BOOK
Cite BOOK
Style
Tilk, P. (2024). Die Quantifizierung des Vertrauens. Eine Untersuchung der Transparenzanforderungen an das Kreditscoring vor dem Abschluss von Allgemein-Verbraucherdarlehensverträgen am Maßstab des Bankaufsichts- und Datenschutzrechts. Duncker & Humblot. https://doi.org/10.3790/978-3-428-59084-1
Tilk, Philipp. Die Quantifizierung des Vertrauens: Eine Untersuchung der Transparenzanforderungen an das Kreditscoring vor dem Abschluss von Allgemein-Verbraucherdarlehensverträgen am Maßstab des Bankaufsichts- und Datenschutzrechts. Duncker & Humblot, 2024. Book. https://doi.org/10.3790/978-3-428-59084-1
Tilk, P (2024): Die Quantifizierung des Vertrauens: Eine Untersuchung der Transparenzanforderungen an das Kreditscoring vor dem Abschluss von Allgemein-Verbraucherdarlehensverträgen am Maßstab des Bankaufsichts- und Datenschutzrechts, Duncker & Humblot, [online] https://doi.org/10.3790/978-3-428-59084-1
Format
Die Quantifizierung des Vertrauens
Eine Untersuchung der Transparenzanforderungen an das Kreditscoring vor dem Abschluss von Allgemein-Verbraucherdarlehensverträgen am Maßstab des Bankaufsichts- und Datenschutzrechts
Untersuchungen über das Spar-, Giro- und Kreditwesen. Abteilung B: Rechtswissenschaft, Vol. 227
(2024)
Additional Information
Book Details
Pricing
About The Author
Philipp Tilk absolvierte 2014 einen Europäischen Freiwilligendienst in Ungarn und studierte anschließend Rechtswissenschaften mit dem Schwerpunkt »Law and Finance« an der Goethe-Universität in Frankfurt am Main. Nach Ablegung der ersten juristischen Prüfung Ende 2019 und der Tätigkeit als wissenschaftlicher Mitarbeiter in einer internationalen Großkanzlei promovierte er unter Betreuung von Frau Prof. Dr. Katja Langenbucher von 2020 bis 2023. Promotionsbegleitend war er als wissenschaftlicher Mitarbeiter am Lehrstuhl seiner Doktormutter im House of Finance der Goethe-Universität Frankfurt am Main tätig.Abstract
Seit Jahrzehnten entscheidet der Kreditscore über den Abschluss von Kreditverträgen. Hierbei handelt es sich um eine Methode zur Quantifizierung von Vertrauen, da der Kreditscore die »Vertrauensfrage Kreditvergabe« numerisch beantwortet. KI und Big Data lassen auf genauere Bonitätsbewertungen hoffen, bergen hingegen die Gefahr undurchsichtiger Entscheidungen. Dies verschärft die gegensätzliche Interessenlage der Kreditvertragsparteien, denn der Kreditgeber will möglichst risikoadäquate Entscheidungen treffen, während der Kreditnehmer seine Daten selbstbestimmt offenlegen und sich bestmöglich präsentieren möchte. Die Arbeit untersucht die aufgeworfene Frage der Transparenz des Kreditscorings am Maßstab des Bankaufsichts- und Datenschutzrechts. Neben der Herausarbeitung des geltenden Regelungskonstrukts zeigt die gemeinsame Betrachtung, dass die sich ergänzenden Vorgaben einen interessengerechten Ausgleich zugunsten von Erklärbarkeit und Finanzstabilität hervorbringen.»The Quantification of Trust. An Examination of the Transparency Requirements on Credit Scoring Prior to the Conclusion of Consumer Loan Agreements in Light of Banking Supervisory and Data Protection Law«: The credit score regularly determines the conclusion of credit agreements. It is a method for quantifying trust, as the credit score provides a numerical answer to the »question of trust in lending«. In addition to an interdisciplinary introduction to credit scoring in the age of artificial intelligence and big data, the examination analyses the transparency requirements in relation to credit scoring stated by banking supervisory and data protection law.
Table of Contents
| Section Title | Page | Action | Price |
|---|---|---|---|
| Geleitwort | 7 | ||
| Vorwort | 9 | ||
| Inhaltsverzeichnis | 11 | ||
| Abkürzungsverzeichnis | 21 | ||
| § 1 Einleitung | 25 | ||
| A. Der Verbraucher als Objekt des Kreditscorings | 25 | ||
| I. Risikobasierte Kreditentscheidung | 26 | ||
| II. Quantifizierung des Vertrauens | 27 | ||
| III. Transparenz als rechtliche und tatsächliche Herausforderung | 29 | ||
| B. Kreditscoring am Maßstab funktionaler Transparenz | 31 | ||
| C. Stand der Forschung | 32 | ||
| D. Gang der Untersuchung | 33 | ||
| § 2 Einführung in das Kreditscoring | 35 | ||
| A. Kreditscoring aus ökonomischer Perspektive | 35 | ||
| I. Kreditierte Leistunge | 35 | ||
| 1. Geldkredit | 35 | ||
| 2. Vorleistungskredit | 36 | ||
| 3. Dauerschuldverhältnisse | 37 | ||
| II. Der kreditwürdige Verbrauche | 37 | ||
| III. Funktion des Kreditzinses am Beispiel des Darlehensvertrages | 39 | ||
| IV. Interessen des Kreditgebers | 40 | ||
| V. Interessen des Kreditnehmers | 41 | ||
| VI. Asymmetrische Informationsverteilung | 42 | ||
| 1. Informationsvorsprung des Kreditnehmers | 43 | ||
| 2. Kreditrationierung infolge adverser Selektio | 44 | ||
| 3. Kreditscoring als Instrument zum standardisierten Abbau von Informationsasymmetrie | 46 | ||
| 4. Kostensenkung durch Delegation der Informationssuche | 48 | ||
| a) Einzelperso | 48 | ||
| b) Organisierte Kreditvergabe | 48 | ||
| c) Zwischenschaltung eines Finanzintermediärs | 49 | ||
| VII. Ergebnis | 51 | ||
| B. Historische Entwicklung: Von der Intuition zur Statistik – oder vom menschlichen zum maschinellen Lerne | 51 | ||
| I. Auskunfteien als kommerzielle Informationsquelle | 52 | ||
| 1. Begriff der Auskunftei und erste Gründunge | 54 | ||
| 2. Beispiel SCHUFA | 54 | ||
| II. Computerisierung und Digitalisierung von Arbeitsprozesse | 56 | ||
| 1. Erste Berechnung der Kreditausfallwahrscheinlichkeit | 57 | ||
| 2. Anfänge des kommerziellen Kreditscorings | 58 | ||
| III. Künstliche Intelligenz und Big Data | 60 | ||
| IV. Ergebnis | 62 | ||
| C. Herkömmliches und alternatives Kreditscoring | 62 | ||
| I. Begriff | 62 | ||
| 1. Prognose der Kreditausfallwahrscheinlichkeit | 62 | ||
| 2. Kontextspezifischer Kreditscoringbegriff | 64 | ||
| 3. Technologiespezifischer Kreditscoringbegriff | 64 | ||
| 4. Verhaltensändernde Wirkung | 66 | ||
| II. Typen des Kreditscorings | 68 | ||
| 1. Herkömmliches Kreditscoring | 69 | ||
| a) Soziodemographische Date | 70 | ||
| b) Kredithistorie | 71 | ||
| c) Neutrale und negative Auskunfteidate | 72 | ||
| d) Zwischenfazit | 73 | ||
| 2. Phänomenologische Betrachtung des „All Data is Credit Data“-Ansatzes | 74 | ||
| a) Begriff der alternativen Date | 75 | ||
| aa) Alternative Daten im weiteren Sinne | 76 | ||
| bb) Alternative Daten im engeren Sinne | 76 | ||
| b) Stellvertretermerkmale (proxies) | 76 | ||
| c) Alternative Daten und ihre Quelle | 77 | ||
| aa) Digitale Bankkontoprüfung | 78 | ||
| bb) Online-Zahlungshistorie | 80 | ||
| cc) Daten aus sozialen Medie | 81 | ||
| (1) Datenabgleich | 82 | ||
| (2) Social Graph | 83 | ||
| (3) Identitätsprüfung | 83 | ||
| (4) Profiling | 84 | ||
| (5) Zwischenergebnis | 85 | ||
| dd) Gerätedate | 86 | ||
| ee) Web Crawling | 87 | ||
| ff) Georeferenzierte Date | 88 | ||
| gg) Psychometrische Date | 89 | ||
| hh) Erweiterte Analyse | 90 | ||
| ii) Zwischenfazit | 91 | ||
| d) Erweiterung der Zielgruppe | 92 | ||
| aa) Die Rolle der Unscorables | 92 | ||
| bb) Adverse Selektio | 94 | ||
| cc) Finanzielle Inklusion vs. Privacy | 94 | ||
| dd) Proxy für Stabilität | 95 | ||
| e) Traditionelle Kreditscoring-Akteure | 95 | ||
| f) Zwischenfazit | 96 | ||
| 3. Ergebnis | 98 | ||
| D. Kreditscoring aus technischer Perspektive | 98 | ||
| I. Begriff der künstlichen Intelligenz | 98 | ||
| II. Kreditscoringrelevante Teilbereiche der künstlichen Intelligenz | 100 | ||
| 1. Mustererkennung (pattern recognition) | 100 | ||
| 2. Maschinelles Lernen (machine learning) | 101 | ||
| a) Überwachtes Lernen (supervised learning) | 102 | ||
| b) Unüberwachtes Lernen (unsupervised learning) | 103 | ||
| c) Halbüberwachtes Lernen (semi-supervised learning) | 104 | ||
| d) Bestärkendes Lernen (reinforcement learning) | 105 | ||
| 3. Expertensysteme (expert systems) | 106 | ||
| 4. Zwischenfazit | 107 | ||
| III. Kreditscoringrelevante Methode | 108 | ||
| 1. Herkömmliche Methode | 109 | ||
| a) Lineare Regressio | 109 | ||
| b) Logistische Regressio | 111 | ||
| c) Klassifikationsbäume (classification trees) | 113 | ||
| d) Naiver Bayes-Klassifikato | 114 | ||
| 2. Fortgeschrittene Methode | 114 | ||
| a) Künstliche Neuronale Netzwerke (artificial neural networks) | 115 | ||
| aa) Grundstruktu | 115 | ||
| bb) Tiefes Lernen (deep learning) | 117 | ||
| b) Stützvektormaschine (support vector machines) | 118 | ||
| c) Genetische Algorithmen (genetic algorithms) | 119 | ||
| d) Nächste-Nachbarn-Verfahren (nearest neighbours techniques) | 120 | ||
| e) Ensemble-Methode | 120 | ||
| aa) Boosting | 121 | ||
| bb) Bagging | 121 | ||
| cc) Random Forest | 121 | ||
| 3. Bewertung der Methode | 122 | ||
| a) Zuordnung zu machine learning | 122 | ||
| b) Performance | 122 | ||
| c) Transparenz und Interpretierbarkeit | 124 | ||
| aa) Herkömmliche Methode | 124 | ||
| bb) Fortgeschrittene Methode | 125 | ||
| cc) Zwischenfazit | 126 | ||
| d) Datenmenge | 126 | ||
| 4. Traditionelle Kreditscoring-Akteure | 127 | ||
| IV. Zwischenfazit | 128 | ||
| E. Prozess des Kreditscorings | 128 | ||
| I. Erstellung des Modells | 128 | ||
| 1. Festlegung der Zielvariable | 129 | ||
| 2. Datenaufbereitung | 130 | ||
| a) Datenauswahl (sample selection) | 130 | ||
| aa) Stichprobenfenste | 131 | ||
| bb) Stichprobengröße | 131 | ||
| cc) Datenqualität | 133 | ||
| b) Merkmalsaufbereitung | 134 | ||
| c) Trainings-, Validierungs- und Testdatensatz | 136 | ||
| 3. Modellierung | 137 | ||
| 4. Erstellung der Scorekarte | 138 | ||
| 5. Festlegung des Cut-Off-Score | 138 | ||
| 6. Testung | 139 | ||
| II. Scorewertbildung | 140 | ||
| III. Kalibrierung | 141 | ||
| IV. Zwischenfazit | 141 | ||
| F. Zusammenfassung der Einführung | 142 | ||
| § 3 Transparenz durch Bankaufsichtsrecht | 144 | ||
| A. Vorgaben des Baseler Rahmenwerkes | 144 | ||
| B. Kreditrisikomanagement als Ausfluss qualitativer Organisationspflichte | 149 | ||
| I. Adressat | 150 | ||
| 1. Kreditinstitut | 150 | ||
| 2. Abgrenzungen zum Kreditgeschäft | 152 | ||
| II. ICAAP | 154 | ||
| III. Internes Kontrollverfahren für das Kreditrisiko | 155 | ||
| 1. Wirksames Risikomanagement | 156 | ||
| a) Technologiegestützte Innovationen für die Kreditvergabe | 157 | ||
| b) Modellgestützte Kreditwürdigkeitsprüfung und automatisierte Kreditentscheidung | 158 | ||
| 2. Ermessen des Instituts | 159 | ||
| IV. Mindestanforderungen an die Pflicht zur Kreditwürdigkeitsprüfung | 160 | ||
| 1. Anwendungsbereich der bankaufsichtsrechtlichen Pflicht | 161 | ||
| a) Rein zivilrechtliche Pflicht bei Unentgeltlichkeit | 162 | ||
| b) Kleinkredit (Nr. 1) | 163 | ||
| c) Kurzzeitkredit (Nr. 3) | 164 | ||
| d) Miet- und Leasingverträge | 164 | ||
| e) Angebotsvorgelagerte Kreditwürdigkeitsprüfung | 165 | ||
| f) Zwischenfazit | 166 | ||
| 2. Kontrahierungsverbot | 166 | ||
| a) Erhebliche Zweifel an der Kreditwürdigkeit | 166 | ||
| b) Wahrscheinlichkeit, Art. 18 Abs. 4 UAbs. 1 CCD 2021-Komm-E | 167 | ||
| c) Wirksamkeit trotz Kontrahierungsverbot | 168 | ||
| 3. Grundlage für die Kreditwürdigkeitsprüfung, § 18a Abs. 3 KWG | 169 | ||
| a) Ermessen im Rahmen sachdienlicher und ausreichender Informatione | 169 | ||
| b) Keine Grundlage nach § 10 Abs. 2 KWG | 171 | ||
| c) EBA/GL/2020/06 | 172 | ||
| aa) Obligatorische Datenkategorie | 173 | ||
| bb) Optionale Datenkategorie | 174 | ||
| cc) Datenschutzrecht als Schranke | 174 | ||
| dd) Nachweispflicht der Zahlungsfähigkeit | 175 | ||
| ee) Risikoadäquate Methode zur Kreditwürdigkeitsprüfung | 175 | ||
| d) Andere finanzielle und wirtschaftliche Umstände, Art. 18 Abs. 2 UAbs. 1 Satz 1 CCD 2021-Komm-E | 176 | ||
| e) Unzulässige Input-Daten, Art. 6 CCD 2021-Komm-E | 179 | ||
| aa) Unmittelbare Diskriminierung | 180 | ||
| bb) Methodenneutralität | 181 | ||
| cc) Fehlende Rechtfertigungsmöglichkeit | 182 | ||
| 4. Dokumentationspflicht, § 18a Abs. 5 KWG | 182 | ||
| V. Delegation der Informationssuche als aufsichtsrelevante Auslagerung | 183 | ||
| 1. Aktivitäten und Prozesse im Zusammenhang mit der Durchführung des Kreditgeschäfts | 184 | ||
| a) Informationssuche | 184 | ||
| aa) Öffentlich zugängliche Daten eines Marktinformationsdienstleisters | 185 | ||
| bb) „ansonsten vom Institut selbst erbracht“ | 186 | ||
| cc) Institutstypische Leistung | 187 | ||
| b) Wesentliche oder vollständige Übernahme des externen Kreditscores | 188 | ||
| 2. Auslagerungsfähigkeit | 189 | ||
| 3. Unwesentlichkeit der Informationssuche und ihrer statistischen Auswertung | 190 | ||
| 4. Beachtung der Ordnungsmäßigkeit der Geschäftsorganisatio | 191 | ||
| 5. Aufsichtlicher Auskunftsanspruch, § 44 Abs. 1 Satz 1 KWG | 191 | ||
| VI. Fazit | 192 | ||
| C. Anforderungen an die Beurteilung des Kreditrisikos zur Berechnung der Eigenmittelanforderunge | 194 | ||
| I. Kreditrisikostandardansatz, Art. 111ff. CRR | 196 | ||
| 1. Einordnung in das Mengengeschäft | 196 | ||
| 2. Bonitätsunabhängige Risikogewichtung | 196 | ||
| 3. Auswirkung des Schuldnerausfalls (Art. 178 CRR) | 197 | ||
| 4. Zwischenfazit | 197 | ||
| II. IRB-Ansatz, Art. 142ff. CRR | 198 | ||
| 1. Erlaubnispflicht | 199 | ||
| a) Kreditscoring als risikodifferenzierendes Element eines Ratingsystems | 199 | ||
| b) Modelladaptivität als potenzieller Auslöser der Erlaubnispflicht | 200 | ||
| c) Aufsichtlicher Prüfungsmaßstab | 202 | ||
| 2. Transparenz durch institutsinterne Governance | 203 | ||
| 3. Einordnung in das Mengengeschäft | 205 | ||
| 4. Qualitative Anforderunge | 206 | ||
| a) Qualitative Anforderungen an das Ratingsystem | 207 | ||
| aa) Stufenbasierte Modellstruktu | 207 | ||
| bb) Die Zuordnung einer Risikopositio | 209 | ||
| cc) Modellgestützte Ratingzuordnung, Art. 174 CRR | 210 | ||
| (1) Modellqualität, Art. 174 lit. a CRR | 211 | ||
| (a) Prognosefähigkeit | 211 | ||
| (b) Modellinput | 211 | ||
| (c) Externer Kreditscore als Inputvariable | 213 | ||
| (d) Fehler und Verzerrungen (bias) | 214 | ||
| (2) Überprüfung der Datenqualität, Art. 174 lit. b CRR | 214 | ||
| (3) Repräsentative Daten, Art. 174 lit. c CRR | 215 | ||
| (4) Aufsichtsspezifische Datenschutzvorgaben, § 10 Abs. 2 KWG | 215 | ||
| (a) Wissenschaftlich nachweisbare Erheblichkeit (Nr. 1) | 216 | ||
| (b) Interne Risikomessverfahren zur Bewertung der Eigenmittelausstattung (Nr. 2) | 217 | ||
| (c) Verbotene Input-Daten (Nr. 3) | 218 | ||
| (d) Regelbeispiele, § 10 Abs. 2 Satz 4 KWG | 219 | ||
| (e) Datenquelle | 220 | ||
| (f) Privilegierte Datenübermittlung | 221 | ||
| (5) Initialvalidierung, Art. 174 lit. d CRR | 221 | ||
| (6) Individuelle Beurteilung und Kontrolle, Art. 174 lit. e CRR | 221 | ||
| (7) Overrides, Art. 172 Abs. 3 Satz 1 CRR | 223 | ||
| dd) Transparenz durch Dokumentatio | 223 | ||
| ee) Datenpflege | 225 | ||
| ff) Stresstests, Art. 177 CRR | 226 | ||
| gg) Zwischenfazit | 226 | ||
| b) Risikoquantifizierung | 227 | ||
| aa) PD und die Auswirkung auf den risikogewichteten Positionsbetrag | 227 | ||
| bb) Der Begriff des Schuldnerausfalls, Art. 178 CRR | 228 | ||
| (1) Unwahrscheinlichkeit der Zahlung | 229 | ||
| (2) 90-Tage-Regel | 230 | ||
| (3) Verwendung externer Date | 231 | ||
| (4) Zwischenfazit | 232 | ||
| cc) Interne PD-Schätzung | 233 | ||
| (1) Kreditscore als Grundlage für die implizite und explizite Kalibrierung | 234 | ||
| (2) Risikosensitivität | 235 | ||
| (3) Geeignetheit der Daten und Methode | 237 | ||
| (4) Aktualität der Daten und Methode | 238 | ||
| (a) Fortgeschrittene Kreditscoringmethode | 238 | ||
| (b) Alternative Date | 239 | ||
| (5) Datenpooling | 241 | ||
| (6) Zwischenfazit | 241 | ||
| c) Laufende interne Validierung, Art. 185 CRR | 242 | ||
| 5. Fazit zum IRB-Ansatz | 243 | ||
| III. Institutsadressierte Transparenzpflichten der Auskunfteie | 244 | ||
| D. Institutionelle Transparenz durch Offenlegung | 245 | ||
| I. Allgemeine Transparenzanforderungen an das Risikomanagement | 246 | ||
| II. Kreditnehmeradressierte Transparenz | 247 | ||
| III. Besonderheiten bei Anwendung des IRB-Ansatzes | 247 | ||
| E. Zusammenfassung der Ergebnisse | 250 | ||
| § 4 Transparenz durch Datenschutzrecht | 253 | ||
| A. Datenschutzrechtliche Grundlage | 253 | ||
| I. Anwendungsbereich | 255 | ||
| 1. Personenbezug | 255 | ||
| 2. Datenverarbeitung | 255 | ||
| 3. Getrennte Verantwortlichkeit | 257 | ||
| II. Kreditscoringrelevante Grundsätze des Datenschutzrechts | 258 | ||
| 1. Rechtmäßigkeit, Treu und Glauben und Transparenz (lit. a) | 259 | ||
| 2. Zweckbindung und Datenminimierung (lit. b, c) | 260 | ||
| 3. Datenrichtigkeit (lit. d) | 262 | ||
| B. Datenschutzrechtliche Rechtmäßigkeit des internen Kreditscorings | 263 | ||
| I. Technische Prämisse für das Kreditscoring | 264 | ||
| 1. Modelltransparenz | 264 | ||
| 2. Keine bloße Korrelatio | 265 | ||
| 3. Teleologische Implikationen für das Profiling | 266 | ||
| II. Vertragliche Ausgangskonstellatio | 266 | ||
| III. Zur Durchführung einer vorvertraglichen Maßnahme erforderlich (lit. b) | 267 | ||
| 1. Kreditscoring als vorvertragliche Maßnahme | 268 | ||
| 2. Erforderlichkeit | 269 | ||
| IV. Verarbeitungspflicht (lit. c) | 272 | ||
| 1. Kreditwürdigkeitsprüfung, § 18a KWG | 273 | ||
| 2. Beurteilung von Adressenausfallrisiken, Art. 176 Abs. 5 lit. a, c CRR in Verbindung mit § 10 Abs. 2 KWG | 274 | ||
| V. Aufgabe im öffentlichen Interesse (lit. e) | 276 | ||
| VI. Berechtigtes Interesse an der Datenverarbeitung (lit. f) | 278 | ||
| 1. Berechtigtes Interesse des Kreditinstituts | 278 | ||
| 2. Erforderlichkeit des Kreditscorings | 279 | ||
| 3. Kein überwiegendes Interesse des Verbrauchers | 279 | ||
| a) Gewichtigkeit des Institutsinteresses | 280 | ||
| b) Folgen für den Verbrauche | 280 | ||
| c) Vernünftige Erwartungshaltung des durchschnittlichen Verbrauchers | 282 | ||
| d) Qualität des Kreditscorings | 283 | ||
| e) Keine unmittelbare Ausstrahlungswirkung des § 31 BDSG | 285 | ||
| aa) Kreditscoringrelevanz des § 31 BDSG | 286 | ||
| bb) Fehlen einer Öffnungsklausel | 287 | ||
| (1) Art. 6 Abs. 1 UAbs. 1 lit. c DS-GVO | 287 | ||
| (2) Art. 6 Abs. 4 in Verbindung mit Art. 23 DS-GVO | 287 | ||
| (3) Verbraucherschutzrechtliches Aliud | 289 | ||
| (4) Indiz für Art. 6 Abs. 1 UAbs. 1 lit. f DS-GVO durch best practice | 290 | ||
| cc) Zwischenfazit | 292 | ||
| VII. Einwilligung (lit. a) | 292 | ||
| 1. Freiwilligkeit | 293 | ||
| a) Echte Wahl | 293 | ||
| b) Verweigerung ohne Nachteil | 294 | ||
| c) Konditionalität, Art. 7 Abs. 4 DS-GVO | 296 | ||
| 2. Informierte und unmissverständliche abgegebene Willensbekundung | 297 | ||
| VIII. Einschränkungen für die Verarbeitung besonderer Kategorien, Art. 9 DS-GVO | 300 | ||
| 1. Sensible Date | 301 | ||
| 2. Ausdrückliche Einwilligung | 304 | ||
| 3. Kein Ausschluss | 305 | ||
| IX. Sonderfall: Digitale Kontoprüfung | 305 | ||
| 1. Kontoinformationsdienst | 306 | ||
| 2. „Ausdrückliche Einwilligung“ im Sinne des § 59 Abs. 2 ZAG | 307 | ||
| a) Fehlende Öffnungsklausel für den Kontoinformationsdienst | 309 | ||
| b) Datenschutzrechtliche Rechtmäßigkeit des Kontoinformationsdienstes | 310 | ||
| c) Grenzen der richtlinienkonformen Auslegung | 311 | ||
| 3. Nichtvertragsparteien (silent parties) | 312 | ||
| 4. Sensible personenbezogene Date | 313 | ||
| X. Zwischenfazit | 313 | ||
| C. Restriktionen für automatisierte Kreditentscheidungen, Art. 22 DS-GVO | 315 | ||
| I. Anwendungsbereich des Verbots automatisierter Einzelfallentscheidunge | 315 | ||
| 1. Qualität der Verarbeitung | 316 | ||
| 2. Qualität der Entscheidung | 316 | ||
| a) Ausschließlichkeit | 317 | ||
| aa) Ausschluss durch echte menschliche Aufsicht | 318 | ||
| (1) Modellstruktu | 321 | ||
| (2) Modellkomplexität | 322 | ||
| bb) Sekundäre Inklusion menschlicher Fehler im Einzelfall | 323 | ||
| cc) Zwischenfazit | 323 | ||
| b) Wirkung der automatisierten Entscheidung | 324 | ||
| aa) Ablehnung oder erheblich verschlechternde Annahme des Kreditantrages | 325 | ||
| bb) Ablehnung einer Zahlmethode | 326 | ||
| cc) Keine Auslagerung der Entscheidung durch Berücksichtigung des externen Kreditscores | 326 | ||
| dd) Übermittlung des externen Kreditscores als unerhebliche Entscheidung | 329 | ||
| II. Verbotsausnahmen, Art. 22 Abs. 2 DS-GVO | 330 | ||
| III. Erforderliche Schutzmaßnahmen, Art. 22 Abs. 3 DS-GVO | 331 | ||
| IV. Zwischenfazit | 333 | ||
| D. Funktionale Transparenz | 334 | ||
| I. Betroffenenadressierte Transparenz | 335 | ||
| 1. Grundsatz der Transparenzpflichten des Verantwortliche | 335 | ||
| 2. Direkterhebung, Art. 13 DS-GVO | 335 | ||
| 3. Dritterhebung, Art. 14 DS-GVO | 338 | ||
| 4. Auskunftsanspruch, Art. 15 DS-GVO | 340 | ||
| 5. Erweiterte Transparenzpflichten im Falle automatisierter Kreditentscheidunge | 342 | ||
| a) Kreditscoring als Geschäftsgeheimnis | 342 | ||
| aa) Kreditscoringsystem | 343 | ||
| bb) Roh- und Trainingsdate | 344 | ||
| b) Reichweite der Informations- und Auskunftspflichte | 345 | ||
| aa) Involvierte Logik des Kreditscorings | 346 | ||
| bb) Tragweite und angestrebte Auswirkung eines derartigen Kreditscorings | 347 | ||
| 6. Kreditentscheidung unter menschlicher Aufsicht | 348 | ||
| 7. Zwischenfazit und Überlegungen de lege ferenda | 350 | ||
| II. Aufsichtsadressierte Transparenz | 351 | ||
| 1. Zuständigkeit der Landesbehörde | 351 | ||
| 2. Untersuchungsbefugnisse | 352 | ||
| E. Ergebnis | 355 | ||
| § 5 Zusammenfassung und Ausblick | 357 | ||
| A. Zusammenfassung der wesentlichen Ergebnisse | 357 | ||
| I. Transparenz durch Bankaufsichtsrecht | 358 | ||
| II. Transparenz durch Datenschutzrecht | 359 | ||
| B. Ausblick: Transparenz durch KI-Recht | 360 | ||
| Literatur- und Quellenverzeichnis | 363 | ||
| Stichwortverzeichnis | 390 |