Читать книгу Festschrift für Jürgen Taeger - Группа авторов - Страница 112

Es gibt im Auskunfteienbereich nicht die „eine“ Datenverarbeitung, sondern eine Vielzahl von Datenverarbeitungsprozessen, die sich aus datenschutzrechtlicher Perspektive wie folgt differenzieren lassen:

Um die Kreditwürdigkeit von Personen beurteilen zu können, sind Auskunfteien darauf angewiesen, von ihren Vertragspartnern (Banken, Versandhandel, Telekommunikationsunternehmen etc.) bonitätsrelevante Informationen übermittelt zu bekommen, um diese dann für die Beurteilung der Kreditwürdigkeit einer Person entsprechend positiv oder negativ zu berücksichtigen. Vor Geltungsbeginn der DS-GVO fanden sich zur Zulässigkeit einer solchen Datenübermittlung an Auskunfteien Regelungen in § 28a BDSG a.F.; unter Geltung der DS-GVO ist die Zulässigkeit einer solchen Datenübermittlung nunmehr einheitlich nach der allgemeinen Interessenabwägungsklausel des Art. 6 Abs. 1 lit. f DS-GVO zu beurteilen (näher dazu unten 2.).

Was die Zulässigkeit einer Datenverarbeitung durch die Auskunfteien selbst angeht (einschließlich der Datenübermittlung an Dritte), steht das sog. Scoring im Mittelpunkt: die Berechnung der Wahrscheinlichkeit eines vertragsgemäßen Verhaltens bei Geschäften auf Kredit- bzw. Vorleistungsbasis, ausgedrückt in Form eines bestimmten Punktewerts („Score“). Unter dem alten Datenschutzrecht fand sich für das Scoring eine spezielle Regelung in § 28b BDSG a.F. Im neuen Recht soll § 31 Abs. 1 BDSG einschlägig sein, allerdings ist fraglich, ob diese Vorschrift überhaupt anwendbar ist (siehe dazu unten 3.).

Eigenständig zu erörtern ist schließlich auch die Frage, welcher Erlaubnistatbestand aus Perspektive der anfragenden Unternehmen einschlägig ist, wenn diese Bonitätsinformationen von Auskunfteien einholen wollen (siehe dazu unten 4.).