Wirkt sich die RODO auf die Bürgschaft und die Wechselbürgschaft aus, die als Sicherheiten für das Factoring verwendet werden? Ergeben sich daraus neue Verpflichtungen für den Factor? Ist es möglich, auf die Zustimmung des Bürgen zu verzichten? Alle drei Fragen, die auf diese Weise gestellt werden, müssen bejaht werden.
Bekanntlich ist die Bürgschaft, insbesondere der Eigenwechsel, eine beliebte Form der Sicherheit für das Factoring. Handelt es sich bei dem Factor um ein Unternehmen, so ist der Bürge meist ein Mitglied der Geschäftsführung, ein Bevollmächtigter oder ein Gesellschafter. Handelt es sich bei dem Factor um eine Privatperson, ist es in der Regel der Ehepartner, der die Bürgschaft übernimmt. Der gemeinsame Nenner ist, dass es sich bei dem Bürgen um eine Person handelt, die nicht der Factor ist, d. h. um eine Person, die in den meisten Fällen nicht durch ein Rechtsverhältnis mit dem Factor verbunden ist. Wie verhält es sich nun mit der Verarbeitung personenbezogener Daten in einer solchen Situation? Was sagt die RODO dazu?
Der Factor erhebt personenbezogene Daten des Bürgen und muss daher der in Artikel 13 RODO genannten Verpflichtung nachkommen und dem Bürgschaftsvertrag bzw. der Bürgschaftserklärung eine entsprechende Mitteilung beifügen, d.h. der so genannten Informationspflicht nachkommen. Die persönlichen Daten des Bürgen, die gerechtfertigterweise erhoben werden können, sind meistens die, die in der Zusammenstellung angegeben sind: Name, PESEL, Wohnanschrift. Die Erhebung von Daten aus dem Personalausweis wird nach dem Grundsatz der Minimierung nur schwer zu verteidigen sein. Der Verwalter der personenbezogenen Daten des Bürgen wird der Factor sein, und die personenbezogenen Daten werden zum Zweck der Erfüllung des Schuldschein-Bürgschaftsverhältnisses verarbeitet. Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten des Bürgen ist (i) die Erfüllung des Schuldscheinbürgschaftsvertrags (Beziehung) (Artikel 6 Absatz 1 Buchstabe b) RODO) und (ii) das vom Verwalter verfolgte berechtigte Interesse (Feststellung, Geltendmachung oder Verteidigung von Ansprüchen zwischen dem Bürgen und dem Factor) (Artikel 6 Absatz 1 Buchstabe f) RODO).
Außerdem sollte von vornherein festgelegt werden, wem die personenbezogenen Daten des Bürgen offengelegt oder anvertraut werden dürfen, da der Katalog dieser Stellen von den hier üblichen Bestimmungen abweichen kann (z. B. einem potenziellen Käufer einer durch eine Bürgschaft gesicherten Forderung, einschließlich eines Indossanten). Natürlich sollte der Bürge auch über seine Rechte gemäß Artikel 15-21 RODO und die ihm zur Verfügung stehenden Rechtsmittel belehrt werden.
Die Einholung einer Einwilligung des Bürgen sollte vermieden werden, da die Möglichkeit eines Widerrufs besteht, was das Risiko mit sich bringt, dass die Rechtsgrundlage für die Datenverarbeitung entfällt. Ein ordnungsgemäß strukturiertes Bürgschaftsverhältnis bedeutet, dass es eine ausreichende Rechtsgrundlage für die Verarbeitung personenbezogener Daten gibt - mit Ausnahme der Einwilligung des Bürgen.
