Nach der BDSG-Novelle ist vor der EU-Grundverordnung Fünf Forderungen zum Bonitäts-Scoring Roul Tiaden Der Landesbeauftragte für Datenschutz und Informationsfreiheit (LDI) Nordrhein-Westfalen Berlin, 20. Mai 2015 Scoring als Herausforderung für unsere Wertvorstellungen Wir wollen g als einzelne Person und nicht als Mitglied einer Vergleichsgruppe beurteilt werden (keine „statistische Sippenhaft“) g nach unseren Leistungen und nicht aufgrund verhaltensunabhängiger Merkmale wie Geschlecht, Alter, Wohnort etc. bewertet werden (keine Diskriminierung) g in unseren Entwicklungsmöglichkeiten und künftigen Handlungsoptionen nicht allein von vergangenheitsbezogenen Prognosen abhängig sein g nachvollziehen können, weshalb wir schlecht bewertet wurden, und ggf. wirksam widersprechen können – nicht jedoch undurchschaubaren Algorithmen ausgeliefert sein (keine „Black-Box“- Entscheidungen) Geschäftspolitische Vorteile versus Einzelfallgerechtigkeit „Alles was lediglich wahrscheinlich ist, ist wahrscheinlich falsch.“ (Descartes) g Grundsätzliches Prognoseproblem: Treffsichere Vorhersage bestenfalls (!) für Gesamtgruppe, nie für die konkrete Person möglich g Auskunfteien-Scoring: - Prognosegenauigkeit oft mangels aussagekräftiger Daten gering (daher „Geschäftsgeheimnis“?) - Teilweise hohe Fehlerquote bei der Datenbasis g Viele Personen mit schlechtem Score waren bislang vertragstreu und werden dies auch künftig sein. Wesentliche Änderungen der BDSG-Novelle zu Scoring und Auskunfteien § 6a Neue Informationspflicht bei automatisierten Entscheidungen § 28a Neue Norm zu Datenübermittlungen an Auskunfteien: - Anforderungen an Einmeldung von Negativdaten - Positivdaten zu Bankverträgen (statt SCHUFA-Einwilligung) - Verbot der Einmeldung von „Konditionenanfragen“ § 28b Neue Norm zu Anforderungen an Scoring-Verfahren § 29 Neue Informationspflicht bei Kreditablehnung infolge Datenbankabfrage (Abs. 7) § 34 - Erweiterte Auskunftsrechte zu Score-Werten - Pro Jahr eine unentgeltliche Auskunft von Auskunfteien § 35 Kennzeichnung von Schätzdaten; Verkürzung der Löschungsfrist bei erledigten Sachverhalten § 43 Neuer Bußgeldtatbestand für nicht erteilte Auskünfte (§ 34) BDSG-Novelle 2009 zum Scoring g Positiv: Erstmals ausdrückliche Anforderungen an Daten, die in ScoreBerechnungen einfließen dürfen (§ 28b) g Allerdings: - Keine Anforderungen an die Qualität der Verfahren (Prognosegenauigkeit) - Keine ausdrücklichen Diskriminierungsverbote – § 28b Nr. 2 erlaubt zwar Score-Beschränkungen aufgrund rechtlicher Bewertungen, hoher Abstraktionsgrad der Norm erschwert indes deren Durchsetzbarkeit - Wohnumfeldbewertung (Geoscoring) entgegen den Forderungen von Daten- und Verbraucherschützern unter bestimmten Voraussetzungen zulässig g Auskunftsrechte der Betroffenen (§ 34 Abs. 2 und 4) grundsätzlich positiv – im Laufe des Gesetzgebungsverfahrens jedoch beschränkt und durch vage Formulierungen geschwächt 1. Anforderungen an Wissenschaftlichkeit und Prognosegenauigkeit des Scoring g Manko der bisherigen Regelung in § 28b Nr. 1 BDSG: Anforderung „unter Zugrundelegung eines wissenschaftlich anerkanntes mathematisch-statistischen Verfahrens“ bezieht sich nur auf die Verwendung eines Score-Merkmals (Bonitätsrelevanz). g Bislang nicht erfasst: - Wissenschaftlichkeit der Score-Berechnung, etwa Gewichtung der Merkmale - Aussagekraft/Prognosegenauigkeit der errechneten Score-Werte g Dringender gesetzlicher Nachbesserungsbedarf: Zertifizierung der Scoring-Verfahren durch unabhängige Stellen (z.B. BaFin) 2. Transparenz über Prognosegenauigkeit und Aussagekraft übermittelter Score-Werte g Bislang keine Informationen über Prognosegenauigkeit der Score-Verfahren - Keine Transparenz für Empfänger von Score-Werten - Keine Transparenz für betroffene Verbraucher/innen g Erforderlich: Verpflichtung von Auskunfteien und sonstigen Score-Anbietern, Vertragspartner und betroffene Verbraucher/innen zu informieren über - Aussagekraft des konkreten Score-Werts und - zertifizierte Prognosegenauigkeit des zugrunde liegenden Score-Verfahrens. g Dadurch (Markt-) Transparenz über Qualität und ggf. begrenzte Aussagekraft der Score-Berechnungen 3. Verbot diskriminierender Score-Merkmale g Alternativen: Abschließender Positivkatalog oder Diskriminierungsverbot g Verbot bestimmter Score-Merkmale - wie in USA, Großbritannien, § 10 Abs. 2 Satz 1 Nr. 3 KWG. Unzulässig für Bonitätsbewertungen sollten sein: - g Daten gem. § 3 Abs. 9 BDSG und § 1 AGG (mit Ausnahmen zu „Alter“) Staatsangehörigkeit und Vorname Adressdaten (einschließlich Zahl der Voranschriften) Daten aus sog. Sozialen Netzwerken und zum Kommunikationsverhalten Abschließender Positivkatalog zulässiger Datenkategorien in Anlehnung an § 10 Abs. 2 Satz 4 KWG: Genutzt werden dürfen Daten der Betroffenen zu - Einkommens-, Vermögens-, Beschäftigungsverhältnissen - Zahlungsverhalten und Vertragstreue (Auskunfteien: § 28a BDSG-Daten) - Zwangsvollstreckungs- und Insolvenzverfahren USA – Equal Credit Opportunity Act Ausschluss diskriminierender Score-Merkmale Bei Entscheidungen über Kredite und deren Konditionen dürfen folgende Merkmale nicht berücksichtigt werden: Rasse, Hautfarbe, Religionszugehörigkeit, Herkunft Geschlecht Familienstand Bezug öffentlicher Leistungen Das Merkmal „Alter“ darf nur ausnahmsweise bei Schutzvorkehrungen für ältere Kreditsuchende in die Kreditentscheidungen einfließen. 4. Verbot des Geo-Scoring (Wohnumfeldbewertung) g Befürchtung „Redlining“: - Kredite/Dienstleistungen werden den Bewohnern eines bestimmten Gebietes nicht oder nur verteuert angeboten. - Diskriminierende Praxis mit Wirkung einer sich selbst erfüllenden Prophezeiung („Ghettoisierung“) g Damalige Kritik des Verbraucher- und Datenschutzes an § 28b Nr.3 und 4 BDSG weiterhin aktuell: Anschriften-Scoring wird von Betroffenen als unfaire „statistische Sippenhaft“ und damit als diskriminierend wahrgenommen. g US-Auskunfteien verzichten auf „Wohnumfeld“-Scoring 5. Mehr Transparenz für Betroffene g Transparenz auch über - die Merkmale und die dafür genutzten Daten der betroffenen Person - die Gewichtung der einzelnen Merkmale (Alt.: die 4 Merkmale, die den konkreten Score-Wert am stärksten negativ beeinflussen; vgl. USA) - die zugeordnete Vergleichsgruppe - die zertifizierte Prognosegenauigkeit des Score-Verfahrens und die Aussagekraft des konkreten Score-Werts (vgl. Forderung 2) g Zentrales Auskunftsportal der Auskunfteien mit verbraucherfreundlich ausgestalteten Gegendarstellungsmöglichkeiten – verbessert auch Score-Datenbasis und Score-Qualität (vgl. USA) g Erweiterung der Informationspflicht des § 29 Abs. 7 BDSG auf alle Kreditentscheidungen und -konditionen (vgl. USA) USA – Equal Credit Opportunity Act Begründungspflicht bei Kreditentscheidungen zum Nachteil der Betroffenen Pflicht über Entscheidungsgründe zu unterrichten – unabhängig vom Scoring Begründung muss konkret sein: „Ausschlaggebend war Ihr zu niedriges Einkommen.“ Unzulässig, weil zu unbestimmt: „Der für Sie errechnete Score-Wert war zu niedrig.“ Unterrichtungspflicht auch bei Entscheidungen über Kreditkonditionen (z. B. Höhe des Zinssatzes). USA – Fair Credit Reporting Act Auskunftspflicht der Auskunfteien zum Credit Score Aktueller oder zuletzt erstellter Score-Wert der anfragenden Person Spannweite der beim Score-Modell möglichen Score-Werte Datum der Score-Erstellung Verantwortliche Stelle für Score-Berechnung und Datengrundlage Auflistung der 4 Merkmale mit stärkstem negativen Einfluss auf den individuellen Score-Wert (+ ggf. Auskunft, ob Merkmal „Zahl der Bonitätsauskünfte in jüngster Zeit“ negativen Einfluss auf Score hatte) Fair Isaac: Information über Scoring-Merkmale und ihre Gewichtung Mehr über die konkreten Merkmale zu den genannten Kategorien unter www.myfico.com/Credit/Education/WhatsInYourScore. USA – Paradigmenwechsel: Vom Geschäftsgeheimnis zum Score-Simulator Früher: Score-Verfahren als „Black Box“: Unternehmen betrieben Scoring als „Geheimwissenschaft“ Heute: - Verbraucherschutzfreundlichere Auskunftsrechte - Freiwillige Informations- und Serviceangebote der Unternehmen - Vermarktung von Beratungspaketen rund um den Score - Score-Simulatoren Fünf Forderungen zum Bonitäts-Scoring 1. Anforderungen an Wissenschaftlichkeit und Prognosegenauigkeit des Scoring 2. Transparenz über Prognosegenauigkeit und Aussagekraft übermittelter Score-Werte 3. Verbot diskriminierender Score-Merkmale 4. Verbot des Geo-Scoring (Wohnumfeldbewertung) 5. Mehr Transparenz für Betroffene Noch Fragen? Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Postfach 20 04 44 40102 Düsseldorf Telefon: 0211 38 424-20 Telefax: 0211 38 424-10 www.ldi.nrw.de [email protected]
© Copyright 2024 ExpyDoc
