Die praktische Umsetzung der BDSG-Neuerungen im Credit Management
Am 1. April 2010 trat die Novelle des Bundesdatenschutzgesetzes (BDSG) in Kraft.
Credit Manager stehen seitdem vor der Aufgabe, ihre Prozesse und Arbeitsweise
dahingehend zu überprüfen, ob sie gesetzeskonform sind und mussten gegebenenfalls
entsprechende Anpassungen einleiten und umsetzen.
An erster Stelle stand für viele Verantwortliche
die Frage: Wird es mit der
BDGS-Novelle künftig noch genügend
Informationen für eine umfassende Bonitätsbewertung
geben? Ein Blick in die
Praxis des Credit Managements zeigt,
dass die Bonitätsprüfung ein Mix aus
unterschiedlichsten internen und externen
Informationen ist. Bei den externen
Informationen hat sich nach der BDSGNovelle
die eine oder andere Änderung
ergeben, die dort bei der Bewertung berücksichtigt
werden muss. Insgesamt
steht auch weiterhin ein umfangreiches
und brauchbares Informationsangebot
zur Verfügung.
Datenschutz unerlässlich
Die Credit Manager aller Unternehmen
müssen sich von der Vorstellung befreien,
dass Datenschutz ein Thema für
den Datenschutzbeauftragten ist. In
Wahrheit betrifft die gesamte Arbeit des
Credit Managements Themen, die eng
mit dem Datenschutz verbunden sind
(z.B. Bonitätsprüfung, Datenspeicherung,
Scoring, Risikoklassenbildung, Informationsweitergabe
an Auskunfteien, Auskünfte
an den Kunden).
Ein Blick in die Praxis verdeutlicht die
Herausforderungen: Die BayWa hatte die
Wichtigkeit des Themas frühzeitig erkannt
und sich schon vorab im Arbeitskreis
Datenschutz des VfCM engagiert.
Der AK Datenschutz gab allen Teilnehmern
eine gute Möglichkeit, sich intensiv
mit der gesamten Problematik zu befassen
und dabei viele Inhalte mit den
anderen AK-Mitgliedern zu diskutieren.
Dadurch wurde schnell klar, dass Unternehmen
Anpassungen bei Formularen,
evtl. den AGBs und Mahnungen vornehmen
müssen, eine Datenschutzrichtlinie
für das Credit Management brauchen
und gegebenenfalls auch Verträge mit
Dienstleistungsunternehmen anpassen
müssen.
In der Konsequenz hatte das folgende
Auswirkungen auf die praktische Umsetzung
des Credit Managements bei der
BayWa: In die Kontoeröffnungsanträge
wurden die Informationspflichten an die
Kunden noch deutlicher als bisher aufgenommen.
Der Kunde kann jetzt einfacher
erkennen, in welchem Umfang
Informationen verwendet und weitergegeben
werden. Das Credit Management
der BayWa unterscheidet dabei nicht
nach natürlichen oder juristischen Personen,
auch wenn das nach dem BDSG
nicht notwendig ist. Diese Entscheidung
erleichterte jedoch die spezifischen Folgeprozesse
der BayWa.
Schulung der Mitarbeiter
Zusätzlich setzte die BayWa auf Schulung
und Information. Alle Mitarbeiter
des Bereiches Credit Management bekamen
eine Ein-Tages-Schulung zum
Thema Datenschutz und BDSG – das
Ganze als Pflichtveranstaltung. Insbesondere
auf den richtigen Umgang mit
den Kunden bei eventuellen Anfragen
wurden die Mitarbeiter vorbereitet.
Außerdem wurde bei dieser Gelegenheit
die Datenschutzrichtlinie verbindlich
eingeführt.
Thematisiert wurden außerdem Anfragen
bezüglich der Bildung von Scores,
um diese künftig noch besser zu beantworten.
Hierbei hilft der BayWa der Umstand,
dass zur Berechnung des BayWa-
Scores keine Anschriftendaten verwendet
werden. Somit war an dieser Stelle
ein Konflikt mit dem neuen BDGS von
vornherein ausgeschlossen.
Externe Daten weiterhin nutzen
Es ist mittlerweile ein etabliertes Vorgehen
im Credit Management, die intern
vorhandenen Informationen um externe
Wirtschaftsinformationen spezialisierter
Dienstleister zu ergänzen. Auch an den
Schnittstellen zu Dienstleistern und
beim Dienstleister selbst müssen die Verantwortlichen
im Credit Management
die Anforderungen der BDSG-Novelle
berücksichtigen und einfordern. So
prüfte die BayWa alle Dienstleister auf
die Einhaltung und Umsetzung der erforderlichen
Anpassungen und Änderungen
der Novelle. Hierbei wurden zur
rechtlichen Absicherung in einigen Fällen
auch Zusatzvereinbarungen zur Auftragsdatenverarbeitung
durch Dienstleister
getroffen. Das betraf beispielsweise
Portfolioprüfungen oder
Waschabgleiche. Gemeint ist die Bereinigung
von Adressbeständen in Bezug
auf deren Aktualität und Bonität.
Austausch von Zahlungserfahrungen
Interne und externe Zahlungserfahrungen
bieten Credit Managern seit Jahren
einen entscheidenden Vorteil bei ihrer
täglichen Arbeit. Zwischenzeitlich gab es
bei Teilnehmern und Betreibern der
Zahlungspools Bedenken, inwieweit die
BDSG-Novelle in die Nutzung der Zahlungserfahrungen
eingreift. Pool-Betreiber,
wie D&B mit dem DunTrade® Pool,
haben jedoch reagiert und ihre Prozesse
und Abläufe der neuen Gesetzeslage angepasst. Damit ist auch weiterhin die
Verarbeitung der Daten nach dem BDSG sichergestellt. Die Betreiber bieten Credit
Managern darüber hinaus umfangreiche Unterstützung an, ihr Wissen über
das BDSG zu erweitern und zu vertiefen und Prozesse rechtssicher aufzusetzen.
Um weiterhin Zahlungsinformationen im Poolverfahren mit Auskunfteien und anderen
Marktteilnehmern nutzen zu können, nahm die BayWa den entsprechenden
vom BDSG geforderten Passus in die erste Mahnung auf. In der zweiten Mahnung
weist sie sogar freiwillig noch einmal darauf hin. Ansonsten musste
der Münchner Handelskonzern beim Mahnsystem keine Änderungen vornehmen.
Datenschutz hat oberste Priorität
Die Frage von Credit Managern, ob ihre
Unternehmen und ihre Arbeit von der
BDSG-Novelle betroffen sind, kann man
ohne Einschränkungen mit Ja beantworten.
Wichtig ist es in diesem Zusammenhang,
selbst aktiv zu werden und nicht zu
warten, bis erste Beschwerden kommen.
Nach den eingehenden Analysen der internen
Strukturen und Prozesse und dem Abgleich
mit dem BDSG konnten Credit Manager
sehr schnell erkennen, an welchen
Stellen Handlungsbedarf besteht. Empfehlenswert
ist es nach wie vor, die entsprechenden
Änderungen und deren Einhaltung
in den Prozessen in die regelmäßigen
Überprüfungen einzubeziehen und in einer
Datenschutzrichtlinie festzuschreiben.