Datenschutzerklärung der KSV1870 Information GmbH zur DSGVO

Datenschutzerklärung

Zur Bestätigung der rechtskonformen Durchführung der Leistungen der KSV1870 Information GmbH möchten wir folgende Erklärung abgeben:

Begriffe der Datenschutz-Grundverordnung („DSGVO“)

Im Sinne der DSGVO bezeichnet der Ausdruck „personenbezogene Daten“: 
alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Personen) beziehen;

„Verarbeitung“:  jeden mit oder ohne Hilfe automatischer Verfahren ausgeführten Vorgang  wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung,  die Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von Daten;

„Verantwortlicher“: die natürliche oder juristische Person, Behörde, Einrichtung oder eine andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet;

„Empfänger“: eine natürliche oder juristische Person, Behörde, Einrichtung etc., der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht;

„Dritter“: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;

„Auftragsverarbeiter“: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;

„Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;

„Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;

Verarbeitung personenbezogener Daten
(Informationen nach Artikel 13 und 14 DSGVO)

1. In welchem Rahmen wir personenbezogene Daten verarbeiten / Zweck der Datenverarbeitung

Die KSV1870 Information GmbH (idF auch: „wir“, „uns“) ist ein im Rahmen der gesetzlichen Bestimmungen als Kreditauskunftei tätiges Unternehmen. Wir verfügen über Gewerbeberechtigungen nach § 151 (Adressverlage und Direktmarketingunternehmen), § 152 (Auskunfteien über Kreditverhältnisse) und § 153 (Dienstleistungen in der automatischen Datenverarbeitung und Informationstechnik) Gewerbeordnung. Wir haben das Ziel, Wirtschaftstreibende vor finanziellem Schaden zu bewahren und ihre Liquidität zu fördern (Gläubigerschutz). Dazu erteilen wir Bonitätsauskünfte und erstellen Scoremodelle. Zu den Bonitätsauskünften zählen wir insbesondere auch die sog. Personenprofile (PersonenprofilBusiness, PersonenprofilConsumer und PersonenprofilFinancial) bzw. die von uns angebotenen InfoPässe, welche die Zahlungsfähigkeit eines Antragstellenden abbilden und diesem als Nachweis dienen. Zu diesem Zweck verarbeiten wir personenbezogene Daten. Der Zweck dieser Datenverarbeitung ist, das Risiko von Zahlungsausfällen bestmöglich zu minimieren.

2. Welche personenbezogenen Daten werden von uns verarbeitet?

Für unsere Bonitätsauskünfte und Scoremodelle verarbeiten wir an personenbezogenen Daten:

• Ihren vollständigen Namen;
• Ihr Geburtsdatum;
• Ihre vollständige Adresse (Straße, Nummer, Postleitzahl, Wohnort);
• Ihre früheren Namen;
• Ihre frühere Anschrift;
• allfällige Wirtschaftsagenden, wie etwa Ihre handelsrechtlichen Funktionen;
• allfällige Beteiligungen an Unternehmen;
• allgemeine dem Firmenbuch oder dem Grundbuch entnehmbare Informationen;
• allfällige Insolvenzinformationen;
• allfällige Zahlungserfahrungen;
• sonstige bonitätsrelevante Informationen, die öffentlich zugänglich sind oder uns von Ihnen mitgeteilt wurden.

3. Woher stammen die von uns verarbeiteten Daten?

3.1. Erklärung im Sinne des Artikel 14 DSGVO

Die von uns für die Erstellung von Bonitätsauskünften und Scoremodellen herangezogenen personenbezogenen Daten entstammen unseren Datenbanken (Wirtschaftsdatenbank (WD) und Warenkreditevidenz (WKE). Die Daten aus der WKE stammen von Anbietern aus der Waren- und Versicherungswirtschaft; die Daten der Wirtschaftsdatenbank aus öffentlich zugänglichen Quellen (u.a. Firmenbuch, Grundbuch Gewerbeinformationssystem, Ediktsdatei etc.) sowie aus eigenen manuellen Recherchen bei Geschäftspartnern, gewerblich konzessionierten Kreditauskunfteien und Adressverlagen und Zahlungserfahrungen von Dritten. Soweit unsere Kunden Zugang zu den Datenbanken des Kreditschutzverbandes von 1870 (Konsumentenkreditevidenz (KKE) und Warnliste) haben, können auch die in diesen Datenbanken enthaltenen Daten  für Bonitätsauskünfte und Scoremodelle herangezogen werden. Diese Datenbanken enthalten Informationen über Finanzierungen, Kredit- oder Leasingdetails, registrierte Zahlungsanstände, Privatkonten bzw. Privatkredite und Geschäftskonten bzw. Kommerzkredite natürlicher Personen. Die Daten der KKE, für die der Kreditschutzverband von 1870 als Verantwortlicher agiert, stammen von Kreditinstituten, kreditgebenden Versicherungsunternehmen und Leasingunternehmen. Die Daten der Warnliste, für die der Kreditschutzverband von 1870 als Verantwortlicher agiert, stammen von Kreditinstituten.

3.2. Erklärung im Sinne des Artikel 13 DSGVO

Es kann auch dazu kommen, dass wir Ihre Daten direkt bei Ihnen erheben. Wir verarbeiten auch jene Ihrer personenbezogenen Daten, die Sie uns selbst, etwa im Zuge eines Telefonats oder einer Emailkorrespondenz, mitteilen, sofern dies zur Erreichung der oben genannten Zwecke erforderlich ist.

4. Rechtsgrundlagen der Datenverarbeitung

Unsere Kunden fordern Bonitätsauskünfte und Scoremodelle an, um das mit einer (zukünftigen) Geschäftsverbindung verbundene Risiko einschätzen zu können. Es sollen insbesondere Zahlungsprobleme, Nichtzahlungen und Zahlungsausfälle von (potenziellen) Kunden verhindert werden.

Die Rechtsgrundlage dieser Datenverarbeitungen sind sohin folgende Bestimmungen der DSGVO:

• Art 6 Abs 1 lit a (Einwilligung zur Datenverarbeitung);
• Art 6 Abs 1 lit b (notwendig zur Vertragserfüllung);
• Art 6 Abs 1 lit f (überwiegendes berechtigtes Interesse, welches darin besteht, die oben genannten Zwecke zu erreichen).

5. Dauer der Aufbewahrung von personenbezogenen Daten

5.1. Ihre Daten werden von uns so lange aufbewahrt, wie dies zur Erfüllung der obigen Verarbeitungszwecke oder zur Einhaltung gesetzlicher Aufbewahrungsfristen, insbesondere jener nach § 152 Gewerbeordnung, sowie zur Abwehr allfälliger Haftungsansprüche, erforderlich ist. 

5.2. Inkassoeinträge werden in der Wirtschaftsdatenbank drei Jahre nach Bezahlung bzw. Erledigung der Forderung nicht mehr verarbeitet.

5.3. Offenkundige Zahlungsunfähigkeit 

Die Daten der Eintragung der offenkundigen Zahlungsunfähigkeit von natürlichen Personen, die vom Exekutionsgericht mit Beschluss festgestellt und in der Ediktsdatei öffentlich bekannt gemacht wurden, werden nach Ablauf der im öffentlichen Register vorgesehenen Speicherdauer (Ediktsdatei - § 71a Abs 2b EO) in der Wirtschaftsdatenbank gelöscht. Die Daten der Eintragung der offenkundigen Zahlungsunfähigkeit von juristischen Personen werden nach 5 Jahren in der Wirtschaftsdatenbank gelöscht.

5.4. Speicherdauer von Insolvenzdaten 

Daten zu Insolvenzverfahren von natürlichen Personen, denen eine Restschuldbefreiung erteilt worden ist, werden gemäß der Speicherdauer im öffentlichen Register („Insolvenzdatei“ - § 256 IO) in der Wirtschaftsdatenbank verarbeitet und nach Ablauf der für die Art der Restschuldbefreiung vorgesehenen Frist gelöscht. 

In allen anderen Fällen (z.B. Aufhebung des Verfahrens mangels Vermögens) werden Daten zu Insolvenzen von natürlichen Personen, denen keine Restschuldbefreiung erteilt wurde, sowie abgewiesene Insolvenzverfahren, spätestens nach 7 Jahren gelöscht. 

Daten zu Insolvenzverfahren von juristischen Personen werden 5 Jahre nach der Erfüllung des Sanierungsplanes gelöscht. In allen anderen Fällen (in denen es zu keiner Entschuldung kommt bzw. abgewiesene Insolvenzverfahren) werden die Insolvenzdaten nach 7 Jahren nicht mehr verarbeitet.

Zum Recht des Betroffenen (auf Antrag) auf Löschung (Art 17 DSGVO) und auf Widerspruch (Art 21 DSGVO) siehe Punkt 10.3..

6. Mögliche Empfänger der von uns verarbeiteten personenbezogenen Daten

Ihre Daten können in Form von Bonitätsauskünften und Scoremodelle insbesondere an folgende Empfänger bzw. Kategorien von Empfängern übermittelt werden:

• Personen und Firmen, die ein rechtliches Interesse haben und unter besonderer Berücksichtigung der DSGVO berechtigt sind, Informationen zu erhalten;
• Auftragsverarbeiter (Post Business Solutions GmbH für den Postversand, KSV1870 Holding AG für IT Dienstleistungen, Bernd Karl Zulus, MBA, Aktualisierung von Unternehmensinformationen , hpc DUAL Österreich GmbH für den elektronischen Postversand, Eviden Austria GmbH für Bilanzverarbeitung, Pan Business Lists Private Limited für Bilanzverarbeitung, Wolfgang Schnitzer für Adressmanagement, feibra GmbH für Postdienstleistungen);
• Unternehmen der KSV1870-Gruppe (Kreditschutzverband von 1870, wenn eine Forderung Ihnen gegenüber in einem Insolvenzverfahren angemeldet werden muss; KSV1870 Forderungsmanagement GmbH, wenn im Zuge des Forderungsmanagements Ihre Bonität beurteilt werden muss);
• Gerichte und Datenschutzbehörde.

7. Übermittlung personenbezogener Daten

Möglicherweise ist es auch erforderlich, von uns verarbeitete personenbezogene Daten an Dritte, derer wir uns bedienen und denen wir Daten zur Verfügung stellen, weiterzuleiten. Eine Weiterleitung von personenbezogenen Daten erfolgt ausschließlich auf Grundlage der DSGVO und grundsätzlich innerhalb der EU. Ist es im Einzelfall erforderlich, Maßnahmen außerhalb der EU zu setzen, kann es dazu kommen, dass wir Ihre Daten an Empfänger außerhalb der EU übermitteln. Derartige Übermittlungen nehmen wir nur vor, sofern dafür ein Angemessenheitsbeschluss der Europäischen Kommission bzw. geeignete Garantien vorliegen oder die Übermittlung genehmigungsfrei ist.

8. Informationen zur Datenverarbeitung im Rahmen der Scoreberechnung

Bei der Erstellung von Scoremodellen führen wir Profiling durch. Dabei wird anhand von gesammelten Informationen und Erfahrungen aus der Vergangenheit eine Prognose über zukünftige Ereignisse (Wahrscheinlichkeit einer Zahlungsauffälligkeit) erstellt. Das im Rahmen dieser Datenverarbeitung errechnete Ergebnis ist ein Scorewert.

Die Berechnung der Scorewerte erfolgt grundsätzlich auf Basis bestimmter zu einer betroffenen Person gespeicherten Informationen bzw. verarbeiteten Daten (einfließende Variablen). Zusätzlich können auch nicht personenbezogene Daten in die Ermittlung des Scorewertes einfließen. Informationen und Daten, die besondere Kategorien personenbezogener Daten im Sinne des Art 9 Abs 1 DSGVO betreffen, werden nicht in die Berechnung einbezogen.

Die zu einer Person verarbeiteten Daten werden in der Auskunft nach Art 15 DSGVO durch die KSV1870 Information GmbH und den Kreditschutzverband von 1870 vollständig ausgewiesen.

Scorewerte können Vertragspartner bei einer allfälligen Entscheidungsfindung, ob ein Vertragsverhältnis begründet, fortgeführt oder beendet wird, unterstützen und in das Risikomangement Eingang finden, wobei die Risikoeinschätzung eines möglichen Forderungsausfalles und die Beurteilung der Bonität durch den direkten (potenziellen) Geschäftspartner erfolgt. Diese Scorewerte werden nur dann an Dritte übermittelt, wenn eine ausdrückliche Zustimmung vorliegt oder wenn diese Werte keinen maßgeblichen Einfluss auf die Entscheidungsfindung haben.

Kunden der KSV1870 Information GmbH können daher anlassbezogen Bonitätsauskünfte und Scorewerte anfordern, um das mit einer (potenziellen) Geschäftsbeziehung verbundene Ausfallrisiko besser einschätzen zu können. Soweit der Auftraggeber Zugang zu den Datenbanken des Kreditschutzverbandes von 1870 hat (KKE und Warnliste), fließen bedarfsabhängig auch Informationen daraus in den Scorewert ein. Anhand der zu einer Person gespeicherten Einträge erfolgt eine Zuordnung zu statistischen Personengruppen, die in der Vergangenheit ähnliche Einträge aufwiesen. Das verwendete Verfahren wird als „logistische Regression“ bezeichnet und ist eine fundierte, seit Langem praxiserprobte, mathematisch-statistische Methode zur Prognose von Risikowahrscheinlichkeiten. 

Es werden folgende Scorewerte zu natürlichen Personen unter den genannten Voraussetzungen ermittelt:

• Der RiskIndicator (und RiskIndicator Financial);
• Der KKE- Score  (Nähere Informationen hierzu können Sie der Datenschutzerklärung des Kreditschutzverbandes von 1870 entnehmen –  https://www.ksv.at/datenschutzerklaerung-kreditschutzverband-1870-dsgvo.

RiskIndicator

Bei der Berechnung des RiskIndicators, der auf Basis der in der Wirtschaftsdatenbank verfügbaren Informationen ermittelt wird, können folgende Datenarten (Variablen), wenn vorhanden, einfließen und einen jeweiligen positiven, negativen oder neutralen Einfluss haben:

• Zahlweise – abhängig von der Einschätzung des Zahlungsverhaltens positiver oder negativer Einfluss;
• Beurteilung – abhängig von der Einschätzung der aktuellen finanziellen Situation positiver oder negativer Einfluss;
• Realbesitz – wenn Realbesitz vorhanden positiver Einfluss sonst neutral;
• Bonität der Firma/des Unternehmens, in dem die Person besitzender Funktionsträger ist – abhängig von der Bonität der Firma(en) positiver oder negativer Einfluss;
• Bonität der Firma/des Unternehmens, in dem die Person leitender Funktionsträger ist – abhängig von der Bonität der Fima(en) positiver oder negativer Einfluss;
• Insolvenz / Offenkundige Zahlungsunfähigkeit / Restrukturierungsverfahren der Firma/des Unternehmens, in dem die Person Funktionsträger ist – wenn ja negativer Einfluss, sonst neutral;
• Zahlungsanstände offen – wenn Fälle vorhanden negativer Einfluss, sonst neutral;
• Zahlungsanstände erledigt– wenn Fälle vorhanden negativer Einfluss, sonst neutral;
• Insolvenz / Offenkundige Zahlungsunfähigkeit / Restrukturierungsverfahren offen – negativer Einfluss, sonst neutral;
• Insolvenz / Offenkundige Zahlungsunfähigkeit / Restrukturierungsverfahren erledigt– wenn Fälle vorhanden negativer Einfluss, sonst neutral;
• Inkasso offene Fälle – negativer Einfluss, sonst neutral;
• Inkasso erledigte Fälle– wenn Fälle vorhanden negativer Einfluss, sonst neutral;
• Alter der Person (jüngere Personen haben üblicherweise ein höheres Risiko);
• Statistischer Referenzwert zu Stadt-Land (Großstädte haben üblicherweise ein höheres Risiko);
• Risiko einer statistischen Referenzgruppe;
• Identitätsbestätigung (Mehrfachbestätigung wirkt positiv).

Die Variablen „Zahlweise“ und „Beurteilung“ werden durch einen Menschen (Mitarbeiter) eingeschätzt und manuell befüllt. 

Der Einfluss der Variablen auf den RiskIndicator-Scorewert ist unterschiedlich. Ist eine Variable nicht befüllt, hat diese keinen Einfluss auf den RiskIndicator-Scorewert.

Der RiskIndicator Financial (soweit der Auftraggeber dazu berichtigt ist) zeigt die Wahrscheinlichkeit einer Zahlungsauffälligkeit in 12 Monaten auf Basis der in der Wirtschaftsdatenbank, WarenKreditEvidenz, KonsumentenKreditEvidenz und Warnliste verfügbaren Informationen.

9. Datensicherheit

Wir setzen die erforderlichen technischen und organisatorischen Schritte, um die von uns verarbeiteten personenbezogenen Daten insbesondere vor unerlaubten, rechtswidrigen oder zufälligen Zugriffen durch unberechtigte Personen, Datenmanipulationen, Verlust oder Zerstörung zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

10. Ihre Rechte („Betroffenenrechte“)

10.1. Auskunftsrecht nach Art 15 DSGVO

Die faire und transparente Verarbeitung von Daten ist uns wichtig. Entsprechend Art 15 Abs 1 DSGVO haben Sie das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten verarbeitet werden und Sie haben das Recht, Auskunft darüber zu erhalten. In dieser Auskunft erfahren Sie, welche Ihrer Daten bei uns zum Zweck der Kreditauskunftei und des Adressverlags gespeichert sind.

 10.2. Recht auf Berichtigung 

Unser Interesse gilt der Richtigkeit der Daten. Nach Artikel 16 DSGVO haben Sie das Recht, unverzüglich die Berichtigung Ihrer unrichtigen personenbezogener Daten sowie unter Berücksichtigung der Zwecke der Verarbeitung die Vervollständigung unvollständiger personenbezogener Daten - auch mittels einer ergänzenden Erklärung - zu verlangen. Die Nachweise dazu werden im Sinne einer transparenten Bearbeitung schriftlich verlangt.

10.3. Widerspruch und Löschbegehren

Sie haben weiters das Recht nach Artikel 21 DSGVO aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen.

Ihr Widerspruch nach Art 21 DSGVO wird im Einzelfall geprüft und entsprechend den einschlägigen Normen behandelt.

Sie haben weiters das Recht die Löschung der zu Ihrer Person verarbeiteten Daten nach Artikel 17 DSGVO zu verlangen. Bei Löschbegehren nach Art 17 DSGVO wird im Einzelfall geprüft, ob die vorliegenden Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind und gegebenenfalls gelöscht.

10.4. Einschränkung der Verarbeitung

Art 18 DSGVO sieht unter anderem das Recht vor, die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

• die Richtigkeit der personenbezogenen Daten von Ihnen bestritten wird, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
• die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten abgelehnt haben und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
• wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie selbst die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen;
• Sie Widerspruch gegen die Verarbeitung gemäß Art 21 Abs 1 DSGVO eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung demgemäß eingeschränkt, so dürfen diese personenbezogenen Daten - von ihrer Speicherung abgesehen - nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.

10.5. Sie können diese Anträge an uns richten

Sofern Sie Ihre Rechte geltend machen möchten, teilen Sie uns dies mit. Unsere Kontaktdaten sind: KSV1870 Information GmbH, Firmenbuchnummer 308571g, 1120 Wien, Wagenseilgasse 7.

10.6. Datenschutzbehörde

Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, haben Sie zudem das Recht, sich bei der Datenschutzbehörde der Republik Österreich zu beschweren; deren Adresse ist: Barichgasse 40-42, 1030 Wien. 

10.7. Datenschutzbeauftragter

Unseren Datenschutzbeauftragten, "Putz & Rischka, Rechtsanwälte KG", erreichen Sie unter ksv1870.datenschutzbeauftragter@ksv.at  sowie per Post unter 1030 Wien, Reisnerstraße 12.