EuGH-Urteil zum Bonitätsscoring: Was bedeutet das für Verbraucher und Wirtschaft?

Mit seinem Urteil vom 27. Februar 2025 hat der Europäische Gerichtshof (EuGH) klargestellt: Bonitätsscores, die maßgeblich in wirtschaftliche Entscheidungen einfließen – etwa bei Kreditvergaben –, gelten als automatisierte Entscheidungen im Sinne von Art. 22 DSGVO. Auch wenn der finale Vertragsabschluss durch ein Unternehmen erfolgt, sieht der EuGH im Scoring eine vorweggenommene Entscheidung mit erheblichem Einfluss. Entsprechend sind betroffene Personen besonders zu schützen.

Das Verfahren betraf zwar einen Fall in Österreich, steht jedoch in engem Zusammenhang mit einem deutschen Urteil vom 7. Dezember 2023, in dem der EuGH die entsprechende Regelung in § 4 Abs. 6 BDSG für unionsrechtswidrig erklärte. Beide Urteile zeigen: Der Datenschutz in der EU setzt enge Grenzen für automatisierte Entscheidungsverfahren – unabhängig vom Mitgliedstaat.

Verbraucher erhalten durch das Urteil nun deutlich mehr Transparenz. Sie haben künftig Anspruch auf detaillierte Informationen über die Datenherkunft, Gewichtung, Verarbeitung und die verwendete Logik bei der Score-Berechnung. Das betrifft insbesondere Scoring-Dienstleister wie Schufa, CRIF oder Creditreform.

Unternehmen, die sich bei ihren Entscheidungen auf solche Scores stützen – z. B. Banken, Versicherungen, Telekommunikationsanbieter oder Onlinehändler – müssen ihre Verfahren nun überprüfen. Konkret bedeutet das: Erweiterte Informationspflichten, Transparenz bei automatisierten Prozessen und gegebenenfalls die Einholung einer ausdrücklichen Einwilligung, wenn der Score entscheidungsrelevant ist.

Das EuGH-Urteil dürfte Verbraucherschützer und Datenschutzbehörden gleichermaßen stärken. Es verpflichtet Unternehmen zu mehr Transparenz und Rechenschaftspflicht und stellt automatisierte Scoring-Verfahren künftig unter striktere datenschutzrechtliche Kontrolle.