Die Datenschutzorganisation Noyb geht in Österreich juristisch gegen die international tätige Kreditauskunftei CRIF vor. Die von Aktivist Max Schrems geführte NGO hat eine Unterlassungsklage eingebracht und bereitet zusätzlich eine Sammelklage auf Schadenersatz vor. Im Kern wirft Noyb dem in Österreich stark vertretenen italienischen Unternehmen vor, eine Art heimliches Melderegister zu betreiben, das Daten von nahezu allen Erwachsenen im Land umfasst, und darauf aufbauend Bonitätsbewertungen zu vergeben, die für Verträge und Kredite entscheidend sein können. CRIF selbst hat zu den Vorwürfen zunächst keine Stellungnahme abgegeben.

Laut Noyb basiert der sogenannte Credit Score bei rund 90 Prozent der betroffenen Personen nicht auf konkreten Finanzdaten, sondern lediglich auf allgemeinen Merkmalen wie Alter, Geschlecht und Wohnadresse. Nur bei den übrigen Personen flössen Informationen wie Insolvenzen oder Meldungen von Inkassobüros in die Bewertung ein; gegen deren Nutzung hat Noyb nach eigenen Angaben "kein Problem". Kritisch sehen die Datenschützer vor allem, dass die so ermittelten Scores für Betroffene erhebliche wirtschaftliche Nachteile haben können – etwa wenn Handy- oder Stromverträge nicht zustande kommen oder Kreditanträge abgelehnt werden, ohne dass die Betroffenen den Grund kennen.

Zusätzlichen Konfliktstoff liefert nach Darstellung von Noyb die Herkunft der Daten. CRIF soll sich personenbezogene Informationen unter anderem über Adresshändler wie AZ Direct, den Compass Verlag und DPIT beschafft haben. Solche Unternehmen dürfen Anschriften nach mehreren Gerichtsurteilen allerdings nur zu Marketingzwecken veräußern, nicht zur Erstellung von Bonitätsbewertungen. Zudem wirft Noyb CRIF vor, Millionen Betroffene nicht ordnungsgemäß über die Verarbeitung ihrer Daten informiert zu haben und sich stattdessen pauschal auf ein „berechtigtes Interesse“ zu berufen. Aus Sicht der Datenschützer ist weder die Datensammlung noch das Scoring in der vorliegenden Form mit der Datenschutz-Grundverordnung vereinbar.

Mit der eingebrachten Unterlassungsklage will Noyb erreichen, dass CRIF seine Geschäftspraxis ändert und in dieser Form nicht weiterarbeiten darf; zugleich soll damit die Verjährung möglicher Ansprüche gehemmt werden. Im zweiten Halbjahr ist eine Verbands- beziehungsweise Abhilfeklage geplant, mit der vergangene Schäden adressiert werden sollen. Noyb rechnet im Erfolgsfall mit einer Entschädigung von rund 500 Euro pro betroffene Person, die sich der Sammelklage anschließt. Teilnehmen können volljährige Personen ohne laufende Inkasso-Forderungen oder Insolvenz, die seit mindestens zwei Jahren in Österreich leben. Die Finanzierung der Klage übernimmt Noyb; nur im Erfolgsfall fällt ein fixer Betrag pro Teilnehmer an, alternativ ist eine pauschale Vorbeteiligung möglich, für Fördermitglieder ist die Teilnahme kostenfrei.

Der Fall zählt zu den ersten Verfahren unter der neuen EU-Verbandsklagen-Richtlinie und könnte Signalwirkung für die gesamte Auskunftei- und Datenhandelsbranche haben. Zu den Kunden von CRIF in Österreich zählen laut Noyb unter anderem große Mobilfunkanbieter, Banken, ein Stromkonzern, ein Online-Händler und ein Zahlungsdienstleister. Wie Gerichte die Abgrenzung zwischen legitimer Bonitätsprüfung und unzulässigem Massen-Scoring auf Basis von Adressdaten vornehmen, dürfte nicht nur für CRIF, sondern auch für andere Marktteilnehmer entscheidend werden. Branchenweit hängt damit die Frage in der Schwebe, in welchem Umfang Unternehmen auf externe Scoring-Modelle setzen können, wenn deren Datengrundlage und Transparenz zunehmend in den Fokus von Verbraucherschützern und Aufsicht geraten.

Mit dem Anpfiff der Fußball-Weltmeisterschaft in Nordamerika erreicht nicht nur die Begeisterung der Fans einen neuen Höhepunkt. Parallel dazu rechnet das Landeskriminalamt (LKA) Hannover mit einem spürbaren Anstieg von Cyberangriffen, die gezielt an die WM-Euphorie anknüpfen. Kriminelle setzen dabei auf bekannte Maschen wie Spam, Phishing, Fakeshops, fingierte Gewinnspiele und Schadsoftware, um an Geld, Zugangsdaten oder gleich ganze Rechner zu gelangen.

Im Fokus der Ermittler stehen vor allem massenhaft versandte E-Mails und Nachrichten mit WM-Bezug. Sie verlinken häufig auf vermeintliche Sonderaktionen, Ticketverlosungen oder Fanartikel-Shops. Die Beamten raten, solche Nachrichten besonders kritisch zu lesen und konsequent zu löschen, ohne auf enthaltene Links zu klicken. Ähnlich funktionieren unseriöse Gewinnspiele, die primär der Datensammlung dienen. Dabei würden Namen und Logos bekannter Unternehmen missbräuchlich eingesetzt, ohne deren Wissen oder Zustimmung. Fans sollen im Zweifel direkt auf offiziellen Webseiten oder verifizierten Social-Media-Kanälen prüfen, ob eine Aktion tatsächlich existiert.

Ein weiterer Schwerpunkt sind betrügerische Onlineshops, die gezielt auf zur WM stark nachgefragte Waren setzen – etwa Trikots, Beamer oder Großbildfernseher. Laut LKA sollten unrealistisch niedrige Preise misstrauisch machen. Als erste Prüfinstanz empfehlen die Ermittler den Fakeshop-Finder der Verbraucherzentralen. Parallel wächst das Risiko, sich über manipulierte Webseiten, E-Mail-Anhänge oder vermeintlich nützliche WM-Downloads mit Trojanern und anderer Schadsoftware zu infizieren – vom angeblichen Spielplan bis zur Tippspiel-Software. Nutzer sollen daher nichts aus unbekannten Quellen installieren und keine persönlichen Daten auf zweifelhaften Seiten eingeben.

Auch bei der digitalen WM-Begleitung über Apps und Streaming-Angebote mahnen die Behörden zur Vorsicht. Rund um das Turnier tauchen zahlreiche neue Anwendungen auf, von denen längst nicht alle seriös seien. Empfohlen wird, Apps vor der Installation genau zu prüfen, Bewertungen kritisch zu lesen und sich auf offizielle App-Stores zu beschränken. Besonders riskant sind Anwendungen, die über Messenger oder offensichtlich unseriöse Webseiten verteilt werden. Wer Spiele über inoffizielle Streaming-Seiten verfolgt, geht laut LKA nicht nur lizenzrechtliche Risiken ein, sondern setzt sich zugleich der Gefahr aus, dass sich Schadsoftware bereits beim Seitenaufruf oder über angebliche Abspielprogramme unbemerkt auf dem eigenen Gerät installiert.