Die Schutzgemeinschaft für allgemeine Kreditsicherung (kurz: Schufa) ist eine Wirtschaftsauskunftei und verfügt über wirtschaftlich relevante Daten zu annähernd jeder volljährigen Person. Laut eigenen Angaben sind es Daten zu 68 Millionen natürlichen Personen und 6 Millionen Unternehmen. Die Informationen erhält sie von ihren 10.000 Kooperationspartnern, zu denen Banken, Versicherungen, Energieversorger, Leasing oder auch Waren– und Versandhäuser gehören. Sobald man mit einem der Kooperationspartner einen Vertrag abschließt (Bsp. indem man ein Fahrzeug finanziert oder ein Girokonto eröffnet) steht man in der Schufa. Die Zustimmung zur Datenübermittlung an die Schufa erfolgt in der Regel mit dem Vertragsschluss. Anhand der zugrundliegenden positiven und negativen Einträge errechnet die Schufa für die einzelnen Verbraucher einen Schufa-Score. Diese Kennzahl dient als Bonitätsbewertung und gibt Auskunft darüber, wie wahrscheinlich es ist, dass eine Person oder ein Unternehmen seinen finanziellen Verpflichtungen nachkommt.
Der Europäische Gerichtshof (EuGH Urteil vom 7.12.2023 – C-634/21)) mit Sitz in Luxemburg entschied, dass die bisherige Praxis der Schufa gegen das europäische Datenschutzrecht verstößt. Jedenfalls dann, wenn der Score das entscheidende Kriterium ist, ob ein Kunde beispielsweise einen Kredit oder einen günstigen Stromvertrag bekommt.
Dem Fall lag folgender Sachverhalt zugrunde: einer Klägerin aus Wiesbaden wurde wegen eines negativen Schufa-Score-Werts ein Kreditvertrag verweigert. Daraufhin forderte sie Löschung falscher Einträge und Zugang zu den Daten. Die Schufa hingegen teilte der Klägerin lediglich den Score und allgemeine Informationen zur Berechnung mit. Der BGH hat bereits in der Historie bestätigt, dass die Berechnungsmethode der Schufa Geschäftsgeheimnis sei. Dagegen erhob die Klägerin erfolglos Beschwerde beim Datenschutzbeauftragten. Das Verwaltungsgericht Wiesbaden legte infolgedessen den Fall dem EuGH vor, um das Verhältnis zur europäischen Datenschutzgrundverordnung klären zu lassen.
Die Luxemburger Richter konstatierten, dass vorliegend davon auszugehen sei, dass die potentielle Kreditvergabe einzig und allein vom Score der Klägerin abhinge. Die DSGVO verbietet es grundsätzlich, dass Entscheidungen, die für die Betroffene rechtliche Wirkung entfalten, nur durch die automatisierte Verarbeitung von Daten getroffen werden. Zweck dieser Regelung ist, das eine Maschine nicht über einen Menschen entscheiden soll. In Fälle wie dem dargelegten sei das automatisierte Datensammeln verboten. Ein solches „Profiling“ könne Menschen diskriminieren
Die Schufa begrüßte das Urteil. Es sorge für Klarheit, wie die Scores in den Entscheidungsprozessen von Unternehmen im Sinne der DSGVO verwendet werden dürfen. „Das weit überwiegende Feedback unserer Kunden lautet, dass Zahlungsprognosen in Form des Schufa-Scores für sie zwar wichtig, aber in aller Regel nicht allein entscheidend für einen Vertragsabschluss sind“, teilte die Schufa nach dem Urteil mit.
Sie haben Fragen rund um die Thematik Schufa oder haben nach beantragter Schufa-Einsicht einen fehlerhaften Eintrag entdeckt? Unsere erfahrenen Rechtsanwältinnen und Rechtsanwälte für Verbraucherschutz unterstützen und beraten Sie gerne. Kontaktieren Sie uns und vereinbaren Sie einen Termin.