Wichtige Erkenntnisse: Automatisierte Entscheidungen, DSGVO und das EU-KI-Gesetz

  • Autor: Arno Schlösser, DP-Dock GmbH
  • Letzte Aktualisierung: November 2025
  • Kategorie: Rechtsdurchsetzung, Allgemeine Verpflichtungen

Hamburg schafft einen Präzedenzfall für automatisierte Entscheidungen.

Ein Unternehmen in Hamburg wurde mit einer Geldstrafe (492.000 Euro) belegt, weil es Kreditanträge ohne angemessene Erklärung oder menschliche Überprüfung durch vollautomatisierte Algorithmen abgelehnt hatte. Das Unternehmen versäumte es, aussagekräftige Informationen über die zugrunde liegende Logik zu liefern, als Antragsteller nach den Gründen für die Ablehnung ihrer Anträge fragten. Die Aufsichtsbehörden signalisieren damit, dass intransparente, KI-gesteuerte Entscheidungen nicht länger akzeptiert werden.

Was dies für alle Unternehmen bedeutet, die vollautomatisierte Algorithmen einsetzen

Auch wenn der Fall in Hamburg im Finanzsektor auftrat, reichen die Auswirkungen weit über die Bonitätsprüfung hinaus. Jedes Unternehmen, das sich bei Entscheidungen, die Einzelpersonen betreffen, auf vollautomatisierte Algorithmen stützt, muss diesen Fall als klares Warnsignal betrachten.

1. Die DSGVO-Vorschriften gelten allgemein

  • Transparenz über die Logik hinter der Entscheidung,
  • aussagekräftige Erklärungen auf Anfrage,
  • menschliches Eingreifen auf Verlangen,
  • die Möglichkeit, Entscheidungen anzufechten

2. Das KI-Gesetz wird die Erwartungen weiter verschärfen

Diese Durchsetzungsmaßnahme unterstreicht die zunehmende regulatorische Kontrolle algorithmischer Entscheidungsprozesse und die entscheidende Bedeutung von Transparenz und Rechenschaftspflicht in KI-gesteuerten Prozessen. Neben der DSGVO wird in Zukunft auch das EU-KI-Gesetz relevant sein, da es weitere Vorschriften enthält, insbesondere hinsichtlich der Verwendung von KI-Systemen mit hohem Risiko, die die Verpflichtungen der DSGVO ergänzen.

Fazit

Der Fall Hamburg ist kein allgemeingültiger Präzedenzfall, aber ein klares regulatorisches Signal.

Jedes Unternehmen, das automatisierte Verarbeitungsprozesse einsetzt – insbesondere für Entscheidungen mit erheblichen Auswirkungen – muss sicherstellen, dass Transparenz, Erklärbarkeit und menschliche Kontrolle gewährleistet sind.

Wenn Sie Fragen haben oder weitere Informationen zum Hamburger Fall oder zur Einhaltung der Vorschriften für automatisierte Entscheidungsfindung wünschen, können Sie sich jederzeit an uns wenden.

Cyborg-Hand mit kontaktloser Kreditkarte – Konzept für eine 3D-Darstellung
© Production Perig / stock.adobe.com | #230372126

Zurück zur Newsübersicht

Datenschutzeinstellungen

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.

In dieser Übersicht können Sie einzelne Cookies einer Kategorie oder ganze Kategorien an- und abwählen. Außerdem erhalten Sie weitere Informationen zu den verfügbaren Cookies.
Gruppe Essenziell
Name Matomo
Technischer Name
Anbieter
Ablauf in Tagen 72
Datenschutz
Zweck Nutzung ohne Cookies
Erlaubt
Gruppe Externe Medien
Name Calendly
Technischer Name __cf_bm,__cfruid,OptanonConsent,
Anbieter Calendly LLC
Ablauf in Tagen 365
Datenschutz https://calendly.com/privacy
Zweck Zum Vereinbaren von Terminen über den Anbieter Calendly
Erlaubt
Name Contao CSRF Token
Technischer Name csrf_contao_csrf_token
Anbieter Contao
Ablauf in Tagen 0
Datenschutz
Zweck Dient zum Schutz der Website vor Fälschungen von standortübergreifenden Anfragen. Nach dem Schließen des Browsers wird das Cookie wieder gelöscht
Erlaubt
Name Contao HTTPS CSRF Token
Technischer Name csrf_https_contao_csrf_token
Anbieter Contao
Ablauf in Tagen 0
Datenschutz
Zweck Dient zum Schutz der verschlüsselten Website (HTTPS) vor Fälschungen von standortübergreifenden Anfragen. Nach dem Schließen des Browsers wird das Cookie wieder gelöscht
Erlaubt
Name PHP SESSION ID
Technischer Name PHPSESSID
Anbieter Contao
Ablauf in Tagen 0
Datenschutz
Zweck Cookie von PHP (Programmiersprache), PHP Daten-Identifikator. Enthält nur einen Verweis auf die aktuelle Sitzung. Im Browser des Nutzers werden keine Informationen gespeichert und dieses Cookie kann nur von der aktuellen Website genutzt werden. Dieses Cookie wird vor allem in Formularen benutzt, um die Benutzerfreundlichkeit zu erhöhen. In Formulare eingegebene Daten werden z. B. kurzzeitig gespeichert, wenn ein Eingabefehler durch den Nutzer vorliegt und dieser eine Fehlermeldung erhält. Ansonsten müssten alle Daten erneut eingegeben werden.
Erlaubt
Name FE USER AUTH
Technischer Name FE_USER_AUTH
Anbieter Contao
Ablauf in Tagen 0
Datenschutz
Zweck Speichert Informationen eines Besuchers, sobald er sich im Frontend einloggt.
Erlaubt
Impressum | Datenschutz