Datenschutz im Inkasso: So arbeiten unsere Datenschützer.
Datenschutz ist längst nicht so trocken, wie er immer hingestellt wird – das sagt zumindest EOS Datenschützer Stephan Bovermann. Im Folgenden erzählt er, was die Herausforderungen im internationalen Datenschutz sind, wie EOS mit sensiblen Inkasso-Daten umgeht und warum sein Job Dynamik erfordert.
- Im internationalen Datenschutz stößt man auf viele verschiedene nationale Auslegungen. Hier gilt es, einen geeigneten Querschnitt zu finden.
- Bei Missachtung der Datenschutzvorgaben drohen Unternehmen heute empfindliche Geldstrafen.
- Der Umgang mit sensiblen Daten über Schuldenfälle macht den Datenschutz im Inkasso zu einer besonders brisanten Aufgabe.
- Der Beruf des Datenschützers in einem internationalen Konzern wie EOS ist sehr vielseitig und erfordert eine breite Wissenspalette.
Seinen ersten Berührungspunkt mit dem Datenschutz hatte Stephan Bovermann im Jahr 2007, damals noch IT-Projektmanager. Seither verfolgt er das Thema mit Begeisterung – die längst nicht jeder mit ihm teilt: „Damals war Datenschutz noch eher ein notwendiges Übel. Man musste es irgendwie machen, aber keiner hatte Spaß daran – außer mir.“ Über ein Jahrzehnt und einen Quereinstieg später kümmert er sich als Senior Group Privacy Officer um die datenschutzrechtlichen Belange der EOS Gruppe. Keine leichte Aufgabe – dafür aber eine sehr facettenreiche.
Du kannst als Unternehmen heute fast nichts mehr ohne Daten machen. Dabei in jeglicher Hinsicht „compliant“ zu sein, bedeutet eine Menge Arbeit – die sich für Unternehmen aber in jedem Fall auszahlt.
Stephan Bovermann, Senior Group Privacy Officer bei EOS
Trotz DSGVO: Jedes Land legt Datenschutz anders aus.
Früher begann Stephans Arbeitswoche am Flughafen, auf dem Weg in eines der 26 EOS Länder. Seit dem Ausbruch der Corona-Pandemie erledigt Stephan seine Arbeit aus dem Homeoffice im Münsterland (Deutschland). Am Computerbildschirm springt er von einem Meeting ins nächste, von einem Land ins andere. Im internationalen Datenschutz den Durchblick zu behalten, stellt häufig eine große Herausforderung dar. Zwar sei man mit Verabschiedung der Datenschutzgrundverordnung (DSGVO) bestrebt gewesen, einen einheitlichen Rahmen für den europäischen Datenschutz zu finden – von einer Harmonisierung der Vorgaben ist man aber noch weit entfernt. Jedes Land interpretiere die DSGVO letztendlich anders. „Und schaut man nach Russland oder Amerika, gelten wieder andere Regelungen“, sagt Stephan. Im grenzübergreifenden Datenschutz gehe es oft darum, die Wahrheit im internationalen Querschnitt zu finden.
Datenschutz lohnt sich – nicht nur finanziell.
So unterschiedlich die Auslegungen im internationalen Vergleich auch sein mögen – am Datenschutz kommt heute kein Unternehmen mehr vorbei. „Du kannst als Unternehmen heute fast nichts mehr ohne Daten machen“, sagt Stephan. Dabei in jeglicher Hinsicht „compliant“ zu sein, bedeute eine Menge Arbeit – die sich für Unternehmen aber in jedem Fall auszahle. Bußgelder in Höhe von bis zu vier Prozent des weltweit erzielten Jahresumsatzes kann die europäische Aufsichtsbehörde bei Missachtung der DSGVO verhängen. Das Sanktionsrisiko ist seit Inkrafttreten der Verordnung in Europa stark gestiegen.
Hinzu kommt im Falle von EOS die moralische Verantwortung, die Daten säumiger Zahler*innen sicher zu verwahren und zu gebrauchen. Denn anders als beim Onlineshopping oder bei der Registrierung in sozialen Netzwerken haben sie der Weitergabe ihrer Daten nicht aktiv zugestimmt. „Der Mensch möchte natürlich selbst entscheiden, wer über seine finanzielle Situation Bescheid weiß und wer nicht. Und das macht den Datenschutz im Inkasso so brisant“, erzählt Stephan. Daten über Schulden sind sensibel und EOS muss gewährleisten, dass sie nicht in die falschen Hände geraten. „Gerade bei der Kontaktaufnahme müssen wir sehr vorsichtig sein“, sagt Stephan. Im Telefonkontakt müsse beispielsweise gewährleistet sein, dass man die richtige Person am Hörer habe, bevor man sich als Inkassounternehmen identifiziert. Etwaige Haushaltsmitglieder – selbst wenn es sich um Ehepartner handelt – dürfen vom Kontext des Anrufs nichts mitbekommen.
Hinzu kommt im Falle von EOS die moralische Verantwortung, die Daten säumiger Zahler*innen sicher zu verwahren und zu gebrauchen. Denn anders als beim Onlineshopping oder bei der Registrierung in sozialen Netzwerken haben sie der Weitergabe ihrer Daten nicht aktiv zugestimmt. „Der Mensch möchte natürlich selbst entscheiden, wer über seine finanzielle Situation Bescheid weiß und wer nicht. Und das macht den Datenschutz im Inkasso so brisant“, erzählt Stephan. Daten über Schulden sind sensibel und EOS muss gewährleisten, dass sie nicht in die falschen Hände geraten. „Gerade bei der Kontaktaufnahme müssen wir sehr vorsichtig sein“, sagt Stephan. Im Telefonkontakt müsse beispielsweise gewährleistet sein, dass man die richtige Person am Hörer habe, bevor man sich als Inkassounternehmen identifiziert. Etwaige Haushaltsmitglieder – selbst wenn es sich um Ehepartner handelt – dürfen vom Kontext des Anrufs nichts mitbekommen.
Daten sind der Treibstoff ganzer Wirtschaftszweige. Doch wie die jüngste EOS Studie „Was sind Daten wert?“ zeigt, misstraut ein Großteil der Verbraucher*innen Unternehmen beim Umgang mit ihren persönlichen Daten. Jede*r fünfte Befragte hat sogar schon einmal schlechte Erfahrungen mit der Freigabe seiner*ihrer Daten an ein Unternehmen gemacht.
Wie Sie als Unternehmen das digitale Vertrauen Ihrer Kunden fördern, erfahren Sie im kostenlosen Whitepaper.
Zur Studie „Was sind Daten wert?“
Datenschutz bedeutet Dynamik.
Um dieser Verantwortung nachzukommen, verfolgen Stephan und seine Kolleg*innen einen strengen Prüfplan, in dessen Verlauf sie permanent die Prozesse und IT-Systeme der gesamten EOS Gruppe auf Datenlecks kontrollieren. Hierfür arbeiten sie eng mit den Datenschutzbeauftragten der EOS Landesgesellschaften zusammen. „Wir agieren hier als Sparringspartner. Gerade wenn man mal den Wald vor lauter Bäumen nicht sieht, kann das eine große Hilfe sein“, sagt Stephan.
„Egal was ein Unternehmen vorhat – du hast heute immer einen Bezug zu Daten“, sagt er. Dementsprechend betreut Stephan auch viele weitere Projekte der EOS Gruppe. Das Spektrum reicht von der Entwicklung von Chatbots und anderen Künstlichen Intelligenzen (KI) hin zu gruppenweiten Rollouts neuer Inkasso- oder Kommunikationssysteme. Als Datenschützer ist man immer nah dran am Puls des Unternehmens. Bereits zu Beginn eines Projektes wird Stephan hinzugezogen – zunächst noch als Zuhörer. Kristallisiert sich mit der Zeit ein konkretes Projektziel heraus, ist es seine Aufgabe, dieses aus datenschutzrechtlicher Sicht zu prüfen. Nicht alle Ideen seien umsetzbar. Ein Beispiel ist das aktive Ansprechen von säumigen Zahler*innen über Social-Media-Kanäle und Messenger-Dienste, die an den datenschutzrechtlichen Rahmenbedingungen der Anbieter scheiterte. In der Regel finde man aber einen Weg.
„Egal was ein Unternehmen vorhat – du hast heute immer einen Bezug zu Daten“, sagt er. Dementsprechend betreut Stephan auch viele weitere Projekte der EOS Gruppe. Das Spektrum reicht von der Entwicklung von Chatbots und anderen Künstlichen Intelligenzen (KI) hin zu gruppenweiten Rollouts neuer Inkasso- oder Kommunikationssysteme. Als Datenschützer ist man immer nah dran am Puls des Unternehmens. Bereits zu Beginn eines Projektes wird Stephan hinzugezogen – zunächst noch als Zuhörer. Kristallisiert sich mit der Zeit ein konkretes Projektziel heraus, ist es seine Aufgabe, dieses aus datenschutzrechtlicher Sicht zu prüfen. Nicht alle Ideen seien umsetzbar. Ein Beispiel ist das aktive Ansprechen von säumigen Zahler*innen über Social-Media-Kanäle und Messenger-Dienste, die an den datenschutzrechtlichen Rahmenbedingungen der Anbieter scheiterte. In der Regel finde man aber einen Weg.
Um das breite Spektrum an Themenfeldern bedienen zu können, muss er nicht nur fachlich stets auf dem Laufenden sein, sondern braucht auch eine breite Wissenspalette. Jedes Projekt erfordere einen anderen Blickwinkel und anderes Hintergrundwissen, so Stephan. Bei einem Projekt in Verbindung mit Künstlicher Intelligenz müsse er beispielsweise zunächst einmal die Funktionsweise hinter der Technologie verstehen, um die datenschutzrechtlichen Anforderungen zu identifizieren. „Und das macht den Datenschutz bei EOS zu einem total dynamischen Feld. Mit jedem Projekt springst du in einen anderen Kontext, in ein anderes Thema mit anderen Menschen aus anderen Kulturkreisen“. Wenn auch zunächst noch nur am Computerbildschirm.
Weitere Informationen? Melden Sie sich gerne bei uns!
EOS in Deutschland
Daniel Schenk
Head of Corporate Communications & Marketing Germany
Steindamm 71
20099 Hamburg
Deutschland
Photo credits: Henning Ross (3)