Entscheidung auf Grundlage automatisierter Verarbeitung nicht zulässig
Wer einen Kredit beantragen will, der kennt es: ein positiver Schufa-Score kann darüber entscheiden, ob man diesen bekommt oder nicht. Der Europäische Gerichtshof hat dazu nun entschieden: automatisch weitergegebene Daten dürfen nicht über Kredite entscheiden. Was das mit dem Datenschutz zu tun hat, lesen Sie in diesem Blog-Artikel.
BLOG-TIPP: AKTUELLE URTEILE VOM EUGH – AUSKUNFTSRECHT FÜR BETROFFENE WIRD GESTÄRKT
EuGH stuft das Scoring der Schufa als unzulässig ein
Die Schufa erstellt aus Daten, die gesammelt werden, ein Scoring das unter Umständen zum Beispiel zur Vergabe von Krediten herangezogen wird. Dieses bezieht sich auf automatisch gesammelte Daten zum Beispiel aus Bankgeschäften.
Mit dem aus diesen Daten ermittelten Schufa-Score wird dann eine Kreditwürdigkeit eingeschätzt. Banken oder Kreditvermittler können dann darauf Rückschlüsse erhalten, ob eine Person zum Beispiel Kredite oder Rechnungen bezahlen kann. Es wird also aufgrund des Schufa-Scores die Entscheidung getroffen, ob jemand einen Kredit o.ä. erhält. Diese Art der Bewertung stuft der EuGH nun als unzulässig ein.
BLOG-TIPP: WANN IST DIE VERARBEITUNG VON PERSONENBEZOGENEN DATEN ERLAUBT?
DS-GVO verbietet Entscheidungen, die auf automatisierten Verarbeitungen basieren
In der Art der Datenverarbeitung, die zur Entscheidungsfindung herangezogen werden, sieht der EuGH einen Verstoß gegen die Datenschutzgrundverordnung (DS-GVO). Diese verbietet Entscheidungen, die auf die automatisierte Verarbeitung von Daten basieren.
Dabei geht es vor allem um Entscheidungen, die für Betroffene eine rechtliche Wirkung entfalten. Es soll verhindert werden, dass Maschinen über einen Menschen entscheiden. Die Schufa beruft sich in diesem Zusammenhang darauf, dass sie selbst keine Entscheidung über die Kreditwürdigkeit gebe, sondern das Unternehmen selbst.
BLOG-TIPP: DER VERANTWORTLICHE NACH DS-GVO – PFLICHTEN IM DATENSCHUTZ
Grundlage der Entscheidung war eine Klage
Eine Frau hatte vor Gericht geklagt, da sie aufgrund des niedrigen Schufa-Scores keinen Kredit bekommen hatte. Daraufhin legte das zuständige Verwaltungsgericht dem EuGH diesen Fall vor, um zu prüfen, ob das Bundesdatenschutzgesetz (BDSG) eine Ausnahme für eine solche Verarbeitung beinhaltet und damit trotzdem die Vorgaben im europäischen Datenschutz eingehalten werden.
BLOG-TIPP: PRAXISTIPP DATENSCHUTZ – INFORMATIONSPFLICHTEN RICHTIG UMSETZEN
Schufa begrüßt das Urteil
Die Klagen wegen eines Schufa-Scores oder auch der darauf basierenden Entscheidungen haben sich in Deutschland laut Medienberichten gehäuft. Daher haben viele Gerichte auf die Entscheidung des EuGHs gewartet.
Die Schufa begrüßte das Urteil, denn es sorge für Klarheit, wie die Scores in Entscheidungsprozessen von Unternehmen im Sinne der DS-GVO verwendet werden dürfen.
Für Unternehmen ist es wichtig zu wissen, dass eine Entscheidung zum Beispiel über die Vergabe eines Kredites oder andere Schufa-Score-basierte Entscheidungen nach den Vorgaben des Datenschutzes nicht auf Grundlage einer automatisierten Datenverarbeitung getroffen werden dürfen.
Das Team von Datenschutzberater.NRW bietet Organisationen unterschiedlicher Art Beratung im Datenschutz an. Mit unseren Fachleuten aus dem Bereich Datenschutz, IT und Steuerrecht erstellen wir Ihnen gerne ein individuelles Angebot für eine Datenschutz-Erstberatung, die Betreuung durch einen externen Datenschutzbeauftragten und entwickeln ein für Sie passendes Konzept. Nehmen Sie einfach Kontakt zu uns auf.
Wir betreuen Mandanten in Köln, Düsseldorf, Siegen, Bonn, Siegburg und ganz NRW. Lesen Sie mehr zu unserem individuellen Angebot.
Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Wenn Sie sich unsicher sind, ob Sie den Datenschutz ausreichend umsetzen, dann lassen Sie sich von uns professionell beraten.
Dennis Manz ist seit über 20 Jahren selbstständig. Ist in der IT für unterschiedliche Branchen und seit langer Zeit auch im Bereich Buchhaltung und Steuerrecht tätig. Als Gründer und Geschäftsführer der Datenschutzberater.NRW GmbH betreut er zusammen mit seinem Team erfolgreich Unternehmen, Praxen, Steuerberater und unterschiedliche Einrichtungen in Sachen Datenschutz und GoBD-Beratung.