Urteile des Europäischen Gerichtshofs (EuGH) zum Scoringsystem der SCHUFA und anderer Wirtschaftsauskunfteien zeigen beispielhaft, was die DSGVO mit dem Verbot der „automatisierten Entscheidung im Einzelfall“ meint. Das hat generelle Bedeutung für den Datenschutz bei der Anwendung von Künstlicher Intelligenz (KI) und sollte bei der Planung von KI-Projekten genau beachtet werden.
Künstliche Intelligenz gleicht in ihrer Entscheidungsfindung häufig einer Blackbox und bewertet Personen auf nicht nachvollziehbare Weise. Urteile des Europäischen Gerichtshofs (EuGH) zum Scoringsystem der SCHUFA und anderer Wirtschaftsauskunfteien machen deutlich, dass automatisierte Entscheidungen nicht zulässig sind und der Mensch immer das letzte Wort haben muss.
Auf den ersten Blick scheint das eine Nachricht zu sein, die Kreditnehmer und andere Verbraucher interessieren könnte, die vielleicht einen Handy-Vertrag nicht bekommen haben, weil ihre Bonität nicht so gut erschien.
In Wirklichkeit aber haben diese Urteile einen weiten Wirkungskreis, denn die Grundlage für die Urteile hat allgemeine Gültigkeit, da sie in der Datenschutz-Grundverordnung (DSGVO) zu finden ist.
Es geht um automatisierte Entscheidungen
In den Verfahren C-26/22, C-64/22 und C-634/21 des EuGH ging es unter anderem um die Zulässigkeit von Datenerhebungen aus öffentlichen Registern, die Speicherdauer dieser Daten und das Übermitteln und Verwenden von Score-Werten. Dies betrifft im Wesentlichen Wirtschaftsauskunfteien wie die Schufa, wie die Datenschutzaufsicht von Niedersachsen berichtete.
„Damit stärkt der EuGH den Datenschutz und setzt seinen Weg fort, die Datenschutz-Grundverordnung weit und konsequent auszulegen“, so Denis Lehmkemper, Landesbeauftragter für den Datenschutz Niedersachsen.
Für den Bereich der Anwendung von KI (Künstlicher Intelligenz) ist dabei aber insbesondere dieser Aspekt wichtig: Das Erstellen und Verwenden solcher Scores hat der EuGH als automatisierte Entscheidung über einen Vertrag angesehen, wobei der Kunde einer Auskunftei (wie zum Beispiel ein Kreditinstitut) diesen Scores eine maßgebliche Rolle bei der Begründung, Durchführung oder Beendigung eines Vertrags beimisst, zum Beispiel bei einer Kreditgewährung.
Allerdings ist hier eine automatisierte Entscheidung nach Artikel 22 DSGVO grundsätzlich unzulässig und darf nur aufgrund einer Einwilligung oder auf Grundlage einer gesetzlichen Regelung getroffen werden. In der DSGVO heißt es dazu: „Die betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.“ Die DSGVO nennt dann Ausnahmen wie die ausdrückliche Einwilligung des Betroffenen.
Was das für Künstliche Intelligenz bedeutet
„Die Sichtweise des EuGH auf die Auslegung des Begriffs ,automatisierte Entscheidung‘ könnte dabei auch noch weitere Auswirkungen etwa auf Systeme haben, die mithilfe von Algorithmen oder Künstlicher Intelligenz Entscheidungen vorbereiten oder sie sozusagen ,fast allein‘ treffen“, so der Landesdatenschutzbeauftragte von Niedersachsen.
Auch der Hessische Beauftragte für Datenschutz Prof. Roßnagel erklärte: „Die Interpretation des Begriffs ‚automatisierte Entscheidung‘ durch den EuGH könnte auch – weit über Auskunfteien hinaus – Auswirkungen auf viele Entscheidungsunterstützungssysteme haben, die mit Künstlicher Intelligenz Entscheidungen vorbereiten.“
Dr. Lutz Hasse, Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit, machte deutlich: Die DSGVO verbietet es grundsätzlich, dass Entscheidungen, die für Betroffene rechtliche Wirkung entfalten, lediglich durch die automatisierte Verarbeitung von Daten getroffen werden. Die letzte Entscheidung hat somit eigenverantwortlich ein Mensch zu treffen.
Was jetzt für algorithmisch erstellte Schufa-Scores gilt, hat Folgen auch über den Wirkungsbereich von Auskunfteien hinaus. Es ist auch auf den Einsatz vieler KI-Systeme übertragbar, wenn allein Algorithmen etwa belastende Entscheidungen über Personen treffen, beispielsweise bei Bewerberauswahlen.
Dr. Lutz Hasse dazu: „Auf den EuGH ist wie stets Verlass – er setzt die DSGVO mit klaren Worten um – erstaunlich aber immer wieder, wie sich Geschäftsmodelle an der DSGVO vorbei mogeln wollen. Erfreulich für das Grundrecht der informationellen Selbstbestimmung, dass solche Aktivitäten am EuGH scheitern.“
Das letzte Wort hat der Mensch
Thomas Fuchs, der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, unterstreicht die Folgen für KI: „Das Urteil ist von wegweisender Bedeutung für die digitale Gesellschaft. Betroffene von intransparenten Entscheidungen, sowohl von Auskunfteien als auch von KI-basierten Systemen, werden gestärkt. Der Gerichtshof hat damit die Spielregeln für den Einsatz Künstlicher Intelligenz konkretisiert.“
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
KI-Systeme gleichen in ihrer Entscheidungsfindung häufig einer Blackbox und bewerten Personen auf nicht nachvollziehbare Weise, so Fuchs. Für Künstliche Intelligenz gelte daher ähnliches wie für Auskunfteien: „Man darf ihnen nicht blind vertrauen. Das letzte Wort muss stets der Mensch haben, und die Betroffenen können dies einfordern. Entscheidungspersonen müssen tatsächlich in der Lage sein, die Vorschläge einer KI zu hinterfragen, und sie müssen die individuelle Situation der Betroffenen berücksichtigen. Dies erfordert Sachkunde, ausreichende Ressourcen und Einblicke in die Entscheidungsprozesse innerhalb der KI.“
Der Datenschützer gibt auch Beispiele: Wird Künstliche Intelligenz beispielsweise eingesetzt, um Bewerbungen vorzusortieren oder um für medizinische Einrichtungen zu analysieren, welche Patientinnen und Patienten sich besonders für eine Studie eignen, sind die Ergebnisse nur auf den ersten Blick reine Vorschläge.
Für KI-Projekte ist deshalb nun wichtig: Die Entscheidungswege einer KI können oft nur in der Entwicklungsphase nachvollzogen und beeinflusst werden. Es ist daher Aufgabe der Entwicklerinnen und Entwickler, Transparenz herzustellen, und Aufgabe der Anwenderinnen und Anwender ist es, sich mit der Funktionsweise auseinanderzusetzen und sie in jedem Einzelfall zu überprüfen.
Wenn Betroffene sich von einer KI falsch eingeschätzt fühlen, haben sie das Recht, ihren individuellen Standpunkt darzulegen und die Nachprüfung durch einen Menschen zu verlangen. Dieses Recht auf Neuentscheidung wird nach den neuen Maßstäben des EuGH künftig wichtiger werden, wie der Landesdatenschutzbeauftragte von Hamburg betont.
:quality(80)/p7i.vogel.de/wcms/6b/cd/6bcdbf73384eed09f52f7a32a0b8394d/0129219515v1.jpeg "Prof. Dr. Benedikt Schnellbächer, Leiter des Lehrstuhls für Digitalisierung und Entrepreneurship an der Uni Saarbrücken und Manager bei der Ausgründung ZopaAI. (Bild: David Huckert)")
:quality(80)/p7i.vogel.de/wcms/07/2d/072d563f8e06f65e2a31d9bedd427fac/0129034362v1.jpeg "Dr. Konstantin Wemhöner ist Mitgründer der Kemb GmbH und Experte für Business Intelligence, Datenarchitekturen und datenbasierte Unternehmenssteuerung. (Bild: Kemb GmbH)")
:quality(80)/p7i.vogel.de/wcms/db/d1/dbd15a5643107cf15348d4f8dca1916c/0129208933v1.jpeg "Die IoT-Plattform IoTnova garantiert Unternehmen Flexibilität beim Einsatz als IoT-Hub oder auch als Lösung für die eigenen Kunden. (Bild: IT-Novum)")
:quality(80)/p7i.vogel.de/wcms/9b/9f/9b9fbc0d185725638e7aa5b21535a8a0/0129324079v1.jpeg "Industrial AI Cloud: Eröffnung der Hochleistungs-KI-Infrastruktur der Deutschen Telekom in München mit massiv skalierbaren Rechen- und Speicherressourcen speziell für das Training und den Betrieb großer KI-Modelle. (Bild: Deutsche Telekom AG / Cindy Albrecht / Robert Dieth)")
:quality(80)/p7i.vogel.de/wcms/69/77/6977dceebf7e9d4af0f69fc975ec7890/0129070771v1.jpeg "MongoDB integriert Embedding- und Reranking-Modelle von Voyage AI direkt in die Datenbank, um semantische Abfragen und Retrieval-Workloads ohne externe Vektorspeicher zu ermöglichen. (Bild: Voyage AI)")
:quality(80)/p7i.vogel.de/wcms/44/17/4417973fa69edeb509aebb9aba0579b7/0128919402v1.jpeg "Box Extract wandelt unstrukturierte Unternehmensdokumente per KI in strukturierte Metadaten um und automatisiert Workflows, Suche und Analysen in Unternehmen. (Bild: Box)")
:quality(80)/p7i.vogel.de/wcms/85/2f/852ff89e3ef46f49350791602e5420ed/0128485353v1.jpeg "Couchbase stellt AI Services vor. Einheitliche KI-Datenplattform integriert operative Daten, Vektoren und Modelle und ermögliche sichere und leistungsfähige KI-Anwendungen im großen Maßstab. (Bild: Couchbase)")
:quality(80)/p7i.vogel.de/wcms/21/00/21000a287989508668d9df02312fb708/0127948285v1.jpeg "Der Autor: Dan Adams ist Executive Vice President und General Manager von Enrich bei Precisely (Bild: Precisely)")
:quality(80)/p7i.vogel.de/wcms/e7/34/e734f4d362cad6fc347f5a049b1522db/0129238699v1.jpeg "Snowflake integriert OpenAI-Modelle direkt in seine Plattform. Die 200-Millionen-Dollar-Partnerschaft bringt KI-Agenten in Enterprise-Datenumgebungen. (Bild: Snowflake)")
:quality(80)/p7i.vogel.de/wcms/eb/93/eb93a51ff7c427f71171f547d011bfb8/0127827710v1.jpeg "Wie Observability technische Daten in geschäftliche Entscheidungen übersetzt und so Management und IT auf dieselbe Landkarte bringt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/73/f8/73f823d4efa52d189464ba7f14e67353/0128362051v1.jpeg "Qlik stattet sein Iceberg-Lakehouse mit Streaming-Ingestion, Echtzeit-Transformationen und Zero-Copy-Mirroring aus. Neue Optionen für hybride Datenarchitekturen. (Bild: Qlik)")
:quality(80)/p7i.vogel.de/wcms/d4/90/d49096fad857f07b788198c34b35e010/0128339234v1.jpeg "Prophet ist ein wertvolles Werkzeug zur Datenanalyse mithilfe von Python und R. (Bild: T. Joos)")
:quality(80)/p7i.vogel.de/wcms/e1/53/e1539f6251b6e5502bd1856048c4267e/0128161589v2.jpeg "Nikolas Fleschhut, Director und Mitglied der Geschäftsführung bei der HRtbeat GmbH meint: „Employer Branding sollte 2025 für den Mittelstand keine Option mehr sein, sondern ein Muss!“ (Bild: www.bkfotofilm.de – marconomy)")
:quality(80)/p7i.vogel.de/wcms/c9/1a/c91ad9dfc806cc7df9fe7074ca5e64dd/0127064676v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/39/09/390978331ebdf2bcf9510be67adae57d/0126741038v1.jpeg "Der Autor: Jan van Hueth ist Senior-Projektleiter KI im Körber-Einkauf (Bild: Körber AG)")
:quality(80)/p7i.vogel.de/wcms/d2/81/d281ca9ba4dc5a51fbadbde073a08c7e/0129432464v1.jpeg "Der Autor: Karl-Jorit Hausdorf ist Head of AI Business bei Fsas Technologies – a Fujitsu company (Bild: Fsas Technologies)")
:quality(80)/p7i.vogel.de/wcms/58/df/58df8fb80642acb12018283c32bc55ad/0129070800v1.jpeg "Prof. Alexander König im Gespräch mit der Bayerischen Gesundheitsministerin Judith Gerlach. Vorne: Der neue Garmi. (Bild: MAX MERGET)")
:quality(80)/p7i.vogel.de/wcms/8d/62/8d62d570c33157ea78ff9697c0f8e141/0129062190v1.jpeg "Ein Roboter greift einen Stecker und passt seine Bewegung situativ an: Rho-alpha dient Microsoft Research als Forschungsplattform, um zu zeigen, wie Simulation und synthetische Trainingsdaten das Lernen physischer KI skalierbar machen sollen. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/41/aa/41aa0e5b61dfb015100a7372018ce585/0128444593v1.jpeg "Die Studie von Revalize zeigt: KI-Widerstand, Fachkräftemangel, geopolitische Risiken und der digitale Produktpass prägen die Fertigung 2026. Unternehmen bündeln Systeme und setzen stärker auf Daten. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9b/c3/9bc3650365043192ef4509df28ac6859/0129429761v1.jpeg "OpenClaw ging Ende 2025 an den Start und schon mehrere Tausend Nutzer. Doch Malware-verseuchte Skills und Sicherheitslücken riskieren die Sicherheit der User. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d5/b1/d5b1475f88870d67e1b4c6a4ad41863c/0129446723v2.jpeg "Die Bundesnetzagentur mit Sitz in Bonn wird zur zentralen KI-Anlaufstelle. (Bild: © hkama – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/20/cd/20cdab2c04c467fc42fe2ffee2c14e1c/0129407259v2.jpeg "KI-Bots stehen manchen Jugendlichen als emotionale Unterstützung zur Seite. Diese intensive Interaktion kann jedoch Risiken bergen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ba/12/ba1226ff1e87f6f485ecae3e905b1038/0128652115v1.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/71/dc/71dc2e2fa29b17e2bdddba060119f527/0129046254v1.jpeg "Vertrauen, Teamgeist und gemeinsame Verantwortung sind zentrale Elemente moderner Führung im Zeitalter der künstlichen Intelligenz. (Bild: © REDPIXEL - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e0/25/e025d18de8399663613e77a68f2fefd3/0129569642v1.jpeg "Fujitsu präsentiert eine KI-Plattform zur Automatisierung von Softwareprojekten. Multi-Agenten-KI soll Entwicklungszeiten drastisch verkürzen. (Bild: Fujitsu)")
:quality(80)/p7i.vogel.de/wcms/e2/ca/e2cab8f900583f345494948ea68d8f66/0129528358v1.jpeg "Self-Distillation im Überblick: Dasselbe Modell fungiert gleichzeitig als Schüler und Lehrer. Die Schüler-Version wird so trainiert, dass sie das demonstrationsgestützte Lehrer-Verhalten reproduziert. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/68/f8/68f8b9869e1288dfa2eeff3a1dc6a7eb/0127838110v1.jpeg "Nicht jedes Modell muss groß sein, um große Wirkung zu erzielen: Small Language Models (SLMs) arbeiten mit deutlich weniger Parametern als ihre großskaligen Gegenstücke, liefern aber in klar umrissenen Aufgabenfeldern vergleichbare Ergebnisse. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/74/05/74053661b14a2f12ec5e98ebd1469197/0127788138v1.jpeg "Ein neuronales Netz als Sprachdenker: Large Language Models verarbeiten Milliarden von Wörtern, um Sprache zu verstehen, zu strukturieren und neu zu erzeugen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0f/36/0f36632bd2160924da97db0211b6e1c0/0127421038v1.jpeg "Agentic AI kombiniert Wahrnehmung, Planung und Aktion: Wie autonome KI-Agenten arbeiten, welche Architektur sie nutzen und wo sie eingesetzt werden. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/eb/bc/ebbcbb417d292f3d20cb3bf87706705c/0125514392v1.jpeg "Big Data beschreibt die Verarbeitung und Analyse riesiger, vielfältiger Datenmengen mithilfe moderner Technologien wie Lakehouse, generativer KI und Data Mesh, um geschäftlichen Mehrwert zu schaffen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/82/9a/829ab32db929fbae572a7c8290463a08/0121295821v1.jpeg "Die Gewinner der BigData-Insider Readers' Choice Awards 2024 (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/48/29/4829b98ab651ba9160c517c0e1388ee2/0121130893v3.jpeg "BigData-Insider verleiht heute die IT-Awards 2024 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/61/8e/618e774811e12/logo-disy-mit-slogan.png "logo-disy-mit-slogan (Disy Informationssysteme GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5e/b4/5eb41ddf8e0b6/bdi-insider-logo-2019.png "BDI_Insider-Logo_2019.png (vogel-it)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/df/66/df6621bcef9f28a3293775182babb1f8/0127807405v2.jpeg "Das EuGH-Urteil zur Pseudonymisierung schafft Rechtssicherheit: Ob Daten personenbezogen sind, hängt von den Umständen und der Zugriffsmöglichkeit des Verantwortlichen ab. (Bild: © btiger - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/6c/036cd6154bc239d4a6db5b09899aa114/0125329481v1.jpeg "Der EU AI Act bringt verbindliche Regeln für den Einsatz von Künstlicher Intelligenz. Der Beitrag zeigt, welche Anwendungen betroffen sind, welche Fristen gelten und welche Pflichten Unternehmen künftig erfüllen müssen. (Bild: KI-generiert)")