{"$schema":"https://www.lobbyregister.bundestag.de/json-schemas/R2.22/Lobbyregister-Registereintrag-schema-R2.22.json","source":"Deutscher Bundestag, Lobbyregister für die Interessenvertretung gegenüber dem Deutschen Bundestag und der Bundesregierung","sourceUrl":"https://www.lobbyregister.bundestag.de","sourceDate":"2026-05-31T09:37:04.539+02:00","jsonDocumentationUrl":"https://www.lobbyregister.bundestag.de/informationen-und-hilfe/open-data-1049716","registerNumber":"R000780","registerEntryDetails":{"registerEntryId":64384,"legislation":"GL2024","version":10,"detailsPageUrl":"https://www.lobbyregister.bundestag.de/suche/R000780/64384","pdfUrl":"https://www.lobbyregister.bundestag.de/media/36/2e/694356/Lobbyregister-Registereintraege-Detailansicht-R000780-2026-02-13_12-47-08.pdf","validFromDate":"2026-02-13T12:47:08.000+01:00","validUntilDate":"2026-03-20T11:02:40.000+01:00","fiscalYearUpdate":{"updateMissing":false,"lastFiscalYearUpdate":"2026-02-13T12:47:08.000+01:00"}},"accountDetails":{"activeLobbyist":true,"activeDateRanges":[{"fromDate":"2024-08-23T16:25:08.000+02:00"}],"firstPublicationDate":"2022-02-21T17:14:05.000+01:00","lastUpdateDate":"2026-02-13T12:47:08.000+01:00","registerEntryVersions":[{"registerEntryId":64384,"jsonDetailUrl":"https://www.lobbyregister.bundestag.de/sucheJson/R000780/64384","version":10,"legislation":"GL2024","validFromDate":"2026-02-13T12:47:08.000+01:00","validUntilDate":"2026-03-20T11:02:40.000+01:00","versionActiveLobbyist":true},{"registerEntryId":64049,"jsonDetailUrl":"https://www.lobbyregister.bundestag.de/sucheJson/R000780/64049","version":9,"legislation":"GL2024","validFromDate":"2025-08-26T15:03:47.000+02:00","validUntilDate":"2026-02-13T12:47:08.000+01:00","versionActiveLobbyist":true},{"registerEntryId":50845,"jsonDetailUrl":"https://www.lobbyregister.bundestag.de/sucheJson/R000780/50845","version":8,"legislation":"GL2024","validFromDate":"2025-02-25T12:44:05.000+01:00","validUntilDate":"2025-08-26T15:03:47.000+02:00","versionActiveLobbyist":true},{"registerEntryId":43261,"jsonDetailUrl":"https://www.lobbyregister.bundestag.de/sucheJson/R000780/43261","version":7,"legislation":"GL2024","validFromDate":"2024-08-23T16:25:08.000+02:00","validUntilDate":"2025-02-25T12:44:05.000+01:00","versionActiveLobbyist":true}],"accountHasCodexViolations":false},"lobbyistIdentity":{"identity":"ORGANIZATION","name":"Die Wirtschaftsauskunfteien e. V.","legalFormType":{"code":"JURISTIC_PERSON","de":"Juristische Person","en":"Legal person"},"legalForm":{"code":"LF_EV","de":"Eingetragener Verein (e. V.)","en":"Registered association"},"contactDetails":{"phoneNumber":"+496119278320","emails":[{"email":"Geschaeftsleitung@die-wirtschaftsauskunfteien.de"}],"websites":[{"website":"https://www.die-wirtschaftsauskunfteien.de/"}]},"address":{"type":"NATIONAL","street":"Kormoranweg","streetNumber":"5","zipCode":"65201","city":"Wiesbaden","country":{"code":"DE","de":"Deutschland","en":"Germany"}},"capitalCityRepresentationPresent":false,"legalRepresentatives":[{"academicDegreeBefore":"Dr.","lastName":"Bissel","firstName":"Holger","function":"Vorstand","recentGovernmentFunctionPresent":false,"entrustedPerson":false,"contactDetails":{}},{"academicDegreeBefore":"Dr.","lastName":"Schlein","firstName":"Frank","function":"Vorstandsvorsitzender","recentGovernmentFunctionPresent":false,"entrustedPerson":false,"contactDetails":{}},{"academicDegreeBefore":"Dr.","lastName":"Kolitz","firstName":"Klaus","function":"Vorstand","recentGovernmentFunctionPresent":false,"entrustedPerson":false,"contactDetails":{}}],"entrustedPersonsPresent":true,"entrustedPersons":[{"lastName":"von der Decken","firstName":"Nikolaus","recentGovernmentFunctionPresent":false},{"lastName":"Reifert","firstName":"Natascha","recentGovernmentFunctionPresent":false},{"academicDegreeBefore":"Dr.","lastName":"Reul","firstName":"Florian","recentGovernmentFunctionPresent":false},{"lastName":"Frank","firstName":"Wenz","recentGovernmentFunctionPresent":false}],"membersPresent":true,"membersCount":{"naturalPersons":0,"organizations":5,"totalCount":5,"dateCount":"2026-01-16"},"membershipsPresent":true,"memberships":[{"membership":"FEBIS - Federation of Business Information Services"}]},"activitiesAndInterests":{"activity":{"code":"ACT_PRIVATE_ORGA_V2","de":"Privatrechtliche Organisation mit Anerkennung der Gemeinnützigkeit nach Abgabenordnung","en":"Private-law organization with recognition of non-profit status in accordance with the German Fiscal Code (Abgabenordnung)"},"typesOfExercisingLobbyWork":[{"code":"SELF_OPERATED_OWN_INTEREST","de":"Die Interessenvertretung wird in eigenem Interesse selbst wahrgenommen","en":"Interest representation is self-performed in its own interest"}],"fieldsOfInterest":[{"code":"FOI_ECONOMY_OTHER","de":"Sonstiges im Bereich \"Wirtschaft\"","en":"Other in the field of \"Economy\""},{"code":"FOI_LAW_LEGAL","de":"Rechtspolitik","en":"Legal policy"},{"code":"FOI_ECONOMY_SERVICES","de":"Handel und Dienstleistungen","en":"Trade and services"},{"code":"FOI_EU_LAWS","de":"EU-Gesetzgebung","en":"EU legislation"},{"code":"FOI_ECONOMY_ECOMMERCE","de":"E-Commerce","en":"E-commerce"},{"code":"FOI_ECONOMY_CONSUMER_PROTECTION","de":"Verbraucherschutz","en":"Consumer protection"},{"code":"FOI_BUNDESTAG_PARLIAMENTARY","de":"Parlamentarisches Verfahren","en":"Parliamentary procedure"},{"code":"FOI_ECONOMY_FINANCE","de":"Bank- und Finanzwesen","en":"Banking and finance"},{"code":"FOI_MEDIA_DIGITALIZATION","de":"Digitalisierung","en":"Digitalization"},{"code":"FOI_MEDIA_PRIVACY","de":"Datenschutz und Informationssicherheit","en":"Data protection and information security"},{"code":"FOI_ECONOMY_INSURANCE","de":"Versicherungswesen","en":"Insurance"},{"code":"FOI_MEDIA_ADVERTISEMENT","de":"Werbung","en":"Advertising"}],"activityDescription":"Der Verband Die Wirtschaftsauskunfteien e.V. vertritt die Interessen der angeschlossenen Wirtschaftsauskunfteien.\r\n\r\nZweck des Verbandes ist es, die Interessen der Wirtschaftsauskunfteien durch einen freiwilligen Zusammenschluss von Unternehmen und Unternehmensverbänden, die in dieser Branche tätig sind, zu bündeln und durch eine gemeinschaftliche Zielsetzung zu fördern. Der Verband vertritt die Interessen seiner Mitglieder, indem er gegenüber den Aufsichtsbehörden der Bundesländer, den Ministerien und politischen Entscheidungsträgern Stellung zu den Themen bezieht, die für die Tätigkeit der Mitglieder von wesentlicher Bedeutung sind. Dies erfolgt etwa durch die Erstellung von Positionspapieren oder im Rahmen persönlicher Erörterungen. So nimmt der Verband regelmäßig an Anhörungen zu wesentlichen Gesetzgebungsvorhaben teil.\r\n\r\nEin wesentliches Anliegen des Verbandes ist es darüber hinaus, Qualitätsstandards für die Branche zu setzen. Dies betrifft vor allem den Bereich des Datenschutzes, der für die Wirtschaftsauskunfteien einen besonders hohen Stellenwert hat."},"employeesInvolvedInLobbying":{"relatedFiscalYearFinished":true,"relatedFiscalYearStart":"2025-01-01","relatedFiscalYearEnd":"2025-12-31","employeeFTE":0.5},"financialExpenses":{"relatedFiscalYearFinished":true,"relatedFiscalYearStart":"2025-01-01","relatedFiscalYearEnd":"2025-12-31","financialExpensesEuro":{"from":10001,"to":20000}},"mainFundingSources":{"relatedFiscalYearFinished":true,"relatedFiscalYearStart":"2025-01-01","relatedFiscalYearEnd":"2025-12-31","mainFundingSources":[{"code":"MFS_MEMBERSHIP_FEES","de":"Mitgliedsbeiträge","en":"Membership fees"}]},"publicAllowances":{"publicAllowancesPresent":false,"relatedFiscalYearFinished":true,"relatedFiscalYearStart":"2025-01-01","relatedFiscalYearEnd":"2025-12-31"},"donators":{"relatedFiscalYearFinished":true,"relatedFiscalYearStart":"2025-01-01","relatedFiscalYearEnd":"2025-12-31","totalDonationsEuro":{"from":0,"to":0}},"membershipFees":{"relatedFiscalYearFinished":true,"relatedFiscalYearStart":"2025-01-01","relatedFiscalYearEnd":"2025-12-31","totalMembershipFees":{"from":40001,"to":50000},"individualContributorsPresent":false,"individualContributors":[]},"annualReports":{"annualReportPreviousLastFiscalYearExists":true,"previousLastFiscalYearStart":"2024-01-01","previousLastFiscalYearEnd":"2024-12-31","annualReportPdfUrl":"https://www.lobbyregister.bundestag.de/media/47/ca/694352/Vermoegensuebersicht-und-Einnahmen-Ueberschuss-Rechnung-2024_ohne-PW.pdf"},"regulatoryProjects":{"regulatoryProjectsPresent":true,"regulatoryProjectsCount":2,"regulatoryProjects":[{"regulatoryProjectNumber":"RV0002057","title":"Änderung der BDSG-Novelle","printedMattersPresent":true,"printedMatters":[{"title":"Entwurf eines Ersten Gesetzes zur Änderung des Bundesdatenschutzgesetzes","printingNumber":"20/10859","issuer":"BT","documentUrl":"https://dserver.bundestag.de/btd/20/108/2010859.pdf","projectUrl":"https://dip.bundestag.de/vorgang/erstes-gesetz-zur-%C3%A4nderung-des-bundesdatenschutzgesetzes/308702","leadingMinistries":[{"title":"Bundesministerium des Innern und für Heimat","shortTitle":"BMI","electionPeriod":20,"url":"https://www.bmi.bund.de/DE/startseite/startseite-node.html"}]}],"draftBillPresent":false,"description":"Änderung des Entwurfes ","affectedLawsPresent":true,"affectedLaws":[{"title":"Bundesdatenschutzgesetz","shortTitle":"BDSG 2018","url":"https://www.gesetze-im-internet.de/bdsg_2018"}],"fieldsOfInterest":[{"code":"FOI_EU_LAWS","de":"EU-Gesetzgebung","en":"EU legislation"},{"code":"FOI_ECONOMY_ECOMMERCE","de":"E-Commerce","en":"E-commerce"},{"code":"FOI_ECONOMY_FINANCE","de":"Bank- und Finanzwesen","en":"Banking and finance"},{"code":"FOI_MEDIA_PRIVACY","de":"Datenschutz und Informationssicherheit","en":"Data protection and information security"},{"code":"FOI_ECONOMY_INSURANCE","de":"Versicherungswesen","en":"Insurance"},{"code":"FOI_ECONOMY_OTHER","de":"Sonstiges im Bereich \"Wirtschaft\"","en":"Other in the field of \"Economy\""},{"code":"FOI_ECONOMY_CONSUMER_PROTECTION","de":"Verbraucherschutz","en":"Consumer protection"},{"code":"FOI_MEDIA_DIGITALIZATION","de":"Digitalisierung","en":"Digitalization"}]},{"regulatoryProjectNumber":"RV0019269","title":"Umsetzung der Verbraucherkreditrichtlinie ","printedMattersPresent":true,"printedMatters":[{"title":"Entwurf eines Gesetzes zur Umsetzung der Richtlinie (EU) 2023/2225 über Verbraucherkreditverträge","printingNumber":"21/1851","issuer":"BT","documentUrl":"https://dserver.bundestag.de/btd/21/018/2101851.pdf","projectUrl":"https://dip.bundestag.de/vorgang/gesetz-zur-umsetzung-der-richtlinie-eu-2023-2225-%C3%BCber-verbraucherkreditvertr%C3%A4ge/325529","leadingMinistries":[{"title":"Bundesministerium der Justiz und für Verbraucherschutz","shortTitle":"BMJV","electionPeriod":21,"url":"https://www.bmj.de/DE/Startseite/Startseite_node.html"}],"migratedDraftBill":{"title":"Gesetz zur Umsetzung der Richtlinie (EU) 2023/2225 über Verbraucherkreditverträge","publicationDate":"2025-06-23","leadingMinistries":[{"title":"Bundesministerium der Justiz und für Verbraucherschutz","shortTitle":"BMJV","electionPeriod":21,"url":"https://www.bmj.de/DE/Startseite/Startseite_node.html","draftBillDocumentUrl":"https://www.bmjv.de/SharedDocs/Downloads/DE/Gesetzgebung/RefE/RefE_VerbraucherkreditRL.html?nn=110518","draftBillProjectUrl":"https://www.bmjv.de/SharedDocs/Gesetzgebungsverfahren/DE/2025_VerbraucherkreditRL.html?nn=110518"}]}}],"draftBillPresent":false,"description":"Verbesserung des Referentenentwurfes, im Sinne einer besseren Berücksichtigung des Kreditrisikos.","affectedLawsPresent":true,"affectedLaws":[{"title":"Bürgerliches Gesetzbuch","shortTitle":"BGB","url":"https://www.gesetze-im-internet.de/bgb"},{"title":"Bundesdatenschutzgesetz","shortTitle":"BDSG 2018","url":"https://www.gesetze-im-internet.de/bdsg_2018"},{"title":"Gesetz gegen den unlauteren Wettbewerb","shortTitle":"UWG 2004","url":"https://www.gesetze-im-internet.de/uwg_2004"},{"title":"Gewerbeordnung","shortTitle":"GewO","url":"https://www.gesetze-im-internet.de/gewo"},{"title":"Gesetz über das Kreditwesen","shortTitle":"KredWG","url":"https://www.gesetze-im-internet.de/kredwg"},{"title":"Gesetz über den Versicherungsvertrag","shortTitle":"VVG 2008","url":"https://www.gesetze-im-internet.de/vvg_2008"}],"fieldsOfInterest":[{"code":"FOI_MEDIA_PRIVACY","de":"Datenschutz und Informationssicherheit","en":"Data protection and information security"},{"code":"FOI_ECONOMY_ECOMMERCE","de":"E-Commerce","en":"E-commerce"},{"code":"FOI_ECONOMY_CONSUMER_PROTECTION","de":"Verbraucherschutz","en":"Consumer protection"},{"code":"FOI_ECONOMY_SERVICES","de":"Handel und Dienstleistungen","en":"Trade and services"},{"code":"FOI_EU_LAWS","de":"EU-Gesetzgebung","en":"EU legislation"},{"code":"FOI_ECONOMY_FINANCE","de":"Bank- und Finanzwesen","en":"Banking and finance"}]}]},"statements":{"statementsPresent":true,"statementsCount":2,"statements":[{"regulatoryProjectNumber":"RV0002057","regulatoryProjectTitle":"Änderung der BDSG-Novelle","pdfUrl":"https://www.lobbyregister.bundestag.de/media/6e/79/289259/Stellungnahme-Gutachten-SG2406110042.pdf","pdfPageCount":7,"text":{"copyrightAcknowledgement":"Die grundlegenden Stellungnahmen und Gutachten können urheberrechtlich geschützte Werke enthalten. Eine Nutzung ist nur im urheberrechtlich zulässigen Rahmen erlaubt.","text":"xxx\r\nxxxxxxx\r\nxxxxxxx\r\nPer E-Mail: xxxx\r\nDie Wirtschaftsauskunfteien e.V.\r\nDie Wirtschaftsauskunfteien e. V.\r\nStellvertretende Geschäftsleitung\r\nNatascha Reifert\r\nKormoranweg 5\r\n65201 Wiesbaden\r\nTelefon 0611 / 9278-320\r\nGeschaeftslejcung@die-wirtSchaftsauskunfreien.de\r\nwww.die-wirtschaftsauskunfteien.de\r\nWiesbaden, 22. April 2024\r\nStellungnahme·zum Ersten BDSG-Änderungsgesetz, Kabinettsentwurf\r\nSehr geehrte xxx,\r\nsehr geehrte Damen und Herren,\r\nwir möchten nochmals die Gelegenheit ergreifen, unsere Überlegungen zum aktuellen\r\nKabinettsentwurf vorzutragen. Grundsätzlich erkennt unser Verband und die\r\nangeschlossenen Mitgliedsunternehmen mehrheitlich das Regelungsbedürfnis des\r\nGesetzgebers nach der EuGH Entscheidung vom 7.12.2023 an. Dies vorangeschickt\r\nmöchten wir nachfolgend einige Punkte adressieren:\r\nEinleitung:\r\nALisweislich der Gesetzesbegründung soll durch den Gesetzentwurf einerseits der\r\nKoalitionsvertrag und andererseits das Urteil des. Europäischen Gerichtshofes vom 7.\r\nDezember 2023 - C634/21 „SCHUFA Holding (Scoring)\" aufgreifend,§ 31 durch einen\r\nneuen § 37a BDSG ersetzt werden. 1 Sowohl der Koalitiorisvertrag, als auch die •\r\nEntscheidung des Europaische Gerichtshof (EuGH) sind durch das Bestreben nach\r\nErhöhung von Transparenz beim Scoring/Profiling motiviert. Es erscheint im\r\nGesamtzusammenhang nicht unwichtig daran zu erinnern, dass das dem\r\nVorlageverfahren zu Grunde liegende Ausgangsverfahren nicht etwa gegen die SCHUFA\r\nHolding AG geführt wurde, sondern gegen den Hessischen Datenschutzbeauftragten\r\n(HBDI). Zu der gegen ihn beim Verwaltungsgericht Wiesbaden (VG Wiesbaden)\r\neingereichten Klage war es nur gekommen, weil dieser die ursprünglich von der SCHUFA\r\nHolding AG der Klägerin erteilte Auskunft nach Art. 15 DSGVO auch bezüglich der darin\r\n.\r\n1 S. Entwurf eines Ersten Gesetzes zür Änderung des Bundesdatenschutzgesetzes, S. 1\r\n\r\n\r\nenthaltenen Angaben zum Scoring als grundsätzlich ausreichend angesehen hatte.2 Im\r\nZeitpunkt der Klage konnten also die Auskunfteien von der grundsätzlichen\r\nRechtmäßigkeit der durch sie im Rahmen von Auskunftsersuchen nach Art. 15 DSGVO\r\nerteilten Auskünfte auch hinsichtlich der Angaben zum Scoring/Profiling in\r\nÜbereinstimmung zumindest-eines für sie wesentlichen Teils der Datenschutzkonferenz\r\n(DSK) ausgehen. Ein Regelungsbedürfnis bestand also nicht. Erst das VG Wiesbaden\r\nhatte daran Zweifel und legte entsprechende Fragen dem EuGH vor. Dabei fragte das VG\r\nWiesbaden aber nicht schlicht n·ach der Reichweite des Art. 15 Abs. Buchst. h) DSGVO3\r\n,\r\nsondern knüpfte - etwas konstruiert - an Art. 22 DSGVO. Das VG Wiesbaden war\r\noffensichtlich der Meinung, dass Art. 15 Abs. 1 Buchst. h) DSGVO keinen allgemeinen\r\nTransparenzanspruch beim Scoring enthält4. Nur deshalb kam es dann zur vermeintlich\r\nbestehenden Regelungslücke, die im Verhältnis zum Entscheider nach Art. 22 DSGVO\r\nund dem externen Dienstleister vermeintlich besteht. Der EuGH hat die Vorlage\r\nseinerseits nicht wegen Unzulässigkeit zurückgewiesen, sondern die Überlegungen des\r\nVG Wiesbad􀁮n aufgegriffen. Es kam dann zu dem Ergebnis, dass es nur gelingt den\r\nexternen Scoringdienstleister zur Transparenz nach Art.· 15 Abs. 1 Buchst. h) DSGVO zu\r\nverpflichten, indem man ihn in den Anwendungsbereich des Art. 22 DSGVO „hineinzieht\".\r\nDies soll dann erforderlich sein, wenn der durch den Dienstleister gelieferte\r\nWahrscheinlichkeitswßrt für den letztendlich (über den Vertrag) befindenden Entscheider\r\n,,maßgeblich\" ist.\r\n1. Gesetzentwurf enthält keine Ausführungen zum Begriff der Maßgeblichkeit\r\nDer EuGH schafft mit dem Kriterium der Maßgeblichkeit einen neuen unbestimmten\r\nRechtsbegriff, ohne nähere Hinweise wie.dieser ggf. durch den nationalen Gesetzgeber\r\noder die Datenschutzaufsichtsbehörden auszuformen wäre. Etwas überraschend greift\r\nder vorliegende Gesetzentwurf dieses Thema nicht auf, sondern formuliert im Rahmen\r\ndes Art. 22 Abs. 2 Buchst. b DSGVO einen Ausnahmetatbestand für Art. 22 Abs. 1\r\nDSGVO. Der Gesetzentwurf übergeht dabei die für die Anwendung des\r\nAusnahmetatbestandes des Art. 22 Abs. 2 Buchst. b) DSGVO relevante Frage, ob\r\nüberhaupt der Anwendungsbereich des Art. 22 Abs. 1 DSGVO eröffnet ist. Es verbleibt\r\ndamit bei der Rechtsunsicherheit, die durch das Maßgeblichkeitskriterium entstanden ist.\r\n2 S. Sachverhaltsfeststellungen EuGH Rs. C634/21, Rn. 14ff\r\n3 Vgl. dagegen EuGH Rs.C-203/22\r\n4 Zum Streitstand s. Gola/Heckmann-Franck, DSGVO, Art. 15, Rn. 17ff\r\n\r\nSowohl für die Wirtschaft, als auch für die betroffenen Personen wäre es für die Rechtsklarheit aber wünschenswert, durch den Gesetzgeber Hinweise zur praktischen Ausformung des Maßgeblichkeitskriteriums zu erhalten. Es macht auch keinen Sinn, diese Ausformung den Parteien des Entscheidungsprozesses zu überlassen, wenn nicht. zumindest eine hinreichende Konkretisierung erfolgt. \r\nEin Vorbild hierfür könnte dem aktuell noch bestehenden§ 31 BDSG entnommen werden, der (noch) bei der Verwendung von Anschriftendaten formuliert, dass Anschriftendaten \r\n„nicht ausschließlich\" zur Berechnung von Wahrscheinlichkeitswerten genutzt werden dürfen. Dabei ist zu bedenken, dass die Auskunfteien einen Wahrscheinlichkeitswert nur auf solchen Daten ermitteln können, die sie zulässigerweise verarbeiten. Die Definition des Maßgeblichkeitskriteriums muss daher bei der W.eiterverwendung der gelieferten Entscheidungshilfe ansetzen. Der Einleitungssatz des§ 37a BDSG-E knüpft aber an die Erstellung und Verwendung gleichermaßen an, sodass eine entsprechende Konkretisierung des Maßgeblichkeitskriteriums dort nicht verankert werden kann. Dies kann wahrscheinlich nur durch die Schaffung eines neuen Absatzes und damit Neukonzepetion der gesamten Vorschrift gelingen, die die Voraussetzungen für die Erstellung und die sich dann ggf. anschließende Verwendung von \r\nWahrscheinlichke_itswerten .strikt trennt. Ohne dem bleibt jedoch die durch den neu.en­unbestimmten Rechtsbegriff entstandene Rechtsunsicherheit bestehen. \r\nII. Der Anwendungsbereich der geplanten Vorschrift-ist unklar.\r\n1) Der Anwendungsbereich des§ 37a Abs. 2 BDSG-E ist offen und bjetet daher erhebliche Rechtsunsicherheit. Die Vorschrift könnte auch als Verbot bestimmter Datenverarbeitungen verstanden werden. Eine Regelung über die Rechtmäßigkeit einer Datenverarbeitung ist aber nicht von Art. 22 Abs. 2 lit. b DSGVO gerade nicht gedeckt. Der Gesetzgeber läuft mithin Gefahr, eine offensichtlich europarechtswidrige Formulierung aufzunehmen. Auch der Bundesrat hat hierauf bereits hingewiesen. \r\n2) § 37a Abs. 3 BDSG kann als Verbot bestimmter Datenverarbeitungen verstanden werden. Gemäß Wortlaut dürften für das Kreditscoring nur noch besonders qualifizierte Negativdaten verwendet werden. Nach dieser Auslegung wäre die Verwendung sonstiger Daten (z.B. Positivdaten, Daten aus öffentlichen Registern, etc.) auch bei Vorliegen einer Einwilligung oder der Verwendung der Daten zur Erfüllung eines Vertrages \r\n\r\nausgeschlossen. Diese Auslegung würde gege􀀎 Europarecht verstoßen, da die vom Gesetzgeber ·vorgese_hene Öffnungsklausel - Art. 22 Abs. 2 lit. b DSGVO - eine solche RegelU'ngswirkurig nicht erlaubt. \r\nIII. Unzulässige Untersagung yon Zweckänderungen: § 37a Abs. 2 Nr. 3 lit. b BDSG-E \r\nProblem: Die Vorschrift kann so interpretiert.werden, als wäre eine Zweckänderung von personenbezogenen Daten unzulässig, falls ein Verantwortlicher diese Daten zur Erstellung von Wahrscheinlichkeitswerten über eine Person verwendet. Dies würde die europarechtlich zwingende Vorschrift von Art. 6 Abs. 4 DSGVO verletzen. \r\nLösungsvorschlag:§ 37a Abs. 2 Nr. 3 _lit. b BDSG-E sollte gestrichen werden. Die in der DSGVO enthaltenen Regelungen sind abschließend, d.h. es.gibt für nationales Recht keine· Öffnungs􀀢lausel. Art. 6 Abs. 4 DSGVO löst die Problematik auch bereits abschließend und sinnvoll auf. \r\nDie Stellungnahme des Bundesrats vom 22. März 2024 enthält diesbezüglich einen Ergänzungsvorschlag, der nicht übernommen werden sollte: Statt Streichung von§ 37a Abs. 2 Nr. 3 lit. b BDSG-E schlägt der Bundesrat einen zusätzlichen Verweis auf die Grundsätze der Zweckbindung und Datenminimierung gern. Art. 5 Abs. 1 lit. b und 􀀇 DSGVO vor. Dies würde die Europarechtswidrigkeit der Vorschrift nur verstärken. \r\nIV. § 37a BDSG-E erfasst auch Kreditscoring im B2B-Bereich\r\nProblem: § 37a BDSG-E findet auc_h Anwendung auf das Erstellen von Wahrscheinlichkeitswerten im B2B-Bereich. Dies ist weder praktikabel, noch entspricht es der gesetzgeberischen Intention. \r\nLösungsvorschlag: Unternehmen im Sinne von§ 14 BGB sollten ausdrücklich aus dem Anwendungsbereich ausgenommen werden. \r\nV. Missverständnis bei der Regulierung von bestimmten Datenarten, z.B. Anschriftendaten oder Kontoinformationsdienstedaten \r\nProblem: § 37a Abs. 2 Nr. 1 lit. d BDSG-E will die Nutzung von Anschriftendaten sowie Bankkontendaten untersagen, bzw. aus dem Anwendungsbereich der Erlaubnisvorschrift \r\n\r\nausklammern. Dies steht nicht im Einklang mit den Sctiutzzielen von Art. 22 DSGVO. Ohne Anschriftendaten können z.B. eCommerce-Unternehmen keine Identitätsprüfung ihrer Kunden durchführen, um so z.B. Betrugsversuche zu erkennen. Auch 9er Bundesrat hat auf dieses Problem hingewiesen. \r\nSofern mit der Formulierung in § 37a Abs. 2 Nr. 1 Buchst. c) BDSG-E aus Kontoinformationsdiensten herrührende Daten gemeint sind, sollte dies auch so bezeichnet werden. Allerdings ist der Zugriff auf Kontoinformationen nach § 59 ZAG von der Zustimmung der betroffenen Person abhängig. Die Weiterverwendung solcher Informationen war nach bislang einhelliger Meinung nach den Regeln der DSGVO zu beurteilen. Sowohl der EDSA, als auch die LDI NRW kamen hierbei zu dem Ergebnis, dass eine Weiterverwendung unter Beachtung der Art. 6 und 7 DSGVO möglich ist.5 Es stellt sich daher die Frage, ob es einerseits nötig, andererseits zulässig ist, dies national zu regeln, ohne sich in Widerspruch zu Zulässigkeitsnormen der DSGVO zu setzen. \r\nFerner ist zu bedenken, dass nach der bisherigen Konzeption des§ 37a BDSG-E ni.cht ausgeschlossen werden kann, dass der Anwendungsbereich weit über den der Auskunfteien reicht (s.o.). Instituten im Sinne des Finanzaufsichtsrechts wäre damit die Bildung von Wahrscheinlichkeitswerten unter Hinzunahme von Kontoinformationen verwehrt, obwohl die bet􀀞offene Person möglicherweise sogar Kunde des Hauses ist - und zwar sowohl im Kredit, als auch im Anlagebereich, der bekanntermaßen weitreichende Offenlegungspflichten kennt und auch im Kreditbereich schließt Art. 18 Abs. 3 Verbraucherkreditrichtlinie die Einbeziehung solcher Informationen vor. Aber selbst, wenn hier nur die Auskunfteien gemeint seien sollten, so würde sich.auch dort die Frage stellen, warum diesen bei der Bildung von Wahrscheinlichkeitswerten bestimmte Parameter verwehrt werden sollen, die man.der eigentlich vertragsschließenden Partei bei einer Beurteilung gerade zugesteht. \r\nWie die Gesetzesbegründung aufführt, wird§ 37a Abs. 2 Nr. 1 Buchst. d) BDSG-E gegenüber§ 31 dahingehend eingeschränkt, dass Anschriftendaten zur Erstellung und Verwendung von Wahrscheinlichkeitswerten überhaupt nicht mehr genutzt werden dürfen.6 Mit der Begründungserwägung, wonach außerhalb des Anwendungsbereiches§ 37a BDSG-E die Verarbeitung von Anschriftendaten stellt klar, dass sog. Anschriftendaten \r\n\r\n25. Tätigkeitsbericht LDI NRW, Ziffer 5.4 S. Gesetzesbegründung\r\n\r\nzwar verarbeitet werden, aber nicht „gescored\" werden dürfen. Das steht etwas im Widerspruch zu der vom Gesetzgeber selbst getätigten Feststellung, wonach § 37a BDSG-E keine Rechtsgrundlage, sondern nur eine Ausnahmevorschrift zu Art. 22 Abs. 1 DSGVO darstellt und sich-die Zulässigkeit der Datenverarbeitung nach den allgemeinen Vorschriften, wie der des Art. 6 DSGVO richtet.7 Dem entspricht auch die herrschende Meinung, wonach sich die Zulässigkeit des Profilings (zu dem die Erstellung und Verwendung von Wahrscheinlichkeitswerten ein Unterfall darstellen dürfte) irry Wesentlichen nach Art. 6 Abs. 1 Buchst. f) DSGVO richtet. Es leuchtet nicht recht ein, warum sich die Zulässigkeit der Verarbeitung eines bestimmten Datums danach richten soll, ob sie nun Eingang in einen Wahrscheinlichkeitswert findet oder nicht. Dogmatisch wird durch § 37a BDSG-E über Art. 22 Abs: 2 DSGVO in die_ Zulässigkeitsvorschr!ften des Art. 6 DSGVO eingegriffen. Das ist aber - auch in Ansehung der dem Gesetzentwurf zugrunde liegenden EuGH-Entscheidung - unzulässig und europarechtswidrig. 8\r\n\r\n§ 37a Abs. 3 BDSG-E definiert zusätzlich für die Fälle des Abs. 1 Nr. 2 quasi im Sinne\r\n\r\neines „Positivkataloge_s\", welche Forderungsdaten berücksichtigt werden dürfen. Auch hier greifen die soeben ausgeführten Bedenken, dass mit der Begrenzung auf einen bestimmten Katalog die Verarbeitung anderer personenbezogener Daten bei der Erstellung und Verwendung von Wahrscheinlichkeitswerten ausgeschlossen werden soll, obwohl die Verarbeitung dieser Daten als „Klardatum\" möglicherweise zulässig wäre und Art. 22 Abs. 2 Buchst. b) DSGVO gerade keine Begrenzung von Art. 6 DSGVO zulässt, es sei denn dies ergibt sich aus der DSGVO selbst, wie beispielsweise bei den Daten nach Art. 9 DSGVO.9 Die immer wieder in der Gesetzesbegründung referenzierten\r\n„angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person (Art. 22 Abs. 2 Buchst. b) DSGVO) lassen darüber hinaus nur Verfahrensrechte der betroffenen Personen zu, wie sie in Art. 22 Abs. 3 OSGVO erwähnt und in§ 37a Abs. 6 DSGVO angelegt sind.10 Eine weitere Ausformung dieser erscheint dagegen denkbar.\r\nLösungsvorschlag: Der Absatz II sollte gestrichen werden. \r\n\r\nS. Gesetzesbegründung S. 23\r\nEuGH Rs. C-634/21, Rn. 68\r\nDie Einschränkung von Art. 6 DSGVO ergibt sich dort aus Art. 9 DSGVO selb􀀈t und im Rahmen von Art.\r\n22 DSGVO aus dessen Abs. 4. io EuGH Rs. C-634/21, Rn 67 f\r\n\r\nVI. § 34 Abs. 1 S. 2 und § 37a Abs. 5 BDSG-E: Unverhältnismäßige Beeinträchtigung des Schutzes vori Geschäftsgeheimnissen \r\nProblem_: § 34 Abs. 1 S. 2 und Abs. 5 BDSG-E werfen sowohl fü􀀅 sich genommen als auch gemeinsam gelesen rechtliche Bedenken auf: § 34 BDSG-E stellt die Wahrung von Geschäftsgeheimnissen unter den Vorbehalt der Interessenabwägung und erzeugt einen \r\nsystematischen Bruch zu Art. 15 Abs. 4 DSGVO. § 37 Abs. 5 BDSG-E ist sehr\r\nwahrscheinlich unvereinbar mit Art. 15 Abs. 1 lit. h DSGVO. \r\nLösungsvorschlag:§ 34 Abs. 1 S. 2 und§ 37 Abs. 5 BDSG-E sollten gestrichen werden. Auf Empfehlung seiner Ausschüsse hat auch der Bundesrat gebeten, zu prüfen, ob§ 34 Abs. 1 S. 2 BDSG-E gestrichen werden sollte. \r\n\r\nMit freundlichen Grüßen \r\nxxx\r\nStellvertretende Geschäftsführerin DW \r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n"},"recipientGroups":[{"recipients":{"parliament":[{"code":"RG_BT_FRACTIONS_GROUPS","de":"Fraktionen/Gruppen","en":"Parliamentary parties/groups"},{"code":"RG_BT_COMMITTEES","de":"Gremien","en":"Committees"},{"code":"RG_BT_MEMBERS_OF_PARLIAMENT","de":"Mitglieder des Bundestages","en":"Members of parliament"}],"federalGovernment":[{"department":{"title":"Bundesministerium der Justiz (BMJ) (20. WP)","shortTitle":"BMJ (20. WP)","url":"https://www.bmj.de/DE/Startseite/Startseite_node.html","electionPeriod":20}},{"department":{"title":"Bundesministerium des Innern und für Heimat (BMI) (20. WP)","shortTitle":"BMI (20. WP)","url":"https://www.bmi.bund.de/DE/startseite/startseite-node.html","electionPeriod":20}}]},"sendingDate":"2024-04-22"}]},{"regulatoryProjectNumber":"RV0019269","regulatoryProjectTitle":"Umsetzung der Verbraucherkreditrichtlinie ","pdfUrl":"https://www.lobbyregister.bundestag.de/media/d6/df/694354/Stellungnahme-Gutachten-SG2601160006.pdf","pdfPageCount":4,"text":{"copyrightAcknowledgement":"Die grundlegenden Stellungnahmen und Gutachten können urheberrechtlich geschützte Werke enthalten. Eine Nutzung ist nur im urheberrechtlich zulässigen Rahmen erlaubt.","text":"Stellungnahme des Verbands der Wirtschaftsauskunfteien (DW) zum geplanten § 37a BDSG\r\n\r\n1.     Einleitung\r\n\r\nDer Verband der Wirtschaftsauskunfteien (DW) begrüßt die Aufnahme des § 37a BDSG-E in die aktuelle Diskussion. Dies ist insbesondere zur rechtssicheren und praktischen Umsetzung der Verbraucherkreditrichtlinie geboten.\r\n\r\nGleichwohl sehen wir noch Änderungsbedarf. In der vorliegenden Fassung drohen aus unserer Sicht:\r\n\r\n-  erhebliche Einschränkungen bei der Betrugsprävention,\r\n-  eine Verschlechterung der Datenqualität bei der Kreditwürdigkeitsprüfung und\r\n-  Rechtsunsicherheit bei der Anwendung datenschutzrechtlicher Vorgaben.\r\n\r\nUnser Anliegen ist es, Verbraucherschutz, Missbrauchsverhinderung und die Funktionsfähigkeit des Kredit- und Wirtschaftsverkehrs in ein ausgewogenes Verhältnis zu bringen.\r\n\r\nIm Detail:\r\n\r\n2.     Zweckbindung (§ 37a Abs. 2 Nr. 2b BDSG-E) \r\n\r\n§ 37a Abs. 2 Nr. 2b BDSG-E enthält hinsichtlich der Zweckbindung eine missverständliche, europarechtswidrige und systemwidrige Formulierung.\r\n\r\nNach Art. 6 DSGVO ist jede rechtmäßige Nutzung eigenständig zu bewerten. Die Verarbeitung zu (datenschutzrechtlich) anerkannten Zwecke muss möglich bleiben. Insbesondere müssen Daten auch zum Zwecke der Betrugs- oder Geldwäscheprävention, die für die Erfüllung entsprechender gesetzlicher Sorgfaltspflichten erforderlich sind, weiterhin verarbeitet werden dürfen.\r\n\r\nWir regen daher an, die spezielle Zweckbindungsregelung in § 37a Abs. 2 Nr. 2b BDSG-E zu streichen\r\nund sich auf die bewährten Grundsätze der DSGVO zu stützen.\r\n\r\n3.     Adressdaten sind wichtig für das Risikomanagement und schützen Verbraucher und   \r\n        Verbraucherinnen\r\n\r\nDie geplante Beschränkung der Verarbeitung von Anschriftendaten, Alter und Geschlecht halten wir in\r\nder vorgesehenen Form für nicht sachgerecht. Diese Datenarten können nicht nur für die Prognosegüte\r\nvon Scores relevant sein, sondern sind vor allem für Identitätsprüfung und Betrugsverhinderung unverzichtbar.\r\n\r\nNach unserem Verständnis zielt der aktuelle Regelungsentwurf darauf ab, die Nutzung für Wahrscheinlichkeitswerte im Sinne des § 37a Abs. 1 BDSG-E einzuschränken. In diesem Zusammenhang möchten wir Folgendes zu bedenken geben:\r\n\r\n3.1.   Betrugsprävention ohne Adressdaten ist faktisch unmöglich\r\n\r\nAdressdaten sind in der Praxis ein zentrales Instrument zur Bekämpfung von Kredit- und Bestellbetrug.\r\nOhne die zulässige Nutzung von Anschriften entstehen wesentliche Lücken:\r\n\r\n- Erkennung von Identitätsmissbrauch: Betrüger nutzen reale oder erfundene Namen, aber häufig\r\n  wiederkehrende Anschriften („Lieferadressen“, Sammelpunkte, leerstehende Wohnungen). Nur\r\n  wenn Anschriftendaten systematisch verarbeitet werden dürfen, lassen sich solche Muster erkennen\r\n  und weitere Schäden verhindern.\r\n- Mehrfachanträge und Serientaten: Gerade bei kleineren Krediten, Ratenkäufen oder  \r\n  Telekommunikationsverträgen werden innerhalb kurzer Zeit mehrere Anträge gestellt, teils mit \r\n  unterschiedlichen Personalien, aber derselben Adresse oder typischen Adressvariationen. Ohne \r\n  Auswertung von Anschriftendaten können diese Serienbetrugsfälle kaum identifiziert werden.\r\n- Erkennung offensichtlich unplausibler Adressen: Scheinadressen, nicht zustellbare Anschriften\r\n  und bewusst falsche Adressangaben sind ein klares Warnsignal für Betrugsversuche. Wenn  \r\n  Anschriftendaten nicht verarbeitet und verifiziert werden dürfen, wird ein wichtiges Frühwarnsystem\r\n  ausgeschaltet. \r\n\r\nDie fehlende Nutzbarkeit dieser Daten führt nicht zu „mehr“ Verbraucherschutz, sondern zu:\r\n\r\n- höheren Betrugsverlusten,\r\n- höheren Kosten, die auf alle Kreditkundinnen und -kunden umgelegt werden, und\r\n- strengeren, aufwendigeren und für seriöse Verbraucher belastenderen Prüfprozessen.\r\n\r\n3.2.  Adressdaten schützen ehrliche Verbraucher\r\n\r\nSeriöse Verbraucher profitieren unmittelbar davon, dass Anschriftendaten verarbeitet werden dürfen:\r\n\r\n- Schutz vor Konto- und Identitätsübernahmen: Wenn auffällige Adressänderungen oder abweichende\r\n  Lieferadressen nicht mehr risikoorientiert geprüft werden können, steigt die Gefahr, dass Kredite oder    \r\n  Verträge im Namen unbeteiligter Personen abgeschlossen werden.\r\n- Schnelle Klärung von Verdachtsfällen: Durch Abgleich von Adresse, Geburtsdatum und weiteren\r\n  Identitätsmerkmalen lassen sich Verwechslungen und unberechtigte Forderungen schneller aufklären.\r\n  Adressdaten sind daher nicht das Problem, sondern ein wesentlicher Bestandteil der Lösung bei der\r\n  Bekämpfung von Missbrauch und Identitätsdiebstahl.\r\n\r\nDaher sollte eine differenzierte Regelung getroffen werden:\r\n\r\nStatt eines pauschalen Verbots der Nutzung von Anschriftendaten für die Nutzung in Wahrscheinlichkeitswerten im Sinne des § 37a Abs. 1 BDSG-E sollten klare Vorgaben gemacht werden, wie diese Daten verwendet werden dürfen (z. B. Verbot von ausschließlichem Geo-Scoring)  sowie beispielsweise im derzeitigen § 31 BDSG geregelt.\r\n\r\nKonkreter Änderungsvorschlag\r\n\r\n-  Streichung eines generellen Verbots von Anschriftendaten in § 37a Abs. 2 Nr. 1 BDSG-E für\r\n   die Erstellung und Verwendung von Wahrscheinlichkeitswerten im Sinne des § 37 a Abs. 1 BDSG-E\r\n-  oder Beibehaltung des Wortlauts des § 31 Absatz 1 Nr. 3 und 4 BDSG.\r\n\r\n4. Speicherfristen und Code of Conduct\r\n\r\nDie jüngste Rechtsprechung (z. B. OLG Köln, 15 U 249/24) hat die bisherige Praxis zur Speicherung erledigter Zahlungsstörungen in Frage gestellt und erhebliche Rechtsunsicherheit geschaffen. Ohne klare Vorgaben drohen:\r\n\r\n- uneinheitliche Speicherfristen,\r\n- eine faktische „Entwertung“ von Kreditinformationen und\r\n- eine Verzerrung der Kreditwürdigkeitsprüfung zulasten verantwortungsvoller Kreditgeber und\r\n  Kreditnehmer.\r\n\r\nWir schlagen daher vor, die bereits von den Aufsichtsbehörden genehmigten Verhaltensregeln (Code of\r\nConduct) ausdrücklich im Gesetz zu verankern. Dies würde:\r\n\r\n- ein hohes Datenschutzniveau mit praxisgerechten Speicherfristen verbinden,\r\n- für transparente und nachvollziehbare Kriterien sorgen und\r\n- sowohl für Verbraucher als auch für Unternehmen Rechtsklarheit schaffen.\r\n\r\n5.     Fazit und Zusammenfassung unserer Forderungen\r\n\r\nDie Aufnahme des § 37a BDSG-E ist grundsätzlich richtig und wichtig. Sofern der nationale Gesetzgeber eine Regelung schaffen will, sind die geplanten Einschränkungen in § 37a BDSG-E in der vorliegenden Form jedoch weder zielführend noch europarechtskonform und bergen das Risiko, Betrug zu erleichtern, statt zu verhindern. Wir bitten den Gesetzgeber daher um folgende Anpassungen:\r\n\r\n1.    Zweckbindung:\r\n\r\n       Die spezielle Zweckbindungsregelung in § 37a Abs. 2 Nr. 2b BDSG-E sollte gestrichen werden.\r\n       Die allgemeinen Grundsätze der DSGVO reichen aus.\r\n\r\n2.     Adressdaten, Alter, Geschlecht:\r\n\r\n        - Kein pauschales Verbot der Verarbeitung dieser Datenarten.\r\n        - Klare und differenzierte Vorgaben statt genereller Ausschlüsse.\r\n        - Explizite Zulassung der Nutzung von Anschriftendaten zur Identitätsprüfung und  \r\n          Betrugsprävention.\r\n\r\n3.      Speicherfristen und Code of Conduct: Gesetzliche Verankerung der genehmigten     \r\n         Verhaltensregeln (CoC), um einheitliche und faire Speicherfristen sowie Rechtssicherheit zu    \r\n         gewährleisten.\r\n\r\nNur wenn Adress- und Identitätsdaten verantwortungsvoll genutzt werden dürfen, kann ein moderner\r\nVerbraucherschutz gelingen, der sowohl vor Überschuldung als auch vor Betrug und Identitätsmissbrauch schützt.\r\n\r\nMit freundlichen Grüßen\r\nVerband der Wirtschaftsauskunfteien (DW)"},"recipientGroups":[{"recipients":{"parliament":[{"code":"RG_BT_COMMITTEES","de":"Gremien","en":"Committees"},{"code":"RG_BT_MEMBERS_OF_PARLIAMENT","de":"Mitglieder des Bundestages","en":"Members of parliament"}],"federalGovernment":[{"department":{"title":"Bundesministerium der Justiz und für Verbraucherschutz (BMJV)","shortTitle":"BMJV","url":"https://www.bmj.de/DE/Startseite/Startseite_node.html","electionPeriod":21}},{"department":{"title":"Bundesministerium des Innern (BMI)","shortTitle":"BMI","url":"https://www.bmi.bund.de/DE/startseite/startseite-node.html","electionPeriod":21}}]},"sendingDate":"2025-12-03"}]}]},"contracts":{"contractsPresent":false,"contractsCount":0,"contracts":[]},"codeOfConduct":{"ownCodeOfConduct":true,"codeOfConductPdfUrl":"https://www.lobbyregister.bundestag.de/media/97/62/694353/240517_CoC_DW_FINAL.pdf"}}