Wien (OTS) – noyb veröffentlicht heute eine Presseaussendung, die auf
Auskunftsersuchen von rund 2.440 Personen basiert. CRIF Österreich
stellt klar: Die darin enthaltenen Aussagen sind irreführend,
sachlich falsch und verletzen vertragliche sowie
datenschutzrechtliche Vereinbarungen.
„Wir begrüßen grundsätzlich jede datenschutzrechtliche Kontrolle.
Dabei steht im Fokus, dass diese Diskussion offen, ehrlich und
transparent geführt wird. Die überzogene, populistische und
polemisierende Darstellung von noyb trägt weder zum Verbraucherschutz
noch zum wirtschaftlichen Fortschritt bei.“, sagt Mag. Anca Eisner-
Schwarz, Geschäftsführerin von CRIF Österreich. „Die aktuelle
Kampagne von noyb überschreitet Grenzen – sowohl rechtlich als auch
ethisch.“
Kernpunkte der CRIF-Stellungnahme:
– Vertragsbruch durch noyb: Die Verwendung personenbezogener Daten
für mediale Zwecke widerspricht dem vertraglich vereinbarten
Vertretungszweck zwischen noyb und den betroffenen Personen und
verletzt dadurch auch die DSGVO. Tatsächlich hat Schrems die
Auskünfte, die er für die Teilnehmer seiner Kampagne eingeholt hat,
um deren Rechte geltend zu machen, bislang nur für seine eigenen
Zwecke verwendet, nämlich um sich in den Medien als „Aufdecker“
hervorzutun und damit Marketing in eigener Sache zu betreiben und
dies offensichtlich, noch bevor noyb den Betroffenen überhaupt deren
Auskünfte weitergeleitet hat.
– Falsche Darstellung von Datenquellen: Es existiert kein „Netzwerk“,
wie von noyb behauptet. CRIF verarbeitet Daten ausschließlich auf
Basis klarer vertraglicher und gesetzlicher Grundlagen. Niemals kommt
es dabei jedoch, wie abwegig suggeriert, zur Übermittlung von
Ausweisdaten durch Kunden an CRIF
– Verletzung von Geschäftsgeheimnissen: Listen von angeblichen
Datenquellen wurden ohne Zustimmung von CRIF und den betroffenen
Unternehmen an Medien weitergegeben.
– Konkret ist die Verwendung der in den von noyb vertretenen
Betroffenen erteilten Auskünften zur Analyse der Häufigkeit von
Anfragen durch bestimmte Unternehmen und deren Nennung in der
Presseaussendung eine unzulässige Datenverarbeitung
– Fehlinterpretation des CRIF-Scores: Der Score basiert auf
wissenschaftlich anerkannten statistischen Modellen zur
Zahlungsausfallwahrscheinlichkeit – nicht auf Einkommen oder
Vermögen. CRIF speichert und verarbeitet keine Einkommens- oder
Vermögensdaten.
– Die zitierte Aussage von Max Schrems, dass „der Score für die
meisten Betroffenen primär aus den Adressdaten besteht. Alter und
Geschlecht scheinen nur einen geringen Einfluss auf die Scores zu
haben“, ist unrichtig. Sie steht im Übrigen in Widerspruch zu den dem
Zitat unmittelbar vorangehenden Ausführungen, die anderes vermuten
lassen. CRIF hat Max Schrems in einer Anfragebeantwortung am
18.9.2025 nochmals explizit folgendes mitgeteilt: „Je nachdem, ob wir
eine Person kennen oder nicht, fließen unterschiedliche Parameter in
den Score ein. Neben etwaigen negativen Zahlungserfahrungen, Alter,
Adresse und Geschlecht spielen immer zusätzlich andere Komponenten
eine Rolle; beispielsweise seit wann wir eine Person kennen und diese
am Wirtschaftsleben teilnimmt, ob es überhaupt die angegebene Adresse
gibt, wie sicher die Identifikation ist bzw. ob es Anhaltspunkte
dafür gibt, dass hier jemand eine falsche Identität benutzt etc.“
– Bewusste Irreführende Aussagen zu Datenverarbeitung: Die behauptete
Löschpflicht und angebliche Nutzung von Adressverlagsdaten für
Bonitätsbewertungen sind falsch.
– Zu den Daten, die CRIF von Adresshändlern erhält, lässt Schrems
seine Leser unzutreffend glauben, dass es rechtskräftige Judikatur
gäbe, nach denen diese Adressen nur für Marketingzwecke verwendet
werden dürften, obwohl die Verfahren noch anhängig sind und keines
der Urteile rechtskräftig ist. Die Behauptung, dass von
Adresshändlern zugekaufte Adressdaten für die den CRIF-Score
verwendet werden, ist falsch. Auch diese Tatsache ist noyb bekannt.
CRIF Österreich weist die Vorwürfe von noyb entschieden zurück.
Die aktuelle Pressekampagne basiert auf fehlerhaften Interpretationen
von DSGVO-Auskunftsdaten und verletzt sowohl Datenschutzrecht als
auch vertragliche Vereinbarungen. Die Darstellung eines „CRIF-
Netzwerks“ ist sachlich falsch – CRIF verarbeitet Daten
ausschließlich im Rahmen vertraglich klar geregelter, gesetzlich
zulässiger Prozesse. Die Verwendung personenbezogener Daten für
mediale Zwecke durch noyb stellt einen Bruch mit dem
Vertretungsauftrag gegenüber den Teilnehmer:innen der noyb-Kampagne
dar. CRIF fordert eine sachliche, faire und transparente Diskussion
über Datenschutz und Bonitätsbewertung – ohne Polemik und die
Verbreitung falscher sogenannter Fakten.