Hamburger Datenschützer gibt Entwarnung im Fall Easycash
14. Oktober 2010Hamburgs Datenschutzbeauftragter hat Entwarnung im aktuellen Fall eines möglichen Datenskandals beim EC-Karten-Netzbetreiber Easycash gegeben. Nach einer Prüfung der firmeninternen Abläufe habe sich der Verdacht auf eine illegale Verknüpfung von Daten aus EC-Kartenzahlungen und Kundenkarten durch eine Hamburger Tochterfirma des Unternehmens nicht erhärtet, sagte Johannes Caspar am Donnerstag. Er bestätigte damit Angaben von Easycash.
Der Norddeutsche Rundfunk (NDR) hatte zuvor berichtet, dass die Tochterfirma des größten deutschen EC-Netzbetreibers einen Dienst anbietet, bei dem die bei EC-Kartenzahlungen anfallenden Kontoinformationen mit Daten zu Kunden- und Bonuskarten kombiniert werden. Dies wäre technisch etwa immer dann möglich, wenn ein Kunde beim Einkaufen mit seiner EC-Karte zahlt und gleichzeitig seine Kundenkarte einsetzt. So wäre es möglich, das Konto mit persönlichen Angaben wie Name, Anschrift, Beruf und Geburtsdatum zu verknüpfen. Nach geltendem Datenschutzrecht wäre das illegal und damit ein neuer Datenskandal gewesen.
Nach Angaben von Caspar wurden Verknüpfungen zwischen den Daten von Easycash aber nie vorgenommen. Die Überprüfung seiner Behörde habe ergeben, dass solche Überlegungen in der Vergangenheit angestellt wurden, von der Hamburger Tochter Easycash Loyalty Solutions aber nicht in die Tat umgesetzt wurden. Es gebe keine konkreten Hinweise auf Gesetzesverstöße, sagte Caspar. Er könne daher „partiell Entwarnung“ geben. Er betonte zugleich aber, dass die Praxis absolut unzulässig gewesen wäre, wenn Easycash sie tatsächlich jemals angewandt hätte.
Mit seiner Darstellung bestätigte der Datenschutzbeauftragte die Angaben von Easycash. Die Firma hatte die Vorwürfe des NDR als falsch zurückgewiesen. „Wir führen keine Daten aus dem EC-Netzbetrieb der Easycash mit den Daten aus den Kundenkartenprogrammen der Easycash Loyalty Solutions zusammen“, erklärte Frank Wio, Mitglied der Easycash Geschäftsleitung. Die Möglichkeit eines Vergleichs dieser Daten sei in der Vergangenheit zwar „intern diskutiert“ worden, unter anderem wegen datenschutzrechtlicher Bedenken aber nicht realisiert worden. Es sei nie zum Austausch von Daten gekommen. Wegen des „geschäftsschädigenden Charakters“ der Anschuldigungen prüfe sein Unternehmen nun rechtliche Schritte.
Easycash, das als Dienstleister bundesweit den bargeldlosen Zahlungsverkehr für Geschäfte und Handelsketten abwickelt, war bereits vor einigen Wochen durch einen Bericht des NDR in die Kritik geraten. Den Vorwürfen zufolge speichert die Firma Zahlungs- und Kontodaten von Kunden dauerhaft, um auf diese Weise Aussagen über die Zahlungsfähigkeit der Kartenbesitzer machen zu können.
Easycash hatte auch diese Vorwürfe zurückgewiesen. Sämtliche Daten würden nach erfolgreicher Abwicklung der Lastschriftverfahren aus dem Kaufvorgang gelöscht, Aussagen über die Kreditwürdigkeit oder Nutzerprofile könne das Unternehmen nicht treffen. Auf seiner Internetseite wirbt Easycash allerdings dafür, „auffälliges Kaufverhalten“ werde „mit Hilfe des sogenannten Scorings ermittelt“. Scoring bezeichnet die Ermittlung der Zahlungsfähigkeit von Kunden.