Ratgeber

Handel mit EC-Kundendaten geplant "Schufa hoch zehn" bei Easycash

Wer mit EC-Karte bezahlt, hinterlässt eine Menge Daten - und die landen möglicherweise beim Zahlungsdienstleister Easycash. Wie jetzt herauskam, wollte das Unternehmen eine Art "Risikoindex" erstellen, um mit den Kundendaten Geld zu machen. Datenschützer sind entsetzt.

26862143.jpg

Bei Easycash wurde darüber nachgedacht, wie man die Daten zu Geld machen könnte.

(Foto: picture alliance / dpa)

Gerade erst hat der NRW-Datenschutzbeauftragte dem EC-Karten-Netzbetreiber Easycash  60.000 Euro Strafe aufgebrummt - Grund war die Weitergabe von Kundendaten an ein Schwesterunternehmen-, da kommt heraus: Easycash hat darüber hinaus Ideen zum Verkauf von sensiblen Kundendaten an andere Unternehmen entwickelt. Wie der NDR unter Berufung auf eigene Recherchen mitteilt, soll die in Ratingen ansässige Firma in einer Präsentation Informationen über die Zahlungsfähigkeit von EC-Kartenbesitzern als "einzigartige Datenbasis" angepriesen haben. Als potenzielle Zielgruppe galten demnach etwa Inkassofirmen oder Unternehmen aus der Versicherungs-, Versandhandels- und Telekommunikationsanbieterbranche. Ihnen sollte die Sammlung von "50 Millionen bekannten Bankverbindungen" schmackhaft gemacht werden. 

Easycash gewinnt solche Daten bei der Abwicklung des bargeldlosen Zahlungsverkehrs für Geschäfte. Geschäftsführer Christoph Pfeifer sagte, sein Unternehmen habe vor rund einem Jahr tatsächlich nach neuen Geschäftsfelder gesucht und in diesem Zusammenhang auch über die Vermarktung der als "Risikoindex" bekannten Datensammlung nachgedacht. Allerdings habe man das Vorhaben dann fallengelassen - wohl auch aus Bedenken wegen der Legalität. 

Ordnungsgemäß angezeigt

In einer Mitteilung des Unternehmens heißt es, man habe das Pilotprojekt unter strikter Beachtung der Vorgaben des Datenschutzgesetzes konzipiert und dem NRW-Datenschutzbeauftragten "ordnungsgemäß angezeigt". Das bestätigte die Sprecherin des  Datenschutzbeauftragten, Bettina Gayk. Die Meldung sei jedoch in einer Abteilung eingegangen, die bislang nicht mit Easycash befasst gewesen sei. Deswegen sei nicht sofort aufgefallen, dass Daten unmittelbar aus dem Zahlungsverkehr genutzt werden sollten. Es sei dem Unternehmen aber keineswegs ein Freibrief erteilt worden, denn ein solches Vorhaben sei "schlicht unzulässig", so Gayk.

Bereits im vergangenen Jahr hatten mehrere Berichte über vermeintliche Easycash-Skandale für Unruhe gesorgt. Vor rund einem Jahr hatte ebenfalls der NDR von einer angeblich illegalen Verknüpfung von Daten aus EC-Kartenzahlungen und persönlichen Kundendaten zu einer Art Profil durch die Firma berichtet. Nach der Prüfung durch Datenschützer stellte sich allerdings heraus, dass es sich auch dabei um interne Planspiele gehandelt hatte, die nie verwirklicht wurden.

Kunden ahnen nichts

Angesichts der neuen Recherchen zeigten sich Datenschützer gleichwohl besorgt. Der nordrhein-westfälische Datenschutzbeauftragte Ulrich Lepper sagte, die Kunden müssten darauf vertrauen können, dass Daten aus ihren Zahlungsvorgängen mit EC-Karten nicht für eine allgemeine Bonitätsbewertung "zweckentfremdet" würden. Edda Castello von der Hamburger Verbraucherzentrale sprach von einer "Schufa hoch zehn", von deren Existenz der Kunde nichts wisse.

Easycash ist einer von bundesweit mehreren Dienstleistern, die bargeldlosen Zahlungsverkehr in Geschäften, Handelsketten und Supermärkten abwickeln. Wenn Kunden mit EC-Karten zahlen, organisiert das Unternehmen die Transaktionen zwischen Kasse und Bank. In diesem Zusammenhang hat Easycash auch Zugriff auf Bankdaten. Im Zuge der Berichterstattung vor einem Jahr hatte die Firma betont, alle Daten würden nach Abwicklung des Lastschriftverfahrens gelöscht. Im Internet warb sie damals aber damit, "auffälliges Kaufverhalten" mit Hilfe des sogenannten Scorings zu ermitteln. Scoring bezeichnet die Ermittlung der Zahlungsfähigkeit von Kunden durch Informationen aus verschiedenen Quellen.

Die 60.000 Euro Strafe für die Weitergabe von Rohdaten hat Easycash bereits bezahlt. Ursprünglich hatte der Datenschutzbeauftragte von NRW auch Strafanzeige gegen das Unternehmen erstattet. Die Strafverfolgungsbehörden haben die Ermittlungen aber inzwischen eingestellt.

Quelle: ntv.de, ino/AFP/dpa

ntv.de Dienste
Software
Newsletter
Ich möchte gerne Nachrichten und redaktionelle Artikel von der n-tv Nachrichtenfernsehen GmbH per E-Mail erhalten.