< Helpdesk (Übersicht)  

Wie verarbeitet eCollect Daten im Sinne der neuen DSGVO?

Forderungsmanagement für unsere Auftraggeber nach der neuen Europäischen Datenschutz-Grundverordnung

Als Inkassodienstleister handelt eCollect AG eigenverantwortlich im Rahmen der mit unseren Auftraggebern festgelegten vertraglichen Bedingungen. Sie tritt dabei im Verhältnis zu ihnen nicht als Auftragsverarbeiter, sondern als Verantwortlicher im Sinne der DSGVO auf. Die Verarbeitung personenbezogener Daten erfolgt unsererseits aufgrund gesetzlicher Erlaubnisnormen. Sämtliche Datenbestände bei eCollect AG werden ausschliesslich zentral auf unseren Servern an einem sicheren Standort in der Schweiz aufbewahrt. Sie werden durch den Einsatz eines eigenen Systems sowie eine Reihe von Sicherheitsmassnahmen hinreichend gesichert.

Forderungsmanagement durch eCollect AG als Verantwortlicher im Sinne der neuen DSGVO

Im Hinblick auf die neue Europäische Datenschutz-Grundverordnung (EU-DSGVO / DSGVO bzw. GDPR), die am 25.Mai 2018 zur Anwendung kommt, ist eCollect AG als Inkassodienstleister im Verhältnis zu ihren Auftraggebern als Verantwortlicher im Sinne der DSGVO tätig. Wir verarbeiten die uns übermittelten Daten zur Durchsetzung der Forderungen unserer Auftraggeber und im Rahmen des Forderungsmanagements. Ferner agiert unser Unternehmen nicht weisungsgebunden, sondern legt die Zwecke der Verarbeitung und die konkret zu ergreifenden Massnahmen zur Forderungsdurchsetzung selbständig fest. Auch die konkreten Massnahmen zur datenbasierten Optimierung des Forderungsmanagements werden durch uns gesteuert. Daher verarbeitet eCollect AG personenbezogene Daten nicht als Auftragsverarbeiter im Auftrag eines anderen Verantwortlichen im Sinne von Art. 28 Abs. 1 DSGVO, sondern handelt dabei eigenverantwortlich im Rahmen der vereinbarten vertraglichen Grenzen. Aus diesem Grund bedarf es keiner zusätzlichen vertraglichen Regelung zur Auftragsverarbeitung mit unseren Auftraggebern.

Wir verarbeiten personenbezogene Daten aufgrund gesetzlicher Erlaubnisnormen

Unser Unternehmen handelt auf Grundlage gesetzlicher Erlaubnisnormen, die unmittelbar aus der DSGVO hervorgehen. Zum einen ist nach Art. 6 Abs. 1 lit. b) die Verarbeitung personenbezogener Daten immer dann zulässig, wenn sie für die Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist. Dies ist ohne Zweifel bei der Durchsetzung offener Zahlungs- und vertraglich begründeter Schadensersatzforderungen gegeben. Zum anderen begründet Art. 6 Abs. 1 lit. f) die Verarbeitung personenbezogener Daten, die zur Wahrung der berechtigten Interessen des Verantwortlichen (des Inkassodienstleisters) oder eines Dritten (des Auftraggebers) erforderlich ist. Die Verarbeitung ist also auch durch das berechtigte Interesse an der Durchführung von Inkassomassnahmen als allgemein anerkannte Dienstleistung im Interesse eines funktionierenden Wirtschaftslebens legitimiert. Die unsererseits ausgeführte Datenverarbeitung zur Forderungsdurchsetzung wird somit unmittelbar auf das Gesetz gestützt und bedarf keiner Einwilligung durch die betroffenen Personen.

Wo werden die personenbezogenen Daten bei eCollect AG aufbewahrt?

Die von unseren Auftraggebern zur Verfügung gestellten personenbezogenen Daten werden ausschliesslich auf den Servern von eCollect AG aufbewahrt. Alle Server befinden sich in einem Rechenzentrum an einem sicheren Standort im Kanton Zug, Schweiz. Aus Sicherheitsgründen, um den physischen Standort der Server angemessen zu schützen, werden hier der Name und die genaue Adresse des Rechenzentrums nicht explizit genannt. Das Rechenzentrum erfüllt die strengsten Standards zur Informationssicherheit, Aufbewahrung, Betreibung und Sicherung von Computerservern und ist auf dem neusten Stand der Technik mit Sicherungsmechanismen ausgerichtet. Sicherheitspersonal, Schliess- und Überwachungssysteme, Überwachungskameras, Löschvorrichtungen sowie redundante Klimaanlage sorgen für die nötige Sicherheit. Es wird eine unterbrechungsfreie Stromversorgung (USV) mit einer dreifachen Redundanz sowie Netzwerkverfügbarkeit zu 99.9 % geboten.

Sämtliche Datenbestände werden nur zentral gespeichert. Eine Speicherung auf lokale Datenträger ist nicht zulässig. Der Datenzugriff ist ausschliesslich über die System-Softwarelösungen möglich.

Wie werden bei eCollect AG personenbezogene Daten geschützt?

Entsprechend den Vorschriften der DSGVO wird unsererseits eine Reihe von technischen und organisatorischen Massnahmen ergriffen, die geeignet sind, einen effektiven gesetzeskonformen Datenschutz im Bereich der allgemeinen und automatisierten Verarbeitung von Personendaten sowie der Nutzung von Netzwerk- und Telekommunikationskanälen zu gewährleisten. Die von uns ergriffenen Massnahmen entsprechen dem neusten Stand der Technik, werden regelmässig aktualisiert und an die Neuigkeiten in unserem System angepasst sowie periodisch überprüft.

Datenschutzrisiken werden bei eCollect AG durch die Entwicklung und Implementierung eines hauseigenen Systems (eCollect-System) mit einer sicheren Systemarchitektur hinreichend minimiert. Die Personendaten sind logisch voneinander getrennt. Es besteht eine eigenständige Zugriffsverwaltung für die Vergabe individueller Zugriffsberechtigungen. Je nach der unterschiedlichen Aufgabenverteilung werden einzelne Zugriffsberechtigungen definiert, damit personenbezogene Daten nach ihrer Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können.

Jedes System verfügt für sich über eine eigene Linux-Firewall mit Stateful Inspection, Malformed Packet Protection, Fragmented Packet Reassembly und Static Blocked Sources List.

Datenbanken beinhalten transaktionale RDBMS und Aggregation No-SQL-Datenbanken, alle Instanzen werden mit strikter Autorisierung und Authentifizierung auf Anwendungs- und Benutzerebene ordnungsgemäss verwaltet. Proprietäre Server-Softwareanwendungen werden nur von einem internen IT-Team mit Release- und QS-Kontrolle und -Verfahren entwickelt. Die korrekte Codeauswertung wird regelmässig auf potenzielle Exploits und Verletzungspotentiale durch Webservice und öffentliche API-Schnittstellen überprüft. Die gesamte öffentliche Kommunikation wird mit dem HTTPS-Protokoll verschlüsselt. Die Verschlüsselung mit digitalen Zertifikaten sorgt dafür, dass Daten sicher übermittelt werden. Alle unsere SSL/TTL-Zertifikate werden von DigiCert Inc. ausgestellt. Wo Verschlüsselung verwendet wird, wird der Schlüsselverwaltungsprozess eingehalten.

Wie kann man die für den Datenschutz bei eCollect AG verantwortlichen Personen kontaktieren?

Sie können die für den Datenschutz zuständigen Personen innerhalb der eCollect AG jederzeit unter folgender E-Mail Adresse: info@ecollect.org erreichen. Wir legen besonderen Wert darauf, unseren gesetzlichen Informationspflichten strikt zu befolgen, fristgemäss Auskünfte an betroffene Personen zu erteilen bzw. Meldungen, Löschungen etc. gesetzmässig vorzunehmen. Gern unterstützen wir unsere Auftraggeber bei datenbezogenen Anfragen von betroffenen Personen, sofern wir im Rahmen der Forderungsdurchsetzung über die entsprechenden Informationen verfügen.

Schlagwörter zu Wie verarbeitet eCollect Daten im Sinne der neuen DSGVO?

Forderungsmanagement Datenschutz Daten Personendaten personenbezogene Daten Datenverarbeitung DSGVO Auftragsverarbeiter Auskunftsrecht Erlaubnisnorm Einwilligung Datenschutzgesetz compliance Inkasso
Autor: Helene Müller
Helene Müller ist seit 2013 Schuldnerbetreuerin bei eCollect.