EuGH: Begründung für automatisierte Bonitätsbewertung

4. März 2025

Automatisierte Bonitätsbewertungen sind für viele Unternehmen ein wesentliches Instrument zur Risikoeinschätzung. Ob bei Krediten, Mobilfunkverträgen oder anderen geschäftlichen Vereinbarungen – Score-Werte von Auskunfteien beeinflussen, ob ein Kunde als zahlungsfähig gilt. In diesem Zusammenhang hat der Europäische Gerichtshof (EuGH) mit Urteil (C-203/22) vom 27.02.2025 klargestellt, dass Unternehmen potentiellen Kunden nicht lediglich mit einem Hinweis auf eine unzureichende Bonität ablehnen dürfen, sondern eine nachvollziehbare Begründung für ihre automatisierte Bonitätsbewertung abgeben müssen.

Fall aus Österreich

Das Urteil geht auf einen Rechtsstreit in Österreich zurück. Eine Frau wollte einen Mobilfunkvertrag mit einer monatlichen Zahlung von zehn Euro abschließen. Der Anbieter verhinderte das Zustandekommen des Vertrags unter Berufung auf eine negative automatisierte Bonitätsprüfung durch die Auskunftei Bisnode Austria (heute Dun & Bradstreet). Offengelegte Daten belegten allerdings einen guten Score-Wert. Eine weitere Auskunft erteilte das Kredit-Scoring-Unternehmen nicht. Deshalb klagte die Betroffene auf eine Begründung der Entscheidung. Das österreichische Verwaltungsgericht legte den Fall dem EuGH zur Klärung vor, welche Informationen Unternehmen in solchen Fällen offenlegen müssen.

Transparenzpflichten nach der DSGVO

Der EuGH bekräftigt in seiner Entscheidung, dass die Datenschutzgrundverordnung (DSGVO) klare Transparenzanforderungen an automatisierte Entscheidungsprozesse stellt. Gemäß Art. 22 DSGVO müssten Unternehmen Betroffenen entscheidende Informationen über die verwendete Logik einer automatisierten Entscheidung bereitstellen. Es müsse eine Auskunft darüber stattfinden, welche personenbezogenen Daten in die Entscheidung eingeflossen sind und wie diese Daten gewichtet und verarbeitet wurden. Zudem müsse es Informationen darüber geben, in welchem Maße eine Änderung bestimmter Parameter das Ergebnis beeinflusst hätte. Die Pflicht zur Transparenz erstrecke sich allerdings nicht auf die Offenlegung des gesamten Algorithmus.

Geheimhaltungsinteressen vs. Auskunftsrecht

Geschäftskritischen Systeme müssten insofern nicht preisgeben werden. § 4 Abs. 6 des österreichischen Datenschutzgesetzes, dass für Betriebs- oder Geschäftsgeheimnisse in der Regel eine Ausnahme vorschreibt, verstoße allerdings trotzdem gegen die DSGVO. Statt einer generellen Ausnahme müsse in einem Fall, der Geschäftsgeheimnisse betrifft, die Offenlegung der Daten gegenüber der zuständigen Behörde oder dem Gericht erfolgen. Von diesen Stellen sei dann eine Abwägung der widerstrebenden Interessen vorzunehmen.

Bewertung durch die SCHUFA

Die deutsche Auskunftei SCHUFA, deren Scoring erst letzten Dezember für datenschutzwidrig erklärt wurde, begrüßt in einer Mitteilung das Urteil, da es „für mehr Verständlichkeit beim Scoring“ sorge und damit mit ihrer „Transparenzoffensive“ im Einklang stehe. Das Unternehmen geht davon aus, bereits jetzt diese Anforderungen zu erfüllen. Trotzdem wolle man prüfen, ob das Urteil Anlass zur Überarbeitung der Unternehmensprozesse gebe.

Fazit

Das EuGH-Urteil stellt klar, dass es eine nachvollziehbare Begründung für eine automatisierte Bonitätsbewertung braucht. Dies stellt einen weiteren bedeutenden Schritt in Richtung mehr Transparenz bei Scoring-Unternehmen dar. Sie müssen darlegen, warum und auf welcher Grundlage eine Entscheidung getroffen wurde. Gleichzeitig betont das Urteil, dass ein Interessenausgleich zwischen Transparenz und dem Schutz von Geschäftsgeheimnissen notwendig ist.

Kategorien: Automatisierte Entscheidung · DSGVO · EuGH-Urteil · Rechtsprechung