Notebookcheck Logo

Geheime Datenbank für fast alle Erwachsenen? CRIF steht massiv in der Kritik – Sammelklage beitreten

CRIF-Logo auf einem Adressschild hervorgehoben
CRIF-Logo auf einem Adressschild hervorgehoben
Fast jeder Erwachsene in Österreich soll bei der Kreditauskunftei CRIF erfasst sein. Ein oft nur aus Alter, Geschlecht und Adresse berechneter Score entscheidet maßgeblich, ob Verträge mit Banken, Mobilfunkern oder Energieversorgern zustande kommen. Nun ruft noyb Betroffene zur Sammelklage auf.
Business Netzpolitik Hack / Data Breach Security

Schon einmal von CRIF GmbH gehört? Womöglich nicht und dennoch beeinflusst das Unternehmen das Leben von Millionen von Menschen in Österreich. CRIF ist eine Kreditauskunftei, ähnlich der SCHUFA, und hat quasi von allen Erwachsenen in Österreich eine Kartei mit einem Score angelegt. 

Bonitätsbewertung ohne Finanzdaten – wie das Scoring funktioniert

Dieser von CRIF vergebene Bonitätsscore entscheidet dann oft darüber, ob Personen bei Banken, Mobilfunk etc. einen Vertrag bekommen. Was die meisten ebenfalls nicht wissen: Für 90 % aller Personen in diesem Register existieren überhaupt keine Finanzdaten! CRIF vergibt dann einfach trotzdem einen Score zwischen 250 und 700, nur basierend auf Adresse, Geschlecht und Alter. Die tatsächliche Bonität wird also gar nicht abgebildet.

Diese Unternehmen nutzen den CRIF-Score für Vertragsentscheidungen

Dennoch entscheiden auf Grundlage dieses Scores CRIF-Kundenunternehmen, darunter Mobilfunker wie Magenta und Drei, Banken wie die Erste Bank und Santander, Energieanbieter wie der Verbund, Onlinehändler wie Zalando und der Zahlungsdienstleister Klarna, darüber ob Kunden einen Vertrag bekommen oder nicht. Insgesamt kaufen 550 Unternehmen Daten bei CRIF ein. Eine vollständige Liste der Unternehmen findet sich hier.

Bis zu 500 Euro Schadensersatz? Wer teilnehmen kann und worum es geht

Die Datenschutzorganisation noyb („none of your business“) hält weder die Datensammlung als Grundlage für das heimliche „Melderegister“ noch das fragwürdige Scoring für legal und hat deshalb eine Unterlassungsklage eingereicht. Darüber hinaus wird nun eine Sammelklage mit Schadensersatzforderungen aufgesetzt (hier beitreten). Es wird ein längerer Rechtsstreit erwartet. Über diesen Link kann man der Sammelklage beitreten. Im Erfolgsfall rechnet noyb mit 500 Euro pro betroffener Person, die sich registriert hat. noyb übernimmt die Klagsführung und alle Kosten.

Woher CRIF die personenbezogenen Daten bezieht

Interessant und vermutlich ebenfalls nicht mit der DSGVO vereinbar, ist der Ursprung der Daten. Deren Erhebung hatte ursprünglich nämlich ganz andere Zwecke, ihre Verwendung seitens CRIF dürfte somit ebenfalls illegal sein. CRIF hat sich die persönlichen Daten u.a. über den Adresshändler AZ Direct (Teil des Bertelsmann-Konzerns), dem Compass Verlag und DPIT (ein weiterer Adresshändler) organisiert.

Adresshändler dürfen laut diverser Gerichtsurteile Anschriften aber nur zu Marketingzwecken verkaufen, nicht aber für Bonitätsbewertungen. Zudem müsste CRIF alle betroffenen Personen über die Datenverarbeitung informieren. Laut CRIF wäre das zu umständlich, der Konzern beruft sich, wie so oft, auf berechtigtes Interesse. Aber quasii niemand der Millionen Menschen hat jemals eingewilligt in dieser privaten Meldedatenbank gespeichert oder von CRIF bewertet zu werden.

Google LogoAls bevorzugte Quelle auf Google hinzufügen
Mail Logo

Keine Kommentare zum Artikel

Fragen, Anregungen, zusätzliche Informationen zu diesem Artikel? - Uns interessiert Deine Meinung (auch ohne Anmeldung möglich)!
Keine Kommentare zum Artikel / Antworten

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten

Verwandte Artikel

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2026-06 > Geheime Datenbank für fast alle Erwachsenen? CRIF steht massiv in der Kritik – Sammelklage beitreten
Autor: Christian Hintze,  9.06.2026 (Update:  9.06.2026)