Einem Datenschutzskandal erster Güte scheint der Norddeutsche Rundfunk auf die Spur gekommen zu sein. Wie NDR Info berichtet, unterhält der größte deutsche Betreiber von EC-Kartennetzen eine Datenbank, die Auskunft über das Zahlungsverhalten deutscher EC-Kartenbesitzer gibt.
Die Infrastruktur von Easycash unterstützt Handelsunternehmen, Zahlungen per EC-Karte abzuwickeln. Das ist grundsätzlich über die Eingabe der PIN in ein entsprechendes Gerät oder über die eigene Unterschrift möglich. Das PIN-Verfahren ist sicherer, kostet den Handelsunternehmen aber mindestens 8 Cent als Bankgebühr pro Transaktion, weil dabei eine Verbindung zur Bank des Kunden hergestellt und dessen Bonität abgefragt werden muss.
Das Unterschriftsverfahren ist weniger sicher, die Ausfälle scheinen aber für die meisten Unternehmen insgesamt niedriger auszufallen als die Bankgebühren des PIN-Verfahrens. Um die Ausfälle weiter zu minimieren, scheint nun laut Bericht Easycash Aussagen über die Bonität der einzelnen EC-Kunden auf Basis ihrer Zahlungsdaten gemacht zu haben.
Um so etwas grundsätzlich technisch machen zu können, müssen die Transaktionsdaten gespeichert und ausgewertet werden. Eine Zeit lang speichern muss sie Easycash auch, um etwaige Missbrauchsfälle im Unterschriftsverfahren zurückverfolgen zu können. Laut Gesetz kann einer Lastschrift durch eine EC-Kartenzahlung innerhalb einer bestimmten Frist widersprochen werden. Auch dürfen diese Daten verarbeitet werden, um Statistiken zu erstellen.
Wenn diese Daten aber dazu genutzt werden, um Aussagen über das Zahlungsverhalten oder die Bonität eines einzelnen zu treffen und dies ohne dessen Einverständnis passiert, ist das eine Verletzung des Datenschutzgesetzes. Dieser scheint laut Bericht im Fall von Easycash vorzuliegen.
Zumindest sind die Datenschützer in Nordrhein-Westfalen alarmiert und untersuchen den Fall vor Ort. Zu einer Stellungnahme ließ sich bisher weder Easycash noch die NRW-Datenschutzbehörde bewegen. (mo)
Quelle: Chip.de