Thesenpapier Dr. Thilo Weichert (Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein): Das Scoring der Banken – Angemessene Risikobewertung oder intransparente und benachteiligende Kundensegmentierung? (Plenum 2) |
Vorschlag für eine bzw. Entwurf einer Verhaltensregel (z. B. des Zentralen Kreditausschusses - ZKA) nach § 38a BDSG zur Förderung der Durchführung datenschutzrechtlicher Regelungen beim Einsatz von Scoringverfahren im Rahmen der Kreditgewährung
§ 1 Anwendungsbereich
Scoring ist die mathematisch-statistische Berechnung eines Wahrscheinlichkeitswertes (in Ziffern dargestellter Score) eines künftigen Verhaltens einer Person auf der Basis von empirischen Erfahrungen mit einer Vielzahl von Personen anhand von objektiven Merkmalen der bestimmten Person. Kreditscoring ist der Einsatz des Scoring zur Berechnung des Ausfallrisikos bei der Vergabe von Krediten vor Abschluss eines Kreditvertrages.
§ 2 Rechtsgrundlage
Kreditscoring erfolgt auf der Basis einer Einwilligung nach § 4a BDSG oder im Rahmen einer Vertragsverhältnisses oder eines vertragsähnlichen Vertrauensverhältnisses nach § 28 Abs. 1 S. 1 Nr. 1 BDSG.
Im Rahmen der Einwilligung oder im Rahmen der Vertragsregelungen wird der Kreditnehmer informiert über
1. den Umstand, dass für die Beurteilung des Kreditrisikos ein Scoringverfahren eingesetzt wird,
2. welche Datenkategorien neben den Antragsdaten als Merkmale zur Scoreberechnung genutzt werden,
3. in allgemeiner Form welche weiteren Daten, insbesondere welche soziodemografischen Daten als Merkmale genutzt werden,
4. von welchen Unternehmen Scores oder sonstige Merkmale einbezogen werden,
5. ob das Scoring zur Entscheidung über den Vertragsschluss oder in welcher Weise es für die Festlegung der Vertragskonditionen verwendet wird.
§ 3 Zulässigkeit der Methode
Kreditscoring ist nur zulässig, wenn
1. die Daten unter Zugrundelegung eines wissenschaftlich anerkannten mathematisch-statistischen Verfahrens nachweislich für die Berechnung der Wahrscheinlichkeit eines Rückzahlungsausfalls eines Kredites durch den Kreditnehmer erheblich sind,
2. eine plausible kausale Erklärung für die Relevanz der verwendeten Datenkategorien (Merkmale) für die Ausfallwahrscheinlichkeit eines Kredites dokumentiert ist,
3. als Merkmale nicht verwendet werden: besondere Arten personenbezogener Daten nach § 3 Abs. 9 BDSG, Nationalität, (Geschlecht, Alter,), Religion, sexuelle Orientierung, politische Weltanschauung, die Wahrnehmung gesetzlich zugestandener Rechte und Erkenntnisse aus individuellen Beratungsgesprächen, die keinen Bezug haben zu der Kreditentscheidung.
§ 4 Dokumentationspflichten
Das den Score berechnende Unternehmen dokumentiert die zur Verwendung kommenden Merkmale sowie das mathematische Verfahren zur Berechnung des Scores (evtl. konkreter Bezug auf Vorgaben des BAFin).
Durch eine qualifizierte wissenschaftliche Einrichtung ist regelmäßig eine Qualitätskontrolle der beim Scoring verwendeten mathematisch-statistischen Methode durchzuführen und zu dokumentieren (evtl. konkreter Bezug auf Vorgaben des BAFin).
Jede Berechnung oder Nutzung eines individuellen Scores sowie deren Empfänger werden für mindestens 1 Jahr für Zwecke der Datenschutzkontrolle und der Auskunftserteilung gegenüber dem Betroffenen aufbewahrt.
§ 5 Kreditentscheidung
Wird Scoring für eine Kreditentscheidung ganz oder teilweise herangezogen, so ist § 6a BDSG anwendbar.
Dem Kreditberater werden im Fall einer Scoreberechnung der Score sowie die wichtigsten vier Merkmale für die Berechnung des Scores mitgeteilt.
Erfolgt eine Ablehnung eines Kreditantrages oder eine für den Kreditnehmer schlechtere als die beantragte Kreditgestaltung und wird bei dieser Entscheidung ein individueller Score verwendet, so wird der Betroffene über den errechneten Score informiert. Dem Betroffenen wird die Möglichkeit gegeben, seine Sichtweise geltend zu machen, worauf die kreditgewährende Stelle diese bei der endgültigen Entscheidung zu berücksichtigen hat.
§ 6 Externes Scoring
Erfolgt die Scoreberechnung durch ein Unternehmen, das zum Betroffenen keine direkte vertragliche oder vorvertragliche Beziehung hat, so ist im Fall eines Widerspruchs durch den Betroffenen eine Übermittlung und Nutzung des Scores nicht zulässig.
§ 7 Allgemeine Transparenz
Kreditunternehmen, die Scoring im Rahmen der Kreditgewährung durchführen, veröffentlichen in allgemeiner Form, bei welchen Kreditprodukten welche Scoringverfahren unter Heranziehung welcher Dienstleister und Datenquellen durchgeführt werden.
§ 8 Auskunfterteilung
Auf Antrag wird einem Betroffenen kostenfrei mitgeteilt
1. die innnerhalb des letzten Jahres übermittelten oder genutzten Scores sowie Name und Anschrift der Übermittlungsempfänger,
2. der derzeit berechenbare Score,
3. die wichtigsten 4 Merkmale, die der Scoreberechnung zugrunde liegen.
Dem Betroffenen ist auf Wunsch die Berechnung des Scores in nachvollziehbarer Weise offen zu legen.
§ 9 Datenschutzaufsicht nach § 38 BDSG
Der Aufsichtsbehörde wird auf Anfrage
1. die Dokumentation nach § 4 Abs. 1
2. ein Nachweis der Qualitätskontrolle der mathematisch-statistischen Methode nach § 4 Abs. 2
3. die berechneten, übermittelten und benutzten Scores sowie Nachweise für deren Berechnung zur Verfügung gestellt
Die Aufsichtsbehörde behandelt generelle verfahrensspezifische Informationen über die Scoreberechnung in einem Unternehmen grundsätzlich als Betriebs- und Geschäftsgeheimnis.
___________________________________________________
Thesenpapier – 3. Nationale Finanzdienstleistungs-Konferenz
6.–7. Juni 2008 in Hamburg |
ID: |
41591 |
Autor(en): |
Dr. Thilo Weichert (Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein) |
Erscheinungsdatum: |
04.06.08 |
|
|
|
|
| | |
Erzeugt: 28.07.08. Letzte Änderung: 28.07.08. Information zum Urheberrecht der angezeigten Inhalte kann beim Institut für Finanzdienstleistungen erfragt werden. Aus fehlenden Angaben kann kein Recht zur freien Nutzung der Inhalte abgeleitet werden. |