News Datenschutz: Millionen EC-Kartendaten gespeichert

[News-Bot]

Folgende News wurde am 23.09.2010 um 09:21:00 Uhr veröffentlicht:
Datenschutz: Millionen EC-Kartendaten gespeichert
Shortnews

Ein neuer Datenschutz-Skandal wurde nun von NDR Info bekannt gemacht. Offenbar werden die Daten von fast allen EC-Karten-Nutzern gespeichert. Im Mittelpunkt der Vorwürfe steht die Firma Easycash GmbH aus Ratingen. Sie soll in einem riesigen Datenpool sowohl Karten- als auch Umsatzdaten speichern. Etwa 50 Millionen Bankverbindungen sollen betroffen sein. Zweck dieser Datensammlung ist es, die Zahlungsfähigkeit der Bankkunden bewerten zu können. Die beim Lastschriftverfahren erhobenen Daten werden zu mehr als zur Bezahlung und dem Erstellen einer Sperrdatei verwendet. Easycash erstellt daraus auch Empfehlungen für die Vertragspartner im Hinblick auf Kreditwürdigkeit und Zahlungsfähigkeit. Laut Easycash werde das Bundesdatenschutzgesetz eingehalten. Datenschützer widersprechen jedoch der Ansicht des Unternehmens, Kontodaten seien keine personenbezogenen Daten.

 

[DocTrax]

Der eigentliche Skandal ist, dass daraus ein Kredit-Score zusammengebastelt wurde/wird.

 

[SweetNessi89]

Ganz meine meinung, da wurde einfach jemand für zahlungsfähig oder nicht berechnet ...

 

[Kampfwurst]

Vielleicht lest ihr euch erstmal das hier durch, bevor ihr weiterschimpft.

In den Shortnews klingen diese "empfehlungen" wesentlich reißerischer als sie letztendlich sind.

 

[DocTrax]

Vielleicht lest ihr euch erstmal das hier durch, bevor ihr weiterschimpft.

Der Artikel kommt mir aber etwas dubios vor: Man unterschreibt, also haben sie zumindest den Namen. Ob auch noch gespeichert wird was gekauft wurde, ist auch nicht geklärt.
Es ist alleine schon bedenklich, dass die Daten überhaupt über die eigentliche Bestimmung der Zahlungsabwicklung hinaus genutzt werden. Meistens sieht man eh nur die Spitze des Eisbergs. Und es wird auch nur dann etwas zugegeben wenn man es nicht mehr abstreiten kann, obwohl in dem Fall auch versucht wird etwas abzustreiten, was schon belegt ist.

 

[Kampfwurst]

...

Und 9/11 war ein in Wirklichkeit geheimes Projekt der CIA in Zusammenarbeit mit Mossad.

 

[paymymail]

Der eigentliche Skandal ist, dass daraus ein Kredit-Score zusammengebastelt wurde/wird.

Warum? Die Schufa bildet auch aus Zahlungsverhalten ein Scoring. Nichts anderes tun die Kartengesellschaften um sowohl die Händler, als auch die "guten" Kunden zu schützen

Man unterschreibt, also haben sie zumindest den Namen. Ob auch noch gespeichert wird was gekauft wurde, ist auch nicht geklärt.

Eine Unterschrift ist nur sehr selten vollständig lesbar. Und den Beleg kriegt die Kartengesellschaft i.d.R. gar nicht zu Gesicht. Er dient lediglich der schriftlichen Beweisführung des Zahlungsempfängers, dass der Kunde 1.) Der Einzugsermächtigung zugestimmt hat, er 2.) Den Betrag als richtig anerkennt und der Händler 3.) Im Falle einer Rückbuchung die Anschrift des Kunden von der Bank erhalten kann um zu Mahnen und ggf. rechtlich leichter dagegen vorgehen zu können

 

[DocTrax]

Eine Unterschrift ist nur sehr selten vollständig lesbar. Und den Beleg kriegt die Kartengesellschaft i.d.R. gar nicht zu Gesicht. Er dient lediglich der schriftlichen Beweisführung des Zahlungsempfängers, dass der Kunde 1.) Der Einzugsermächtigung zugestimmt hat, er 2.) Den Betrag als richtig anerkennt und der Händler 3.) Im Falle einer Rückbuchung die Anschrift des Kunden von der Bank erhalten kann um zu Mahnen und ggf. rechtlich leichter dagegen vorgehen zu können

Wenn dem so wäre, wärs ja nicht schlimm. Hab ja geschrieben, dass die Daten nur zur Zahlungsabwicklung genutzt werden sollten. Aber warum werden sie dann gespeichert?
Du kannst davon ausgehen, dass alle Deine Einkäufe, die mit Karte bezahlt wurden irgendwo gespeichert sind und auch bleiben, ohne dass Du etwas davon weißt oder dagegen vorgehen kannst.
Ob die Aussage nun im Allgemeinen zutrifft oder nicht ist egal, es reicht nur davon auszugehen. Ich hab mal bei mir bekannten Datensammlern Stichproben gemacht und da kam Erstaunliches dabei raus - das Zauberwort heißt Auskunftsrecht.
Dein Post strotzt übrigens nur so vor Naivität.

 

[marac]

Dein Post strotzt übrigens nur so vor Naivität.

Ist das schlimmer als Paranoia?

 

[paymymail]

Dein Post strotzt übrigens nur so vor Naivität.

Danke, deiner vor Verfolgungswahn, da lebe ich doch lieber ohne ständige Angst

Die Frage ist ja, was der Skandal daran ist daraus eine Bonitätsbewertung abzuleiten. Die Einkäufe werden gespeichert, ist ja gar kein Geheimnis. Ohne Namen, ohne Warenauflistung. Jetzt einfach zu behaupten "Nene, die Bösen Bubden speichern auch Name, Kassenboninhalt und Schuhgröße" ist einfach aus der Luft gegriffen oder nicht?

Generell macht es Sinn die Daten zu speichern (auch ohne die Bonitätseinschätzung), oder wie fändest du es wenn deine Karte missbräuchlich eingesetzt wird, dir dass nach 14 Tage auffällt und die Gesellschaften sagen: "Können wir nicht nachvollziehen oder recherchieren - alle Daten weg"?
Wenn du so willst kannst du auch einen Kontoauszug als "Speicherung" betrachten, den jeder Kartenumsatz taucht ja sowohl bei dir, als auch beim Händler auf. Wenn du glaubst die Regierung will dir die Nieren klauen oder deinen Kopf verwanzen musst du eben mit Bargeld losgehn, steht ja jedem frei.
Ich weiß also sehr wohl davon, dass meine Kartenzahlungen gespeichert werden, und ich möchte/brauche nichts dagegen tun da ich mir bewusst sein muss das es so ist. Wenn ich es nicht will, nutze ich keine Karte. Und ich selbst möchte diese Zahlungen ja auch in Form von Kontoauszügen oder Kreditkartenabrechnungen dokumentiert wissen.
Es ist nunmal unvermeidlich dass Händler, Banken, Steuerberater, Finanzamt usw. auf diese Dinge zugreifen können.

Ich denke der Satz "Ob die Aussage nun im Allgemeinen zutrifft oder nicht ist egal, es reicht nur davon auszugehen." dürfte der Lieblingsspruch eines jeden Verschwörungstheoretikers sein Ob es stimmt oder nicht is ganz egal, hauptsache wir behaupten und glauben es erstmal

Aber erzähl doch mal welche Datensammler du um Auskunft gebeten hast und was du scheußliches zu Tage gefördert hast dabei. Vielleicht wissen die ja auch über mich und andere Dinge die interessant sind.

 

[darkkurt]

Die Frage ist ja, was der Skandal daran ist daraus eine Bonitätsbewertung abzuleiten. Die Einkäufe werden gespeichert, ist ja gar kein Geheimnis. Ohne Namen, ohne Warenauflistung. Jetzt einfach zu behaupten "Nene, die Bösen Bubden speichern auch Name, Kassenboninhalt und Schuhgröße" ist einfach aus der Luft gegriffen oder nicht?

Ich zittiere mal, WAS man beim Zahlen per EC-Karte da unterschreibt, also, was man legitimiert:

1. Ermächtigung zum Lastschrifteneinzug
   Hiermit ermächtige ich das umseitig ausgewiesene Unternehmen den Umseitig ausgewiesenen Rechnungsbetrag von meinem umseitig durch Konto-Nummer und Bankleitzahl bezeichneten Konto durch Lastschrift einzuziehen.
2. Ermächtigung zur Adressweitergabe
   Ich weise mein Kreditinstitut, das durch die umseitig angegebene Bankleitzahl bezeichnet ist, unwiderruflich an, bei Nichteinlösung der Lastschrift oder bei Widerspruch gegen die Lastschrift des umseitig ausgewiesenen Unternehmens oder einem von ihm beauftragten Dritten auf dessen Aufforderung hin meinen Namen und meine Anschrift vollständig mitzuteilen, damit das umseitig ausgewiesene Unternehmen seinen Anspruch gegen mich geltend machen kann.
3. Ermächtigung zur Speicherung und Weitergabe der Sperrdatei
   Ich bin damit einverstanden, dass meine Daten für den Zweck der Zahlungsabwicklung elektronisch gespeichert werden. Ich bin damit einverstanden, dass nur im Falle der Nichteinlösung diese Tatsache in eine Sperrdatei aufgenommen und an andere Unternehmen zur Nutzung übermittelt wird, die ebenfalls ein solches Lastschriftenverfahren anwenden. Die Sperrung wird nach Begleichung des Rechnungsbetrages wieder aufgehoben.

Quelle: EC-Beleg

Bei der Eröffnung eines Kontos räumst du der Schufa deutlich weitergehende Recht zur Erstellung eines Scores ein. Easycash hätte dazu kein Recht, und die Erlaubniss der Datenspeicherung bezieht sich nur auf die Zahlungsabwicklung und ggf. eine Sperrdatei. Die ist aber was anderes als eine Bonitätsprüfung, da sie auch greift, wenn du einer Lastschrift wiedersprichst. Ich hatte den Fall mal. ich hab eine Fehlbuchung bei einem Baumarkt beanstandet und konnte bis zur Klärung dort nicht mit Karte zahlen.

 

[marac]

Quelle: EC-Beleg

Und? Das ist jetzt der Text von einem Beleg, für eine Buchung, die über einen Dienstleister abgewickelt wird. Weißt du, ob eben dieser Dienstleister etwas anderes mit den Daten tut, als das, was du ihm hier mit deiner Unterschrift erlaubt hast?

 

[darkkurt]

Und? Das ist jetzt der Text von einem Beleg, für eine Buchung, die über einen Dienstleister abgewickelt wird. Weißt du, ob eben dieser Dienstleister etwas anderes mit den Daten tut, als das, was du ihm hier mit deiner Unterschrift erlaubt hast?

...Offenbar werden die Daten von fast allen EC-Karten-Nutzern gespeichert. Im Mittelpunkt der Vorwürfe steht die Firma Easycash GmbH aus Ratingen. Sie soll in einem riesigen Datenpool sowohl Karten- als auch Umsatzdaten speichern...

Es ist ein EasyCash-Beleg. Und nein, ich mache keine Aussage darüber, ob diese Meldung stimmt. Sollte EC die Daten speichern und für einen Zahlungsscore verwenden, ist und bleibt es Illegal.

 

[marac]

Es ist ein EasyCash-Beleg.

Das kam aus der Beschriftung "EC-Beleg" aber nicht wirklich raus, es gibt ja schließlich noch weitere Dienstleister, die Lastschrift-Buchungen über ElectronicCash abwickeln...

 

[DocTrax]

Danke, deiner vor Verfolgungswahn, da lebe ich doch lieber ohne ständige Angst

Hab keinen Verfolgungswahn.
Lies das: https://www.klamm.de/forum/showthread.php?t=303881

dürfte der Lieblingsspruch eines jeden Verschwörungstheoretikers sein

Welche Verschwörung?
Es ist erklärt, dass die Daten anonymisiert werden, also man dann kein Einspruchs- oder Auskunftsrecht geltend machen kann.

Aber erzähl doch mal welche Datensammler du um Auskunft gebeten hast und was du scheußliches zu Tage gefördert hast dabei. Vielleicht wissen die ja auch über mich und andere Dinge die interessant sind.

Also bei einem Laden wurden sogar die Einkäufe der letzten 10 Jahre im Detail gespeichert.

 

[paymymail]

Ermächtigung zur Speicherung und Weitergabe der Sperrdatei
Ich bin damit einverstanden, dass meine Daten für den Zweck der Zahlungsabwicklung elektronisch gespeichert werden. Ich bin damit einverstanden, dass nur im Falle der Nichteinlösung diese Tatsache in eine Sperrdatei aufgenommen und an andere Unternehmen zur Nutzung übermittelt wird, die ebenfalls ein solches Lastschriftenverfahren anwenden. Die Sperrung wird nach Begleichung des Rechnungsbetrages wieder aufgehoben.

Die Formulierung "...meine Daten für den Zweck der Zwahlungsabwicklung elektronisch gespeichert werden." ist in meinen Augen korrekt. Sinn des Speicherns ist es ja zu "empfehlen" ob per PIN oder per Unterschrift gezahlt werden sollte, aufgrund von "Erfahrungswerten" mit eben dieser Karte. Das zählt für mich zur Zahlungsabwicklung. Ist dann sicherlich eine rechtliche Auslegungssache eben dieser Formulierung. Und es steht ja drin, dass es NUR aufgenommen wird, wenn es Rücklastschriften gibt. Ob dort der Grund der Rückgabe differenziert wird kann ich nicht sagen, aber ohnehin dürfte es nur sehr wenige Gründe geben eine solche Lastschrift bewusst zurückzugeben, immerhin kann man die Ware und den Betrag vor Ort überprüfen. Und sollten wirkliche Ausnahmefälle daherkommen wie "falscher Betrag" abgebucht sollte einem das nicht das Recht geben einfach alles zurück zu buchen, sondern man sollte viel eher an einer sauberen Klärung interessiert sein, zusammen mit Bank/Händler. Man hat ja schließlich nicht "nichts" gekauft.

Ob du es Bonitätsscoring, Sperrdatei oder schwarze Liste nennst, es ist grundsätzlich das gleiche. Eine Empfehlung von EC wie eine Zahlung geleistet werden sollte. Ob und in wie weit der Händler der Empfehlung folgt steht ihm frei. Als Baumarkt würde ich einem Kunden auch keine Lastschrift mehr anbieten, bis ich nicht geklärt hätte, dass der Fehler tatsächlich bei mir und nicht beim Kunden lag. Bei Rückgaben mangels Deckung sowieso. Bei Problemen in der Zahlungsabwicklung steht es jedem Händler frei wie er mit dem Kunden verfährt. Wenn der Kunde Karte will und der Händler aber Bargeld werden sie sich eben nicht mehr einig.

Im übrigen: Den Berichten der Gesellschaften nach werden die Daten kartenbezogen gespeichert. Es steht jedem frei sich regelmäßig, z.B. alle 1-2 Jahre eine neue Karte ausstellen zu lassen. Im normalfall sind die Karten ohnehin nur ca. 4 Jahre gültig.

 

[paymymail]

Welche Verschwörung?
Es ist erklärt, dass die Daten anonymisiert werden, also man dann kein Einspruchs- oder Auskunftsrecht geltend machen kann.


Also bei einem Laden wurden sogar die Einkäufe der letzten 10 Jahre im Detail gespeichert.

Bei dem Wort "Verschwörung" ging es um deine lustige Aussage, dass es egal ist ob es stimmt, man muss/sollte/kann erstmal davon ausgehen dass es so ist.
Das Einspruchsrecht hast du indem du keine Karte benutzt. Du hast auch kein Einspruchsrecht dagegen, dass die Kameras im Laden dich aufzeichnen. Du kannst nur auf die Verarbeitung/Weitergabe Einfluss nehmen (Aber weder diese Bilder noch deine Kartendaten werden am schwarzen Brett veröffentlich). Du kannst die Bilder ebenfalls nur verhindern indem du den Laden gar nicht erst betrittst.

10 Jahre? Na guck an, dass ein Kaufmann seine Bücher und Umsätze (Was hat er wann und mit wem zu welchem Preis gehandelt hat) 10 Jahre aufbewahrt wird vermutlich quasi nie vorkommen. Ist schließlich jedem selbst überlassen wie lange er sowas aufbewahrt ...

 

[DocTrax]

Bei dem Wort "Verschwörung" ging es um deine lustige Aussage, dass es egal ist ob es stimmt, man muss/sollte/kann erstmal davon ausgehen dass es so ist.

Es schadet nicht davon auszugehen, nicht davon auszugehen könnte schaden.
Deshalb kann man das schon so stehen lassen.

Du hast auch kein Einspruchsrecht dagegen, dass die Kameras im Laden dich aufzeichnen.

Ist auch so eine Sache.

Na guck an, dass ein Kaufmann seine Bücher und Umsätze (Was hat er wann und mit wem zu welchem Preis gehandelt hat) 10 Jahre aufbewahrt wird vermutlich quasi nie vorkommen. Ist schließlich jedem selbst überlassen wie lange er sowas aufbewahrt ...

In der Buchhaltung ist nur nötig das datum, den Betrag und ob eine Einnahme oder Ausgabe war festzuhalten. Wer es war ist unerheblich. Alles andere bleibt halt mit drinnen und man weiß auch nicht, ob es noch wo anders ausgelagert ist (gabs auch schon). Da wurde festgehalten wie gezahlt wurde, wie abgeholt wurde und alle Waren waren noch aufgelistet etc...

Die Formulierung "...meine Daten für den Zweck der Zwahlungsabwicklung elektronisch gespeichert werden." ist in meinen Augen korrekt. Sinn des Speicherns ist es ja zu "empfehlen" ob per PIN oder per Unterschrift gezahlt werden sollte, aufgrund von "Erfahrungswerten" mit eben dieser Karte. Das zählt für mich zur Zahlungsabwicklung. Ist dann sicherlich eine rechtliche Auslegungssache eben dieser Formulierung.

Ich würde mal sagen: Der Abschnitt ist unwirksam, weil zu schwammig formuliert:
https://dejure.org/gesetze/BGB/306.html

 

[paymymail]

Es schadet nicht davon auszugehen, nicht davon auszugehen könnte schaden.
Deshalb kann man das schon so stehen lassen.

In wie fern schadet entweder das eine oder das andere speziell bei diesem Thema? Welche "Schaden" hast du denn von dieser Regelung, sofern du nicht Zahlungsschwach bist. Bzw. genauer gefragt, worin habe ich den Schaden wenn ich glaube, dass nur das getan wird was die Unternehmen vorgeben zu tun? Du hast ja umgekehrt auch keinen Schaden wenn du ihnen nicht glaubst, ausser vielleicht dass du nicht die Bequemlichkeit der Kartenzahlung nutzt.

Ist auch so eine Sache.

Gute Antwort. Also auch alle Kameras abschaffen, korrekt? Was machen wir mit den Menschen die hinter der Kasse sind oder gar die die hinter einem in der Schlange stehen? Die sehen sogar was ich kaufe. Sehen in welches Auto ich steige und mit welchem Kennzeichen. Kriegen mit bei welcher Bank ich bin wenn ich mit Karte zahle usw.

In der Buchhaltung ist nur nötig das datum, den Betrag und ob eine Einnahme oder Ausgabe war festzuhalten. Wer es war ist unerheblich. Alles andere bleibt halt mit drinnen und man weiß auch nicht, ob es noch wo anders ausgelagert ist (gabs auch schon). Da wurde festgehalten wie gezahlt wurde, wie abgeholt wurde und alle Waren waren noch aufgelistet etc...

Ich denke die meisten Unternehmen können sehr wohl nachvollziehen mit wem und vor allem auch was sie gehandelt haben. Zwar nicht welcher Kunde in einem Supermarkt ein Brot kauft, aber das es Brot war das gekauft wurden wohl schon. Dem Finanzamt einem vom Pferd erzählen zu können wäre wohl auch enorm leicht wenn man nur festhällt "Betrag, Datum und Soll/Haben".

Ich würde mal sagen: Der Abschnitt ist unwirksam, weil zu schwammig formuliert:
https://dejure.org/gesetze/BGB/306.html

Ebenso wie meine leihenhafte Meinung es ist, dass es ausreichend ist, ist dein eine selbige die sagt es ist zu schwammig. Vermutlich wird es nun ohnehin durch den Medienwirbel Klagen geben und es wird erneut geprüft. Wobei Unternehmen einer solchen Größe sicher bessere Juristen beschäftigt als wir beide es sind

 

[darkkurt]

Ob du es Bonitätsscoring, Sperrdatei oder schwarze Liste nennst, es ist grundsätzlich das gleiche.

Die Sperrdatei darf nur solange die Zahlung nicht geleistet wurde bestehen - so lese ich diesen Passus zumindest. Demnach kann es nicht mit gleichwertig zu einer Bonitätsprüfung sein.

Im übrigen meine ich, dass ab einem gewissen Betrag automatisch die PIN gefordert wird, nicht nur, wenn der Zahler mal "ausgefallen" ist.

Und die Recherchen des NDR werfen nunmal den verdacht auf, dass der Betreiber die Daten eben nicht Regelkonform (seine eigenen Regeln!) verwendet und gespeichert hat.