Deutscher EC-Netzbetreiber speichert dauerhaft Millionen Kartendaten

Der größte deutsche EC-Netzbetreiber Easycash hat Daten von bis zu 50 Millionen EC-Kartenbesitzern in Deutschland gesammelt, um damit Aussagen über ihre Zahlungsfähigkeit treffen zu können. Dauerhaft gespeichert würden nicht nur Konto- und Kartennummern, sondern auch Betrag, Zeitpunkt und Ort jeder einzelnen Transaktion, berichtet NDR Info.

Bei jeder Zahlung übermittelt ein Lesegerät die Daten der EC-Karte an einen Netzbetreiber wie Easycash, dessen Computer eine „Zahlungswegeempfehlung“ abgeben. Sie entscheiden, wie der Kunde sich identifizieren muss: mittels PIN oder Unterschrift im Lastschriftverfahren. Daraus gewinnt Easycash sogenannte Verhaltensdaten, die in Kombination mit anderen Informationen Prognosen über das Zahlungsverhalten und die Kreditwürdigkeit eines Kartenbesitzers zulassen.

NDR Info zufolge schrieb Easycash-Manager Thomas Schwalbe vergangenes Jahr in einer Kundenzeitschrift, es gehe darum, „in Segmenten mit eher kritischen Konsumpotenzialen die Bankverbindungen zu identifizieren, mit denen man uneingeschränkt und profitabel wirtschaften kann“ – also die guten von den schlechten Kartenbesitzern zu trennen. Gesammelt werde in „sämtlichen Branchen des täglichen Bedarfs“. 92.000 Vertragspartner hat Easycash derzeit.

In verarbeiteter Form haben neben Easycash auch seine Vertragsunternehmen Zugriff auf die Daten. Einzig die Rewe-Gruppe, zu der Rewe, Penny, Toom und Promarkt gehören, hat bis dato reagiert: Der Konzern verzichtet ausdrücklich auf die Nutzung. Ein Rewe-Sprecher begründete dies laut NDR Info mit „zahlreichen ungeklärten Fragen“.

Ein EC-Kartenbesitzer hat keine Möglichkeit, der Speicherung seiner Daten zu widersprechen. Erst nachdem diese bereits übermittelt sind, wird er von der Kassiererin aufgefordert, mit seiner Unterschrift zu bestätigen, dass Kontonummer, Bankleitzahl und der zu bezahlende Betrag an Easycash übermittelt werden dürfen. Zudem stimmt der Inhaber „der Speicherung und Übermittlung dieser Daten an anfragende Unternehmen“ zu, wie es auf den Kassenbons von Easycash heißt.

Die Datenschutzbeauftragten der Bundesländer beraten nun das weitere Vorgehen. Bisher sei man unterschiedlicher Auffassung gewesen, was gespeichert werden darf und was nicht. Das sei mit ein Grund für die unter Netzbetreibern verbreitete Sorglosigkeit beim Thema Datenschutz, schreibt NDR Info und zitiert einen Vertreter: „Wir haben uns in den letzten Jahren sicher mehr mit der Technik beschäftigt als mit dem Datenschutz. Wir dachten alle, das läuft schon richtig.“

Easycash selbst sieht sich im Recht. Man sei gesetzlich und steuerrechtlich verpflichtet, die Daten zu speichern, sagte ein Unternehmenssprecher der Nachrichtenagentur DPA.

Für Händler ist die Bezahlung per PIN zwar sicherer, aber auch teurer: Die Banken garantieren, dass das Unternehmen sein Geld bekommt. Dafür fallen Gebühren von 0,3 Prozent des Umsatzes, mindestens jedoch 8 Cent pro Transaktion an. Bei einer großen Handelskette sind das jährlich Millionen.

Das Bezahlen im Lastschriftverfahren – also mit EC-Karte und Unterschrift – ist günstiger; es werden keine Bankgebühren fällig. Jedoch ist das Risiko höher: Der Kunde kann einer Lastschrift nachträglich widersprechen; befindet sich kein Geld auf dem Konto, wird sie gar nicht ausgeführt.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago