Wer im Online-Handel einen Kopfhörer bestellt und mit einer Rechnung bezahlen will, der muss damit rechnen, dass der Händler erst einmal seine Bonität überprüft.
In der Schweiz verkaufen verschiedene Firmen Angaben zur Kreditwürdigkeit und zur Zahlungsmoral, einen sogenannten «Credit Score». Ein schlechter Wert kann dazu führen, dass man im Online-Shop den gewünschten Kopfhörer nur per Sofortkasse erhält oder dass ein Kreditbegehren abgelehnt wird.
Datenschutz setzt Grenzen
In der Schweiz setzt das Datenschutzgesetz dem Kreditscoring Grenzen. Ein Arbeitgeber darf die Bonität ohne Einverständnis des Bewerbers nur für gewisse Stellenbesetzungen beiziehen, sagt der eidgenössische Datenschutzbeauftragte Adrian Lobsiger. Es müsse sich um eine besondere Situation handeln und der Rekrutierer müsse das begründen können: «Wenn etwa ein grosses Bestechungsrisiko bei der Arbeit besteht, dann kann es wichtig sein, dass der Bewerber keine Schulden hat.»
Das Gesetz grenzt weiter ein: Das Kreditscoring muss tatsächlich auf das Finanzielle beschränkt bleiben. «Die Auskunft, die ein Bonitätsunternehmen gibt, darf nicht ein allumfassendes Persönlichkeitsbild sein», so Adrian Lobsiger. Angaben zur Karriere, ob die Person in einer Villa oder einer Wohnung lebe, mit oder ohne Kinder, das gelte laut Bundesgericht als Persönlichkeitsprofil und dürfe nicht im Rahmen einer Bonitätsanalyse weitergegeben werden.
Die Kleinen sind am kürzeren Hebel
Das Datenschutzgesetz macht also klare Einschränkungen: «Heute geht das Datenschutzgesetz in der Schweiz und Europa stark in die Breite», sagt Martin Steiger, Sprecher der Digitalen Gesellschaft. Vieles sei reguliert, was eine entsprechende Bürokratie nach sich ziehe.
Der Jurist sieht denn auch das Problem nicht bei der Regulierung. Oft laufe es im Alltag darauf hinaus, dass Betroffene auf ihr Recht verzichteten, weil ihnen keine andere Wahl bleibe. Zum Beispiel den Angestellten im Detailhandel: Wegen der grossen Konkurrenz seien viele bei einem Bewerbungsgespräch bereit, in eine Bonitätsprüfung einzuwilligen. Oder schreibt eine Bank in ihren allgemeinen Geschäftsbedingungen, dass sie Informationen an Partnerfirmen weitergibt, so hat die Kundin keine andere Wahl als das zu akzeptieren oder das Finanzinstitut zu wechseln.
Potenzial zur Verbesserung
Das grösste Problem sieht Martin Steiger bei der Umsetzung des Datenschutzgesetzes: «Selbst einfache Rechtsansprüche kann man in der Schweiz faktisch kaum durchsetzen, etwa, weil jemand die tausende von Franken, die das kostet, nicht zahlen kann oder will.»
Obwohl zum Beispiel bei einem Missbrauch von Bonitäts-Datenbanken viele betroffen seien, könnten die sich nicht zusammenschliessen, sondern müssten sich einzeln wehren. Ein Grund: Noch kennt die Schweiz keine Sammelklagen. Die Anbieter solcher Dienstleistungen seien somit am längeren Hebel.
Der Entwurf des revidierten Datenschutzgesetzes gehe zwar einen Schritt weiter, Martin Steiger wünscht sich aber einen noch stärkeren Rechtsschutz: die Möglichkeit von Sammelklagen etwa oder ein Verbandsbeschwerderecht in Zusammenhang mit dem Datenschutz. Die Stärkung des Einzelnen sei wichtig, so dass er zu seinem Recht komme, ohne sich finanziell ruinieren zu müssen.
Auch wenn der Schweizer Datenschutz noch Schwächen hat, mit den Zuständen in den USA oder China lässt sich die Situation nicht vergleichen.
