Während dieser Artikel entsteht, suchen Millionen von kleinen und größeren und noch größeren Paketen ihren Weg zu ihrem neuen Besitzer. Bestellt auf elektronischem Weg, meist ohne viel Aufwand, und mit wenigen Mausklicks ist im Handumdrehen ein Kaufvertrag getätigt. Feine Sache. Doch was, wenn der Einkäufer bei den Angaben zu seiner mutmaßlichen Person geschwindelt, im wahren Leben keinen müden Cent mehr in der Tasche hat, minderjährig oder vielleicht gar schon verstorben ist? Oder was – dreht man den Spieß um –, wenn der Kunde im Dickicht der Daten längst nicht mehr weiß, wer wann welche Daten von ihm sammelt oder abfragt?

Um Zahlungsausfällen oder Betrug vorzubeugen, sammeln Wirtschaftsauskunfteien Unmengen an Daten, bündeln sie zu einem Pool und stellen sie Unternehmen zur Verfügung. "Ohne Identitäts- und Bonitätsprüfung würde E-Commerce nicht so funktionieren können, wie wir ihn kennen", meint dazu Boris Recsey, Geschäftsführer von CRIF, einem der Big Player in Österreich. Möglich wird das mit mehr als 2,5 Millionen Datensätzen, über die CRIF – laut eigenen Angaben Marktführer hierzulande – verfügt. Der Umgang mit Datensätzen wie diesen hat in der Vergangenheit allerdings bereits einige Male die Datenschutzbehörde auf den Plan gerufen.

Datenabgleich in Sekundenschnelle

Vorname, Name und Adresse werden vom Onlinehändler im Zuge einer Kaufabwicklung an die Auskunftei geschickt und dort mit den eigenen Daten verglichen. Innerhalb einer Sekunde erhält der Händler unter anderem die Information, ob ein Kunde identifiziert werden kann, über welche Bonität er verfügt und wie es generell um seine Zahlungsmoral bestellt ist. Grundsätzlich muss bei den Mittbewerbern unterschieden werden, ob es sich um reine Wirtschaftsauskunfteien handelt oder einen Doppelpack zwischen Inkassobüro und Auskunftei, wie beispielsweise beim Alpenländischen Kreditorenverband und dem KSV 1870.

Alle Auskunfteien in Europa bedienen sich mehr oder weniger derselben verfügbaren Quellen: Zur Identifikation von Personen dienen öffentlich zugängliche Quellen wie Publikationen, Bilanzen, das Firmenbuch und das Gewerberegister sowie zugekaufte Adressdatenbanken. Für die Bonitätsbewertung arbeitet CRIF mit 65 Inkassobüros und zehn Anwaltskanzleien in ganz Österreich zusammen. Veröffentlichte Bilanzen und Edikte ergänzen diese Daten.

Der Kundenkreis in Österreich zieht sich dabei durch alle Sparten: Private, Klein- und Mittelbetriebe, Leasinggesellschaften, Versicherungen, praktisch alle Banken und Onlinehändler verwenden den Kreditprüfungsservice. Fast alle Firmen, die gegen Rechnung liefern, sind ebenfalls Kunden. Das kommt nicht von ungefähr. 40 Prozent der Käufe werden über diese Bezahlmethode abgewickelt.

Bereitschaft zur Verschuldung

Der Umstand, dass die Konsumenten zunehmend bereit sind, sich hemmungslos zu verschulden, fördert Big Data zusätzlich. Gleichzeitig treiben viele Firmen ihre Forderungen nicht mehr selbst ein, sondern beauftragen Inkassofirmen. Das mögliche Problem dabei: Oft überprüfen diese nicht, ob eine Forderung berechtigt ist, und geben Informationen über Inkassofälle unhinterfragt an Kredit- und Wirtschaftsauskunftsdienste weiter. Diese wiederum tauschen sich teils ebenfalls untereinander aus.

Ein fehlerhafter oder nicht aktueller Eintrag kann unangenehme Folgen haben – größere wie kleinere: Versandhäuser führen keine Bestellungen mehr aus, Banken lehnen Kredite ab, oder es kommt zumindest zu einem kurzen Atemaussetzer, wie ein Beispiel stellvertretend für andere Fälle zeigt: Als sie ihre Daten Mitte 2013 bei einer Bonitätsdatenbank löschen lassen will, erhält eine Dame in der Schweiz in einem Antwortschreiben der Wirtschaftsauskunftei folgenden sachdienlichen Hinweis: "Eine Folge der Löschung kann sein, dass Kunden von Deltavista eine nicht mögliche Überprüfung als ungünstig hinsichtlich der Bonität interpretieren und deshalb auf das Erbringen der entsprechenden Dienstleistung (zum Beispiel Lieferung per Post/Rechnung, Gewährung eines Kredites oder Verkauf eines Telefonabonnements) verzichten.“

Aus genanntem Schweizer Infobroker Deltavista ging im November 2011 die CRIF GmbH hervor. Bei der Datenschutzbehörde ist das Unternehmen bekannt. Dazu Andrea Jelinek, Leiterin der Behörde, auf Anfrage: "Grundsätzlich sind Bonitätsauskünfte zulässig, aber der Teufel steckt im Detail." Die geltende Regelung in Paragraf 152 Gewerbeordnung regle unter anderem nicht, ab wann eine Person informiert werden müsse und ab wann die Daten zu löschen seien. "Wir arbeiten hauptsächlich mit Beschwerden, kennen daher nur eine winzige Spitze des Eisbergs", sagt Jelinek und verweist auf den aktuellen Datenschutzbericht 2012/2013, in dem sich "der Großteil der Fälle auf drei bestimmte Kreditauskunfteiunternehmen beschränkte". Wiewohl der Bericht direkt keine Namen nenne, sei klar, wer damit gemeint sei.

Ampel auf Rot

Durch kostenpflichtige Apps, Hotlines und Glücksspielangebote wachse das Risiko der Verschuldung durch Handykosten. Jelinek: "Firmen, die kreditieren, und dazu gehören ganz stark auch die Mobilfunkanbieter, sind sehr vorsichtig geworden. Jeder, der heute einen Handyvertrag will, muss durch eine ampelartige Bewertung. Erscheint beim Datenabgleich ein rotes Licht, wird der Vertrag verweigert."

Trotz dieser – möglichen – Kostenbremse ist die Schuldenstatistik alarmierend, wie Alexander Maly, Geschäftsführer der Schuldnerberatung Österreich, im Gespräch mit derStandard.at sagt: "Der Anteil der ungeregelten Schulden inklusive Mobilfunk bei unter 25-Jährigen liegt bei 60 Prozent, während er sich in den anderen Altersgruppen auf 30 bis 45 Prozent beläuft." Maly macht zwei Hauptgründe dafür aus: Zum einen sind die Jahre mit Beginn der Volljährigkeit "gefährliche". Viele Junge lebten noch im "Hotel Mama", Fixkosten fielen kaum oder nicht an. Zum anderen sei es in Österreich sehr einfach, Standardleistungen eines Kredits zu erlangen. Handyverträge gehören dazu. Und die Geldeintreibung sei sehr einfach. Maly fasst es so zusammen: "In Österreich funktioniert das nach dem Prinzip: 'Hinterher ist man immer klüger.' Erst der Kredit, dann die Schulden."

Insofern sei er nicht prinzipiell gegen Wirschaftsauskunfteien, würden sie Konsumenten doch – wenn auch indirekt – mitunter vor Überschuldung schützen. Kritikpunkte gibt es dennoch: "Die Wirtschaftsauskunfteien sind teils auf Vereinsbasis organisiert, sie verbitten sich jeglichen Einblick, sind intransparent und werden nicht kontrolliert."

Online-Gesichtserkennung

CRIF Österreich will die Konsumenten mit neuer Technologie jedenfalls in Zukunft noch schneller beziehungsweise einfacher – im wahrsten Sinn des Wortes – durchschauen: Der sogenannte Identcheck nutzt OCR (Optical Character Recognition, automatisierte Texterkennung innerhalb von Bildern), um Informationen von Reisepässen, Personalausweisen und Führerscheinen im Scheckkartenformat zu lesen. Konsumenten können dieses Tool über eine Website oder über eine mobile App nutzen. Die Informationen werden mittels Smartphone oder Tablet abfotografiert, serverseitig verarbeitet und mit den Daten von CRIF abgeglichen, überprüft und ausgearbeitet.

Und ein weiterer Schritt ist geplant: Der Identcheck soll um eine Online-Gesichtserkennung erweitert werden, womit auch die biometrische Authentifizierung mittels Fotos möglich sein werde, so Berger. Eine Betaversion sei bereits in der Testphase, Marktreife erwartet er für das vierte Quartal des Jahres. (Sigrid Schamall, derStandard.at, 1.10.2014)