Der Fall
Die Klägerin bemühte sich um einen Kredit. Die Bank lehnte eine Kreditvergabe unter Verweis auf einen von einer Wirtschaftsauskunftei ermittelten Bonitätsscore von 85,96 % ab. Daraufhin verlangte die Klägerin von der Wirtschaftsauskunftei eine nachvollziehbare Erklärung, wie dieser Score zustande gekommen sei und welche Faktoren ihn beeinflusst hätten. Die Wirtschaftsauskunftei erteilte zwar mehrfach Auskünfte, beschränkte sich jedoch im Wesentlichen auf allgemeine Hinweise zur Funktionsweise des Scoringverfahrens, ohne die konkrete Berechnung transparent zu machen. Die Klägerin bemängelte, dass die Einteilung in Risikogruppen sowie die dafür herangezogenen Vergleichsgruppen nicht erläutert wurden. Sie hielt die Erklärung der Wirtschaftsauskunftei daher für unzureichend und wandte sich an den Hessischen Beauftragten für Datenschutz und Informationsfreiheit (HBDI). Dieser lehnte es ab, gegen die Wirtschaftsauskunftei aufsichtlich einzuschreiten, da er die erteilten Auskünfte für ausreichend hielt.
Die Klägerin erhob Klage gegen den HBDI mit dem Ziel, den HBDI zum Einschreiten zu verpflichten. Im Mittelpunkt des Rechtsstreits stand die Frage, ob der Auskunftsanspruch aus Art. 15 Abs. 1 lit. h DS-GVO einschlägig ist und wie weit die Auskunft zu einer automatisierten Entscheidungsfindung (Profiling) reicht.
Das Verwaltungsgericht hatte hierzu zunächst ein Vorabentscheidungsersuchen an den Europäischen Gerichtshof (EuGH) gerichtet. Dieser stellte mit Urteil vom 7. Dezember 2023 – C‑634/21 – klar, dass bereits die automatisierte Erstellung eines Wahrscheinlichkeitswerts über die Kreditwürdigkeit eine automatisierte Entscheidung im Sinne des Art. 22 DS-GVO darstellen könne, wenn dieser Wert maßgeblich für die Entscheidung Dritter über Vertragsabschlüsse sei.
Die Entscheidung
Das Verwaltungsgericht gab der Klage statt und verpflichtete den HBDI, mit aufsichtsrechtlichen Mitteln gegen die Wirtschaftsauskunftei einzuschreiten, um die Einhaltung der Auskunftspflichten nach der DS-GVO sicherzustellen. Das Gericht betonte dabei, dass die Auswahl der Mittel im Ermessen des HBDI stehe.
Das Gericht folgte damit der Entscheidung des EuGH und entschied, dass das von der Wirtschaftsauskunftei angewandte Scoringverfahren eine automatisierte Entscheidung im Sinne der DS-GVO darstelle, denn Banken müssen zwar ihre Entscheidung über die Kreditvergabe nicht von dem Scorewert abhängig machen, in aller Regel tun sie das jedoch. Dies trifft umso mehr zu, wenn der verwendete Score, wie im vorliegenden Fall, für die Bank eigens entwickelt wurde. Die betroffenen Person habe daher einen Anspruch auf „aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen“ der Datenverarbeitung. Nach Auffassung des Gerichts genügte die von der Wirtschaftsauskunftei erteilte Auskunft diesen Anforderungen nicht. Bloße abstrakte Erläuterungen zur allgemeinen Funktionsweise des Scorings seien unzureichend. Vielmehr müsse die Auskunft so konkret und verständlich sein, dass die betroffene Person nachvollziehen könne, welche personenbezogenen Daten mit welcher Gewichtung in die Bewertung eingeflossen seien und warum sie zu dem konkreten Ergebnis geführt haben. Das Gericht stellte zugleich klar, dass die Offenlegung des vollständigen Algorithmus nicht erforderlich sei. Dennoch müsse die Erklärung so detailliert sein, dass die betroffene Person die Entscheidungslogik im Kern verstehen und die Auswirkungen für ihre wirtschaftliche Situation einschätzen könne.
Die Berufung und die Sprungrevision wurden zugelassen.
Praxis-Hinweis
Das Urteil stärkt die Rechte von Verbrauchern im Bereich des Datenschutzes und der automatisierten Entscheidungsfindung erheblich. Es betont insbesondere die Bedeutung von Transparenz bei algorithmischen Bewertungen, die maßgeblich über wirtschaftliche Chancen entscheiden können, etwa bei Kreditvergaben oder Vertragsabschlüssen. Gleichzeitig konkretisiert es die Pflichten von Auskunfteien und Datenschutzbehörden und setzt die Vorgaben der europäischen Rechtsprechung auf nationaler Ebene konsequent um.
