Dieser Abschnitt setzt meinen Bericht zum Datenschutz-Forum mit Imke Sommer (LfDI) und Christian Rath (taz) am 16.11.2009 in der Villa Ichon fort.
Als Lösungsansatz für die Frage, wie hoch die Wahrscheinlichkeit ist, bei einer Kreditvergabe das Geld (zuverlässig und mit Zinsen) zurück zu erhalten (oder allgemein, um festzustellen, wie gut jemand als Kunde geeignet ist), existieren so genannte Scoring-Verfahren.
Hierbei werden personenbezogene Daten und Erfahrungswerte herangezogen und mathematisch-statistisch analysiert. Scoring-Systeme sind häufig selbstlernend, sie sollen sich laufend an geänderte Rahmenbedingungen anpassen und können damit als Anwendungsfall für „künstliche Intelligenz“ angesehen werden. Sommer wies auf die erwiesenermaßen hohe Fehlerrate der Scoring-Tabellen hin.
Die Gesetzesänderungen zum Scoring sind Teil der Bundesdatenschutzgesetz-Novelle I, die zum 1. April 2010 in Kraft treten wird (BGBl bei Bundesanzeiger-Verlag). Im neuen § 28b BDSG (Scoring) wird klarstellend vermerkt, dass der Scoring-Wert nicht allein auf der Adresse abgeleitet werden darf. Die verantwortliche Stelle muss in der Lage sein, über die zugrunde liegenden „wissenschaftlich anerkannten mathematisch-statistischen“ Verfahren „einzelfallbezogen und nachvollziehbar in allgemein verständlicher Form“ Auskunft zu geben. (Hierzu ein zitierwürdiger Einwurf aus dem Publikum: „AI for Dummies – künstliche Intelligenz für Einsteiger?“)
Eine knappe und verständliche Einführung bietet der Bundesverband deutscher Banken mit seiner Broschüre „Kredit-Scoring – Bestandteil der modernen Kreditvergabe„.