Überschrift und Einstieg
Der Rechtsstreit zwischen Scholly‑Gründer Chris Gray und dem US‑Bildungskreditgiganten Sallie Mae ist mehr als eine hässliche Post‑Exit‑Geschichte. Er zeigt exemplarisch, was passieren kann, wenn eine mission‑getriebene Plattform für Schüler:innen und Studierende von einem Finanzkonzern geschluckt wird: Aus einem Werkzeug für Chancengleichheit kann sehr schnell ein Instrument zur Datenausbeute werden.
Gerade weil es um junge, oft einkommensschwache Nutzer:innen geht, ist der Fall ein Warnsignal – auch für Europa und den DACH‑Raum. Im Folgenden ordne ich ein, was genau passiert ist, welche strukturellen Probleme sichtbar werden und was Banken, Startups und Regulierer daraus lernen sollten.
Die Nachricht in Kürze
Laut TechCrunch hat Chris Gray, Mitgründer der Stipendiensuch‑App Scholly, Sallie Mae vor einem Gericht im US‑Bundesstaat Delaware verklagt und zusätzlich eine Whistleblower‑Beschwerde bei der US‑Börsenaufsicht SEC eingereicht.
Gray verkaufte Scholly im Juli 2023 an Sallie Mae und übernahm eine Vice‑President‑Rolle. Rund ein Jahr später wurden laut Klage seine Mitgründer entlassen; kurz darauf verlor auch Gray seinen Job, nachdem er intern Bedenken zur Nutzung der über Scholly gesammelten Studentendaten geäußert hatte.
Den von TechCrunch eingesehenen Unterlagen zufolge soll Sallie Mae Scholly in eine nicht‑bankliche Tochtergesellschaft, SLM Education Services, überführt haben. Diese betreibt die Seite Sallie.com und verkauft dort laut Datenschutzerklärung u. a. Namen, Kontaktdaten, Alter, Geschlecht, „Race“, Bildungsdaten, Geodaten und Hinweise auf finanzielle Bedürftigkeit an Werbenetzwerke, Bildungseinrichtungen und Datenhändler. Gray argumentiert, der Konzern umgehe so strengere Vorgaben für das regulierte Bankgeschäft.
Sallie Mae weist alle Vorwürfe als haltlos zurück und kündigt an, sich energisch zu verteidigen; zu konkreten Datenschutzfragen äußert sich das Unternehmen nicht.
Warum das wichtig ist
Auf den ersten Blick ist es ein arbeitsrechtlicher Streit. In Wahrheit berührt der Fall drei neuralgische Punkte zugleich: den Umgang mit besonders schutzbedürftigen Nutzergruppen, die Grauzonen von Konzernstrukturen – und die schleichende Kommerzialisierung von Bildungsdaten.
1. Vertrauensbruch bei „Purpose‑Startups“
Scholly versprach, Schüler:innen und Studierenden beim Finden von Stipendien zu helfen – also Personen, die sich weder komplexe AGB durchlesen noch Anwälte leisten können. Wenn eine solche Plattform später Teil eines Dataverwertungs‑Ökosystems wird, ist die Botschaft klar: Ethik gilt nur bis zum Exit.
Für Gründer:innen in Berlin, München, Wien oder Zürich, die Apps mit sozialem Anspruch bauen (von Mental‑Health‑Tools bis Finanzbildung für Jugendliche), ist das ein Weckruf. Wer seinen Nutzer:innen heute zusichert, Daten nicht zu verkaufen, muss vertraglich regeln, was ein Käufer morgen damit tun darf – oder sehr bewusst entscheiden, an wen man überhaupt verkauft.
2. Regulierung umgehen per Tochtergesellschaft
Grays zentrale Behauptung: Sallie Mae lagert alles, was regulatorisch heikel ist, in eine nicht oder nur schwach regulierte Bildungstochter aus. Das ist klassische regulatorische Arbitrage. Rechtlich getrennte Einheiten, wirtschaftlich aber eng verflochten.
In Europa sehen wir ähnliche Muster: Banken betreiben Fintech‑Töchter, Versicherer bauen separate Health‑Apps. Der Zweck ist oft legitim – schnellere Innovation –, aber die Versuchung ist groß, strengere Aufsichtsregeln des Kerngeschäfts zu „umfahren“. Der Fall Scholly zeigt, wie dünn die Trennlinie zwischen Innovation und Umgehung sein kann.
3. Normalisierung von studentischer Überwachung
Edtech‑Anbieter haben sich in der Pandemie massiv verbreitet – inklusive Proctoring‑Software, die Webcam, Mikrofon und Blickrichtung überwacht. Wenn nun auch Stipendien‑Plattformen detaillierte Profile (inklusive Ethnie, sozialer Lage und Standort) für Werbezwecke aufbereiten, verschiebt sich die Norm: totale Datenerfassung wird zur Eintrittskarte in die Hochschulwelt.
Profitieren würden – sollte sich alles bestätigen – Werbenetzwerke, Universitäten mit aggressivem Recruiting und Datenbroker. Verlierer:innen wären Studierende, die schon vor ihrem ersten Job in Scorecards und Zielgruppen‑Segmente einsortiert werden.
Der größere Kontext
Der Streit reiht sich ein in mehrere Entwicklungen, die wir in den letzten Jahren beobachten.
- Finanzinstitute als Medien‑ und Datenplattformen. Viele Banken im In‑ und Ausland versuchen, sich von reinen Kreditgebern zu „Ökosystemen“ zu wandeln: mit Marktplätzen, Loyalty‑Programmen und eigenen „Media Networks“. Sallie.com und das von Sallie beworbene „Backpack Media“ sind genau so positioniert: Zugang zu „schwer erreichbaren“ jungen Zielgruppen.
- Edtech kippt vom Abo‑ zum Datenmodell. Zahlreiche Lern‑Plattformen starteten mit geringen Abo‑Gebühren und werbefreier Oberfläche – bis Wachstumsgrenzen erreicht waren. Dann kamen Partnerdeals, Lead‑Generierung für Hochschulen, Targeting. Für Investoren ist das logisch, für Datenschutz und Chancengleichheit problematisch.
- Historisch angespannte Beziehung zwischen Student:innen und Kreditgebern. Der Navient‑Konzern, eine frühere Schwester von Sallie Mae, wurde bereits wegen irreführender Praktiken massiv sanktioniert. Man kann nicht so tun, als kämen die aktuellen Vorwürfe aus dem luftleeren Raum.
Neu ist nicht, dass Daten monetarisiert werden, sondern welche: Alter, Ethnie, finanzielle Bedürftigkeit, Bildungsstatus – also Attribute, die in Europa teils als „besondere Kategorien“ gelten. Kombiniert mit Geodaten und Kontaktdaten sind sie nur einen Schritt von einem inoffiziellen Kredit‑Score entfernt, aber ohne die Schutzmechanismen des klassischen Kreditwesens.
Vergleicht man das mit US‑Big‑Tech, fällt ein Unterschied auf: Banken genossen lange den Ruf, mit Daten konservativ umzugehen. Wenn sie nun auftreten wie Werbeplattformen, wird sich die Aufsicht mittelfristig daran orientieren – in den USA ebenso wie in der EU.
Die europäische / DACH‑Perspektive
Aus Sicht europäischer Nutzer:innen und Unternehmen ist der Fall gleich in mehrfacher Hinsicht relevant.
Unter der DSGVO wären wesentliche Teile des behaupteten Verhaltens hochriskant:
- Rechtsgrundlage & Transparenz. Der Verkauf von Studentendaten, insbesondere von Minderjährigen und inklusive „Race“ und finanzieller Bedürftigkeit, würde ohne explizite, granulare Einwilligung kaum bestehen. Vage Formulierungen in einer langen Datenschutzerklärung genügen nicht.
- Zweckbindung. Daten, die ursprünglich zur Vermittlung von Stipendien erhoben wurden, für Werbenetzwerke und Lead‑Generierung einzusetzen, wäre ohne zusätzliche Rechtsgrundlage ein klarer Zweckwechsel.
- Besondere Kategorien & Minderjährige. Ethnische Herkunft gehört zur sensiblen Datenkategorie. Bei Minderjährigen sind die Aufsichtsbehörden in Deutschland, Österreich und der Schweiz ohnehin besonders streng.
Für den DACH‑Markt kommt hinzu: Die Bevölkerung ist deutlich datenschutzsensibler als in vielen anderen Regionen. Ein deutsches Kreditinstitut, das öffentlich als Aggressor in Sachen Studentendaten wahrgenommen würde, hätte nicht nur juristische, sondern massive Reputationsprobleme.
Gleichzeitig wächst hierzulande ein Markt für private Stipendien‑Suche, Bildungs‑Fintechs und Study‑Abroad‑Portale. Viele davon sitzen in Berlin, Hamburg oder Zürich und sehen Europa als Sprungbrett in die USA. Sie tun gut daran, aus dieser Geschichte zu lernen: Wer schon früh saubere Daten‑Governance implementiert, hat langfristig einen Wettbewerbsvorteil – vor allem, wenn der Digital Services Act (DSA), der Digital Markets Act (DMA) und die EU‑KI‑Verordnung voll durchschlagen.
Ausblick
Wie der konkrete Rechtsstreit in Delaware ausgeht, ist offen; solche Verfahren dauern erfahrungsgemäß Jahre. Dennoch lassen sich einige Trends absehen.
1. Schärfere Blicke der Aufsicht. Auch wenn europäische Behörden formal nicht zuständig sind, wird der Fall in Fachkreisen zitiert werden – als Beispiel für Profiling junger Menschen im Umfeld von Finanzprodukten. Die Erkenntnisse werden in Leitlinien, Branchenempfehlungen und vielleicht in künftige Gesetzesnovellen einfließen.
2. Härtere M&A‑Klauseln bei Datenplattformen. Gründer:innen, die Produkte für Schüler:innen, Patient:innen oder andere vulnerable Gruppen bauen, werden beim Exit stärker auf Datenklauseln achten: Beschränkungen des Weiterverkaufs, Pflichten zur Einholung neuer Einwilligungen, Lösch‑Fristen für besonders sensible Attribute.
3. Mehr Fokus auf Dark Patterns und Markenverwechslung. Grays Vorwurf, dass Sallie Mae und Sallie.com sich visuell stark ähneln und Nutzer:innen verwirren könnten, passt exakt in die aktuelle Debatte um manipulative UX‑Muster. DSA und nationale Aufsichten im DACH‑Raum werden solche Konstellationen künftig genauer prüfen.
4. Diskussion um „Daten‑Treuhänder“. In der EU mehren sich Stimmen, Bildungs‑ und Finanzakteure in eine Art Treuhandpflicht für Daten zu nehmen: Loyalitätspflicht gegenüber den Nutzer:innen statt bloß formaler Informationspflicht. Der Fall Scholly liefert dafür politisches Futter.
Die große Unbekannte bleibt, wie viel belastbares Material Gray tatsächlich vorlegen kann: interne Präsentationen, Verträge mit Werbepartnern, technische Dokumentation der Datenflüsse. Davon hängt ab, ob wir in ein paar Jahren von einem Präzedenzfall sprechen – oder von einem spektakulären, aber folgenlosen Streit.
Fazit
Der Konflikt zwischen Scholly und Sallie Mae zeigt in konzentrierter Form, was schiefgehen kann, wenn Bildungs‑Idealismus auf Daten‑Kapitalismus trifft. Eine App, die den Zugang zu Stipendien erleichtern sollte, droht – folgt man den Vorwürfen – zum präzisen Targeting‑Werkzeug für Werbung und Kredite zu werden.
Für europäische Gründer:innen im Edtech‑ und Fintech‑Bereich lautet die Lehre: Denken Sie den Exit von Anfang an mit – insbesondere, was die Zukunft der Daten angeht. Für Banken und Hochschulen gilt: Wer heute unkritisch auf datengetriebene Student:innen‑Profile setzt, riskiert morgen regulatorischen und öffentlichen Gegenwind.
Die entscheidende Frage für die nächsten Jahre lautet: Bleiben Studentendaten ein Mittel zur Förderung von Bildung – oder werden sie endgültig zur Währung eines Marktes, in dem die Schwächsten am wenigsten mitzureden haben?
