Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) hat ihren Leitfaden „Datenverarbeitung in Inkassounternehmen“ aktualisiert. U. a. erfolgte eine Erweiterung um die Punkte:
- Dürfen Mahnungen per (unverschlüsselter) E-Mail versendet werden?
- Ist die Bearbeitung im Ausland begangener Straßenverkehrsverstöße zulässig?
Seit Anwendungsbeginn der Datenschutz-Grundverordnung (DS-GVO) erreicht die LDI NRW eine hohe Anzahl von Anfragen von Bürgerinnen und Bürgern, die durch ein Inkassounternehmen zum Ausgleich einer offenen Forderung aufgefordert wurden. Daraufhin wurde ein FAQ für die Bürgerinnen und Bürger erstellt.
Die aktualisierte Broschüre (Stand: März 2020), welche einen Überblick über häufig gestellte Fragen im Zusammenhang mit der Datenverarbeitung in Inkassounternehmen gibt und von der LDI NRW beantwortet werden (FAQ) kann hier abgerufen werden.
Sicherlich wird darin in erster Linie die Meinung der LDI NRW vertreten. Generell folgen die anderen deutschen Datenschutzaufsichtsbehörden der Auslegung ihrer Kollegen und werden es somit im Regelfall nicht anders bewerten.
Es ist empfehlenswert zu prüfen, ob die Angaben der LDI NRW umgesetzt wurden und/oder, ob hier noch Handlungsbedarf besteht – z. B. Pkt. 12 verschlüsselte E-Mails. In diesem Zusammenhang sollte ebenfalls geprüft werden, ob im Verzeichnis der Verarbeitungstätigkeiten korrekt dokumentiert wurde.
Datenschutz ist kein Produkt. Datenschutz ist ein Prozess.
Wenn Sie Fragen haben, kontaktieren Sie uns: consulting@AdOrgaSolutions.de.