Regulierung
DSGVO
Ob die Datenschutzgrundverordnung (DVGSO) ausreichend ist, um Personen einen adäquaten Schutz vor Benachteiligung oder Diskriminierung durch ADM zu bieten, ist umstritten. Eine mögliche Regelungslücke: Auskunfteien wie die SCHUFA, welche die Kreditwürdigkeit von Personen beurteilen, müssen ihr Verfahren den Betroffenen nicht erläutern, obwohl ein derartiges Scoring laut DSGVO und Bundesdatenschutzgesetz (BDSG) eigentlich darzulegen wäre (DSGVO Art. 22, BDSG §31). Diese Regelung würde jedoch nur dann greifen, wenn die Auskunfteien auch die Entscheidungen über eine Kreditvergabe oder ähnliches treffen würden. Dies tun jedoch die Kreditinstitute. Diese wiederum entgehen der Offenlegung ihrer Entscheidungen, da sie den Score nicht berechnet haben.
Personen haben laut DSGVO das Recht, gegen ADM Einspruch zu erheben, wenn drei Kriterien erfüllt sind: - Die beanstandete Entscheidung ist vollautomatisch erfolgt. - Für die Entscheidung sind persönliche Daten verwendet worden. - Der betreffenden Person entstehen weitreichende rechtliche oder ähnlich geartete Konsequenzen.