Datenschutzinformation zum CRIF Bürgel GmbH Fraud Prevention Pool (FPP)

 

1. Teilnehmer des FPP / Empfänger von Auskünften

Teilnehmer des FPP sind ausschließlich Telekommunikations (TK)-Dienstanbieter. Über die derzeitigen Teilnehmer erteilt auf Anforderung die CRIF Bürgel GmbH Auskunft.

2. Beschreibung des FPP-Verfahrens

Der FPP arbeitet nach dem Prinzip der Gegenseitigkeit. Danach kann grundsätzlich nur der Teilnehmer Auskunft aus dem FPP erhalten, welcher dem FPP auch Informationen übermittelt. Verarbeitungen durch weitere Unternehmen stehen unter dem Vorbehalt einer künftigen Einwilligung der betroffenen Person.

Von den FPP-Teilnehmern werden mit Bearbeitung des Auftrages auf Lieferung einer TK-Dienstleistung bei Privatpersonen und nicht registerlich eingetragenen Unternehmen an den FPP insbesondere folgende Bestandsdaten übermittelt: Art der Dienstleistung, Auftrags- oder Kundennummer, Auftragsdatum, Anrede, Titel, Vorname, Nachname, evtl. Kennzeichen Gewerbe/Freiberufler, Gewerbename, Geburtsdatum, Straße und Hausnummer, PLZ und Ort sowie Bankverbindungsdaten und E-Mail Adresse. Bei registerlich eingetragenen Unternehmen werden anstelle Anrede, Titel, Vor- und Nachname, Kennzeichen Gewerbe/Freiberufler und Gewerbename insbesondere folgende Bestandsdaten übermittelt: Firma, Registernummer, Registerort und Registername. Während der Vertragslaufzeit zwischen TK-Dienstanbieter und Kunde werden von dem FPP-Teilnehmer an den FPP insbesondere folgende Daten und Merkmale gemeldet: Änderung der Bestandsdaten, Beendigung des Vertrages, Sperrung wegen auffälligen Nutzungsverhaltens und der damit verbundenen Gefahr der Nichtzahlung, Sperrung weil unbekannt verzogen, Sperrung wegen Insolvenzverfahrens, Sperrung wegen Betrugsverdacht Name und/oder Adresse, Sperrung wegen Nichtzahlung, Aktivierungsstopp wegen vertragswidrigen Verhaltens. Aus dem Datenbestand erhalten andere FPP-Teilnehmer nur dann Auskunft, wenn ihnen von derselben Person/ demselben Unternehmen ein Antrag auf Erbringung einer TK-Dienstleistung vorliegt bzw. mit der Person/der Firma bereits eine Kundenbeziehung besteht. Bei einer Neuanfrage kann eine FPP-Auskunft z. B. enthalten: keine Daten gespeichert, Anzahl/Vertragsdatum von Vertragsverhältnissen eines bestimmten Zeitraumes, Hinweise auf vorangegangene Sperrungen, Informationen zu Zahlungserfahrungen, bonitätsrelevante Zahlungsmerkmale. Bei einer bestehenden Kundenbeziehung kann eine FPP-Auskunft z. B. enthalten: Berichtigung und/oder Löschung von Bestandsdaten, Hinweise auf Sperrung, Zahlungserfahrungen, bonitätsrelevante Zahlungsmerkmale und Hinweis, dass die Person/das Unternehmen bei weiteren FPP-Teilnehmern Kunde geworden ist.

Mit dem FPP unterstützt die CRIF Bürgel GmbH auch durch Berechnung von Wahrscheinlichkeitswerten (Scoring) bei der Erkennung auffälliger Sachver-halte. Hierzu wird unter anderem das Anfrageverhalten der betroffenen Person bei Geschäftspartnern der CRIF Bürgel GmbH auf potenzielle Auffälligkeiten hin untersucht. In diese Berechnung können neben Anfragen der zurückliegenden drei Jahre, die aufgrund von Erkenntnissen der CRIF Bürgel GmbH zu bekannten Manipulationsmustern von der angefragten betroffenen Person stammen, aber auch z. B. Anschriftendaten, Alter und/oder Geschlecht bei der Scoreberechnung einfließen.

Welche Bedeutung ein konkreter FPP Scorewert für den jeweiligen Geschäftspartner der CRIF Bürgel hat, entscheidet dieser stets selbst anhand der jeweiligen Risikostruktur. Nähere Informationen zum Scorewert zum FPP finden Sie unter www.crifbuergel.de/faq-scorewissen/.

Das FPP-Verfahren wirkt sich nicht auf Beurteilung der Kreditwürdigkeits-prüfung und das Bonitätsscoring im CRIF Bürgel Auskunfteiverfahren aus.

Nähere Informationen zur Tätigkeit der CRIF Bürgel GmbH können dem CRIF Bürgel GmbH-Informationsblatt nach Art. 14 DSGVO für Auskunfteitätigkeit entnommen oder online unter www.crifbuergel.de/de/datenschutz eingesehen werden.

3. Zwecke des FPP

Aufgabe des FPP ist es, den CRIF Bürgel GmbH-Vertragspartnern Informationen zur Verfügung zu stellen, um sie vor Forderungsausfällen zu schützen, sowie zur Altersverifikation und Identitätsprüfung als auch zur Kundenbetreuung. Gleichzeitig soll der FPP den Kunden der TK-Dienstanbieter die Möglichkeit eröffnen, die eigenen personenbezogenen Informationen nach einem erfolgten Identitätsdiebstahl über den jeweiligen Dienstanbieter einmelden zu lassen und so den Kunden vor weiterem Missbrauch oder vor weitergehenden Folgen zu bewahren. Die CRIF Bürgel GmbH verwendet die Informationen des FPP auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit sowie einer Betrugswahrscheinlichkeit von natürlichen Personen zu geben.

4. Rechtsgrundlagen für den Betrieb des FPP

Rechtsgrundlagen für die Verarbeitung im Rahmen des gegenseitigen Informationsaustauschs zu den vorgenannten Zwecken sind Artikel 6 Absatz 1 Buchstabe b und Artikel 6 Absatz 1 Buchstabe f der DSGVO. Über-mittlungen auf der Grundlage von Artikel 6 Absatz 1 Buchstabe f DSGVO dürfen nur erfolgen, soweit dies zur Wahrung berechtigter Interessen des TK-Dienstanbieters oder Dritter erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Der Datenaustausch mit der CRIF Bürgel GmbH dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen von Kunden (§ 505a und 506 des Bürgerlichen Gesetzbuches). Ferner kann ein Informationsaustausch von personenbezogenen Daten aus dem FPP mit Nicht-TK Dienstanbietern auf der Grundlage von Einwilligungen nach Art. 6 Absatz 1 Buchstabe a DSGVO erfolgen. Die Einmeldungen von Opfern eines Identitätsdiebstahls erfolgen ebenfalls nach Art. 6 Absatz 1 Buchstabe a DSGVO.

5. Dauer der Datenspeicherung

Die CRIF Bürgel GmbH speichert Informationen über Personen nur für eine bestimmte Zeit. Maßgebliches Kriterium für die Festlegung dieser Zeit ist die Erforderlichkeit. Im Einzelnen sind die Speicherfristen in den „Verhaltensregeln für die Prüf- und Löschfristen von personenbezogenen Daten durch die deutschen Wirtschaftsauskunfteien“ festgelegt, die im Internet einsehbar sind unter www.crifbuergel.de/code-of-conduct/.

Danach beträgt die grundsätzliche Speicherdauer personenbezogener Daten drei Jahre taggenau ab dem Zeitpunkt der Erledigung des Einmeldegrundes.

Davon abweichend werden z. B. gelöscht:

  • Daten aus den Schuldnerverzeichnissen der zentralen Vollstreckungs-gerichte nach drei Jahren taggenau, jedoch vorzeitig, wenn der CRIF Bürgel GmbH eine Löschung durch das zentrale Vollstreckungsgericht nachgewiesen wird.
  • Informationen über Verbraucher-/Insolvenzverfahren oder Restschuld-befreiungsverfahren taggenau drei Jahre nach Beendigung des Insol-venzverfahrens oder Erteilung der Restschuldbefreiung. In besonders gelagerten Einzelfällen kann auch abweichend eine frühere Löschung erfolgen.
  • Informationen über die Abweisung eines Insolvenzantrages mangels Masse, die Aufhebung der Sicherungsmaßnahmen oder über die Versagung der Restschuldbefreiung taggenau nach drei Jahren.
  • Voranschriften bleiben taggenau drei Jahre gespeichert; danach erfolgt die Prüfung der Erforderlichkeit der fortwährenden Speicherung für weitere drei Jahre. Danach werden sie taggenau gelöscht, sofern nicht zum Zwecke der Identifizierung eine länger währende Speicherung erforderlich ist.
  • Die von den Geschäftspartnern zu den vorgenannten Zwecken unter Ziffer 3 übermittelten Anfragedaten in den FPP werden drei Jahre taggenau gespeichert und auf der Datenkopie (nach Art. 15 DSGVO) des Betroffenen ausgewiesen.


6. Betroffenenrechte

Jede betroffene Person hat gegenüber der CRIF Bürgel GmbH das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO und das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO. Darüber hinaus besteht die Möglichkeit, sich an die für die CRIF Bürgel GmbH zuständige Aufsichtsbehörde, das Bayerische Landesamt für Datenschutzaufsicht, zu wenden.
Einwilligungen können jederzeit mit der Wirkung für die Zukunft gegenüber dem betreffenden Vertragspartner widerrufen werden.

Der betriebliche Datenschutzbeauftragte der CRIF Bürgel GmbH ist unter CRIF Bürgel GmbH, Leopoldstraße 244, 80807 München, zu Hd. Abteilung Datenschutz oder per E-Mail unter datenschutz@crifbuergel.de erreichbar.

Nach Art. 21 Abs. 1 DSGVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, widersprochen werden. Der Widerspruch kann formfrei erfolgen und ist zu richten an CRIF Bürgel GmbH, Datenschutz, Leopoldstraße 244, 80807 München.

Stand Mai 2021