FAQ: Datenverarbeitung in Inkassounternehmen

Bereits am 23.03.2018 gab es einen Beschluss der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz) zur Einmeldung offener und unbestrittener Forderungen in eine Wirtschaftsauskunftei (Inkassounternehmen) unter Geltung der DS-GVO.
Jetzt hat die LDI NRW unter der ständig aktualisierten Rubrik „Die Landesbeauftragte antwortet auf häufig gestellte Fragen“ eine neue Broschüre zu diesem Themengebiet veröffentlicht. „Seit Anwendungsbeginn der Datenschutz-Grundverordnung erreichen uns vermehrt Anfragen von Bürgerinnen und Bürgern, die durch ein Inkassounternehmen zum Ausgleich einer – häufig auch nur vermeintlich – offenen Forderung aufgefordert wurden“, so die LfDI NRW. Eine Broschüre gibt einen Überblick über die häufig gestellten Fragen und unsere Antworten.
Hier eine Auswahl der behandelten Fragestellungen:
- Ich wurde von einem Inkassounternehmen angeschrieben. Woher hat dieses meine Daten?
- Welche Daten darf ein Inkassounternehmen über mich speichern?
- Ich bin der Meinung, dass gegen mich keine offene Forderung besteht. Was kann ich tun?
- Dürfen meine Daten ohne meine Einwilligung an ein Inkassounternehmen übermittelt werden?
- Ist ein Inkassounternehmen dazu verpflichtet, meine Daten zu löschen, wenn ich dazu auffordere?
- Ich habe Widerspruch gegen die Verarbeitung meiner Daten beim Inkassounternehmen eingelegt. Dieses verarbeitet trotzdem meine Daten weiter. Ist das Unternehmen dazu verpflichtet, die Datenverarbeitung zu stoppen?
- Ich habe bei einem Inkassounternehmen einen Auskunftsanspruch nach Art. 15 DS-GVO geltend gemacht. Das Inkassounternehmen reagiert hierauf nicht. Was kann ich tun?
Die Broschüre ist hier abrufbar.
Letztes Update:10.12.18
Das könnte Sie auch interessieren
-
Mitbestimmungspflichten des Betriebsrats beim Einsatz von KI
Die Gesellschaft für Datenschutz und Datensicherheit (GDD) hat ein Kurzpapier veröffentlicht, das die mitbestimmungsrechtlichen Implikationen beim Einsatz von Künstlicher Intelligenz im Unternehmen beleuchtet. Im Zentrum steht dabei die Frage, inwieweit der Betriebsrat beim Einsatz KI-gestützter Systeme beteiligt werden muss – insbesondere dann, wenn personenbezogene Daten von Beschäftigten betroffen sind. Grundsätzlich bleibt der Einsatz von KI
Mehr erfahren -
Datenschutzkonformes Terminmanagement durch externe Dienstleister
Die Datenschutzkonferenz (DSK) hat in einem aktuellen Positionspapier klargestellt, unter welchen Voraussetzungen medizinische Praxen datenschutzkonform externe Dienstleister zur Terminvergabe einsetzen dürfen. Solche Anbieter verarbeiten im Regelfall personenbezogene Daten – teilweise auch Gesundheitsdaten – im Auftrag der Praxis. Dies ist laut DSK grundsätzlich zulässig, sofern die Beauftragung auf Grundlage eines wirksamen Vertrags zur Auftragsverarbeitung nach Art. 28
Mehr erfahren -
DSK veröffentlicht Orientierungshilfe für datenschutzkonformen KI‑Einsatz
Die Datenschutzkonferenz (DSK) hat im Mai 2025 die erste innerhalb der DSK abgestimmte Orientierungshilfe zum Einsatz künstlicher Intelligenz im Einklang mit der DS-GVO vorgestellt. Sie dient Verantwortlichen in Behörden und Unternehmen als Checkliste entlang der drei Phasen: Konzeption und Auswahl, Implementierung sowie Nutzung von KI-Systemen. Zentral ist dabei die Analyse von Risiken für Betroffenenrechte, insbesondere
Mehr erfahren