Scoring, Rating, Datenschutz – Gegenwehr für Unternehmen

Veröffentlicht am 27. Oktober 2016 in der Kategorie Recht & Gesetze von

Themen: ,

Scoring, Rating, Datenschutz - Gegenwehr für UnternehmenKunden und Geschäftspartner wenden sich ab, keine Berücksichtigung bei öffentlichen Ausschreibungen, Kredite zu ungünstigen Konditionen und überhöhten Zinsen - solche und ähnliche böse Überraschungen, die bis zur Existenzbedrohung reichen, können auf negative Ratings oder schlechte Score-Werte zurückzuführen sein. Aber:

Eine Gegenwehr ist möglich. Betroffene können mit Unterlassungs- und/oder Schadensersatzansprüchen (außergerichtlich wie gerichtlich) gegen fehlerhafte Ratings/Scores vorgehen. Daneben kann auch die Einhaltung von datenschutzrechtlichen Vorschriften durchgesetzt und somit die Berichtigung, Löschung und Sperrung von Daten bzw. Ratings erreicht werden. Auch Auskunftsansprüche stehen den Betroffenen zur Verfügung.

Ferner kann nicht nur gegen die Ratingagenturen/Auskunfteien selbst sondern auch gegen Dritte, die falsche Daten an Ratingagenturen/Auskunfteien weitergeben, vorgegangen werden. Hierzu gehören zum Beispiel Unternehmen die streitige oder bereits beglichene Forderungen unrechtmäßig als offene Forderungen melden.

Nachbesserungsbedarf für den Datenschutz

Das Thema Scoring, Rating, Datenschutz ist von aktueller politischer wie auch wirtschaftlicher Brisanz. So hat am 14.04.2016 das EU-Parlament die EU-Datenschutz-Grundverordnung (EU-DSGVO) beschlossen, die im Jahr 2018 in Kraft treten soll. Bereits Ende 2014 hat das Bundesministerium für Justiz und Verbraucherschutz den Abschlussbericht einer Studie über „Das Scoring nach der Datenschutznovelle 2009 und neue Entwicklungen“ veröffentlicht. Die Ergebnisse dieser Studie waren ernüchternd und zeigen deutlich, dass noch Nachbesserungsbedarf im Bereich Scoring und Datenschutz besteht.

Scoring: Fehlende Definition der Begrifflichkeit

Dabei macht bereits die Einordnung des Begriffs „Scoring“ erhebliche Probleme, da es hierfür keine gesetzliche Definition gibt und daher in der Literatur eine Vielzahl von Definitionsversuchen vorhanden sind, um das „Scoring“ zu bestimmen.

Grundsätzlich stammt der Begriff „Scoring“ aus dem Englischen und bedeutet so viel wie „einstufen, rechnen, Punkte machen“. Beim Scoring werden personenbezogene Daten und Erfahrungswerte aus der Vergangenheit zusammengeführt um daraus mittels einer mathematisch-statistischen Analyse eine Kennzahl, den sog. Score zu bilden. Daraus sollen dann Schlüsse auf das zukünftige Verhalten der „gescorten“ Personen erfolgen. Der bekannteste Typus des Scoring ist das Kredit-Scoring. Kredit-Scoring liegt vor, wenn Banken die Kreditwürdigkeit von potentiellen Kunden bewerten.

Rating: Scoring für den Unternehmensbereich

Scoring soll primär im Verbraucherbereich eingesetzt werden, während Rating dem Unternehmensbereich zuzuordnen ist. Somit soll Kredit-Rating die Kreditwürdigkeit von größeren Unternehmen bestimmen, um es z.B. Anlegern, die von diesen Unternehmen emittierte Anleihen erwerben wollen, zu ermöglichen eine Einschätzung zu treffen, wie risikoreich ein derartiges Investment wäre. Auch Unternehmen sollen durch das Kredit-Rating auf einen Blick erkennen können, mit welchen potenziellen Vertragspartnern sie es zu tun haben und ihnen somit die Entscheidung erleichtern, mit wem sie Geschäfte eingehen oder nicht.

Drastische Folgen bei fehlerhaften Ratings

Welch drastische Folge ein fehlerhaftes Rating haben kann liegt dabei auf der Hand. Der Gesetzgeber hat die Problematik erkannt und reagiert:

§ 28 b BDSG stellt die Grundnorm des Scoring im Bundesdatenschutzgesetz dar. Mit § 28 b BDSG wurden allgemeine Voraussetzungen für die Durchführung von Scoringverfahren festgelegt, falls der ein zukünftiges Verhalten prognostizierende Scorewert für die Entscheidung über die Begründung, Durchführung oder Beendigung eines konkreten Vertragsverhältnisses mit verwendet wird.

Die Überprüfung des mathematisch-statistischen Verfahrens, das gem. § 28 b BDSG für die Ermittlung des Scorewertes zwingend vorgeschrieben wird, ist zwar schwierig, da sich der BGH bisher für die Geheimhaltung der Score-Formel entschieden hat. Trotzdem haben sowohl der BGH als auch oberinstanzliche Gerichte Betroffenen weitreichende Rechte eingeräumt, sollte der Scorewert auf unzutreffenden Ausgangstatsachen beruhen.

Auch die Ratingverordnung EG Nr. 1060/2009 des Europäischen Parlaments und des Rates vom 16.09.2009, geändert durch die Verordnung EG 462/2013 vom 21.05.2013, stellt einen wichtigen Schritt in Richtung Reglementierung von Ratings dar: Neben einer Registrierungspflicht haben Ratingagenturen zwingend einmal pro Jahr einen Transparenzbericht zu veröffentlichen.

Zu den Verpflichtungen des Art. 20 Abs. 1 der Verordnung (EU) Nr. 596/2014 zählen die objektive Darstellung von Informationen sowie Offenlegung von Interessen als auch Interessenskonflikten hinsichtlich der jeweiligen Finanzinstrumente. Bei § 34 b WpHG handelt es sich somit um eine Spezialnorm für die Bewertung von Finanzinstrumenten und deren Emittenten.

Fehlerhafte & intransparente Angaben

Trotz der gesetzlichen Vorgaben zeigt die Praxis leider, dass die bei Ratingagenturen oder „Scoring-Unternehmen“ erfassten Daten oft fehlerhaft oder unvollständig sind, die Bewertung intransparent abläuft und damit unrichtige und fehlerhafte Ratings oder Scores die Folge sind - mit letztlich massiv negativen Auswirkungen auf das Geschäftsleben der betroffenen Personen bzw. Unternehmen.

Betroffene wissen oft nicht ob und wie sie sich gegen die Machenschaften der Ratingagenturen/Auskunfteien und die Beschädigung ihres Rufes und ihrer wirtschaftlichen Existenz wehren können.

Erfreulicherweise zeichnen sich in der Rechtsprechung positive Tendenzen ab. So haben in jüngster Vergangenheit Gerichte die Anwendbarkeit des Bundesdatenschutzgesetzes unter bestimmten Voraussetzungen auch auf juristische Personen (z.B. GmbH, AG) ausgeweitet. In einer anderen oberinstanzlichen Entscheidung wurde eine Ratingagentur erfolgreich auf Unterlassung verklagt. Zudem bestehen zumindest für Ratingagenturen Vorgaben zu Registrierungspflicht und Transparenz.