Der EC-Netzbetreiber easycash wollte Daten zur Kreditwürdigkeit von bis zu 50 Millionen deutschen EC-Kartenbesitzern an Versicherungen, Telekommunikationsfirmen und Inkassounternehmen verkaufen. Gesammelt hatte der Branchenprimus diese Daten an etwa 250.000 von ihm betriebenen Kassen in Supermärkten, Baumärkten und Tankstellen. Jede Zahlung mit der EC-Karte hätte so womöglich mitentschieden, ob ein Versicherungs- oder Handyvertrag zustande kommt und zu welchen Konditionen. "Schufa hoch zehn", sagt der Verbraucherschutz dazu, Datenschützer sind entsetzt. Das Geschäftsmodell wurde zwar im Zuge einer Diskussion um den Datenschutz bei der EC-Karte im vergangenen Jahr fallen gelassen. Angestoßen wurde diese Diskussion durch Berichte von NDR Info.
In einem NDR Info vorliegenden 28-seitigen Papier wirbt easycash mit einer Datensammlung von "50 Millionen bekannten Bankverbindungen", pro Monat erfasse das Unternehmen "37,5 Millionen Transaktionen". Easycash bietet darin "aktuelle Verhaltensdaten zur Steuerung von Transaktionsrisiken" an, die auch zur "Antragsentscheidung", "Beitreibung" von Zahlungsforderungen oder zur "Bestandskundenüberwachung" nutzbar seien. Die Firmenkunden könnten so "Aufwände für alternative Auskunftei-Produkte" reduzieren. Verbraucherschützer sind entsetzt. Zur Meldung des NDR-Info
Die Datenschutzbehörden mehrerer Bundesländer (leider nicht alle) haben Handelsunternehmen und EC-Netzbetreiber auf eine striktere Einhaltung von Datenschutzrichtlinien verpflichtet. Gescheitert ist jedoch eine bundesweite Einigung aller Landesdatenschutzbehörden.
Dem Sender NDR Info liegt ein entsprechendes gemeinsames Papier aus Bayern, Hessen und Nordrhein-Westfalen vor, das verbesserte Mindeststandards vorschreibt und das in ganz Deutschland Anwendung finden soll.
Dem Papier zufolge dürfen die Daten von Kunden, die in Supermärkten, Baumärkten oder an Tankstellen mit EC-Karte und Unterschrift zahlen, künftig nur noch "einige wenige Tage" gespeichert werden und nicht mehr, wie bisher, bis zu einem Jahr. Dafür sollen die den Kunden zur Unterschrift vorgelegten langen Einwilligungserklärungen wegfallen, sagte Nordrhein-Westfalens Landesdatenschutzbeauftragter Die Nutzung der Daten für Profilzwecke ist absolut unzulässig", betont der Datenschützer.
Quelle:www.ndr.de v.11.07.11
Nach Recherchen des Norddeutschen Rundfunks legen EC-Netzbetreiber wie das Unternehmen EasyCash bei der Abwicklung von Zahlungsvorgängen zwischen Händler und Bank umfangreiche Datenbanken an. Millionen deutscher Kunden beim Bezahlen mit EC-Karte ungefragt auf ihre Bonität überprüft und in verschiedene Klassen eingeteilt Bei einer Abfrage wird festgelegt, ob eine EC-Bezahlung per Unterschrift erlaubt wird.
Die Einwilligung zur Speicherung von Konto- und Kartennummer, Ort des Einkaufs und Rechnungsbetrag geben die Kunden ohne Wissen mit ihrer Unterschrift auf dem Zahlungsbeleg. Der vzbv sieht darin einen Verstoß gegen das Bundesdatenschutzgesetz. Die Einwilligung in eine weitergehende Speicherung darf Verbrauchern nicht einfach mit dem Kassenzettel untergeschoben werden. Sie müssen dem widersprechen können, ohne damit die bargeldlosen Zahlung zu blockieren", so Billen von der Verbraucherzentrale Bundesverband (vzbv).
Quelle: Verbraucherzentrale Bundesverband v.23.09.10
Nach Recherchen von NDR Info bietet Deutschlands größter EC-Netzbetreiber easycash den Abgleich von Kontonummern, die beim Einsatz von EC-Karten in Supermärkten oder Tankstellen gespeichert wurden, mit den Daten von Kunden- und Rabattkarten an. Damit können die Daten umfangreich und direkt auf die einzelnen Kunden bezogen ausgewertet werden, ohne dass sie davon wissen oder diesem Vorgehen zugestimmt haben. Verantwortlich ist die easycash-Tochter Easycash Loyalty Solutions im Hamburger Stadtteil Lokstedt, die nach eigener Aussage etwa 14 Millionen Kundenkarten von Handelsfirmen betreut.
Hamburgs Landesdatenschützer Johannes Caspar sprach von einer "neuen Dimension" und kündigte eine sofortige Untersuchung an.
Quelle: NDR Info v. 13.10.10
In Hamburg schickte der Datenschutzbeauftragte der Hansestadt, Johannes Caspar, am Donnerstagvormittag mehrere Mitarbeiter zu easycash Loyalty Solutions. Offensichtlich waren diese aber nicht fündig geworden. "Easycash hat aus unserer Sicht erstmal durchaus glaubhaft versichert, dass man in der Vergangenheit mit den Datenbeständen keinen Missbrauch betrieben hat", betonte Caspar. Allerdings habe es bei der Firma den Plan gegeben, Kaufanalysen zu erstellen. "Und diese Pläne, die ja auch dem NDR vorliegen, haben durchaus Anlass geboten, hier das Schlimmste zu vermuten. Offensichtlich sind diese Pläne aber bisher nicht zum Einsatz gekommen."
Quelle: NDR Info v. 14.10.10
Verbraucherschützer warfen Famila vor, von den Kunden an der Kasse zweifelhafte Einwilligungen zur Weitergabe von Kontodaten einzufordern. Betroffen seien diejenigen Verbraucher, die per Unterschrift mit ihrer EC-Karte bezahlen wollen.
Neben Famila verlangten weitere Handelsfirmen wie zum Beispiel Rewe oder Penny, aber auch Tankstellen und Mübelhäuser auf ihren Kassenzetteln ähnliche Einwilligungen. Das Landgericht in Kiel bestötigte den Eingang der Klage gegen Famila. Das Verfahren dürfte laut Experten eine Signalwirkung für viele andere Händler haben
"Es ist auf dem Kassenzettel nicht einmal ersichtlich, wer alles Zugriff auf diese Daten hat", sagt auch Jana Brockfeld, die zuständige Juristin vom Verbraucherzentrale Bundesverband in Berlin. Wörtlich heißt es auf dem Kassenzettel von famila, die Konto-Daten würden "den angeschlossenen Vertragspartnern" übermittelt.
NDR-Info berichtete: Rewe- und Penny-Kunden genehmigen mit ihrer Unterschrift unter anderem die Weitergabe ihrer Daten an die Schufa sowie zwei Wirtschaftsauskunfteien.
Datenschützer bezeichneten das Bezahlsystem dagegen als "Einfallstor für eine unkontrollierte Datenweitergabe". "Es ist mittlerweile sehr einfach, unter anderemü�ber die Auskunftei Schufa auch die fehlenden Daten wie Name und Anschrift der Kunden heraus zu bekommen",
Der Verbraucherzentrale Bundesverband kritisierte zudem, dass viele Handelsketten nicht auf ein alternatives Bezahlsystem mit EC-Karten ausweichen, bei dem die Kunden ihre Pin-Nummern eintippen müssen. Dieses System sei für Verbraucher deutlich sicherer. Weil das Pin-Verfahren aber für die Händler teurer sei, würden viele Unternehmen darauf verzichten,
Quelle: NDR Info v. 06.05.10
Nach der Klage gegen den Umgang mit Kundendaten vor dem Kieler Landgericht hat die Handelskette Famila ihr Zahlungssystem mit sofortiger Wirkung auf das PIN-gestützte System umgestellt. Auch die Handelsketten Rewe und Penny werden Kunden nicht mehr im Unterschriften-Verfahren bezahlen lassen, sondern im PIN-gestützten System.
Verbraucherschützer empfehlen, Systeme mit Geheimzahleingabe zu bevorzugen, sie seien deutlich sicherer. Weil sie für die Einzelhändler aber auch deutlich teurer sind, bieten viele Firmen nur die Variante mit Unterschrift an.