Aktuell | Der CreditManager nicht automatisch Scores übernehmen und als alleinige Begründung für die Ablehnung eines Geschäfts nutzen . Dies gilt bereits jetzt , unabhängig von dem zu erwartenden EuGH-Urteil .
Empfehlung Warum ist diese Empfehlung so bedeutsam , es ist ja noch kein Urteil gefällt worden ? „ Die Empfehlungen des Generalanwalts werden in der Regel übernommen . Mit dem entsprechenden Urteil ist Mitte dieses Jahres zu rechnen . Deshalb greifen wir das Thema schon vorab auf “, erklärte Stephanie Iraschko-Luscher . Im Grunde muss jedes Unternehmen ein eigenes Scoringsystem für die Bewertung vorhandener und potenzieller Kunden entwickeln und auf DSGVO-Konformität prüfen . Auf jeden Fall würden Kreditentscheidungen künftig komplexer .
„ Um Missverständnisse zu vermeiden : Die Scores von Auskunfteien dürfen natürlich weiterhin verwendet werden . Sie dürfen allerdings nicht mehr das alleinige Entscheidungskriterium für eine Kreditentscheidung sein “, so Stephanie Iraschko-Luscher . Das bedeute für alle Credit Manager und Credit Managerinnen , dass sie ihre diesbezüglichen Prozesse auf den Prüfstand stellen müssen . Zumindest eine enge Abstimmung mit dem Datenschutzbeauftragten des Unternehmens sei dringend zu empfehlen .
Stärkere Auswirkungen im B2C-Bereich Nach Einschätzung der beiden Arbeitskreis-Verantwortlichen seien die Auswirkungen im B2B-Bereich weniger gravierend . „ Hier werden oft ohnehin schon mehr Faktoren zu einer Kreditentscheidung herangezogen , beispielsweise aktuelle Bilanzen , Quartalsauswertungen , eigene Zahlungserfahrungen oder Informationen aus dem Vertrieb “, sagt die Arbeitskreisleiterin . Das zeigte sich auch an den Diskussionsbeiträgen im Webinar . Wenn dokumentiert sei , dass zusätzliche Informationen und Einschätzungen in die Bewertung fließen , bestehe kein Problem .
Problematischer könnten die Konsequenzen für den B2C-Bereich ausfallen . Hier seien aufgrund der großen Kundenzahlen automatisierte Kreditentscheidungen anhand eines Score-Wertes häufig der Normalfall . Es müsse auf jeden Fall überprüft werden , ob die Entscheidungsfindung noch rechtskonform sei .
Datenbeschaffung Was heißt das jetzt für die Credit Managerinnen und Credit Manager , die Scores für ihre Kreditentscheidungen nutzen ? Und was für die Arbeit der Auskunfteien ? „ Die Credit Manager müssen ihr Datenbeschaffungsmanagement zur Bonitätsbewertung überprüfen . Wir empfehlen dringend , die Datenbeschaffung zu intensivieren , damit nicht nur der Score eine Auskunftei ausschlaggebend ist . Nur dann sind Entscheidungen künftig noch rechtskonform “, betonte Christian Huth .
Rechtlicher Hintergrund
Die Regelungen des § 31 BDSG ( Schutz des Wirtschaftsverkehrs bei Scoring und Bonitätsauskünften ) sind aus dem vormaligen BDSG-alt § 28 übernommen worden , obwohl sie nicht in der DSGVO vorgesehen sind . „ Da es auch keine Öffnungsklausel zum Thema Scoring in der DSGVO gibt , muss die Rechtmäßigkeit § 31 BDSG grundsätzlich in Frage gestellt werden “, so Stephanie Iraschko-Luscher . „ In § 31 BDSG ist zudem geregelt , unter welchen Voraussetzungen Daten zum Zahlungsverhalten an Auskunfteien weitergeleitet werden dürfen . Das sehe ich auch schon kippen . Hierzu hat ebenfalls das Verwaltungsgericht Wiesbaden strengere Anforderungen an die Weiterleitung von so genannten weichen Negativdaten ausgeurteilt ( diese Entscheidung ist noch nicht rechtskräftig ). Und das so genannte Geo-Scoring ( Auswertung des möglichen Zahlungsverhaltens anhand der Adresse ) in § 31 BDSG ist unseres Erachtens nicht DSGVO-konform , so sieht das im Übrigen auch die österreichische Datenschutzbehörde . “ „ Wir sind heilfroh , dass wir in diesem Bereich mit dem AK Datenschutz den Code of Conduct „ Datenschutz im Credit Management “ in die Wege geleitet haben “, ergänzt Christian Huth , stellvertretender Vorsitzender des Arbeitskreises . „ Im Code of Conduct werden neben den oben genannten Themen viele weitere , für das Credit Management spezifische Themen , angesprochen und entsprechende Lösungsvorschläge angeboten “, so Huth weiter .
Stephanie Iraschko-Luscher und Christian Huth ( rechts ) beim Bundeskongress in Düsseldorf im Gespräch mit BvCM-Ehrenpräsident Rudolf Keßler .
Ohnehin sind Überprüfungen nur bei unsicheren Zahlungsarten zulässig . „ Wenn jemand mit Vorkasse bezahlt , darf seine Bonität nicht überprüft werden . Wählt der Kunde Bezahlung auf Rechnung , darf er selbstverständlich geprüft werden .“ Das Thema „ Score und Datenschutz “, so blickt Stephanie Iraschko-Luscher zurück , sei schon auf dem Bundeskongress im vergangenen Jahr in Düsseldorf angesprochen worden . „ Es war klar , dass dieses Thema über kurz oder lang relevant wird .“ Auf dem nächsten Bundeskongress im Oktober 2023 sei es erneut ein Thema , dann auch zum EuGH-Urteil .
7