Schreiben eines Inkassodienstleisters enthalten neben allgemeinen Adressinformationen weitere Angaben, die in einem Mahnschreiben typisch bzw. erforderlich sind: z.B. Informationen über den Gläubiger, die dortige Kundennummer der Schuldner, die Rechnungsnummer, Rechnungsdatum, Rechnungsbetrag, Verzugszinsen, bereits geleistete Zahlungen und darüber hinaus das Aktenzeichen des Vorgangs zusammen mit einer Persönlichen Identifikationsnummer (PIN), mittels derer sich die Schuldner bei einem Portal anmelden/einloggen und weitere Informationen abrufen und eingeben können. Daher ist bei einer Fehlzustellung von Inkassobriefen in der Regel von einem hohen Risiko im Sinne des Artikels 34 DSGVO auszugehen. Dies hat zur Folge, dass die betroffenen Personen im Falle der Fehlzustellung zu benachrichtigen sind.
Aus solchen Schreiben können sich zudem weitere Einschätzungen ergeben, z.B. über die mutmaßliche finanzielle Situation, die über die bloße Information, dass die betreffende Person ein säumiger Schuldner ist, hinausgehen. Das ist beispielsweise dann der Fall, wenn aus den Schreiben ersichtlich ist, dass eine Forderung schon lange besteht oder ein Forderungsverzicht angeboten wurde.
Auch können durch die jeweiligen Waren bzw. Dienstleistungen möglicherweise Rückschlüsse auf Verhaltensweisen, Lebensumstände (Familien mit Kleinkind) und das Konsumverhalten (Alkoholbestellungen) gezogen werden, sodass in solchen Fällen regelmäßig ein hohes Risiko für den Verlust der Kontrolle über ihre personenbezogenen Daten (Zugangscode und PIN), Diskriminierung, Identitätsdiebstahl oder -betrug, Rufschädigung oder andere erhebliche wirtschaftliche oder gesellschaftliche Nachteile für die betroffenen natürlichen Personen gegeben ist.
In einem Verfahren verwendete ein Unternehmen eine defekte Kuvertiermaschine. Hierdurch war nicht gewährleistet, dass die Post in verschlossenem Zustand bei den Empfängern ankam. Eine Einsichtnahme durch unbefugte Personen blieb damit möglich. Das Unternehmen hat nach Entdeckung des Fehlers umgehend organisatorische Maßnahmen getroffen, um eine Versendung offener Post in Zukunft zu vermeiden.
Quelle: ULD
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
- Aufsichtsbehörde empfiehlt Buch: DSGVO /ePrivacy auf Websites umsetzen
- Recht im Online-Marketing: So schützen Sie sich vor Fallstricken zur DSGVO
Dieser Absatz enthält Affiliatelinks/Werbelinks