Folge 37: Kreditauskunfteien auf dem Prüfstand der DS-GVO – EuGH-Generalanwalt zu SCHUFA & Co.

Der EuGH befasst sich aktuell mit Kreditauskunfteien. Im März 2023 hat sich der zuständige Generalanwalt in seinen Schlussanträgen zu zwei Vorlageverfahren des VG Wiesbaden aus dem Jahr 2021 zum Geschäftsmodell der SCHUFA (Schutzgemeinschaft für allgemeine Kreditsicherung) geäußert. In einem Fall ging es um die Frage, ob das Verfahren, mit dem die Schufa ihren Scorewert vergibt, auf einer von der DSGVO grundsätzlich verbotenen automatisierten Entscheidung beruht oder ob die menschliche Nachentscheidung etwa für eine Kreditvergabe durch einen Bankmitarbeiter rechtlich relevant ist. In einem anderen Verfahren geht es darum, wie lange die Schufa die aus öffentlichen Quellen erhobenen Daten eines Schuldners speichern darf. Gregor Thüsing ist Juraprofessor, Direktor des Instituts für Arbeitsrecht und Recht der sozialen Sicherheit an der Universität Bonn und Mitglied im Vorstand der Gesellschaft für Datenschutz und Datensicherheit (GDD e.V.). Er war Prozessvertreter der SCHUFA in der mündlichen Verhandlung vor dem EuGH im Januar 2023 und ordnet die Schlussanträge des Generalanwalts ein.

Ein Erfahrungsbericht über die Verhandlung vor dem Europäischen Gerichtshof von Thüsing/Peisker/Musil, Scoring und Restschuldbefreiung in der Datenverarbeitung der Kreditauskunfteien vor dem EuGH, ist abgedruckt in RDV 2023, 82 ff.

Letztes Update:05.05.23

  • Wissenschaftspreis für Datenschutz und Datensicherheit

    GDD-Wissenschaftspreise für den akademischen Nachwuchs 2023

    Anlässlich der 47. Datenschutzfachtagung (DAFTA) wurden die Wissenschaftspreise der Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) verliehen. Jedes Jahr vergibt der wissenschaftliche Beirat der GDD unter Vorsitz von Prof. Dr. Tobias Keber den GDD-Wissenschaftspreis als Würdigung für herausragende wissenschaftliche Arbeiten. Der Preis ist auf 5.000 € dotiert und geht an Nachwuchswissenschaftler aller Disziplinen, die sich

    Mehr erfahren
  • chnatGPT_Questions

    KI-Verordnung: Zwischen Selbstverpflichtung und klaren Verantwortlichkeiten

    Seit April 2021 wird in Brüssel ein Rechtsrahmen für KI, der Artificial Intelligence Act (AI Act), verhandelt. Dieser soll Regeln und Qualitätsvorgaben für Betreiber von KI-Systemen definieren. Der Rat hatte sich bereits am 6. Dezember 2022 auf eine Position zum AI Act geeinigt. Das Europäische Parlament folgte am 14. Juni 2023. Im Rahmen der Trilog-Verhandlungen

    Mehr erfahren
  • KI-Entwicklung

    Leitfaden: Entwicklung von sicheren KI-Systemen

    KI-Systeme finden vielfältige Anwendungen, darunter die Prognose von Klima- und Finanzmärkten, automatisierte medizinische Diagnosen sowie (teil-) autonome Transportmittel. Um sicherzustellen, dass diese Systeme den Anforderungen der Informationssicherheit gerecht werden, ist nicht nur eine sichere Planung und Entwicklung, sondern auch eine sichere Implementierung und Betrieb erforderlich. In Zusammenarbeit mit 23 internationalen Cybersicherheitsbehörden aus 18 Ländern hat

    Mehr erfahren