EuGH: Schufa-Scoring verstößt laut Gutachten gegen EU-Recht

Die Erstellung sogenannter Score-Werte für die Kreditwürdigkeit durch die Schufa verstößt nach Ansicht eines Gutachters am Europäischen Gerichtshof (EuGH) gegen Europarecht (PDF). Außerdem dürfe die Schufa Daten aus öffentlichen Verzeichnissen – wie die Register der Insolvenzgerichte – nicht länger speichern als das öffentliche Verzeichnis selbst, teilte der EuGH-Generalanwalt Priit Pikamäe am 16. März in Luxemburg in seinen Schlussanträgen zu zwei Verfahren mit.

Ein Urteil wird in einigen Monaten erwartet. Ein Gutachten wie das erwähnte ist für die Richter nicht bindend, oft folgen sie ihm aber.

Banken, Telekommunikationsdienste oder Energieversorger fragen meist bei privaten Auskunfteien wie der Schufa nach der Kreditwürdigkeit von Personen. Die Schufa liefert dann eine Einschätzung, den sogenannten Score-Wert. Der soll zeigen, wie gut die Betreffenden ihre Zahlungsverpflichtungen erfüllen.

Scoring-Verfahren wohl nicht DSGVO-konform

Hintergrund des Verfahrens vor dem EuGH sind mehrere Fälle aus Deutschland. Im ersten Rechtsstreit forderte der Kläger die Schufa auf, einen Eintrag zu löschen und ihm Zugang zu den Daten zu gewähren, nachdem ihm ein Kredit verwehrt wurde. Die Schufa teilte ihm jedoch nur seinen Score-Wert und allgemeine Informationen zur Berechnung mit.

Die Berechnungsmethode an sich ist ein Geschäftsgeheimnis, wie der Bundesgerichtshof (BGH) bereits vor Jahren entschied. Das Verwaltungsgericht Wiesbaden legte den Fall dem EuGH vor, um grundsätzlich das Verhältnis zur europäischen Datenschutzgrundverordnung klären zu lassen.

Diese Verordnung schreibt vor, dass Entscheidungen, die für Betroffene rechtliche Wirkung entfalten, nicht nur durch die automatisierte Verarbeitung von Daten getroffen werden dürfen. Eine Maschine soll also nicht über einen Menschen entscheiden.

Der Generalanwalt befand nun, dass bereits die automatisierte Erstellung eines Wahrscheinlichkeitswerts über die Kreditwürdigkeit – der Score-Wert – eine solche verbotene automatische Entscheidung darstelle. Das gelte auch, wenn dann noch Dritte wie beispielsweise Banken endgültig entschieden, ob die Person kreditwürdig sei.

Im zweiten Fall geht es um die Restschuldbefreiung nach einer Insolvenz. Privatleute haben die Möglichkeit, sich durch eine Verbraucherinsolvenz innerhalb eines begrenzten Zeitraums von ihren Schulden zu befreien, auch wenn sie nicht alles zurückzahlen können. Am Ende eines erfolgreichen Verfahrens steht die sogenannte Restschuldbefreiung.

Die Insolvenzgerichte machen solche Informationen öffentlich, löschen sie aber nach einem halben Jahr. Die Schufa löscht solche Einträge in ihrem Register allerdings erst nach bis zu drei Jahren.

Das ist nach Ansicht des EuGH-Generalanwalts rechtswidrig. Ziel der Restschuldbefreiung sei es, dass die Betreffenden sich wieder am Wirtschaftsleben beteiligen könnten. Das würde vereitelt, wenn private Wirtschaftsauskunfteien die Daten über die Insolvenz länger speichern dürften. Der Bundesgerichtshof prüft derzeit einen ähnlichen Fall.