Datenschützer: Kriterien zum Bonitäts-Scoring offen legen

Dienstleister wie die Kreditauskunft Schufa sollen nach Ansicht von Experten die wichtigsten Einflussmerkmale für ihre Mechanismen zur Bonitätsprüfung (Scoring) benennen und besonders schutzwürdige persönliche Daten beim so genannten Scoring außen vor halten. Unternehmen sollten dazu verpflichtet werden, mindestens drei Kriterien zu offenbaren, betonte Ralf Bernd Abel, Rechtsprofessor an der FH Schmalkalden, bei einer Anhörung zur Zukunft des Datenschutzes im Innenausschuss des Bundestags. Der Betroffene sollte anhand eines "mehr oder weniger sofort" ausgehändigten Ausdrucks mit den wesentlichen Gründe für einen schlechten Score in der Lage sein, das Ergebnis rasch selbst nachzuvollziehen. Ein entsprechendes Bundesgesetz müsste mit Selbstverpflichtungserklärungen unterfüttert werden, da die konkreten Anforderungen sonst "nicht perfekt" vorgegeben werden könnten.

Unter Scoring versteht man mathematisch-statistische Verfahren zur Einschätzung der Kreditwürdigkeit von Verbrauchern. Kreditinstitute ziehen vor Erteilung eines Kredits einen Score-Wert heran, um einschätzen zu können, wie hoch das Risiko ist, dass ein Darlehensnehmer seine Raten nicht zahlen kann. Der Score-Wert wird aus Erfahrungswerten vergleichbarer Kreditnehmer sowie anderen Informationen wie den soziodemographischen Daten des Wohnumfeldes gebildet.

Der Berliner Datenschutzbeauftragte Alexander Dix pflichtete Abel bei, dass der Zugang zu den entsprechenden Informationen den Verbrauchern nicht länger verweigert werden dürfe und vergleichbar zum Umweltinformationsgesetz ein entsprechender Auskunftsanspruch eingeführt werden sollte. Als Betriebs- und Geschäftsgeheimnisse könnten die Kriterien dabei schon rein begrifflich nicht gefasst werden, nur die fürs Scoring verwendete mathematische Formel. Darüber hinaus sollte der Gesetzgeber den Datenauswertern stärkere Grenzen bei den Merkmalen setzen, die sie in die automatisierte Bonitätsprüfung einführen dürfen. Außen vor bleiben müssten etwa die vom Bundesdatenschutzgesetz als besonders schutzwürdig definierten personenbezogenen Informationen über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben.

Bundestagsabgeordnete aller Fraktionen hielten es vor einem Jahr für datenschutzrechtlich bedenklich, wenn Kunden- und Konsumprofile ohne Wissen des Bürgers erstellt werden. Die Anhörung sollte mit dazu dienen, Wege zu mehr Transparenz bei der Bonitätsprüfung notfalls durch schärfere Gesetze aufzuweisen. Nicht allgemein verteufeln wollte das Scoring bei der Runde Christian Thorun vom Bundesverband der Verbraucherzentralen. Es könne aber nur ein Element bei der Bonitätsprüfung sein. Ein klarer Gesetzesverstoß sei es, wenn Firmen rein automatisierte Entscheidungen in diesem Bereich fallen lassen würden und Abweichungen etwa bei Eingabe eines Zinssatzes in ein Formular auf einem Rechner gar nicht möglich seien. Das Thema reiche zudem viel weiter als um die Bemessung der Kreditwürdigkeit. Es gehe der Wirtschaft letztlich um die Etablierung eines dynamischen Preissystems.

Der Bundesdatenschutzbeauftragte Peter Schaar berichtete ebenfalls von rechtswidrigen Scoring-Verfahren, bei denen automatisierte Ablehnungsprozeduren laufen würden und kein Sachbearbeiter mehr auf die Ablehnungsgründe achte. Dafür reiche es schon aus, in einem Haus zu wohnen, in dem mal jemand seine Rechnungen nicht gezahlt habe. Dies gehöre zu den "nicht hinnehmbaren" ersten Resultaten einer breiten Prüfung der Scoring-Werten im Telekommunikationssektors, die sein Haus gerade durchführe.

Andreas Jaspers, Geschäftsführer der Gesellschaft für Datenschutz und Datensicherung (GDD) hielt dagegen "nicht jeden Score für transparenzwürdig". Der Verbraucher müsse von der Berechnung in seinen Rechten betroffen sein, was etwa bei der Zustellung von Werbung im Briefkasten eventuell nicht immer der Fall sei. Gesetzliche Forderungen erachtete Jaspers daher als "schwierig". Ganze Merkmalskategorien dürften jedenfalls nicht ausgeschlossen werden, da sonst keine validen statistischen Methoden mehr zu erzielen seien.

Ins gleiche Horn stieß Cornelia Sasse vom Kundenmanagement-Experten Experian. Es müssten zwar Möglichkeiten zur Korrektur automatisierter Einzelfallentscheidungen und mehr Transparenz geschaffen werden. Wie die verstärkte Offenheit erfolge, müssten aber die Unternehmen selbst bestimmen. Sasse denkt dabei an einen "Guide to Scoring", wie ihn US-amerikanische Unternehmen ihren Kunden aushändigen. Generell sei nicht ein Berechnungsmodell offen zu legen, sondern eine Entscheidung transparenter zu machen. Ziel des Scoring seien "möglichst hohe Annahmequoten" und der Schutz von Verbrauchern vor Überschuldung. Die Kreditunternehmen unterlägen in diesem Sinne auch einer Reihe von Gesetzen, die ihnen eine Minimierung der Risiken bei der Geldvergabe vorschreiben würden.

Zur Anhörung über die Modernisierung des Datenschutzes im Innenausschuss des Bundestags siehe auch:

• Datenschutz-Audit: Warten auf den Adler
• Neue Ermahnungen zur Modernisierung des Datenschutzrechts
• Website des Bundestags zur Anhörung "Modernisierung des Datenschutzes"
• Stellungnahmnen der Sachverständigen zur Anhörung "Modernisierung des Datenschutzes"

(Stefan Krempl) / (jk)