Datenschutz bei Kiva
Geschrieben von Karsten am 11. April 2009 | Abgelegt unter Über Kiva
Das Thema Datenschutz ist in Deutschland ständig aktuell. Das Wort Bankgeheimnis ist sicherlich jedem ein Begriff. Auch bei Kiva wird sehr genau darauf geachtet, dass die Persönlichkeitsrechte der Darlehensnehmer geachtet und respektiert werden. In der vergangenen Woche erschien ein längerer Artikel von Isabell Barres (Kiva Stab) dazu im Blog von Kiva. Ich hab ihn einfach einmal übersetzt, da ich denke, dass dieses Thema auch das deutsche Kiva Publikum interessieren könnte / sollte.
Übersetzung des Artikels vom 03.04.2009 aus dem Kiva Blog:
Der Schutz der Mikrokreditnehmer: Richtlinie Nr. 6
Im vergangenen Herbst haben wir im Blog über die Mitwirkung von Kiva in einigen Verbraucherschutzinitiativen berichtet, welche im Mikrofinanzbereich im Entstehen begriffen sind. Organisationen aus allen Ebenen der Mikrofinanzbranche widmen den Kunden (Darlehensnehmer, Kleinunternehmer) verstärkt ihre Aufmerksamkeit.
Eine branchenweite Kampagne für den Klientenschutz im Mikrofinanzsektor …
… soll Mitte des Jahres 2009 gestartet werden. Diese Kampagne ist eine ehrgeizige, dreijährige Initiative die darauf abzielt, sicherzustellen, dass die Anbieter von Finanzdienstleistungen an Geringverdiener konkrete Schritte zum Schutz ihrer Kunden, insbesondere zum Schutz vor potentiell gefährlichen Finanzprodukten, und zur gerechten Behandlung ihrer Kunden unternehmen. Die Kampagne setzt spezifische, quantitative Ziele für den Mikrofinanzsektor, um den Kundenschutz zu verbessern. Es werden bereits Kommissionen gebildet, welche Herangehensweisen zu den sechs Richtlinien des Klientenschutzes erarbeiten.
Das „Zentrum für Finanzielle Angelegenheiten“ von ACCION International stellt das erste Sekretariat für die Kampagne, welche von einer breiten Koalition von Mikrofinanzinstituten (MFIs), Netzwerken, Stiftern und Fachleuten angeführt und unterstützt wird. Auf der Webseite der Kampagne finden Sie die Kampagnenziele, die ersten Aktivitäten sowie die Unterstützer und Führungsmitglieder. Alle Institutionen, einschließlich Kiva, welche die Kampagne unterstützen, sind auf der rechten Seite der Webseite aufgelistet.
Was unternimmt Kiva zum Schutz der Kleinunternehmer?
Wir glauben, die soziale Verantwortung gegenüber den Kreditnehmern ist ein wichtiges Element des sozialen Einflusses der Field Partners. Die Kleinunternehmer profitieren merklich von dem Zugang zu Krediten – jedoch nicht, wenn sie sich überschulden oder unter den unethischen Rückzahlungsmodalitäten der für sie zuständigen Field Partners leiden.
- Wir untersuchen die Field Partners hinsichtlich der sozialen Verantwortung gegenüber ihren Kunden.
- Wir stellen fest, ob unsere Field Partners nach ethischen Verhaltensregeln arbeiten.
- Wir prüfen, ob unsere Field Partners eine Einverständniserklärung der Kleinunternehmer zur Veröffentlichung der Daten haben.
- Wir haben schon sehr früh die Richtlinien zum Kundenschutz unterzeichnet, welche inzwischen von mehr als 50 Institutionen unterstützt werden.
- Wir entwickeln eine Bewertungsskala zur Ermittlung der sozialen Auswirkung der Vergabe von Kiva-Darlehen.
- Wir sind Teil einer größeren Initiative, die sicherstellt, dass die Prinzipien des Kundenschutzes bei den Field Partners zur Anwendung kommen. („Beyond Codes“, geführt von ACCION International und, die Microfinance Investor Initiative on Client Protection, geführt von der CGAP)
Was sind die Kundenschutzrichtlinien?
Die überall angepriesenen Kundenschutzrichtlinien beschreiben das Minimum, das Kunden von den Field Partners erwarten können sollen.
- Vermeidung von Überschuldung
Die Kreditgeber unternehmen angemessene Schritte, um sicherzustellen, dass Kredite nur ausgereicht werden, wenn der Kreditnehmer eine entsprechende Rückzahlungsfähigkeit unter Beweis gestellt hat und der Kreditnehmer dadurch nicht einem signifikanten Überschuldungsrisiko ausgesetzt wird. Gleichsam tragen Kreditnehmer dafür Sorge, dass sonstige Finanzprodukte (z.B. Versicherungen) nur an Geringverdiener ausgereicht werden, wenn sie dafür geeignet sind. - Transparente Preisgestaltung
Die Kosten, Bedingungen und Konditionen der Finanzprodukte (inkl. Zinssätzen, Versicherungsprämien, aller Gebühren) sind transparent und werden den Kunden in verständlicher Art und Weise mitgeteilt. - Angemessene Rückzahlungspraktiken
Der Einzug der Tilgungsraten für die Darlehen durch die Kreditgeber erfolgt nicht missbräuchlich oder unter Zwang. - Ethisches Verhalten der Mitarbeiter
Die Mitarbeiter der Finanzdienstleister halten sich im Umgang mit den Kunden an die hohen ethischen Standards. Die Finanzdienstleister stellen zudem sicher, dass adäquate Überwachungsinstrumente bestehen, die mögliche Korruption aufdecken und unterbinden sowie eine schlechte Behandlung von Kunden vermeiden. - Mechanismen für die Annahme und Abarbeitung von Beschwerden
Die Kreditgeber verfügen über aktive und funktionierende Mechanismen, um Beschwerden der Kunden entgegenzunehmen und Lösungsoptionen anzubieten. - Schutz der Kundendaten
Die Vertraulichkeit der individuellen Kundendaten wird respektiert. Diese Daten dürfen nicht ohne die ausdrückliche Zustimmung des Kunden für andere Zwecke genutzt werden. Man muss dabei in Betracht ziehen, dass Finanzdienstleister eine wichtige Rolle dabei spielen, den Kunden zu helfen, den Mehrwert aus dem Aufbau einer Kreditvergangenheit zuziehen.
Die Richtlinien des Kundenschutzes: Unterzeichnet! Was folgt nun?
Die Kundenschutzrichtlinien zu unterstützen ist der erste Schritt. Sie effektiv zu integrieren ist eine andere Geschichte. Kreditgeber, die sich zu den Kundenschutzrichtlinien bekannt haben, werden zunehmend genauer unter die Lupe genommen, ob Sie die Prinzipien auch in ihren Investmentprozess integrieren.
Zur Verbildlichung: CGAP hat ein Projektteam zusammengestellt, welches Werkzeuge und Berichte ausarbeitet, um die Einarbeitung der Kundenschutzrichtlinien zu unterstützen.
- “Kreditgeber Leitfaden”
Er beinhaltet Hilfsmittel und Vorschläge, die von Kreditgebern bei der Implementierung der Kundenschutzrichtlinien in jede Stufe des Investmentprozesses herangezogen werden können. Der Leitfaden wird künftig auch Werkzeuge, Maßnahmen und Prozeduren beinhalten, die bei Kreditgebern und Vermögensverwaltern gegenwärtig zur Anwendung kommen oder sich in der Entwicklung befinden. Sie sind nach Stufen im Vergabeprozess (z.B. Prospektprüfung, Überwachung, Berichtswesen) gegliedert. Sie sind mit Kommentaren versehen, zu welchem Typ von Kreditgeber sie am besten passen. Darüber hinaus gibt es noch. weitere Betrachtungen die Eignung der Richtlinien für den Einsatz betreffend. - Jährlicher Bericht für Kreditgeber für die Unterzeichner der Kundenschutzrichtlinien (Entwurf siehe unten). Die Kreditgeber werden damit für die Umsetzung der Kundenschutzrichtlinien rechenschaftspflichtig gemacht.
Wir müssen bei Kiva entscheiden, wie weit wir bei der Überwachung der Befolgung und der Durchsetzung der Richtlinien gehen.
Kundenschutzrichtlinie Nr. 6: Vertraulichkeit der Kundendaten
Die Richtlinie Nr. 6 stellt zum Teil eine Herausforderung für Kiva dar. Die Sache hierbei ist, dass Kunden das Recht haben, erwarten zu können, dass ihre persönlichen und finanziellen Informationen an nicht autorisierte Personen auch nicht weitergereicht werden. Ein Finanzinstitut (jedes unserer Field Partners) erfüllt diese Richtlinie, sofern es die Vertraulichkeit der Kundendaten respektiert, die Integrität und Sicherheit der Kundeninformationen sicherstellt und sich die Genehmigung des Kunden holt, die Informationen mit außen stehenden Partnern austauschen zu dürfen.
Was könnte gemäß der Richtlinie Nr. 6 von unseren Field Partners möglicherweise bzgl. Aufzeichnungen und Verpflichtungen erwartet werden. Die Antwort ist: eine lange, lange Liste von Angelegenheiten.
- Die Führungsebene geht mit gutem Beispiel voran, was das Recht eines Kunden auf Datenschutz und die Installation von Sicherungssystemen, um Schweigepflicht, Sicherheit, Korrektheit und Integrität der Kundeninformationen zu gewährleisten, betrifft.
- Es existiert ein Grundsatz der Vertraulichkeit, welcher die Erhebung, die Verarbeitung, die Verwendung und die Weiterleitung von Kundendaten regelt, welche im Ergebnis eine Verletzung des Kunden oder Vertrauens zum Kunden zur Folge haben könnte.
- Die Kunden wissen, wie ihre Informationen vom Finanzinstitut weiterverwendet werden. Die Mitarbeiter vermitteln den Kunden, wie ihre Daten genutzt werden und holen sich dafür ihre Genehmigung ein. Die Kunden haben die Möglichkeit der Weitergabe der Informationen zu widersprechen.
- Die Organisation stellt die Korrektheit der weitergegebenen Informationen sicher und erfragt die Zustimmung des Kunden für die Verwendung der Daten in einem Kreditregister oder einer Kreditabteilung. Den Kunden wird die Möglichkeit der Korrektur ihrer Informationen gegeben, wobei die Organisation in diesem Fall ihre Unterstützung anbietet.
- Für die Nutzung der Kundeninformationen zu Promotion- und Marketingaktionen ist ebenfalls die Einwilligung des Kunden nötig.
- Kunden werden schriftlich um Ihr Einverständnis gebeten, um ihre persönlichen Informationen, wie Bilder, persönliche und geschäftliche Berichte in den Publikationen der Organisationen, Promotionmaterial, externe Berichte und sonstige mit Dritten zu teilende Informationen verwenden zu dürfen.
- Das Finanzinstitut schützt und sichert die persönlichen und finanziellen Informationen der Kunden. Es werden sichere Systeme und strenge Überprüfungen eingesetzt, um die unautorisierte Verwendung von Informationen oder den Zugang zu den Konten zu verhindern. Die IT-Systeme sind sicher und passwortgeschützt. Es gibt unterschiedliche Ebenen des Zugangs zu den Informationen und die Rechte für Zugang und Veränderung der Daten sind auf den Bedarf der jeweiligen Anwender abgestimmt.
- Die Finanzinstitute bieten ihren Kunden Informationen, Anleitungen und Schulungen an, wie sie Zugangscodes und PIN-Nummern schützen können.
- Interne Besprechungen rekapitulieren die Sicherheit der Technik und Datensysteme im Hauptsitz und den Zweigniederlassungen.
Kivas anstehende Herausforderung
Die Herausforderung für Kiva, wie Sie vielleicht vermuten, ist der Schutz der Kleinunternehmer auf unserer Webseite auf bestmögliche Weise, während gleichzeitig den Kivaunterstützern transparente Informationen aus der Fläche bereitgestellt werden.
Wir würden das gern in den kommenden Wochen etwas debattieren.
Einige Optionen die zum Thema gemacht werden sind:
- Zurverfügungstellung einer zusätzlichen Möglichkeit zur Schaffung von Vertraulichkeit für die Field Partners, welche es ihnen gestattet, Rückzahlungsdaten als geschützt zu markieren. Die Field Partners können bereits den Namen des Kleinunternehmers und den Ort schützen und das Foto verzerren, falls der Kreditnehmer sonst einem Risiko ausgesetzt werden würde (die irakischen Partner wählen beispielsweise diese Option).
- Veröffentlichung der Rückzahlungsdaten nur gegenüber den Kreditgebern des Kleinunternehmers, im Gegensatz zur gesamten Öffentlichkeit.
Auf die eine oder andere Art hat eine diesbezügliche Entscheidung große Auswirkungen für unsere Field Partners in der Fläche. Je mehr Informationen wir über einen Kleinunternehmer offen legen, um so mehr müssen die Mitarbeiter des Field Partners dem Kleinunternehmer im Sinne der vollständigen Offenlegung und bzgl. der Einwilligung erklären. Das erhöht die Kosten für die Field Partners und schränkt ihre Möglichkeiten ein, mehr arme Menschen zu betreuen.
Wenn wir diesen Zielkonflikten begegnen wollen, müssen wir auch mehr darüber lernen, was die Unterstützer (Kreditgeber) zu Kiva führt. Kümmert es einen wirklich, wenn man die Rückzahlungsdaten von Maria in Peru einsehen kann, jedoch Aba in Ghana Geld geliehen hat? In der perfekten Welt gäbe es keine Zielkonflikte – aber das ist nicht die Welt, in der wir leben.