Gesetzentwurf: Mehr Rechtssicherheit beim Scoring

Eine Reform des Bundesdatenschutzgesetzes soll die Rechte von Verbrauchern gegenüber Wirtschaftsauskunfteien wie der Schufa stärken. Mit einem Gesetzentwurf, der am Mittwoch vom Kabinett verabschiedet wurde, reagiert die Bundesregierung auf ein Urteil des EuGH.

Mit dem Gesetzentwurf sollen die rechtlichen Grundlagen für das Scoring neu geregelt werden. Der EuGH hatte zuvor entschieden, dass aus Art. 22 DS-GVO das Verbot folgt, Personen einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung zu unterwerfen, die ihnen gegenüber rechtliche Wirkung entfaltet. Bereits die Bildung eines Score-Wertes durch eine Auskunftei könne eine solche automatisierte Entscheidung sein, wenn von diesem Score-Wert die Entscheidung eines Dritten maßgeblich abhängt.

Von der in der DS-GVO vorgesehenen Möglichkeit für nationale Ausnahmen von diesem Verbot werde jetzt Gebrauch gemacht, teilte das Bundesinnenministerium mit. Damit werde beispielsweise für das Kreditscoring eine rechtliche Grundlage geschaffen, die Verbraucherinnen und Verbrauchern besser schützen soll. Für die Bildung von Wahrscheinlichkeitswerten beim Scoring sollen besondere Kategorien personenbezogener Daten wie die ethnische Herkunft, biometrische Daten und Gesundheitsdaten oder der Name der betroffenen Person nicht mehr verwendet werden dürfen. Gleiches soll für personenbezogene Daten aus ihrer Nutzung sozialer Netzwerke gelten. Auch Informationen über Zahlungseingänge und -ausgänge von Bankkonten, Anschriftendaten und Daten, die minderjährige Person betreffen, sind tabu.

Zusammenarbeit der Aufsichtsbehörden soll verbessert werden

Der Gesetzentwurf sieht zudem vor, dass die Datenschutzkonferenz künftig im Bundesdatenschutzgesetz verankert wird. Sie überwacht die Einhaltung der Datenschutzgrundrechte und arbeitet dafür, eine einheitliche Anwendung des europäischen und nationalen Datenschutzrechts zu erreichen.

Leichter wird es für Unternehmen und Einrichtungen, die Daten für wissenschaftliche, historische oder statistische Zwecke verarbeiten. Sie müssen sich künftig bei länderübergreifenden Vorhaben, für die eine gemeinsame datenschutzrechtliche Verantwortung besteht, nicht mehr mit mehreren Aufsichtsbehörden auseinandersetzen, sondern erhalten einen einzigen Ansprechpartner.

Redaktion beck-aktuell, ew, 8. Februar 2024 (ergänzt durch Material der dpa).