Die Nutzung von „Smart Data“-Verfahren, also der intelligenten Analyse großer Datenmengen, gewinnt in der Kreditwirtschaft zunehmend an Bedeutung. Banken und Finanzdienstleister versprechen sich davon präzisere Risikobewertungen, personalisierte Angebote und effizientere Prozesse. Doch mit diesen innovativen Technologien gehen erhebliche datenschutzrechtliche Herausforderungen einher, die jüngst auch die Landesbeauftragte für Datenschutz und Informationsfreiheit des Saarlandes in ihrem Tätigkeitsbericht vom 26.06.2025 beleuchtet hat.
Die Kernproblematik bei Smart-Data-Verfahren liegt in der umfassenden Profilbildung von Kundinnen und Kunden. Durch die Verknüpfung unterschiedlichster Datenquellen – von Transaktionsdaten über Social-Media-Aktivitäten bis hin zu geografischen Informationen – entstehen detaillierte Persönlichkeitsprofile. Dies wirft die Frage nach der Rechtmäßigkeit der Datenverarbeitung gemäß Art. 6 DSGVO auf, insbesondere hinsichtlich der Transparenz, der Zweckbindung und der Datensparsamkeit.
Die saarländische Landesbeauftragte hat in ihrem Bericht zu Recht darauf hingewiesen, dass die Komplexität solcher Systeme es für Betroffene nahezu unmöglich macht, die Verarbeitung ihrer Daten nachzuvollziehen und ihre Rechte, wie das Auskunftsrecht (Art. 15 DSGVO) oder das Recht auf Löschung (Art. 17 DSGVO), effektiv wahrzunehmen. Besonders kritisch ist die automatisierte Entscheidungsfindung (Art. 22 DSGVO), wenn diese auf Smart-Data-Analysen basiert und zu rechtlichen Nachteilen für die Betroffenen führen kann, etwa bei der Kreditvergabe. Hier sind transparente Erklärungen und die Möglichkeit einer menschlichen Überprüfung unerlässlich.
Ein entscheidender Aspekt ist der enge Zusammenhang zwischen Smart-Data-Verfahren und dem Einsatz Künstlicher Intelligenz (KI). Viele Smart-Data-Anwendungen basieren auf KI-Algorithmen, die Muster erkennen und Prognosen erstellen. Die kürzlich verabschiedete KI-Verordnung der EU wird hier neue, spezifische Anforderungen schaffen, insbesondere für KI-Systeme, die als „Hochrisikosysteme“ eingestuft werden – wozu viele Anwendungen in der Kreditwirtschaft gehören dürften. Dies betrifft Aspekte wie die Datenqualität, die Robustheit und Sicherheit der Systeme, aber auch die menschenzentrierte Aufsicht und die Einhaltung ethischer Grundsätze. Die KI-VO wird zusätzliche Transparenzpflichten und Risikomanagement-Anforderungen für den Einsatz solcher Systeme etablieren, die über die DSGVO hinausgehen. Die Kreditwirtschaft steht vor der Herausforderung, das Potenzial von Smart Data verantwortungsvoll zu nutzen. Dies erfordert nicht nur die Einhaltung der DSGVO, sondern auch eine vorausschauende Anpassung an die Vorgaben der KI-Verordnung. Datenschutzaufsichtsbehörden werden den Einsatz dieser Technologien weiterhin kritisch begleiten. Für Finanzinstitute ist es daher entscheidend, bereits in der Konzeptionsphase von Smart-Data-Projekten datenschutzfreundliche und KI-konforme Designs zu implementieren, um das Vertrauen der Kundinnen und Kunden zu erhalten und rechtliche Risiken zu minimieren.
Quellen:
Das Beitragsbild sowie der Beitragstext wurden mithilfe von KI-Systemen generiert, wobei die Kontrolle über das Ergebnis bei natürlichen Personen lag. Sämtliche Eingaben in KI-Systemen verfolgten Zwecke der wissenschaftlichen Forschung.