bedeckt München

EC-Karten, Inkassofirmen und Versandhandel:Warum Easycash glimpflich davonkommt

In der Präsentation werden als potentielle Kunden für die Daten neben Versandhandel, Banken und Versicherungen auch Inkassounternehmen genannt. Bei Easycash heißt es: Es habe Verträge mit "Pilotkunden" gegeben. Die Pilotphase habe aber "keine zufriedenstellende Entwicklung" ergeben. Daher seien die Verträge gekündigt worden oder ausgelaufen. Im Übrigen habe man das Modell "unter strikter Beachtung der Vorgaben des Datenschutzgesetzes konzipiert" und dem Landesbeauftragten für Datenschutz in Nordrhein-Westfalen "ordnungsgemäß angezeigt".

Dort widerspricht man: Easycash habe zwar seine Meldepflicht erfüllt. Die Angaben in einer solchen Meldung reichten aber nicht aus, um ein Verfahren rechtlich zu beurteilen, so Datenschützerin Gayk. Darauf habe man Easycash ausdrücklich hingewiesen. Dennoch dürfte die Firma glimpflich davon kommen.

Erst vor kurzem haben sich die Bundesländer Nordrhein-Westfalen, Hessen und Bayern auf schärfere Datenschutz-Regeln bei Kartenzahlungen geeinigt. In diesen Ländern sitzen die großen Kartennetz-Betreiber Easycash, Telecash und Intercard. Nach der jetzigen Regelung sei ein Risikoindex wie von Easycash, der "alle zu einer EC-Karte erfassten Einkäufe bei unterschiedlichen Händlern" enthält, "eindeutig unzulässig", so Gayk. Man sei zwar auch damals der Meinung gewesen, dass dies nicht mit den Datenschutzbestimmungen vereinbar sei. "Allerdings herrschte in diesem Punkt Rechtsunsicherheit." Daher habe das Vorgehen von Easycash keine Folgen.

Für Weichert ist klar: "Was Easycash gemacht hat, ist heute illegal - und war es auch damals schon." Er plädiert für eine Verschärfung der Datenschutzbestimmungen bei EC-Kartenzahlungen. So sollten Zahlungswegeempfehlungen, wie sie täglich millionenfach an der Kasse stattfinden, nur erlaubt sein, wenn die Kunden darüber vorher ausführlich informiert werden - und anschließend der Verwendung der Daten auch zustimmen.

"Derzeit", so heißt es aus Weicherts Behörde, würden die Zahlungsdaten zu den Kunden "weitgehend ohne deren Kenntnis und ohne Rechtsgrundlage verarbeitet und ausgewertet". Im Klartext: Kaum ein Kunde weiß, was mit seinen Daten an der Kasse passiert. Erst Anfang der Woche hatten die nordrhein-westfälischen Datenschützer ein Bußgeld gegen Easycash verhängt, weil die Firma 400.000 Kontodaten unerlaubt an eine Tochter weitergegeben hatte.

© SZ vom 14.09.2011/kahe
Zur SZ-Startseite

Lesen Sie mehr zum Thema