inkasso.de verwendet Cookies, um Ihnen den bestmöglichen Service zu gewährleisten. Wenn Sie auf der Seite weitersurfen, stimmen Sie der Cookie-Nutzung zu.

Die Task Force für mehr Datensicherheit

Die Task Force für mehr Datensicherheit

Der Schutz personenbezogener Daten nimmt im Inkasso eine immer größere Rolle ein – Ein Interview mit Thomas Schauf, Vorsitzender des BDIU-Datenschutzausschusses, und der stellvertretenden Vorsitzenden Sylvia Mundt

Das Datenschutzrecht steht derzeit vor einigen grundlegenden Änderungen. Wie weit sind die Unternehmen bei der Umstellung auf die Datenschutz-Grundverordnung (DS-GVO)?

THOMAS SCHAUF I Mittendrin und dabei. Nach meinen Erfahrungen hat die Umsetzungsdynamik bei den meisten Unternehmen in den letzten Monaten rasant zugenommen. Die Unternehmen haben erkannt, von der Datenschutz-Grundverordnung deutlich – teilweise sogar sehr deutlich – betroffen zu sein. Die Verordnung statuiert eben neben altbekannten Pflichten auch sehr viele neue Anforderungen. Daher ist bei den meisten Unternehmen noch viel zu tun, und die Zeit bis zur Umsetzung ist knapp.

SYLVIA MUNDT I Das kann ich nur bestätigen. Nach meinen Erfahrungen und Gesprächen mit den unterschiedlichsten Unternehmen aus diversen Branchen sind zwar die meisten bereits aktiv geworden – aber noch kein Unternehmen ist wirklich fertig mit der Umsetzung.

Die großen Herausforderungen sind dabei Dokumentation und Verzeichnis von Verarbeitungstätigkeiten, Sperr- und Löschkonzepte, Risikobewertungen und Risikofolgenabschätzung, Betroffenenrechte – u.a. Informationspflichten/Auskunftsersuchen –, Meldungen bei Datenpannen, Aktualisierung von Unterlagen, Awareness und Schulungen, Vertragsanpassungen sowie Privacy by default, das heißt individueller Datenschutz, z.B. durch Anwählen entsprechender Voreinstellungen, und Privacy by design, also ein genereller, »festeingebauter Datenschutz« für alle Anwendungen und Anwender.

THOMAS SCHAUF I Dieser Umstellungsprozess ist mit einigem Aufwand verbunden. Vor allem kleine Unternehmen tun sich teilweise schwer, die Zeit und die Mittel für die Umsetzung der DS-GVO-Regeln aufzubringen. Hier ist der Datenschutzausschuss weiterhin gefragt, Hilfestellungen zu geben und auch noch weitere Sensibilisierung für dieses existenzielle Thema vorzunehmen.

Welche Funktion hat der Datenschutzausschuss für den BDIU und dessen Mitgliedsunternehmen?

THOMAS SCHAUF I Der Ausschuss für Datenschutz begleitet den Verband in allen datenschutzrechtlichen Fragen, bereitet Entscheidungen vor und trägt zum Informationsaustausch innerhalb der Mitgliedschaft des BDIU bei. Datenschutzrechtliche Themen und Fragestellungen nehmen rasant und kontinuierlich zu. Für das Präsidium und die Geschäftsstelle ergeben sich daraus vielfältige Sachfragen, die oft innerhalb kurzer Zeit einer Beantwortung zugeführt werden müssen. Daher ist der Datenschutzausschuss auch eine schnelle Eingreiftruppe bzw. eine Task Force, auf die das Präsidium und die Geschäftsstelle einen direkten Zugriff haben.

Einen hohen Stellenwert in der Arbeit des Datenschutzausschusses nimmt die Erarbeitung praxisorientierter Handlungsempfehlungen ein. Dies ist uns mit dem „Best Practice Guide 1.0“ – so denke ich – recht gut gelungen. Durch weitere Fact-Sheets zur Datenschutzgrundverordnung, die wir in den nächsten Monaten veröffentlichen werden, werden wir weiterhin versuchen, die Mitgliedsunternehmen bestmöglich zu unterstützen.

SYLVIA MUNDT I Unsere Unterstützung gilt insbesondere den kleineren und Einzelunternehmen in unserem Verband. Ihnen wollen wir durch unsere Arbeit im Ausschuss konkrete Handlungsempfehlungen und Hilfestellungen für die Umsetzung von allen datenschutzrechtlich relevanten Fragen liefern. Die Inhalte und Handlungsfelder wollen wir dabei einfach und leicht verständlich herüberbringen. Dass der »Best Practice Guide« zur DS-GVO dafür ein sehr gutes Beispiel ist, bestätigt das ausgezeichnete Feedback, das wir bislang von den BDIU-Mitgliedern erhalten haben.

Ich sehe unsere Aufgaben und Funktion als Ausschuss allerdings nicht nur reagierend, sondern aktiv. Das Thema Datenschutz hat in den letzten Jahren enorm an Bedeutung gewonnen. Dies spiegelt sich auch massiv bei Mandanten und Kunden in Form von Anfragen, Anforderungen und Audits, aber natürlich auch in der Presse wieder. Ich sehe es daher als eine unserer wichtigsten Aufgaben, dieses Grundsatzthema bei Politikern, Entscheidern und Behörden weiterhin ins Gespräch zu bringen und die Interessen unserer Branche zu verdeutlichen.

Welche Veränderung beim Umgang mit Daten hat in den letzten Jahren den meisten Einfluss auf die Arbeit von Inkassounternehmen gehabt? Waren das eher rechtliche Aspekte durch Regulierungen des Gesetzgebers oder waren es eher die Digitalisierung und der technische Fortschritt?

SYLVIA MUNDT I Ich meine, es ist eine Mischung aus allem. Dass Daten mittlerweile einen ganz anderen Wert haben, ist nicht neu. Die Themen Profiling, Reports und Big Data spielen eine immer größere Rolle. Der Datenschutz ist nicht nur eine natürlich noch sehr rechtliche, sondern immer stärker auch eine technische Angelegenheit. Um wirtschaftlich und kostengünstig für den Schuldner im Forderungsmanagement zu agieren, sind Analysen für interne Ablaufsteuerungen erforderlich.

THOMAS SCHAUF I Die Digitalisierung bietet enorme Chancen für das Forderungsmanagement. Die großen Herausforderungen liegen darin, den sich vollziehenden technischen Wandel datenschutzkonform und compliant zu gestalten. Auf der anderen Seite haben aber die Regulierungen des Gesetzgebers – vor allem im Rahmen der Datenschutz-Grundverordnung – hohen Einfluss auf die Arbeit der Inkassobranche.

Ich bin zuversichtlich, dass der Datenschutzausschuss zu beiden Themenbereichen auch in Zukunft für die Mitgliedunternehmen praxisorientierte Lösungsansätze bieten kann.

SYLVIA MUNDT I Leider wird die Forderungsmanagementbranche immer noch häufig mit Auskunfteien in einen Topf geworfen. Bei Anfragen von Schuldnern und Behörden ist dies immer wieder zu erkennen. Das erschwert unsere Tätigkeit. Beide Branchen arbeiten zwar eng zusammen, sie sind allerdings zwingend voneinander zu trennen. Es gibt ganz klare Unterschiede, und darauf sollten wir in unserer Kommunikation noch stärker hinweisen.

Was sind die wichtigsten Themen, mit denen sich der Datenschutzausschuss derzeit befasst?

SYLVIA MUNDT I Das Hauptthema ist natürlich die Datenschutz-Grundverordnung. Das wird sich in den nächsten Monaten auch nicht ändern. Als Erweiterung des Best Practice Guides erstellen wir zurzeit zu einzelnen Themen sogenannte Fact-Sheets, die wir in den nächsten Monaten sukzessive veröffentlichen werden. Diese sollen die BDIU-Mitgliedunternehmen im Detail bei der Umsetzung einzelner Themen unterstützen und eine Richtschnur bieten. Ein weiteres Thema, mit dem wir uns intensiv befassen, ist die Digitalisierung, und das wird uns sicherlich noch sehr lange Zeit beschäftigen.

THOMAS SCHAUF I Im Augenblick liegt unser Hauptfokus nahezu vollständig bei der Umsetzung der Datenschutz-Grundverordnung, wie Sylvia Mundt ja bereits erwähnte. Dazu bleiben wir auch mit den Software-Herstellern in engstem Kontakt und begleiten die notwendigen Umstellungen der IT. In diesem Zusammenhang übergeben wir den Software-Herstellern eine Beispielauskunft nach Artikel 15 DS-GVO, die wir im Ausschuss erarbeitet haben. Ziel dabei ist es, dass in den Systemen eine gesetzeskonforme Auskunft an den Betroffenen über seine gespeicherten Daten automatisch auf Knopfdruck erzeugt werden kann.

Darüber hinaus tauschen wir uns eng mit den Auskunfteien aus. Dabei verfolgen wir das gemeinsame Ziel, auch unter der Datenschutz-Grundverordnung – wie bisher – rechtskonform Negativdaten einmelden zu können.

Vielen Dank für das Gespräch!