Datenschutzinformation

(Stand: 02.01.2026)

1. Geltungsbereich

Diese Datenschutzinformation erläutert, wie personenbezogene Daten im Rahmen der Anbahnung, des Abschlusses, der Durchführung und der Beendigung von Kreditverträgen sowie im Rahmen der Nutzung unserer Website verarbeitet werden.

Die Kreditvergabe richtet sich ausschließlich an Unternehmen, kleine und mittelständische Unternehmen (KMU), Einzelunternehmer, Freiberufler, Gewerbetreibende sowie eingetragene und nicht eingetragene Kaufleute. Eine Kreditvergabe an Verbraucher im Sinne des § 13 BGB erfolgt nicht.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, Geburtsdatum, Anschrift).

2. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Montold Asset Management GmbH
Fischerhüttenstraße 81a
14163 Berlin
Deutschland
E-Mail: info@montold.com

Für Datenschutzanfragen oder zur Wahrnehmung Ihrer Betroffenenrechte können Sie sich an die oben genannte Kontaktadresse wenden.

3. Datenschutzbeauftragter

Zum Datenschutzbeauftragten wurde bestellt:

Kertos GmbH
Brienner Straße 41
80333 München
Deutschland
E-Mail: dsb@kertos.io

4. Kategorien betroffener Personen

Von der Verarbeitung personenbezogener Daten können insbesondere betroffen sein:

• Einzelunternehmer und Freiberufler

• Geschäftsführer, Vorstände und sonstige gesetzliche Vertreter juristischer Personen
  

• Gesellschafter und wirtschaftlich Berechtigte

• Bürgen, insbesondere bei selbstschuldnerischen Bürgschaften

• Ansprechpartner bei Kreditvermittlern

5. Kategorien personenbezogener Daten

Im Rahmen der Kreditvergabe sowie zur Erfüllung gesetzlicher Pflichten verarbeiten wir insbesondere folgende Daten:

• Unternehmens- und geschäftsbezogene Daten

  • Firmenname, Rechtsform, Sitz

  • Handelsregisterdaten

  • Geschäftskonten und Bankauszüge einschließlich sämtlicher Transaktionen

  • Umsatz-, Ertrags- und Liquiditätsdaten

• Personenbezogene Daten natürlicher Personen

  • Name, Geburtsdatum, Wohnort
    

  • Angaben aus Handelsregisterauszügen

  • Ausweisdokumente (z. B. Personalausweis, Reisepass)
    

  • Melde- und Wohnsitznachweise

  • Bonitäts- und Scoring-Informationen

• Kommunikationsdaten

  • E-Mail-Adresse

  • Telefonnummer

  • Inhalte der Kommunikation (z. B. E-Mail, Intercom)

6. Zwecke der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt zu folgenden Zwecken:

• Prüfung der Kreditwürdigkeit und Risikobewertung
  

• Anbahnung, Abschluss und Durchführung von Kreditverträgen

• Erfüllung gesetzlicher Pflichten, insbesondere nach dem Geldwäschegesetz (GwG)
  

• Durchführung von Kundenidentifizierungs- und KYC-Maßnahmen
  

• Verwaltung, Sicherung und Durchsetzung vertraglicher Ansprüche
  

• Forderungseinzug und Zusammenarbeit mit Inkassodienstleistern
  

• Kommunikation mit Kreditnehmern, Bürgen, Vermittlern und sonstigen Beteiligten

7. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO – Verarbeitung zur Durchführung vorvertraglicher Maßnahmen und zur Erfüllung von Kreditverträgen

• Art. 6 Abs. 1 lit. c DSGVO – Erfüllung gesetzlicher Verpflichtungen, insbesondere nach dem Geldwäschegesetz (GwG)
  

• Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse an Betrugsprävention, Risikobewertung, Forderungsdurchsetzung sowie IT- und Datensicherheit
  

• Art. 22 Abs. 2 lit. a DSGVO – Einsatz automatisierter Verfahren im Rahmen der Kreditwürdigkeitsprüfung

8. Automatisierte Entscheidungsfindung

Zur Bewertung der Kreditwürdigkeit setzen wir interne Systeme ein, die Transaktions- und Finanzdaten analysieren.

Es findet keine ausschließlich automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO statt. Jede Kreditentscheidung wird durch einen Mitarbeiter überprüft und abschließend getroffen.

9. Empfänger personenbezogener Daten

Personenbezogene Daten können an folgende Empfänger übermittelt werden:

• Wirtschaftsauskunfteien (z. B. SCHUFA) zur Bonitätsprüfung von Einzelunternehmern und Bürgen

• Kreditvermittler im Sinne des § 34c GewO
  

• Dritte zur Durchführung gesetzlicher Sorgfaltspflichten gemäß § 17 GwG
  

• Inkassodienstleister (z. B. Debtist, FOMA) zur Durchsetzung offener Forderungen

• IT- und Hosting-Dienstleister, insbesondere Amazon Web Services (AWS)

Alle Dienstleister sind vertraglich zur Einhaltung der datenschutzrechtlichen Vorgaben verpflichtet.

Übermittlung von Daten an Wirtschaftsauskunfteien (z. B. SCHUFA)

Im Rahmen der Kreditwürdigkeitsprüfung und zur Einschätzung von Risiken übermitteln wir personenbezogene Daten an Wirtschaftsauskunfteien, insbesondere an die SCHUFA Holding AG („SCHUFA“). Die Übermittlung umfasst dabei insbesondere Identifikationsdaten, Bonitätsinformationen und vertragliche Angaben, die für die Beurteilung der Kreditwürdigkeit notwendig sind.

Die Übermittlung und Verarbeitung personenbezogener Daten durch uns erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), da die Abfrage und Übermittlung von Bonitätsdaten für die Wahrung unserer berechtigten Interessen an der Kreditentscheidung, Risikoeinschätzung und Betrugsprävention erforderlich ist und die schutzwürdigen Interessen der betroffenen Personen dabei in der Regel nicht überwiegen.

Wir weisen darauf hin, dass die SCHUFA als Empfänger die übermittelten personenbezogenen Daten selbst verarbeitet und für eigene Zwecke wie Scoring und Auskunfterteilung nutzt. Betroffene Personen können zusätzliche Informationen zu der Verarbeitung durch die SCHUFA sowie ihre Rechte (z. B. Auskunft über gespeicherte Daten, Berichtigung, Löschung) direkt bei der SCHUFA einholen. In der Regel erhalten die betroffenen Personen im Zuge der Datenerhebung oder SCHUFA-Abfrage durch uns einen Hinweis zur Datenübermittlung sowie ggf. ein Informationsblatt der SCHUFA gemäß Art. 14 DSGVO.

Betroffene Personen haben zudem ein Recht auf Auskunft darüber, ob und welche personenbezogenen Daten an die SCHUFA übermittelt wurden, sowie weitere Betroffenenrechte gemäß der DSGVO (insbesondere Art. 15 bis Art. 21 DSGVO).

10. Datenübermittlung in Drittländer

Personenbezogene Daten werden grundsätzlich innerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums verarbeitet.

Im Rahmen der Nutzung von Cloud-Infrastrukturen (Amazon Web Services) kann nicht ausgeschlossen werden, dass personenbezogene Daten in die Vereinigten Staaten von Amerika übermittelt werden.

Eine solche Übermittlung erfolgt ausschließlich unter Einhaltung der Vorgaben der Art. 44 ff. DSGVO und auf Grundlage geeigneter Garantien, insbesondere durch den Abschluss von Standardvertragsklauseln.

11. Speicherdauer

Die Speicherdauer personenbezogener Daten richtet sich nach den gesetzlichen Aufbewahrungsfristen, insbesondere:

• nach dem Geldwäschegesetz (GwG)

• nach handels- und steuerrechtlichen Vorschriften gemäß BGB und HGB

Nach Ablauf der jeweiligen Fristen werden die Daten gelöscht, sofern keine weitere rechtliche Grundlage für eine Speicherung besteht.

12. Pflicht zur Bereitstellung von Daten

Die Bereitstellung der angeforderten personenbezogenen Daten ist für den Abschluss und die Durchführung des Kreditvertrags sowie zur Erfüllung gesetzlicher Pflichten erforderlich.

Ohne Bereitstellung dieser Daten ist ein Vertragsabschluss nicht möglich.

13. Analyse- und Tracking-Dienste

Wir führen keine eigenen Analyse- oder Tracking-Maßnahmen durch.

Etwaige Analyse- oder Trackingverarbeitungen erfolgen ausschließlich durch Kreditvermittler oder sonstige Dritte in eigener datenschutzrechtlicher Verantwortung.

14. Betroffenenrechte

Betroffene Personen haben folgende Rechte:

• Recht auf Auskunft (Art. 15 DSGVO)
  

• Recht auf Berichtigung (Art. 16 DSGVO)
  

• Recht auf Löschung (Art. 17 DSGVO)
  

• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  

• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  

• Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)
  

• Recht auf Widerspruch (Art. 21 DSGVO)
  

• Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)