Der Europäische Datenschutzbeauftragte (EDSB) hat die Europäische Kommission aufgefordert, ihren Vorschlag für eine Richtlinie über Verbraucherkredite zu präzisieren, um eine begrenzte und angemessene Nutzung der personenbezogenen Daten der Verbraucher zu gewährleisten und allen Europäern einen fairen Zugang zu Krediten zu gewährleisten.
Obwohl der EU-Datenschutzbeauftragte das mit dem Vorschlag verfolgte Ziel begrüßt, hat er in einer am Donnerstag (26. August) veröffentlichten Stellungnahme seine Empfehlungen zum Vorschlag der Kommission für eine Richtlinie über Verbraucherkredite abgegeben.
In der Stellungnahme wird argumentiert, dass in einer Zeit, in der neue Kreditplattformen begonnen haben, nicht-traditionelle Quellen wie Social-Media-Daten oder den Browserverlauf von Verbrauchern zu nutzen, ein stärkerer, klarerer Rahmen für die Kreditwürdigkeitsprüfung eingeführt werden sollte, um Kreditwürdigkeit zu ermitteln.
„Diese alternativen Daten, kombiniert mit dem Einsatz von automatisierten Werkzeugen (Algorithmen), erhöhen
Fragen zur Relevanz von Daten, Privatsphäre, Fairness und Ausgrenzung“, warnte die Europäische Verbraucherorganisation BEUC bereits 2019 bei der Überprüfung der aktuellen Verbraucherkreditrichtlinie, die der neue Vorschlag ersetzen soll.
Der Vorschlag der Kommission wird Gläubiger, Kreditvermittler und Anbieter von Crowdfunding-Kreditdienstleistungen dazu verpflichten, die Kreditwürdigkeit der Verbraucher zu bewerten und sie zu informieren, „wenn ihnen ein personalisiertes Angebot präsentiert wird, das auf Profiling oder anderen Arten der automatisierten Verarbeitung personenbezogener Daten basiert“. .
Wenn dies der Fall ist, haben Verbraucher das Recht, eine „eindeutige Erklärung“ dieser Bewertung und eine „menschliche Intervention“ vom Kreditgeber zu erhalten, um die Entscheidung zu überprüfen.
In jedem Fall ist die Beurteilung anhand „einschlägiger und wahrheitsgetreuer Angaben über die Einnahmen und Ausgaben des Verbrauchers und sonstige erforderliche und verhältnismäßige finanzielle und wirtschaftliche Verhältnisse“ vorzunehmen.
Der Text verweist auf die Leitlinien der Europäischen Bankenaufsichtsbehörde zur Kreditvergabe und -überwachung, um zu definieren, welche Datenkategorien verwendet werden dürfen. Auf Social-Media-Plattformen gefundene Daten oder Gesundheitsdaten, einschließlich Krebsdaten, dürfen theoretisch nicht verarbeitet werden.
Der EDSB möchte jedoch, dass der Text „die Verwendung besonderer Kategorien personenbezogener Daten gemäß Artikel 9 ausdrücklich verbietet“ der Datenschutz-Grundverordnung (DSGVO).
Darin heißt es, dass „die Verarbeitung personenbezogener Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten über das Sexualleben oder die sexuelle Orientierung einer natürlichen Person sind verboten“.
Gleichzeitig empfiehlt das EU-Organ, eine klarere Angabe der externen Quellen einzuführen, die bei der Beurteilung der Kreditwürdigkeit von Verbrauchern als „relevant“ angesehen werden können.
Der EDSB schlägt außerdem vor, den Begriff „menschliches Eingreifen“ durch Bewertung zu ersetzen, und fordert eine Bestimmung, die Verfahren zur Kontrolle der Datenqualität einschließt.
Schließlich erinnert der Kommissionsvorschlag daran, dass KI-Systeme, mit denen die Kreditwürdigkeit einer Person bewertet werden soll, im Rahmen des kommenden Gesetzes über künstliche Intelligenz als „hohes Risiko“ eingestuft werden.
Die Einstufung „Hochrisiko“ umfasst alle Verfahren, die den Zugang zu finanziellen Ressourcen oder lebenswichtigen Dienstleistungen wie Wohnen oder Strom mit automatisierten Prozessen ermöglichen sollen.
Diese KI-Anwendungen unterliegen zusätzlichen Sicherheitsverfahren, Transparenzanforderungen und Haftungen.
Der Datenwächter wünscht sich in seiner Stellungnahme, dass die Verbraucherkredit- und Datenschutzregelungen „in die (Dritt-)Konformitätsbewertung integriert“ werden, die das Künstliche-Intelligenz-Gesetz einführen wird.
Der Vorschlag zum Verbraucherkredit liegt nun in den Händen der Abgeordneten des Ausschusses für Binnenmarkt und Verbraucherschutz (IMCO) des Europäischen Parlaments. Die linke Abgeordnete Kateřina Konečná wurde letzten Monat zur Berichterstatterin ernannt.
[Edited by Luca Bertuzzi]