Schreiben Sie jetzt Ihre Meinung:
Foto: ddp, ddp
Ratinger Unternehmen Easycash: Millionen Kunden-Kontodaten gesammelt
Ratingen/Köln (RP/RPO). Beim Ratinger Unternehmen Easycash werden Daten von fast allen deutschen Bankkunden gespeichert. Die Firma für Zahlungsverkehrssysteme soll auch Risikoprofile von Kunden für Einzelhändler erstellt haben. Jetzt wollen die Datenschutzbeauftragten der Länder den Fall untersuchen.
Mehr zum Thema
Das Zahlen mit der EC-Karte gehört zum Alltag. Was viele nicht wissen: Klammheimlich wird beim Zahlvorgang an der Kasse geprüft, wie kreditwürdig der Kunde ist. Die Ratinger Firma Easycash, Marktführer für Zahlungsverkehrssysteme, sammelt täglich die Daten von Millionen Zahlungsvorgängen und nutzt sie auch, um daraus Empfehlungen im Hinblick auf die Zahlungsfähigkeit und Kreditwürdigkeit des Karteninhabers zu erstellen. Das ruft nun Datenschützer auf den Plan.
"Dass die Zahlungsdaten gespeichert werden, ist richtig und notwendig. Daraus aber ein Risikoprofil zu erstellen, das Kunden in verschiedene Rating-Kategorien einteilt, ist datenschutztechnisch sehr bedenklich", sagte ein Sprecher des Landesdatenschutzbeauftragen NRW auf Anfrage. "Wir speichern beim Bezahlen unter anderem die Kontonummer, den Betrag, den Zeitpunkt und den Ort", sagte ein Easycash-Sprecher.
Mehr zum Thema
Das Unternehmen nutzt diese Daten vorwiegend für die Zahlungsabwicklung und für eine Sperrdatei. Dass die zusätzliche Erfassung der Kreditwürdigkeit nicht ungewöhnlich ist, bestätigt der Easycash-Konkurrent Intercard aus Bayern. "Wir bieten unseren Kunden ein System, dass die Bonität an der Kasse überprüft", sagte eine Sprecherin unserer Redaktion. Bei weniger guter Bonität kann der Kunde nicht mit Karte und Unterschrift, sondern nur durch Eingabe seiner Geheimnummer zahlen. Dadurch wird der Kontostand des Kunden überprüft. Ist der Kreditrahmen überzogen, den die Bank dem Kunden auf dem Girokonto einräumt, kann nicht per Karte gezahlt werden.
Dieses PIN-Verfahren, auch "Electronic Cash" genannt, ist für die Einzelhändler deutlich sicherer, weil hier die Bank für die Einlösung der Rechnung geradesteht. Beim preiswerteren Lastschrift-Verfahren, bei dem der Kunde einen Beleg unterschreibt, muss der Händler die Schulden im Zweifel selbst eintreiben. Eine Bonitätsprüfung findet nicht statt.
Kunden von Easycash sind laut Homepage der Firma unter anderem die VW-Bank, Real, WMF und Rewe. Welche dieser Einzelhändler neben der bloßen Zahlungsverkehrsdienstleistung von Easycash auch die Risikoüberprüfung in Anspruch nehmen, ist nicht bekannt. Rewe nutzte nach eigenen Angaben bis Mai die so genannte Zahlungswege-Empfehlung, verzichtet aber seither wegen der Bedenken von Datenschützern auf die Bonitätsüberprüfung.
Easycash erklärte, keine persönlichen Daten, sondern nur kontobezogene zu speichern. Außerdem würden keine Daten an Dritte weitergegeben, sagte ein Sprecher. Datenschützer kritisieren jedoch, dass von den Kontodaten leicht auf die dahinter stehende Person geschlossen werden könne. Am 12. Oktober wollen die Datenschutzbeauftragten der Länder darüber beraten, wie Easycash überprüft werden soll.
Die Banken distanzieren sich vom Kunden-Rating des Unternehmens: "Allen Parteien im EC-System ist es vertraglich durch den Zentralen Kreditausschuss untersagt, Daten, die im Zusammenhang mit einer EC-Transaktion anfallen, für andere Zwecke als zur Verarbeitung der einzelnen Transaktion zu nutzen", teilte der Deutsche Sparkassen- und Giroverband im Auftrag der Bankbranche mit.
NRW-Datenschutzbeauftragter übt scharfe Kritik
Der nordrhein-westfälische Datenschutzbeauftragte Ulrich Lepper kritisierte den Umgang der Firma Easycash mit den Kundendaten. "Grundsätzlich muss jeder selbst entscheiden können, wer was wann und bei welcher Gelegenheit über ihn weiß", sagte er dem "Kölner Stadt-Anzeiger". Hier gebe es bei dem Unternehmen "noch einige offene Fragen".
Lepper fügte hinzu: "Es gibt eine Vielzahl unterschiedlicher komplexer Dienstleistungen, die von Unternehmen für EC-Zahlungsdienste angeboten werden. Wenn dabei Informationen über einzelne Zahlungen an verschiedenen Stellen nach Karte, Zeit und Höhe ausgewertet werden, ohne dass Zahlungsausfälle feststehen, wird dafür eine Einwilligung des einzelnen Kunden erforderlich sein."
Sein Sprecher Nils Schröder sagte der Zeitung, für die Praxis von Easycash fehle die gesetzliche Grundlage. Und es reiche nicht aus, wenn der Kunde erst im Nachhinein seine Einwilligung gebe. Die Datenschützer wollten spätestens bis zum 12. Oktober eine bundeseinheitliche Lösung für das Problem finden, so Schröder.
Lepper ist für die Kontrolle von Easycash zuständig, weil das Unternehmen im nordrhein-westfälischen Ratingen seinen Sitz hat.
Mit Material von dapd
Anzeige:
Spiele
RP Freude
Strom-Rechner - 
Pferderennen
Webpuzzle
Arztsuche
Gas-Rechner
Mercedes-Benz - 
Alltagshelfer
