Banken, Telekommunikationsdienste oder Energieversorger fragen meist bei privaten Auskunfteien wie der Schufa nach der Kreditwürdigkeit einer Person. Die Schufa liefert dann eine Einschätzung, den sogenannten Score-Wert. Der soll zeigen, wie gut der Betreffende seine Zahlungsverpflichtung erfüllt.
Mehr in Hintergrund des Verfahrens vor dem EuGH ist ein Fall aus Deutschland. In einem davon hat eine Person, der ein Kredit verwehrt wurde, die Schufa aufgefordert, einen Eintrag zu löschen und ihm Zugang zu den Daten zu gewähren. Die Schufa teilte ihm seinen Score-Wert und allgemeine Informationen zur Berechnung mit, nicht aber die genaue Berechnungsmethode.
Das Verwaltungsgericht Wiesbaden legte den Fall dem EuGH vor, um grundsätzlich das Verhältnis zur Datenschutzgrundverordnung (DSGVO) klären zu lassen. Die DSGVO schreibt vor, dass Entscheidungen, die für Menschen rechtliche Wirkung entfalten, nicht nur durch die automatisierte Verarbeitung von Daten getroffen werden dürfen.
Die Richter in Luxemburg entschieden nun, dass das Scoring darunter fällt und nur unter bestimmten Voraussetzungen zulässig ist. Die Kunden der Schufa dürften dem Score keine maßgebliche Rolle im Rahmen der Kreditgewährung beimessen. Das Verwaltungsgericht Wiesbaden muss nun entscheiden, ob das deutsche Bundesdatenschutzgesetz eine gültige Ausnahme von diesem Verbot enthält, die im Einklang mit der Datenschutzgrundverordnung ist.
Die Schufa begrüßte das Urteil: Es sorge für Klarheit, wie die Scores in den Entscheidungsprozessen von Unternehmen im Sinne der DSGVO verwendet werden dürfen. "Das weit überwiegende Feedback unserer Kunden lautet, dass Zahlungsprognosen in Form des Schufa-Scores für sie zwar wichtig, aber in aller Regel nicht allein entscheidend für einen Vertragsabschluss sind", teilte die Schufa nach dem Urteil mit.