Viele Bürger*innen, die Mahnschreiben von Inkassounternehmen erhalten haben, wenden sich an die Datenschutzaufsicht und erkundigen sich nach der Rechtmäßigkeit der Weitergabe ihrer Daten durch Gläubiger*innen an das Inkassounternehmen.
Soweit mit der betroffenen Person ein Vertrag besteht, können Gläubiger*innen die Forderung entweder selbst eintreiben oder ein Inkassounternehmen damit beauftragen. Im letzteren Fall ist es erforderlich, dass das Inkassounternehmen auch die Informationen erhält, die die Forderung begründen und die einen Einzug durch das Inkassounternehmen ermöglichen.
Wird ein Inkassounternehmen beauftragt, ist die Übermittlung der zur Einziehung der Forderung erforderlichen personenbezogenen Daten auf der Basis von Art. 6 Abs. 1 Satz 1 lit. b DSGVO zulässig. Denkbar ist auch eine Einwilligung der betroffenen Person, wobei diese Rechtsgrundlage in der Praxis weniger Bedeutung hat, da eine Einwilligung jederzeit widerrufen werden kann. Außerdem kommt als Rechtsgrundlage für die Übermittlung personenbezogener Daten an ein Inkassounternehmen Art. 6 Abs. 1 Satz 1 lit. f DSGVO in Betracht. Danach ist das Übermitteln personenbezogener Daten rechtmäßig, wenn „die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich [ist], sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person … überwiegen“. Das berechtigte Interesse des übermittelnden Unternehmens besteht darin, dass die offene Forderung durch die Schuldner*innen beglichen wird.
Sofern eine betroffene Person mit einem Unternehmen die Erbringung einer bestimmten Leistung gegen Bezahlung vereinbart und die daraus resultierende Forderung nicht bzw. nicht vollständig beglichen hat, ist das Unternehmen nach sorgfältiger Prüfung folglich grundsätzlich berechtigt, die Vertragsdaten der betroffenen Person zur Forderungseinziehung an ein Inkassounternehmen weiterzugeben. Da die Datenübermittlung der Forderungseinziehung dienen soll, ist i. d. R. auch nicht davon auszugehen, dass Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.
Dies gilt grundsätzlich auch in den Fällen, in denen das Bestehen bzw. die Höhe der geltend gemachten Forderung durch die betroffene Person bestritten wird. Bestand aber von vornherein keine Forderung, etwa weil eine Forderung aus einer sog. Abo-Falle geltend gemacht wird oder ein Identitätsdiebstahl vorliegt, kann eine Datenübermittlung zum Forderungseinzug nicht begründbar sein, da es ja gerade an einer Forderung fehlt. In diesem Fall könnte – neben der typischerweise nicht vorliegenden Einwilligung – nur Art. 6 Abs. 1 Satz 1 lit. f DSGVO als Rechtsgrundlage in Betracht kommen. Hierzu ist allerdings ein berechtigtes Interesse der oder des Verantwortlichen oder einer dritten Person erforderlich. Ein solches berechtigtes Interesse kann zwar auch darin liegen, die Berechtigung der vermeintlichen Forderung festzustellen. Ist aber für eine*n vermeintliche*n Gläubiger*in erkennbar, dass die Forderung nicht besteht, kann ein berechtigtes Interesse an der Weitergabe der personenbezogenen Daten aufgrund der Einschaltung eines Inkassobüros nicht bejaht werden. Bringt die betroffene Person derartige Einwendungen vor, muss die vermeintliche Gläubigerin oder der vermeintliche Gläubiger daher die Berechtigung der Forderung vor der Einschaltung eines Inkassobüros ganz besonders genau prüfen.
Sofern die Voraussetzungen des Art. 6 Abs. 1 Satz 1 lit. f DSGVO vorliegen, können die Inkassounternehmen also die für die Erfüllung ihres Auftrags erforderlichen Daten verarbeiten und dürfen darüber hinaus erforderliche weitere Daten erheben.
Gläubiger*innen können Inkassounternehmen auch ohne die Einwilligung der betroffenen Personen mit der Geltendmachung ihrer Forderungen beauftragen und die dazu erforderlichen personenbezogenen Daten übermitteln.
Quelle: BInBDI
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
- Aufsichtsbehörde empfiehlt Buch: DSGVO /ePrivacy auf Websites umsetzen
- Recht im Online-Marketing: So schützen Sie sich vor Fallstricken zur DSGVO
Dieser Absatz enthält Affiliatelinks/Werbelinks