CRIF weist Vorwürfe von noyb entschieden zurück

noyb veröffentlicht heute eine Presseaussendung, die auf Auskunftsersuchen von rund 2.440 Personen basiert. CRIF Österreich stellt klar: Die darin enthaltenen Aussagen sind irreführend, sachlich falsch und verletzen vertragliche sowie datenschutzrechtliche Vereinbarungen.

"Wir begrüßen grundsätzlich jede datenschutzrechtliche Kontrolle. Dabei steht im Fokus, dass diese Diskussion offen, ehrlich und transparent geführt wird. Die überzogene, populistische und polemisierende Darstellung von noyb trägt weder zum Verbraucherschutz noch zum wirtschaftlichen Fortschritt bei.", sagt Mag. Anca Eisner-Schwarz, Geschäftsführerin von CRIF Österreich. "Die aktuelle Kampagne von noyb überschreitet Grenzen - sowohl rechtlich als auch ethisch."

Kernpunkte der CRIF-Stellungnahme:

• Vertragsbruch durch noyb: Die Verwendung personenbezogener Daten für mediale Zwecke widerspricht dem vertraglich vereinbarten Vertretungszweck zwischen noyb und den betroffenen Personen und verletzt dadurch auch die DSGVO. Tatsächlich hat Schrems die Auskünfte, die er für die Teilnehmer seiner Kampagne eingeholt hat, um deren Rechte geltend zu machen, bislang nur für seine eigenen Zwecke verwendet, nämlich um sich in den Medien als "Aufdecker" hervorzutun und damit Marketing in eigener Sache zu betreiben und dies offensichtlich, noch bevor noyb den Betroffenen überhaupt deren Auskünfte weitergeleitet hat.
• Falsche Darstellung von Datenquellen: Es existiert kein "Netzwerk", wie von noyb behauptet. CRIF verarbeitet Daten ausschließlich auf Basis klarer vertraglicher und gesetzlicher Grundlagen. Niemals kommt es dabei jedoch, wie abwegig suggeriert, zur Übermittlung von Ausweisdaten durch Kunden an CRIF
• Verletzung von Geschäftsgeheimnissen: Listen von angeblichen Datenquellen wurden ohne Zustimmung von CRIF und den betroffenen Unternehmen an Medien weitergegeben.
• Konkret ist die Verwendung der in den von noyb vertretenen Betroffenen erteilten Auskünften zur Analyse der Häufigkeit von Anfragen durch bestimmte Unternehmen und deren Nennung in der Presseaussendung eine unzulässige Datenverarbeitung
• Fehlinterpretation des CRIF-Scores: Der Score basiert auf wissenschaftlich anerkannten statistischen Modellen zur Zahlungsausfallwahrscheinlichkeit - nicht auf Einkommen oder Vermögen. CRIF speichert und verarbeitet keine Einkommens- oder Vermögensdaten.
• Die zitierte Aussage von Max Schrems, dass "der Score für die meisten Betroffenen primär aus den Adressdaten besteht. Alter und Geschlecht scheinen nur einen geringen Einfluss auf die Scores zu haben", ist unrichtig. Sie steht im Übrigen in Widerspruch zu den dem Zitat unmittelbar vorangehenden Ausführungen, die anderes vermuten lassen. CRIF hat Max Schrems in einer Anfragebeantwortung am 18.9.2025 nochmals explizit folgendes mitgeteilt: "Je nachdem, ob wir eine Person kennen oder nicht, fließen unterschiedliche Parameter in den Score ein. Neben etwaigen negativen Zahlungserfahrungen, Alter, Adresse und Geschlecht spielen immer zusätzlich andere Komponenten eine Rolle; beispielsweise seit wann wir eine Person kennen und diese am Wirtschaftsleben teilnimmt, ob es überhaupt die angegebene Adresse gibt, wie sicher die Identifikation ist bzw. ob es Anhaltspunkte dafür gibt, dass hier jemand eine falsche Identität benutzt etc."
• Bewusste Irreführende Aussagen zu Datenverarbeitung: Die behauptete Löschpflicht und angebliche Nutzung von Adressverlagsdaten für Bonitätsbewertungen sind falsch.
• Zu den Daten, die CRIF von Adresshändlern erhält, lässt Schrems seine Leser unzutreffend glauben, dass es rechtskräftige Judikatur gäbe, nach denen diese Adressen nur für Marketingzwecke verwendet werden dürften, obwohl die Verfahren noch anhängig sind und keines der Urteile rechtskräftig ist. Die Behauptung, dass von Adresshändlern zugekaufte Adressdaten für die den CRIF-Score verwendet werden, ist falsch. Auch diese Tatsache ist noyb bekannt.

CRIF Österreich weist die Vorwürfe von noyb entschieden zurück. Die aktuelle Pressekampagne basiert auf fehlerhaften Interpretationen von DSGVO-Auskunftsdaten und verletzt sowohl Datenschutzrecht als auch vertragliche Vereinbarungen. Die Darstellung eines "CRIF-Netzwerks" ist sachlich falsch - CRIF verarbeitet Daten ausschließlich im Rahmen vertraglich klar geregelter, gesetzlich zulässiger Prozesse. Die Verwendung personenbezogener Daten für mediale Zwecke durch noyb stellt einen Bruch mit dem Vertretungsauftrag gegenüber den Teilnehmer:innen der noyb-Kampagne dar. CRIF fordert eine sachliche, faire und transparente Diskussion über Datenschutz und Bonitätsbewertung - ohne Polemik und die Verbreitung falscher sogenannter Fakten.