Die bayerische Datenschutzbehörde hat am 05.02.24 entschieden, dass die Kreditauskunftei CRIF die Datenschutz-Grundverordnung verletzt hat, weil sie personenbezogene Daten falsch verarbeitet hat. Die Daten seien von dem Datenhändler Axciom angekauft und für das Berechnen von Kreditscores verwendet worden, ohne dass die Betroffenen benachrichtigt worden seien.
Bereits im Jahr 2023 hatte die österreichische Datenschutzbehörde festgestellt, dass ein Adressverlag personenbezogene Daten an die CRIF illegal verkauft hatte. Es gebe keine Rechtsgrundlagen für diese Weitergaben.
Die NGO None Of Your Business, deren Vorsitzender der Datenschutz-Aktivist Max Schrems ist, hat bereits Klage gegen die Organisation erhoben. Sie fordert im Namen von sieben betroffenen Personen Unterlassung und Schadensersatz. Sie hofft, dass durch die deutschen Behörden ein Verbot des Adressenkaufs bei illegal operierenden Adresshändlern ausgesprochen wird und dass diese Bescheide der Klage zum Erfolg verhelfen wird.
Quellen: