inkasso.de verwendet Cookies, um Ihnen den bestmöglichen Service zu gewährleisten. Wenn Sie auf der Seite weitersurfen, stimmen Sie der Cookie-Nutzung zu.

White Paper zu den Anforderungen der Datenschutz-Grundverordnung im Inkasso

Berlin, im August 2017 – Das Datenschutzrecht ist ein Thema, mit dem sich Inkassounternehmen beschäftigen müssen, auch wenn es nicht den Kern ihrer Tätigkeit berührt. Der datenschutzrechtliche Rahmen wird sich mit dem Stichtag 25. Mai 2018 grundlegend ändern. Dann lösen Datenschutz-Grundverordnung (DS-GVO) und BDSG (neu) das bislang in Deutschland geltende Bundesdatenschutzgesetz ab. Das neu veröffentlichte White Paper, das von Dr. Kai-Uwe Plath erstellt wurde, schafft Orientierung.

Dürfen Inkassounternehmen auch unter dem Regime der Datenschutz-Grundverordnung (DS-GVO) personenbezogene Daten erheben und verarbeiten? Klare Antwort: Ja! Zu diesem eindeutigen Fazit kommt auch ein neues White Paper zur DS-GVO, das Dr. Kai-Uwe Plath von der Hamburger Kanzlei KNPZ im Auftrag des Bundesverbands Deutscher Inkasso-Unternehmen veröffentlicht hat.

Die wichtigsten Erkenntnisse kurz zusammengefasst:

  • Die Erhebung und weitere Verarbeitung personenbezogener Daten durch den Inkassodienstleister für die Durchführung der Inkassomaßnahmen ist durch die gesetzlichen Erlaubnistatbestände der DS-GVO legitimiert.
  • Einerseits ist die Verarbeitung der Daten für die Erfüllung eines Vertrages erforderlich, andererseits durch das berechtigte Interesse des Inkassodienstleisters und seine Mandanten an der Durchführung von Inkassomaßnahmen gedeckt; denn bei diesen Maßnahmen handelt es sich um von der Rechtsordnung anerkannte Dienstleistungen im Interesse eines funktionierenden Wirtschaftslebens. Dies gilt auch für die datengestützte Optimierung der Inkassomaßnahmen im Rahmen des Forderungsmanagements.
  • Der Inkassodienstleister verfolgt mit dem eigenen Zweck „Forderungsmanagement“ einen legitimen Zweck unter Wahrung der Interessen des Schuldners.
  • Im Rahmen des Forderungsmanagements ist der Inkassodienstleister grundsätzlich auch zu Profiling-Maßnahmen berechtigt. Denn dabei handelt es sich um Maßnahmen zur internen Ablaufsteuerung mit der Konsequenz, dass der Inkassodienstleister grundsätzlich keine Entscheidungen aufgrund automatisierter Verarbeitung im engeren Sinne des Art. 22 DS-GVO trifft, sodass ihn auch dahingehende Informations- beziehungsweise Auskunftspflichten nicht treffen.

Das White Paper ist unter diesem Link auf der Webseite des Inkassoverbands zum Download erhältlich:

Übrigens: Der BDIU hat bereits einen Best Practice Guide zu DS-GVO-konformen Datenverarbeitung von Inkassodienstleistern veröffentlicht. Dieser Guide, der sich vor allem an die Erfordernisse der BDIU-Mitgliedsunternehmen richtet und viele praxisbezogene Tipps für das Forderungsmanagement enthält, ist weiterhin beim Inkassoverband unter diesem Link erhältlich.