Automatisierte Einzelentscheidung

Stand: 02.02.2015

Gelegentlich fällt er, der Begriff der "automatisierten Einzelentscheidung".
Aber was bedeutet er eigentlich? Und was hat es datenschutzrechtlich damit auf sich?
Diese Seite möchte einen kleinen Überblick über die Herkunft und die Definition des Begriffes geben und zeigen, wo den datenschutzrechtlichen Verantwortlichen an Hochschulen die automatisierte Einzelentscheidung in der Praxis begegnen kann.

Gesetzliche Grundlage und Definition

Zugriff: Die ganze Welt

In der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24.10.1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr taucht er auf, der Begriff der automatisierten Einzelentscheidung. Art. 15 Abs. 1 der Richtlinie führt aus:

"Die Mitgliedstaaten räumen jeder Person das Recht ein, keiner für sie rechtliche Folgen nach sich ziehenden und keiner sie erheblich beeinträchtigenden Entscheidung unterworfen zu werden, die ausschließlich aufgrund einer automatisierten Verarbeitung von Daten zum Zwecke der Bewertung einzelner Aspekte ihrer Person ergeht, wie beispielsweise ihrer beruflichen Leistungsfähigkeit, ihrer Kreditwürdigkeit, ihrer Zuverlässigkeit oder ihres Verhaltens."

Entsprechend dieser Richtlinie wurde das Verbot der automatisierten Einzelentscheidungen in die deutschen Datenschutzgesetze umgesetzt. So lautet § 6 a Abs. 1 BDSG:

"Entscheidungen, die für den Betroffenen eine rechtliche Folge nach sich ziehen oder ihn erheblich beeinträchtigen, dürfen nicht ausschließlich auf eine automatisierte Verarbeitung personenbezogener Daten gestützt werden, die der Bewertung einzelner Persönlichkeitsmerkmale dienen."

Hintergrund dieses Verbotes ist, zu verhindern, dass Entscheidungen aufgrund "technischer" Vorgaben ergehen, ohne dass der Betroffene die Möglichkeit hat, die zugrundeliegenden Angaben und Bewertungsmaßstäbe zu erfahren. Das Verbot bezieht sich auch nur auf Entscheidungen, die ausschließlich aufgrund einer automatisierten Verarbeitung erfolgen.

Entsprechende Formulierungen finden sich auch in den Landesdatenschutzgesetzen (siehe z.B. § 4 Abs. 7 LDSG BW Externer Link, § 4 Abs. 4 DSG NRW Externer Link und Art. 15 Abs. 6 DSG BAY Externer Link ).

In der Hochschulpraxis

Zugriff: Die ganze Welt

Beispiel HISZUL

So stellt sich an der Hochschule beispielsweise bei der Verwendung von HISZUL zur Vergabe von Studienplätzen die Frage, ob es sich dabei nicht um eine unzulässige automatisierte Einzelentscheidung handeln könnte. Dies hat das Unabhängige Landeszentrum für Datenschutz Schleswig Holstein (ULD) bezogen auf die dort anzuwendende Vorschrift geprüft und verneint.

ULD: "Hochschulzulassung mit Hilfe des HIS-ZUL-Verfahrens: Keine unzulässige automatisierte Einzelentscheidung gemäß § 19 LDSG"
http://www.datenschutzzentrum.de/material/themen/hochschule/his-zul.htm Externer Link

Beispiel Data Warehouse, Data Mining

In der Entschließung vom 14./15.03.2000 weisen die Datenschutzbeauftragten des Bundes und der Länder ausdrücklich darauf hin, dass "Data Mining" ein Instrument sein kann, das für derartige automatisierte Einzelentscheidungen herangezogen werden kann.

Datenschutzbeauftragten des Bundes und der Länder:
"Entschließung vom 14./15. März 2000, Data Warehouse, Data Mining und Datenschutz" [PDF] Externer Link

Copyright 2022 by ZENDAS ..