Datenschutz im digitalen Inkasso: Was die DSGVO erlaubt und verlangt
Inkasso lebt von Daten – Namen, Adressen, Forderungen, Zahlungshistorien. Umso wichtiger ist der saubere Umgang damit. Die DSGVO setzt den Rahmen, und seriöse Inkassodienstleister machen Datenschutz zum Qualitätsmerkmal.
Rechtsgrundlage: kein Inkasso ohne berechtigtes Interesse
Die Verarbeitung von Schuldnerdaten stützt sich regelmäßig auf das berechtigte Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Durchsetzung rechtlicher Ansprüche – eine Einwilligung des Schuldners ist nicht erforderlich. Auch die Übermittlung der Daten vom Gläubiger an das Inkassounternehmen ist zulässig, wenn die Forderung besteht und fällig ist.
Rechte der Schuldner
Schuldner haben umfassende Betroffenenrechte: Auskunft über gespeicherte Daten, Berichtigung falscher Angaben, in bestimmten Fällen Löschung und Widerspruch. Ein Auskunftsersuchen nach Art. 15 DSGVO muss binnen eines Monats beantwortet werden. Für Meldungen an Auskunfteien wie die Schufa gelten zusätzlich strenge Voraussetzungen – unberechtigte Meldungen können Schadensersatzansprüche auslösen.
Technische Sicherheit als Pflicht
Digitale Inkassoprozesse verlangen entsprechende Schutzmaßnahmen: verschlüsselte Portale, Zugriff nur mit Aktenzeichen, Auftragsverarbeitungsverträge mit allen Dienstleistern, Löschkonzepte nach Fallabschluss. Wer als Gläubiger einen Inkassopartner auswählt, sollte dessen Datenschutzniveau aktiv prüfen – es schützt am Ende auch die eigene Reputation.