#schufa

ws01@diasp.org

So sehr ihr aus :-)

<p style=3D"margin: 0px 0px 16px;">Um die offene Ford=
erung einzusehen und zu begleichen, bitten wir Sie, sich =C3=BCber den=
 folgenden Link bei der SCHUFA anzumelden: <a href=3D"https://bitly.ne=
t/3Vvxl9l">https://www.schufa.de/s4b-registrierungseite.jsp</a></p>

Lustig ist, in der text/plain-Variante, bei deren Darstellung Thunderbird syntakisch korrekte Links ungefragt ebenfalls als Links anbietet, würde man tatsächlich bei der Schufa landen - keine Ahnung, ob es die Seite da tatsächlich gibt. Wenn ich die Schufa wäre ...

Tatsächlich kommt die Phishing-Mail von einem Host aus dem IP-Range von Amazon AWS.

#phishing #mail #fischersfritzefischtfrischefische #schufa #amazonaws

deutschlandfunk@squeet.me

Urteil zum Schufa-Score: Der EuGH stärkt Verbraucherrechte

Verbraucherschutz - Warum der EuGH der Schufa klare Grenzen setzt

Der EuGH hat das automatisierte Erfassen von Kreditdaten für den Schufa Score in einigen Fällen als unzulässig eingestuft und so die Verbraucherrechte gestärkt.#Schufa-Auskunft #Schufa #EuGH #Kredite
Urteil zum Schufa-Score: Der EuGH stärkt Verbraucherrechte

aktionfsa@diasp.eu

18.10.2023 Auch Speichern von "Positivdaten" unzulässig

Nicht nur die Schufa tut es ...

Mehrmals hatten wir uns über das Vorgehen der Schufa empört, die ohne unser Wissen Daten über uns sammelt, bzw. einfach von Moblfunkanbietern, Energiekonzernen, Vermietern, ... übermittelt bekommt. Nun berichtet die Tagessschau aus Recherchen von NDR und SZ über einen süddeutschen Wettbewerber der Schufa, die Münchner Wirtschaftsauskunftei CRIF:

Die CRIF speichert die Vertragsdaten von Millionen Mobilfunkkunden der Unternehmen Telekom, Vodafone und Freenet - ohne Einwilligung und offenbar ohne, dass sie sich etwas zuschulden kommen lassen haben. Das Bayerische Landesamt für Datenschutz bestätigte NDR und SZ, dass die Behörde wegen der "Verarbeitung anlasslos übermittelter Vertragsdaten von Mobilfunk-Unternehmen" ein Verfahren führt.

Die Mobilfunkanbieter argumentieren, dass es sich um eine "Positivdatei" handele, da die Gespeicherten eben nichts "Böses" getan hätten. Sie bräuchten genau diese Informationen, um Betrugsfälle erkennen zu können. Das ist ja eine Argumentation wie für eine anlasslose Vorratsdatenspeicherung und da haben höchste Gerichte bereits oft genug dagegen entschieden!

Außerdem stimmt die Argumentation nicht, denn aus den Daten ist auch zu ersehen, wer wie oft seinen Anbieter gewechselt hat, weil er/sie preisbewußt sein wollte. Da gab es bei den Stromanbietern einen ähnlichen Datenpool bei Stromverträgen , den Datenschützer vor drei Jahren untersagt haben, nachdem sich rausstellte, dass diesen Kunden keine oder nur noch teure Verträge angeboten werden.

Datenschutzbeauftragte halten nichts von "freiwilligen Auskünften" von Unternehmen an die Schufa und CRIF zur Anlage von gemeinsam genutzten Datenpools. Sie beharren darauf, dass Daten nur weitergegeben werden dürfen, wenn ein Kunde seine Rechnung nicht bezahlt hat oder versucht hat zu betrügen. Immerhin gibt es erste Gerichtsurteile (https://www.verbraucherzentrale.nrw/sites/default/files/2023-05/2023-04-25_lg-munchen-i_urteil_geschw.pdf ), dass der Mobilfunkanbieter Telefónica O2 Vertragsdaten eines Kunden nicht ohne dessen Zustimmung an die Schufa hätte übermitteln dürfen.

Auch das Scoring der Schufa gerät endlich in die Mühlen der Justiz: Laut eines Gutachters am Europäischen Gerichtshof verstoßen Score-Werte der Schufa gegen Europarecht.

Mehr dazu bei https://www.tagesschau.de/investigativ/ndr/crif-daten-handynutzer-100.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3wP
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8558-20231018-auch-speichern-von-positivdaten-wohl-unzulaessig.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8558-20231018-auch-speichern-von-positivdaten-wohl-unzulaessig.html
Tags: #Schufa #CRIF #Stromkunden #Mobilfunkdaten #wechselfreudig #Nachteile #O2 #Telekom #VodafoneundFreenet #Verbraucherdatenschutz #Datenskandale #Klagen #Urteile #Scoring

atarifrosch@pod.dapor.net

19.07.2023 (mit Updates) Kuketz-Blog: SCHUFA: Bonify übermittelt ohne Einwilligung personenbeziehbare Daten an Facebook und Co.

#SCHUFA #Datenschutz #Facebook #Google #Advertising #Tracking

tl;dr: Die SCHUFA-App #Bonify übermittelt Daten an Facebook, Google und weitere Marketing- und Tracking-Unternehmen in den USA bereits beim Start und ohne Einwilligung des Nutzenden und verstößt damit gegen § 25 Abs. 1 TTDSG.

Und dann fand Lilith Wittmann zusätzlich noch raus, daß man mit Bonify die Bonitätsdaten beliebiger Personen abrufen kann, wenn man einmal angemeldet ist: Ihr habt vielleicht von #bonify gehört. Eine Tochterfirma der Schufa, die euch eure Kreditwürdigkeit anzeigt und auch Mieterauskünfte ausstellt. (Thread auf Mastodon).

Ist ja nicht so, daß ich die SCHUFA je für vertrauenswürdig hielt, aber grade schießen sie den Vogel ab.

aktionfsa@diasp.eu

23.07.2023 Schufa verspielt weiter Vertrauen

Bonify/Schufa App gibt persönliche Daten weiter

Entgegen der seit Jahren geltenden DSGVO geben Unternehmen immer noch persönliche Daten ohne Einwilligung der Betroffenen weiter. Mike Kuketz zeigt dafür ein weiteres Beispiel, die App Bonify der Forteil GmbH/SCHUFA Holding AG. Die Schufa ist uns mit ihrem datenhungrigen Verhalten schon 20-mal unangenehm aufgefallen.

Die krassesten Fälle waren

An das 2. Beispiel erinnert nun auch dieser Fall. Mike Kuketz stellt in der Analyse der oben genannten Bonify App fest:

  • Bevor der Nutzer seine ausdrückliche, informierte, freiwillige und aktive Einwilligung entsprechend der in der EU gültigen DSGVO gegeben hat, öffnet die App eine Verbindung zu Google Firebase in den USA. Diese Übermittlung von Gerätedaten ist nach § 25 Abs. 1 TTDSG unzulässig.
  • Dann werden einige Verbindungen zu Facebook (USA) geöffnet. Dabei wird das Gerätemodell und auch die Google Advertising-ID übertragen. Damit kann auch Facebook nun eine Verbindung zwischen dem Facebook-Nutzer und den übermittelten Daten herstellen. Nach DSGVO handelt es sich bei der Google-Advertising-ID um ein personenbeziehbares Datum, welches hier ohne Abfrage einer Einwilligung weitergegeben wird.
  • Weiter fließen dann noch Daten an Blueshift (San Francisco, USA), einem Unternehmen für Marketing, das bspw. misst, auf welchem Weg Kunden effektiv angesprochen werden können.
  • Weitere Verbindungen bestehen zur Adjust GmbH (Hauptfirmensitz San Francisco, USA), einem Unternehmen, das sich auf das Tracking und die Analyse von Nutzern innerhalb von Apps spezialisiert hat.
  • Weiter fließen dann noch Daten an Twilio/Segment (San Francisco, USA), einem Unternehmen für Marketing.

Mike Kuketzt prüft dann, ob der Nutzer der App vielleicht in den Datenschutzhinweisen der App auf dieses Verhalten hingewiesen wird. Im Gegenteil versichert Bonify: "... Die Verarbeitung Ihrer personenbezogenen Daten geschieht unter Beachtung der geltenden datenschutzrechtlichen Vorschriften, insbesondere der europäischen Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). ..."

Dabei hat die App bereits viele persönliche Daten weitergegeben, bevor der Nutzer überhaupt nach eine Einwilligung gefragt wird. Die technischen Einzelheiten sind im Kuketz-Blog ausführlich dargestellt.

Weiterhin läuft seit Jahresbeginn eine Unterschriftensammlung von Campact gegen den Versuch der Schufa direkten Zugriff auf unsere Konten zu bekommen. Unterschreiben!

Mehr dazu bei https://www.kuketz-blog.de/schufa-bonify-uebermittelt-ohne-einwilligung-personenbeziehbare-daten-an-facebook-und-co/
und Petition von Campact unschreiben bei https://aktion.campact.de/datenschutz/schufa-bonify/teilnehmen
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3vg
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8468-20230723-schufa-verspielt-weiter-vertrauen.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8468-20230723-schufa-verspielt-weiter-vertrauen.html
Tags: #PSD2 #Petition #Campact #Schufa #Selbstauskunft #Kreditwuerdigkeit #Diskriminierung #Ungleichbehandlung # #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Scoring #Bankdaten #Kontozugriff #Persoenlichkeitsrecht #Privatsphaere #BonifyApp

aktionfsa@diasp.eu

27.02.2023 Schufa muss Daten schneller löschen

Löschfristen gelten für alle

Schon 20-mal haben wir uns mit dem Verhalten der Schufa beschäftigt. Immer wieder erfahren Menschen, dass ihnen die Datensammelei der Schufa die Lebensplanung zerstört. Nach unbekannten Algorithmen berechnet das Unternehmen einen Score, der dann von Versicherungen, Vermietern oder Banken genutzt wird, um Vertragsbedingungen "anzupassen".

So kann es sich schon schlecht auf den Schufa-Score auswirken, wenn man

  • mehr als ein Kredit,
  • häufiges Überziehen des Kontos,
  • mehr als ein Konto,
  • mehr als eine Kreditkarte besitzt.

Ein Score von 90% gilt als gut, besser sind 95% und unbesorgt kann man erst ab 97% sein. Theoretisch und auch praktisch hat man das Recht, diesen bei der Schufa abzfragen - sogar kostenlos, wenn man ein paar Monate Zeit hat, gegen 30€ etwas schneller. Was man nicht erfährt ist der Weg, wie die Schufa zu dem Wert gekommen ist und an wen diese Daten weitergegeben werden. Dazu mehr in den anderen Artikeln zum Thema: https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=Schufa&sel=meta

Ein kleiner Erfolg - eigentlich eine Selbstverständlichkeit

Der VI. Zivilsenat des Bundesgerichtshofes hatte darüber zu entscheiden, ob ein Schuldner, dem vom Insolvenzgericht Restschuldbefreiung erteilt worden ist, von der Schufa die Löschung dieser Information in ihrer Datenbank grundsätzlich oder jedenfalls dann verlangen kann, wenn die Frist für die Speicherung dieser Information im öffentlichen bundesweiten Insolvenzportal abgelaufen ist.

Wir setzen mal voraus, dass auch die Schufa als in der EU tätiges Unternehmen sich an die DSGVO und andere Gesetze zu halten hat. Wenn die DSGVO eine Löschung von nicht mehr gültigen Daten nach 3 Monaten verlangt, dann hat auch die Schufa dies einzuhalten - so hat nun auch der BGH entschieden. Warum vorher die unteren Gerichte da unsicher waren erschließt sich uns nicht.

Für den Kläger bedeutete das Verhalten der Schufa nach den Worten des Gerichts:

Eine uneingeschränkte Teilhabe am Wirtschaftsleben sei ihm nicht möglich. Er könne aufgrund des Eintrags kein Darlehen aufnehmen, keinen Mietkauf tätigen und keine Wohnung anmieten. Derzeit könne er nicht einmal ein Bankkonto eröffnen. Die Schufa wies die Ansprüche des Klägers zurück und verwies darauf, dass sie die Daten entsprechend den Verhaltensregeln des Verbandes "Die Wirtschaftsauskunfteien e.V." erst drei Jahre nach Speicherung lösche.

Damit ist nun Schluss - die Unschuldsvermutung muss für alle gelten ...

Mehr dazu bei https://www.deutschlandfunknova.de/beitrag/schufa---so-funktioniert-der-schufa-score
und https://www.bundesgerichtshof.de/SharedDocs/Pressemitteilungen/DE/2023/2023026.html

Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3sF
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8318-20230227-schufa-muss-daten-schneller-loeschen.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8318-20230227-schufa-muss-daten-schneller-loeschen.htm
Tags: #Schufa #Selbstauskunft #BGH #Urteil #Speicherdauer #DSGVO #Kreditwuerdigkeit #Diskriminierung #Ungleichbehandlung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Scoring #Bankdaten #Kontozugriff #Kreditwürdigkeit #Persoenlichkeitsrecht #Privatsphaere

katzenjens@pod.dapor.net

Etwas in Sachen #schufa

Zwei Sachen muss man im Auge behalten. Zum einen hat man, solange man nur spart anstatt Kredite zu bezahlen, einen geringeren Score. Weil, wie überall, der Umsatz muss stimmen.

Die Tatsache, dass Verbraucher Kreditverpflichtungen haben, wirkt sich demnach nicht unbedingt nachteilig für sie aus. Diese Personen könnten über einen höheren Score verfügen "als Menschen, die gar keine Kreditverpflichtungen haben - und über die auch sonst keine Daten vorliegen".

Die andere Sache mit den Kreditanfragen ist schon kritischer.

Je mehr Anfragen nach Krediten von einer Person gestellt werden, desto höher ist in der Regel ihr Finanzbedarf. Damit steigt das Risiko, Zahlungsverpflichtungen nicht mehr komplett zu erfüllen

Die habe ich erst am eigenen Leib erfahren müssen, bis ich das bemerkt hatte. Normalerweise gibt es solche Anfragen nur, wenn man direkt eine Bank nach Krediten fragt. Allerdings kann man sowas heutzutage auch problemlos ohne großartige eigene Angaben übers Netz machen. Spätestens, wenn man Adresse und Namen eingibt, wird der Datensatz an die Schufa übermittelt. Oft sogar ohne weitere Warnung! Oder manchmal passiert sowas auch ohne eigenen Eingriff. Irgendwelche Hansels wollen einen per Werbung günstig Geld ungefragt verticken und fragen im Vorfeld schon an. Sowas merkt man allerdings erst, wenn man seine eigenen Daten im Blick hat. Dummerweise kostet der jederzeitige Zugriff auf die Schufa-Daten einen monatlichen Beitrag. In diesem Fall kann man diese ungefragten Einträge auch als falsch ankreiden, die verschwinden dann bei der nächsten Berechnung.

Schön und gut, wenn man das bei der Schufa machen kann. Allerdings finde ich einen monatlichen Beitrag dafür schon grenzwertig. Ich habe seit langen einen Zugang, nachdem ich einen 6stelligen Minusbeitrag unbekannter Herkunft auf meiner Sollseite hatte, welches dafür gesorgt hatte, dass ich von einem Tag zum anderen finanziell abgeschnitten war und auch mein Handyvertrag abgeschaltet wurde. Das war leider noch bevor es Internet im großen Maßstab gab. Es waren ein paar panische Tage, bis die Sache vom Tisch war. Fehler lag einwandfrei an einem fehlerhaften Eintrag seitens Schufa. Ende vom Lied war, die Sparkassen hatten sich von der Schufa verabschiedet. Ich vermute mal, ich war kein Einzelfall
Problem bleibt, Creditreform und Bürgel bieten sowas nicht an. Und auch als Verbraucher kann man dort keine Auskunft bekommen. Die versanden regelmäßig. Oder sie sind nur ignorant. Ich weiß es nicht.

https://www.golem.de/news/kredite-die-schufa-erlaeutert-ihr-scoring-2204-164800.html

katzenjens@pod.tchncs.de

Einmal mit Profis...

Seit einer gefühlten Ewigkeit einen Schufa-Zugang. Und auf einmal kommen die auf die Idee, den Zugang mal wieder zu verändern. Erst hatte ich eine Karte mit Codes, dann einen selbsterstellten Code. Und nun wollen sie auf einmal den Code vom Bestätigungsformular des Zugangs, welche mir seinerzeit geschickt wurde. Vor 25 Jahren?! Harhar. Damals war da noch kein Code drauf. Also soll ich die Hotline anrufen. Arrrrgh! Und nun verbringe ich schon 30 Minuten in der Warteschleife. Ich glaube, ich bin schneller zu Fuß dort bei denen.
#schufa #fail

crossgolf_rebel@pod.geraspora.de

Prüfung der Bonität: Schufa & Co. sammeln Handyvertragsdaten | tagesschau.de

https://www.tagesschau.de/investigativ/ndr/schufa-handydaten-101.html

#Schufa & Co. sammeln Handyvertragsdaten
Stand: 30.11.2021 18:00 Uhr

Wirtschaftsauskunfteien wie die Schufa speichern laut NDR und SZ seit Jahren Informationen über Mobilfunkverträge von mutmaßlich Millionen Menschen, ohne deren Einwilligung einzuholen. Datenschützer meinen, das sei nicht rechtens.