Schließen X
  1. Home
  2. Datenschutz in Bewegung - CRIF informiert
  3. Häufig gestellte Fragen

Häufig gestellte Fragen

Hier finden Sie Antworten zu Fragen über CRIF als Unternehmen, die gespeicherten Informationen und unsere Auskünfte, die uns am Häufigsten gestellt werden.


FRAGEN ZUM UNTERNEHMEN

Wer ist CRIF?

CRIF ist eine weltweit tätige Gruppe von Unternehmen, das sich auf Identitäts-, Bonitäts- und Unternehmensinformationen sowie auf die Entwicklung und Wartung von Systemen zur Unterstützung von Kunden-Entscheidungsprozessen spezialisiert hat. Gegründet 1988 in Bologna (Italien), ist CRIF heute auf vier Kontinenten präsent (Europa, Amerika, Afrika und Asien). In Österreich ist CRIF als Wirtschaftsauskunftei Marktführer bei Personenauskünften und gehört bei Unternehmensauskünften zu den wichtigsten Anbietern. CRIF Österreich ist der beliebteste und meistgewählte Partner für Bonitätsauskünfte im Handel, dem Internethandeln (E-Commerce) und der Telekommunikationsbranche. Darüber hinaus unterstützt CRIF auch Banken, Leasinggesellschaften und Versicherungen mit innovativen Lösungen. Weltweit nutzen täglich mehr als 6.300 Banken und Finanzinstitute sowie 55.000 Geschäftskunden Lösungen von CRIF.

Was macht CRIF Österreich?

CRIF identifiziert Personen und Unternehmen zuverlässig und liefert trennscharfe Informationen über deren Bonität. Diese Bonitäts- und Unternehmensinformationen sind nicht nur wichtig für Banken, Versicherungen und Leasinggesellschaften, sondern auch für den Handel, den eCommerce, und die Telekommunikationsbranche. Durch die intelligente Verknüpfung von Daten kann CRIF innerhalb weniger Sekunden überprüfen, ob eine Person existiert und welche Bonität zu dieser Person prognostizierbar ist.

Ohne Wirtschaftsauskunfteien wie CRIF, die Identifikations- und Bonitätsdaten zur Verfügung stellen, wären viele Geschäfte einfach nicht möglich, wie z. B. der beliebte 24/7 Einkauf im Internet oder Kauf auf offene Rechnung.

Erbringt CRIF auch Inkassodienstleistungen?

Nein, CRIF erbringt keine Inkassoleistungen und ist somit neutraler Partner für alle Betreibungsdienstleister, ohne Eigeninteresse.

 

FRAGEN ZU DEN GESPEICHERTEN INFORMATIONEN

Welche Informationen speichert CRIF?

CRIF speichert Informationen über Privatpersonen und Unternehmen. Dabei speichert CRIF u.a. Identitäts- sowie Kontaktdaten, die für die Identifikation, d.h. Bestätigung der Identität relevant sind. Ob es sich um eine „reale“ Person handelt, die es auch wirklich gibt, ist z.B. für Onlinehändler eine wichtige Information, um ein Paket sicher ausliefern und eine Rechnung korrekt ausstellen zu können.

Weiters speichert CRIF kreditrelevante Informationen, zu denen insbesondere von CRIF-Partnern eingemeldete Zahlungserfahrungen zählen. Bevor eine Zahlungserfahrung bei einer Kreditauskunftei gespeichert wird, wird in der Regel von den betreibenden Gläubigern selbst mehrfach gemahnt und dann die weiterhin nicht beglichene Forderung an einen externen Betreibungsdienstleister übergeben. Werden die offenen Forderungen bis dahin vom Schuldner bezahlt, so kommt es zu keinem Eintrag bei Kreditauskunfteien. Erst wenn weitergehende Betreibungsschritte notwendig sind wie beispielsweise die Zahlungsaufforderung durch Inkassobüros und die Rechnung dann noch immer nicht beglichen wird, wird dieser qualifizierte Zahlungsverzug bei Kreditauskunfteien eingemeldet, wobei der säumige Schuldner in einem Betreibungsschreiben von seinem Gläubiger oder dem von diesem beauftragten Betreibungsdienstleister vorab darüber informiert wird, dass sodann eine Datenübermittlung an CRIF stattfinden wird.

Zu über 90 % aller Konsumenten haben wir ausschließlich „positive“ Informationen gespeichert – sprich es gibt keine Zahlungserfahrungsdaten! Zu spät bezahlte Rechnungen/bloßer (d.h. nicht-qualifizierter) Zahlungsverzug bleiben bei Kreditauskunfteien unberücksichtigt.

Die genaue Auflistung der Daten, die zu Personen und Unternehmen in der CRIF-Datenbank gespeichert sind, finden Sie in unserer Betroffeneninformation auf unserer Website unter: Kategorien personenbezogener Daten

Woher stammen die Daten in der CRIF-Datenbank?

Alle Wirtschaftsauskunfteien in Europa bedienen sich grundsätzlich derselben öffentlich zugänglichen Quellen: gerichtliche Publikationen (Ediktsdatei), Bilanzen, Firmenbuch oder Gewerbe-, Vereinsregister sowie Webseiten; zudem werden das zentrale Melderegister oder von der betroffenen Person selbst übermittelte Informationen herangezogen. CRIF setzt Maßnahmen zur Sicherstellung der Richtigkeit dieser Informationen (z.B. Namensschreibweise); gegebenenfalls erfolgt eine Richtigstellung.

Bonitätsrelevante Informationen, wie insbesondere Zahlungserfahrungen, erhält CRIF von mehr als 80 Betreibungsdienstleistern (Inkassobüros und Rechtsanwälte) in ganz Österreich. Diese Zahlungserfahrungen werden durch diese Betreibungsdienstleister oder durch die betroffenen Gläubiger direkt an CRIF übermittelt. Der säumige Schuldner wird mit einem Betreibungsschreiben von seinem Gläubiger oder dem von diesem beauftragten Betreibungsdienstleister informiert, dass eine Datenübermittlung an CRIF stattfinden wird.

Die detaillierte Auflistung der Quellen, die CRIF für ihre Datenbank verwendet, finden Sie in unserer Betroffeneninformation auf unserer Website unter: Quellen personenbezogener Daten.

Für welchen Zweck werden die Daten verarbeitet?

Die Informationen in der CRIF Datenbank werden vor allem für die Identitätsfeststellung und das Risikomanagement, sowie Missbrauchsprävention verwendet. Ob eine Person tatsächlich existiert und es sich nicht um eine erfundene Identität handelt, ist vor allem dort wichtig, wo kein direkter Personenkontakt stattfindet, wie z.B. bei Onlineeinkäufen. Im Risikomanagement ist die Berechnung einer zukünftigen Zahlungsausfallswahrscheinlichkeit für ein Unternehmen dann relevant, wenn das Unternehmen in Vorleistung geht und es sich somit vor einem möglicherweise drohenden Zahlungsausfall absichern muss.

Die Daten werden auch für die Erfüllung von Compliance-Vorschriften und Due Diligence Prüfungen verwendet, wie auch zur Kreditwürdigkeitsprüfung.

Weitere Information zu den Verarbeitungszwecken der Daten finden Sie in unserer Betroffeneninformation auf unserer Website unter: Verarbeitungszwecke

Wer kann die Datenbank von CRIF für sich nutzen?

Viele Unternehmen und Institute wie Banken und Versicherungen unterliegen strengen Regularien und Compliance-Vorschriften, die die Prüfung von Privatpersonen und Unternehmen vorschreiben. CRIF unterstützt diese Unternehmen bei der Einhaltung dieser Vorschriften.

Weiters ist es Unternehmen durch die von CRIF bezogenen Information möglich, Geschäfte abzuschließen, bei denen sie in Vorleistung gehen, wie etwa bei einem Strom- und Handyvertrag, wenn der Konsument online Ware auf Rechnung bestellen möchte, und auch bei Produktionsaufträgen, die erst nach Lieferung bezahlt werden.

Bei den Kunden von CRIF Österreich handelt es sich grundsätzlich um Unternehmen und Gewerbetreibende, die

  • ein Vertragsverhältnis mit CRIF eingegangen sind und
  • im Rahmen ihrer wirtschaftlichen Tätigkeit ein potentielles Kreditrisiko, etwa bei der Lieferung ihrer Waren oder Dienstleistungen, eingehen (z.B. Lieferung auf offene Rechnung) und somit ein überwiegend berechtigtes Interesse an dem Abruf und der Verarbeitung der Daten nachweisen können oder
  • die Einwilligung der betroffenen Person in die Verarbeitung personenbezogener Daten erhalten haben.
  • Unter den Kunden von CRIF befinden sich auch Kredit- und Finanzinstitute, die gesetzliche Vorgaben zur Prüfung der Kreditwürdigkeit ihrer eigenen Kunden befolgen müssen bzw. gesetzliche Sorgfaltspflichten betreffend die Bekämpfung von Betrug, Geldwäsche und Terrorismusfinanzierung zu erfüllen haben.

Daher dürfen nur Informationen über Personen oder Unternehmen angefragt werden, mit denen bereits eine Geschäftsbeziehung besteht oder bevorsteht. Jede Abfrage wird automatisch protokolliert, sodass stets nachvollziehbar ist, wer Datenbankabfragen getätigt hat.

Weitere Informationen zur rechtmäßigen Nutzung der Daten finden Sie in unserer Betroffeneninformation auf unserer Website unter: Rechtsgrundlagen Verarbeitung, Empfängerkategorien

Wie kann ich herausfinden, welche Daten über mich gespeichert sind?

Jeder hat das Recht zu erfahren, welche Daten über ihn in der Datenbank von CRIF gespeichert werden (Recht auf Auskunft nach Art 15 DSGVO). Diese sogenannte Selbstauskunft ist grundsätzlich kostenlos. Wünschen Personen oder Unternehmen Auskunft über die derzeit gespeicherten Daten, kann ein schriftliches Auskunftsbegehren unter Bekanntgabe einer Zustelladresse gemeinsam mit einem Identitätsnachweis (Kopie Ihres amtlichen Lichtbildausweises) an auskunft@crif.com oder über das Kontaktformular auf der CRIF Website www.crif.at gerichtet werden. Die Zustellung der Auskunft erfolgt per Mail oder postalisch innerhalb der gesetzlich vorgeschriebenen Frist von einem Monat.

Weitere Informationen zur Beantragung finden Sie auf unserer Website unter „Auskunft nach Art 15 DSGVO“.

Wie kann der Konsument eine veraltete Information, die in der Selbstauskunft noch steht, beheben lassen?

Wurden bei CRIF eingemeldete offene Zahlungen bereits beglichen, jedoch in der CRIF-Datenbank noch nicht aktualisiert oder sind andere Identitäts- oder Kontaktdaten nicht mehr aktuell? Sind Identitäts- bzw. Kontaktdaten zu aktualisieren, kann der Betroffene dies durch einen legitimen Nachweis (z.B. Meldezettel, Identitätsausweis) bei CRIF direkt durchführen lassen. Auch eine Korrektur von Zahlungserfahrungsdaten ist direkt bei der CRIF möglich. Dazu bitten wir um Übermittlung der relevanten Informationen an: auskunft@crif.com.

Weitere Informationen zur Aktualisierung von Informationen finden Sie auf unserer Website unter https://www.crif.at/datenschutz-in-bewegung-crif-informiert/selbstauskunft-crif-service-portal/

Ich möchte nicht in der CRIF-Datenbank gespeichert sein. Kann ich meine Daten löschen lassen?

Eine Löschung der Daten kann bei CRIF beantragt werden. Man sollte allerdings beachten, dass dann möglicherweise bei Unternehmen gewisse Services nicht mehr in Anspruch genommen oder Einkäufe nicht mehr getätigt werden können, da das jeweilige Unternehmen nicht mehr in der Lage ist, die Person zu überprüfen und sich damit gegen Zahlungsausfall und Betrug abzusichern.

Wie lang bleiben die Daten gespeichert?

Daten werden gespeichert, solange sie inhaltlich richtig sind, kein gesetzlicher Löschungsgrund nach der DSGVO oder anderen Vorschriften besteht und die Speicherung den Zweck der Verarbeitung erfüllt. Unrichtige Daten werden aus eigenem, durch korrigierte Datenübermittlung seitens der einmeldenden Unternehmen oder auf Antrag der betroffenen Person gelöscht bzw. richtiggestellt.

Zahlungserfahrungsdaten werden dann gelöscht, wenn sie nicht mehr bonitätsrelevant sind. Dabei werden für die Beurteilung der Bonitätsrelevanz folgende maßgeblichen Kriterien herangezogen, wobei die Relevanz älterer Daten in der Risikoeinschätzung selbstverständlich deutlich abnimmt: die Höhe der einzelnen Forderungen; das „Alter“ der Forderungen; die Anzahl der im Wege eines Inkassounternehmens eingetriebenen Forderungen; die Zeit, die seit Begleichung einer Forderung verstrichen ist, sowie die Herkunft der Daten. Zahlungserfahrungsdaten werden jedenfalls spätestens 10 Jahre nach dem Eröffnungsdatum aus der Datenbank gelöscht.

Adressdaten betroffener Personen werden gespeichert, solange die betroffene Person diese Adresse im Wirtschaftsverkehr verwendet. Wird ein Adressdatum in einem Zeitraum von 10 Jahren nicht erneut bestätigt oder abgefragt, wird dieses gelöscht.

Weitere Informationen zur Speicherdauer der Daten finden Sie in unserer Betroffeneninformation auf unserer Website unter: Löschfristen/Kriterien für Löschung

 

FRAGEN ZU DSGVO

Die DSGVO verlang ein „Löschkonzept“. Haben Sie eines? Wie sieht es aus?

Das Löschungskonzept von CRIF beruht auf einer Vielzahl von Faktoren. Grundsätzlich gilt für Zahlungserfahrungen, dass ein Zahlungserfahrungsdatum zu löschen ist, wenn sich daraus keine bonitätsrelevanten Informationen mehr ableiten lassen, da dann kein Zweck zur weiteren Datenverarbeitung vorliegt. Je geringer eine Forderung ist, je weiter die Forderung bzw. die Forderungsbegleichung in der Vergangenheit liegt und je weniger Zahlungserfahrungen eine Person aufweist, desto eher wird die Zahlungserfahrung gelöscht, da dieser weniger Einfluss auf den Bonitätsscore zukommt. Die aktuelle Entscheidungspraxis der österreichischen Datenschutzbehörde zu Bonitätsdaten lautet, dass Zahlungserfahrungen entsprechend den Vorgaben der sog. Kapitaladäquanzverordnung jedenfalls für die Dauer von mindestens 5 Jahren ab Erledigung, d.h. Begleichung, der Forderung relevant bleiben. Darüber hinaus spielen insbesondere auch die Höhe und Anzahl der Forderung sowie die Dauer deren Aushaftung eine Rolle.

Auf welcher rechtlichen Grundlage beruhen Ihre Löschfristen? Konsumentenschützer gehen davon aus, dass es keine richtige rechtliche Basis gibt. Vorgaben der einstigen Datenschutzkommission seien nicht mehr gültig.

Die DSGVO sieht keine konkreten Löschfristen vor, gestattet eine Verarbeitung von Daten aber nur so lange, als diese inhaltlich richtig und für den Zweck, für den sie verarbeitet werden, notwendig sind. Als Faustregel gilt daher, dass Daten zu löschen sind, wenn Zweck und/oder Rechtsgrundlage für die Datenverarbeitung wegfallen (vgl. Art 5 und 6 DSGVO).  Die aktuelle Entscheidungspraxis der österreichischen Datenschutzbehörde zu Bonitätsdaten lautet, dass Zahlungserfahrungen entsprechend den Vorgaben der sog. Kapitaladäquanzverordnung jedenfalls für die Dauer von mindestens 5 Jahren ab Erledigung, d.h. Begleichung, der Forderung relevant bleiben. Darüber hinaus spielen insbesondere auch die Höhe und Anzahl der Forderung sowie die Dauer deren Aushaftung eine Rolle.

Jetzt Termin vereinbaren
Nachricht senden
Newsletter Anmeldung