Neues Datenschutzrecht – Schuldner löschen?

Wie steht es mit dem „Recht auf Vergessen“, also dem Anspruch von Personen auf Löschung ihrer Daten? Es ist damit zu rechnen, dass künftig vermehrt entsprechende Anträge gestellt werden, gerade weil die neue Regelung zu diesem Punkt keine klaren Vorgaben macht. Es heißt lediglich, dass die Daten zu löschen sind, wenn sie für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind. Eine klare Fristenregelung, wie sie § 35 des BDSG nennt (Negativmerkmale werden nach drei Jahren gelöscht), fehlt. Der Verband der Wirtschaftsauskunfteien hat deshalb gemäß Artikel 40 DSGVO so genannte Verhaltensregeln (Code of Conduct) entworfen, die im Wesentlichen der bisherigen Löschpraxis nach dem BDSG entsprechen. Das bedeutet, dass auch künftig Negativmerkmale drei Jahre nach Erledigung gelöscht werden – allerdings mit dem Unterschied, dass dies nach dem 25. Mai 2018 Tag genau (so wie bereits jetzt bei den Schuldnerverzeichniseintragungen) erfolgt und nicht mehr ab Jahresende. Noch ist unklar, wie und von wem dies künftig kontrolliert wird – ob von den Datenschutzbehörden oder von Dritten, beispielsweise dem TÜV. Wichtig ist, dass jedes Unternehmen in Zukunft umfassend dokumentiert, dass es seiner Informationspflicht nachgekommen sei. Denn es muss im Zweifel jederzeit nachweisen können, dass es ein Recht an den vorhandenen Daten besitzt.

Genau dokumentieren

Überhaupt die Kontrolle: Es ist damit zu rechnen, dass die Aufsichtsbehörden in Zukunft sehr viel genauer prüfen werden, ob Unternehmen die geltenden Datenschutzbestimmungen einhalten. Auch die Zahl der Abmahnungen dürfte deutlich steigen. Niemand, der mit personenbezogenen Daten umgeht – das sind nahezu alle Unternehmen, vom kleinen Händler, der eine Website betreibt, bis zum DAX-Konzern – kann sich mehr darauf berufen, dass ihn die neuen Datenschutzregeln nicht betreffen.

Bleibt zu hoffen, dass die Kontrolleure zumindest in den ersten Monaten noch nicht allzu streng sein werden. Bisher sind alle Beteiligten, auch die Aufsichtsbehörden, zunächst noch unsicher, wie welche Vorschrift im Tagesgeschäft umgesetzt werden kann. Vieles muss sich erst einspielen. Hinzu kommt: Anders als in vielen anderen europäischen Ländern gibt es in Deutschland zwar eine funktionierende Datenschutzaufsicht, aber deren Kapazitäten genügen nicht für flächendeckende Kontrollen. Bei Verstößen gegen die neuen Regeln drohen empfindliche Strafen. In leichten Fällen reichen die Bußgelder bis zu 10 Mio. Euro oder zwei Prozent des Jahresumsatzes. Bei schweren Verstößen kann die Aufsichtsbehörde eine Strafe von bis zu 20 Mio. Euro oder vier Prozent des Jahresumsatzes verhängen.

FinTech-Zulassung reglementiert

Apropos Europäische Union und Legislative: Die EZB hat einen Leitfaden zur Beurteilung der Zulassungsanträge von Banken und insbesondere FinTech-Kreditinstituten erlassen. Es geht darum, ein Beurteilungsverfahren zu institutionalisieren, damit die Aufsicht prüfen kann, ob das neue Unternehmen die nötigen Eigenkapitalanforderungen erfüllt, ob es eine angemessene Governance vorweisen kann und – einmal mehr – ein angemessenes Risikomanagementsystem im Einsatz hat. Hinzu kommt die Beurteilung der fachlichen und persönlichen Qualifikation.

Der Datenschutz und die Aufsicht über neue Kreditplattformen sind nur zwei Beispiele, wie der Gesetzgeber der rasanten Entwicklung im Bereich der Digitalisierung auch auf den Finanzmärkten und auch bei den Kreditprüfungen vielleicht ein wenig hinterherhinken mag – nötig ist eine Regelung gerade in der aktuellen Goldgräberstimmung aber ganz sicher.

© 2018 Verband der Vereine Creditreform e.V.

Sollte dieses Formular nicht richtig dargestellt werden, klicken Sie bitte hier.

Kontakt

allgemeineskontaktformular

Allgemeines Kontaktformular
Kontakt