Zum Hauptinhalt springen
selbstauskunft-24.de
Starten
PDF

Investigative Analyse · April 2026

SCHUFA-Transparenz-Report 2026

Eine datengestützte Analyse zu Dark Patterns, Tracking, Scoring-Intransparenz und Verbraucherrechten bei der größten deutschen Wirtschaftsauskunftei.

68 Mio. Betroffene13 Dark Patterns dokumentiert31 Quellen
Whitepaper herunterladenMarkdown herunterladen

Korrekturhinweis (02.04.2026)

Eine frühere Version dieses Reports enthielt die Behauptung, Hotjar werde ohne Anbindung an ein Consent-Management-System eingesetzt. Nach erneuter technischer Prüfung am 02.04.2026 haben wir festgestellt, dass Hotjar über Usercentrics consent-gesteuert eingebunden ist. Der Report wurde entsprechend korrigiert. Der Kernbefund — dass Hotjar in der Datenschutzinformation nicht dokumentiert wird und dass moin.ai ohne Consent-Steuerung lädt — bleibt bestehen.

Die Kekse sind gut versteckt —wir haben sie gefunden.

Drei zentrale Befunde unserer Untersuchung

Tracking ohne vollständige DSE-Dokumentation

Session-Recording (Site-ID 6613050) auf meineschufa.de — einer Plattform mit sensiblen Bonitätsdaten — consent-gesteuert über Usercentrics, aber in der Datenschutzinformation nach Art. 13 DSGVO nicht dokumentiert.

85,3 Mio. € durch Dark Patterns

Der Privatkundenumsatz basiert zu erheblichen Teilen darauf, dass Verbraucher ihr kostenloses Recht nach Art. 15 DSGVO nicht kennen oder nicht finden. Die Erschwerung ist kein Versehen — sie ist ein Geschäftsmodell.

Datenkopie systematisch versteckt

Ein geschlossenes Framing-System aus Abwertung, Aufwertung und Auslassung lenkt Verbraucher von der kostenlosen Datenkopie zu Bezahlprodukten. Postalisch statt digital. 5–7 Tage statt Sofort-Download.

85,3 Mio. €

Privatkundenumsatz 2024

Basiert zu erheblichen Teilen darauf, dass Verbraucher ihr kostenloses Recht nach Art. 15 DSGVO nicht kennen oder nicht finden. Die Erschwerung ist kein Versehen — sie ist ein Geschäftsmodell.

12

Kriterien im neuen Score 2026

Seit März 2026 basiert der Score auf 12 statt 250 Kriterien. 83 % bleiben in ihrer Klasse, 9 % steigen auf, 8 % steigen ab. Ein unabhängiges Peer Review liegt nicht vor.

Die „Tagesaktuell“-Lüge

SCHUFA bewirbt den Score für Bezahlkunden als „tagesaktuell“. Die technische Realität sieht anders aus.

Marketing-Versprechen

„Dein tagesaktueller Score“

meineSCHUFA+ bewirbt den Score als täglich aktualisiert. Verbraucher zahlen 6,95 €/Monat für vermeintliche Echtzeit-Einsicht.

Technische Realität

Quartalsweise Neuberechnung

Der Score wird quartalsweise neu berechnet. „Tagesaktuell“ bezieht sich lediglich auf den Abrufzeitpunkt — nicht auf eine tägliche Neuberechnung der Bonität.

Kernbefunde im Überblick

6 Kapitel, 13 Dark Patterns, 31 Quellen — die wichtigsten Ergebnisse auf einen Blick.

Die kostenlose Datenkopie nach Art. 15 DSGVO wird auf meineschufa.de systematisch hinter Bezahlprodukten versteckt. Ein geschlossenes Framing-System aus drei Mechanismen — Abwertung durch Sprache, Aufwertung durch Vermieter-Framing, Auslassung auf der Produktseite — lenkt Verbraucher gezielt zu kostenpflichtigen Angeboten.

Der moinAI-Chatbot auf meineschufa.de leitet Verbraucher konsequent zu Bezahlprodukten. Bei der Eingabe „Ich möchte eine kostenlose Datenkopie" sind mindestens drei Interaktionen nötig. Beim Quick-Reply „Auskunft für Vermieter" wird die kostenlose Datenkopie nicht einmal erwähnt.

Die 12-monatige Mindestlaufzeit der Abo-Produkte steht ausschließlich in Fußnoten. Die URL „schufa-auskunft-kostenlos" leitet nicht zur Datenkopie, sondern auf eine Testphasen-Werbung mit automatischer Vertragsverlängerung. Drei Befunde erreichen den Schweregrad „sehr hoch".

Auf meineschufa.de ist Hotjar (Site-ID 6613050) consent-gesteuert über Usercentrics eingebunden — wird also erst nach Einwilligung geladen. Die Datenschutzinformation nach Art. 13 DSGVO enthält jedoch keinen Hinweis auf den Einsatz. Zusätzlich lädt das KI-Chat-Widget moin.ai (widget.moin.ai) als type="text/javascript" ohne jede Consent-Steuerung bei jedem Seitenaufruf.

Seit März 2026 basiert der Score auf 12 statt 250 Kriterien (100–999 Punkte). 83 % der Verbraucher bleiben in ihrer Klasse, 9 % steigen auf, 8 % ab. Ein unabhängiges Peer Review liegt nicht vor. Die Formulierung „tagesaktueller Score" für Bezahlkunden ist irreführend.

Der EuGH urteilte 2023 (C-634/21): Scoring ist eine automatisierte Einzelentscheidung nach Art. 22 DSGVO. Seit 2025 gilt die 100-Tage-Regel mit verkürzten Löschfristen. Das LG Bayreuth sprach 3.000 € Schadensersatz wegen intransparenter Score-Berechnung zu.

Report herunterladen

Frei verfügbar unter CC BY 4.0. Zitieren und Verlinken unter Quellenangabe erwünscht.

PDF

Wissenschaftlicher Artikel

Zweispaltiges Whitepaper mit vollständigem Literaturverzeichnis (31 Quellen). Ideal für Zitation und Weitergabe.

Whitepaper öffnen

Markdown

Maschinenlesbar

Für Transparenz-Plattformen, Repositories und Weiterverarbeitung. YAML-Header, CC BY 4.0, saubere Tabellen-Syntax.

Markdown herunterladen

Auf den Schultern von

OpenSCHUFA & Zivilgesellschaft

Dieser Report baut auf der Arbeit von AlgorithmWatch und der Open Knowledge Foundation auf. Die OpenSCHUFA-Kampagne (2018) mobilisierte über 100.000 Bürger zur Datenspende und belegte erstmals systematische demografische Verzerrungen im SCHUFA-Scoring. Das Projekt gewann den Data Journalism Award.

AlgorithmWatchOpen Knowledge Foundationnoybvzbv

Methodik & Autor

Dieser Report basiert auf der Auswertung öffentlich zugänglicher Quellen: Gerichtsurteile, Aufsichtsbehörden-Dokumente, Geschäftsberichte und investigative Recherchen. Die technische Analyse der SCHUFA-Websites sowie die Chatbot-Interaktion wurden im April 2026 eigenständig durchgeführt.

Frank DrescherNLTS Global Analytics s.r.o., Pilsen[email protected]Lizenz: CC BY 4.0 · Letzte Aktualisierung: April 2026
DSGVO geprüft 2026 – Zertifiziert durch Datenschutz BeinholdMitglied im Legal Tech Verband Deutschland e.V.NLTS Global Analytics s.r.o.