LexisNexis-Berichtstreitigkeiten
Wie man fehlerhafte LexisNexis-Berichte anfechtet.
LexisNexis und seine Rolle im Banken-KYC
LexisNexis Risk Solutions betreibt einige der am weitesten verbreiteten Datenbanken für KYC- und AML-Screening: Accurint (personenbezogene Daten und Adresshistorie), RiskView (Kreditrisiko-Profile) und Bridger Insight XG (Sanktions-, PEP- und Watchlist-Screening). Diese Systeme werden von Banken, Versicherungen, Kreditgebern und Behörden weltweit eingesetzt, um Kunden zu überprüfen und verdächtige Aktivitäten zu erkennen.
Ein Treffer in diesen Systemen — auch ein fehlerhafter — genügt, um eine automatische Kontosperrung oder Transaktionsblockierung auszulösen. Da die Screening-Entscheidung oft maschinell getroffen wird, erfährt der Betroffene häufig nicht einmal den Grund für die Sperrung.
Warum entstehen Falsch-Positive in LexisNexis?
- Namensübereinstimmungen: Ihr Name stimmt ganz oder teilweise mit dem einer sanktionierten Person oder eines PEP überein — besonders häufig bei verbreiteten Vor- und Nachnamen.
- Veraltete Daten: LexisNexis enthält Informationen, die nicht mehr aktuell sind — etwa einen alten Wohnsitz, frühere Geschäftsbeziehungen oder überwundene Rechtsstreitigkeiten.
- Fehlerhafte Assoziationen: Falsche Verknüpfungen mit Unternehmen, Personen oder Ereignissen, die nichts mit Ihnen zu tun haben.
- Datenübernahme aus fehlerhaften Quellen: LexisNexis bezieht Daten aus Tausenden von externen Quellen — darunter Gerichtsdatenbanken, Medienarchive und Behördenregister — ohne alle Einträge manuell zu prüfen.
Ihre Rechte: Subject Access Request (SAR)
Nach der DSGVO (für Personen in der EU/EWR) und dem CCPA (für Personen in Kalifornien) haben Sie das Recht, von LexisNexis Auskunft darüber zu verlangen, welche Daten über Sie gespeichert sind. Ein SAR kann schriftlich oder über die entsprechenden Online-Formulare der LexisNexis-Datenschutzportale gestellt werden.
LexisNexis ist verpflichtet, innerhalb von 30 Tagen (DSGVO) bzw. 45 Tagen (CCPA) zu antworten. Nach Erhalt des Berichts beginnt die eigentliche Anfechtungsarbeit.
Das Anfechtungsverfahren: 5 Schritte
- Bericht anfordern: SAR an LexisNexis stellen und vollständigen Datenbericht erhalten.
- Fehler identifizieren: Sorgfältige Analyse aller Einträge — Falsch-Positive, veraltete Daten, falsche Assoziationen.
- Formale Anfechtung mit Unterlagen: Schriftliche Anfechtung mit Beweisen (Ausweis, Firmendokumente, Erklärungen) an die LexisNexis-Datenschutzabteilung.
- Überprüfung durch LexisNexis: LexisNexis prüft den Antrag und nimmt ggf. Korrekturen vor (typisch: 30–60 Tage).
- Eskalation bei Ablehnung: Bei Ablehnung oder Nichtreaktion: Beschwerde bei der zuständigen Datenschutzbehörde (BaFin/BfDI in Deutschland, ICO im Vereinigten Königreich) oder Klage auf Datenlöschung/Korrektur.
LexisNexis-Produkte im Überblick
| LexisNexis-Produkt | Inhalt | Hauptnutzer | Anfechtungsfrist nach Auskunft |
|---|---|---|---|
| Accurint | Adresshistorie, Personendaten, Beziehungsgeflecht | Strafverfolgung, Versicherungen, Anwälte | 30 Tage (DSGVO) |
| RiskView | Kreditrisikoprofil, Finanzverhalten | Banken, Kreditgeber, Leasingunternehmen | 30 Tage (DSGVO) |
| Bridger Insight XG | Sanktionslisten, PEP, Watchlists, adverse Medien | Compliance-Abteilungen weltweit | Sofort möglich nach Treffer |
Häufig gestellte Fragen
Wie stelle ich einen Subject Access Request an LexisNexis?
Sie können den SAR über das Datenschutzportal von LexisNexis Risk Solutions online einreichen oder schriftlich an die Datenschutzabteilung senden. Halten Sie Ihren Ausweis, ggf. Firmendokumente und genaue Angaben zu Ihrer Person (Name, Geburtsdatum, Adresse) bereit. Unsere Anwälte bereiten den SAR für Sie auf, damit alle relevanten Informationen enthalten sind.
Was passiert, wenn LexisNexis auf meine Anfechtung nicht reagiert?
Nach DSGVO ist LexisNexis verpflichtet, innerhalb von 30 Tagen zu antworten. Bei Nichtreaktion oder unzureichender Antwort können Sie Beschwerde bei der zuständigen Datenschutzbehörde einlegen — in Deutschland beim BfDI oder dem jeweiligen Landesdatenschutzbeauftragten, im Vereinigten Königreich beim ICO. Wir begleiten Sie durch diesen Eskalationsprozess.
Kann LexisNexis meine Daten löschen oder nur korrigieren?
Beides ist möglich. Nach DSGVO haben Sie das Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO) und unter bestimmten Umständen auf Löschung (Art. 17 DSGVO). Ob Löschung oder Korrektur sinnvoller ist, hängt vom Einzelfall ab. Wir analysieren Ihren Fall und empfehlen die beste Strategie.
Meine Bank hat mein Konto gesperrt und erwähnt einen LexisNexis-Treffer — was soll ich tun?
Verlangen Sie von Ihrer Bank zunächst schriftlich den genauen Grund der Sperrung. Gleichzeitig stellen wir einen SAR an LexisNexis, um den Bericht zu erhalten. Sobald wir den Fehler identifiziert haben, leiten wir das Anfechtungsverfahren ein und informieren Ihre Bank über den laufenden Korrekturprozess, um eine vorläufige Kontofreigabe zu erwirken.
Wie lange dauert die Korrektur eines LexisNexis-Eintrags durchschnittlich?
Mit vollständigen Unterlagen dauert die Korrektur bei LexisNexis typischerweise 30–60 Tage. In einfachen Fällen (klare Namensübereinstimmung ohne weitere Komplexität) kann es schneller gehen. Bei einer notwendigen Eskalation an Datenschutzbehörden oder Gerichten verlängert sich der Prozess auf 60–120 Tage.