Neues zum Thema Datenschutz im Credit Management: RAin Stephanie Iraschko-Luscher CCM und Christian Huth, die Leiter des BvCM-Arbeitskreises Datenschutz, berichteten auf dem BvCM-Kongress über den aktuellen Stand der aktualisierten Mindestanforderungen an den Datenschutz im Credit Management (MaDiC 2.0.). Zurzeit befindet sich die neue Version zur Prüfung bei der Hessischen Landesdatenschutzbehörde. Die finale Version zum Download soll noch in diesem Jahr vorliegen.
Die aktualisierten MaDiC 2.0 zeichnen sich noch mehr als die Vorgängerversion durch ihre Praxisnähe aus. „Die Credit Manager*innen sollen den Leitfaden in ihrem Arbeitsalltag nutzen können, deshalb haben wir einfache und verständliche Sprache verwendet ohne juristischen Fachjargon“, berichtete Christian Huth. Inhaltlich sind die Mindestanforderungen in fünf Kapital aufteilt: Grundlagen, vor, während und nach der Kundenbeziehung sowie Besonderheiten im Datenschutz.
Ein Thema ist die Bonitätsprüfung. Eine Bonitätsprüfung darf beim Online-Shopping nur bei „unsicheren“ Zahlungsmethoden durchgeführt werden, beispielsweise wenn der Kunde „auf Rechnung“ oder „Ratenkauf“ auswählt. Bei anderen „sicheren“ Methoden wie Vorauszahlung, Kreditkarte oder Paypal darf keine Bonitätsprüfung erfolgen.
Was passiert eigentlich, wenn ein Mitarbeiter bei seiner eigenen Firma etwas bestellt und nicht bezahlen kann? Dann ist firmenintern absolutes Stillschweigen erforderlich. Die Credit Management-Abteilung darf in diesem Fall nicht die Personalabteilung informieren, auch nicht inoffiziell.
Datenschutzpannen
Ein häufig unterschätztes Thema sind Datenschutzvorfälle. Ein solcher Vorfall liegt bereits vor, wenn eine Rechnung für den Kunden A aus Versehen an den Kunden B verschickt wurde. Wenn solche Pannen auch noch meldepflichtig sind, müssen sie innerhalb von 72 Stunden der zuständigen Datenschutzbehörde gemeldet werden. Verstöße gegen diese Vorschrift können teuer werden. Die beiden Datenschutzexperten des BvCM zeigten Beispiele aus dem Bußgeldportal, bei dem unterschiedliche Verstöße mit Strafen zwischen 8.000 und 2 Millionen Euro belegt wurden.
Abschließend luden die beiden die Teilnehmer zu einem Datenschutz-Quiz ein. Die Teilnahme lohnt sich: Für alle Teilnehmer an diesem Quiz loben die Experten einen kurzen Data-Privacy-Credit-Check nebst Auswertung für ihre jeweiligen Unternehmen aus. „Mit diesem Check können die Teilnehmer erkennen, wie Ihre Kreditabteilung im Datenschutz aufgestellt ist“, erklärt Stephanie Iraschko-Luscher. Die Teilnahme am Quiz ist bis zum 15. November 2021 möglich unter: https://forms.office.com/r/HSqzMaQiN0