Code of Conduct
Hier finden Sie die Verhaltensregeln für die Prüf- und Speicherfristen von personenbezogenen Daten durch die deutschen Wirtschaftsauskunfteien vom 01.01.2020 und vom 25.05.2024.
In der Datenschutz-Grundverordnung (DS-GVO) gibt es keine konkreten Fristen, bis wann Auskunfteien wie die CRIF GmbH personenbezogene Daten speichern darf.
Da wir Rechtssicherheit für die Verbraucherinnen und Verbraucher, aber auch für die Unternehmen schaffen wollen, haben die Auskunfteien in Deutschland zusammen mit den zuständigen Aufsichtsbehörden einen sog. Code of Conduct (CoC) gemäß Art. 40 DSGVO zur Regelung der Prüf- und Speicherfristen vereinbart. Mit Wirksamwerden der DSGVO im Jahr 2018 erhielt der Verband der Wirtschaftsauskunfteien die Genehmigung für die seinerzeit beantragten Speicherfristen. Dieser CoC lief zum 24. Mai 2024 aus.
Hier einsehbar in der Fassung vom 01.01.2020.
Ab dem 25. Mai 2024 gilt der seitens der Aufsichtsbehörden genehmigte CoC, der insbesondere die Entscheidung des EUGH zur Speicherdauer von Daten aus dem Insolvenzregister berücksichtigt. Diese Version findet sich hier.
Alle technisch notwendigen Anpassungen werden durch die CRIF GmbH innerhalb der genehmigten Übergangsfristen (spätestens zum 31.12.2024) umgesetzt sein.
Den Genehmigungsbescheid, aus dem die Übergangsfristen hervorgehen, finden Sie hier.