Datensicherheit bei EC-Karten Heimliche Prüfung an der Kasse

Automatischer Kundenscan: Beim Einkauf mit EC-Karten speichern EC-Netzbetreiber Daten und erstellen Profile.

Von Inga Rahmsdorf

Zahlt ein Kunde mit einer EC-Karte, muss er damit rechnen, dass der Netzbetreiber seine Daten speichert und ein Profil von ihm erstellt. Der Händler am EC-Terminal erhält dann in Bruchteilen einer Sekunde eine Bewertung, die anzeigt, ob der Käufer als vertrauenswürdig eingestuft wird und die Rechnung unterschreiben darf.

Auslesung von Kundendaten: Die Informationen auf EC-Karten zeigen, ob der Benutzer solvent ist.

(Foto: dapd)

Wer als unsicher gilt, muss seine PIN-Nummer eingeben, denn nur bei dieser Zahlweise garantiert die Bank für den offenen Betrag. Während kaum ein Kunde weiß, dass er an der Supermarktkasse diesem Bewertungsverfahren unterzogen wird, scheint die Praxis bei den EC-Netzbetreibern schon seit Jahren üblich zu sein.

Seit mehr als zehn Jahren werden bereits die Daten der Karteninhaber gespeichert und ausgewertet, sagt ein Sprecher des EC-Netzbetreibers Intercard. Bei den Transaktionen werden nicht nur die Karten und Kontodaten gespeichert, sondern auch Daten wie der Betrag, Zeitpunkt und Ort der Transaktion.

Das Verfahren schütze vor Betrug und Geldwäsche, so der Sprecher. Den EC-Netzbetreibern zufolge handelt sich dabei nicht um personenbezogene Daten, da der Name des Karteninhabers nicht gespeichert werde.Datenschützer sehen das allerdings anders.

Daten von Millionen Karteninhabern

Weder die Datenschutzbehörden noch der Kunde hätten bisher von dem Ausmaß der Datenbanken gewusst, sagt Marit Hansen von dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD). Bekannt geworden war es erst, nachdem der Norddeutsche Rundfunk (NDR) berichtet hatte, dass der Netzbetreiber Easycash Daten von Millionen Karteninhabern speichert.

Anhand der Daten könne genau nachvollzogen werden, wer wann was wo gekauft hat, sagt Hanse. Problematisch daran sei, dass der Kunde überhaupt nicht informiert werde. Auch sei völlig unklar, nach welchen Kriterien ein Karteninhaber als Risikokunde eingestuft werde. Sie bezweifele auch, dass die Daten vor einem möglichen Missbrauch sicher geschützt seien. Die FDP kündigte am Freitag an, das Datenschutzgesetz verschärfen zu wollen.