Easycash: EC-Datenfirma wollte zur neuen Schufa werden
Große Datenmengen wecken Begehrlichkeiten. Das ist inzwischen eine alltägliche Wahrheit. Doch gab es gerade wieder einen Fall, der das besonders anschaulich demonstrierte: Das deutsche Unternehmen Easycash wickelt all jene Geschäfte ab, bei denen jemand mit einer EC-Karte bezahlt. Abermillionen Informationen sammeln sich bei dieser Firma darüber, wer wann und wo was zu welchem Preis gekauft hat und ob er es auch bezahlen konnte.
Easycash verdient daran, diese Geschäfte für die Einzelhändler abzuwickeln, die Händler zahlen eine Provision dafür. Doch offensichtlich wollte die Firma diese Daten zu noch mehr Geld machen.
Im vergangenen Jahr hatte es für einige Beunruhigung gesorgt, dass Easycash offensichtlich die Daten der Transaktionen nicht löschte, sondern über längere Zeiträume sammelte(öffnet im neuen Fenster) .
Und soeben hat die Firma ohne Widerspruch eine Geldbuße von 60.000 Euro(öffnet im neuen Fenster) bezahlt, die der zuständige Datenschutzbeauftragte von Nordrhein-Westfalen verhängt hatte. Bestraft wurde damit, dass Easycash seiner Tochterfirma in Hamburg die Daten solcher EC-Transaktionen überlassen hatte, damit diese sie statistisch auswerten kann.
Zu den übermittelten Daten gehörten auch Kontonummern von EC-Kunden und Angaben darüber, wann sie wie viel Geld ausgegeben hatten. Kontodaten gelten jedoch als sensible Informationen, die nicht einfach so anderen überlassen werden dürfen.
Offensichtlich war das aber nur ein Teil des ganzen Problems. Wie der Sender NDR Info nun berichtet(öffnet im neuen Fenster) , wollte Easycash seine Daten nicht nur selbst auswerten. Die Firma hatte demnach auch geplant, die Ergebnisse dieser Auswertung an andere Firmen zu verkaufen.
Seine Erkenntnisse über die Zahlungsfähigkeit von Kontoinhabern habe Easycash über Monate hinweg als "einzigartige Datenbasis" angeboten, teilte der Sender mit. Das Unternehmen habe damit geworben, dass man "preiswert und tagesaktuell" informieren könne, wer zahlungsfähig ist und wer nicht.
NDR Info zitiert aus einem Prospekt, in dem Easycash mit einer Datensammlung von "50 Millionen bekannten Bankverbindungen" wirbt und "aktuelle Verhaltensdaten zur Steuerung von Transaktionsrisiken" anbietet, die auch zur "Antragsentscheidung" , "Beitreibung" von Zahlungsforderungen oder zur "Bestandskundenüberwachung" nutzbar seien. Die Firmenkunden könnten so "Aufwände für alternative Auskunftei-Produkte" reduzieren.
Einteilung in 'gute' und 'schlechte' Kunden
Solche Angaben werden Scoring genannt. Sie sind der Versuch, vorherzusagen, ob jemand eine Schuld – beispielsweise eine Lastschrift – begleichen wird oder nicht. Es ist somit die Einteilung in "gute" und "schlechte" Kunden, die im Alltag drastische Auswirkungen haben kann. Beispielsweise wenn ein Mobilfunkladen sich weigert, mit einem Kunden einen Handyvertrag abzuschließen. Datenschützer sehen solche Modelle daher kritisch.
Versicherer und Handelsfirmen hingegen sind daran interessiert und haben daher vor langer Zeit schon die Schufa gegründet, die genau solche Vorhersagen treffen soll. Offenbar hatte Easycash vor, den gleichen Dienst anzubieten wie die Schufa, allerdings auf Basis sehr viel genauerer Daten – und heimlich.
Geschäftsführer Christoph Pfeifer sagte nach Angaben des NDR, seine Firma habe nach "Strategien zur Ausweitung des Geschäftsmodells" gesucht und deshalb mit der Vermarktung der als "Risikoindex" bezeichneten Datensammlung begonnen.
Passiert ist letztlich nichts, potenzielle Geschäftspartner, mit denen es wohl schon Verträge gegeben hatte, sollen Zweifel an der Rechtmäßigkeit bekommen haben. Letztlich habe Easycash einen Rückzieher gemacht, heißt es.
"Die Versuchung, aus so einem riesigen Datenpool etwas zu machen, ist sehr groß. Der sind sie erlegen" , sagte dazu der Hamburger Datenschutzbeauftragte Johannes Caspar, der auch beim ersten Fall(öffnet im neuen Fenster) beteiligt war und dabei Strafanzeige gegen Easycash gestellt hatte. Die Strafanzeige wurde eingestellt.
Alles ohne Kenntnis der Betroffenen
Es sei "bedenklich" , sagte Caspar, "dass eine Firma überhaupt solche Pläne hegt" . Immerhin wäre das alles ohne Kenntnis der Betroffenen erfolgt. Der Datenverarbeitung durch die Schufa muss jeder in jedem Fall zustimmen, weswegen in Verträgen stets eine sogenannte Schufa-Klausel enthalten ist.
Auch der Datenverarbeitung durch Easycash stimmt der Kunde zu: mit seiner Unterschrift auf jedem Lastschriftbeleg. Allerdings wird damit nur jene Datenverarbeitung gestattet, die nötig ist, um diese eine Zahlung abzuwickeln. Von einem Scoring ist dort nicht die Rede. Es wäre also, hätte Easycash seinen Plan umgesetzt, heimlich erfolgt – und im Zweifel ohne die Chance für den Kunden, zu erfahren, warum er gerade keinen Handyvertrag abschließen darf. [Der Artikel erschien zuerst bei Zeit Online(öffnet im neuen Fenster) ]
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.