Informationen für die Mitglieder der Creditreform Gesellschaften über die wesentlichen Änderungen des Bundesdatenschutzgesetzes

Nachfolgend möchten wir Sie über die für unser Geschäft wesentlichen Änderungen informieren. Im Einzelnen sind in diesem Zusammenhang folgende Regelungen hervorzuheben:

1. Datenschutzbeauftragter (§ 4 f Abs.3)

Die Stellung des betrieblichen Datenschutzbeauftragten ist deutlich gestärkt worden. Die Neuregelung sieht einen verbesserten Kündigungsschutz vor. Die Kündigung des

Arbeitsverhältnisses ist grundsätzlich unzulässig, solange keine Gründe für eine fristlose Kündigung vorliegen. Dieser Kündigungsschutz bleibt auch nach einer Abberufung des betrieblichen Datenschutzbeauftragten für ein weiteres Jahr nach der Beendigung der Bestellung bestehen. In dieser Zeit ist eine Entlassung des früheren Datenschutzbeauftragten nur bei Vorliegen wichtiger Gründe für eine fristlose Kündigung möglich. Die Stellung des Datenschutzbeauftragten ist damit kündigungsschutzrechtlich der eines Betriebsrats vergleichbar.

2. Auftragsdatenverarbeitung (§ 11)

Die Vorschrift über die Auftragsdatenverarbeitung ist erweitert worden. Das Gesetz sieht nunmehr einen Katalog von 10 Merkmalen vor, die bei der Auftragserteilung schriftlich fixiert werden müssen. Bestehende Vereinbarungen über Auftragsdatenverarbeitungen sind also daraufhin zu überprüfen und ggf. um die in der Regelung aufgeführten Punkte zu ergänzen.

3. Adresshandel / Listenprivileg (§ 28 Abs.3)

Grundsatz ist nunmehr, dass Adresshandel bzw. Werbung nur noch zulässig ist, wenn der Betroffene eingewilligt hat (Einwilligungsvorbehalt). Dies gilt jedoch nicht, wenn es sich um eigene Angebote gegenüber Bestandskunden oder um Werbung im Hinblick auf die berufliche Tätigkeit des Betroffenen – auch unter seiner beruflichen Anschrift – handelt (Ausnahme für den B-2-B-Bereich). Eine Ausnahme gilt auch für Daten aus allgemein zugänglichen Adress-, Rufnummern-, Branchen- oder vergleichbaren Verzeichnissen. Weiterhin ist die Übermittlung von Adressen entsprechend dem bisherigen Listenprivileg zulässig, wenn für den Werbeempfänger die für die Nutzung der Daten verantwortliche Stelle eindeutig erkennbar ist. Es muss daher für den Betroffenen klar sein, woher seine Daten stammen bzw. wer diese Daten erhoben hat. Damit verbunden ist die Pflicht, die Herkunft der Daten und die Identität des Empfängers der Daten für zwei Jahre nach der Übermittlung zu speichern. Das bedeutet, dass die Übermittlung ab dem Inkrafttreten des Gesetzes, also ab dem 01. September 2009 für zwei Jahre protokolliert werden muss, um dem Betroffenen Auskunft über die Herkunft der Daten und die Empfänger geben zu können. Für die Daten, die bis zum 31. August 2009 erhoben und verarbeitet wurden, also für den bisherigen Besitzstand, gelten die alten Regelungen noch bis zum 31. August 2012.

4. Datenübermittlung an Auskunfteien (§ 28 a)

Hinsichtlich der Übermittlung von Inkassodaten an Auskunfteien gilt folgendes: Eine Einmeldung ist zunächst dann möglich, wenn ein rechtskräftiges oder für vorläufig vollstreckbar erklärtes Urteil oder ein sonstiger Schuldtitel oder eine nicht bestrittene Insolvenzforderung vorliegt. Gleiches gilt für den Fall, dass der Schuldner eine Forderung ausdrücklich anerkannt hat. Schließlich ist die Übermittlung von Forderungen an Auskunfteien auch dann ohne weiteres möglich, wenn das der Forderung zugrunde liegende Vertragsverhältnis aufgrund von Zahlungsrückständen fristlos gekündigt werden kann – dies bezieht sich in erster Linie auf Dauerschuldverhältnisse (z. B. Mietverhältnisse) – und die verantwortliche Stelle den Betroffenen über die vorstehende Übermittlung unterrichtet hat. Einer Einschränkung unterliegt die Datenübermittlung an Auskunfteien in allen anderen Fällen offener Forderungen. Voraussetzung für die Einmeldung ist hier, dass - die Forderung unbestritten ist, und - mindestens zwei Mahnungen nach Fälligkeit erfolgt sind, und - mindestens vier Wochen Wartefrist nach der ersten Mahnung abgelaufen sind, und - eine Unterrichtung des Schuldners über die bevorstehende Übermittlung an die Auskunftei erfolgt ist, wobei die Unterrichtung frühestens bei der ersten Mahnung vorgenommen werden kann. Zur Vermeidung von Missverständnissen möchten wir an dieser Stelle ausdrücklich darauf hinweisen, dass die vorgenannten Voraussetzungen nur für die Übermittlung von Inkassodaten an Auskunfteien, nicht aber für die Erteilung von Inkassoaufträgen an Creditreform gelten. Ferner ist die verantwortliche Stelle verpflichtet, nachträgliche Änderungen innerhalb eines Monats der Auskunftei zu melden. Dies gilt für den gesamten Zeitraum, in dem die Auskunftei die an sie übermittelten Forderungsdaten gespeichert hat. Umgekehrt muss die Auskunftei die verantwortliche Stelle unterrichten, wenn die ursprünglich übermittelten Daten bei ihr gelöscht werden.

5. Scoring (§ 28 b)

In dieser Vorschrift werden die Voraussetzungen für die Erhebung oder Verwendung von Wahrscheinlichkeitswerten aufgeführt, die unter Zugrundelegung eines wissenschaftlich anerkannten mathematisch-statistischen Verfahrens Aussagen über ein bestimmtes zukünftiges Verhalten des Betroffenen treffen. Der Creditreform-Bonitätsindex ist ein solcher Wahrscheinlichkeitswert.

6. Auskunft an den Betroffenen über Wahrscheinlichkeitswerte (§ 34)

Zukünftig besteht sowohl für die verantwortliche Stelle als auch für die Auskunfteien grundsätzlich die Verpflichtung, dem Betroffenen auf Verlangen Auskunft zu erteilen, und zwar über das Zustandekommen und die Bedeutung der Wahrscheinlichkeitswerte, wobei dies einzelfallbezogen und nachvollziehbar in allgemein verständlicher Form erfolgen muss. Die verantwortliche Stelle hat dazu die Wahrscheinlichkeitswerte der letzten 6 Monate, die Auskunfteien dagegen die Wahrscheinlichkeitswerte der letzten 12 Monate vorzuhalten. Das Gesetz räumt der verantwortlichen Stelle jedoch die Möglichkeit ein, den Betroffenen an die Auskunftei zu verweisen, wenn sie die geforderte Auskunft nicht selbst erteilen will oder kann. In diesem Fall wird Creditreform die Auskunftsverpflichtung für ihre Mitglieder gegenüber den Betroffenen erfüllen.

7. Schätzung / Löschung / Sperrung von Daten (§ 35)

Neu in das BDSG aufgenommen wurde nunmehr die Vorschrift, dass geschätzte Daten als solche deutlich zu kennzeichnen sind (§ 35 Abs.1). Zum Umfang der Kennzeichnungspflicht sagt das Gesetz nichts aus. Geändert haben sich zudem die Löschungsfristen. Soweit es sich um Daten über erledigte Sachverhalte handelt, beträgt die Löschungsfrist zukünftig 3 (statt bisher 4) Jahre. Allerdings beginnen die Fristen abweichend vom bisherigen Recht erst mit dem Kalenderjahr, das der erstmaligen Speicherung folgt. Weiterhin enthält das Gesetz jetzt ausdrücklich das Verbot der Übermittlung der Tatsache einer Sperrung. In § 35 Abs.4 a, heißt es, dass „die Tatsache der Sperrung nicht übermittelt werden darf“. Dies galt bisher schon per Vereinbarung mit den Aufsichtsbehörden. Nun ist diese Pflicht gesetzlich kodifiziert. Auskunfteien sind danach gehalten, über Sperrungssachverhalte in neutraler Form zu berichten. Die damals von den Aufsichtsbehörden favorisierte Formulierung lautete: „Eine Auskunftserteilung ist nicht möglich“.

8. Maßnahmen der Aufsichtsbehörden (§ 38)

Von erheblicher Bedeutung ist auch der Umstand, dass die Anordnungs- und Untersagungsrechte der Datenschutzaufsichtsbehörden erheblich erweitert werden. Die Aufsichtsbehörden können zukünftig ihre Auffassung in Bezug auf von ihr beanstandete Verhaltensweisen deutlich besser durchsetzen, indem sie entsprechende Maßnahmen zur Beseitigung festgestellter Verstöße bei der Erhebung, Verarbeitung oder Nutzung personenbezogener Daten anordnen können. Damit erhalten die Aufsichtsbehörden erstmals Zwangsbefugnisse zur Abwendung von Verstößen gegen materiell-rechtliche Bestimmungen des BDSG oder anderer datenschützender Normen. Bisher beschränkte sich die Anordnungsbefugnis der Aufsichtsbehörden auf die Beseitigung technischer oder organisatorischer Mängel. In letzter Konsequenz kann eine Aufsichtsbehörde demzufolge die Erhebung, Verarbeitung oder Nutzung oder den Einsatz einzelner Verfahren untersagen.

9. Informationspflicht bei unrechtmäßiger Kenntniserlangung von Daten (§ 42 a)

Neu eingeführt wird – nach US-amerikanischem Vorbild – eine Verpflichtung, die Aufsichtsbehörden und den Betroffenen über Datenschutzverstöße zu benachrichtigen. Die Vorschrift ist eine Reaktion auf die Datenskandale der letzten Zeit. Diese Verpflichtung gilt jedoch nur bei einem eingeschränkten Kreis von Daten, so dass diese Vorschrift auch nur einen sehr begrenzten Anwendungsbereich hat. Für die Praxis der Auskunfteien wird sie daher keine Rolle spielen.

Disclaimer / Hinweis

Die neuen datenschutzrechtlichen Vorschriften enthalten eine Vielzahl unklarer und auslegungsbedürftiger Regelungen, die erst im Laufe der Zeit durch Rechtsprechung und Literatur geklärt werden. Daher übernehmen Creditreform Hamburg von der Decken & Wall KG und CEG Creditreform Consumer GmbH gegenüber ihren Kunden oder natürlichen oder juristischen Personen, falls ihnen dieses Dokument zur Kenntnis gelangen sollte, keinerlei Verantwortlichkeit oder Haftung für die Vollständigkeit, Richtigkeit, rechtliche Belastbarkeit oder die Zweckmäßigkeit der hier aufgeführten Einschätzungen und Hinweise.

© 2019 accredis Inkasso GmbH & Co. KG

Kontakt

allgemeineskontaktformular

Allgemeines Kontaktformular

Kontakt