EuGH-Urteil: Transparenz bei Bonitätsbewertung – Wenn Algorithmen das Sagen haben
Während der EuGH ↪ den Anspruch auf detaillierte Erläuterungen zur Berechnung von Bonitätsbewertungen postuliert, scheinen die Unternehmen ↗ weiterhin gerne im Dunkeln zu agieren. Die Automatisierung der Bonitätsbeurteilung ist wie eine Blackbox – für die Betroffenen ↪ bleibt es ein Rätsel, ob ihr Schicksal von einer Maschine ↗ oder einem Menschen entschieden wird. Und während die Datenschutz-Grundverordnung (DSGVO) »Transparenz« fordert, scheinen die Unternehmen »Geheimhaltung« zu bevorzugen. Willkommen in der wundervollen Welt der automatisierten Bonitätsbewertung!
Transparenz vs. Geheimhaltung – Der Kampf der Titanen: Datenschutz vs. Profit
Die Firmen, die über unsere Kreditwürdigkeit entscheiden – ohne dass wir es merken –, sind Meister im Versteckspiel. Ein Mobilfunkanbieter in Österreich ↗ verweigert einer Kundin einen Vertrag, weil sie angeblich nicht kreditwürdig genug sei. Die Bonitätsbewertung? Automatisiert von Dun & Bradstreet Austria – ein Unternehmen, das mehr Geheimnisse hütet als ein Geheimagent. Das Gericht ↪ stellt fest: Keine «aussagekräftigen Informationen über die involvierte Logik» wurden der Kundin übermittelt. Überraschung, Überraschung – Geheimnisse bei der Bonitätsbewertung? Wer hätte das gedacht!
EuGH: Transparenz – oder doch nur eine Illusion? 🔍
„Der EuGH verkündet“ – großspurig und bedeutungsschwanger: bei automatisierten Bonitätsbewertungen … Betroffene sollen (endlich) verstehen können, wie die Maschinerie der Entscheidungsfindung tickt und sie dagegen vorgehen können! „Automatisierte Bonitätsbewertung“ – ein Begriff so trocken wie die Wüste Gobi: die betroffene Person hat ein Recht darauf zu erfahren, warum sie als unwürdig eingestuft wurde. Die Erklärung soll ihr die Tür öffnen, hinter die Kulissen der automatisierten Entscheidung zu blicken und sie anzufechten. In Österreich erlebte eine Kundin die kalte Schulter eines Mobilfunkanbieters, der ihr den Vertragsabschluss verweigerte, da ihre Bonität niicht ausreichte. Er berief sich auf eine automatisierte Bonitätsbeurteilung durch Dun & Bradstreet Austria, einem Spezialisten für solche Beurteilungen. Der Vertrag hätte sie monatlich zehn Euro gekostet. „In einem nachfolgenden Rechtsstreit“ – so spannend wie ein Krimi: stellte ein österreichisches Gericht fest, dass Dun & Bradstreet gegen die DSGVO verstoßen hatte. Das Unternehmen hatte der Kundin nämlich keine „aussagekräftigen Informationen über die involvierte Logik“ der automatisierten Entscheidungsfindung geliefert. Zumindest konnte es nicht überzeugend darlegen, warum es dazu nicht im Stande war. Das Gericht, an das sich die Kundin zur Umsetzung des Urteils wandte, rätselt nun, welche Schritte Dun & Bradstreet konkret setzen muss. Es bat den Gerichtshof um Auslegung der DSGVO und der Richtlinie über den Schutz von Geschäftsgeheimnissen. Der Gerichtshof betont, dass der Verantwortliche das Verfahren und die angewandten Prinzipien so erklären muss, dass die betroffene Person nachvollziehen kann, wie ihre Daten in der automatisierten Entscheidungsfindung verwendet wurden. Transparenz und Nachvollziehbarkeit stehen hier im Fokus. „Für die Erfüllung dieser Anforderungen“ – so komplex wie ein Hochleistungsrechner: kann es genügen, der betroffenen Person mitzuteilen, wie eine Änderung in den berücksichtigten Daten zu einem anderen Ergebnis geführt hätte. Doch die bloße Offenleegung eines Algorithmus reicht nicht aus, um präzise und verständliche Erklärungen zu liefern. Ist der Verantwortliche der Meinung, dass die zu übermittelnden Informationen Daten Dritter oder Geschäftsgeheimnisse berühren, muss er diese Informationen der zuständigen Stelle übergeben. Diese muss die Interessen und Rechte abwägen, um den Umfang des Auskunftsrechts der betroffenen Person zu bestimmen. Der Gerichtshof klärt hier ein für alle Mal, dass die DSGVO keine nationalen Bestimmungen zulässt, die das Auskunftsrecht einschränken, wenn es um Geschäfts- oder Betriebsgeheimnisse geht. Urteil des Gerichtshofs in der Rechtssache C-203/22 | Dun & Bradstreet Austria „Quelle: Pressemitteilung des EuGH v. 27.02.2024″ – so aufschlussreich wie ein Wimmelbild: Zurück zu den Artikeln Diese Artikel könnten Sie auch interessieren: 07. November 2024LG Wiesbaden: Kein Anspruch auf Korrektur des SCHUFA-Basisscorewerts Artikel lesen 17. März 2023EuGH-Schlussanträge: SCHUFA-Scoring und SCHUFA-Speicherung verstößt gegen DSGVO Artikel lesen Rechts-News durchsuchen OLG Dresden: Kein DSGVO-Schadensersatz, wenn E-Mail-Adresse bereits Teil eines früheren Datenleaks war 27. Februar 2025 Kein Schadensersatz nach Art. 82 DSGVO, wenn die E-Mail-Adresse bereits zuvor mehrfach durch Datenlecks offengelegt wurde. ganzen Text lesen BGH: 500,- EUR DSGVO-Schaden für unberechtigten SCHUFA-Eintrag 24. Februar 2025 500 EUR DSGVO-Schadensersatz für unberechtigten SCHUFA-Eintrag sind angemessen, aberr kein genereller Mindestbetrag. ganzen Text lesen LG Düsseldorf: Auch dann unerlaubte Fax-Werbung, wenn Dienstleister für Patienten den Arzt kontaktiert 20. Februar 2025 Ein Fax an einen Arzt zur Ausstellung eines Attests für eine DiGA kann unerlaubte Werbung sein, auch wenn es im Auftrag eines Patienten erfolgt. ganzen Text lesen OLG Karlsruhe: Löschung von Online-Nutzerdaten nach Sperrung eines Kontos 17. Februar 2025 Ein soziales Netzwerk muss Lösch- und Sperrvermerke aus einem Online-Nutzerdatensatz entfernen, wenn sie nicht mehr notwendig sind. ganzen Text lesen Rechts-News durchsuchen Kategorien Datenschutzrecht Glücksspielrecht / Gewinnspielrecht Markenrecht Onlinerecht Presserecht Urheberrecht Wettbewerbsrecht Wirtschaftsrecht Datumsbereich Beginn Rechts-News • Recht der Neuen Medien • Glücksspielrecht / Gewinnspielrecht • Wettbewerbsrecht • Markenrecht • Urheberrecht • Datenschutzrecht • Presserecht • Wirtschaftsrecht • News Suche Anmeldung zum Newsletter Infos per Twitter Infos per RSS Infos per WhatsApp-Service „… meine Motivation steigt (spürbar) im Team – als hätten alle Kaffee getrunken!“