Nachdem der Europäische Gerichtshof (EuGH, Urteil vom 07.12.2023, Az.: C-26/22 und C-64/22) die Anwendung von sog. Score-Werten zur alleinigen Bemessung von Kreditwürdigkeit in Auskunfteien wie der Schufa eingeschränkt hat, reagiert nun die Bundesregierung.
Schufa-Scores und das EuGH-Urteil
Bei der Schufa Holding AG (Schufa) werden Informationen über 68 Millionen Menschen gespeichert. Nach einem geheimen Algorithmus berechnet die Schufa aus diesen Informationen die Wahrscheinlichkeit, dass jemand in der Lage ist, Rechnungen oder Kredite zu tilgen.
Das Bundesdatenschutzgesetz soll nun reformiert werden, um die Rechte von Verbrauchern gegenüber Wirtschaftsauskunfteien wie der Schufa zu stärken.
Die Entscheidung des EuGH
Hintergrund ist die Rechtsprechung des EuGH. In den Verfahren vor dem EuGH wehrten sich betroffene Personen gegen die Speicherung ihrer Daten über Restschuldbefreiungen durch die Schufa. Dies betraf insbesondere die Zulässigkeit von Datenerhebungen aus öffentlichen Registern, die Speicherdauer dieser Daten und das Übermitteln und Verwenden von Score-Werten.
Der EuGH sah in dem Erstellen und Verwenden dieser Scores eine unzulässige automatisierte Entscheidung über einen Vertrag und somit einen Verstoß gegen Art. 22 DSGVO. Unternehmen dürften nicht ausschließlich auf Grundlage einer automatisierten Bewertung der Kreditwürdigkeit durch die Schufa entscheiden, ob sie Verträge mit Kunden abschließen.
Gesetzesentwurf der Bundesregierung
Die DSGVO sieht jedoch die Möglichkeit einer nationalen Ausnahme von diesem Verbot vor (Art. 22 Abs. 2 lit. b DSGVO). Davon werde durch die Bundesregierung nun Gebrauch gemacht. Mit dem vorgelegten Gesetzesentwurf soll eine rechtliche Grundlage geschaffen werden, die Verbraucher*innen besser schützt. Nach dem jetzigen Entwurf ist es für die Bildung von Wahrscheinlichkeitswerten beim Scoring künftig verboten, personenbezogene Daten wie die ethnische Herkunft, biometrische Daten und Gesundheitsdaten oder den Namen oder Wohnort der betroffenen Person zu verwenden. Auch personenbezogene Daten aus der Nutzung sozialer Netzwerke sollen nicht mehr verwendet werden dürfen. Dies soll ebenso für Informationen über Zahlungseingänge und -ausgänge von Bankkonten, Anschriftendaten und Daten, die Minderjährige betreffen, gelten.
Verbesserte Zusammenarbeit der Behörden
Zudem soll die Datenschutzkonferenz künftig gesetzlich verankert werden. Aufgabe der Datenschutzkonferenz ist grundsätzlich die Überwachung der Einhaltung der Datenschutzgrundrechte und die einheitliche Anwendung des europäischen und nationalen Datenschutzrechts.
Das geplante Gesetz muss allerdings noch den Bundestag sowie den Bundesrat passieren, bis es umgesetzt werden kann.
Stand: 26.02.2024
Ansprechpartner:
Sabine Stölzel (Rechtsanwältin)
Kontaktdaten:
+49 (0)351 486 70 70