Schufa-Scoring auf dem Prüfstand

Ist das Schufa-Scoring datenschutzkonform? Mit dieser Frage beschäftigt sich aktuell der Europäische Gerichtshof (EuGH) im Verfahren zu dem Az. C-634/21. 

Die Schufa gibt Auskunft darüber, ob ein Unternehmer*in oder Verbraucher*in kreditwürdig und zahlungsfähig ist. Bei der Beantragung eines Darlehens, Kreditkartenvertrages, Mobilfunkvertrages, Mietvertrages, Leasingvertrages oder einem Ratenkauf wird regelmäßig bei der SCHUFA Holding AG eine sogenannte Bonitätsauskunft eingeholt.

Die Bonitätsauskunft geht dabei auf eine statistisch-mathematische Berechnung des durchschnittlichen Risikos aller Personen mit gleichartigem Datenprofil zurück und drückt dies in einem Scorewert aus. Die genaue Berechnungsmethode hält die SCHUFA Holding AG jedoch geheim. 

Der Scorewert hat wesentlichen Einfluss auf die Teilhabe am normalen Alltags- und Geschäftsleben, denn ein schlechter Scorewert bremst eine Vielzahl von Personen und Unternehmen beim Abschluss von Verträgen aus. 

Der EuGH-Generalanwalt Pikamae hat in seinem Schlussantrag im Verfahren zu dem Az. C-634/21 vom 16.03.2023 darauf hingewiesen, dass die automatisierte Bewertung der Kreditwürdigkeit einer Person oder eines Unternehmens durch die Schufa mittels eines geheimen Algorithmusses gegen geltendes Datenschutzrecht verstößt, da es ein Profiling gemäß Art. 22 DSGVO (Datenschutz-Grundverordnung) darstellt.

Nach Art. 22 DSGVO dürfen Entscheidungen, die für Betroffene rechtliche Wirkung entfalten, nicht nur durch die automatisierte Verarbeitung von Daten getroffen werden. Nach Auffassung des EuGH-Generalanwalts Pikamae ist allerdings die automatisierte Erstellung eines Wahrscheinlichkeitswerts über die Kreditwürdigkeit – der Score-Wert – eine solche verbotene automatische Entscheidung, auch wenn ggf. noch Dritte, z.B. Banken, endgültig entschieden, ob die Person kreditwürdig sei.

Sollte der EuGH dem Schlussantrag des EuGH-Generalanwalt Pikamae folgen und bestätigen, dass das Scoring der Schufa gegen die DSGVO verstößt, können viele Unternehmer*innen und Verbraucher*innen auf Schadensersatz hoffen, denn durch den nicht nachvollziehbaren Score-Wert der Schufa und die Weitergabe dieses schlechten Score-Wertes an Dritte kann in vielen Fällen ein materieller sowie immaterieller Schaden entstanden sein.

Der EuGH hat dazu bereits in einer Entscheidung vom 04.05.2023 (Az. C-300/21) klargestellt, dass für DSGVO-Verstöße eine Entschädigung verlangt werden kann, wenn man nachweislich einen Schaden erlitten hat. Positiv ist in diesem Zusammenhang zu bewerten, dass es für die Geltendmachung eines Schadensersatzanspruches laut EuGH keine „Erheblichkeitsschwelle“ gibt, d.h. entscheidend ist nur, dass durch einen DSGVO-Verstoß ein Schaden entstanden ist unabhängig von dessen Höhe. 

Jetzt bleibt nur noch die Entscheidung des EuGH zur Frage der Rechtmäßigkeit des Schufa-Scorings abzuwarten. Mit einer Entscheidung wird in Kürze gerechnet.

Wenn Sie weitere Fragen zu diesem Thema haben oder von Ihnen unzutreffende Angaben bei der Schufa gespeichert sind, kontaktieren Sie mich gern unter info@kanzlei-schunk.de oder unter 0341/600 446 24. Ich helfe Ihnen gern weiter.