Angesichts der immer umfangreicheren Datensammlungen müsse der Betroffene wissen, welche Daten über ihn gespeichert und an Dritte weitergegeben werden. Die Gesetzesnovelle geht in die richtige Richtung, ist aber zu zaghaft, sagte der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Peter Schaar, zu der am 30. Juli 2008 vom Bundeskabinett verabschiedeten Entwurf zur Änderung des Bundesdatenschutzgesetzes.
Schaar sagte weiter: "Die Unternehmen müssen dem Kunden mitteilen, warum er einen begehrten Vertrag nicht erhält oder für einen Kredit höhere Zinsen zahlen soll. Angesichts der immer umfangreicheren Datensammlungen muss der Betroffene wissen, welche Daten über ihn gespeichert und an Dritte weitergegeben werden. Nur so hat er überhaupt eine Chance, unrichtige Daten zu korrigieren oder Fehlinterpretationen zu begegnen. Deshalb begrüße ich, dass der Entwurf die Auskunftsrechte der Betroffenen gegenüber Auskunfteien verbessert. "
Auskunfteien sind Unternehmen, die Informationen über die tatsächliche oder vermeintliche Zahlungsfähigkeit und Zahlungswilligkeit von Privatpersonen sammeln und verkaufen. Immer mehr Unternehmen verwenden die von den Auskunfteien gelieferten sensiblen Informationen. Waren es zunächst vor allem Banken, sind es heute auch Telekommunikationsunternehmen, der Versandhandel, die Wohnungswirtschaft, Versicherungen und sogar Zahnärzte. Ein negativer Eintrag in die Auskunfteisysteme, ob berechtigt oder unberechtigt, kann deshalb dazu führen, dass der Betroffene keine Wohnung findet oder keine Versicherungspolice erhält.
Von zentraler Bedeutung sind dabei so genannte Score-Werte. Sie bezeichnen die Wahrscheinlichkeit, dass man seinen Vertragspflichten nicht nachkommen kann. Dabei werden nicht nur Angaben über das tatsächliche Verhalten der Betroffenen einbezogen, sondern auch soziodemographische Daten (zum Beispiel Alter, beruflicher Status), Wohnumfeldanalysen oder von Dritten angekaufte Daten (zum Beispiel Kfz-Daten des Kraftfahrzeugbundesamtes). Die Bonität des Einzelnen wird dabei auch ohne relevante individuelle Informationen, zum Beispiel Zahlungsverhalten, Einkommens- und Vermögensverhältnisse, bewertet. Dem Betroffenen wird damit die Möglichkeit genommen, durch eigenes rechtstreues Verhalten sein Erscheinungsbild in der Öffentlichkeit zu beeinflussen. Schaar erklärte: "Für den Betroffenen muss klar sein, welche Informationen mit welcher Gewichtung in einen Scorewert eingeflossen sind und ihn gegebenenfalls negativ beeinflusst haben. Die maßgeblichen Merkmale sollten nach ihrer Bedeutung beziehungsweise dem Grad ihres Einflusses auf den konkreten Scorewert mitgeteilt werden. Hier ist der Gesetzentwurf noch nicht deutlich genug.Ich wünsche mir auch, dass nur solche Unternehmen diese sensiblen Informationen bekommen, die ein kreditorisches Risiko eingehen und nicht diejenigen, die sich bereits auf anderem Wege absichern können. Es darf nicht sein, dass sich letztlich sogar Arbeitgeber bei Auskunfteien über die finanziellen Verhältnisse ihrer Mitarbeiter informieren dürfen. Auch hier muss im Entwurf noch nachgebessert werden."