Zahlung per Sofortüberweisung Ein Klick - und weg sind die Daten

Oft bezahlen Einkäufer im Internet per Sofortüberweisung. Was viele dabei nicht wissen: Der Anbieter Sofortüberweisung.de erhält einen umfangreichen Blick in seine Konten.

Von Silke Bigalke

Es ist ein Generalschlüssel zum eigenen Konto, den Kunden dem Online-Dienst Sofortüberweisung.de anvertrauen. Der Dienstleister wickelt für sie die Überweisungen bei Einkäufen im Internet ab - und zwar von ihrem normalen Bankkonto.

Der Vorteil dieses Services, hinter dem das Unternehmen Payment Network aus Gauting bei München steht: Der Verkäufer bekommt sofort bestätigt, dass das Geld auf dem Weg zu ihm ist. Der Nachteil für den Kunden: Er gibt PIN- und TAN-Nummern aus der Hand und gewährt Sofortüberweisung.de einen umfangreichen Blick in seine Konten. Nach Recherchen des Norddeutschen Rundfunks (NDR) fragt der Dienstleister die Umsätze der vergangenen 30 Tage, den Dispokredit und weitere Kontostände bei derselben Bank ab.

"Unsere Software berechnet den Verfügungsrahmen des Kunden zum Zeitpunkt der Überweisung", erklärt Georg Schardt, Vorstand von Payment Network. Dafür brauche das System nicht nur den Kontostand und den Dispokredit. Es müsse auch prüfen, ob der Kunde in der Zwischenzeit weitere Überweisungen getätigt habe, die noch nicht vom Kontostand abgezogen sind. Außerdem prüft das Unternehmen, ob der Kunde in den vergangenen 30 Tagen schon andere Bestellungen über Sofortüberweisung.de bezahlt hat. "So schließen wir aus, dass sich Betrugsfälle wiederholen", sagt Schardt. Zugangscodes würden dabei nicht gespeichert. Die Prüfung laufe automatisch.

Umfassende Zugangsrechte für Dritte

Etwas Verbotenes macht der Anbieter nicht. Datenschützer bemängeln jedoch, dass der Kunde kaum wissen könne, worauf er sich einlässt. Bevor er PIN und Kontonummer eingibt, bekommt er den Hinweis, dass die Firma frühere Transaktionen von Sofortüberweisung.de und den Verfügungsrahmen prüfe. Was das bedeutet, erfährt er nicht. Weitere Informationen bekommt er erst, wenn er den Link zu den Datenschutzhinweisen anklickt. "Der Verbraucher macht sich nicht notwendigerweise klar, dass er hier Dritten umfassende Zugangsrechte gibt", sagt Frank-Christian Pauli vom Verbraucherzentrale Bundesverband.

Das Bayerische Landesamt für Datenschutzaufsicht hat Payment Network zu einer Stellungnahme aufgefordert. Die Behörde steht mit dem Unternehmen schon länger in Kontakt. Die Recherchen des NDR hätten jetzt neue Fragen aufgeworfen, sagt Thomas Kranig, Leiter des Landesamtes. "Der Kunde muss wissen, wozu er seine Einwilligung gibt, und das ist hier womöglich nicht gegeben", meint er. Für ein abschließendes Urteil müsse er aber die Antwort von Payment Network abwarten. Das Unternehmen möchte von sich aus prüfen, ob es die Bedingungen für Käufer klarer formulieren kann. Zu prüfen bleibe auch, ob Sofortüberweisung.de auf die anderen Konten der Käufer bei derselben Bank zugreife, sagt Datenschützer Kranig.

Drohende Haftungsfalle

Schardt steht mit seinem Angebot in Konkurrenz zum Dienstleister Giropay, hinter dem die Postbank, die Sparkassen-Finanzgruppe, die Volksbanken und Raiffeisenbanken sowie einige private Banken stehen. "Wir sind der günstigste Online-Bezahldienst", behauptet Schardt, die Verkäufer zahlten maximal ein Prozent Gebühr. 17.000 E-Commerce-Händler greifen laut Payment Network auf den Überweisungsdienst zurück.

Für den Käufer hat die Sache jedoch einen Haken, den Verbraucherschützer Pauli besonders kritisch bewertet. Indem er die Zugangsdaten weitergibt, verletzt er seine Sorgfaltspflicht: "Er kann hier in eine Haftungsfalle laufen, denn er muss die Sicherheitsbestimmungen seiner Bank einhalten", sagt Pauli. Im schlimmsten Fall könnte ihm diese Fahrlässigkeit auch später noch negativ ausgelegt werden, beispielsweise wenn er Opfer eines Betrügers am Bankautomaten wird und ein Gericht entscheidet, ob ihm die Bank sein Geld ersetzen muss. "Der Verbraucher sitzt hier zwischen allen Stühlen. Deswegen muss der Gesetzgeber Regeln schaffen," fordert Pauli.

Diese Regeln müssen einerseits die Sicherheitsvorkehrungen der Banken bewahren, anderseits dürfen sie aber weiteren Anbietern den Marktzugang nicht versperren. Laut Schardt habe Giropay im Jahr 2009 gegen Payment Network wegen unlauteren Wettbewerbs geklagt. Das Unternehmen würde mit seinem bankenunabhängigen System gegen die AGB der Banken und Sparkassen verstoßen. Das Bundeskartellamt hat hierzu Ende Februar Stellung genommen. Es wertet die AGB mit ihrer Klausel zur Online-Verwendung von PIN und TAN als wettbewerbsrechtlich bedenklich. Der Zentrale Kreditausschuss äußert sich zu dem laufenden Verfahren nicht.