一般データ保護規則 (DSGVO) に違反すると高額な費用がかかる場合があります。これは、30万ユーロの制裁金を支払わなければならない直接銀行でも明らかになりました。
一般データ保護規則 – 略して DSGVO – は無力な書類の虎ではありません。ますます多くの企業がDSGVO違反で罰金を課され、このことを知っています。当局は、MTR Legal RechtsanwälteがIT法およびデータ保護を含む分野で助言しているように、実質的な罰金を課すために拘束されています。
現在のケースでは、ベルリンのデータ保護情報自由担当者 (BInBDI) が、自動化された決定における透明性の欠如により銀行に罰金を課しました。ここでいう自動化された決定とは、アルゴリズムに基づいてITシステムが人間の介入を経ずに行う決定です。DSGVOによると、このようなメカニズムには特定の透明性が義務付けられており、銀行はこれに従っていませんでした。
具体的には、アルゴリズムに基づいて処理されたローン申請についてです。申請者は職業、収入、個人情報などの情報を提供しなければなりませんでした。アルゴリズムはこれらのデータに基づいて自動化された決定を下し、さらなる説明なしに申請を却下しました。顧客は高収入と良好なSchufaスコアを持っていたため、この却下に驚き、なぜ却下されたのか銀行に尋ねました。
しかし、銀行はスコアリング手法について一般的な説明のみを行い、個別ケースには触れませんでした。これにより、顧客はどのデータと要因に基づいて信用が低く評価され、申請が却下されたのかを理解できませんでした。しかし、ベルリンのデータ保護担当者への彼の苦情は成功しました。
自動化された決定の場合、企業はそれを立証可能で理解可能な理由で説明する義務があります。銀行は、却下の主要な理由を示すべきでした。しかし、これを要求されても透明かつ理解可能に通知しませんでした。これにより、データ保護担当者によれば、DSGVOの第22条第3項、第5条第1項aおよび第15条第1項hに違反しました。
MTR Legal Rechtsanwälte は、以下の問題について相談します。 IT法 およびデータ保護。
こちらから お問い合わせ ください。➤ 弁護士 IT法 – 詳しくはこちら!
