Joachim Dorschel ist Mitverfasser des Springer-Titels "Praxishandbuch Big Data".
Joachim Dorschel
Rechtsanwalt und Springer-Autor Joachim Dorschel über das Datenschutzrecht und automatisierte Bonitätsratings in der Kreditwirtschaft.
Springer für Professionals: Herr Dorschel, in Ihrem Buchkapitel „Automatisierte Entscheidung und Scoring“ schreiben Sie, dass Sinn und Zweck von Big Data insbesondere ist, Entscheidung auf Basis von Datenanalysen zu treffen. Warum ist das kritisch, wenn die Betroffenen – im Fall der Kreditwirtschaft die Bankkunden – keinen Einfluss auf die Datengrundlage und die angewandten Verfahren haben?
Joachim Dorschel: Das deutsche Datenschutzrecht basiert auf dem Prinzip, dass jeder Mensch selbst in der Hand haben soll, wer welche Daten über ihn speichert oder verarbeitet. Hierzu gehört es auch, dass ein Mensch nicht zum bloßen Objekt eines Computeralgorithmus degradiert werden darf. Dieses Thema ist besonders sensibel, wo es, wie bei Bonitätsratings in der Kreditwirtschaft, um existenzielle Fragen für den Betroffenen geht. Schwierig wird es in der Tat dort, wo Faktoren maßgeblichen Einfluss auf eine Entscheidung haben, die der Betroffene nicht beeinflussen kann, etwa der soziale Status eines Wohngebiets. Deshalb sind nach dem Bundesdatenschutzgesetz Bonitätsscorings, die sich allein auf Anschriftendaten stützen, unzulässig.
Vom Verbot reiner Computerentscheidungen gibt es Einschränkungen, innerhalb derer Geldinstitute auch ausschließlich auf Basis automatisierter Datenanalysen entscheiden. Welche sind das?
Weitere Artikel zum Thema |
Das Verbot von automatisierten Einzelentscheidungen gilt grundsätzlich nicht, wenn die Entscheidung im Rahmen des Abschlusses oder der Erfüllung eines Vertragsverhältnisses erfolgt und einem, wie es das Gesetz formuliert, „Begehren des Betroffenen“ stattgegeben wurde. Wird also ein Kreditantrag bewilligt, darf dies allein auf Basis eines Computeralgorithmus entstehen. Bei einer ablehnenden Entscheidung muss der Betroffene die Möglichkeit haben, seinen Standpunkt individuell vorzutragen. In der Praxis ist es in der Regel ausreichend, hierfür ein entsprechendes Kontaktformular vorzusehen. Zuvor muss das Kreditinstitut auf Verlangen des Betroffenen die wesentlichen Gründe der Entscheidung mitteilen und erläutern.
Neben dem Kreditgeschäft ist die Gesamtbanksteuerung ein Bereich für Big Data. Das Analytical Credit Dataset, kurz AnaCredit, ist nur ein Beispiel für die verschärften regulatorischen Anforderungen. Welche aktuellen und kommenden Vorschriften machen einen Einsatz von Big Data in der Bankensteuerung sinnvoll?
Die europäische Bankenaufsicht ist in der Tat einer der wesentlichen Treiber für die Neuordnung der Datenmodelle in der Gesamtbanksteuerung. Der Forderung, Datenanalysen in unterschiedlichsten Verknüpfungen und Korrelationen innerhalb kurzer Frist bereitzustellen, sind die vorhandenen siloartigen Datenstrukturen konventioneller Banksysteme häufig nicht gewachsen. Neben den Aktivitäten der neuen europäischen Bankenaufsicht haben auch die bestehenden Regulierer neue Rechtsnormen erlassen, die erweiterte Möglichkeiten der Verknüpfung und Aggregation von Daten verlangen.
Können Sie ein Beispiel nennen?
Bekanntestes Beispiel ist hier sicherlich BCBS 239, die eine passende Neuordnung der den Risikodaten einer Bank zu Grunde liegenden Informationen notwendig macht.
Zur Person |
| Joachim Dorschel ist Rechtsanwalt und befasst sich als Autor regelmäßig mit Publikationen zu Rechtsfragen im Bereich des IT-, Telekommunikations- und Datenschutzrecht. Er schreibt zudem unter anderem für die Springer-Zeitschriften Bankmagazin sowie Wirtschaftsinformatik und Management. |