Am 1. April 2010 trat die Novelle des Bundesdatenschutzgesetzes (BDSG) in Kraft. Credit Manager stehen seitdem vor der Aufgabe, ihre Prozesse und Arbeitsweise dahingehend zu überprüfen, ob sie gesetzeskonform sind und mussten gegebenenfalls entsprechende Anpassungen einleiten und umsetzen.


An erster Stelle stand für viele Verantwortliche die Frage: Wird es mit der BDGS-Novelle künftig noch genügend Informationen für eine umfassende Bonitätsbewertung geben? Ein Blick in die Praxis des Credit Managements zeigt, dass die Bonitätsprüfung ein Mix aus unterschiedlichsten internen und externen Informationen ist. Bei den externen Informationen hat sich nach der BDSGNovelle die eine oder andere Änderung ergeben, die dort bei der Bewertung berücksichtigt werden muss. Insgesamt steht auch weiterhin ein umfangreiches und brauchbares Informationsangebot zur Verfügung.

Datenschutz unerlässlich
Die Credit Manager aller Unternehmen müssen sich von der Vorstellung befreien, dass Datenschutz ein Thema für den Datenschutzbeauftragten ist. In Wahrheit betrifft die gesamte Arbeit des Credit Managements Themen, die eng mit dem Datenschutz verbunden sind (z.B. Bonitätsprüfung, Datenspeicherung, Scoring, Risikoklassenbildung, Informationsweitergabe an Auskunfteien, Auskünfte an den Kunden).

Ein Blick in die Praxis verdeutlicht die Herausforderungen: Die BayWa hatte die Wichtigkeit des Themas frühzeitig erkannt und sich schon vorab im Arbeitskreis Datenschutz des VfCM engagiert. Der AK Datenschutz gab allen Teilnehmern eine gute Möglichkeit, sich intensiv mit der gesamten Problematik zu befassen und dabei viele Inhalte mit den anderen AK-Mitgliedern zu diskutieren. Dadurch wurde schnell klar, dass Unternehmen Anpassungen bei Formularen, evtl. den AGBs und Mahnungen vornehmen müssen, eine Datenschutzrichtlinie für das Credit Management brauchen und gegebenenfalls auch Verträge mit Dienstleistungsunternehmen anpassen müssen.

In der Konsequenz hatte das folgende Auswirkungen auf die praktische Umsetzung des Credit Managements bei der BayWa: In die Kontoeröffnungsanträge wurden die Informationspflichten an die Kunden noch deutlicher als bisher aufgenommen. Der Kunde kann jetzt einfacher erkennen, in welchem Umfang Informationen verwendet und weitergegeben werden. Das Credit Management der BayWa unterscheidet dabei nicht nach natürlichen oder juristischen Personen, auch wenn das nach dem BDSG nicht notwendig ist. Diese Entscheidung erleichterte jedoch die spezifischen Folgeprozesse der BayWa.

Schulung der Mitarbeiter
Zusätzlich setzte die BayWa auf Schulung und Information. Alle Mitarbeiter des Bereiches Credit Management bekamen eine Ein-Tages-Schulung zum Thema Datenschutz und BDSG – das Ganze als Pflichtveranstaltung. Insbesondere auf den richtigen Umgang mit den Kunden bei eventuellen Anfragen wurden die Mitarbeiter vorbereitet. Außerdem wurde bei dieser Gelegenheit die Datenschutzrichtlinie verbindlich eingeführt. Thematisiert wurden außerdem Anfragen bezüglich der Bildung von Scores, um diese künftig noch besser zu beantworten. Hierbei hilft der BayWa der Umstand, dass zur Berechnung des BayWa- Scores keine Anschriftendaten verwendet werden. Somit war an dieser Stelle ein Konflikt mit dem neuen BDGS von vornherein ausgeschlossen.

Externe Daten weiterhin nutzen
Es ist mittlerweile ein etabliertes Vorgehen im Credit Management, die intern vorhandenen Informationen um externe Wirtschaftsinformationen spezialisierter Dienstleister zu ergänzen. Auch an den Schnittstellen zu Dienstleistern und beim Dienstleister selbst müssen die Verantwortlichen im Credit Management die Anforderungen der BDSG-Novelle berücksichtigen und einfordern. So prüfte die BayWa alle Dienstleister auf die Einhaltung und Umsetzung der erforderlichen Anpassungen und Änderungen der Novelle. Hierbei wurden zur rechtlichen Absicherung in einigen Fällen auch Zusatzvereinbarungen zur Auftragsdatenverarbeitung durch Dienstleister getroffen. Das betraf beispielsweise Portfolioprüfungen oder Waschabgleiche. Gemeint ist die Bereinigung von Adressbeständen in Bezug auf deren Aktualität und Bonität.

Austausch von Zahlungserfahrungen
Interne und externe Zahlungserfahrungen bieten Credit Managern seit Jahren einen entscheidenden Vorteil bei ihrer täglichen Arbeit. Zwischenzeitlich gab es bei Teilnehmern und Betreibern der Zahlungspools Bedenken, inwieweit die BDSG-Novelle in die Nutzung der Zahlungserfahrungen eingreift. Pool-Betreiber, wie D&B mit dem DunTrade® Pool, haben jedoch reagiert und ihre Prozesse und Abläufe der neuen Gesetzeslage angepasst. Damit ist auch weiterhin die Verarbeitung der Daten nach dem BDSG sichergestellt. Die Betreiber bieten Credit Managern darüber hinaus umfangreiche Unterstützung an, ihr Wissen über das BDSG zu erweitern und zu vertiefen und Prozesse rechtssicher aufzusetzen. Um weiterhin Zahlungsinformationen im Poolverfahren mit Auskunfteien und anderen Marktteilnehmern nutzen zu können, nahm die BayWa den entsprechenden vom BDSG geforderten Passus in die erste Mahnung auf. In der zweiten Mahnung weist sie sogar freiwillig noch einmal darauf hin. Ansonsten musste der Münchner Handelskonzern beim Mahnsystem keine Änderungen vornehmen.

Datenschutz hat oberste Priorität
Die Frage von Credit Managern, ob ihre Unternehmen und ihre Arbeit von der BDSG-Novelle betroffen sind, kann man ohne Einschränkungen mit Ja beantworten. Wichtig ist es in diesem Zusammenhang, selbst aktiv zu werden und nicht zu warten, bis erste Beschwerden kommen. Nach den eingehenden Analysen der internen Strukturen und Prozesse und dem Abgleich mit dem BDSG konnten Credit Manager sehr schnell erkennen, an welchen Stellen Handlungsbedarf besteht. Empfehlenswert ist es nach wie vor, die entsprechenden Änderungen und deren Einhaltung in den Prozessen in die regelmäßigen Überprüfungen einzubeziehen und in einer Datenschutzrichtlinie festzuschreiben.


Quelle: Der CreditManager