Essen..

Die Affäre um möglicherweise illegal weitergereichte Daten zur Kreditwürdigkeit von EC-Karteninhabern weitet sich offenbar aus. Fast jeder deutsche EC-Kartenbesitzer soll davon betroffen sein.

So soll nicht nur der deutsche Branchenführer für den Betrieb von EC-Karten-Bezahlstationen, die Ratinger Firma Easycash, Informationen über die Bonität von Kunden ohne deren Einwilligung an Händler weitergegeben haben – sondern auch die beiden weiteren Branchengrößen Telecash und Intercard. Das berichtet die „Frankfurter Rundschau“. Somit seien die Daten von fast 90 Millionen EC-Karten – und damit Informationen über nahezu alle EC-Kartenbesitzer in Deutschland – gespeichert worden.

Daten dürfen nicht ohne Einwilligung der Kunden weitergegeben werden

Hintergrund der Geschichte: Am Mittwoch war bekannt geworden, dass Easycash die Daten zur Kreditwürdigkeit seiner Kunden gesammelt hat. Händler können diese Informationen abrufen, wenn Verbraucher mit der EC-Karte an der Kasse zahlen wollen und dafür ihre Geheimnummer eingeben. Dann sehen die Händler, ob Zahlungen in der Vergangenheit geplatzt sind – und können bei einer solchen Negativauskunft den EC-Bezahlvorgang ablehnen.

Die Sache hat aber einen Haken: Datenschützer bemängeln, dass solche sensiblen Informationen nur mit Einwilligung des Kunden weitergegeben werden dürften. Das sei aber bei den EC-Karten-Netzwerkbetreibern nicht geschehen. Easycash und die anderen Anbieter halten dem aber entgegen, dass es sich bei den Daten nur um ein Zahlenwerk handele, das keiner Person zuzuordnen sei. Also: kein Datenschutz-Verstoß.

„Es handelt sich nicht um Lappalien, wenn solche Daten heimlich weitergereicht werden“

Das sieht Yvette Reif von der Gesellschaft für Datenschutz und Datensicherheit (GDD) anders. „Sobald der Kunde vor dem Händler steht, weiß dieser ja, wer der Kunde ist“, sagte die stellvertretende GDD-Geschäftsführerin dieser Zeitung. Allerdings räumt sie ein, dass auch der Händler ein berechtigtes Interesse habe, zu erfahren, ob der Verbraucher bei dem EC-Lastschriftverfahren kreditwürdig sei und er nicht auf dem Betrag sitzenbleibe. „Deswegen handelt es sich nicht um einen ganz so offenkundigen Rechtsverstoß, wie man auf den ersten Blick glauben könnte. Dennoch müsste für die Weitergabe der Daten zuerst die Einwilligung des Kunden erfolgen“, so die Rechtsanwältin.

Die Sprecherin des Landesbeauftragten für Datenschutz, Bettina Gayk, formuliert es noch etwas schärfer: „Es handelt sich nicht um Lappalien, wenn solche Daten heimlich weitergereicht werden“, sagte sie. Und: „Wir befinden uns nun in Gesprächen mit den betreffenden Unternehmen, was zu tun ist und wie künftig verfahren werden soll.“