Jeder Einkauf wird gespeichert

DATEN Der EC-Netzbetreiber Easycash sammelt und sortiert eifrig alle Informationen über Kunden, die im Supermarkt mit der Karte bezahlen. Datenschützer sind darüber empört

BERLIN dapd/dpa/taz | Wer in Supermärkten oder Restaurants mit seiner EC-Karte bezahlt, vergrößert jedes Mal den Datenschatz der Easycash GmbH in Ratingen. Denn der größte EC-Netzbetreiber in Deutschland speichert die Daten umfassend und für einen sehr langen Zeitraum. Doch dabei operiert das Unternehmen auf Basis einer strittigen Auslegung des Gesetzes. Das haben nun Recherchen des Hörfunksenders NDR Info an die Öffentlichkeit gebracht.

Die Easycash GmbH speichert nach eigenen Angaben Umsatz- und Kartendaten von bis zu 50 Millionen deutschen Bankverbindungen. In verarbeiteter Form werden diese Daten von Easycash selbst und bei mehreren seiner Vertragsunternehmen genutzt. Betrag, Zeitpunkt und Ort der Zahlung in Kombination mit den Karten- und Kontodaten des Karteninhabers werden dauerhaft gesichert. Easycash nutzt diese Daten nach NDR-Informationen nicht nur wie branchenüblich für die Zahlungsabwicklung und für eine Sperrdatei, sondern auch, um daraus Empfehlungen für Vertragsunternehmen unter anderem im Hinblick auf die Zahlungsfähigkeit und Kreditwürdigkeit des Karteninhabers zu erstellen. So wird dann während des Kassierens bereits der Hinweis gegeben, ob der Kunde seine Schuld per Lastschrift entrichten darf, was für den Verkäufer günstiger ist, oder ob er per PIN bezahlen muss. Im zweiten Fall ist die Überweisung des Betrages an den Verkäufer gesichert, allerdings muss er dafür auch eine Gebühr hinlegen.

Eine Easycash-Sprecherin sagte dem Sender, die Datenspeicherung und -verarbeitung geschehe auf Grundlage des Bundesdatenschutzgesetzes. Sie berief sich dabei auf einen Brief des NRW-Landesdatenschutzes aus dem Jahr 2002, der dies angeblich bestätige. Aus Kreisen von Landesdatenschützern heißt es jedoch, Easycash interpretiere dieses Schreiben nicht richtig. Auch einer Darstellung von Seiten des Unternehmens, Kontoverbindungen seien keine personenbezogenen Daten im Sinne des Bundesdatenschutzgesetzes und eine schriftliche Einwilligung der Kunden sei deshalb entbehrlich, widersprach ein Datenschutzexperte. „In diesem Fall steht es außer Frage, dass die Daten personenbezogen sind, da sie ja auf konkrete Personen zurückgeführt werden sollen“, sagte Peter Gola, Mitautor des Kommentars zum Bundesdatenschutzgesetz.

Bei Verbraucher- und Datenschützern stieß das Vorgehen von Easycash auf Kritik. „Das ist ein unschöner Zustand, der beendet werden muss“, sagte Frank-Christian Pauli vom Bundesverband der Verbraucherzentralen. Der Datenschutzbeauftragte von Schleswig-Holstein, Thilo Weichert, sagte der in Halle erscheinenden Mitteldeutschen Zeitung (Freitag-Ausgabe): „Das ist eine Schweinerei. Die Daten werden in einer Art und Weise ausgewertet, die nicht einmal von der Einwilligungserklärung, die da eingeholt wird und die ebenfalls unzulässig ist, abgedeckt wird. Die Verbraucher haben nicht ansatzweise eine Vorstellung davon, was mit ihren Daten passiert und dass es Nachteile für sie haben kann, wenn negative Bonitätsbewertungen vorgenommen werden.“

Was mit den Daten tatsächlich passiere, sei absolut nebulös. „Wir befürchten, dass da noch mehr gemacht wird, als im Augenblick bekannt ist.“ STEP