Cre­dit­re­form Boni­ver­sum-Hin­weis zu Mietanträgen

Die GeWo­Bau GmbH Zwei­brü­cken über­mit­telt zum Zwe­cke der Kre­dit­wür­dig­keits­prü­fung des Miet­in­ter­es­sen­ten vor Abschluss des Miet­ver­tra­ges im Rah­men die­ses Ver­trags­ver­hält­nis­ses erho­be­ne per­so­nen­be­zo­ge­ne Daten über die Bean­tra­gung die­ses Miet­ver­hält­nis­ses sowie Daten über nicht ver­trags­ge­mä­ßes oder betrü­ge­ri­sches Ver­hal­ten an die Cre­dit­re­form Boni­ver­sum GmbH, Hel­lers­berg­str. 11, 41460 Neuss.
Rechts­grund­la­ge die­ser Über­mitt­lun­gen sind Arti­kel 6 Absatz 1 Buch­sta­be b und Arti­kel 6 Absatz 1 Buch­sta­be f der Euro­päi­schen Daten­schutz Grund­ver­ord­nung (EU-DSGVO). Über­mitt­lun­gen auf der Grund­la­ge von Arti­kel 6 Absatz 1 Buch­sta­be f EU-DSGVO dür­fen nur erfol­gen, soweit dies zur Wah­rung berech­tig­ter Inter­es­sen des Ver­mie­ters oder Drit­ter erfor­der­lich ist und nicht die Inter­es­sen oder Grund­rech­te und Grund­frei­hei­ten der betrof­fe­nen Per­son, die den Schutz per­so­nen­be­zo­ge­ner Daten erfor­dern, über­wie­gen.
Cre­dit­re­form Boni­ver­sum ver­ar­bei­tet Daten und ver­wen­det sie auch zum Zweck der Pro­fil­bil­dung (Scoring), um ihren Ver­trags­part­nern im Euro­päi­schen Wirt­schafts­raum und in der Schweiz sowie ggf. wei­te­ren Dritt­län­dern (sofern zu die­sen ein Ange­mes­sen­heits­be­schluss der Euro­päi­schen Kom­mis­si­on besteht) Infor­ma­tio­nen unter ande­rem zur Beur­tei­lung der Kre­dit­wür­dig­keit von natür­li­chen Per­so­nen zu geben. Nähe­re Infor­ma­tio­nen kön­nen unter https://www.boniversum.de/eu-dsgvo/informationen-nach-eu-dsgvo-fuer-verbraucher/ eige­se­hen werden.

Cre­dit­re­form Boniversum-Information

1. Name und Kon­takt­da­ten der ver­ant­wort­li­chen Stel­le sowie des betrieb­li­chen Datenschutzbeauftragten:

Cre­dit­re­form Boni­ver­sum GmbH, Hel­lers­berg­str. 11, 41460 Neuss, Tel.: +49 (0) 2131 109 501. Der betrieb­li­che Daten­schutz­be­auf­trag­te der Cre­dit­re­form Boni­ver­sum GmbH ist unter der o.g. Anschrift z.Hd. Abtei­lung Daten­schutz oder per E‑Mail unter Datenschutz@Boniversum.de erreichbar.

2. Daten­ver­ar­bei­tung durch die Cre­dit­re­form Boni­ver­sum GmbH

2.1. Zwe­cke der Daten­ver­ar­bei­tung und berech­tig­te Inter­es­sen, die von der Cre­dit­re­form Boni­ver­sum GmbH oder einem Drit­ten ver­folgt werden:

Die Cre­dit­re­form Boni­ver­sum GmbH ver­ar­bei­tet per­so­nen­be­zo­ge­ne Daten, um berech­tig­ten Emp­fän­gern Infor­ma­tio­nen zur Beur­tei­lung der Kre­dit­wür­dig­keit von natür­li­chen und juris­ti­schen Per­so­nen zu geben. Hier­zu wer­den auch Score­wer­te errech­net und über­mit­telt. Sie stellt die Infor­ma­tio­nen nur dann zur Ver­fü­gung, wenn ein berech­tig­tes Inter­es­se hier­an im Ein­zel­fall glaub­haft dar­ge­legt wur­de und eine Ver­ar­bei­tung nach Abwä­gung aller Inter­es­sen zuläs­sig ist. Das berech­tig­te Inter­es­se ist ins­be­son­de­re vor Ein­ge­hung von Geschäf­ten mit finan­zi­el­lem Aus­fall­ri­si­ko gege­ben. Die Kre­dit­wür­dig­keits­prü­fung dient der Bewah­rung der Emp­fän­ger vor Ver­lus­ten im Kre­dit­ge­schäft und eröff­net gleich­zei­tig die Mög­lich­keit, Kre­dit­neh­mer durch Bera­tung vor einer über­mä­ßi­gen Ver­schul­dung zu bewah­ren. Die Ver­ar­bei­tung der Daten erfolgt dar­über hin­aus zur Betrugs­prä­ven­ti­on, Serio­si­täts­prü­fung, Geld­wä­sche­prä­ven­ti­on, Iden­ti­täts- und Alters­prü­fung, Anschrif­ten­er­mitt­lung, Kun­den­be­treu­ung oder Risi­ko­steue­rung sowie der Tari­fie­rung oder Kon­di­tio­nie­rung. Über etwa­ige Ände­run­gen der Zwe­cke der Daten­ver­ar­bei­tung wird die Cre­dit­re­form Boni­ver­sum GmbH gemäß Arti­kel 14 Absatz 4 DS-GVO informieren.

2.2 Rechts­grund­la­gen für die Datenverarbeitung

Die Cre­dit­re­form Boni­ver­sum GmbH ver­ar­bei­tet per­so­nen­be­zo­ge­ne Daten auf Grund­la­ge der Bestim­mun­gen der Daten­schutz-Grund­ver­ord­nung. Die Ver­ar­bei­tung erfolgt auf Basis von Ein­wil­li­gun­gen sowie auf Grund­la­ge des Arti­kels 6 Absatz 1 Buch­sta­be f DS-GVO, soweit die Ver­ar­bei­tung zur Wah­rung der berech­ti­gen Inter­es­sen des Ver­ant­wort­li­chen oder eines Drit­ten erfor­der­lich ist und nicht die Inter­es­sen oder Grund­rech­te und Grund­frei­hei­ten der betrof­fe­nen Per­son, die den Schutz per­so­nen­be­zo­ge­ner Daten erfor­dern, über­wie­gen. Ein­wil­li­gun­gen kön­nen jeder­zeit gegen­über dem betref­fen­den Ver­trags­part­ner wider­ru­fen wer­den. Dies gilt auch für Ein­wil­li­gun­gen, die bereits vor Inkraft­tre­ten der DS-GVO erteilt wur­den. Der Wider­ruf der Ein­wil­li­gung berührt nicht die Recht­mä­ßig­keit der bis zum Wider­ruf ver­ar­bei­ten per­so­nen­ge­zo­ge­nen Daten.

2.3 Her­kunft der Daten

Die Cre­dit­re­form Boni­ver­sum GmbH erhält ihre Daten von ihren Ver­trags­part­nern. Dies sind im euro­päi­schen Wirt­schaft­raum und in der Schweiz sowie ggf. wei­te­ren Dritt­län­dern (sofern zu die­sen ein ent­spre­chen­der Ange­mes­sen­heits­be­schluss der Euro­päi­schen Kom­mis­si­on exis­tiert) ansäs­si­ge Insti­tu­te, Finanz­un­ter­neh­men und Zah­lungs­dienst­leis­ter, die ein finan­zi­el­les Aus­fall­ri­si­ko tra­gen (z.B. Ban­ken, Spar­kas­sen, Genos­sen­schafts­ban­ken, Kreditkarten‑, Fac­to­ring- und Lea­sing­un­ter­neh­men) sowie wei­te­re Ver­trags­part­ner, die zu den unter Zif­fer 2.1 genann­ten Zwe­cken Pro­duk­te der Cre­dit­re­form Boni­ver­sum GmbH nut­zen, ins­be­son­de­re aus dem (Versand-)Handels‑, eCommerce‑, Dienstleistungs‑, Vermietungs‑, Energieversorgungs‑, Telekommunikations‑, Versicherungs‑, oder Inkass­obe­reich. Dar­über hin­aus ver­ar­bei­tet die Cre­dit­re­form Boni­ver­sum GmbH Infor­ma­tio­nen aus all­ge­mein zugäng­li­chen Quel­len wie öffent­li­chen Ver­zeich­nis­sen und amt­li­chen Bekannt­ma­chun­gen (Schuld­ner­ver­zeich­nis, Insolvenzbekanntmachungen).

2.4 Kate­go­rien per­so­nen­be­zo­ge­ner Daten, die ver­ar­bei­tet wer­den (Per­so­nen­da­ten, Zah­lungs­ver­hal­ten und Vertragstreue)

o Per­so­nen­da­ten, z.B. Name, ggf. auch vor­he­ri­ge Namen, die auf geson­der­ten Antrag beaus­kunftet wer­den), Vor­na­me, Geburts­da­tum, Geburts­ort, Anschrift, frü­he­re Anschrif­ten.
o Infor­ma­tio­nen über die Auf­nah­me und ver­trags­ge­mä­ße Durch­füh­rung eines Geschäf­tes (z.B. Giro­kon­ten, Raten­kre­di­te, Kre­dit­kar­ten, Pfän­dungs­schutz­kon­ten, Basis­kon­ten).
o Infor­ma­tio­nen über unbe­strit­te­ne, fäl­li­ge und mehr­fach ange­mahn­te oder titu­lier­te For­de­run­gen sowie deren Erle­di­gung.
o Infor­ma­tio­nen zu miss­bräuch­li­chem oder sons­ti­gen betrü­ge­ri­schem Ver­hal­ten wie Iden­ti­täts- oder Boni­täts­täu­schun­gen.
o Infor­ma­tio­nen aus öffent­li­chen Ver­zeich­nis­sen und amt­li­chen Bekanntmachungen.

2.5 Kate­go­rien von Emp­fän­gern der per­so­nen­be­zo­ge­nen Daten

Emp­fän­ger sind im euro­päi­schen Wirt­schafts­raum, in der Schweiz sowie ggf. wei­te­ren Dritt­län­dern (sofern zu die­sen ein ent­spre­chen­der Ange­mes­sen­heits­be­schluss der Euro­päi­schen Kom­mis­si­on exis­tiert) ansäs­si­ge Ver­trags­part­ner gem. Zif­fer 2.3. Wei­te­re Emp­fän­ger kön­nen exter­ne Auf­trag­neh­mer der Cre­dit­re­form Boni­ver­sum GmbH nach Arti­kel 28 DS-GVO sowie exter­ne und inter­ne Cre­dit­re­form ‑Stel­len sein. Die Cre­dit­re­form Boni­ver­sum GmbH unter­liegt zudem den gesetz­li­chen Ein­griffs­be­fug­nis­sen staat­li­cher Stellen.

2.6 Dau­er der Datenspeicherung

Die Daten wer­den solan­ge gespei­chert, wie ihre Kennt­nis für die Erfül­lung des Zwecks der Spei­che­rung not­wen­dig ist. Not­wen­dig ist die Kennt­nis in der Regel für eine Spei­cher­dau­er von zunächst drei Jah­ren. Nach Ablauf wird geprüft, ob eine Spei­che­rung wei­ter­hin not­wen­dig ist, andern­falls wer­den die Daten tag­ge­nau gelöscht. Im Fal­le der Erle­di­gung eines Sach­ver­halts wer­den die Daten drei Jah­re nach Erle­di­gung tag­ge­nau gelöscht. Ein­tra­gun­gen im Schuld­ner­ver­zeich­nis wer­den gemäß § 882e ZPO nach Ablauf von drei Jah­ren seit dem Tag der Ein­tra­gungs­an­ord­nung tag­ge­nau gelöscht.

3. Betrof­fe­nen­rech­te

Jede betrof­fe­ne Per­son hat gegen­über der Cre­dit­re­form Boni­ver­sum GmbH das Recht auf Aus­kunft nach Arti­kel 15 DS-GVO, das Recht auf Berich­ti­gung nach Arti­kel 16 DS-GVO, das Recht auf Löschung nach Arti­kel 17 DS-GVO und das Recht auf Ein­schrän­kung der Ver­ar­bei­tung nach Arti­kel 18 DS-GVO. Die Cre­dit­re­form Boni­ver­sum GmbH hat für Anlie­gen von betrof­fe­nen Per­so­nen den Con­su­mer Ser­vice ein­ge­rich­tet, der schrift­lich unter Cre­dit­re­form Boni­ver­sum GmbH, Con­su­mer Ser­vice, Hel­lers­berg­str. 11, 41460 Neuss, tele­fo­nisch unter +49 (0) 2131-109 501 und über ein Inter­net-For­mu­lar unter www.boniversum.de/selbstauskunft erreich­bar ist. Dar­über hin­aus besteht die Mög­lich­keit, sich an die für die Cre­dit­re­form Boni­ver­sum GmbH zustän­di­ge Auf­sichts­be­hör­de, den Nord­rhein­west­fä­li­schen Daten­schutz­be­auf­trag­ten, zu wen­den. Ein­wil­li­gun­gen kön­nen jeder­zeit gegen­über dem betref­fen­den Ver­trags­part­ner wider­ru­fen werden.

4. Pro­fil­bil­dung (Scoring)

Die Cre­dit­re­form Boni­ver­sum Aus­kunft kann um soge­nann­te Score­wer­te ergänzt wer­den. Beim Scoring wird anhand von gesam­mel­ten Infor­ma­tio­nen und Erfah­run­gen aus der Ver­gan­gen­heit eine Pro­gno­se über zukünf­ti­ge Ereig­nis­se erstellt. Die Berech­nung aller Score­wer­te erfolgt bei der Cre­dit­re­form Boni­ver­sum GmbH grund­sätz­lich auf Basis der zu einer betrof­fe­nen Per­son die der Cre­dit­re­form Boni­ver­sum GmbH gespei­cher­ten Infor­ma­tio­nen, die auch in der Aus­kunft nach Arti­kel 15 DS-GVO aus­ge­wie­sen wer­den. Dar­über hin­aus berück­sich­tigt die Cre­dit­re­form Boni­ver­sum GmbH beim Scoring die Bestim­mun­gen § 31 BDSG. Anhand der zu einer Per­son gespei­cher­ten Ein­trä­ge erfolgt eine Zuord­nung zu sta­tis­ti­schen Per­so­nen­grup­pen, die in der Ver­gan­gen­heit ähn­li­che Ein­trä­ge auf­wie­sen. Das ver­wen­de­te Ver­fah­ren wird als „Logis­ti­sche Regres­si­on“ bezeich­net und ist eine fun­dier­te, seit lan­gem pra­xis­er­prob­te, mathe­ma­tisch-sta­tis­ti­sche Metho­de zur Pro­gno­se von Risi­ko­wahr­schein­lich­kei­ten.
Fol­gen­de Daten­ar­ten wer­den bei der Cre­dit­re­form Boni­ver­sum GmbH zur Scor­ebe­rech­nung ver­wen­det, wobei nicht jede Daten­art auch in jede ein­zel­ne Scor­ebe­rech­nung mit ein­fließt: All­ge­mei­ne Daten (z.B. Geburts­da­tum, Geschlecht oder Anzahl im Geschäfts­ver­kehr ver­wen­de­ter Anschrif­ten), bis­he­ri­ge Zah­lungs­stö­run­gen, Kre­dit­ak­ti­vi­tät letz­tes Jahr, Kre­dit­nut­zung, Län­ge Kre­di­t­his­to­rie sowie Anschrif­ten­da­ten (nur wenn weni­ge per­so­nen­be­zo­ge­ne kre­dit­re­le­van­te Infor­ma­tio­nen vor­lie­gen). Bestimm­te Infor­ma­tio­nen wer­den weder gespei­chert noch bei der Berech­nung von Score­wer­ten berück­sich­tigt, z.B.: Anga­ben zur Staats­an­ge­hö­rig­keit, oder beson­de­re Kate­go­rien per­so­nen­be­zo­ge­ner Daten wie eth­ni­sche Her­kunft oder Anga­ben zu poli­ti­schen oder reli­giö­sen Ein­stel­lun­gen nach Arti­kel 9 DS-GVO. Auch die Gel­tend­ma­chung von Rech­ten nach der DS-GVO, also z.B. die Ein­sicht­nah­me in die bei der Cre­dit­re­form Boni­ver­sum GmbH gespei­cher­ten Infor­ma­tio­nen nach Arti­kel 15 DS-GVO, hat kei­nen Ein­fluss auf die Scor­ebe­rech­nung.
Die über­mit­tel­ten Score­wer­te unter­stüt­zen die Ver­trags­part­ner bei der Ent­schei­dungs­fin­dung und gehen dort in das Risi­ko­ma­nage­ment ein. Die Risi­ko­ein­schät­zung und Beur­tei­lung der Kre­dit­wür­dig­keit erfolgt allein durch den direk­ten Geschäfts­part­ner, da nur die­ser über zahl­rei­che zusätz­li­che Infor­ma­tio­nen – zum Bei­spiel aus einem Kre­dit­an­trag-ver­fügt. Dies gilt selbst dann, wenn es sich ein­zig auf die von der Cre­dit­re­form Boni­ver­sum GmbH gelie­fer­ten Infor­ma­tio­nen und Score­wer­te ver­lässt. Ein Cre­dit­re­form Boni­ver­sum Score allei­ne ist jeden­falls kein hin­rei­chen­der Grund einen Ver­trags­ab­schluss abzu­leh­nen.
Wei­te­re Infor­ma­tio­nen zum Kre­dit­wür­dig­keits­scoring oder zur Erken­nung auf­fäl­li­ger Sach­ver­hal­te sind unter https://www.boniversum.de/bonipedia/ erhältlich.