(openPR) Spagat zwischen Informationsbedürfnis und Schutz vor „gläsernem Menschen“
Credit Manager und Datenschutzbeauftragte müssen in ihrem Unternehmen kooperieren, um ihre gegensätzlichen Interessen wahrnehmen zu können. Außerdem sollten Unternehmen ihren Kunden gegenüber klarstellen, dass sie die Kundendaten auch zur Bonitätsprüfung heranziehen. Diese Forderungen formulierte Stephanie Iraschko-Luscher, Rechtsanwältin und Geschäftsführerin der MGDS Management-Gesellschaft für Datenschutz, anlässlich des Bundeskongresses des Vereins für Credit Management (VfCM) in Hamburg. Im Zuge der gesetzlichen Neuregelungen im Datenschutz will sich der Interessenverband in die öffentliche Diskussion einschalten.
Das Konfliktpotenzial liegt auf der Hand: Der Credit Manager benötigt möglichst viele Informationen über das Zahlungsverhalten der Kunden seines Unternehmens. Nur so kann er dazu beitragen, das Risiko von Forderungsausfällen zu minimieren. Zudem benötigt er verschiedene Möglichkeiten, seine Forderung schnell, zeitnah und in möglichst voller Höhe zu realisieren. Dem gegenüber muss der Datenschutzbeauftragte eines Unternehmens darüber wachen, dass die entsprechenden
Datenschutzvorschriften eingehalten werden. „Hier herrscht häufig noch nicht das richtige Verständnis“, so die Fachanwältin.
Zur Verdeutlichung nannte sie ein konkretes Beispiel aus dem Marketing: „Wenn ich eine teure Uhr kaufe, sind meine Kundendaten auch für Anbieter anderer hochwertiger Artikel interessant. Sie wollen gezielt bei mir werben. Durch die Weitergabe solcher Kundendaten nähern wir uns der Vision vom gläsernen Kunden“, so die Fachanwältin. Das gleiche gelte für das Credit Management, das auf Daten bezüglich der Bonität eines Kunden angewiesen ist. So werden in der Praxis beispielsweise sensible Daten von Auskunfteien und konzerninterne Zahlungserfahrungen für das interne Rating von Kunden genutzt. Das Datenschutzgesetzt aber schränke diese Vorgehensweise ein. Hier seien die Unternehmen auch gefordert, ihren Kunden gegenüber klarzustellen, dass sie deren Zahlungsfähigkeit überprüfen: „Offenheit ist hier die beste Strategie.“
Ein anderes Problemfeld sei die automatische Bewertung von Kunden im Massengeschäft. Hierbei, so die Anwältin, dürfe der Kunde nicht zu einer Nummer degradiert werden. Stattdessen müsse jeder Kunde individuell behandelt werden. Auch private Daten über das Familienleben und die Wohngegend seien datenschutzrechtlich relevant. „Es gibt Unternehmen, bei denen Menschen, die in der Nähe eines Gefängnis-ses wohnen, eine schlechtere Bewertung der Bonität erhalten“, so die Anwältin. Kunden, die eine gute Ehe führen, gelten in der Branche allgemein als bessere Zahler – Kunden, die kurz vor der Scheidung stünden, werde eine schlechtere Zahlungsmoral unterstellt, da sie sich auf möglicherweise hohe Scheidungskosten vorbereiteten.
Um Konflikte zwischen dem Credit Manager, der ein großes Interesse an solchen Informationen und Bewertungsmethoden hat, und dem Datenschutz zu vermeiden, müssten die beiden Parteien beispielsweise eine gemeinsame „Privacy Credit Policy“ (PCP) erarbeiten. Diese PCP müsse konkrete Vorgaben und Feststellungen zu datenschutzrelevanten Prinzipien in einem Bereich enthalten, der auf besonderer Diskretion basiert. Verantwortlich für die Einhaltung der Richtlinien ist der Leiter der Kredit- oder Finanzabteilung.
Instrumente der PCP können sein:
- Vorabkontrolle
- Prüfung der Auftragsdatenverarbeitung
- Erweiterung der Datenschutzerklärung / Datenschutzhinweise
- Erarbeitung von Datenschutzrichtlinien und Anweisungen
- Schulung der Kreditsachbearbeiter
- Dokumentation der Bewertungsmerkmale beim Scoring
- Sicherstellung der Betroffenenrechte
- Prinzipienfeststellung
- Schaffen von Transparenz
- Prozessänderungen
„Die PCP ist als ein Hilfsmittel zu verstehen, die dynamischen Kreditprozesse datenschutzsicher gestalten zu können. Letztlich kann aber nur echtes Verständnis für die Datenschutzbelange der Kunden weiterhelfen“, sagte Iraschko-Luscher abschließend.
