inkasso.de verwendet Cookies, um Ihnen den bestmöglichen Service zu gewährleisten. Wenn Sie auf der Seite weitersurfen, stimmen Sie der Cookie-Nutzung zu.

Die DSGVO? Kann kommen! Die Inkassowirtschaft ist gut vorbereitet!

Die DSGVO? Kann kommen! Die Inkassowirtschaft ist gut vorbereitet!

Genau auf der Zielgerade liefert com! professional seinen Lesern Last-Minute-Tipps für die DSGVO. (Zum Artikel geht's hier.) Mit dabei: Daniela Gaub, Leiterin Recht beim BDIU, die unter anderem erklärt, welche Stelle für die datenschutzrechtliche Aufsicht zuständig ist. In Deutschland ist das nämlich Ländersache, das heißt, es gibt zunächst 16 unterschiedliche Behörden, pro Bundesland eine. Darüber hinaus kommt noch die Bundesdatenschutzbeauftragte ins Spiel. Zu Beginn des DSGVO-Inkrafttretens rechnet Daniela Gaub damit, dass es regional zu unterschiedlichen Bewertungen der Aufsicht kommen wird, insbesondere was mögliche Sanktionen betrifft.

Was aber droht wirklich, wenn eine Behörde beim Unternehmen anklopft und sich deren Datenschutz-Maßnahmen genauer anschauen will?

Das Sanktionsinstrumentarium ist durchaus beeindruckend. Bußgelder in Höhe von 20 Millionen Euro sind möglich. Aber ist das auch realistisch?

Bayerns oberster Datenschützer Thomas Kranig rät in dem com!-Beitrag Firmen dazu, den Stichtag unbedingt ernst zu nehmen und spätestens ab dann ein Verzeichnis von Verarbeitungstätigkeiten vorliegen zu haben. Darin sollte dokumentiert sein, wie personenbezogene Daten im Unternehmen eingesetzt werden. Auf Rückfrage muss ein Unternehmen der Behörde dieses Verzeichnis zeigen können. Der Präsident des Bayerischen Landesamts für Datenschutz stellt recht unmissverständlich klar, dass solche Kontrollen tatsächlich erfolgen werden. Das kann die Behörde bislang schon tun, zum Beispiel wenn sich eine Bürgerin oder ein Bürger bei ihr beschwert – pro Jahr landen bei ihr derzeit rund 1500 solcher Hinweise. Sie kann aber auch stichprobenweise, das heißt völlig anlasslos vorstellig werden.

Vermutlich werden sich die Anzahl und der Umfang solcher Kontrollen aber in Grenzen halten. Aktuell beschäftigt die bayerische Behörde, die für jedes der rund 700.000 im Freistaat gemeldete Unternehmen zuständig ist – also auch internationale Konzerne wie BMW oder die Allianz – zwanzig Mitarbeiter. Bis Juni sollen vier weitere dazukommen. Das schärfste Sanktionsschwert will Kranig ohnehin nicht sofort bei seinen Kontrollen zücken. Er setzt auf Beratung statt Strafen und will Firmen dabei unterstützen, datenschutzrechtlich konform zu agieren. Wer allerdings mutwillig die DSGVO ignoriere, der müsse mit deutlichen Bußgeldern rechnen, so der Datenschützer – sie dürften dann auch in der Summe höher ausfallen, als das bislang der Fall ist.

Was bedeutet das für das Forderungsmanagement? Zunächst mal: Keine Panik.

BDIU-Mitgliedsunternehmen sind bestens vorbereitet auf die DSGVO, zum Beispiel mit dem Forderungsmanagement-Leitfaden, den der Verband bereits Anfang 2017 veröffentlicht hat (siehe hier). Und es ist klar: Dieser Best-Practice-Guide wird ein Update bekommen. Jetzt geht es nämlich darum, Praxiserfahrungen mit der Anwendung der Verordnung zu sammeln. Dadurch werden sich viele konkrete Anwendungsbeispiele zeigen – und viele Fragen durch gelebte Best-Practices beantworten lassen.

Die DSGVO? Kann ruhig kommen!