zum Kundenportal zum Schuldnerportal

Vertrauen im Inkasso: Datenschutz als Grundlage für gute Beziehungen

Sie haben ein Inkassounternehmen beauftragt, offene Forderungen Ihrer Schuldner einzutreiben? Oder sind Sie selbst Schuldner und wissen nicht, ob Ihr Gläubiger Ihre personenbezogenen Daten sicher und rechtmäßig aufbewahrt? Seit Mai 2018 gilt in Deutschland und der gesamten Europäischen Union die Datenschutz-Grundverordnung. Das bedeutet, dass alle Organisationen und Unternehmen in diesen Ländern verpflichtet sind, die Einwilligung der Betroffenen zu ihren Daten und Informationen einzuholen. Was das genau für Inkassounternehmen bedeutet, zeigen wir Ihnen in unserem Beitrag.

Sie erfahren, was Inkasso in Bezug auf Datenschutz und Datensicherheit darf und wo die Grenzen liegen. So erhalten Sie Schritt für Schritt eine Übersicht über den Datenschutz im Inkasso – von der Speicherung bis zur Löschung der Daten.

Datenschutz im Inkasso: Die DSGVO

Das Bundesdatenschutzgesetz (BDSG) wurde am 25.05.2018 durch die neue Datenschutz-Grundverordnung (DSGVO) ersetzt, die den Schutz von personenbezogenen Daten in der EU regelt. Die DSGVO wird im internationalen Raum auch General Data Protection Regulation (GDPR) genannt, die als Synonym dieselbe Verordnung bezeichnet. Seit dem 01.12.2009 zählt der Datenschutz  zu den Grundrechten in der EU, dadurch, dass dieses Recht im Vertrag von Lissabon festgehalten wurde. Somit kann ein Verstoß gegen das Datenschutzrecht zu strafrechtlichen Folgen führen. Zudem ist jede Organisation dazu verpflichtet, einen betrieblichenDatenschutzbeauftragten intern oder extern zu engagieren, der sich um die Einhaltung der gesetzlichen Bestimmungen sowie organisatorischen Maßnahmen im Unternehmen kümmert.

Ob Versandhaus, Online-Shop oder gemeinnützige Organisation – jede Firma und jede Organisation, die personenbezogene Daten verarbeitet, benötigt die erteilte Einwilligung der betroffenen Personen. Das gilt auch für Inkassounternehmen, die von Gläubigern beauftragt werden, offene Forderungen bei ihren Schuldnern einzutreiben. In diesem Fall stehen meist Geschäftsbeziehungen (zum Beispiel Kaufverträge) im Fokus, durch die Daten erhoben werden. Das Inkassobüro kann dabei entweder als Dienstleister in die Vermittlerrolle schlüpfen oder selbst an die Stelle des Gläubigers treten, indem es dem Gläubiger die Forderung abkauft. In beiden Situationen benötigt der alte bzw. neue Gläubiger Informationen über Personen.

Welche Daten darf ein Inkassounternehmen speichern?

Ein Inkassobüro muss bei der Datenspeicherung nach dem Prinzip der Datensparsamkeit und Datenminimierung handeln. Das bedeutet, dass nur Informationen verarbeitet werden dürfen, die für die jeweilige Inkassodienstleistung notwendig sind. Dazu zählen zum Beispiel Name, Adresse und Telefonnummer, die für eine Adressermittlung oder Bonitäts- und Wirtschaftsauskunft herangezogen werden. Grundsätzlich dürfen Inkassobüros folgende Daten und Informationen  speichern:

  • Angaben zur Forderung: Forderungsart, Höhe der Schulden und Forderungsgrund.
  • Identifikationsdaten: Vorname, Nachname, Geburtsdatum, Anschrift, E-Mail-Adresse und Telefonnummer / Handynummer.
  • Kommunikationsverlauf: Dokumentation schriftlicher und telefonischer Kommunikation zwischen Inkassounternehmen und Schuldner. Hinweis: Für unsere Kunden richten wir dafür speziell ein Kundenportal ein, indem Sie rund um die Uhr den Status sämtlicher Ihrer Fälle einsehen können.
  • Zahlungsverlauf: Die erzeugten Informationen vergangener Zahlungen dürfen statistisch erfasst werden, um das Zahlungsverhalten für die betroffene Person durch eine Zahlungsüberwachung besser einzuschätzen.

Die Löschung personenbezogener Daten im Inkasso: Wann und wie?

In einem Inkassoprozess dürfen personenbezogene Daten bis zum Abschluss des gesamten Inkassoverfahrens gespeichert werden. Im Klartext: Solange offene Forderungen bestehen, darf das Inkassounternehmen automatisch Informationen aufbewahren und muss keine Löschung von Daten durchführen. Dabei ist es nicht entscheidend, ob ein Schuldner der Ansicht ist, dass keine offenen Forderungen gegen ihn auf dem Tisch liegen. Sollte sich der Schuldner mit dem Gläubiger oder dem Inkassobüro diesbezüglich nicht einigen können, muss die Löschung personenbezogener Daten erst dann getätigt werden, wenn gerichtlich geklärt werden kann, ob die offene Forderung unrechtmäßig oder bei Rechtmäßigkeit beglichen ist.

Nach Art. 17 Abs. 1 lit. a) der DSGVO sollten Daten gelöscht werden, wenn sie nicht mehr für den Inkassofall erforderlich sind. Allerdings müssen Gläubiger aufgrund vertraglicher Aufbewahrungspflichten weiterhin Informationen speichern, wenn sie eine Rolle für steuer- und handelsrechtliche Regelungen bei der notwendigen Übermittlung von Daten spielen. So kann eine Löschungsfrist – je nach Geschäftsbeziehung und einer besonderen Situation – bis zu zehn Jahre betragen.

Wer prüft falsche Datenangaben im Inkasso?

In der Regel setzt sich der Schuldner (nach Erhalt einer für ihn nicht gerechtfertigten offenen Forderung) mit dem Gläubiger durch eine formlose Mitteilung auseinander, um den Fall aufzuklären. Dafür ist vor allem der Datenschutzbeauftragte des Unternehmens zuständig. Sollte dieser Schritt bei der verantwortlichen Stelle zu keiner Einigung führen, können sich der Schuldner und Datenschutzbeauftragte nach Art. 51 der DSGVO an die jeweilige Aufsichtsbehörde des EU-Mitgliedstaats wenden.

Zu den Aufgaben der Aufsichtsbehörde zählt nach Art. 57, dass sie sich mit den Anfragen betroffener Personen auseinandersetzt, wenn sich zum Beispiel ein Datenschutzbeauftragter oder ein mutmaßlicher Schuldner bei ihr meldet. Sowohl der betroffenen Person als auch dem Datenschutzbeauftragten muss die Aufsichtsbehörde ihre Aufgaben unentgeltlich zur Verfügung stellen. Dies ist jedoch nicht der Fall, wenn die Behörde beweisen kann, dass exzessive, wiederholende sowie offensichtlich unbegründete Anfragen gestellt werden.

Fazit

Sowohl für den Schuldner als auch Gläubiger spielt der Datenschutz beim Inkasso gemäß der DSGVO eine wichtige Rolle, denn nur so können die Rechte der Betroffenen geschützt werden. Inkassounternehmen müssen die Daten sorgfältig und nur im Rahmen des vorgesehenen Zwecks verwenden. Nach Abschluss des Inkassoverfahrens sind die Daten zu löschen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Bei Unstimmigkeiten haben Schuldner die Möglichkeit, sich an den Datenschutzbeauftragten des Unternehmens zu wenden und gegebenenfalls die Aufsichtsbehörde einzuschalten. Die konsequente Einhaltung der Datenschutzbestimmungen stärkt das Vertrauen und gewährleistet einen fairen Umgang mit personenbezogenen Daten.

Häufig gestellte Fragen

Dürfen Daten an ein Inkassounternehmen weitergegeben werden?

Ob aus der Sicht des Schuldners oder Gläubigers –  bei einer offenen Forderung, die nicht fristgerecht beglichen wurde, darf der Gläubiger die personenbezogenen Daten des Schuldners an einen Inkassopartner weitergeben. Dies ist ohne Einwilligung möglich, da dieser seiner Dienstleistung nur mithilfe der Verarbeitung entsprechender Daten nachgehen kann. Das Recht wird jeweils in Art. 6 Abs. 1 Satz 1 lit. b) und lit. f) DSGVO festgehalten.

Was passiert bei einer Personenverwechslung aufgrund falscher Daten?

Sollte eine Person einen Inkassobrief mit Zahlungsaufforderung erhalten, die glaubt, es bestehe keine offene Forderung gegen sie, hat sie das Recht, sich beim Datenschutzbeauftragten des Gläubigerunternehmens zu melden. Nach einer Auskunft über die eigenen personenbezogenen Daten müssen diese – falls eine Personenverwechslung vorliegt – vom Gläubiger korrigiert werden. Zudem haben betroffene Personen die Möglichkeit, bei seriösen und professionellen Inkassodienstleistern ein sogenanntes “Auskunftersuchen Datenschutzanfrage” anzufordern.

Dürfen Schuldner laut Datenschutz per E-Mail kontaktiert werden?

Da bereits die Kommunikation zwischen Verkäufern und Käufern bei Online-Geschäften per E-Mail stattfindet, dürfen auch Inkassopartner den Schuldner über diesen Weg kontaktieren. Dabei müssen sie sich an den Vorgaben der DSGVO halten und eine Transportverschlüsselung sowie weitere Sicherheitsmaßnahmen durchführen. So dürfen zum Beispiel keine personenbezogenen Daten in der Betreffzeile der E-Mail stehen.

5/5 - (2 votes)