20. August 2008 - Datenschutz im Kreditmanagement

Datenschutzkonforme Frühwarnsysteme gegen faule Zahler

Liquiditätsprobleme durch offene Rechnungen können für manches Unternehmen zur Existenzbedrohung werden. Daher sind Frühwarnsysteme gegen Forderungsausfälle eine dringende Notwendigkeit. Diese müssen im Ernstfall aber rechtsbeständig sein. Das bedeutet v.a., dass sie den Anforderungen des Datenschutzes genügen müssen. Wer einige Faustregeln beachtet, kann Fehler vermeiden.

Datenschutzkonzept ist Grundlage der Datenschutzorganisation (Bild: Mathias Rosenthal / iStock / Thinkstock)

„Wissen Sie, woher die Bezeichnung Gläubiger kommt? So heißen Leute, die irrtümlich glauben, ihr Geld wiederzukriegen!“ Viele Unternehmen können über solche Witze nicht lachen. Selbst wenn es nur zu Zahlungsverzögerungen kommt, können diese das Bestehen eines Unternehmens bedrohen.

Um hier vorzubeugen, bietet es sich an, schon im Vorfeld Erkundigungen über den Geschäftspartner und seine Zahlungsmoral einzuholen.

Klären Sie die Herkunft der Daten

Wenn Sie als Datenschutzbeauftragter datenschutzrechtliche Probleme vermeiden wollen, sollten Sie zunächst fragen: Woher stammen denn die Daten, die mein Unternehmen zu Informationszwecken nutzen will?

Meist stammen die Daten aus drei verschiedenen Quellen

Dabei werden Sie in den meisten Fällen eine Dreiteilung feststellen:

  • Auswertung öffentlich zugänglicher Daten (aus dem Internet, aus dem Handelsregister, aus Tageszeitungen usw.)
  • Auswertung vorhandener eigener Daten (etwa über das frühere Zahlungsverhalten)
  • Nutzung fremder Daten (z.B. der Schufa)

Die datenschutzrechtlichen Fragen, die sich in den einzelnen Fällen stellen, sind ganz unterschiedlicher Natur.

Diese Quellen dürfen Sie nutzen

Sie dürfen allgemein zugängliche Quellen für interne Zwecke nutzen. Dazu gehören:

  • Informationen, die im Internet ohne besondere Berechtigung zugänglich sind. Wie sie gefunden werden, ob durch gezieltes Aufsuchen bestimmter Seiten (etwa der Homepage eines Unternehmens) oder durch den Einsatz von Suchmaschinen, spielt keine Rolle.
  • Ist für den Zugang im Internet eine besondere Berechtigung erforderlich, so ist weiter zu unterscheiden. Wenn im Prinzip jeder die Zugangsvoraussetzungen ohne größere Probleme erfüllen kann, so liegt eine allgemein zugängliche Quelle vor. Das ist etwa der Fall bei Wirtschaftsdatenbanken oder elektronischen Zeitungen und Zeitungsarchiven, die jeder gegen Bezahlung nutzen kann.
  • Amtliche Register, die jedermann ohne Weiteres benutzen darf. Das wichtigste ist das Handelsregister (§ 9 Absatz 1 Handelsgesetzbuch). Auch das Schuldnerverzeichnis (§ 915 Zivilprozessordnung) gehört hierher. Es ist allerdings oft von geringem Informationswert, da Daten schon nach kurzen Fristen wieder gelöscht werden.

 

Für Sie relevant sind stets nur personenbezogene Daten

Die Datenschutzregeln gelten immer nur für personenbezogene Daten. Ausnahmen, die in manchen Gesetzen anzutreffen sind, haben für das Kreditmanagement keine Bedeutung.

So legt etwa das Sozialgesetzbuch fest, dass Betriebs- und Sozialgeheimnisse wie personenbezogene Sozialdaten geschützt werden (§ 35 Absatz 4 SGB I). Von Sozialleistungsträgern erhält ein Unternehmen aber normalerweise ohnehin keine Daten, sodass dies keine Rolle spielt.

Vorsicht, Falle – die Einmann-GmbH

Eine rechtliche Falle bleibt aber zu beachten. Das BDSG legt zwar fest, dass personenbezogen nur Daten natürlicher Personen sind, nicht Daten juristischer Personen (§ 3 Abs. 1 BDSG).

In Fällen wie der „Einmann-GmbH“ sind die Daten der juristischen Person GmbH aber zugleich Daten der natürlichen Person „Gesellschafter/Geschäftsführer“.

Lesen Sie dazu auch den Beitrag „Datenschutzfalle Lieferantenverzeichnis“ aus unserer Januar-Ausgabe.

Allgemein zugängliche Daten dürfen Sie meist nutzen

Unternehmen dürfen allgemein zugängliche Daten für interne Zwecke in der Regel problemlos nutzen. So legt es § 28 Absatz 1 Satz 1 Nr. 3 BDSG fest. Das erlaubt die Nutzung vieler wichtiger Quellen (siehe Kasten „Diese Quellen dürfen Sie nutzen.“)

Die Erfahrung zeigt, dass allgemein zugängliche Quellen bei intelligenter Recherche Informationen in großer Zahl bieten – und dies in der Regel ohne rechtliche Hürden. Sie sollten daher vorrangig genutzt werden.

In Sonderfällen sind zusätzliche Überlegungen nötig

Allerdings gibt es auch hier im Extremfall rechtliche Grenzen. Die Regelung in § 28 BDSG blockiert den Umgang mit Daten aus allgemein zugänglichen Quellen nämlich dann, wenn es offensichtlich ist, dass die Interessen des Betroffenen überwiegen. „Offensichtlich“ bedeutet dabei, dass dies ohne besondere aufwendige Recherchen zu erkennen sein muss.

Beispiel Gefängnisadressen

Im Internet sind beispielsweise ohne Mühe die Adressen aller Gefängnisse zu finden (für Bayern siehe etwa https://de.wikipedia.org/wiki/Liste_der_Justizvollzugsanstalten_in_Bayern).

Da liegt es nahe, diese Adressen mit den Adressen von potenziellen Kunden abzugleichen. Überlegen Sie vorher, ob das die Betroffenen unzulässig diskriminiert. Das ist in der Regel der Fall, wenn Sie diese Kunden wegen der Anschrift nicht beliefern.

Die Auswertung vorhandener eigener Daten setzt eine Interessenabwägung voraus

Wenn ein bestehender Kunde erneut beliefert werden soll, liegt es nahe, das bisherige Verhalten auszuwerten. Denn das Unternehmen hat ein berechtigtes Interesse, sich gegen absehbare Forderungsausfälle zu schützen.

Allerdings muss es stets auch überlegen, ob Interessen des potenziellen Kunden entgegenstehen. So sieht es § 28 Abs. 1 Satz 1 Nr. 2 BDSG vor.

Beispiele für Interessenabwägungen

Hier zwei Beispiele für eine solche Interessenabwägung:

  • Wer mehrfach erst nach Mahnung gezahlt hat, darf sich nicht wundern, wenn deshalb beim nächsten Mal Vorkasse verlangt wird. Hat er lediglich einmal mit Verzug gezahlt, wird die Bewertung in der Regel anders ausfallen müssen. Es kann ein Versehen gewesen sein und rechtfertigt deshalb nicht den Schluss, dass das in Zukunft wieder passiert.
  • Das Oberlandesgericht Hamburg hat es für zulässig erklärt, einen Versandkunden von der Belieferung auszuschließen, wenn er die Mehrzahl der gelieferten Waren wieder zurückgibt. Dass ihm ein Rückgaberecht kraft Gesetzes zusteht oder vertraglich eingeräumt ist, steht nicht entgegen (siehe http://www.bwl.tu-darmstadt.de/jus1/lehre/ws05-06/eleg/docs/Block6bOLGHamburg.pdf).
Bei nicht allgemein zugänglichen Quellen ist die Datennutzung verboten
Ist der Weg zur Quelle reglementiert, wenn etwa für den Zugang die Mitgliedschaft in einem Verband erforderlich ist, der nur bestimmte Personengruppen aufnimmt – etwa Hausbesitzer in einer Stadt –, dürfen Sie diese nicht nutzen. Solche Quellen gelten nicht als allgemein zugänglich. Für sie sind meist die Regeln des § 29 BDSG zu beachten
Nicht zu den allgemein zugänglichen Quellen zählen auch amtliche Register, deren Nutzung die Darlegung eines besonderen Interesses voraussetzt. Das ist etwa beim Grundbuch der Fall.

Warndienste und Auskunfteien unterliegen strengen Regeln

Die Idee, Warndienste einzurichten, taucht immer wieder auf – und führt rechtlich meist in die Irre. Mehrere Unternehmen der gleichen Branche haben damit zu kämpfen, dass bestimmte Kundengruppen negativ auffallen. Da man gleiche Interessen hat, beschließt man, intern eine „schwarze Liste“ zirkulieren zu lassen, um sich gegenseitig zu warnen.

Ein solcher Warndienst muss den strengen Regeln des § 29 Abs. 1 BDSG genügen und zudem bei der zuständigen Datenschutzaufsichtsbehörde gemeldet werden (siehe § 4d Abs. 1 und Abs. 4 Nr. 1 BDSG). Unterbleibt das, ist ein Bußgeldtatbestand erfüllt (§ 43 Abs. 1 Nr. 1 BDSG).

Schufa und AVAD sind zulässig

Zulässig sind beispielsweise – in der jeweils konkreten, von den Aufsichtsbehörden gebilligten Ausprägung – folgende Warndienste und Auskunfteien:

  • Schufa (Schutzgemeinschaft für allgemeine Kreditsicherung): Sie gibt Informationen nur an Unternehmen, die ihren Kunden typischerweise Kredit einräumen und deshalb ein besonderes Ausfallrisiko tragen. Dazu gehören nicht nur Banken, sondern auch Mobilfunkunternehmen und neuerdings auch gewerbliche Vermieter. Wenn ein Unternehmen die Schufa nutzen möchte, muss es zunächst feststellen, ob es zu einer entsprechenden Branche gehört (http://www.schufa.de).
  • AVAD (Auskunftsstelle für den Versicherungsaußendienst): Sie gibt Informationen ausschließlich an Versicherungsunternehmen und Bausparkassen. Die Informationen betreffen nur rechtlich relevante Verhaltensweisen von Mitarbeitern in diesen Branchen wie etwa Betrügereien (http://www.avad.de).

Nicht zulässig sind Dateien über Krankenhauswanderer und subjektive Bewertungen von Prüfern

Dagegen haben die Aufsichtsbehörden andere Einrichtungen nicht akzeptiert:

  • Datei von „Krankenhauswande-rern“: Darunter versteht man Personen, die sich durch das Simulieren von Krankheiten die Aufnahme in Krankenhäuser erschleichen und danach in der Regel nicht zahlen. Sie müssen auch untersucht werden, wenn sie als Simulanten bekannt sind. Denn auch ein Simulant kann ja im konkreten Fall wirklich mal krank sein.
  • Prüferdatei: Sie sollte Angaben dazu enthalten, wie Prüfungskandidaten aus ihrer Sicht einzelne Prüfer erlebt haben. Es handelt sich dabei aber um subjektive Bewertungen, die niemand nachprüfen kann. Deshalb seien die Interessen der Prüfer verletzt, so die Aufsicht.

Stellen Sie sich auf viel Arbeit und Diskussionen ein

Wer einen Warndienst im Unternehmen einführen möchte, wird sich also auf längere Vorarbeiten und intensive Diskussionen mit den Aufsichtsbehörden einzustellen haben. Das Risiko des rechtlichen Scheiterns ist bei solchen Vorhaben hoch.

Lesen Sie dazu auch den Beitrag HIS: Speicherung im Warnsystem der Haftpflichtversicherer zulässig?

Dr. Eugen Ehmann

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln