EU-Gerichtsurteil zur Neufassung der Datenspeicherung und automatisierten Kreditbewertung: Auswirkungen für Kreditinstitute unter der DSGVO
Der Europäische Gerichtshof (EuGH) hat in einem Fall zu Schufa und dem Datenschutz entschieden, dass die automatisierte Erstellung von Kreditwürdigkeitsbewertungen durch Schufa gegen EU-Recht verstößt, wenn sie als entscheidende Grundlage für Kreditentscheidungen verwendet wird.
Darüber hinaus dürfen Kreditauskunfteien Daten aus öffentlichen Verzeichnissen, wie Insolvenzgerichtsregistern, nicht länger speichern, als das Insolvenzgericht selbst. Diese Entscheidung könnte weitreichende Auswirkungen auf das Geschäftsmodell von Kreditauskunfteien und deren Schnittstellen zu anderen Unternehmen wie Banken und Einzelhändlern haben, da es die Praktiken von Kreditauskunfteien wie Schufa direkt betrifft. Es stellt die Zulässigkeit der automatisierten Erstellung von Kreditwürdigkeitsbewertungen und die langfristige Speicherung von Daten aus öffentlichen Registern in Frage. Dies könnte bedeuten, dass Schufa und ähnliche Unternehmen ihre Verfahren zur Datenerhebung und -verarbeitung überarbeiten müssen, um den Anforderungen des GDPR zu entsprechen. Dies kann wiederum Auswirkungen auf Banken, Einzelhändler und andere Unternehmen haben, die solche Daten nutzen.