Bankendienstleister weiter in der Kritik: Datenschutz kleingeschrieben
Geplant, aber nicht durchgeführt: Der EC-Karten-Netzbetreiber Easycash räumt ein, die Nutzung und Verknüpfung von sensiblen Kundendaten erwogen zu haben.
BERLIN taz/dapd | Die Hamburger Firma Easycash Loyalty Solutions hat am Donnerstag Besuch von Datenschützern bekommen. Zuvor waren in einem Bericht des NDR Vorwürfe erhoben worden, die Firma habe Millionen Kontendaten von EC-Karten-Besitzern für Kundenanalysen angeboten. "Wir haben uns die Firma vor Ort angeschaut", sagte der Hamburger Datenschutzbeauftragte Johannes Caspar der taz. Dabei habe man keine Anhaltspunkte für einen Datenschutzskandal gefunden.
Allerdings habe man eine Präsentation der Firma gesehen, bei der die Zusammenführung von Kundendaten thematisiert wurde: "Die Firma hat dieses Geschäftsmodell entwickelt, aber es gibt keine Anhaltspunkte dafür, dass sie es realisiert hat." Das weitere Vorgehen werde nun geprüft. "Illegal wäre, wenn zwei Firmen unterschiedliche Datenbestände mit unterschiedlichen Zwecksetzungen etwa aus dem bargeldlosen Zahlungsverkehr und von Kundenkarten zusammenführen, ohne dass der Verbraucher dem zustimmen konnte", sagte Casper.
Easycash wies die Vorwürfe des NDR zurück. "Wir führen keine Daten aus dem EC-Netzbetrieb der Easycash mit den Daten aus den Kundenkartenprogrammen der Easycash Loyalty Solutions zusammen", erklärte Frank Wio, Mitglied der Easycash-Geschäftsleitung. Die Schwestergesellschaft Easycash Loyalty Solutions verwalte im Auftrag von Handelsunternehmen Kundenkartenprogramme. "Die Möglichkeit einer Nutzung und des Vergleiches der Daten wurde zwar in der Vergangenheit erwogen und intern diskutiert, aber unter anderem aufgrund datenschutzrechtlicher Vorbehalte nicht realisiert", räumte Wio ein.
Der NDR zitiere Dokumente, die den Schluss nahelegten, Easycash verknüpfe die Daten aus dem Zahlungsverkehr mit den Daten aus den Loyalty-Programmen von Easycash Loyalty Solutions, so die Firma weiter. Bei diesen Dokumenten handele es sich um Präsentationsunterlagen, die zu Gesprächen mit potenziellen Kunden gedient hätten. "Auf dieser Basis ist es zu einer temporären Zusammenarbeit mit einem Kunden gekommen." Diese sei inzwischen beendet. Dabei sei es zu keinem Austausch zwischen Kundenkartendaten und den Transaktionsdaten gekommen.
Der Datenschutzbeauftragte Schleswig-Holsteins, Thilo Weichert, rät Verbrauchern angesichts der bekannt gewordenen Geschäftspraktiken davon ab, EC-Karten zu verwenden. "Das ist nicht hinreichend transparent, wie überhaupt die ganze Datenverarbeitung bei Easycash nicht hinreichend transparent ist", zitiert ihn die Mitteldeutsche Zeitung am Freitag. Allerdings sei Easycash womöglich kein Einzelfall. "Die beste Möglichkeit, um Datenspuren zu vermeiden, ist tatsächlich, bar zu bezahlen", so Weichert. Wer trotzdem mit EC-Karte bezahlen möchte, der solle darauf bestehen, dass das PIN-Verfahren eingesetzt wird: "Das ist datenschutzrechtlich akzeptabel."
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
Starten Sie jetzt eine spannende Diskussion!