DSGVO verstehen und anwenden: Gemeinsam klickt es besser
Zurück
Fast 3,6 Millionen Forderungen, über 23 Milliarden Euro Volumen: Seit ihrer Gründung im Jahr 2000 beschäftigt eine Vielzahl von Fällen die Bad Homburger Inkasso (BHI). Immer geht es darum, für große Organisationen oder Finanzdienstleister offene Forderungen nachzuverfolgen. Doch hinter jedem einzelnen Auftrag, hinter jedem Euro verbirgt sich ein individueller Fall – mit höchst individuellen und persönlichen Daten der Schuldner. Und damit die Herausforderung, diese sensiblen Informationen fachgerecht zu behandeln: „Der Datenschutz hat seit jeher eine hohe Bedeutung für uns“, betont Ruth Caryot, die unter anderem für das Qualitätsmanagement der BHI zuständig ist.
Die Bedeutung des Themas Datenschutz, das häufig an der Schnittstelle von Recht und IT zu finden ist, nimmt weiter zu. Der wichtigste Treiber war die Einführung der EU-weit gültigen Datenschutz-Grundverordnung (DSGVO), die seit 2018 einheitliche Regeln in der EU für den Umgang mit personenbezogenen Daten – beispielsweise Namen, Adressen, Kontonummern – vorschreibt. Überall dort, wo Daten ausgetauscht werden, ob digital oder analog, kommt die Verordnung zum Tragen. „Die Aufmerksamkeit hat zugenommen“, sagt Gregor Vogt, Leiter Entwicklung und Organisation der BHI. „Und damit auch der Aufwand und der Stellenwert in unserem Unternehmen.“
Eine Verordnung, viele Fragezeichen
In der Wirtschaft herrscht immer wieder Unruhe, wie die Vorgaben exakt in die Praxis übersetzt werden müssen. In einer Umfrage des Digitalverbandes Bitkom im Herbst 2023 meldeten 78 Prozent der befragten Unternehmen, dass ihre Geschäftsprozesse durch die DSGVO komplizierter geworden sind. Jede zweite Firma bestätigt, dass sie dauerhaft einen höheren Aufwand betreiben muss. Gefragt sind also pragmatische, aber rechtssichere Lösungen: „Es hat sich eine große Bürokratie rund um dieses Thema entwickelt“, sagt Bernd Schmid, Geschäftsführer der ETL consit. „Dieser Bürokratie muss man im Alltag pragmatisch begegnen, damit sie nicht zu stark die unternehmerische Agilität der Firmen blockiert.“
Schmid und sein Team kümmern sich bei der BHI um verschiedenste Themen rund um die Prüfung und Beratung von IT-Compliance- und Datenschutzthemen. Das Inkassounternehmen mit 45 Mitarbeitenden gehört seit 2020 zur ETL-Gruppe. Schwerpunktmäßig stammen die Mandanten aus der Finanzbranche. Mit der Zunahme von digitalen Geschäftsmodellen und Kundenbeziehungen steigen dort die Anforderungen: Welche Daten existieren überhaupt in den Systemen? Welche werden wo gespeichert? Wie hält man die Informationen auf dem aktuellen Stand? „Das wird immer herausfordernder für unsere Mandantinnen und Mandanten“, sagt Schmid.
Profis unter sich
Das Thema Datenschutz zeigt beispielhaft, wie sich ein solch komplexes Aufgabenfeld mit einer klugen Aufteilung unter Partnern meistern lässt. „Unsere Unterstützung als Berater und Prüfer in komplexen Fragen ermöglicht es unseren Mandantinnen und Mandanten, sich voll auf ihr Kerngeschäft zu konzentrieren“, sagt Christoph Tönsgerlemann, Vorstandsvorsitzender der Unternehmensgruppe ETL Prüfung & Beratung, die für die ETL-Gruppe das Angebot an Prüfungs- und Beratungsleistungen für den Mittelstand bündelt.
Die BHI hat die ETL consit etwa als externen Datenschutzbeauftragten eingesetzt, obwohl sie die Aufgabe rechtlich auch intern abdecken könnte. „Durch den externen Datenschutzbeauftragten haben wir eine zusätzliche Qualitätssicherung“, sagt Vogt. Wenden sich Schuldner nun etwa mit Auskunftsersuchen an die BHI, bearbeitet und beantwortet die ETL consit diese Anfragen. „Zusätzlich sorgt das für eine positive Außenwirkung, die dem hohen Stellenwert entspricht, den die Anfragen für uns haben“, sagt Vogt.
Die Aufgabenteilung sitzt: Die BHI kümmert sich um die zuverlässige Bearbeitung des Forderungsmanagements. Die IT- und Compliance-Profis der ETL consit können sich tief in die Datenschutzanforderungen einarbeiten und regulatorische Änderungen im Blick behalten. Rund um die DSGVO sind es circa 16 Landesdatenschutzbeauftragte, die zu unterschiedlichen Auslegungen kommen können.
Komplexe Themen, schlanke Prozesse
Die zunehmende Digitalisierung sorgt nicht nur dafür, dass mehr Daten ausgetauscht werden. Sie kann auch den rechtlich sauberen Umgang mit diesen Informationen erleichtern. Bei der BHI etwa sind im Austausch mit den Auftraggebern – zu denen fast 1400 Unternehmen gehören, viele davon aus der Sparkassen-Welt – die meisten Schritte bereits automatisiert. Dabei geht es zum Beispiel um die Dokumentation von Zugriffen auf die personenbezogenen Informationen im Rahmen der Auftragsdatenverarbeitung. „Das Rennen kann man mit Technologie gewinnen“ weiß Berater Schmid. „Je klarer und einfacher Systeme und Abläufe von vornherein strukturiert werden, desto besser ist das.“
Bis zu einem bestimmten Maß gilt das auch für den Kontakt zu den Schuldner selbst. In den Systemen der BHI sind klare Abläufe für eine Kommunikation mit dem externen Datenschutzbeauftragten hinterlegt, die alle Mitarbeitenden anstoßen können. Das soll für einen möglichst schlanken Prozess sorgen, um beispielsweise die Auskunftsersuchen zu bearbeiten: Bürger haben nach der DSGVO das Recht zu erfahren, welche Daten ein Unternehmen über sie speichert.
Automatisierung mit Augenmaß
Gleichzeitig wissen die beiden Partner, dass sich beim sensiblen Thema Datenschutz nicht sämtliche Schritte digitalisieren lassen. Das BHI-Team und die zuständigen Mitarbeitenden von ETL consit tauschen sich mindestens einmal in der Woche direkt aus. „Der Datenschutzbeauftragte muss im Bilde sein, er muss das Unternehmen im Detail kennen“, sagt Vogt.
Darüber hinaus legt die Bad Homburger Inkasso viel Wert darauf, dass das Thema dauerhaft in den Köpfen der Mitarbeitenden präsent bleibt. Alle neuen Kollegen durchlaufen eine umfangreiche Datenschutzunterweisung, und einmal jährlich wird das Wissen in dem Bereich aufgefrischt. Die Mitarbeitenden sollen sicher und zuverlässig erkennen, wann eine datenschutzrechtliche Frage relevant ist. Dass sich das langfristig lohnt, kann Schmid bestätigen: „Je tiefer das Thema Datenschutz in der Belegschaft verankert ist, desto reibungsloser funktionieren die Prozesse.“
Drei Fragen an Dr. Christian Gorny, Vorstandsvorsitzender von ETL GLOBAL: „Global braucht es rechtssichere Lösungen“
Wie global ist der Alltag eines deutschen Mittelständlers?
Viele Mittelständler haben immer noch ein stark regionales oder lokal ausgeprägtes Geschäft. Da gehören internationale Themen nicht unbedingt zum Alltag. Und wenn Grenzen überschritten werden, richtet sich gerade der Blick von kleineren Unternehmen eher auf Europa, weniger auf Indien oder China. Aber es ist immer noch ein bunter Strauß an Themen, bei dem grenzüberschreitende Fragen wichtig werden.
Was gehört da alles zu?
Das kann beim privaten Wunsch eines Unternehmers nach einer Ferienimmobilie im Ausland beginnen. Ein anderes Beispiel: Ein E-Commerce-Händler gewinnt plötzlich einen Kunden aus einem anderen Staat. Oder was zunimmt: Mitarbeitende eines Mittelständlers wollen remote arbeiten – und das auch mal aus dem Liegestuhl vom Strand aus. Global braucht es in all diesen Fällen rechtssichere Lösungen.
Wie kann ETL GLOBAL dabei unterstützen?
Wir bieten unseren Beraterinnen und Beratern in Deutschland den Service an, ihnen bei grenzüberschreitenden Problemen in allen relevanten Ländern eine Partnerin oder einen Partner zur Seite zu stellen, die oder der sämtliche Fragen kompetent beantworten kann. Dabei geht es nicht nur um den Standort und die fachliche Komponente. Wichtig ist uns auch, dass die Partnerinnen und Partner im Ausland die Sprache des Mittelständlers sprechen – kulturell und wortwörtlich. Dieses Modell ermöglicht das Beste aus beiden Welten: die lokale Betreuung unserer Mandantinnen und Mandanten am Heimatstandort und eine starke Präsenz in anderen Gebieten weltweit.
