Ronny Niederberger staunte nicht schlecht: Der 48-Jährige arbeitet als Verkaufsassistent in einem Motorradgeschäft. Bevor Kaufverträge über die heissen Stühle aufgesetzt werden, prüft sein Chef, ob der potenzielle Kunde auch zahlungsfähig ist. Dazu wirft er jeweils einen Blick in die Bonitätsdatenbank der Creditreform. Aus purer Neugier bat Ronny Niederberger seinen Chef, er solle doch mal schauen, ob da auch Daten über ihn gespeichert seien. Und tatsächlich: Niederberger war registriert. Ohne sein Wissen und seit mehr als zehn Jahren.

Der Eintrag hatte für Niederberger keine Nachteile zur Folge. Trotzdem fühlte er sich bespitzelt. Er bat die Creditreform um eine Erklärung, woher die gespeicherten Daten stammen und warum sie gespeichert sind. Ob der Antwort staunte Niederberger gleich nochmals: Vor zehn Jahren gründete er eine Einzelfirma und wurde darum im Handelsamtsblatt veröffentlicht. «Da wir alle amtlichen Publikationen verarbeiten, haben wir Sie in unsere Datenbank aufgenommen», schreibt die Creditreform. Und: «Datensätze werden bei uns nicht automatisch gelöscht.»

Ein Fehler, und man ist abgestempelt
Das ist allerdings nicht im Sinne des Datenschutzgesetzes. Dieses besagt zwar, dass private Konsumentendatenbanken und Inkassobüros aus verschiedenen Quellen Bonitätsdaten von Privatpersonen und Firmen sammeln dürfen – aber nur unter strengen Voraussetzungen. So schreibt das Datenschutzgesetz vor, dass Personendaten «nur zu dem Zweck bearbeitet werden dürfen, der bei der Beschaffung angegeben wurde». Das heisst: Eine Bonitätsdatei darf keine Informationen enthalten, die mit der Zahlungsfähigkeit nichts zu tun haben. Angaben über die Religion oder den Gesundheitszustand etwa haben in einer solchen Sammlung nichts zu suchen. Zudem muss die Datenbearbeitung verhältnismässig sein. Im Fall von Ronny Niederbergers inzwischen inaktivem Einzelunternehmen besteht an der Speicherung alter Daten kein nachweisbares öffentliches oder privates Interesse mehr. Diese Informationen müssten also gelöscht werden.

Allerdings sagt das Gesetz nicht, wie lange welche Daten gespeichert bleiben dürfen. Nach den Empfehlungen des eidgenössischen Datenschutzbeauftragten darf etwa ein offenes Kreditgesuch drei Monate registriert bleiben, ein abgelehntes Kreditgesuch zwei Jahre, eine Betreibung drei Jahre, ein Privatkonkurs fünf Jahre.

Trotz diesen Regeln finden sich in vielen Datensammlungen massenhaft veraltete Angaben, Fehler und Verwechslungen. Wer sich nicht wehrt, hat das Nachsehen. So wie Sonja H. Ihren Namen will die Bankangestellte nicht veröffentlicht haben – aus Angst, wieder mit falschen Angaben in eine Datensammlung aufgenommen zu werden. Sonja H. wollte über einen Versandkatalog Waren bestellen. Kurz darauf teilte ihr das Versandhaus mit, die Bonitätsprüfung sei negativ ausgefallen, sie werde nicht beliefert. Grund: Auch das Versandhaus informierte sich bei einer Konsumentendatenbank. Und dort war Sonja H. fälschlicherweise als schlechte Zahlerin registriert – aufgrund einer simplen Namenverwechslung.

Nachfragen kostet nichts
Wer mit Versandhäusern, Versicherungen oder Telekommunikationsanbietern ähnliche Erfahrungen macht, sollte unbedingt schriftlich nachfragen, aus welcher Datensammlung die negative Bewertung stammt, und bei der Dateifirma Nachforschungen anstellen. Gemäss Datenschutzgesetz hat jeder das Recht, vom Inhaber einer Datensammlung Auskunft über die zu seiner Person gespeicherten Daten zu verlangen. Dazu genügt ein einfaches, schriftliches Auskunftsgesuch (siehe «Internet»), dem eine Ausweiskopie beigelegt werden muss. Die schriftliche Antwort muss innerhalb von 30 Tagen erteilt werden. Will eine Dateifirma nicht alle gespeicherten Informationen bekannt geben, ist sie gesetzlich verpflichtet, dies zu begründen. Die Auskunft muss grundsätzlich kostenlos erfolgen. Eine Kostenbeteiligung ist nur in Ausnahmefällen zulässig – zum Beispiel wenn die Auskunft einen grossen Aufwand verursacht, weil der Betroffene die gewünschten Angaben im letzten Jahr bereits erhalten hat. Und: Jede Stelle, die Personendaten sammelt – also nicht nur Bonitätsdateien –, muss unrichtige Daten korrigieren und falsche Daten löschen.