Novelle des Bundesdatenschutzgesetzes beschlossen

Die Bundesregierung hat am 07.02.2024 eine Novelle des Bundesdatenschutzgesetzes beschlossen („Erstes Gesetz zur Änderung des Bundesdatenschutzgesetzes“). Ziel ist es u.a., Transparenz und Verbraucherschutz beim Scoring zu stärken.

Hintergrund: Wenn Verbraucher Waren online bestellen oder einen neuen Mobilfunkvertrag abschließen, gehen Händler und Unternehmen meist in Vorleistung. Um das Risiko von Zahlungsausfällen einzuschätzen, lassen die Firmen oft Wirtschaftsauskunfteien die Bonitätsrisiken der jeweiligen Kunden berechnen. Diese Praxis nennt sich Scoring und ist für viele wirtschaftliche Entscheidungen von Unternehmen maßgeblich.

Scoring erfolgt auf Basis von großen Mengen an Daten über die betroffenen Personen. Die Berechnung und die darauf aufbauenden Entscheidungen werden zunehmend automatisiert getroffen. Damit steigen die Risiken für Verbraucher. Mit den nun im Kabinett beschlossenen Änderungen im Bundesdatenschutzgesetz will die Bundesregierung u.a. die Rechte von Verbrauchern stärken. Sie reagiert damit auf ein Urteil des EuGH v. 07.12.2023 – C-634/21 „SCHUFA Holding (Scoring)“, wonach aus Art. 22 der EU-Datenschutzgrundverordnung (DSGVO) das Verbot folgt, Personen einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung zu unterwerfen, die ihnen gegenüber rechtliche Wirkung entfaltet. Nach dieser Rechtsprechung kann bereits die Bildung eines Score-Wertes durch eine Auskunftei eine solche automatisierte Entscheidung sein, wenn von diesem Score-Wert die Entscheidung eines Dritten maßgeblich abhängt. Mit dem von der Regierung beschlossenen Gesetzentwurf soll z. B. für das Kreditscoring eine rechtliche Grundlage geschaffen werden, die dem Schutz von Verbrauchern dient.

Vorgesehen ist u. a., dass für die Bildung von Wahrscheinlichkeitswerten beim Scoring folgende Daten nicht verwendet werden dürfen:

  • besondere Kategorien personenbezogener Daten im Sinne von Artikel 9 Absatz 1 DSGVO wie die ethnische Herkunft, biometrische Daten und Gesundheitsdaten,
  • der Name der betroffenen Person oder personenbezogene Daten aus ihrer Nutzung sozialer Netzwerke,
  • Informationen über Zahlungseingänge und -ausgänge von Bankkonten,
  • Anschriftendaten,
  • Daten, die minderjährige Person betreffen.

Hinweis:

Die Novelle des Bundesdatenschutzgesetzes muss noch im Bundestag verabschiedet werden und den Bundesrat passieren.

Der Gesetzentwurf ist auf der Homepage des Bundesinnenministeriums (BMI) veröffentlicht.