Der irre­füh­ren­de Name “Sco­ring Novel­le” im Rah­men aktu­el­ler Anpas­sun­gen des Bun­des­da­ten­schutz­ge­setz (BDSG) mag dazu ver­lei­ten, sich mit die­ser Ände­rung nicht näher zu befas­sen. Der Teu­fel steckt im Detail, denn es wer­den dar­in kla­re Rege­lun­gen für die Wei­ter­ga­be von per­so­nen­be­zo­ge­nen Daten an Aus­kunftei­en getrof­fen. Deren Nicht­be­ach­tung kann für Unter­neh­mer /​ Unter­neh­men ab dem 01.04.2010 fata­le Fol­gen haben. Geben sie die Daten des Schuld­ners im Zuge des Mahn­we­sens an Aus­kunftei­en wei­ter, so gilt die “Sco­ring Novel­le” ohne Ausnahmen.

Die wich­tigs­ten Rege­lun­gen in Stichpunkten:

  • Betrof­fen sind For­de­run­gen, die bei der Über­ga­be noch nicht rechts­si­cher fest­ge­stellt sind (Urteil, Titel)
  • Der Schuld­ner muss zwei Mal min­des­tens schrift­lich vom Unter­neh­men ange­mahnt wor­den sein
  • Die Über­mitt­lung an den Dienst­leis­ter darf frü­hes­tens vier Wochen nach der ers­ten schrift­li­chen Mah­nung stattfinden
  • Vor­her ist der Schuld­ner recht­zei­tig auf die bevor­ste­hen­de Daten­über­mitt­lung hin­zu­wei­sen, jedoch nicht vor der ers­ten Mahnung
  • Bestrei­tet der Schuld­ner die For­de­rung, darf die Über­mitt­lung nicht statt­fin­den. Die Grün­de des Bestrei­tens sind irrele­vant, es zählt der Vor­gang des Bestrei­tens. Der Vor­gang ist zu prü­fen und zu dokumentieren

Unter­neh­men soll­ten daher zeit­nah ihr For­de­rungs­ma­nage­ment und Mahn­we­sen auf die­se neue Rechts­la­ge hin über­prü­fen und anpas­sen. Ver­stö­ße gegen die­se Rege­lun­gen kön­nen — wie vom BDSG vor­ge­se­hen — mit Stra­fen belegt wer­den und auch Scha­dens­er­satz­for­de­run­gen sei­tens der Schuld­ner nach sich ziehen.

Sind Sie unsi­cher, ob Ihr Unter­neh­men die aktu­el­len Rege­lun­gen bereits umsetzt und recht­zei­tig erfüllt? Ger­ne prü­fe ich dies für Sie als exter­ner Daten­schutz­be­auf­trag­ter und emp­feh­le Ihnen not­wen­di­ge Kor­rek­tu­ren /​ Anpas­sun­gen. Spre­chen Sie mich unver­bind­lich an.

Update 26.03.2010:

Es gibt ers­te Dis­kus­sio­nen in Web­fo­ren und Bloggs, daß die­se Rege­lun­gen über Aus­kunftei­en hin­aus in der pra­ti­schen Anwen­dung auch auf Inkas­so­diens­te aus­ge­wei­tet wer­den könn­ten. Der Wort­laut der Novel­le spricht ein­deu­tig nur von Aus­kunftei­en — es bleibt also abzuwarten.

Pro­ble­ma­tisch könn­te die Über­mitt­lung theo­re­tisch zumin­dest jetzt schon sein, wenn Aus­kunf­tei und Inkas­so­dienst in einem Unter­neh­men gebün­delt ange­bo­ten wer­den und die über­mit­tel­ten Daten dort nicht scharf genug von­ein­an­der abge­grenzt wer­den, also die Aus­kunf­tei z.B. auf Infor­ma­tio­nen über lau­fen­de Inkas­so­ver­fah­ren im Bereich des Inkas­so­diens­tes zugreift. Hier soll­te man sich ver­trag­lich im Vor­feld absichern.

[wpfi­le­ba­se tag=‘file’ id=‘2’]

Mit Datum vom 13.03.2010 warnt Stif­tung Waren­test auf ihrer Web­sei­te vor Betrü­gern in Sachen Daten­schutz. Die Masche ist ziem­lich durch­sich­tig, den­noch sei davor gewarnt.

Ein Anru­fer gibt sich als Ver­tre­ter der Bun­des­netz­agen­tur aus und ver­spricht, für einen jähr­li­chen “Ser­vice­be­trag” von 69 EUR den Miß­brauch von per­sön­li­chen Daten zu stop­pen. Ein legi­ti­mer Wunsch des Ange­ru­fe­nen, jedoch ist der Anru­fer weder von der Bun­des­netz­agen­tur, noch kann er die ver­spro­che­ne Leis­tung erbrin­gen. Die Fra­ge nach der Bank­ver­bin­dung soll­te man daher nicht beant­wor­ten, sofern man den Anru­fer bis hier­hin über­haupt hat kom­men lassen.

Neben der rei­nen tele­fo­ni­schen Akqui­se für sol­che “Dienst­leis­tun­gen” sind aktu­ell auch pos­ta­li­sche Ange­bo­te unter­wegs, Absen­der ist eine Fir­ma Ver­brau­cher Daten­schutz 24 (VDS-24) aus Hil­den. Die­se net­ten Offer­ten soll­te man eben­falls dan­kend ableh­nen und nicht den bei­gefüg­ten Über­wei­sungs­trä­ger nutzen.

Seit kur­zem wird eben­falls die Ver­brau­cher­zen­tra­le Rhein­land-Pfalz bemüht, in deren Namen ähn­li­che Leis­tun­gen zu Prei­sen von 39 bis 68 EUR erbracht wer­den sol­len. Die Ver­brau­cher­zen­tra­le stellt — wie die Bun­des­netz­agen­tur — klar, daß ihrer­seits kei­ne sol­chen Anru­fe getä­tigt oder Leis­tun­gen ange­bo­ten werden.

Hel­fen Sie, dem Spuk ein Ende zu berei­ten und ver­su­chen Sie in einem freund­li­chen Tele­fo­nat, Ansprech­part­ner und Fir­ma her­aus­zu­fin­den. Die­se lei­ten Sie im Anschluß direkt an die Ver­brau­cher­zen­tra­le oder den Ver­brau­cher­ser­vice der Bun­des­netz­agen­tur wei­ter — dort wird man sich ent­spre­chend den selbst ernann­ten “Daten­schüt­zern” annehmen.

Das Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI) warnt vor dem Besuch mani­pu­lier­ter Web­sei­ten im Zusam­men­hang mit der Nut­zung des Inter­net Explo­rers in den Ver­sio­nen 6 und 7. Es exis­tiert lt. BSI eine Sicher­heits­lü­cke, die es erlaubt, Schad­code in ein Win­dows Sys­tem ein­zu­schleu­sen und auf dem Rech­ner zu starten.

Micro­soft hat eine Anlei­tung (Secu­ri­ty Advi­so­ry) ver­öf­fent­licht, anhand der das Sicher­heits­ri­si­ko gemin­dert wer­den kann. Alter­na­tiv stel­len Sie die Sicher­heits­zo­ne für “Inter­net” und “Loka­les Intra­net” in den Inter­net Explo­rer Ein­stel­lun­gen auf “Hoch” oder stei­gen auf die Ver­si­on 8 um. Ich selbst emp­feh­le den Ein­satz von Mozil­la Fire­fox in sei­ner aktu­el­len Ver­si­on (Down­load).

BSI und das sog. Bür­ger-CERT sind emp­feh­lens­wer­te Infor­ma­ti­ons­quel­len für Daten­si­cher­heit in der Infor­ma­ti­ons­tech­nik. Aktu­el­le Infor­ma­tio­nen und Nach­rich­ten kön­nen dort per Email abon­niert wer­den und Sie sind somit stets aktuell.