Die SCHUFA ist ein deutsches Privatunternehmen, das Auskünfte zur Kreditwürdigkeit von Personen, insbesondere Verbrauchern, erteilt. Maßgeblich ist dabei die Erstellung von sogenannten Score-Werten, anhand derer die Kreditwürdigkeit beurteilt werden kann. Dabei wird seitens der SCHUFA automatisiert und durch Algorithmen auf eine Vielzahl von Daten zurückgegriffen. Nachdem ein Vertragsabschluss mit einem potenziellen Kreditnehmer verweigert worden war, verlangte dieser Auskunft über die Ermittlung dieses Score-Werts. SCHUFA berief sich auf das Betriebs- und Geschäftsgeheimnis und verweigerte ihm die Auskunft, woraus ein Rechtsstreit entstand, der letztlich in einem Vorabentscheidungsverfahren vor dem EuGH mündete.
In dem Verfahren hatte der EuGH zu beurteilen, ob das automatisierte Erstellen von Kreditscores als Ergebnis eines mathematisch-statistischen Verfahrens zur Einschätzung der Kreditwürdigkeit von Kreditnehmern mit der Europäischen Datenschutz-Grundverordnung (DSGVO) im Einklang steht. Wesentlich ist dafür Artikel 22 DSGVO, der Entscheidungen von maßgeblicher Tragweite durch automatisierte Algorithmen verbietet. Fraglich war die Auslegung des Wortes “maßgeblich” und wer diese Entscheidung zu treffen hat. Kreditauskunfteien, somit Unternehmen, die Kredit- und Bonitätsinformationen anbieten, waren der Ansicht, dass diese Entscheidung nicht von ihnen getroffen wird, sondern von Unternehmen, die über die Kreditgewährung entscheiden. Der EuGH stellte hingegen klar, dass bereits die Zuschreibung der Bonität durch Kreditauskunfteien eine Entscheidung nach Artikel 22 DSGVO ist und automatisiertes Kreditscoring daher verboten ist, solange die betroffene Person nicht ausdrücklich zustimmt. Zusätzlich dazu stärkte der EuGH die Rechte der Betroffenen, indem nationalen Gerichten umfassende Kontrollmöglichkeiten eingeräumt werden.
Kontaktieren Sie mich gerne bei Fragen!