Höchstgericht. Neue Urteile des EuGH in Verfahren gegen die deutsche Kreditauskunftei SCHUFA rütteln an automatischen Bonitätsdaten, so die Organisation noyb. Freilich begrüßen auch Gläubigerschützer das Urteil.
Der Europäische Gerichtshof (EuGH) hat zwei wegweisende Urteile in Verfahren gegen die deutsche Wirtschaftsauskunftei Schufa gefällt, die in Deutschland bisher große Freiheiten genossen hat, heißt es in einer Aussendung der Organisation noyb von Max Schrems.
Im einen Fall (C-634/21) ging es um die Frage, ob die Schufa überhaupt automatisch Kreditscores ausstellen darf – oder ob diese eine in der DSGVO weitgehend verbotene „automatisierte Entscheidung im Einzelfall“ darstellt.
Kreditrating geht nicht vollautomatisch
„Verheerende Folgen“ für das Auskunfteigeschäft sieht noyb laut der Aussendung durch das EuGH-Urteil im Fall C-634/21: Die Entscheidung bringe das gesamte Geschäftsmodell der Auskunfteien ins Wanken. Die vollautomatisierte Berechnung der vermeintlichen Kreditwürdigkeit anhand undurchsichtiger Algorithmen fällt unter den besonderen Schutz des Artikel 22 DSGVO. Diese Bestimmung verbietet die Verwendung personenbezogener Daten für vollautomatische Entscheidungen, die eine „erhebliche Beeinträchtigung“ für betroffene Personen nach sich ziehen.
Entscheidungen von einer gewissen Tragweite dürfen nicht allein von Algorithmen getroffen werden, folgert noyb aus der Entscheidung. Will die SCHUFA künftig die Kreditwürdigkeit von Menschen berechnen, brauche sie deren ausdrückliche Einwilligung. Darüber hinaus muss es betroffenen Personen künftig möglich sein, einen Kreditscore anzufechten. All das gelte grundsätzlich für alle Auskunfteien in der EU. Marco Blocher von noyb: „Bürgern einfach irgendwelche Kreditscores zu geben und dann automatisch Verträge zu verweigern ist mit dem EuGH-Urteil in der gesamten EU Geschichte.“
Schneller löschen ist Pflicht
Im zweiten Fall (Verbundene Rechtssachen C-26/22 und C-64/22) hatte der Betroffene die Löschung von Insolvenzdaten aus der Datenbank der SCHUFA verlangt, nachdem diese bereits aus dem öffentlichen Insolvenzregister gelöscht wurden. Hierzu hat der EuGH entschieden, dass die SCHUFA aus dem Insolvenzregister abgegriffene Daten (ebenso wie der Staat) nach sechs Monaten löschen muss. Dies gelte grundsätzlich auch für andere vergleichbare Informationsquellen, so noyb. Blocher: „Mit der EuGH-Entscheidung ist klar, dass Daten, die aus guten Gründen aus öffentlichen Registern gelöscht werden müssen, nicht einfach in privaten Datenbanken endlos weiterleben dürfen.“
SCHUFA begrüßt das Urteil
Und die SCHUFA selbst? Sie begrüßt die EuGH-Entscheidungen. So hat sie bereits im Vorfeld angekündigt, Daten zu Privatinsolvenzen nur noch 6 Monate lang zu speichern. Was die EuGH-Entscheidung zum automatischen Kreditscoring anbelangt, sehen die deutschen Gläubigerschützer keine Auswirkungen auf die Praxis, da der EuGH nur in bestimmten Fällen Einschränkungen vornehme, nämlich dann wenn der Kreditscore „maßgeblich“ ist. Vorstandsmitglied Ole Schröder im offiziellen Statement der SCHUFA zur EuGH-Entscheidung: „Das weit überwiegende Feedback unserer Kunden lautet, dass Zahlungsprognosen in Form des SCHUFA-Scores für sie zwar wichtig, aber in aller Regel nicht allein entscheidend für einen Vertragsabschluss sind. Deshalb wird die große Mehrheit unserer Kunden SCHUFA-Scores weiterhin ohne Anpassung ihrer Prozesse nutzen können.“
