Telephone: +49 40 2850-1911
news@eos-deutschland.de
 

Europäische Datenschutz-Grundverordnung

Home » Europäische Datenschutz-Grundverordnung

Europäische Datenschutz-Grundverordnung
Neue Transparenz- und Dokumentationsanforderungen im Forderungsmanagement

Die Europäische Datenschutz-Grundverordnung (DSGVO) gilt ab dem 25. Mai 2018 verbindlich in allen
EU-Mitgliedsstaaten und vereinheitlicht das Datenschutzrecht innerhalb Europas.

Die DSGVO ersetzt in Deutschland das bestehende Bundesdatenschutzgesetz (BDSG) und hebt Anforderungen an den Datenschutz weiter an. Die DSGVO bringt neue Transparenz- und Dokumentationsanforderungen für Verantwortliche der Datenverarbeitung und Auftragsverarbeiter mit sich.

„Verantwortlicher“ für die Verarbeitung ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Dazu gehören sowohl Sie als Gläubiger als auch EOS als Inkassounternehmen.

Auswirkungen der DSGVO auf Inkasso/Forderungsmanagement

Grundsätzlich sind im Bereich Inkasso/Forderungsmanagement keine wesentlichen Änderungen zum bisher bestehenden BDSG zu erwarten. Die Neuerungen der DSGVO beziehen sich auf die operative Inkassotätigkeit.
Für das Forderungsmanagement (dem Zweck der Datenverarbeitung) darf der Verantwortliche grundsätzlich selbst festlegen, welche Daten zur Erfüllung erhoben werden müssen, wenn sie zur erfolgreichen Tätigkeit notwendig und rechtlich zulässig sind.


„Datenverarbeitung“ umfasst die Erhebung, Verarbeitung oder Nutzung von Daten.

Worauf Gläubiger jetzt achten müssen

Im Rahmen der neuen Transparenz- und Dokumentationsanforderungen müssen Verantwortliche begründen und nachweisen können, warum die einzelnen Daten erhoben und verarbeitet werden. Diese Informationen müssen dem Schuldner im Rahmen der Informations- bzw. Auskunftspflicht ggf. auch zugänglich gemacht werden.
Da die DSGVO keine Änderungen in der Grundlage zur Ausführung von Inkasso/Forderungsmanagement (im Sinne der Funktionsübertragung) umfasst, sind keine Vertragsanpassungen zwischen Gläubiger und Inkassounternehmen notwendig.

Wesentliche Neuerungen im Inkasso/Forderungsmanagement

  • Dokumentationspflicht: Der Verantwortliche muss ein Verzeichnis der Verarbeitungstätigkeiten, also eine Dokumentation und Übersicht aller Verfahren, bei denen personenbezogene Daten verarbeitet werden, führen.
  • Informations- und Auskunftspflicht: Den Verantwortlichen treffen umfangreiche Informationspflichten, die die Bereitstellung von Dokumentationen beinhalten. Die DSGVO stärkt das Auskunftsrecht des Schuldners. Ihm ist weiterhin Auskunft über die beim Verantwortlichen gespeicherten Daten und angewandten Verfahren zu erteilen. Zudem müssen dem Schuldner mit der ersten Kontaktaufnahme unter anderem folgende Informationen mitgeteilt werden: Identität des Verantwortlichen, Kontaktdaten des Datenschutzbeauftragten, Verarbeitungszwecke und Rechtsgrundlage, Kategorien personenbezogener Daten (z. B. Stammdaten, Kommunikationsdaten), Empfänger, Übermittlung an Drittländer.
  • Löschung: Die DSGVO gibt den Betroffenen ein Recht auf Löschung der eigenen Daten, wenn die Speicherung der Daten nicht mehr notwendig ist, die Daten unrechtmäßig verarbeitet wurden oder eine rechtliche Verpflichtung dazu besteht. Jedoch: Bis zur vollständigen Zahlung rechtfertigen zunächst Inkassomaßnahmen und anschließend handels- bzw. steuerrechtliche Aufbewahrungspflichten die Speicherung der Daten und stehen dem Löschungsanspruch somit entgegen.
  • Meldepflichten: Bei Datenpannen müssen Unternehmen innerhalb von 72 Stunden nach Bekanntwerden der Verletzung den Vorfall der Aufsichtsbehörde melden.
  • Profiling: Die datengesteuerte Optimierung von Workflows mithilfe von anerkannten dynamischen Methoden ist grundsätzlich erlaubt, sofern der Schuldner keinen Widerspruch einlegt.
  • Sperrung: Schuldner können einer Verarbeitung ihrer Daten über die reine Inkassotätigkeit hinaus widersprechen. Die Daten sind daraufhin zu sperren. Für Inkassotätigkeiten in Hinblick auf die offene Forderung können sie aber weiter genutzt werden, da die informationelle Selbstbestimmung des Schuldners in dem Fall hinter das Recht des Gläubigers auf Begleichung der Schuld tritt.

Auftragsverarbeitung und Funktionsübertragung

Mit der DSGVO heißt die frühere Auftragsdatenverarbeitung (§ 11 BDSG) nur noch Auftragsverarbeitung (Art. 28 DSGVO). Rechtsgrundlage für die Datenverarbeitung im Inkasso sind künftig Art. 6 I b DSGVO (zur Erfüllung eines Vertrages erforderlich) bzw. Art. 6 I f DSGVO (zur Wahrung der berechtigten Interessen des Verantwortlichen erforderlich). Im Rahmen der DSGVO sind laufende Verträge, die auf § 11 BDSG basieren, anzupassen. Bei der Auftragsverarbeitung bleibt die Verantwortung für eine Verarbeitung beim Auftraggeber, während der Auftragnehmer für die eigentliche physische Verarbeitung zuständig ist. Der Verantwortliche (Auftraggeber) legt bei der Auftragsverarbeitung Zweck und Mittel der Datenverarbeitung selbst fest. Der Auftragsverarbeiter nimmt entsprechend des Auftrags mit dem Verantwortlichen dessen Weisungen entgegen, hat also keinen Einfluss auf die Zwecke und Mittel der Verarbeitung. Bei der Auftragsverarbeitung liegen die Informationspflichten der DSGVO beim Auftraggeber. Soweit ein datenschutzrechtlicher Verstoß vorliegt, obliegen dem Auftragnehmer Mitteilungspflichten gegenüber dem Verantwortlichen.

Inkasso/Forderungsmanagement sind auch künftig keine Auftragsverarbeitung. Hier erfolgt weiterhin die bekannte „Funktionsübertragung“. In der Position als Verantwortlicher legt EOS im Rahmen des Inkassoauftrags zum Forderungsmanagement selbst den Zweck und die Mittel der Inkassobearbeitung fest.

 

EOS steht für Seriosität und Qualität. Als Inkassounternehmen mit jahrzehntelanger Erfahrung in der Forderungsbeitreibung ergeben sich durch die neue Europäische Datenschutzgrundverordnung für EOS keine wesentlichen Veränderungen in der Bearbeitung.