D: Kartenzahlung per Lastschrift mit Unterschrift
Rubrik: NachrichtenF. Fiesel, 2B Advice – the privacy benchmark
Das Bezahlen mit EC Karte – sehr bequem und mit PIN relativ sicher, wenn man sich an ein paar bekannte Grundregeln zum Umgang mit der PIN hält.
Einige deutsche Einzelhändler bieten allerdings auch die Zahlung per „Online-Lastschriftverfahren“ an. In diesem Fall unterschreibt man, anstelle der PIN -Eingabe, auf einem Beleg, dass der Betrag vom Konto abgebucht werden darf. Das Verfahren ist von Natur aus nicht so sicher wie die PIN Eingabe, da sich eine Unterschrift leichter fälschen lässt, als eine PIN Nummer zu erraten ist.
Eine bekannte Einzelhandelskette aus NRW hatte jedoch, zusätzlich zu diesem Risiko, über längere Zeit, Zusätze auf den Belegen für die Abbuchung, die von den Kunden unterschrieben werden, welche eine Weiterverarbeitung und Speicherung der Daten erlauben sollte. So war der Beleg so ausgelegt, dass die Kunden des Unternehmens mit Ihrer Unterschrift auch der Weitergabe an eine endliche Zahl Dritte zustimmen sollten.
Einer Datenschutzexpertin aus NRW war dieser Missstand bei einer Überprüfung nicht aufgefallen, da sie davon ausgegangen war, dass die Kunden eine Durchschrift des Beleges erhalten würden. Tatsächlich aber fehlten die kritischen Zusätze auf dem Kundenexemplar des Beleges.
Auf den Missstand aufmerksam gemacht, reagierte die Einzelhandelskette umgehend mit der Umstellung auf EC Kartenzahlung mit PIN. Eine detaillierte Prüfung wird nun durchgeführt, an deren Ende festgestellt wird, ob die Zahlung per Online-Lastschrift-Verfahren im Unternehmen komplett eingestellt wird oder nicht.
Das Beispiel zeigt, dass stets im Vorfeld einer Datenerhebung deren Zulässigkeit überprüft werden sollte, denn solche Pannen können nicht nur rechtlich Probleme bereiten, sondern auch nachhaltig das Vertrauen der Kunden in ein Unternehmen schwächen, so dass auf lange Sicht ein nicht absehbarer finanzieller Schaden eintreten kann.
