Zum Hauptinhalt springen

Bessere Durchsetzung des Datenschutzrechts und Rechtssicherheit beim Scoring

09.02.2024

Das Bundeskabinett hat am 07.02.2024 den Gesetzentwurf zur Änderung des Bundesdatenschutzgesetzes (BDSG) beschlossen, der folgende Punkte enthält:

  • Die Datenschutzkonferenz (DSK) wird im BDSG verankert. Die DSK hat den Zweck, die Datenschutzgrundrechte zu schützen sowie eine einheitliche Anwendung des europäischen und nationalen Datenschutzrechts zu erreichen und gemeinsam für seine Fortentwicklung einzutreten.
  • Unternehmen sowie Einrichtungen, die Daten für wissenschaftliche, historische oder statistische Zwecke verarbeiten, können künftig bei länderübergreifenden Vorhaben, für die eine gemeinsame datenschutzrechtliche Verantwortung besteht, statt mehrerer Aufsichtsbehörden nur eine Aufsichtsbehörde als Ansprechpartner kontaktieren.
  • Darüber hinaus wird klargestellt, dass sich die Aufsichtsbehörden des Bundes und der Länder im Rahmen der europäischen Zusammenarbeit frühzeitig innerstaatlich abstimmen müssen. Damit wird auch in EU-Angelegenheiten die Zusammenarbeit der Aufsichtsbehörden des Bundes und der Länder gestärkt.
  • Daneben dient der Gesetzentwurf auch der Umsetzung der Ergebnisse aus der Evaluierung des BDSG.
  • Zudem werden die rechtlichen Grundlagen für das Scoring neu geregelt. Hintergrund ist eine Entscheidung des EuGH vom 7.12.2023. Danach folgt aus Art. 22 DSGVO das Verbot, Personen einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung zu unterwerfen, die ihnen gegenüber rechtliche Wirkung entfaltet. Nach dieser Rechtsprechung kann bereits die Bildung eines Score-Wertes durch eine Auskunftei eine solche automatisierte Entscheidung sein, wenn von diesem Score-Wert die Entscheidung eines Dritten maßgeblich abhängt. Von der in der DSGVO vorgesehenen Möglichkeit für nationale Ausnahmen von diesem Verbot wird jetzt Gebrauch gemacht.

Damit wird z.B. für das Kreditscoring eine rechtliche Grundlage geschaffen, die dem Schutz von Verbraucherinnen und Verbrauchern dient. So ist vorgesehen, dass für die Bildung von Wahrscheinlichkeitswerten beim Scoring folgende Daten nicht verwendet werden dürfen:

  • besondere Kategorien personenbezogener Daten im Sinne von Art. 9 Abs. 1 DSGVO wie die ethnische Herkunft, biometrische Daten und Gesundheitsdaten,
  • der Name der betroffenen Person oder personenbezogene Daten aus ihrer Nutzung sozialer Netzwerke,
  • Informationen über Zahlungseingänge und -ausgänge von Bankkonten,
  • Anschriftendaten,
  • Daten, die minderjährige Person betreffen.

Den Gesetzentwurf der Bundesregierung finden Sie hier.

(Quelle: Pressemitteilung des BMI v. 07.02.2024)