+
Offenbar wurden von Easycash Millionen von EC-Karten-Daten ohne rechtliche Grundlage gespeichert.

Offenbar Millionen von EC-Karten-Daten gespeichert

Berlin - Schon wieder ein Datenskandal: Offenbar werden die Daten von fast allen EC-Karten-Nutzern ohne rechtliche Grundlage gespeichert. Das berichtet der Norddeutsche Rundfunk (NDR).

Nach Recherchen des Hörfunksenders NDR Info hat der größte deutsche EC-Netzbetreiber einen umfangreichen Datenpool angelegt, um damit Aussagen über die Zahlungsfähigkeit der Kartenbesitzer treffen zu können. Die Easycash GmbH in Ratingen, Marktführer bei der Verarbeitung von EC-Zahlungen, speichert demnach Umsatz- und Kartendaten von bis zu 50 Millionen deutscher Bankverbindungen. In verarbeiteter Form werden diese Daten von Easycash selbst und bei mehreren seiner Vertragsunternehmen genutzt. Einzig die REWE Group mit ihren Tochterunternehmen REWE, Penny, Toom und Promarkt hat erklärt, dass sie inzwischen auf die Nutzung solcher Kartendaten von Easycash verzichte. Ein REWE-Sprecher begründete dies mit “zahlreichen ungeklärten Fragen“.

Vorsicht! So werden Sie täglich überwacht

Vorsicht! So werden Sie täglich überwacht

Den Easycash-Vertragsbedingungen zufolge werden bei jeder Zahlung mit EC-Karte und Unterschrift - also im sogenannten Lastschriftverfahren - Betrag, Zeitpunkt und Ort der Zahlung in Kombination mit den Karten- und Kontodaten des Karteninhabers gespeichert.

Easycash nutzt diese Daten nach NDR-Informationen nicht nur wie branchenüblich für die Zahlungsabwicklung und für eine Sperrdatei, sondern auch, um daraus Empfehlungen für Vertragsunternehmen unter anderem im Hinblick auf die Zahlungsfähigkeit und Kreditwürdigkeit des Karteninhabers zu erstellen.

Eine Easycash-Sprecherin sagte dem Sender, die Datenspeicherung und -verarbeitung geschehe auf Grundlage des Bundesdatenschutzgesetzes und berief sich dabei auf einen Brief des NRW-Landesdatenschutzes aus dem Jahr 2002, der dies angeblich bestätige.

Die Tricks der Daten-Hacker

Die Tricks der Daten-Hacker

Aus Kreisen von Landesdatenschützern heißt es jedoch, Easycash interpretiere dieses Schreiben nicht richtig. Auch einer Darstellung von Unternehmensseite, Kontoverbindungen seien keine personenbezogenen Daten im Sinne des Bundesdatenschutzgesetzes und eine schriftliche Einwilligung der Kunden sei deshalb entbehrlich, widersprach ein Datenschutzexperte. “In diesem Fall steht es außer Frage, dass die Daten personenbezogen sind, da sie ja auf konkrete Personen zurückgeführt werden sollen“, sagte Peter Gola, Mitautor des Kommentars zum Bundesdatenschutzgesetz.

dapd

Auch interessant

Meistgelesene Artikel

Einigung auf neue EU-Maßnahmen gegen Lohndumping
Nach jahrelangem Streit sind sich die EU-Länder einig über verschärfte Regeln gegen Lohn- und Sozialdumping: EU-Ausländer müssen demnach gleich entlohnt werden wie …
Einigung auf neue EU-Maßnahmen gegen Lohndumping
Aldi klärt auf: Diesen Fehler an der Supermarkt-Kasse macht fast jeder
Jeder macht es, fast jeden Tag: einkaufen. Und trotzdem gibt es einige Stolpersteine, die uns dabei das Leben schwer machen. Hier erfahren Sie, wie Sie dabei maximal …
Aldi klärt auf: Diesen Fehler an der Supermarkt-Kasse macht fast jeder
VW darf weitere manipulierte US-Dieselwagen umrüsten
Der VW-Konzern darf in den USA über 38 000 Fahrzeuge umrüsten, die mit der Manipulationssoftware ausgestattet wurden. Das hat die US-Umweltbehörde entschieden. 
VW darf weitere manipulierte US-Dieselwagen umrüsten
Boeing zurrt Milliardenauftrag von Singapore Airlines fest
In einem Großauftrag hat die Fluggesellschaft Singapore Airlines 39 Flieger bei dem Flugzeugbauer Boeing bestellt. Bei der Vertragsunterzeichnung war auch US-Präsident …
Boeing zurrt Milliardenauftrag von Singapore Airlines fest

Kommentare