SCHUFA ist die Abkürzung für „Schutzgemeinschaft für allgemeine Kreditsicherung“. Sie ist eine Gemeinschaftseinrichtung der kreditgebenden Wirtschaft in Form einer Holding AG. Aktionäre und auch Vertragspartner der Holding sind Unternehmen, die in ihren Geschäftsbeziehungen mit Kunden ein Kreditrisiko eingehen, d. h. v. a. Kreditinstitute, Kreditkarten- und Leasinggesellschaften, Handels- und Telekommunikationsunternehmen sowie sonstige Unternehmen, die Leistungen und Lieferungen gegen Kredit gewähren.
Aufgabe und Arbeitsweise: Die SCHUFA hat die Aufgabe, ihren Vertragspartnern Informationen zu geben, um sie vor Verlusten im Kreditgeschäft zu schützen. Diese Informationen erhält sie überwiegend von den Vertragspartnern selbst, aber auch aus öffentlichen Verzeichnissen und amtlichen Bekanntmachungen (z. B. eidesstattliche Versicherung, Eröffnung eines Konkursverfahrens). Die Auskünfte beinhalten Angaben zu natürlichen Personen sowie Informationen über nicht vertragsgemäße Abwicklungen von Geschäften. Für die Zusammenarbeit gilt das Prinzip der gegenseitigen Information: Der Verpflichtung der SCHUFA zur Erteilung von Auskünften entspricht die Verpflichtung ihrer Vertragspartner, bekannt werdende Informationen im definierten Umfang an die SCHUFA weiterzuleiten.
Die Vertragspartner übermitteln der SCHUFA Daten über die Beantragung, Aufnahme und Beendigung sowie vertragsgemäße Abwicklungen von kreditorischen Leistungen. Der Kunde muss der Übermittlung der Daten schriftlich zustimmen (sog. SCHUFA-Klausel). Mit Unterzeichnung dieser Klausel stimmt der Kunde zu, dass Vertragspartner sog. Positivdaten des Kunden (Daten über Beantragung, Aufnahme und Abwicklung eines Kredits bzw. Vertrags) der SCHUFA mitteilt. Die Vertragspartner dürfen an die SCHUFA auch Daten über ein nicht vertragskonformes Verhalten des Kunden übermitteln (z.B. Kreditkartenmissbrauch). Die Übermittlung dieser Daten ist unabhängig von der Einwilligung des Kunden dann erlaubt, wenn sie zur Wahrung berechtigter Interessen eines Vertragspartners der SCHUFA erforderlich ist (§ 28 III i.V. mit § 28 I Satz 2 BDSG). Die Vertragspartner erhalten nur dann von der SCHUFA Informationen, wenn sie in jedem Einzelfall ein berechtigtes Interesse im Sinn des Bundesdatenschutzgesetzes (BDSG) glaubhaft nachweisen. Vertragspartner dürfen nur über solche Personen Auskünfte einholen, die mit ihnen ein konkretes, mit einem Kreditrisiko verbundenes Geschäft abschließen wollen. Die SCHUFA-Daten werden nach Ablauf bestimmter Fristen wieder gelöscht.