Europäischer Gerichtshof: Schufa-Score nur unter bestimmten Voraussetzungen zulässig

Was ist der Schufa-​​Score?

Die Schutz­ge­mein­schaft für all­ge­meine Kre­dit­si­che­rung (kurz: Schufa) ist eine Wirt­schafts­aus­kunf­tei und ver­fügt über wirt­schaft­lich rele­vante Daten zu annä­hernd jeder voll­jäh­ri­gen Per­son. Laut eige­nen Anga­ben sind es Daten zu 68 Mil­lio­nen natür­li­chen Per­so­nen und 6 Mil­lio­nen Unter­neh­men. Die Infor­ma­tio­nen erhält sie von ihren 10.000 Koope­ra­ti­ons­part­nern, zu denen Ban­ken, Ver­si­che­run­gen, Ener­gie­ver­sor­ger, Lea­sing oder auch Waren– und Ver­sand­häu­ser gehö­ren. Sobald man mit einem der Koope­ra­ti­ons­part­ner einen Ver­trag abschließt (Bsp. indem man ein Fahr­zeug finan­ziert oder ein Giro­konto eröff­net) steht man in der Schufa. Die Zustim­mung zur Daten­über­mitt­lung an die Schufa erfolgt in der Regel mit dem Ver­trags­schluss. Anhand der zugrund­lie­gen­den posi­ti­ven und nega­ti­ven Ein­träge errech­net die Schufa für die ein­zel­nen Ver­brau­cher einen Schufa-​​Score. Diese Kenn­zahl dient als Boni­täts­be­wer­tung und gibt Aus­kunft dar­über, wie wahr­schein­lich es ist, dass eine Per­son oder ein Unter­neh­men sei­nen finan­zi­el­len Ver­pflich­tun­gen nach­kommt.

Schufa ver­stößt gegen Daten­schutz­grund­ver­ord­nung

Der Euro­päi­sche Gerichts­hof (EuGH Urteil vom 7.12.2023 – C-​​634/​21)) mit Sitz in Luxem­burg ent­schied, dass die bis­he­rige Pra­xis der Schufa gegen das euro­päi­sche Daten­schutz­recht ver­stößt. Jeden­falls dann, wenn der Score das ent­schei­dende Kri­te­rium ist, ob ein Kunde bei­spiels­weise einen Kre­dit oder einen güns­ti­gen Strom­ver­trag bekommt.

Kre­dit nach nega­ti­vem Schufa-​​Score ver­wei­gert

Dem Fall lag fol­gen­der Sach­ver­halt zugrunde: einer Klä­ge­rin aus Wies­ba­den wurde wegen eines nega­ti­ven Schufa-​​Score-​​Werts ein Kre­dit­ver­trag ver­wei­gert. Dar­auf­hin for­derte sie Löschung fal­scher Ein­träge und Zugang zu den Daten. Die Schufa hin­ge­gen teilte der Klä­ge­rin ledig­lich den Score und all­ge­meine Infor­ma­tio­nen zur Berech­nung mit. Der BGH hat bereits in der His­to­rie bestä­tigt, dass die Berech­nungs­me­thode der Schufa Geschäfts­ge­heim­nis sei. Dage­gen erhob die Klä­ge­rin erfolg­los Beschwerde beim Daten­schutz­be­auf­trag­ten. Das Ver­wal­tungs­ge­richt Wies­ba­den legte infol­ge­des­sen den Fall dem EuGH vor, um das Ver­hält­nis zur euro­päi­schen Daten­schutz­grund­ver­ord­nung klä­ren zu las­sen.

Schick­sal eines Men­schen soll nicht von Maschine ent­schie­den wer­den

Die Luxem­bur­ger Rich­ter kon­sta­tier­ten, dass vor­lie­gend davon aus­zu­ge­hen sei, dass die poten­ti­elle Kre­dit­ver­gabe ein­zig und allein vom Score der Klä­ge­rin abhinge. Die DSGVO ver­bie­tet es grund­sätz­lich, dass Ent­schei­dun­gen, die für die Betrof­fene recht­li­che Wir­kung ent­fal­ten, nur durch die auto­ma­ti­sierte Ver­ar­bei­tung von Daten getrof­fen wer­den. Zweck die­ser Rege­lung ist, das eine Maschine nicht über einen Men­schen ent­schei­den soll. In Fälle wie dem dar­ge­leg­ten sei das auto­ma­ti­sierte Daten­sam­meln ver­bo­ten. Ein sol­ches „Pro­filing“ könne Men­schen dis­kri­mi­nie­ren

Die Schufa begrüßte das Urteil. Es sorge für Klar­heit, wie die Scores in den Ent­schei­dungs­pro­zes­sen von Unter­neh­men im Sinne der DSGVO ver­wen­det wer­den dür­fen. „Das weit über­wie­gende Feed­back unse­rer Kun­den lau­tet, dass Zah­lungs­pro­gno­sen in Form des Schufa-​​Scores für sie zwar wich­tig, aber in aller Regel nicht allein ent­schei­dend für einen Ver­trags­ab­schluss sind“, teilte die Schufa nach dem Urteil mit.

 

Sie haben Fra­gen rund um die The­ma­tik Schufa oder haben nach bean­trag­ter Schufa-​​Einsicht einen feh­ler­haf­ten Ein­trag ent­deckt? Unsere erfah­re­nen Rechts­an­wäl­tin­nen und Rechts­an­wälte für Ver­brau­cher­schutz unter­stüt­zen und bera­ten Sie gerne. Kon­tak­tie­ren Sie uns und ver­ein­ba­ren Sie einen Ter­min.