In der Rechtssache C-634/21 geht es um einen Streit zwischen einem Bürger und dem Land Hessen, vertreten durch den hessischen Beauftragten für Datenschutz und Informationsfreiheit, über den Schutz personenbezogener Daten. Die SCHUFA Holding AG hat im Rahmen ihrer wirtschaftlichen Tätigkeit, die darin besteht, ihren Kunden Auskünfte über die Kreditwürdigkeit Dritter zu erteilen, einem Kreditinstitut einen Score-Wert über diesen Bürger übermittelt.
Dieser Score-Wert diente als Grundlage für die Ablehnung des von diesem Bürger beantragten Kredits. Der Bürger forderte daraufhin die SCHUFA auf, den Eintrag zu löschen und ihm Einsicht in die entsprechenden Daten zu gewähren. Die SCHUFA übermittelte ihm jedoch nur den entsprechenden Score-Wert und die Grundlagen der Berechnungsmethode des Score-Wertes in allgemeiner Form. Der Bürger machte geltend, dass die Ablehnung seines Antrags durch die SCHUFA gegen das Datenschutzrecht verstoße. Der Gerichtshof wird ersucht, über die Beschränkungen zu entscheiden, die die Datenschutz-Grundverordnung der wirtschaftlichen Tätigkeit von Auskunfteien im Finanzsektor, insbesondere bei der Datenverwaltung, auferlegt, sowie über die Bedeutung von Geschäftsgeheimnissen.
Der Generalanwalt ist der Ansicht, dass die automatisierte Erstellung eines Wahrscheinlichkeitswerts über die Fähigkeit einer Person, einen Kredit zu bedienen, ein Profiling im Sinne der DSGVO darstellt. Er argumentiert auch, dass Entscheidungen einer Datenschutzaufsichtsbehörde gerichtlich überprüfbar sein sollten.