Finanzmärkte
Datenschutzrechtliche Grenzen für das „Scoring“ (cepAdhoc)
cepAdhoc
„Das Urteil verhindert Schutzlücken in Dreieckskonstellationen. In einer immer mehr von Algorithmen gesteuerten Welt ist ein lückenloses Netz an Schutzvorkehrungen wichtig, zu dem insbesondere das Recht auf Erwirken des Eingreifens eines Menschen, auf Darlegung des eigenen Standpunkts und auf Rechtsschutz gegen ,falsche’ algorithmische Entscheidungen gehören“, sagt cep-Juristin Anja Hoffmann, die den europäischen Richterspruch untersucht hat.
Kritisch sei dabei jedoch zu sehen, dass Ermittler von Score-Werten es nicht allein in der Hand hätten, ob ihre Geschäftspraxis rechtmäßig sei. „Denn die automatische Ermittlung solcher Werte wird erst dann zu einer verbotenen automatisierten Einzelentscheidung, wenn Dritte sich entscheidend auf diese Werte verlassen“, erklärt Anja Hoffmann. Zudem bleibe offen, wann ein Score-Wert noch „maßgeblichen Einfluss“ für den Abschluss eines Vertrags habe und wann nicht. Dies müsse in künftigen Fällen erst gerichtlich geklärt werden.
Nach Ansicht der Rechtsexpertin ist die Argumentation des EuGH durchaus auf andere Formen des sogenannten Profilings und möglicherweise auch auf KI-gestützte Entscheidungsvorlagen übertragbar. Solche Praktiken sind nach der EU-Datenschutzgrundverordnung (DSGVO) in engen Grenzen zulässig, die jetzt stärker ausgelotet werden dürften. Auch hier ist vieles noch unklar. „Der deutsche Gesetzgeber darf das Scoring ausnahmsweise erlauben, muss sich dabei aber an die Anforderungen der DSGVO halten und insbesondere Rechte für Betroffene vorsehen, denen aufgrund ,falscher’ Score-Werte ein Vertragsschluss verweigert wurde“, betont Hoffmann.
PDF herunterladen
Datenschutzrechtliche Grenzen für das „Scoring“ (cepAdhoc) (veröff. 18.12.2023) | 360 KB | Download | |
|