Es wird überprüft:
a) ob der Kunde kreditwürdig ist;
b) ob der Kunde in der Lage sein wird, diesen Kredit zurückzuzahlen.
Woher erhalten nun die Geldinstitute ihre Informationen?
Es gibt mehrere Datenbanken, öffentlicher oder privater Natur. In diesen Archiven fließen alle Informationen des Bankensystems über Finanzierungsanträge, gewährte Finanzierungen und die Regelmäßigkeit und Pünktlichkeit von Rückzahlungen zusammen.
Risikozentrale der Banca d‘Italia
Die Risikozentrale (CR) der Banca d‘Italia ist ein von der Banca d‘Italia verwaltetes Archiv im öffentlichen Interesse. Darin enthalten sind Informationen über die Schulden von Firmen und Familien gegenüber dem Bank- und Finanzsystem. Die CR erfasst Informationen, die von Banken, Finanzierungsgesellschaften und anderen Vermittlern übermittelt werden, in Bezug auf Kredite und Garantien ihrer Kunden.
Die Kunden werden „gemeldet“, wenn die zu erstattende Summe 30.000 Euro überschreitet. Diese Summe sinkt auf 250 Euro, falls es sich um einen „notleidenden“ Schuldner handelt.
Die Vermittler bewerten einen Schuldner als „notleidend“ und melden ihn als solchen der CR, wenn sie davon ausgehen, dass er große Schwierigkeiten hat, die eigenen Schulden zurückzuzahlen. Die Einstufung setzt voraus, dass der Vermittler die gesamte Finanzsituation des Kunden und nicht nur einzelne Ereignisse bewertet hat, wie in etwa eine oder mehrere Verspätungen bei der Rückzahlung des Kredits.
Siehe auch: https://www.bancaditalia.it/statistiche/raccolta-dati/centrale-rischi/index.html
Private Risikodatenbanken (SIC)
Es gibt in Italien auch andere „zentralisierte“ Archive über Kredite, die jedoch von Privaten verwaltet werden, und mit welchen die Vermittler freiwillig zusammenarbeiten. Die sind die sog. Kreditinformationssysteme (SIC) wie CRIF, Eurisc, Experian usw. CRIF ist das bekannteste.
Die Banca d‘Italia überwacht diese SIC in keinster Weise; ihre Arbeit wird von einem eigenen Verhaltenskodex geregelt.
Die wichtigsten Elemente des Verhaltenskodex
Vor kurzem (delibera 6 ottobre 2022 pubblicata in Gazzetta Ufficiale n. 258 del 4 novembre 2022) hat der Garant eine neue Stelle geschaffen, den OdM oder Organismo di Monitoraggio, der Verbraucher:innen vor eventuellen Problemen mit den SIC schützen soll. Zeitgleich wurde auch der Verhaltenskodex beschlossen.
Der Verhaltenskodex legt dabei den Rahmen für die Analyse des Kreditrisikos fest, so dass zum einen der Markt korrekt funktionieren kann und zum anderen die Rechte der Betroffenen gewahrt werden.
Der Kodex legt u.a. fest:
• welche Kategorien von Daten verarbeitet werden dürfen;
• die Art und Weise der Sammlung und Erfassung der Daten;
• wie die Betroffenen zu informieren sind;
• die Aufbewahrungsfristen der Daten;
• wie die Vorwarnung der Meldung zu erfolgen hat.
Gemäß Kodex muss der OdM die Einhaltung der Regeln durch die Teilnehmenden und die SIC überwachen, und die Beschwerden der Betroffenen verwalten. Wer also davon ausgeht, einen Kredit aufgrund nicht korrekter Informationen im SIC nicht erhalten zu haben, kann sich direkt beim OdM beschweren.
Datenerfassung, Informationen an Verbraucher und Zugang zum SIC durch die Betroffenen
Für die Verarbeitung der persönlichen Daten durch SIC und Teilhabende gemäß den Regeln des Verhaltenskodex ist laut Garant für Datenschutz keine Zustimmung der Betroffenen erforderlich, da die Datenverarbeitung erlaubt und notwendig für die Erreichung der grundlegenden Interessen im Sinne des Kodex ist. Solche „grundlegenden Interessen“ sind: korrekte Bewertung der Kreditwürdigkeit und Kreditrisiko, korrekte Bewertung der Zahlungspünktlichkeit, die Betrugsvorbeugung inklusive der Vorbeugung von Identitätsdiebstahl (vgl. Art. 6.1 des Kodex).
Zum Zeitpunkt der Datenerfassung informiert der Teilnehmer des SIC die Betroffenen im Sinne der Art. 13 und 14 DSGVO, auch hinsichtlich der Verarbeitung der Daten (Art. 6.2).
Die Betroffenen können ihre Rechte in Bezug auf ihre persönlichen Daten gemäß DSGVO sowohl gegenüber jenen, die die Daten übermittelt haben, als auch gegenüber dem SIC selbst ausüben (Art. 9).
Fristen der Datenverwahrung: einige Regeln (Anlage 2 des Kodex)
Persönliche Daten zu Finanzierungsanfragen können in einem SIC für die notwendige Zeit der Bearbeitung, und keinesfalls länger als 180 Tage ab dem Tag der Anfrage aufbewahrt werden.
Wir der Antrag nicht angenommen oder verzichtet der Antragsteller, teilt die Bank dies dem SIC-Verwalter im Zuge der monatlichen Aktualisierung mit. Die persönlichen Daten dürfen dann nicht länger als 90 Tage ab Aktualisierung verwahrt werden.
Negative Kreditinformationen in Bezug auf Zahlungsverzug der dann behoben wurde dürfen in einem SIC verwahrt werden:
a) 12 Monate ab Erfassung der Daten zur Behebung des Zahlungsverzugs, falls dieser weniger als 2 Raten bzw. Monate betrug;
b) 24 Monate ab Erfassung der Daten zur Behebung des Zahlungsverzugs, falls dieser mehr als 2 Raten bzw. Monate betrug.
Nach Ablauf dieser Frist werden die Daten aus dem SIC gelöscht, falls keine weiteren Verzögerungen oder Nichterfüllungen anfallen.
Negative Kreditinformationen in Bezug auf Zahlungsverzug der NICHT behoben wurde dürfen in einem SIC für nicht mehr als 36 Monate ab Vertragsende verwahrt werden; sollten andere zahlungsrelevante Ereignisse vorliegen, 36 Monate ab dem Datum der letzten Aktualisierung. Auf jeden Fall dürfen die Daten für maximal 60 Monate nach Vertragsende aufbewahrt werden.
Positive Kreditinformationen in Bezug auf eine Kreditbeziehung, bei denen jeder Zahlungsverpflichtung nachgekommen wurde, dürfen im System nicht länger als 60 Tage ab Vertragsende bzw. Kreditende aufbewahrt werden (ggf. 60 Tage ab Aktualisierung im selben Monat).
Genauere Informationen siehe Verhaltenskodex: https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9818201
Der Rat der Verbraucherzentrale:
Ziehen Sie Kredite nur in Betracht, wenn deren Tilgung auch in Ihren Möglichkeiten liegt. Besondere Vorsicht ist bei Konsumkrediten geboten, sie werden leicht zu Schuldenfallen (siehe Infoblatt "Finanzplanung selbst gemacht").
Mini-Leitfaden erarbeitet im Rahmen des Projekts: "Bürger:innen-Kompentenzen für mehr Digitalisierung und Nachhaltigkeit" - Finanziert vom MiSE. G. 388/2000 – Jahr 2021