Datenschutz

Easycash – Das gescheiterte Geschäftsmodell mit den Kundendaten

Wie NDR Info heute berichtet, hat der EC-Netzbetreiber easycash entgegen seiner bisherigen Angaben empfindliche Daten zur Bonität seiner Kunden nicht nur an ein Schwesterunternehmen, sondern auch an Drittunternehmen herausgegeben.

Nach einer im Internet abrufbaren Präsentation des Netzbetreibers, der diese für potentielle Kunden erstellt hat und aus der hervorgeht, was man mit Kundendaten aus dem EC-Karten-Zahlungsverkehr alles machen kann, wird deutlich, dass das Unternehmen empfindliche Daten seiner Kunden an Versicherungen, Telekommunikationsfirmen und Inkassounternehmen weitergeben wollte. Offenbar hatte der Netzbetreiber weitaus größere Pläne zur Nutzung der Daten von bis zu 50 Millionen Kunden als bisher angenommen.

Die Firma easycash mit Sitz in Ratingen bei Düsseldorf ist Deutschlands größter EC-Netzbetreiber und verfügt über höchst umfangreiche Datenbestände zur Zahlungspraxis und Bonität seiner Kunden. Es wird dabei von bis zu 50 Millionen EC-Kartenbesitzern ausgegangen. Mit dem Datenbestand kann die Firma sich ein Bild über die Zahlungsfähigkeit von Kontoinhabern machen und offenbar hat sie dies auch getan. Dieser Datenbestand wurde „als einzigartige Datenbasis, preiswert und tagesaktuell“ auf dem Markt angeboten. In der Präsentation der Firma sind als potentielle Kunden u.a. Inkassounternehmen und Versicherungen genannt. Easycash bietet diesen „aktuelle Verhaltensdaten zur Steuerung von Transaktionsrisiken“ an, die u.a. auch zur „Beitreibung“ von Forderungen nutzbar seien. So könnten auch „Aufwände für alternative Auskunftei-Produkte“ reduziert werden.

Bereits vor etwa einem Jahr war eine Diskussion um diese Art der Preisgabe personenbezogener Daten entbrannt. Ein Easycash-Geschäftsführer hatte seinerzeit noch angegeben, dass keine Daten an Dritte weitergegeben würden, nur um wenig später einzuräumen, dass es doch Verträge mit anderen Unternehmen gegeben habe. Im Juni 2010 sei das Geschäftsmodell aber eingestellt worden.

Nun wird bekannt, dass Easycash-Geschäftsführer Christoph Pfeifer nun doch angibt, dass die Firma nicht nur Verträge mit Drittfirmen geschlossen, sondern auch Daten geliefert habe. Allerdings seien die Unternehmen verpflichtet worden, den jeweiligen Kunden über die Datennutzung zu informieren, weshalb es also keine Nutzung der Daten ohne Wissen des Kunden gegeben habe.

Für eine datenschutzrechtlich wasserdichte Einwilligung sei dies aber nicht ausreichend, so eine Sprecherin des nordrhein-westfälischen Landesdatenschutzbeauftragten. Insgesamt ruft diese Information über Easycash Entsetzen bei den Datenschützern und den Verbraucherschutzzentralen hervor. Man habe zwar schon gewusst, dass Daten über den Zahlungsverkehr gesammelt werden, hier würde aber das gesamte Zahlungsverhalten der Kunden registriert und obendrein Drittfirmen zur Verfügung gestellt. Besonders schlimm sei, dass der Kunde, dessen Daten in dieser Weise genutzt werden, keine Ahnung hat, was in welcher Form über ihn gespeichert ist und wer diese Informationen in die Hände bekommt.

Aus datenschutzrechtlicher Sicht ist das easycash-Modell schlichtweg verboten. Sensible Daten dieser Art dürfen Dritten nicht zur Verfügung gestellt werden. Der Kunde muss sich darauf verlassen können, dass seine Daten nicht weitergegeben werden, so der Datenschutzbeauftragte für Nordrhein-Westphalen Ulrich Lepper.

Das Geschäftsmodell zeigt deutlich, wie jeder EC-Kartennutzer zum gläsernen Kunden gemacht werden kann. Besonders interessant ist die Möglichkeit, mit den Daten des Kunden sein bisheriges Zahlungsverhalten zu analysieren und eine Prognose über sein künftiges Zahlungsverhalten aufzustellen. Für viele Unternehmen, die dem Kunden etwas auf Rechnung liefern und dafür zunächst Vertrauen entgegenbringen müssen, sind solche Zahlungswahrscheinlichkeiten äußerst interessante Informationen. Für den Kunden selbst ist dies datenschutzrechtlich nicht tragbar. Der müsste sich nämlich von nun an bei jedem Kauf, den er mit EC-Karte bezahlt, darüber bewusst sein, dass ihm daraus ein Nachteil entstehen kann. Der Hamburger Datenschutzexperte und Rechtsanwalt Dr. Philipp Kramer erläutert dies mit dem anschaulichen Satz: „Wenn Sie zu Penny gehen, könnte man sagen, Sie sind eher ein Käufer, der auf günstige Produkte abzielt und damit ein nicht so hohes Einkaufsbudget hat.“

Folgender Artikel zu dem Thema könnte ebenfalls für Sie interessant sein:

https://www.wbs-law.de/internetrecht/datenschutzer-knupfen-sich-easycash-gmbh-vor-12269/#more-12269

 

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Noch keine Bewertungen)

RSSKommentare (2)

Kommentar schreiben

  1. Dr. Tiki [Mobile] sagt:

    Wie sehen hier die Rechte der EC-Karten-Nutzer aus? Habe ich das Recht von der Fa. EasyCash eine umfassende und kostenlose Auskunft, über die von mir gespeicherten und ausgewerteten Daten zu verlangen? Oder muss/kann ich diese Auskunft einklagen?

    Ich würde gern wissen, was diese Firma über mich weiß und was sie vor Ihren Kunden über mich behauptet (arm/Reich etc.).

    • Nach § 19 BDSG ist dem Betroffenen auf Antrag Auskunft zu erteilen über 1. die zu seiner Person gespeicherten Daten, auch soweit sie sich auf die Herkunft dieser Daten beziehen, 2. die Empfänger oder Kategorien von Empfängern, an die die Daten weitergegeben werden, und 3. den Zweck der Speicherung. Die Ablehnung einer Auskunft muss begründet werden. Und die Auskunft ist unentgeltlich. Sollten Sie eine konkrete Rechtsberatung wünschen, melden Sie sich gerne telefonisch bei uns: 0221-40067555.

Kommentar schreiben

Mit dem Absenden des Kommentars erklären Sie sich mit den Datenschutzbestimmungen einverstanden.