Datenschutz richtig managen – auch im Inkasso! In diesem Beitrag berichten wir für Sie über Aspekte im Datenschutz aus der Perspektive eines Inkassounternehmens, denn auch diese haben neben der zahlreichen Vorgaben aus anderweitigen Gesetzen (RDG↗, RDGEG↗, RDV↗, UWG↗, RVG↗, uvm.) die Vorgaben im Datenschutzrecht (DSGVO↗, BDSG↗) vollumfänglich zu beachten und einzuhalten. Alle gesetzlich in dieser Hinsicht einzuhaltenden Vorgaben dienen dabei dem Schutz aller von einer praktischen Datenverarbeitung betroffener natürlicher Personen der Gesellschaft, also grundsätzlich vorwiegend dem Verbraucherschutz.
Wir zeigen Ihnen in diesem Beitrag viele praktische Bereiche, in denen das Thema Datenschutz in der Praxis für Inkassounternehmen von erheblicher Relevanz ist. Wir räumen dabei in diesem Beitrag auch mit häufigen, oftmals in der Praxis seitens Schuldnern oder deren anwaltlichen Vertretern im Rahmen des meist erfolglosen Versuches einer Forderungsabwehr vorkommenden Missverständnissen und Fehlansichten für Sie auf, damit sich diese in der Zukunft bestenfalls in Anzahl des Vorbringens und der Art und Weise des Vorbringens seitens der betroffenen Schuldner verringern und dadurch für diese Schuldner nicht die damit verbundenen Nachteile der Praxis eintreten (Aspekt des Verbraucherschutzes).
Hinweis: Dieser Beitrag wird aktuell noch für Sie erstellt und wird dabei schrittweise (sukzessive) erweitert. Sie können nachfolgend anhand der vorab zunächst noch grob geplanten Überschriften dieses Beitrages (die sich im Laufe der Erstellung noch verändern, verschieben und erweitern können) vorab bereits abschätzen, welche Inhalte dieser Beitrag im Zeitpunkt der Vervollständigung für Sie aufweisen wird.
Datenschutz im Inkasso?
Eindeutig: JA ! Inkasso nutzt personenbezogene Daten – schwerpunktmäßig von Schuldnern – tagtäglich und in jeder einzelnen beauftragten Forderungssache ständig und oftmals auch mehrfach, denn ohne solche wäre es faktisch gar nicht möglich Inkassodienstleistungen praktisch durchzuführen. Wie in jeder Branche spielt daher auch im Inkasso die vollumfängliche und lückenlose Einhaltung aller datenschutzrechtlicher, gesetzlich normierter Vorgaben bei Inkassodienstleistern eine erhebliche Rolle in der tatsächlichen Forderungsbearbeitung. Neben gesetzlich vorgegebenen rein internen Umsetzungen und meist organisatorischen Dokumentationen gibt es auch zahlreiche Aspekte, die nach außen transparent proaktiv kommuniziert werden müssen und Maßnahmen, die kraft Gesetz erfüllt, bzw. erbracht werden müssen, sofern ein von der Datenverabreitung Betroffener entsprechende Ansprüche erhebt.
Wir gehen zunächst auf letzteren Aspekt – die Recht der Betroffenen – aufgrund der meist praktisch übergeordneten Relevanz für Sie ein und widmen uns in diesem beitrag anschließend den weiteren vorstehend genannten Aspekten im Datenschutz bei Inkassounternehmen für Sie.
Rechte Betroffener im Datenschutz
Selbstverständlich gelten auch im Bereich des Inkassorechts die datenschutzrechlichen Rechte, die eine von einer Datenverarbeitung betroffene Person geltend machen kann. Nachfolgend stellen wir Ihnen die Wichtigsten dieser Rechte hier gesondert vor und beschreiben Ihnen, was es damit auf sich hat, unter welchen Voraussetzungen ein Betroffener dabei welche Reaktion erwarten kann und welche praktischen Fehler – hier mit dem Schwerpunkt auf irrig agierende Schuldner in der Praxis – dabei leider häufig im alltäglichen Bereich der Forderungspraxis auftreten.
Auskunft
Berichtigung
Löschung
Einschränkung
Widerspruch
Transparenzpflichten für Inkassounternehmen im Datenschutz
Das Datenschutzrecht gibt Inkassounternehmen – wie auch allen anderen datenverarbeitenden Stellen – zahlreiche gesetzlich normierte Transparenzpflichten vor, die in der Praxis nicht nur eingehalten werden, sondern im Falle einer generellen oder anlassbezogenen Prüfung durch die Datenschutzaufsichtsbehörde in angemessener Art und Weise (verkörpert) dokumentiert nachgewiesen und in Bezug auf die Nachweise vorgelegt werden müssen.
Neben dem Datenschutzrecht gibt auch das Rechtsdienstleistungsgesetz in § 13a Absatz 1 RDG↗ zusätzliche (inhaltlich teilweise wiederholende) Vorgaben im Datenschutz verpflichtend vor. Nachfolgend stellen wir Ihnen die Wichtigsten dieser Informationen und wo Sie diese bei uns praktisch auffinden können nachvollziehbar vor:
Transparenzpflichten nach Datenschutzrecht
Transparenzpflichten nach Berufsrecht (RDG)
Rechtmäßigkeit der Datenverarbeitung von Schuldnerdaten
In der Praxis stellen sich Schuldner oft die Frage, auf welcher gesetzlichen Grundlage Inkassounternehmen überhaupt die personenbezogenen Daten von Schuldnern verwenden und damit verarbeiten dürfen. Leider informieren sich viele Schuldner dabei oftmals in unseriösen und fachlich grenzwertigen online Quellen und vertreten dadurch Ansichten, die basierend auf dem online angeeingneten gefährlichen Halbwissen, die häufig gänzlich abseits der Vorgaben aus Gestez und Rechtsprechung liegen. Wir stellen hier eindeutig und nachvollziehbar für Sie klar, auf welcher Grundlage wir Schuldnerdaten verarbeiten und welche Schuldnerdaten wir dabei verarbeiten und im Rahmen der entgeltlichen Erbringung unserer Inkassodienstleistung anschließend auch praktisch verwenden.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten von Schuldnern
Welche personenbezogenen Daten von Schuldnern verwenden wir praktisch?
Sicherstellung gesetzlicher Vorgaben bei der Euro – Invest – Inkasso GmbH
Unser Haus, die Euro – Invest – Inkasso GmbH, setzt die gesetzlichen und durch die Rechtsprechung konkretisierten Vorgaben im Datenschutzrecht im Rahmen eines zertifizierungsreifen, systematischen und auf internen Prozessen und Arbeitsanweisungen erstellten und in der Praxis tagtäglich auch umfassend gelebten Datenschutzmanagementsystems (DMS) um. Dieses DMS besteht seit dem 31.12.2019 und ist intern ab dem 01.01.2020 (damals führten wir noch die Rechtsform einer „UG (haftungsbeschränkt)„in der Anwendung. Es könnte aktuell vollkommen unproblematisch jederzeit nach ISO/IEC 27001:2014 (BSI) zertifiziert werden.
Durch Systemtik und Porzessorientierung, welche neben einer formularbasierten, manuellen Anwendung auch inhaltsgleich in unsere EDV implementiert wurde, ist jederzeit intern die Einhaltung aller Vorgaben und Inhalte unseres Managementsystems sichergestellt. Anhand des sogenannten „PDCA„- Zyklus ist uns neben der praktischen Möglichkeit einer daraus ableitbaren, internen und kontinuierlichen Verbesserung durch entsprechende Optimierungen an vorhandenen Stellschrauben auch eine umfassende Auswertung in unterschiedlichen Intervallen und eine unverzügliche Reaktion auf jede Anfrage, Panne oder ähnliches zweifelsfrei möglich.