Hamburger Easycash plante offenbar Abgleich von Daten, setzte diesen aber nicht um
Hamburg. Ein schlimmer Verdacht: Die Bankdaten von bis zu 14 Millionen Verbrauchern in Deutschland sollen von einer Hamburger Firma für Kundenanalysen verwendet und Handelsunternehmen angeboten worden sein. Hamburgs Datenschutzbeauftragter Johannes Caspar zögerte nicht lange, nachdem NDR Info diese Meldung verbreitet hatte. Er schickte gestern sofort drei Mitarbeiter zum Unternehmen Easycash Loyalty Solutions, um die Vorwürfe zu klären.
Die Firma betreut 14 Millionen Kundenkarten und verfügt damit schon über jede Menge Daten von Verbrauchern. Die Muttergesellschaft des Unternehmens, die Easycash, betreut im Handel die Zahlungen mit der EC-Karte und gewinnt daraus ebenfalls umfangreiche Daten. Ein Abgleich von Kontonummern, die beim Bezahlen im Handel gespeichert wurden, mit Daten von den Kunden- und Rabattkarten ermöglicht Kundenprofile über Einkaufs- und Zahlungsverhalten, ohne dass die Verbraucher davon wissen. So lassen sich das Einkaufsverhalten der Kunden anhand ihrer EC-Karten im Handel genau verfolgen und entsprechende Datensätze erstellen.
Von Auswertung der sensiblen Daten wurde Abstand genommen
Wenige Stunden nach der Überprüfung des Hamburger Unternehmens durch die Datenschützer stand fest: "Nach den bisherigen Erkenntnissen gab es bei Easycash Loyalty Solutions Pläne, möglicherweise die EC-Kartendaten zusammen mit denen von Kunden- und Rabattkarten abzugleichen und auszuwerten", sagt Hamburgs Datenschützer Caspar dem Abendblatt. Zumindest habe die Firma ein solches Geschäftsmodell entwickelt, dann aber von der Realisierung Abstand genommen. Das belegt auch eine Firmenpräsentation, die NDR Info vorliegt. Darin wird damit geworben, genau zu ermitteln, welcher Kunde was wann und wo einkauft. Denn das Unternehmen verfügt durch die Kundenkarten über weitere Angaben wie Name, Anschrift, Beruf und Geburtsdatum. "Ein solches Vorgehen in der Praxis wäre strafrechtlich relevant gewesen", sagt Caspar.
"Wir führen keine Daten aus dem EC-Netzbetrieb der Easycash mit den Daten aus den Kundenkartenprogrammen der Easycash Loyalty Solutions zusammen", sagt Frank Wio, Mitglied der Easycash Geschäftsleitung. Er räumt aber ein, dass ein Vergleich der Daten in der Vergangenheit erwogen wurde. Die Präsentation, auf die sich NDR Info bezieht, habe man für Gespräche mit potenziellen Kunden genutzt, heißt es in einer Stellungnahme von Easycash. Das Unternehmen räumt eine "temporäre Zusammenarbeit" mit einem Kunden ein, die inzwischen beendet sei.
Hamburgs Datenschützer wird Easycash Loyalty Solutions noch einige Tage überprüfen, "denn es sind sehr komplexe Fragestellungen zu beantworten", sagt Caspar. "Zunächst ist sichergestellt, dass es eine Umsetzung der Pläne von Easycash Loyalty Solutions nicht geben wird."
Verbraucherschützer warnen vor Nutzung der Kundenkarten
Bereits vor wenigen Wochen war Easycash in die Schlagzeilen geraten. Der größte deutsche Zahlungsabwickler soll auf seinen Computern 50 Millionen Bankverbindungen aus den EC-Kartenzahlungen gespeichert haben. Diese Daten werden zum Zwecke des Risikomanagements für den Handel ausgewertet. Händler können dann abschätzen, ob der Bankeinzug beim Kunden auch erfolgreich sein wird. Für Hamburgs Datenschutzbeauftragten ist auch das "ein rechtlich problematischer Vorgang". Zuständig ist aber für Easycash der Datenschutzbeauftragte des Landes Nordrhein-Westfalen.
Angesichts der Gefahren warnen Verbraucherschützer vor den Kunden- und Rabattkarten des Einzelhandels. "Die Gefahren und der Nutzen stehen in keinem Verhältnis", sagt Falk Lücke vom Bundesverband der Verbraucherzentralen. "Die Verbraucher müssen das Kleingedruckte sehr genau lesen, wenn sie ihre Daten für solche Karten preisgeben. Denn auch Einkaufsdaten wie Umsatz, Ort, Datum und Zeit des Einkaufs und die bezogenen Waren und Dienstleistungen dürfen gespeichert werden. Hamburgs Datenschützer warnt: "Bei den Kundenkarten sollten die Verbraucher generell überlegen, ob sie diese wirklich benötigen." Die Stiftung Warentest hat kürzlich Kundenkarten getestet und kam zu dem Ergebnis, dass sie nur selten lohnen. Kritisiert wurden auch Datenschutzmängel.