DSG & revDSG: Was Unternehmen beim Forderungsmanagement beachten müssen

Datenschutz im Forderungsmanagement

Seit dem Inkrafttreten des revidierten Datenschutzgesetzes (revDSG) am 1. September 2023 gelten in der Schweiz verschärfte Anforderungen an die Verarbeitung von Personendaten. Für Unternehmen, die Forderungen managen oder an Dritte übergeben, ergeben sich daraus konkrete Handlungspflichten.

Die wichtigsten Neuerungen

Informationspflicht (Art. 19 revDSG)

Betroffene Personen — also Schuldner — müssen über die Datenbearbeitung informiert werden. Das umfasst:

Identität des Verantwortlichen (wer verarbeitet die Daten?)
Bearbeitungszweck (Forderungsbeitreibung, Bonitätsprüfung etc.)
Kategorien der Empfänger (z.B. Inkassounternehmen, Betreibungsämter)
Rechte der betroffenen Personen (Auskunft, Berichtigung, Löschung)

Verhältnismässigkeit (Art. 6 revDSG)

Im Inkassobereich ist die Verhältnismässigkeit besonders relevant. Es dürfen nur diejenigen Daten verarbeitet werden, die für den konkreten Zweck erforderlich sind. Übermässige Datenerhebung — etwa umfassende Profiling-Massnahmen ohne konkreten Anlass — ist unzulässig.

Datensicherheit (Art. 8 revDSG)

Unternehmen müssen technische und organisatorische Massnahmen (TOM) treffen, die dem Risiko angemessen sind. Im Kontext von Forderungsdaten bedeutet das:

Verschlüsselung personenbezogener Daten (at rest und in transit)
Zugriffskontrolle nach dem Prinzip der geringsten Berechtigung
Protokollierung von Zugriffen und Änderungen (Audit Trail)
Regelmässige Überprüfung der Sicherheitsmassnahmen

Wie NeuraPay Compliance unterstützt

NeuraPay wurde von Grund auf mit Privacy by Design entwickelt:

Rollenbasierte Zugriffskontrolle — Jeder Benutzer sieht nur die Daten, die für seine Rolle relevant sind
Vollständiger Audit Trail — Jede Aktion wird protokolliert und ist nachvollziehbar
Automatisierte Datenlöschung — Konfigurierbare Retention Policies für abgeschlossene Fälle
Datenresidenz Schweiz — Alle Daten werden ausschliesslich in Azure Switzerland gespeichert

Empfehlungen für Unternehmen

Prüfen Sie Ihre Informationspflichten — Stellen Sie sicher, dass Schuldner transparent über die Datenverarbeitung informiert werden
Dokumentieren Sie Ihre Verarbeitungstätigkeiten — Ein aktuelles Verzeichnis der Bearbeitungstätigkeiten ist Pflicht
Bewerten Sie Ihre Dienstleister — Prüfen Sie, ob Ihr Inkassopartner die revDSG-Anforderungen erfüllt
Implementieren Sie TOM — Stellen Sie angemessene technische und organisatorische Massnahmen sicher

Datenschutz ist kein Hindernis für effektives Forderungsmanagement — sondern eine Voraussetzung für nachhaltige, vertrauenswürdige Geschäftsbeziehungen.

Bei Fragen zur Compliance im Forderungsmanagement stehen wir Ihnen gerne zur Verfügung. Kontaktieren Sie unser Team.

DSG & revDSG: Was Unternehmen beim Forderungsmanagement beachten müssen

Datenschutz im Forderungsmanagement

Die wichtigsten Neuerungen

Informationspflicht (Art. 19 revDSG)

Verhältnismässigkeit (Art. 6 revDSG)

Datensicherheit (Art. 8 revDSG)

Wie NeuraPay Compliance unterstützt

Empfehlungen für Unternehmen

Ready to clear your balance sheet?

Willkommen.

DSG & revDSG: Was Unternehmen beim Forderungsmanagement beachten müssen

Datenschutz im Forderungsmanagement

Die wichtigsten Neuerungen

Informationspflicht (Art. 19 revDSG)

Verhältnismässigkeit (Art. 6 revDSG)

Datensicherheit (Art. 8 revDSG)

Wie NeuraPay Compliance unterstützt

Empfehlungen für Unternehmen

Weitere Beiträge

Blockchain-verifizierter Audit Trail: Von «Vertrauen Sie uns» zu «Verifizieren Sie es»

Responsible AI im Debt Recovery: Auditability, Fairness und Governance

Compliance by Design: Die Non-Negotiables im Debt Recovery OS

Ready to clear your balance sheet?