Folge 37: Kreditauskunfteien auf dem Prüfstand der DS-GVO – EuGH-Generalanwalt zu SCHUFA & Co.
Der EuGH befasst sich aktuell mit Kreditauskunfteien. Im März 2023 hat sich der zuständige Generalanwalt in seinen Schlussanträgen zu zwei Vorlageverfahren des VG Wiesbaden aus dem Jahr 2021 zum Geschäftsmodell der SCHUFA (Schutzgemeinschaft für allgemeine Kreditsicherung) geäußert. In einem Fall ging es um die Frage, ob das Verfahren, mit dem die Schufa ihren Scorewert vergibt, auf einer von der DSGVO grundsätzlich verbotenen automatisierten Entscheidung beruht oder ob die menschliche Nachentscheidung etwa für eine Kreditvergabe durch einen Bankmitarbeiter rechtlich relevant ist. In einem anderen Verfahren geht es darum, wie lange die Schufa die aus öffentlichen Quellen erhobenen Daten eines Schuldners speichern darf. Gregor Thüsing ist Juraprofessor, Direktor des Instituts für Arbeitsrecht und Recht der sozialen Sicherheit an der Universität Bonn und Mitglied im Vorstand der Gesellschaft für Datenschutz und Datensicherheit (GDD e.V.). Er war Prozessvertreter der SCHUFA in der mündlichen Verhandlung vor dem EuGH im Januar 2023 und ordnet die Schlussanträge des Generalanwalts ein.
Ein Erfahrungsbericht über die Verhandlung vor dem Europäischen Gerichtshof von Thüsing/Peisker/Musil, Scoring und Restschuldbefreiung in der Datenverarbeitung der Kreditauskunfteien vor dem EuGH, ist abgedruckt in RDV 2023, 82 ff.
Letztes Update:05.05.23
Verwandte Produkte
-
Social Media – Was gibt es in der Praxis alles zu beachten?
Online-Kompaktkurs
153,51 € Mehr erfahren
Das könnte Sie auch interessieren
-
Webinar Verarbeitungsverzeichnis softwaregestützt erstellen, dokumentieren, pflegen und archivieren
Mit dem webbasierten Management-System DataAgenda Datenschutz Manager können Sie alle Maßnahmen zum Datenschutz erfassen, verwalten und dokumentieren (VVT, DSFA etc.) und so Ihre Rechenschaftspflicht gemäß DS-GVO erfüllen. Der Referent zeigt, wie Sie mit einem Verzeichnis der Verarbeitungstätigkeiten (VVT) gemäß Art. 30 DS-GVO einen zentralen Baustein der Datenschutzdokumentation erstellen. Sie erfahren, wie der DataAgenda Datenschutz Manager
Mehr erfahren -
BSI veröffentlicht Handreichung zur NIS-2-Geschäftsleitungsschulung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Handreichung zur Geschäftsleitungsschulung im Rahmen der NIS-2-Umsetzung veröffentlicht. Die Publikation richtet sich an Führungsebenen von Unternehmen und Einrichtungen, die künftig unter die NIS-2-Regulierung fallen – also als „wichtige“ oder „besonders wichtige Einrichtungen“ gelten. Ziel ist es, Geschäftsleitungen auf ihre neuen Pflichten im Bereich Cybersicherheit
Mehr erfahren -
Refurbished Notebook mit ungelöschten Daten – wer ist verantwortlich?
Der Erwerb gebrauchter oder „refurbished“ IT-Geräte wirft nicht nur technische, sondern auch datenschutzrechtliche Fragen auf. Besonders heikel wird es, wenn auf einem erworbenen Notebook noch personenbezogene Daten des Vorbesitzers vorzufinden sind. Doch wer trägt in diesem Fall die Verantwortung nach der DS-GVO? Verantwortlichenbegriff nach Art. 4 Nr. 7 DS-GVO Nach Art. 4 Nr. 7 DS-GVO
Mehr erfahren