Seit April 2016 ist das Datenschutzgesetz General Data Protection Regulation (GDPR) europaweit in Kraft. Die 2012 beschlossene Verordnung soll die EU-weite Rechtslage zum Schutze individueller Persönlichkeitsdaten klären. Das GDPR gibt die Ziele vor, die von den nationalen Organen der Rechtspflege umgesetzt werden müssen. Zwar bleibt bis zur bindenden Übernahme im Mai 2018 Zeit, in der Unklarheiten aus dem Weg geräumt werden können. Wie dringend das ist, zeigt allein schon das Beispiel Deutschland.
58 Prozent der deutschen Unternehmen werden nach eigener Aussage nicht in der Lage sein, die Anforderungen erfüllen zu können, so eine Studie des britischen Marktforschungsunternehmens Ovum aus dem Jahr 2015. Gerade im technischen Bereich sehen sich IT-Leiter von den bußgeldbewehrten Anforderungen für die Lagerung personenbezogener Daten überfordert.
Inkassobranche mit Vorreiterfunktion?
Bei dieser Sisyphosaufgabe der europäischen Harmonisierung von Datenschutzrichtlinien will der Europäische Dachverband der nationalen Inkassoverbände (FENCA) aktiv Anteil haben. Als erster Branchenverband entwickelt er einen eigenen europäischen Datenschutzleitfaden mit dem Ziel, die Arbeit des Gesetzgebers aktiv zu unterstützen. Durch diesen Leitfaden sollen für alle Beteiligten - in kon struktiver Zusammenarbeit mit der Europäischen Kommission - Interpretationsräume proaktiv mitgestaltet werden.
Bei der Entwicklung dieses Code of Conducts arbeitet die FENCA eng mit der Artikel-29-Datenschutzgruppe (Article 29 Data Protection Working Party) zusammen. Diese wurde von der Europäischen Kommission 2015 gegründet, um die datenschutzrechtlichen Gegebenheiten der einzelnen Länder zu evaluieren. Sie diente vor diesem Hintergrund der Europäischen Kommission als unabhängiges Beratungsorgan. Im gemeinsamen Dialog will der Dachverband europäischer Inkassoverbände unterschiedliche Szenarien einer gesamteuropäisch harmonisierten Lösung ausloten. Würden weitere Branchen dem Vorbild folgen, wäre dies eine Initiative, die europaweit Schule machen könnte.
Freiwillige Selbstverpflichtung als Chance für alle Beteiligten
Seit dem Jahreswechsel sind die Arbeiten an dem Leitfaden in vollem Gange. Die FENCA begreift dies als den Anfang einer neuen europäischen Ära und als Chance für alle Beteiligten. Im Rahmen der freiwilligen Selbstverpflichtung will sie einen gewissen Mindeststandard erschaffen. Dies gilt insbesondere vor dem Hintergrund, dass in manchen europäischen Ländern Inkassodienstleistungen nach der GDPR unter Umständen nur noch eingeschränkt möglich wären, wenn die Betroffenen nicht pro aktiv auf Gesetzesänderungen zugehen würden.
Stand heute variieren die datenschutzrechtlichen Rahmenbedingungen von Inkassodienstleistungen von Staat zu Staat immens. In Skandinavien beispielsweise existieren öffentlich zugängliche Datenbanken, mithilfe derer Auskünfte über private Vermögensverhältnisse eingeholt werden können. Eine unglückliche rechtliche Interpretation der GDPR würde Inkassodienstleistungen dort in Zukunft sehr verteuern und enorm verlangsamen. Noch skurriler ist die Sachlage in Russland: Hier ist heute bereits das Anschreiben eines Schuldners untersagt, wenn dieser nicht explizit seine Erlaubnis dafür erteilt hat.
Wohlwollende Einschätzung durch die EU-Kommission
Ein Mindeststandard, wie er im Code of Conduct gerade entwickelt wird, ist aus europäischer Perspektive für die Branche sehr hilfreich. Denn gerade in Ländern, in denen Datenschutz heute auf niedrigem Niveau praktiziert wird, fehlen den Behörden belastbare Erfahrungen, wie mit diesem Thema umzugehen ist. Darüber hinaus fühlt sich die Inkasso-Branche auch durch andere Umstände herausgefordert. Denn so viel ist klar: Inkasso ist keine populäre Thematik. Die in den Ländern existierenden Spielräume könnten daher schnell zu Ungunsten der internationalen Kollegen ausgelegt werden.
Auch die Europäische Kommission begrüßt die Pläne der FENCA, denn einen Code of Conduct solchen Ausmaßes hat es in Europa in dieser Form noch nicht gegeben - erst recht nicht für den Datenschutz. Vielen Betroffenen wird er eine hilfreiche Orientierung sein und könnte sogar als Blaupause für andere Branchen dienen.
In sechs Schritten zum Code of Conduct
Ende März beschloss der Dachverband einen Sechs-Punkte-Plan, wie das Thema strukturiert angegangen werden soll. Der erste Schritt besteht in der Definition des kleinsten gemeinsamen Nenners aller beteiligten Länder. Er soll den Hauptteil des Code of Conducts darstellen. Ein bereits existierender Workflow aus dem von der EU finanzierten Leonardo-Projekt dient hierbei als Grundlage und Bezugsrahmen. Danach wird aus rechtlicher Sicht analysiert, wo in den einzelnen Mitgliedsländern die größten datenschutzrechtlichen Unklarheiten für Inkassounternehmen liegen. Der aus den ersten beiden Schritten resultierende Minimal-Standard wird danach auf seine Rechts- und Praxistauglichkeit in den einzelnen Ländern getestet.
Sofern die Umsetzbarkeit im realen Arbeitsalltag gewährleistet ist, wird im vierten Punkt ein schriftliches Konzept des Datenschutzmodells entworfen. Der fünfte Punkt sieht vor, auch dieses schriftlich verfasste Konzept auf seine Realisierbarkeit im europaweiten Alltag der Inkassowirtschaft zu prüfen. Für diesen "Realitätscheck" will die FENCA sich bis März 2018 Zeit lassen. Nach erfolgreichem Praxistest und der Annahme der Selbstverpflichtung durch die Mitgliedsverbände, erfolgt die öffentliche Vorstellung des Code of Conducts.
Interesse anderer Branchen
Eine datenschutzrechtliche Selbstverpflichtung der Inkassowirtschaft ruft natürlich auch kritische Stimmen in Europa hervor. Dazu zählen Konsumentenschutzverbände, Gewerkschaften, karitative oder psychologische Einrichtungen. Die FENCA ist sich bewusst, sehr kritisch beäugt zu werden. Gerade in Ländern mit stark linksorientierten Regierungsmehrheiten haben natürlich andere Themen Priorität, als die von der Branche artikulierten.
Der Dachverband ist aber geschlossen der Meinung, sich mit diesem Gegenwind positiv auseinandersetzen zu wollen - und zwar in dem Sinne, dass all diese Stimmen und Wahrheiten aufgenommen, verarbeitet und schlussendlich auf europäischer Ebene konstruktiv verwertet werden sollen.
Bereits heute hat die Initiative über den eigenen Branchenhorizont hinaus für Aufmerksamkeit gesorgt. Andere Branchen interessieren sich für einen ähnlichen Weg: konkret beispielsweise der Verband der Informationstechnologie. Auch für den gesamten internationalen Bankenbereich wird das Projekt von Interesse sein. Allerdings zeigt die Erfahrung, dass ein solches Vorhaben den Schwung mitbringen sollte, zahlreiche Hürden zu überspringen. Namentlich bestehen diese in internationalen Verbänden insbesondere aus den Landesegoismen einzelner Teilnehmerländer. Glücklicherweise ist es gelungen, diese vollständig auszuräumen und so agieren die FENCA, was den Leitfaden angeht, auf einer breiten Basis verbandsinterner Zustimmung.