Essen..
Im Skandal um gespeicherte Daten von Millionen Bankkunden haben sich die EC-Karten-Netzbetreiber bereit erklärt, für mehr Transparenz zu sorgen.
Nach einem Gespräch mit den Datenschutzbeauftragten der Bundesländer einigte man sich darauf, dass die Unternehmen Vorschläge machen, wie Kunden bereits vor dem Bezahlen mit der EC-Karte auf die Art der Datenverarbeitung hingewiesen werden können.
Vor drei Wochen war bekannt geworden, dass die Easycash GmbH aus Ratingen sowie Branchengrößen wie Telecash und Intercard Daten von Kunden sammeln, die an der Supermarktkasse mit der EC-Karte per Lastschriftverfahren (mit Unterschrift) bezahlen. Auf Grundlage dieser Informationen erstellten die Unternehmen Profile und machten Vorhersagen zur Zahlungsfähigkeit der Karteninhaber. Rechtsgrundlage: fragwürdig.
Aus Sicht des Einzelhandels machen solche Prognosen durchaus Sinn: Denn der für Käufer bequeme bargeldlose Zahlungsverkehr verursacht bei Unternehmen Kosten – oder ein unliebsames Risiko. Beim Zahlen mit Geheimnummer (PIN) kassieren Banken mit. 0,3 Prozent vom Umsatz, mindestens acht Cent. Im Gegenzug garantieren sie, dass die Unternehmen ihr Geld erhalten. Diese Gebühren fallen bei der Lastschrift per Unterschrift nicht an. Allerdings: Hat der Kunde kein Geld auf seinem Konto, wird die Lastschrift nicht ausgeführt. Für Firmen bedeutet dies: Die Ware ist futsch und sie haben Probleme, an ihr Geld kommen.
Die Datenschützer haben nun die mangelnden Transparenz beim Zahlen per EC-Karte ins Visier genommen: Bislang geben Kunden mit ihrer Unterschrift das Einverständnis zur Datenverarbeitung, wenn der Bezahlvorgang vorbei ist. Die Daten sind längst gelesen und übermittelt, wenn die Kassiererin den Kugelschreiber für die Unterschrift anreicht. In Zukunft soll vor dem Gang zur Kasse auf die Bedingungen der EC-Kartenzahlung hingewiesen werden. Vielleicht per Aushang. „Das Verfahren ist offen. In einem Monat sollen Vorschläge der Firmen vorliegen, diese werden dann bewertet“, so Bettina Gayk, Sprecherin des NRW-Datenschutzbeauftragten.
Für Thilo Weichert, Datenschutzbeauftragter in Schleswig-Holstein, ist es völlig logisch, dass Kunden das „Kleingedruckte” lesen können, bevor sie an der Kasse stehen. Denn hat sich eine Schlange gebildet, befänden sich die Käufer in einer Zwangssituation. Wer will schon den Verkehr aufhalten, indem er seine Einwilligungserklärung studiert? Doch für Weichert genügt es auf Grund der Erfahrungen nicht, wenn irgendwo ein Hinweis hängt. „Eine nachhaltige Information muss in einem früheren Stadium erfolgen.” Banken könnten als Info-Portal dienen, auch eine Veröffentlichung im Internet sei denkbar. Es gebe verschiedene Formen.
Weichert sieht noch weiteren Nachholbedarf beim Zahlungsverkehr per „Plastikgeld”: So gebe es Fälle, bei denen Firmen ihre Allgemeinen Geschäftsbedingungen verändert hätten, die Vordrucke für die Kartenzahlung jedoch nicht aktualisiert wurden. Ebenfalls problematisch: Wenn eine Kunde die Kopie seines EC-Kartenbelegs erhalte, der aber nicht identisch sei mit jenem, den der Supermarkt behält.
Inwieweit die Erstellung von Profilen und Prognosen über Kreditwürdigkeit auf legaler Basis geschahen, war kein Thema der Gesprächsrunde. Der Grund: Datenschutz ist Sache der Bundesländer. Allerdings wurden die NRW-Datenschützer nach Bekanntwerden der Vorwürfe aktiv. Man stehe in intensiven Gesprächen mit der Easycash GmbH, so Bettina Gayk, um die Art und Weise der kritisierten Datenverarbeitung zu durchleuchten.