Darf ein Müllgebührenbescheid oder eine Rechnung vollautomatisch erstellt und versendet werden, ohne dass ein Mensch den Vorgang prüft? Das Verwaltungsgericht (VG) Bremen hat in einem Urteil mit großer Praxisrelevanz entschieden: Ein rein automatisiert erstellter Bescheid verstößt gegen das Verbot automatisierter Einzelentscheidungen (Art. 22 DSGVO). Gleichzeitig zeigt das Urteil aber auch, wie dieser Fehler im Nachhinein „geheilt“ werden kann (VG Bremen, Urt. v. 14.07.2025 – Az.: 2 K 763/23).

Der Fall: Automatischer Müllgebührenbescheid landet vor Gericht

Ein Grundstückseigentümer erhielt einen Abfallgebührenbescheid, der vollständig automatisiert erstellt wurde. Er legte Widerspruch ein, da er einen Verstoß gegen Art. 22 Abs. 1 DSGVO sah, der Entscheidungen mit rechtlicher Wirkung verbietet, die ausschließlich auf einer automatisierten Verarbeitung beruhen. Die zuständige Behörde wies den Widerspruch zurück – dieser Widerspruchsbescheid wurde jedoch von einem menschlichen Sachbearbeiter erlassen. Der Fall landete vor Gericht.

Die Entscheidung: DSGVO-Verstoß ja, aber „geheilt“ durch menschliche Prüfung

Das Gericht kam zu einem differenzierten Ergebnis, das für alle Unternehmen mit automatisierten Prozessen von Bedeutung ist:

  1. Der ursprüngliche Bescheid war rechtswidrig: Das Gericht bestätigte, dass der rein automatisiert erstellte Gebührenbescheid tatsächlich gegen Art. 22 Abs. 1 DSGVO verstieß.

  2. „Heilung“ durch das Widerspruchsverfahren: Der entscheidende Punkt des Urteils ist jedoch, dass dieser Mangel durch die anschließende menschliche Prüfung im Widerspruchsverfahren „geheilt“ wurde. Das Gericht betrachtet das gesamte Verfahren (Ausgangsbescheid + Widerspruchsbescheid) als eine Einheit. Da am Ende ein Mensch die endgültige Entscheidung traf und die volle Verantwortung übernahm, lag letztlich keine verbotene automatisierte Entscheidung mehr vor.

  3. Konsequenz: Der Gebührenbescheid selbst blieb wirksam. Aufgehoben wurde lediglich die Gebühr für den Widerspruchsbescheid, da der Kläger gezwungen war, Widerspruch einzulegen, um die rechtlich gebotene menschliche Prüfung zu erhalten.

Implikationen für Unternehmen & Behörden: Die Lehren aus dem Urteil

  • Rein automatisierte Entscheidungen sind ein Risiko: Der erste Schritt der Behörde war rechtswidrig. Wenn ein Kunde nicht widerspricht, bleibt der fehlerhafte Zustand bestehen. Das birgt ein hohes Risiko für Schadensersatzforderungen oder aufsichtsrechtliche Verfahren.

  • Der „Human-in-the-Loop“ ist das Sicherheitsnetz: Ein klar definierter und leicht zugänglicher Prozess, bei dem ein Mensch eine automatisierte Entscheidung überprüfen und korrigieren kann, ist entscheidend. Diese menschliche Intervention kann einen ansonsten rechtswidrigen Prozess rechtssicher machen.

  • Kostenrisiko bei fehlerhaften Prozessen: Die Behörde musste die Kosten für das Widerspruchsverfahren tragen. Für Unternehmen bedeutet das: Wenn Ihr automatisierter Prozess fehlerhaft ist (z.B. eine falsche Rechnung, eine unberechtigte Mahnung), müssen Sie die Kosten für die notwendige manuelle Nachbearbeitung und Kundenkommunikation tragen.

  • Es geht um die finale Verantwortung: Das Gericht stellt klar: Eine Berechnung durch einen Computer allein ist noch keine Entscheidung. Eine Entscheidung im Sinne der DSGVO liegt erst dann vor, wenn am Ende ein Mensch die Verantwortung für das Ergebnis übernimmt.

FAQ: Automatisierte Entscheidungen & DSGVO – Was Sie wissen müssen

  • Was ist eine „automatisierte Entscheidung“ im Sinne von Art. 22 DSGVO?
    Das ist eine Entscheidung, die ohne jegliches bedeutsame menschliche Eingreifen getroffen wird und für die betroffene Person eine rechtliche oder ähnlich erhebliche Beeinträchtigung zur Folge hat (z.B. Vertragsabschluss, Kündigung, Gebührenbescheid).

  • Sind alle automatisierten Prozesse verboten?
    Nein. Art. 22 DSGVO erlaubt automatisierte Entscheidungen, wenn sie für den Abschluss oder die Erfüllung eines Vertrags erforderlich sind, wenn eine Rechtsvorschrift sie erlaubt oder wenn die Person ausdrücklich eingewilligt hat.

  • Was bedeutet die „Heilung“ eines fehlerhaften Bescheids in der Praxis?
    Es bedeutet, dass ein nachträgliches, von einem Menschen durchgeführtes Überprüfungsverfahren den ursprünglichen Mangel beheben und die Entscheidung wirksam machen kann. Der anfängliche Verstoß bleibt aber bestehen.

  • Was riskiere ich, wenn meine automatisierten Rechnungen oder Bescheide fehlerhaft sind?
    Sie riskieren die Unwirksamkeit der Entscheidung (falls sie nicht „geheilt“ wird), Schadensersatzansprüche von Betroffenen, Reputationsschäden und Bußgelder durch die Aufsichtsbehörden.

  • Wie kann ich meine automatisierten Prozesse rechtssicher gestalten?
    Durch eine sorgfältige Prüfung Ihrer Prozesse. Experten von sofortdatenschutz.de können Sie dabei unterstützen, Ihre automatisierten Verfahren DSGVO-konform zu gestalten. Kontaktieren Sie uns unter sofortdatenschutz.de/kontakt/.

Fazit: Automation braucht einen menschlichen Anker

Das Bremer Urteil ist ein klassisches „Jein“. Es bestätigt die Gefahren rein automatisierter Entscheidungen, zeigt aber gleichzeitig einen pragmatischen Weg auf, wie diese durch eine nachgeschaltete menschliche Kontrolle rechtssicher gemacht werden können. Die Botschaft für alle Unternehmen und Behörden ist klar: Wer Prozesse automatisiert, muss einen funktionierenden und leicht erreichbaren „Notausgang“ in Form einer menschlichen Überprüfungsinstanz einplanen. Ohne diesen menschlichen Anker segeln Sie in rechtlich unsicheren Gewässern.

Inhalt