Bankendienstleister weiter in der Kritik: Datenschutz kleingeschrieben
Geplant, aber nicht durchgeführt: Der EC-Karten-Netzbetreiber Easycash räumt ein, die Nutzung und Verknüpfung von sensiblen Kundendaten erwogen zu haben.
BERLIN taz/dapd | Die Hamburger Firma Easycash Loyalty Solutions hat am Donnerstag Besuch von Datenschützern bekommen. Zuvor waren in einem Bericht des NDR Vorwürfe erhoben worden, die Firma habe Millionen Kontendaten von EC-Karten-Besitzern für Kundenanalysen angeboten. "Wir haben uns die Firma vor Ort angeschaut", sagte der Hamburger Datenschutzbeauftragte Johannes Caspar der taz. Dabei habe man keine Anhaltspunkte für einen Datenschutzskandal gefunden.
Allerdings habe man eine Präsentation der Firma gesehen, bei der die Zusammenführung von Kundendaten thematisiert wurde: "Die Firma hat dieses Geschäftsmodell entwickelt, aber es gibt keine Anhaltspunkte dafür, dass sie es realisiert hat." Das weitere Vorgehen werde nun geprüft. "Illegal wäre, wenn zwei Firmen unterschiedliche Datenbestände mit unterschiedlichen Zwecksetzungen etwa aus dem bargeldlosen Zahlungsverkehr und von Kundenkarten zusammenführen, ohne dass der Verbraucher dem zustimmen konnte", sagte Casper.
Easycash wies die Vorwürfe des NDR zurück. "Wir führen keine Daten aus dem EC-Netzbetrieb der Easycash mit den Daten aus den Kundenkartenprogrammen der Easycash Loyalty Solutions zusammen", erklärte Frank Wio, Mitglied der Easycash-Geschäftsleitung. Die Schwestergesellschaft Easycash Loyalty Solutions verwalte im Auftrag von Handelsunternehmen Kundenkartenprogramme. "Die Möglichkeit einer Nutzung und des Vergleiches der Daten wurde zwar in der Vergangenheit erwogen und intern diskutiert, aber unter anderem aufgrund datenschutzrechtlicher Vorbehalte nicht realisiert", räumte Wio ein.
Der NDR zitiere Dokumente, die den Schluss nahelegten, Easycash verknüpfe die Daten aus dem Zahlungsverkehr mit den Daten aus den Loyalty-Programmen von Easycash Loyalty Solutions, so die Firma weiter. Bei diesen Dokumenten handele es sich um Präsentationsunterlagen, die zu Gesprächen mit potenziellen Kunden gedient hätten. "Auf dieser Basis ist es zu einer temporären Zusammenarbeit mit einem Kunden gekommen." Diese sei inzwischen beendet. Dabei sei es zu keinem Austausch zwischen Kundenkartendaten und den Transaktionsdaten gekommen.
Der Datenschutzbeauftragte Schleswig-Holsteins, Thilo Weichert, rät Verbrauchern angesichts der bekannt gewordenen Geschäftspraktiken davon ab, EC-Karten zu verwenden. "Das ist nicht hinreichend transparent, wie überhaupt die ganze Datenverarbeitung bei Easycash nicht hinreichend transparent ist", zitiert ihn die Mitteldeutsche Zeitung am Freitag. Allerdings sei Easycash womöglich kein Einzelfall. "Die beste Möglichkeit, um Datenspuren zu vermeiden, ist tatsächlich, bar zu bezahlen", so Weichert. Wer trotzdem mit EC-Karte bezahlen möchte, der solle darauf bestehen, dass das PIN-Verfahren eingesetzt wird: "Das ist datenschutzrechtlich akzeptabel."
40.000 mal Danke!
40.000 Menschen beteiligen sich bei taz zahl ich – weil unabhängiger, kritischer Journalismus in diesen Zeiten gebraucht wird. Weil es die taz braucht. Dafür möchten wir uns herzlich bedanken! Ihre Solidarität sorgt dafür, dass taz.de für alle frei zugänglich bleibt. Denn wir verstehen Journalismus nicht nur als Ware, sondern als öffentliches Gut. Was uns besonders macht? Sie, unsere Leser*innen. Sie wissen: Zahlen muss niemand, aber guter Journalismus hat seinen Preis. Und immer mehr machen mit und entscheiden sich für eine freiwillige Unterstützung der taz! Dieser Schub trägt uns gemeinsam in die Zukunft. Wir suchen auch weiterhin Unterstützung: suchen wir auch weiterhin Ihre Unterstützung. Setzen auch Sie jetzt ein Zeichen für kritischen Journalismus – schon mit 5 Euro im Monat! Jetzt unterstützen
Starten Sie jetzt eine spannende Diskussion!