Legal Lexikon

Scoring

Q: Wie detailliert müssen Auskünfte zum Scoring sein?

Auskunftsanspru00fcche umfassen Informationen u00fcber gespeicherte Daten, Datenquellen, Empfu00e4nger und die grundlegende Logik des Scorings. Geschu00e4ftsgeheimnisse bleiben gewahrt, dennoch mu00fcssen Erlu00e4uterungen verstu00e4ndlich genug sein, um die Tragweite der Bewertung nachvollziehen zu ku00f6nnen.

Q: Welche Rolle spielen Auskunfteien rechtlich?

Auskunfteien agieren als eigenstu00e4ndig Verantwortliche fu00fcr die von ihnen gefu00fchrten Datenbestu00e4nde und Scores. Sie beziehen Meldungen aus unterschiedlichen Quellen, stellen Ausku00fcnfte bereit und sind fu00fcr Datenqualitu00e4t, Transparenz und Wahrung der Betroffenenrechte in ihrem Zustu00e4ndigkeitsbereich verantwortlich.

Q: Wie lange dürfen Negativeinträge gespeichert werden?

Speicherfristen mu00fcssen sich am Zweck orientieren und verhu00e4ltnismu00e4u00dfig sein. Nach Zweckerreichung sind Daten zu lu00f6schen oder zu anonymisieren. u00dcberlange Speicherungen ku00f6nnen unzulu00e4ssig sein, insbesondere wenn sie nicht mehr aussagekru00e4ftig fu00fcr eine aktuelle Prognose sind.

Q: Welche Möglichkeiten bestehen bei fehlerhaften Score-Grundlagen?

Bei unrichtigen, unvollstu00e4ndigen oder veralteten Daten bestehen Anspru00fcche auf Berichtigung sowie gegebenenfalls Lu00f6schung oder Einschru00e4nkung der Verarbeitung. Zudem sind Empfu00e4nger fehlerhafter Informationen u00fcber Korrekturen zu informieren.

Letzte Aktualisierung: 07. Aug. 2025

Was ist Scoring?

Scoring bezeichnet ein standardisiertes Bewertungsverfahren, bei dem aus vorhandenen Daten ein Zahlenwert (Score) berechnet wird. Dieser Wert soll die Wahrscheinlichkeit eines zukünftigen Verhaltens oder Ereignisses abbilden, etwa die fristgerechte Rückzahlung eines Kredits, die Vertragstreue im Versandhandel oder das Risiko eines Forderungsausfalls. Scoring wird in verschiedenen Branchen genutzt, etwa im Finanzwesen, im Handel, in der Telekommunikation, bei Vermietungen und in der Versicherungswirtschaft.

Der Score ist keine Tatsachenfeststellung, sondern ein prognostischer Wert. Er stützt Entscheidungen, kann diese aber je nach Ausgestaltung auch maßgeblich bestimmen. Daraus ergeben sich besondere Anforderungen an Datenqualität, Nachvollziehbarkeit und Fairness.

Funktionsweise und Datenquellen

Modelle und Scorewerte

Scoringsysteme verwenden statistische Verfahren oder lernende Systeme, um Zusammenhänge zwischen Datenmerkmalen und beobachteten Ergebnissen zu ermitteln. Das Ergebnis ist häufig ein Punktwert oder eine Risikoklasse. Üblich sind Skalen mit definierten Bandbreiten; je höher oder niedriger der Wert, desto günstiger oder ungünstiger die prognostizierte Wahrscheinlichkeit.

Datenarten

Ident- und Stammdaten: z. B. Alter, Anschrift, Dauer bestehender Kundenbeziehungen.
Vertrags- und Nutzungsdaten: z. B. bestehende Verträge, deren Laufzeiten, Zahlstatus.
Zahlungserfahrungen: z. B. dokumentierte Zahlungsverzögerungen oder Ausfälle.
Modellinterne Merkmale: abgeleitete Variablen wie Nutzungsintensität oder Stabilitätsindizes.

Der Einsatz besonders sensitiver Daten ist in der Regel ausgeschlossen. Gleichwohl ist zu beachten, dass auch scheinbar neutrale Merkmale indirekt Rückschlüsse erlauben können, die eine Ungleichbehandlung begünstigen.

Quellen

Eigene Daten des Unternehmens aus Vertragsbeziehungen.
Wirtschaftsauskunfteien, die Informationen aus unterschiedlichen Meldungen und Quellen zusammenführen.
Öffentlich verfügbare Informationen, soweit deren Nutzung zulässig ist.

Automatisierte Entscheidung oder Entscheidungsunterstützung

Scoring kann Entscheidungen nur unterstützen oder vollständig automatisiert steuern. Bei ausschließlich automatisierten Entscheidungen mit erheblichen Auswirkungen greifen im Regelfall besondere Schutzmechanismen, etwa das Recht auf menschliche Überprüfung und auf Erläuterungen in grundlegenden Zügen.

Rechtliche Grundprinzipien

Zweckbindung und Erforderlichkeit

Die Verwendung von Daten für Scoring bedarf eines klaren Zwecks. Die verarbeiteten Merkmale müssen geeignet und erforderlich sein, um die beabsichtigte Prognose zu erstellen. Eine Zweckänderung ist nur unter engen Voraussetzungen zulässig.

Datenminimierung und Speicherbegrenzung

Es sollen nur solche Daten genutzt werden, die für die Prognose erforderlich sind. Daten sind zu löschen oder zu anonymisieren, wenn sie für die Zwecke nicht mehr benötigt werden.

Richtigkeit und Aktualität

Prognosen hängen stark von der Qualität der Eingabedaten ab. Falsche, veraltete oder unvollständige Daten können zu unangemessenen Benachteiligungen führen. Verantwortliche müssen Verfahren vorhalten, um Datenqualität sicherzustellen und Korrekturen zu ermöglichen.

Transparenz

Betroffene Personen haben Anspruch auf verständliche Informationen darüber, dass und in welcher Form Scoring eingesetzt wird, welche Kategorien von Daten einfließen und welche Logik dem Verfahren in grundlegenden Zügen zugrunde liegt. Geschäftsgeheimnisse bleiben geschützt; zugleich sind ausreichende Erläuterungen sicherzustellen.

Rechtsgrundlagen

Scoring stützt sich typischerweise auf Einwilligungen, vertragliche Notwendigkeit oder berechtigte Interessen der Verantwortlichen. Welche Grundlage einschlägig ist, hängt vom konkreten Einsatzszenario ab und erfordert eine Interessenabwägung, die auch Erwartungen der betroffenen Personen berücksichtigt.

Diskriminierungsverbot und Fairness

Eine Benachteiligung aufgrund unzulässiger Merkmale ist unzulässig. Auch mittelbare Ungleichbehandlungen durch scheinbar neutrale Indikatoren müssen vermieden werden. Modelle sind so zu gestalten und zu prüfen, dass systematische Verzerrungen erkannt und minimiert werden.

Beteiligte Akteure und Verantwortlichkeiten

Verantwortliche Stelle

Diejenige Stelle, die Zwecke und Mittel der Verarbeitung bestimmt, trägt die Verantwortung für Rechtmäßigkeit, Transparenz, Sicherheit und Betroffenenrechte. Sie entscheidet über Datenquellen, Modellnutzung und Einsatz in Geschäftsprozessen.

Auftragsverarbeitung und gemeinsame Verantwortung

Dienstleister können weisungsgebunden mit der technischen Verarbeitung betraut sein. Bei gemeinsamer Festlegung von Zwecken und Mitteln liegt gemeinsame Verantwortung vor, die klare Zuständigkeitsregelungen erfordert.

Rolle von Auskunfteien

Auskunfteien sammeln und konsolidieren Daten aus unterschiedlichen Meldungen. Sie erstellen eigene Scores oder liefern Rohdaten. Zwischen meldenden Unternehmen, Auskunfteien und anfragenden Stellen bestehen separate Verantwortlichkeiten.

Speicherung, Aktualisierung und Löschung

Speicherfristen müssen am Zweck ausgerichtet und begrenzt sein. Veraltete oder irrelevante Informationen sind zu entfernen. Pseudonymisierung und Anonymisierung reduzieren Risiken, ersetzen aber nicht die Anforderungen an Rechtmäßigkeit und Erforderlichkeit.

Risiken und typische Streitfragen

Nachvollziehbarkeit und Erklärbarkeit

Komplexe Modelle können schwer verständlich sein. Betroffene benötigen nachvollziehbare Informationen, um die Tragweite der Bewertung zu verstehen und gegebenenfalls Einwände zu formulieren.

Falsche oder veraltete Daten

Fehlerhafte Einträge beeinflussen Scores oft stark. Es bestehen Ansprüche auf Auskunft, Berichtigung und unter Umständen Löschung sowie auf Mitteilung an Empfänger, an die unzutreffende Informationen übermittelt wurden.

Ungleichbehandlung und Bias

Modelle können unbeabsichtigt Gruppen benachteiligen. Hier sind Prüf- und Kontrollmechanismen erforderlich, um Verzerrungen zu erkennen und zu reduzieren.

Datenübermittlungen in andere Staaten

Die Weitergabe von Daten an Stellen außerhalb des eigenen Rechtsraums erfordert zusätzliche Sicherheiten. Maßgeblich sind geeignete Garantien und ein Schutzniveau, das den hiesigen Anforderungen entspricht.

Scoring in ausgewählten Lebensbereichen

Kreditwesen und Finanzdienstleistungen

Banken und andere Institute verwenden Scoring zur Einschätzung von Ausfallrisiken. Der Score kann Einfluss auf Kreditentscheidung, Konditionen und Sicherheitenanforderungen haben.

Telekommunikation und Versandhandel

Unternehmen nutzen Scoring zur Entscheidung über Zahlungsarten, Vertragsannahme oder Sicherheitsleistungen. Dabei sind Transparenz, Erforderlichkeit und Datenqualität maßgeblich.

Vermietung und Energieversorgung

Scoring kann herangezogen werden, um das Risiko von Zahlungsausfällen einzuschätzen. Dabei sind die Eingriffsintensität und die Auswirkungen auf den Zugang zu grundlegenden Leistungen zu berücksichtigen.

Versicherung

Im Underwriting und bei Tarifdifferenzierung kommen risikobasierte Bewertungen zum Einsatz. Grenzen bestehen dort, wo ungeeignete oder unzulässige Merkmale verwendet werden oder eine unangemessene Ungleichbehandlung droht.

Abgrenzungen und Sonderformen

Credit Score vs. interner Risikoscore

Ein Credit Score einer Auskunftei fasst externe Informationen zusammen. Interne Scores basieren auf unternehmenseigenen Daten und spezifischen Geschäftsregeln. Beide können kombiniert werden.

Fraud Scoring

Hier steht die Erkennung von Betrugsindikatoren im Vordergrund. Die Datenbasis und die Eingriffsintensität unterscheiden sich von Bonitätsscorings, was gesonderte Abwägungen erfordert.

Marketing- und Lead-Scoring

Bewertungen zur Kaufwahrscheinlichkeit dienen nicht der Bonität, sondern der Vertriebssteuerung. Rechtsgrundlagen, Transparenzanforderungen und Widerspruchsmöglichkeiten können sich unterscheiden.

Rechte der betroffenen Personen

Information und Auskunft

Betroffene können Informationen zum Einsatz von Scoring, zu den verarbeiteten Kategorien und zur Herkunft der Daten verlangen, einschließlich grundlegender Angaben zur Logik des Verfahrens.

Berichtigung, Löschung, Einschränkung

Unrichtige oder unvollständige Daten sind zu korrigieren. Unter bestimmten Voraussetzungen kommen Löschung oder Einschränkung der Verarbeitung in Betracht. Empfänger unrichtiger Daten sind über Korrekturen zu informieren.

Widerspruchsrechte

Gegen Verarbeitungen auf Grundlage berechtigter Interessen ist ein Widerspruch möglich, insbesondere bei Verarbeitungen zu Zwecken der Direktwerbung.

Automatisierte Entscheidungen

Bei ausschließlich automatisierten Entscheidungen mit erheblichen Auswirkungen bestehen besondere Rechte, etwa auf menschliches Eingreifen und die Darlegung der maßgeblichen Erwägungen.

Aufsicht und Durchsetzung

Kontrollstellen überwachen die Einhaltung der datenschutz- und verbraucherschutzrechtlichen Anforderungen. Ihnen stehen Auskunfts-, Prüf- und Anordnungsbefugnisse zur Verfügung. Bei Verstößen kommen Untersagungen und empfindliche Sanktionen in Betracht.

Zukunftsperspektiven

KI-gestütztes Scoring

Mit komplexeren Modellen wachsen Anforderungen an Erklärbarkeit, Robustheit und Auditierbarkeit. Prüfbarkeit und Nachweis der Fairness gewinnen an Bedeutung.

Standards und Governance

Branchenstandards, Codes of Conduct und technische Leitlinien fördern einheitliche Qualitätsmaßstäbe. Dokumentation, Modellvalidierung und regelmäßige Überprüfungen sind zentrale Bausteine verantwortungsvoller Scoring-Verfahren.

Häufig gestellte Fragen zum Scoring

Ist Scoring ohne Wissen der betroffenen Person zulässig?

Scoring setzt grundsätzlich transparente Information über die Verarbeitung voraus. Die betroffene Person muss in angemessener Weise erfahren, dass ein Score gebildet wird, welche Datenkategorien herangezogen werden und wofür der Score verwendet wird. Eine heimliche Bewertung ist mit den Grundsätzen der fairen Datenverarbeitung unvereinbar.

Dürfen Anschrift oder Wohnumfeld in ein Scoring einfließen?

Die Nutzung von Umfeldmerkmalen ist rechtlich nur in engen Grenzen zulässig. Solche Merkmale bergen das Risiko mittelbarer Ungleichbehandlung. Entscheidend ist, ob das Merkmal für die Prognose erforderlich und sachlich gerechtfertigt ist und keine unzulässige Benachteiligung bewirkt.

Wie detailliert müssen Auskünfte zum Scoring sein?

Auskunftsansprüche umfassen Informationen über gespeicherte Daten, Datenquellen, Empfänger und die grundlegende Logik des Scorings. Geschäftsgeheimnisse bleiben gewahrt, dennoch müssen Erläuterungen verständlich genug sein, um die Tragweite der Bewertung nachvollziehen zu können.

Kann eine ausschließlich automatisierte Entscheidung auf einem Score beruhen?

Eine Entscheidung, die ohne menschliches Zutun getroffen wird und erhebliche Auswirkungen hat, unterliegt besonderen Schutzvorgaben. Dazu gehören Rechte auf menschliches Eingreifen, Darstellung maßgeblicher Erwägungen und die Möglichkeit, die Entscheidung anzufechten.

Welche Rolle spielen Auskunfteien rechtlich?

Auskunfteien agieren als eigenständig Verantwortliche für die von ihnen geführten Datenbestände und Scores. Sie beziehen Meldungen aus unterschiedlichen Quellen, stellen Auskünfte bereit und sind für Datenqualität, Transparenz und Wahrung der Betroffenenrechte in ihrem Zuständigkeitsbereich verantwortlich.

Wie lange dürfen Negativeinträge gespeichert werden?

Speicherfristen müssen sich am Zweck orientieren und verhältnismäßig sein. Nach Zweckerreichung sind Daten zu löschen oder zu anonymisieren. Überlange Speicherungen können unzulässig sein, insbesondere wenn sie nicht mehr aussagekräftig für eine aktuelle Prognose sind.

Welche Möglichkeiten bestehen bei fehlerhaften Score-Grundlagen?

Bei unrichtigen, unvollständigen oder veralteten Daten bestehen Ansprüche auf Berichtigung sowie gegebenenfalls Löschung oder Einschränkung der Verarbeitung. Zudem sind Empfänger fehlerhafter Informationen über Korrekturen zu informieren.