Strengere Regeln für private Ermittler

Information zur EU-Datenschutz-Grundverordnung (EU-DSGVO)

Bild: Strengere-Regeln-fuer-private-Ermittler-EU-DSGVO

Datenschutz-Grundverordnung setzt Detekteien beim Umgang mit personenbezogenen Daten engere Grenzen

Am 25. Mai trat die neue EU-Datenschutz-Grundverordnung (EU-DSGVO oder DSGVO) in Kraft und löste das bisherige Datenschutzrecht ab. Die DSGVO schafft nun ein einheitliches europäisches Datenschutzrecht und definiert Datenschutzregeln für Personen und Körperschaften jeglicher Größe, die personenbezogene Daten erfassen und verarbeiten – also alle vom Freiberufler über den Verein bis zu Unternehmen und Behörden. Als persönliche Daten gelten nicht nur Name, Adresse und Geburtsdatum – sondern sämtliche Daten, die auf eine bestimmte Person bezogen werden können. Darunter fallen auch Informationen wie Aktenzeichen oder Internetadressen. Auch eine Herausforderung für Detekteien?

Natürlich gelten auch für Detekteien ab dem 25. Mai verschärfte Dokumentations- und Rechenschaftspflichten. Die wichtigsten Neuerungen der DSGVO in Kürze:

Erstens haben EU-Bürger mit Inkrafttreten ein erweitertes Recht zu erfahren, was mit ihren Daten geschieht. Das heißt auf der anderen Seite, dass alle, die personenbezogene Daten erheben, genau dokumentieren müssen, was sie wann mit diesen Daten tun.

Zweitens garantiert die DSGVO Bürgern ein „Recht auf Vergessenwerden“. Das heißt, Nutzer können verlangen, dass ihre persönlichen Daten gelöscht werden. Darüber hinaus dürfen sie auch die Herausgabe aller ihrer Daten verlangen, wenn sie einen Anbieter wechseln.

Drittens verlangt die neue Verordnung von Unternehmen die Bestellung eines Datenschutzbeauftragten, wenn die Kerntätigkeit in Verarbeitungsvorgängen besteht, welche aufgrund Art, Umfang und/oder Zweck eine umfangreiche regelmäßige und systematische Beobachtung personenbezogener Daten erforderlich machen (Art. 37 1b) DSGVO) – eine verklausulierte, aber exakt zutreffende Beschreibung der Tätigkeit von Detektiven.

Detektive – der DSGVO voraus

„Für uns kein Problem“, sagt Marcus Lentz, Geschäftsführer der bundesweit tätigen Detektei Lentz, „unsere Datenschutzbestimmungen gehen ohnehin über das hinaus, was die DSGVO vorschriebt.“ So hat die Lentz Gruppe® als erste Detektei in Deutschland einen eigenen, festangestellten Datenschutzbeauftragten – TÜV eingestellt. „Er überwacht, kontrolliert und gewährleistet die Einhaltung aller Datenschutzbestimmungen innerhalb unserer kaufmännischen und detektivischen Abteilungen und ist selbstverständlich bei den Aufsichtsbehörden ordnungsgemäß gemeldet“, so Marcus Lentz. „Allein schon durch den Verzicht auf Subunternehmer, leisten wir einen großen Beitrag zum Thema Datenschutz, da allein hierdurch schon keine sensiblen Daten an Außenstehende – also die Subunternehmer – weitergeleitet werden.“

Inhouse statt in der Cloud

Die DSGVO gestattet es, Daten in Rechenzentren oder in der Cloud zu lagern. Sofern erfasst wurde, wo sie gespeichert sind und mit wem sie geteilt werden. Die privaten Ermittler interpretieren Datensicherheit jedoch anders – und leisten seit jeher mehr, als die Regeln der Datenschutz-Grundverordnung vorschreiben. Konkret: Schon vor einer Auftragserteilung werden die potenziellen Mandanten über ihre Datenschutzrechte umfassend informiert. Denn der sensible Umgang mit (personenbezogenen) Daten hat bei der Detektei Lentz höchste Priorität. „Dazu gehört auch der von uns seit fast zwanzig Jahren praktizierte völlige Verzicht auf Subunternehmer“, so der Geschäftsführer der Privat- und Wirtschaftsdetektei. Keine Daten verlassen die Lentz Gruppe®. Alles bleibt inhouse. Das gilt ebenfalls für die komplette Buchhaltung – inklusive Buchungen und Kontierungen. Auch auf einen externen Steuerberater verzichtet die Detektei ebenso, wie auf eine Datensicherungen in irgendwelchen Clouds.

Doch die Detektei Lentz geht noch weiter. In der Regel kennen selbst die Detektive die Daten der Mandanten beziehungsweise die Klarnamen nicht. Sie haben lediglich die Informationen, die zur Erfüllung des Auftrags notwendig sind und kennen eine sechsstellige Auftragsnummer. Wer sich dahinter verbirgt, ist nur maximal vier Personen in der Lentz Gruppe wirklich bekannt. Nur in begründeten Ausnahmefällen werden sie darüber in Kenntnis gesetzt – und dass auch dann ausschließlich mit Zustimmung des Mandanten.

Datenschutz vor Datensammelwut

„Parallel zum Inkrafttreten der DSGVO bieten wir unseren Mandanten ein weiteres Plus in punkto Datensicherheit“, erklärt Marcus Lentz, „die Mandanten können bei E-Mail Anfragen über unsere Kontaktformulare schon vor dem Absenden wählen, ob wir ihre Daten speichern dürfen, oder sofort nach Beantwortung der Anfrage löschen sollen. Die SSL-verschlüsselte Übermittlung dieser Anfragen ist ohnehin schon seit Jahren bei uns Standard.“ Die Nachrichten werden ggf. ebenfalls verschlüsselt abgelegt, oder nach Erledigung der Anfrage gelöscht. Apropos gelöscht: Spätestens 30 Tage nach Abschluss des Auftrags werden alle Daten, die nicht einer gesetzlichen Aufbewahrungspflicht unterliegen, automatisch nicht wiederherstellbar durch eine spezielle Löschsoftware gelöscht. Mittels einer eindeutigen Willenserklärung können Mandanten auch eine frühere Löschung der Daten erwirken. Damit erfüllt die Detektei Lentz schon vorher das mit der DSGVO jetzt europaweit eingeführte „Recht auf Vergessenwerden“ nach Art 17 der DSGVO. Bis zur Löschung seiner Daten wird für jeden Mandanten online über den Lentz Membersclub® dokumentiert, was mit seinen Daten innerhalb der Detektei passiert und wozu seine Daten genutzt werden.


Zurück zur Newsübersicht
Detektei Lentz Broschüre
Aktuelle News News Archiv


Video-beratung