Öffne Login/Sign up Menü
EinloggenMitglied werdenNewsletter abonnieren
Login/Sign-up Menü Schließen

Kreditentscheidungen werden komplexer

Credit Managerinnen und Credit Manager sollten dringend ihre Kreditentscheidungsprozesse auf den Prüfstand stellen. Der Grund: Die Score-Berechnung der Schufa (und damit auch bei so manch anderer Auskunftei) verstößt wohl gegen die DSGVO. Das geht aus einer Empfehlung des Generalanwalts des Europäischen Gerichtshofs im März dieses Jahres hervor. „Dies hat natürlich Auswirkungen auf die Kreditentscheidungsprozesse der Unternehmen, die diese Scores nutzen. In die Bewertung von Kunden müssen künftig weitere Daten wie beispielsweise eigene Zahlungserfahrungen oder Bilanzen einfließen“, betont RAin Stephanie Iraschko-Luscher, Leiterin des Arbeitskreises Datenschutz im Bundesverband Credit Management (BvCM). „Eigene Zahlungserfahrungen gibt es aber logischerweise erst bei einer bestehenden Kundenbeziehung.“ Gleichzeitig biete das Urteil auch Chancen für die Auskunfteien: „Sie können künftig mehr Beratung anbieten und somit ein neues Geschäftsfeld erschließen.“ Um die BvCM-Mitglieder über die neue Situation zu informieren, bieten die beiden Leiter des Arbeitskreises Datenschutz am 25. Mai 2023 von 16:00 Uhr bis 17:00 Uhr einen Online-Workshop zu dem Thema an.

Im Moment handelt es sich noch um eine Empfehlung des Generalanwalts für ein Grundsatzurteil. „Diese Empfehlungen werden aber in der Regel übernommen. Mit dem entsprechenden Urteil ist Mitte dieses Jahres zu rechnen. Deshalb greifen wir das Thema schon jetzt auf“, erklärt die Rechtsanwältin. Im Grunde muss jedes Unternehmen ein eigenes Scoringsystem für die Bewertung vorhandener und potenzieller Kunden entwickeln und auf DSGVO-Konformität prüfen. Auf jeden Fall würden Kreditentscheidungen künftig komplexer.

„Um Missverständnisse zu vermeiden: Die Scores von Auskunfteien dürfen natürlich weiterhin verwendet werden. Sie dürfen allerdings nicht mehr das alleinige Entscheidungskriterium für eine Kreditentscheidung sein“, so Stephanie Iraschko-Luscher. Das bedeute für alle Credit Manager und Credit Managerinnen, dass sie ihre diesbezüglichen Prozesse auf den Prüfstand stellen müssen. Zumindest eine enge Abstimmung mit dem Datenschutzbeauftragten des Unternehmens sei dringend zu empfehlen.

Stärkere Auswirkungen im B2C-Bereich

Nach Einschätzung der beiden Arbeitskreis-Verantwortlichen seien die Auswirkungen im B2B-Bereich weniger gravierend. „Hier werden oft ohnehin schon mehr Faktoren zu einer Kreditentscheidung herangezogen, beispielsweise aktuelle Bilanzen oder Quartalsauswertungen“, sagt die Arbeitskreisleiterin. Problematischer könnten die Konsequenzen für den B2C-Bereich ausfallen. Hier seien aufgrund der großen Kundenzahlen automatisierte Kreditentscheidungen anhand eines Score-Wertes der Normalfall. Es müsse auf jeden Fall überprüft werden, ob die Entscheidungsfindung noch rechtskonform sei.

Zum rechtlichen Hintergrund: Die Regelungen des § 31 BDSG (Schutz des Wirtschaftsverkehrs bei Scoring und Bonitätsauskünften) sind aus dem vormaligen BDSG-alt § 28 übernommen worden, obwohl sie nicht in der DSGVO vorgesehen sind. „Da es auch keine Öffnungsklausel zum Thema Scoring in der DSGVO gibt, muss die Rechtmäßigkeit § 31 BDSG grundsätzliche in Frage gestellt werden“, so Stephanie Iraschko-Luscher. „In § 31 BDSG ist zudem geregelt, unter welchen Voraussetzungen Daten zum Zahlungsverhalten an Auskunfteien weitergeleitet werden dürfen. Das sehe ich auch schon kippen. Hierzu hat auch das Verwaltungsgericht Wiesbaden strengere Anforderungen an die Weiterleitung von so genannten weichen Negativdaten ausgeurteilt.“

„Wir sind heilfroh, dass wir in diesem Bereich mit dem AK Datenschutz den Code of Conduct „Datenschutz im Credit Management“ in die Wege geleitet haben“, ergänzt Christian Huth, stellvertretender Vorsitzender des Arbeitskreises. „Im Code of Conduct werden neben den oben genannten Themen viele weitere, für das Credit Management spezifische Themen, angesprochen und entsprechende Lösungsvorschläge angeboten“, so Huth weiter.

Was heißt das jetzt für die Credit Managerinnen und Credit Manager, die Scores für ihre Kreditentscheidungen nutzen? Und was für die Arbeit der Auskunfteien? „Diese Fragen wollen wir im Rahmen eines Online-Workshops beleuchten“, kündigt Stephanie Iraschko-Luscher an. Das Thema sei komplex und facettenreich und somit nicht in zwei Sätzen zu erklären. Im Übrigen habe sie das Thema „Score und Datenschutz“ schon auf dem Bundeskongress im vergangenen Jahr in Düsseldorf angesprochen. „Es war klar, dass dieses Thema über kurz oder lang relevant wird.“

Anmeldungen zum Workshop bitte an: sekretariat@credit-manager.de

Das könnte Sie ebenfalls interessieren

Keinen Beitrag verpassen!

Newsletter abonnieren
Über unseren Newsletter „CreditVision“ erhalten Sie automatisch aktuelle Neuigkeiten.
WordPress Cookie Plugin von Real Cookie Banner
X