@ CS-Connect

1. Name und Kontaktdaten der verantwortlichen Stelle sowie des betrieblichen Datenschutzbeauftragten

CS Connect GmbH & Co. KG, Alte Schmelze 11, 65201 Wiesbaden, (nachfolgend: CS Connect)

Sie erreichen den betrieblichen Datenschutzbeauftragten der CS Connect unter der vorgenannten Anschrift, z. Hd. Abteilung Datenschutz sowie unter datenschutz@cs-connect.de

2. Datenverarbeitung durch die CS Connect

2.1 Zwecke der Datenverarbeitung und berechtigte Interessen, die von der SCHUFA oder einem Dritten verfolgt werden

Die CS Connect ist eine Wirtschaftsauskunftei, die Informationen über wirtschaftlich tätige Personen und Unternehmen speichert. Über die Muttergesellschaft der CS Connect – die SCHUFA Holding AG – werden die bei der CS Connect gespeicherten Informationen an Dritte beauskunftet. Solche Informationen und Auskünfte bilden die Grundlage für Kreditwürdigkeitsprüfungen im Rahmen von Geschäftsanbahnungen, bei Kreditanfragen und der Beitreibung von Forderungen. Darüber hinaus können sie der Geldwäsche- und Complianceprüfung, der Betrugsprävention, der Identitäts- und der Seriositätsprüfung, der Kundenbetreuung, der Risikosteuerung, der Tarifierung oder Konditionierung, der Erfüllung gesetzlicher oder regulatorischer Anforderungen sowie der werblichen Ansprache dienen. Die Verarbeitung umfasst auch die Bildung von Profilen zum Zwecke der Kreditwürdigkeitsprüfung. Neben den vorgenannten Zwecken verarbeitet die CS Connect personenbezogene Daten auch zu internen Zwecken (z. B. Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, Allgemeine Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten, Gewährleistung der IT-Sicherheit und des IT-Betriebs). Das berechtigte Interesse hieran ergibt sich aus den jeweiligen Zwecken und ist im Übrigen wirtschaftlicher Natur (effiziente Aufgabenerfüllung, Vermeidung von Rechtsrisiken).

2.2 Rechtsgrundlagen für die Datenverarbeitung

Die CS Connect verarbeitet personenbezogene Daten auf Grundlage der Bestimmungen der Datenschutz-Grundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes (BDSG). Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 Buchstabe f DS-GVO, soweit die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist und nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

2.3 Herkunft der Daten

Die CS Connect erhält ihre Daten von der SCHUFA, von ihren eigenen Kunden sowie von Kunden der SCHUFA insbesondere bezogen auf die wirtschaftliche Betätigung, Kreditwürdigkeit und Zahlungsfähigkeit von Unternehmen. Dies sind Institute, Finanzunternehmen und Zahlungsdienstleister, die ein finanzielles Ausfallrisiko tragen (z. B. Banken, Sparkassen, Genossenschaftsbanken, Kreditkarten-, Factoring- und Leasingunternehmen) sowie weitere Vertragspartner, die zu den unter Ziffer 2.1 genannten Zwecken Produkte unter Einbeziehung der Daten der CS Connect nutzen, insbesondere aus dem (Versand-)Handels-, eCommerce-, Dienstleistungs-, Vermietungs-, Energieversorgungs-, Telekommunikations-, Versicherungs-, oder Inkassobereich. Darüber hinaus verarbeitet die CS Connect Informationen aus allgemein zugänglichen Quellen wie öffentlichen Verzeichnissen und amtlichen Bekanntmachungen (z. B. Schuldnerverzeichnisse, Insolvenzbekanntmachungen) sowie von sonstigen Datenlieferanten. Die bei der CS Connect gespeicherten Unternehmen können der CS Connect ebenfalls Bilanzen und Gewinn- und Verlustrechnungen sowie weitere relevante Daten zu ihrem Unternehmen übermitteln.

2.4 Kategorien personenbezogener Daten, die verarbeitet werden

Folgende Datenkategorien werden von der CS Connect verarbeitet, wobei die Auskünfte neben Unternehmensinformationen auch personenbezogene Daten zu wirtschaftlich tätigen Personen enthalten können:

• Personendaten (z. B. Name, Vorname, Geburtsdatum, Geburtsort, Anschrift, Kommunikationsdaten, Funktion, Eintrittsdatum, Austrittsdatum, Vertretungsbefugnisse)

• Informationen aus öffentlichen Verzeichnissen und amtlichen Bekanntmachungen (z. B. Handelsregister, Schuldnerverzeichnis- und Insolvenzbekanntmachungen) sowie öffentlich zugängliche Compliance-Informationen (z. B. Listen über politisch exponierte Personen, Embargo- und Terrorlisten sowie Black- und Watchlists

• Allgemeine Daten (z. B. Stammdaten wie Firmierung, Gründungsdaten, Rechtsform, Haftungskapital, Niederlassungen, Verflechtungen, Beteiligungen, Unternehmenschronologie)

• Wirtschaftliche Betätigung und Umfeld (z. B. Strukturdaten wie Geschäftsgegenstand, Branche, Umsatz, Mitarbeiterzahl, Kommunikationsdaten, Bankverbindungen)

• Zahlungserfahrungen und Inkassomeldungen zu Unternehmen

• Finanzdaten (z. B. Kennzahlen und Jahresabschlüsse)

• Verträge (z. B. Gewinnabführungs- und Beherrschungsverträge, Verschmelzungen, Abspaltungen)

• Bonitätsinformationen der SCHUFA zu Personen der ersten Führungsebene eines Unternehmens sowie zu natürlichen Personen, welche die Funktion eines Gesellschafters oder Inhabers des Unternehmens ausüben (z. B. Schuldnerverzeichnisdaten, Insolvenzbekanntmachungen)

• aggregierte Bonitätsinformationen der SCHUFA zu Personen der ersten Führungsebene sowie des Inhabers eines nicht handelsregistergeführten Unternehmens (z. B. laufende Vertragsbeziehungen)

• Bonitätsinformationen der SCHUFA zu Personen der ersten Führungsebene eines Unternehmens sowie zu natürlichen Personen, welche die Funktion eines Gesellschafters oder Inhabers des Unternehmens ausüben, sofern es sich um ein Unternehmen handelt, das hinreichend klein oder inhabergeprägt ist (z. B. Zahlungsstörungen)

• Scorewerte

2.5 Kategorien von Empfängern der personenbezogenen Daten

Bei Vorliegen eines berechtigten Interesses werden die Daten über die Muttergesellschaft SCHUFA an ihre Kunden (vgl. hierzu Ziffer 2.3) übermittelt. Empfänger im europäischen Wirtschaftsraum und in der Schweiz können darüber hinaus Kunden der CS Connect aus den in Ziffer 2.3 genannten Bereichen, externe Auftragnehmer der CS Connect nach Art. 28 DS-GVO sowie externe und interne Stellen der CS Connect sein. Die CS Connect unterliegt zudem den gesetzlichen Eingriffsbefugnissen staatlicher Stellen.

2.6 Absicht des Verantwortlichen, die personenbezogenen Daten an einen Empfänger in einem Drittland oder einer internationalen Organisation zu übermitteln

Die Empfänger können über die in Ziffer 2.5 in Verbindung mit Ziffer 2.3 genannten Stellen auch in Drittländern belegen sein, sofern zu diesen ein Angemessenheitsbeschluss vorliegt. Liegt ein solcher nicht vor, erfolgt die Datenübermittlung auf Basis von Standardvertragsklauseln, die Sie unter www.cs-connect.de einsehen können.

2.7 Dauer der Datenspeicherung

Die CS Connect speichert Informationen nur für eine bestimmte Zeit. Maßgebliches Kriterium für die Festlegung dieser Zeit ist die Erforderlichkeit. Für eine Prüfung der Erforderlichkeit der weiteren Speicherung bzw. die Löschung gespeicherter Daten hat die CS Connect Regelfristen festgelegt. Gelöscht werden z. B.:

• Angaben über Anfragen nach 12 Monaten taggenau

• Schuldnerverzeichnisdaten spiegelbildlich zu den Verzeichnissen, spätestens jedoch 3 Jahre taggenau nach Veröffentlichung

• Insolvenzinformationen zu Unternehmen nach drei Jahren taggenau nach Beendigung des Verfahrens

• Geschäftszahlen zu Unternehmen, historische Mitarbeiter- oder Umsatzinformationen nach drei Jahren taggenau

• Die Erforderlichkeit der fortwährenden Speicherung von aus sonstigen öffentlichen / öffentlich zugänglichen Quellen entnommenen Daten, die einen Personenbezug aufweisen, wird spätestens nach drei Jahren überprüft. Im Falle der Erledigung wie z. B. Änderung oder Löschung im Handelsregister, erfolgt eine Löschung der personenbezogenen Daten nach drei Jahren

• Informationen, die aus dem SCHUFA-Datenbestand in Auskünfte einfließen, sind bei der SCHUFA gespeichert und unterliegen somit den jeweiligen Speicherfristen der SCHUFA

3. Betroffenenrechte

Jede betroffene Person hat gegenüber der CS Connect das Recht auf Auskunft nach Art. 15 DS-GVO (Unternehmen und Organe / Funktionsträger von Unternehmen können von der CS Connect Auskunft über die jeweils gespeicherten Daten erhalten), das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO und das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO. Entsprechende Anliegen können an CS Connect GmbH & Co. KG, Postfach 1960, 65009 Wiesbaden gerichtet werden. Darüber hinaus besteht die Möglichkeit, sich an die für die CS Connect zuständige Aufsichtsbehörde, den Hessischen Datenschutzbeauftragten, zu wenden.

Nach Art. 21 Abs. 1 DS-GVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, widersprochen werden. Der Widerspruch kann formfrei erfolgen und ist zu richten an: CS Connect GmbH & Co. KG, Postfach 1960, 65009 Wiesbaden

4. Profilbildung (Scoring)

CS Connect legt im Rahmen der Scoreentwicklung durch Mathematiker und Statistiker entwickelte Verfahren zur Wahrscheinlichkeitsberechnung zugrunde. Die verwendeten Verfahren sind fundierte mathematisch-statistische Methoden zur Prognose von Risikowahrscheinlichkeiten. Bei der Wahrscheinlichkeitsberechnung werden zunächst anhand der bei CS Connect gespeicherten Daten in anonymisierter Form Vergleichsgruppen gebildet und daraus Erfahrungswerte ermittelt. Anhand der Datensätze einer Vergleichsgruppe wird ausgewertet, ob und in wie vielen Fällen es in der jüngsten Vergangenheit bei der jeweiligen Vergleichsgruppe zu Ausprägungen der entsprechenden Zielvariable (z. B. Insolvenz) kam. Die Häufigkeit der Zielvariablen in der Vergleichsgruppe ist Grundlage für den Wahrscheinlichkeitswert zu dem Unternehmen, das gemäß der Vergleichsgruppe ähnliche Ausprägungen hat.

Bei CS Connect werden unterschiedliche Scores berechnet, die prognostizieren, mit welcher Wahrscheinlichkeit ein Unternehmen in den nächsten 12 Monaten ausfällt (z. B. durch Insolvenz).

Folgende Datenarten werden zur Scoreberechnung verwendet, wobei nicht jede Datenart auch in jede einzelne Scoreberechnung mit einfließt: Allgemeine Daten (z. B. Anschrift, Gründungsdatum, Rechtsform, Haftungskapital), wirtschaftliche Betätigung und Umfeld (z. B. Geschäftsgegenstand, Branche, Umsatz, Mitarbeiterzahl), Zahlungserfahrungen zum Unternehmen (z. B. rückständige Forderungen nach Verzug, Eröffnung eines Insolvenzverfahrens, Schuldnerverzeichnisinformationen), Daten aus Jahresabschlüssen (z. B. Gewinn, Verlust, Eigenkapital). Darüber hinaus können – sofern vorhanden – folgende Informationen der Muttergesellschaft SCHUFA Holding AG einfließen, diese Daten werden jedoch nicht bei allen Unternehmensformen genutzt:

• Bonitätsinformationen der SCHUFA zu Personen der ersten Führungsebene eines Unternehmens sowie zu natürlichen Personen, welche die Funktion eines Gesellschafters oder Inhabers des Unternehmens ausüben (z. B. Schuldnerverzeichnisdaten, Insolvenzbekanntmachungen)

• aggregierte Bonitätsinformationen der SCHUFA zu Personen der ersten Führungsebene sowie des Inhabers eines nicht handelsregistergeführten Unternehmens (z. B. laufende Vertragsbeziehungen)

• Bonitätsinformationen der SCHUFA zu Personen der ersten Führungsebene eines Unternehmens sowie zu natürlichen Personen, welche die Funktion eines Gesellschafters oder Inhabers des Unternehmens ausüben, sofern es sich um ein Unternehmen handelt, das hinreichend klein oder inhabergeprägt ist (z. B. Zahlungsstörungen)