Ob der Schufa-Score mit der Datenschutz-Grundverordnung zusammenpasst, soll nun der Europäische Gerichtshof klären. Eine deutsche Verbraucherin hatte geklagt, die sich gegen angeblich falsche Einträge bei der Schufa wehren möchte. Das Urteil könnte weitreichende Folgen haben.
Schufa vor Gericht: Scoring ohne Datenschutz?
Die private Auskunftei Schufa berechnet Wahrscheinlichkeitswerte über die Bonität einer Person. Diese Werte haben oft maßgeblich Einfluss darauf, ob jemand einen Kredit oder einen Vertrag erhält. Auch beim Online-Shopping kommt der Schufa-Score oft zum Einsatz. Jetzt soll der Europäische Gerichtshof klären, ob das automatisierte Vorgehen der Schufa mit der europäischen Datenschutz-Grundverordnung in Einklang zu bringen ist (Quelle: FAZ).
In Artikel 22 der Datenschutz-Grundverordnung heißt es, dass Personen „nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen“ werden dürfen. Das gilt allerdings nicht, wenn es zum Beispiel zwischen einer Person und einem Unternehmen um den Abschluss eines Vertrags geht. Eine „ausdrückliche Einwilligung der betroffenen Person“ ist hier bislang ausreichend.
Die Klägerin aus Deutschland möchte Einträge bei der Schufa löschen lassen, die ihr zufolge schlicht falsch sind. Zunächst landete der Fall beim hessischen Beauftragten für Datenschutz und später beim Verwaltungsgericht Wiesbaden. Die Richter erhoffen sich nun vom Europäischen Gerichtshof eine abschließende Klärung.
Im Video: So könnt ihr beim Online-Shopping Geld sparen.
Schufa-Entscheidung: DSGVO soll schützen
Dem Verwaltungsgericht Wiesbaden zufolge soll die Datenschutz-Grundverordnung vor einer „rein auf Automation gründenden Entscheidungsform“ schützen. Das entspricht aber ziemlich genau dem Vorgehen der Schufa. Wie genau der Schufa-Score berechnet wird, legt die Schufa nicht offen. Man beruft sich hierbei auf ein Geschäftsgeheimnis, was nach einer Entscheidung des Bundesgerichtshofs aus dem Jahr 2014 auch zulässig ist.