Rating, Kreditvergabe und Datenschutz

Spätestens seit dem Fall/der Pleite von Lehman Brothers ist allgemein bekannt, welch großen Einfluss Ratingagenturen auf Entscheidungen in Wirtschaftsfragen haben und welche Schäden durch Fehler in diesem Bereich enstehen können.

Sei es, dass das Rating „zu gut“ ausgefallen ist und die Anleger in der Folge massive (Anlage-)Schäden erlitten haben, sei es, dass Unternehmen und/oder Privatpersonen im Rahmen von Rating oder Scoring „zu schlecht“ bewertet werden und deswegen bei wirtschaftlich relevanten Entscheidungen wie beispielsweise der Kreditvergabe nicht zum Zuge kommen. Problematisch ist in diesem Bereich auch oft die Einhaltung der datenschutzrechtlichen Vorgaben sowie der Massgaben, die seitens der Europäischen Union an die Agenturen gestellt werden.

Scoring, Rating, Datenschutz - Willkür und Gegenwehr für Unternehmen

Kunden und Geschäftspartner wenden sich ab, keine Berücksichtigung bei öffentlichen Ausschreibungen, Kredite zu ungünstigen Konditionen und überhöhten Zinsen - solche und ähnliche böse Überraschungen, die bis zur Existenzbedrohung reichen, können auf negative Ratings oder schlechte Score-Werte zurückzuführen sein.

Aber: Ratingagenturen oder Auskunfteien handeln nicht im rechtsfreien Raum. Eine Gegenwehr ist möglich:

Betroffene können mit Unterlassungs- und/oder Schadensersatzansprüchen (außergerichtlich wie gerichtlich) gegen fehlerhafte Ratings/Scores vorgehen. Daneben kann auch die Einhaltung von datenschutzrechtlichen Vorschriften durchgesetzt und somit die Berichtigung, Löschung und Sperrung von Daten bzw. Ratings erreicht werden. Auch  Auskunftsansprüche stehen den Betroffenen zur Verfügung.

Ferner kann nicht nur gegen die Ratingagenturen/Auskunfteien selbst sondern auch gegen Dritte, die falsche Daten an Ratingagenturen/Auskunfteien weitergeben, vorgegangen werden. Hierzu gehören zum Beispiel Unternehmen die streitige oder bereits beglichene Forderungen unrechtmäßig als offene Forderungen melden.

Das Thema Scoring, Rating, Datenschutz ist von aktueller politischer wie auch wirtschaftlicher Brisanz. So hat am 14.04.2016 das EU-Parlament die EU-Datenschutz-Grundverordnung (EU-DSGVO) beschlossen, die im Jahr 2018 in Kraft treten soll. Bereits Ende 2014 hat das Bundesministerium für Justiz und Verbraucherschutz den Abschlussbericht einer Studie über „Das Scoring nach der Datenschutznovelle 2009 und neue Entwicklungen“ veröffentlich. Die Ergebnisse dieser Studie waren ernüchternd und zeigen deutlich, dass noch Nachbesserungsbedarf im Bereich Scoring und Datenschutz besteht.

Dabei bereitet bereits die Einordnung des Begriffs „Scoring“ erhebliche Probleme, da es hierfür keine gesetzliche Definition gibt und daher in der Literatur eine Vielzahl von Definitionsversuchen vorhanden sind, um das „Scoring“ zu bestimmen. Grundsätzlich stammt der Begriff „Scoring“ aus dem Englischen und bedeutet so viel wie „einstufen, rechnen, Punkte machen“. Beim Scoring werden personenbezogene Daten und Erfahrungswerte aus der Vergangenheit zusammengeführt um daraus mittels einer mathematisch-statistischen Analyse eine Kennzahl, den sog. Score zu bilden. Daraus sollen dann Schlüsse auf das zukünftige Verhalten der „gescorten“ Personen erfolgen. Der bekannteste Typus des Scoring ist das Kredit-Scoring. Kredit-Scoring liegt vor, wenn Banken die Kreditwürdigkeit von potentiellen Kunden bewerten.

Scoring soll primär im Verbraucherbereich eingesetzt werden, während Rating dem Unternehmensbereich zuzuordnen ist. Somit soll Kredit-Rating die Kreditwürdigkeit von größeren Unternehmen bestimmen, um es z.B. Anlegern, die von diesen Unternehmen emittierte Anleihen erwerben wollen, zu ermöglichen eine Einschätzung zu treffen, wie risikoreich ein derartiges Investment wäre. Auch Unternehmen sollen durch das Kredit-Rating auf einen Blick erkennen können, mit welchen potentiellen Vertragspartnern sie es zu tun haben und ihnen somit die Entscheidung erleichtern, mit wem sie Geschäfte eingehen oder nicht.

Welch drastische Folge ein fehlerhaftes Rating haben kann liegt dabei auf der Hand. Der Gesetzgeber hat die Problematik erkannt und reagiert:

§ 28 b BDSG stellt die Grundnorm des Scoring im Bundesdatenschutzgesetz dar. Mit §  28 b BDSG wurden allgemeine Voraussetzungen für die Durchführung von Scoringverfahren festgelegt, falls der ein zukünftiges Verhalten prognostizierende Scorewert für die Entscheidung über die Begründung, Durchführung oder Beendigung eines konkreten Vertragsverhältnisses mit verwendet wird. Die Überprüfung des mathematisch-statistischen Verfahrens, das gem. § 28 b BDSG für die Ermittlung des Scorewertes zwingend vorgeschrieben wird, ist zwar schwierig, da sich der BGH bisher für die Geheimhaltung der Score-Formel entschieden hat. Trotzdem haben sowohl der BGH als auch oberinstanzliche Gerichte Betroffenen weitreichende Rechte eingeräumt, sollte der Scorewert auf unzutreffenden Ausgangstatsachen beruhen.

Auch die Ratingverordnung EG Nr. 1060/2009 Des Europäischen Parlaments und des  Rates vom 16.09.2009 geändert durch die Verordnung EG 462/2013 vom 21.05.2013 stellt einen wichtigen Schritt in Richtung Reglementierung von Ratings dar: Neben einer Registrierungspflicht haben Ratingagenturen zwingend einmal pro Jahr einen Transparenzbericht zu veröffentlichen. Auch wenn die Ratingverordnung explizit Kreditpunktebewertungen und Credit-Scoring-Systeme aus dem Regelungsbereich ausnimmt, umfasst das  „Rating“ im Sinne der Ratingverordnung jedes Bonitätsurteil in Bezug auf ein Unternehmen, einen Schuldtitel oder eine finanzielle Verbindlichkeit, eine Schuldverschreibung, eine Vorzugsaktie oder ein anderes Finanzinstrument oder den Emittenten derartiger Schuldtitel, finanzieller Verbindlichkeiten, Schuldverschreibungen, Vorzugsaktien oder anderer Finanzinstrumente, das anhand eines festgelegten und definierten Einstufungsverfahrens für Ratingkategorien abgegeben wird. Als EU-Verordnung findet die Ratingverordnung unmittelbare Anwendung in allen Mitgliedstaaten und stellt somit auch in Deutschland ein wichtiges Reglement für Ratingagenturen dar.

Ferner ist in diesem Kontext auf § 34 b WpHG hinzuweisen, wonach Unternehmen, die Anlagestrategieempfehlungen oder Anlageempfehlungen i.S.d. Art. 3 Abs. 1 Nr. 34 u. 35 der Verordnung (EU) Nr. 596/2014 erstellen oder verbreiten, so organisiert sein müssen, dass Interessenkonflikte im Sinne des Art. 20 Abs. 1 der Verordnung (EU) Nr. 596/2014 möglichst gering sind und über angemessene Kontrollverfahren verfügen, die geeignet sind, Verstößen gegen die Verpflichtungen nach Art. 20 Abs. 1 der Verordnung (EU) Nr. 596/2014 entgegenzuwirken. Zu den Verpflichtungen des Art. 20 Abs. 1 der Verordnung (EU) Nr. 596/2014 zählen die objektive Darstellung von Informationen sowie Offenlegung von Interessen als auch Interessenskonflikten hinsichtlich der jeweiligen Finanzinstrumente. Bei § 34 b WpHG handelt es sich somit um eine Spezialnorm für die Bewertung von Finanzinstrumenten und deren Emittenten.

Trotz der gesetzlichen Vorgaben zeigt die Praxis leider, dass die bei Ratingagenturen oder „Scoring-Unternehmen“ erfassten Daten oft fehlerhaft oder unvollständig sind, die Bewertung intransparent abläuft und damit unrichtige und fehlerhafte Ratings oder Scores die Folge sind - mit letztlich massiv negativen Auswirkungen auf das Geschäftsleben der betroffenen Personen bzw. Unternehmen.

Betroffene wissen oft nicht ob und wie sie sich gegen die Machenschaften der Ratingagenturen/Auskunfteien und damit einhergehend gegen die Beschädigung ihres Rufes und ihrer wirtschaftlichen Existenz wehren können.

Erfreulicherweise zeichnen sich in der Rechtsprechung positive Tendenzen ab. So haben in jüngster Vergangenheit Gerichte die Anwendbarkeit des Bundesdatenschutzgesetzes unter bestimmten Voraussetzungen auch auf juristische Personen (z.B. GmbH, AG) ausgeweitet. In einer anderen oberinstanzlichen Entscheidung wurde eine Ratingagentur erfolgreich auf Unterlassung verklagt. Zudem bestehen zumindest für Ratingagenturen Vorgaben zu Registrierungspflicht und Transparenz.

Die Kanzlei Mattil unterstützt Anleger und Unternehmen auch in diesem Bereich und macht Ansprüche auf Auskunft, Korrektur von falschen Bewertungen sowie Schadensersatz für die betroffenen Personen geltend.