Der Europäische Gerichtshof hat entschieden: Der Bonitätsscore der Schufa darf nicht alleinige Grundlage für Kreditentscheidungen sein. Banken und Unternehmen müssen sich künftig bei der Bonitätsbewertung umstellen. Das letzte Wort ist aber noch nicht gesprochen.
EuGH setzt Schufa-Scoring Grenzen
Die Schufa, bekannt für die Sammlung und Bewertung von Bonitätsdaten, muss eine Niederlage vor dem Europäischen Gerichtshof (EuGH) hinnehmen. Das Gericht stellte klar, dass eine Kreditentscheidung allein auf Basis des Schufa-Scores unzulässig ist. Es handele sich um eine unzulässige automatisierte Entscheidung.
Für die rund 68 Millionen Menschen in Deutschland, deren Daten die Schufa verwaltet, könnte dies weitreichende Folgen haben. Schließlich nutzen Banken und andere Unternehmen den Score, um über Kredite und Verträge zu entscheiden.
Hintergrund der Entscheidung des EuGH ist der Datenschutz. Die europäische Datenschutzgrundverordnung verbietet grundsätzlich Entscheidungen, die allein auf einer automatisierten Verarbeitung beruhen. Dieser Schutz soll verhindern, dass Algorithmen ohne menschliche Kontrolle über wichtige Aspekte des Lebens entscheiden. Die Schufa betont jedoch, selbst keine Entscheidungen zu treffen und sieht das Urteil als Klarstellung für die DSGVO-konforme Verwendung ihrer Scorewerte.
Tatsächlich begrüßt die Schufa das Urteil und sieht es als Chance für klare Regeln bei der Verwendung ihrer Scores. Der Verbraucherzentrale Bundesverband wertet das Urteil hingegen als wichtigen Schritt für den Verbraucherschutz. Es bleibt die Forderung, dass Auskunfteien transparenter machen müssen, wie genau der Bonitätsscore zustande kommt (Quelle: Spiegel).
So könnt ihr beim beim Online-Einkauf Geld sparen:
Kreditablehnung führt zum Schufa-Urteil
Ausgangspunkt war die Beschwerde einer Frau, die aufgrund ihres niedrigen Schufa-Scores keinen Kredit bekam. Das führte zu einem Rechtsstreit und der Frage, ob das deutsche Bundesdatenschutzgesetz in diesem Zusammenhang eine Ausnahme darstellt. Der EuGH verlangt nun eine Überprüfung, ob die europäischen Datenschutzrichtlinien eingehalten werden.