Laut einem Gutachten des EU-Generalanwalts Priit Pikamäe verstößt die Erstellung sogenannter Score-Werte für die Kreditwürdigkeit einer Person durch die Schufa gegen Europarecht. Damit steht das System der Schufa rechtlich auf der Kippe.
Was ist das Schufa-Scoring überhaupt?
Die Schufa Holding AG ist eine privatwirtschaftliche Auskunftei. Neben persönlichen Daten sammelt die Schufa auch Informationen, die von Vertragspartnern zu einer Person gemeldet werden. Dazu gehören etwa Daten zur Eröffnung eines Girokontos, zur Ausgabe einer Kreditkarte oder zum Abschluss eines Kreditvertrags. Anhand eines Algorithmus wird sodann bewertet, ob eine Person kreditwürdig ist oder nicht. Die genaue Berechnungsmethode ist ein Geschäftsgeheimnis, wie der Bundesgerichtshof bereits vor Jahren entschieden hatte.1
Der Score-Wert gibt also an, wie wahrscheinlich es ist, dass eine Person ihre finanziellen Verpflichtungen erfüllen wird. Ein höherer Score bedeutet eine geringere Ausfallwahrscheinlichkeit. Auf das Scoring der Schufa greifen unter anderem Banken, Mobilfunkanbieter oder Energieversorgern zurück.
Hintergrund des Gutachtens
Hintergrund des Verfahrens vor dem EuGH sind mehrere Fälle aus Deutschland.
In einem der Fälle wurde der Klägerin ein Kredit unter Bezugnahme auf ihren Schufa-Scor verweigert. Daraufhin forderte die Klägerin die Schufa auf, ihren Eintrag zu löschen und ihr Zugang zu den gespeicherten Daten zu gewähren. Die Schufa teilte der Klägerin jedoch lediglich den Score-Wert und in allgemeiner Form die Grundsätze der Berechnungsmethode mit. Sie erteilte indes keine Auskunft darüber, welche konkreten Informationen in diese Berechnung eingeflossen sind und welche Bedeutung ihnen beigemessen wurde.
Das Verwaltungsgericht Wiesbaden legte den Fall dem EuGH vor, um grundsätzlich das Verhältnis des Schufa-Scorings zur europäischen Datenschutzgrundverordnung klären zu lassen.2
Was hat das Schufa-Scoring mit dem Datenschutz zu tun?
Maßgeblich für die Vereinbarkeit mit der Datenschutzgrundverordnung (DSGVO) ist vor allem die Frage, ob es sich bei dem Schufa-Scoring um eine automatisierte Verarbeitung im Sinne von Art. 22 Abs. 1 DSGVO handelt.
Nach dieser Vorschrift werden ausschließlich automatisiert getroffene Entscheidungen, die eine rechtliche Wirkung oder ähnlich erhebliche Beeinträchtigung mit sich bringen, grundsätzlich für unzulässig gehalten.
Nach Ansicht des Generalanwalts handele es sich bei dem Scoring der Schufa um eine solche – verbotene – automatisierte Entscheidung. Zwar würden letztlich immer die Banken oder die Mobilfunkanbieter selbst entscheiden, ob sie den Vertrag tatsächlich eingehen. Allerdings seien ihre Entscheidungen maßgeblich vom Score-Wert abhängig, so dass der „Mensch hinter der Entscheidung“ keinen wirklichen Entscheidungsspielraum habe. Daher sei, so der EU-Generalanwalt, die Situation gleich wie bei einer vollständig automatisierten Entscheidung zu bewerten. In diesem Fall verstieße das Schufa-Scoring gegen Art. 22 DSVO und damit gegen geltendes EU-Recht.
Was bedeutet das Gutachten für die Schufa?
Ein Urteil liegt noch nicht vor. Ein solches wird erst in einigen Monaten erwartet. Das Gutachten des Generalanwalts ist für den EuGH nicht bindend. Es dient dem Gericht lediglich zur Orientierung bei der Entscheidungsfindung, weshalb abzuwarten bleibt, ob der EuGH der Ansicht des EU-Generalanwalts folgt oder nicht.
Quellen:
1 Urteil des VI. Zivilsenats vom 28.1.2014 – VI ZR 156/13 – (bundesgerichtshof.de)
2 VG Wiesbaden, Beschluss vom 01.10.2021 – 6 K 788/20.WI – openJur
