D: Strafanzeige nach Datenübermittlung
Rubrik: NachrichtenR. Olschewski - 2B Advice GmbH - the privacy benchmark
Die Landesdatenschutzbeauftragten von NRW und Hamburg haben Strafantrag gegen ein Unternehmen des EC-Kartendienstleisters Easycash gestellt. Es besteht der Verdacht der unerlaubten Datenübermittlung. In Hamburg sollten offenbar Zahlungsverkehrsdaten aus Ratingen mit Kundenkartendaten des Hamburger Tochterunternehmens abgeglichen werden, um dem Handel weitreichende Zahlungsverkehrsanalysen anzubieten.
Laut Presseberichten gab es ein entsprechendes Angebot an eine Handelskette. Dieses Angebot soll den Hinweis enthalten, dass EC-Kartendaten mit denen von Kundenkarten verknüpft werden. So könne etwa ausgewertet werden, wie viel Geld Kundenkarteninhaber bei Konkurrenzfirmen ausgeben. Auch der Anteil an Kunden, die im Kundenkartensystem inaktiv sind, jedoch nach wie vor noch über EC-Karten einkaufen, konnte offenbar benannt werden.
Easycash ist einer der größten deutschen Netzbetreiber für die Abwicklung kartengestützter Zahlungen. Das Unternehmen war bereits kürzlich in die Schlagzeilen geraten, weil es Daten von ca. 50 Millionen EC-Karten dauerhaft speichert und dadurch die Kreditwürdigkeit von Kunden ermittelt haben soll. Es speichert nämlich EC-Kartendaten, die Kunden beim Bezahlen an Kassen von Vertragsunternehmen (etwa Supermärkte oder Tankstellen) vorlegen. Die Hamburger Tochter Easycash Loyalty Solutions betreut Millionen von Kundenkarten von Handelsunternehmen.
Während das eine Unternehmen die EC-Kartenzahlungen verarbeitet, hat das Tochterunternehmen über die Kundenkartenanträge Zugriff auf weitere Angaben wie Name, Anschrift, Beruf, Bankverbindung und Geburtsdatum. Easycash Loyalty Solutions hätte nur noch nach identischen Kontonummern in beiden Datenbeständen suchen brauchen, um damit das Einkaufsverhalten der Kunden anhand ihrer EC-Karten in weiten Bereichen des Handels genau verfolgen zu können.
Eine solche Hintergrundprüfung konnte für den Kartennutzer durchaus Folgen haben, weil, je nach Ergebnis, der Einkauf per Unterschrift (Lastschriftverfahren) oder nur per PIN-Eingabe möglich war. PIN bedeutet dabei, dass Easycash das Risiko einer Lastschrift wegen der Zahlungshistorie als zu hoch einschätzt. An der Kasse wird damit schnell ersichtlich, ob der Kunde eine gute oder schlechte Bonität hat.
Das unerlaubte Übermitteln von personenbezogenen Daten verstößt gegen Datenschutzbestimmungen und ein Unternehmen muss bei einem Verstoß mit Strafanzeigen rechnen, auch wenn es sich beim Empfänger der Daten um ein Tochterunternehmen handelt.
(1070 mal gelesen)
