Der EuGH machte mit dem Schufa-Urteil deutlich, dass ein Score nur unter bestimmten Voraussetzungen zur automatischen Entscheidung genutzt werden darf und kritisierte die zu lange Speicherung von negativen Einträgen.
Nun hat sich der deutsche Gesetzgeber auf den Weg gemacht, eine Rechtsgrundlage zu erlassen und will mit dem neuen §37a BDSG (Bundesdatenschutzgesetz) eine „Lex Schufa“ schaffen, das:
Scoring legalisiert
und
automatische Entscheidungen
basierend auf einem Score erlaubt
und dafür einige Do´s und Don´t enthält sowie Transparenzpflichten und Einspruchsmöglichkeiten auferlegt (siehe dazu den Vergleich der Wortlaute der bisherigen mit der neuen Regelung weiter unten).
Beispielsweise wären dank des neuen §37a BDSG automatische Entscheidungen zulässig über:
- Kontoeröffnungen,
- Kreditverträge,
- (Vorauswahl von) Wohnungsmietinteressierten oder Stellenbewerber*innen sowie das
- Zustandekommen von (Online-) Kaufverträgen
Es ist zu befürchten, dass die auf den ersten Blick recht kleinteilige Regelung (Entwurfstext siehe unten) weniger dem Ziel
- „Verbraucherinnen und Verbraucher zu schützen“
dient sondern im Gegenteil
- neue Möglichkeiten des Scorings
ermöglicht werden.
Der Entwurf des §37a sollte deshalb noch einmal auf den Prüfstand, der Versuch der detaillierten Regulierung verbietet zwar einiges explizit, lässt aber darüber hinaus viel Gestaltungsspielraum für Scorings.
Die neuen Beschränkungen könnten in den bisherigen Scoring-Paragraph §31 aufgenommen werden (z.B. weder Anschriftendaten, besondere Kategorien personenbezogener Daten, Namen sowie Daten aus sozialen Netzwerken zu verwenden), aber automatische Entscheidungen sollten weiterhin untersagt bleiben, d.h der neue §37a sollte keinesfalls so verabschiedet werden.
Am Rande: Mit der Reform wird die Datenschutzkonferenz der Aufsichtsbehörden institutionalisiert, so dass diese ein stärkeres Gewicht als bislang haben wird.
Weitere Informationen
- Der Score allein darf nicht entscheidend sein (7.12.2023)
- EuGH – Pressemitteilung: Die Datenschutz-Grundverordnung (DSGVO) steht zwei Datenverarbeitungspraktiken von Wirtschaftsauskunfteien entgegen (PDF, 7.12.2023)
- Bundesministerium des Inneren -Bessere Durchsetzung des Datenschutzrechts und Rechtssicherheit beim Scoring: Bundeskabinett beschließt Entwurf zur Änderung des Bundesdatenschutzgesetzes. (Pressemitteilung, 07.02.2024)
Nachtrag vom 26. Februar 2024
Bezug zum bisherigen §31 Bundesdatenschutzgesetz hergestellt, in dem Scoring mit Wahrscheinlichkeitswerten geregelt ist, jedoch keine Zulässigkeit automatisierter Entscheidungen basierend auf dem Score gegeben war.
Anlage
Neuer Scoring-Paragraph §37a des Bundesdatenschutzgesetz BDSG „Lex Schufa“
aus dem Regierungsentwurf vom 7.2.2024 in Gegenüberstellung mit der bisherigen Fassung:
- Neu ist die Zulässigkeit automatisierter Entscheidungen basierend auf Wahrscheinlichkeitswerten „Scorings“
- bei Vertragsverhältnissen sowie
- bei Informationen von Auskunfteien über Zahlungsfähig- und -willigkeit
- Es werden gewisse Beschränkungen definiert (siehe Hervorhebungen in §37a Absatz 2) und den Betroffenen ein Auskunfts- und Einspruchsrecht gewährt (§37a Absatz 4 und 6).
Neu: Regierungsentwurf |
Bisherige Fassung: |
§ 37a Scoring[Hervorhebungen einiger neuer Formulierungen durch den Autor] |
§ 31 Schutz des Wirtschaftsverkehrs bei Scoring und Bonitätsauskünften |
| (1) Das Recht gemäß Artikel 22 Absatz 1 der Verordnung (EU) 2016/679, keiner ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden, besteht über die in Artikel 22 Absatz 2 Buchstabe a und c der Verordnung (EU) 2016/679 genannten Ausnahmen hinaus nicht, wenn zu einer natürlichen Person Wahrscheinlichkeitswerte erstellt oder verwendet werden über
1. ein bestimmtes zukünftiges Verhalten der Person zum Zweck der Entscheidung über die Begründung, Durchführung oder Beendigung eines Vertragsverhältnisses mit dieser Person oder 2. ihre Zahlungsfähig- und -willigkeit durch Auskunfteien und unter Einbeziehung von Informationen über Forderungen. |
|
| (2) Wahrscheinlichkeitswerte im Sinne des Absatzes 1 dürfen nur erstellt oder verwendet werden, wenn
1. für die Erstellung folgende Daten nicht genutzt werden: a) besondere Kategorien personenbezogener Daten im Sinne von Artikel 9 Absatz 1 der Verordnung (EU) 2016/679, b) der Name der betroffenen Person oder personenbezogene Daten aus ihrer Nutzung sozialer Netzwerke, c) Informationen über Zahlungseingänge und -ausgänge auf und von Bankkonten und d) Anschriftendaten, 2. sie keine minderjährige Person betreffen und die genutzten personenbezogenen Daten a) unter Zugrundelegung eines wissenschaftlich anerkannten mathematisch-statistischen Verfahrens nachweisbar für die Berechnung der Wahrscheinlichkeit des bestimmten Verhaltens erheblich sind und b) für keine anderen Zwecke verarbeitet werden. |
(1) Die Verwendung eines Wahrscheinlichkeitswerts über ein bestimmtes zukünftiges Verhalten einer natürlichen Person zum Zweck der Entscheidung über die Begründung, Durchführung oder Beendigung eines Vertragsverhältnisses mit dieser Person (Scoring) ist nur zulässig, wenn
1. die Vorschriften des Datenschutzrechts eingehalten wurden, 2. die zur Berechnung des Wahrscheinlichkeitswerts genutzten Daten unter Zugrundelegung eines wissenschaftlich anerkannten mathematisch-statistischen Verfahrens nachweisbar für die Berechnung der Wahrscheinlichkeit des bestimmten Verhaltens erheblich sind, 3. für die Berechnung des Wahrscheinlichkeitswerts nicht ausschließlich Anschriftendaten genutzt wurden und 4. im Fall der Nutzung von Anschriftendaten die betroffene Person vor Berechnung des Wahrscheinlichkeitswerts über die vorgesehene Nutzung dieser Daten unterrichtet worden ist; die Unterrichtung ist zu dokumentieren. |
| (3) In den Fällen des Absatzes 1 Nummer 2 dürfen nur solche Forderungen über eine geschuldete Leistung, die trotz Fälligkeit nicht erbracht worden ist, berücksichtigt werden,
|
2) Die Verwendung eines von Auskunfteien ermittelten Wahrscheinlichkeitswerts über die Zahlungsfähig- und Zahlungswilligkeit einer natürlichen Person ist im Fall der Einbeziehung von Informationen über Forderungen nur zulässig, soweit die Voraussetzungen nach Absatz 1 vorliegen und nur solche Forderungen über eine geschuldete Leistung, die trotz Fälligkeit nicht erbracht worden ist, berücksichtigt werden, |
| 1. die durch ein rechtskräftiges oder für vorläufig vollstreckbar erklärtes Urteil festgestellt worden sind oder für die ein Schuldtitel nach § 794 der Zivilprozessordnung vorliegt,
2. die nach § 178 der Insolvenzordnung festgestellt und nicht vom Schuldner im Prüfungstermin bestritten worden sind, 3. die der Schuldner ausdrücklich anerkannt hat, 4. bei denen a) der Schuldner nach Eintritt der Fälligkeit der Forderung mindestens zweimal schriftlich gemahnt worden ist, b) die erste Mahnung mindestens vier Wochen zurückliegt, c) der Schuldner zuvor, jedoch frühestens bei der ersten Mahnung, über eine mögliche Berücksichtigung durch eine Auskunftei unterrichtet worden ist und d) der Schuldner die Forderung nicht bestritten hat, oder 5. deren zugrunde liegendes Vertragsverhältnis aufgrund von Zahlungsrückständen fristlos gekündigt werden kann und bei denen der Schuldner zuvor über eine mögliche Berücksichtigung durch eine Auskunftei unterrichtet worden ist.
|
1. die durch ein rechtskräftiges oder für vorläufig vollstreckbar erklärtes Urteil festgestellt worden sind oder für die ein Schuldtitel nach § 794 der Zivilprozessordnung vorliegt,
2. die nach § 178 der Insolvenzordnung festgestellt und nicht vom Schuldner im Prüfungstermin bestritten worden sind, 3. die der Schuldner ausdrücklich anerkannt hat, 4. bei denen a) der Schuldner nach Eintritt der Fälligkeit der Forderung mindestens zweimal schriftlich gemahnt worden ist, b) die erste Mahnung mindestens vier Wochen zurückliegt, c) der Schuldner zuvor, jedoch frühestens bei der ersten Mahnung, über eine mögliche Berücksichtigung durch eine Auskunftei unterrichtet worden ist und d) der Schuldner die Forderung nicht bestritten hat oder 5. deren zugrunde liegendes Vertragsverhältnis aufgrund von Zahlungsrückständen fristlos gekündigt werden kann und bei denen der Schuldner zuvor über eine mögliche Berücksichtigung durch eine Auskunftei unterrichtet worden ist. Die Zulässigkeit der Verarbeitung, einschließlich der Ermittlung von Wahrscheinlichkeitswerten, von anderen bonitätsrelevanten Daten nach allgemeinem Datenschutzrecht bleibt unberührt. |
| (4) Verantwortliche, die Wahrscheinlichkeitswerte im Sinne des Absatzes 1 erstellen, haben auf Antrag der betroffenen Person in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache Folgendes mitzuteilen:
1. die für die Erstellung genutzten personenbezogenen Daten der betroffenen Person und Kriterien, 2. die Gewichtung von Kategorien von Kriterien und der einzelnen Kriterien zueinander, die den Wahrscheinlichkeitswert am stärksten beeinflussen, 3. die Aussagekraft des konkreten Wahrscheinlichkeitswerts und 4. die erstellten Wahrscheinlichkeitswerte und ihre Empfänger. Die hierfür erforderlichen Informationen sind für ein Jahr zu speichern. |
|
| (5) Auf Verantwortliche, die Wahrscheinlichkeitswerte nach Absatz 1 erstellen oder verwenden, findet § 34 Absatz 1 Satz 2 keine Anwendung. | |
| (6) Gegenüber einem Verantwortlichen hat die betroffene Person hinsichtlich der jeweiligen auf Wahrscheinlichkeitswerten nach Absatz 1 beruhenden Entscheidung das Recht auf Anfechtung, Darlegung des eigenen Standpunkts und Entscheidung einer natürlichen Person. |
Zur BDSG-Novelle und der Unzulänglichkeit des Entwurfs hinsichtlich des Scorings:
Patrick Breyer (EU Abgeordneter der Piratenpartei) -Bundesdatenschutzgesetz-Novelle bringt unzuverlässiges Schufa-Scoring, ausufernde Überwachung und weniger Daten-Auskünfte
Super die Info, jedoch sollte man dazu Musterbriefe noch dazu ergänzen als Hilfestellung.
Hallo Manuel Schühle,
Danke für Deinen Kommentar.
Informationen rund um die Schufa einschliesslich Musterbriefen bietet die Verbraucherzentrale an, z.B:
Verbraucherzentrale Bremen – 15 Fragen und Antworten zur SCHUFA mit einem Musterbrief: „Wie wehre ich mich gegen falsche Einträge bei der SCHUFA“
http://www.verbraucherzentrale.de – Scoring mit Kundendaten: So verlangen Sie Auskunft bei Schufa & Co.