Kowoll Protects Logo +49 7071 770371

Glossar

Profiling

Automatisierte Verarbeitung personenbezogener Daten zur Bewertung persönlicher Aspekte (Art. 4 Nr. 4 DSGVO).

Definition

Profiling ist nach Art. 4 Nr. 4 DSGVO jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese Daten verwendet werden, um bestimmte persönliche Aspekte einer natürlichen Person zu bewerten — insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel zu analysieren oder vorherzusagen.

Profiling ist also nicht per se verboten — aber wer Profiling betreibt, hat zusätzliche Pflichten. Insbesondere bei automatisierten Einzelentscheidungen nach Art. 22 DSGVO ohne menschliche Beteiligung.

In der Praxis

Klassische Profiling-Anwendungen in Unternehmen:

  • Bonitäts-Scoring im Onlineshop (Schufa, CRIF)
  • Bewerber-Vorauswahl mit KI-Tools (Resume-Parser, Matching-Algorithmen)
  • Kunden-Segmentierung im Marketing (RFM-Modelle, Lookalike-Audiences)
  • Predictive Maintenance mit Mitarbeiter-Bezug
  • Versicherungs-Tarifierung
  • Kreditkarten-Betrugserkennung
  • Newsletter-Personalisierung mit Klick-/Open-Verhalten
  • HR-Tools für “High-Potential”-Erkennung

Vor allem KI-gestützte Recruiting-Tools sind 2025/2026 im Fokus der Aufsicht — der LfDI BW fährt 2026 eine Schwerpunktaktion dazu.

Was Sie tun müssen

Wenn Sie Profiling einsetzen:

  • Im Verarbeitungsverzeichnis als Profiling-Verarbeitung kennzeichnen
  • Rechtsgrundlage nach Art. 6 sauber dokumentieren
  • Bei umfangreichem Profiling: DSFA durchführen
  • Bei automatisierten Einzelentscheidungen (Art. 22): zusätzliche Anforderungen
    • Entscheidung über menschlichen Mitarbeiter ermöglichen
    • Recht auf Standpunktdarlegung und Anfechtung
    • Klare Information der Betroffenen über Logik, Tragweite und Auswirkungen
  • Transparenz: in Datenschutzerklärung Profiling-Logik beschreiben
  • Bias und Fairness der Algorithmen prüfen — und dokumentieren

Bei Kowoll prüfen wir bei jedem KI-Projekt im KMU-Kontext, ob Profiling-Tatbestände vorliegen — und welche Folgen sich daraus ergeben. Bestandteil des Festpreis-Pakets, mehr unter Leistungen.

Verwandte Begriffe und Seiten