Obwohl in den Konsultationspapieren des Baseler Ausschusses für Bankenaufsicht generell der Begriff des Ratings verwendet wird, sollte zwischen Rating- und Scoring-Verfahren begrifflich getrennt werden.
Beim Scoring werden natürliche Personen bewertet, indem Risikoprognosen in Form eines Scorewerts aufgestellt werden. Der Scorewert stellt ein personenbezogenes Datum dar. Er unterliegt den geltenden datenschutzrechtlichen Anforderungen.
Rating-Verfahren betreffen vor allem juristische Personen, die im Rahmen des Bundesdatenschutzgesetzes und der Datenschutz-Grundverordnung grundsätzlich nicht geschützt sind, es sei denn z. B., der sogenannte soziale Geltungsanspruch eines Unternehmens ist betroffen.
Beim Rating werden Finanztitel wie z. B. Aktien oder Wertpapiere, aber auch deren Emittenten, d. h. Unternehmen, Staaten, Kommunen, mittels einer Risikoanalyse bewertet. Zur Bonitätsbeurteilung eines Unternehmens werden Daten der Abschlusszahlen und sogenannte qualitative Daten ausgewertet. Unter die erstgenannte Datenkategorie fallen z. B. Bilanzen, Geschäftsberichte oder die Erfolgsrechnung, während zu der letztgenannten Kategorie z. B. Daten über das Management, den Vertrieb, die Produktion, den Markt und das Produkt gehören. In diesem Zusammenhang ist festzustellen, dass die Methoden, die beim Rating und Scoring eingesetzt werden, nicht vergleichbar sind. Es liegen unterschiedliche Ansätze zur Bewertung von Risiken vor. Beim Rating wird auf Bilanzen, Geschäftsberichte zurückgegriffen, die bestimmten Kontrollen unterliegen, und damit eine höhere Erwartungssicherheit hinsichtlich des Eintritts eines bestimmten Ereignisses aufweisen als Faktoren, die beim Scoring ausschlaggebend sind.
Da die Bewertungsmethoden des Scoring und Rating einerseits natürliche Personen und andererseits juristische Personen betreffen, sind die Folgen und das jeweils tangierte Schutzniveau grundsätzlich unterschiedlich. Es geht entweder um das Recht auf informationelle Selbstbestimmung oder um die Freiheit der wirtschaftlichen Betätigungsfreiheit.
Beide Verfahren, entweder bankintern oder durch externe Unternehmen betrieben, sollen u. a. Kreditinstituten dabei helfen, die Eigenkapitalhinterlegung festzustellen. Ob Scoring- und Rating-Verfahren tatsächlich zu einer Informationstransparenz oder erhöhten Informationseffizienz von Kreditauskünften führen, ist unter Gesichtspunkten der Wissenssoziologie äußerst kritisch zu beurteilen. Denn die Verfahren können das Problem der Unüberwindbarkeit von Nichtwissen nicht lösen.
Die Zuverlässigkeit der Vorhersage eines bestimmten Ereignisses hängt beim Scoring letztlich von einer menschlichen Verhaltensweise im Einzelfall ab, die nicht vorhersehbar ist (Kontingenz). Da die Bewertungskriterien zur statistisch-mathematischen Berechnung eines Scores subjektiv und durch Vergleich eines nicht beeinflussbaren Gruppenverhaltens ausgewählt werden, liegt gerade kein objektivierter, aussagekräftiger Wert vor. Beim Rating wird eine mögliche künftige Kundenverhaltensweise auf Grundlage alten Zahlenmaterials und ohne Berücksichtigung sonstiger äußerer Einflüsse prognostiziert.
Ob sich ein Wahrscheinlichkeitsurteil im Einzelfall bewahrheitet oder nicht, hängt von einer Vielzahl bekannter und unbekannter Faktoren ab. Ein prognostiziertes Ereignis kann eintreten oder entgegen der Prognose ausfallen. Letztlich dienen beide fragwürdige Verfahren vor allem der Verlagerung von Entscheidungsprozessen sowie der Verantwortlichkeit im Kreditbereich.