Berlin | Düsseldorf | Frankfurt  | Hamburg | Köln | München | Stuttgart
MTR Legal Rechtsanwälte Logo
Kontakt
Berlin | Düsseldorf | Frankfurt  | Hamburg | Köln | München | Stuttgart | Paris |London | Amsterdam
Header-Anwalt-Rechtsanwalt-Kanzlei-MTR Legal Abogados
Kontakt
Berlin | Düsseldorf | Frankfurt  | Hamburg | Köln | München | Stuttgart
Kontakt

Legal Lexikon

Wiki»Legal Lexikon»Profiling

Profiling

Profiling: Bedeutung, Einordnung und rechtliche Aspekte

Profiling bezeichnet die systematische, oft automatisierte Auswertung personenbezogener Daten, um persönliche Aspekte einer Person zu analysieren oder vorherzusagen. Dazu zählen unter anderem Vorhersagen über Interessen, wirtschaftliche Lage, Gesundheit, Verhalten, Aufenthaltsorte oder persönliche Präferenzen. Im rechtlichen Sinne ist Profiling ein Vorgang der Datenverarbeitung mit erhöhtem Eingriffsgehalt in das Persönlichkeitsrecht, insbesondere wenn daraus Bewertungen, Einstufungen oder Entscheidungen abgeleitet werden.

Abgrenzung zu verwandten Konzepten

Profiling ist von allgemeiner Datenanalyse insofern abzugrenzen, als es stets einen Personenbezug aufweist und auf Bewertung oder Prognose persönlicher Merkmale zielt. Scoring ist eine Sonderform, bei der ein numerischer Wert als Ergebnis der Bewertung entsteht, etwa zur Kreditwürdigkeit. Targeting nutzt Profile, um Inhalte oder Angebote gezielt auszuspielen. Allein automatisierte Entscheidungen sind nicht dasselbe wie Profiling, können aber auf Profiling aufbauen und entfalten besondere Rechtswirkungen.

Typische Anwendungsfelder

Wirtschaft und Werbung

In der Privatwirtschaft dient Profiling zur Segmentierung von Kundengruppen, zur personalisierten Werbung, zur Preisgestaltung oder zur Betrugsprävention. Es wird häufig aus Nutzungsdaten von Webseiten, Apps und Kundenkonten gewonnen.

Finanzwesen und Scoring

Im Finanzsektor werden Profile zur Bonitätsbewertung, zur Betrugserkennung im Zahlungsverkehr und zur Risikoanalyse verwendet. Ergebnisse können Einfluss auf Vertragschancen und Konditionen haben.

Beschäftigungskontext

Im Arbeitsumfeld kann Profiling zur Eignungsdiagnostik, zur Ressourcenplanung oder zur Überprüfung von Sicherheitsanforderungen verwendet werden. Hier bestehen besondere Schutzinteressen der Beschäftigten.

Öffentlicher Sektor und Strafverfolgung

Öffentliche Stellen nutzen Profiling etwa zur Ressourcensteuerung, Gefahrenabwehr oder Strafverfolgung. Der Eingriffsgehalt ist hoch, weshalb strenge Maßstäbe an Notwendigkeit, Verhältnismäßigkeit und Transparenz gelten.

Datenquellen und Verfahren

Datenarten

Profiling stützt sich auf direkt erhobene Angaben (z. B. Registrierungsdaten), beobachtete Daten (z. B. Nutzungs-, Bewegungs- oder Transaktionsdaten) und abgeleitete Merkmale (z. B. Interessen, Risikoklassen). Die Herkunft und Qualität der Daten sind für rechtliche Bewertung, Fairness und Ergebnisgüte maßgeblich.

Techniken der Auswertung

Regelbasierte Verfahren

Vordefinierte Regeln und Scores werden auf Datensätze angewendet. Die Nachvollziehbarkeit ist relativ hoch, der Kontextbezug muss dennoch sorgfältig geprüft werden.

Statistik und maschinelles Lernen

Modelle erkennen Muster und treffen Prognosen anhand großer Datenmengen. Chancen bestehen in Effizienz und Genauigkeit; Risiken liegen in Intransparenz, Verzerrungen und fehlerhaften Korrelationen.

Datenqualität und Verzerrungen

Fehlerhafte, unvollständige oder unausgewogene Daten können zu systematischen Benachteiligungen führen. Rechtlich bedeutsam sind Fragen der Richtigkeit, Fairness und Nachvollziehbarkeit, insbesondere wenn Profile spürbare Folgen haben.

Rechtlicher Rahmen

Grundprinzipien der Verarbeitung

Profiling unterliegt allgemeinen Grundsätzen der Datenverarbeitung: Rechtmäßigkeit, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit sowie Rechenschaftspflicht. Verantwortliche müssen nachvollziehbar darlegen können, auf welcher Grundlage und zu welchem Zweck Profile erzeugt und genutzt werden.

Rechtsgrundlagen

Profiling stützt sich auf anerkannte Rechtsgrundlagen, etwa die Erforderlichkeit zur Vertragserfüllung, überwiegende berechtigte Interessen, eine ausdrückliche Einwilligung oder spezielle gesetzliche Erlaubnisse. Die Wahl der Grundlage hängt vom Zweck, von der Eingriffsintensität und vom Kontext ab.

Besonders schützensame Merkmale

Die Verarbeitung sensibler Merkmale wie Gesundheit, Herkunft, religiöse Überzeugungen oder politische Meinung ist nur unter engen Voraussetzungen zulässig. Profilbildung, die solche Merkmale offenlegt oder darauf zielt, unterliegt erhöhten Schutzanforderungen. Zusätzlich greifen Diskriminierungsschutz und Gleichbehandlungsgrundsätze.

Automatisierte Entscheidungen mit erheblicher Wirkung

Wenn Profiling in Entscheidungen mündet, die rechtliche oder ähnlich erhebliche Auswirkungen entfalten, gelten besondere Schutzmechanismen. Dazu zählen erhöhte Transparenz, die Möglichkeit menschlicher Überprüfung und Anforderungen an Nachvollziehbarkeit und Fairness.

Rechte betroffener Personen

Betroffene haben Rechte auf Information, Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie ein Widerspruchsrecht, insbesondere gegen Profiling für Zwecke der Direktwerbung. Zudem besteht ein Anspruch, über die maßgebliche Logik, die Bedeutung und die angestrebten Folgen einer Profilbildung in verständlicher Form informiert zu werden.

Verantwortlichkeit, Governance und Sicherheit

Verantwortliche müssen Prozesse, Rollen und technische sowie organisatorische Maßnahmen festlegen, etwa klare Zuständigkeiten, vertragliche Einbindungen von Auftragsverarbeitern, Zugriffskontrollen, Protokollierung, Pseudonymisierung und Prüfmechanismen. Bei hohem Risiko für Rechte und Freiheiten kommen besondere Prüf- und Dokumentationspflichten in Betracht.

Internationale Datenübermittlungen

Werden Profiling-Daten in Länder außerhalb des eigenen Rechtsraums übermittelt, sind zusätzliche Sicherungen erforderlich, um ein angemessenes Schutzniveau zu gewährleisten. Maßgeblich sind die Umstände der Übermittlung, die Rolle der beteiligten Stellen und die Schutzmechanismen im Empfängerland.

Kinder und schutzbedürftige Personen

Bei Profiling in Bezug auf Kinder und andere besonders schutzbedürftige Personen gelten erhöhte Anforderungen an Transparenz, Fairness und Datensparsamkeit. Personalisierte Ansprache und verhaltensbasierte Auswertung werden in diesem Umfeld besonders kritisch bewertet.

Risiken und Schutzinteressen

Diskriminierung und Stigmatisierung

Profiling kann mittelbar oder unmittelbar zu Benachteiligungen führen, etwa wenn Merkmale oder Stellvertreter-Merkmale strukturelle Voreingenommenheiten abbilden. Rechtlich steht die Vermeidung unzulässiger Ungleichbehandlung im Vordergrund.

Fehlklassifikationen und Folgewirkungen

Fehler in Daten oder Modellen können zu unzutreffenden Bewertungen führen und Chancen beeinflussen. Das Bedürfnis nach Korrektur und Überprüfung ist deshalb besonders ausgeprägt.

Intransparenz und Kontrollverlust

Komplexe Modelle erschweren die Nachvollziehbarkeit. Transparenzpflichten sollen sicherstellen, dass Betroffene die wesentlichen Zusammenhänge verstehen und Rechte effektiv wahrnehmen können.

Verhaltenslenkung und Freiraumeinschränkung

Intensive Personalisierung kann Entscheidungsräume verengen und gesellschaftliche Teilhabe beeinflussen. Rechtliche Anforderungen zielen darauf, Entfaltungsmöglichkeiten zu schützen und unverhältnismäßige Eingriffe zu verhindern.

Nutzen und Legitimation

Effizienz und Sicherheit

Profiling kann Prozesse beschleunigen, Betrug reduzieren und Dienstleistungen verbessern. Rechtlich lässt sich dies durch legitime Zwecke und angemessene Schutzmaßnahmen rechtfertigen.

Abwägung mit Grundrechten

Die Zulässigkeit hängt von einer ausgewogenen Abwägung zwischen wirtschaftlichen oder öffentlichen Interessen und den Rechten der Betroffenen ab. Je intensiver die Auswirkungen, desto höher die Anforderungen.

Rollen der Beteiligten

Verantwortliche Stelle

Die verantwortliche Stelle bestimmt Zwecke und Mittel des Profilings und trägt die Hauptverantwortung für Rechtmäßigkeit, Transparenz und Sicherheit.

Auftragsverarbeiter

Auftragsverarbeiter führen Profiling im Auftrag durch. Ihre Pflichten ergeben sich aus vertraglichen Bindungen und den anwendbaren Datenschutzvorgaben.

Dritte und Empfänger

Werden Profile weitergegeben, sind die rechtlichen Voraussetzungen der Offenlegung sowie Informations- und Schutzpflichten zu beachten.

Aufsichtsbehörden

Aufsichtsbehörden überwachen die Einhaltung der Vorschriften, können Anordnungen treffen und Sanktionen verhängen.

Internationale Perspektiven

Europa

Im europäischen Rechtsraum ist Profiling als Begriff etabliert. Es gelten strenge Transparenzanforderungen, weitreichende Betroffenenrechte und besondere Schutzmechanismen bei erheblichen Auswirkungen.

USA

In den USA bestehen sektorale und bundesstaatliche Regelungen. Der Schutzgrad variiert je nach Bundesstaat und Branche; diskriminierungs- und verbraucherschutzrechtliche Vorgaben spielen eine wichtige Rolle.

Weitere Regionen

Viele Rechtsordnungen entwickeln eigenständige Regelungen zu Profiling, häufig mit Bezug auf Datenschutz, Diskriminierungsschutz und digitale Märkte. Der Trend geht zu mehr Transparenz und Rechenschaftspflichten.

Häufig gestellte Fragen (FAQ) zu Profiling

Was gilt rechtlich als Profiling?

Rechtlich wird Profiling als jede Form automatisierter Verarbeitung personenbezogener Daten verstanden, die darauf abzielt, persönliche Aspekte zu bewerten oder vorherzusagen. Entscheidend ist der Personenbezug und der Bewertungs- oder Prognosecharakter, nicht die konkrete Technik.

Ist Profiling ohne Einwilligung zulässig?

Profiling setzt nicht zwingend eine Einwilligung voraus. Es kann auf verschiedenen anerkannten Rechtsgrundlagen beruhen, etwa wenn es für einen Vertrag erforderlich ist, gesetzlich erlaubt ist oder überwiegende berechtigte Interessen bestehen. Maßgeblich sind Zweck, Erforderlichkeit und Schutzmaßnahmen.

Welche Rechte bestehen gegenüber Profiling?

Betroffene haben Rechte auf Information, Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie Widerspruch. Zudem besteht ein Anspruch auf verständliche Informationen über die maßgebliche Logik, die Bedeutung und die angestrebten Folgen von Profiling.

Sind allein automatisierte Entscheidungen erlaubt?

Allein automatisierte Entscheidungen mit rechtlichen oder ähnlich erheblichen Auswirkungen unterliegen strengen Voraussetzungen und Schutzmechanismen. In bestimmten Konstellationen sind sie nur eingeschränkt zulässig und erfordern Möglichkeiten menschlicher Überprüfung.

Welche Rolle spielen sensible Daten beim Profiling?

Profiling, das sensible Merkmale einbezieht oder aufdeckt, unterliegt erhöhten Anforderungen. Die Zulässigkeit ist stark eingeschränkt, und es gelten besondere Schutzstandards, um Benachteiligungen zu vermeiden.

Wie wird Diskriminierung beim Profiling rechtlich adressiert?

Unzulässige Benachteiligungen sind untersagt. Rechtliche Vorgaben verlangen, dass Verfahren fair gestaltet werden, Verzerrungen vermieden werden und Ergebnisse keine ungerechtfertigten Ungleichbehandlungen bewirken.

Gilt beim Profiling im Beschäftigungskontext ein besonderer Schutz?

Im Arbeitsverhältnis ist Profiling nur in engen Grenzen zulässig. Die Schutzinteressen der Beschäftigten sind hoch, weshalb Transparenz, Zweckbindung und Datensparsamkeit besondere Bedeutung haben.

Auf dieser Seite

Tags dieses Rechtsbegriffs

Weitere Begriffserklärungen