EC-Karten: Easycash soll Daten ohne Einverständnis nutzen

Das kennt jeder: Man steht an der Supermarktkasse, und der Kunde, der vorher an der Reihe ist, hat Probleme, mit seiner EC-Karte zu zahlen. „Die Kasse nimmt Ihre Karte leider nicht“, sagen die Kassiererinnen in solchen Fällen, „wollen Sie bar zahlen?“ Wer geglaubt hat, dass EC-Karten massenhaft technische Probleme haben und deshalb reihenweise versagen, ist seit Donnerstag eines Besseren belehrt. Denn Recherchen des NDR haben ergeben, dass der größte deutsche EC-Kartendienstleister, die Firma Easycash aus Ratingen, die Daten von 50 Millionen EC-Kartennutzern gespeichert und ausgewertet hat. Kunden, die als riskant gelten, können dann nur noch eingeschränkt mit Karte zahlen. Der Fall beschäftigt jetzt das zuständige Landesamt für Datenschutz in Düsseldorf.

Der Vorwurf der Datenschützer: Je nachdem, wie oft die Karte eingesetzt worden ist, bei welchen Unternehmen und welche Beträge per Karte bezahlt wurden, habe Easycash eine individuelle Risikoeinschätzung für den Kunden abgegeben, vermutet Behördensprecher Nils Schröder. Bei Vorlage der Karte an der Kasse habe das System dem Kassierer dann die Empfehlung gegeben, statt des Lastschriftverfahrens mit Unterschrift lieber das für den Händler sicherere EC-Cash-Verfahren zu wählen, bei dem der Verbraucher die Geheimnummer Pin eingeben muss, oder auf Bargeld auszuweichen. Easycash bestreitet das. Man habe nur die Kartennummer, Bankleitzahl, Kaufbetrag, Zeit des Einkaufs und die Nummer des Kartenterminals erfasst, heißt es auf Anfrage.

Betroffen von dem Konflikt sind nur die Fälle, bei denen die mit der EC-Karte bezahlten Summen später per Lastschrift vom Konto des Käufers eingezogen werden. Für den Handel ist dieses Verfahren deutlich günstiger als die Zahlung per EC-Cash, bei dem die Händler 0,3 Prozent des Umsatzes, aber mindestens acht Cent pro Transaktion an die Bank abführen müssen. Dafür ist diese EC-Variante sicher. Nach Eingabe der Geheimzahl prüft das Kreditinstitut in Sekundenschnelle, ob das Konto gedeckt ist und gibt dem Händler dann grünes Licht. Notfalls haftet die Bank.

Beim Lastschriftverfahren ist das anders. Kunden können Lastschriften ohne Angabe von Gründen zurückweisen. Um das Risiko abzuwälzen, schalten Supermärkte oder Textilhäuser daher Dienstleister wie Easycash, Telecash oder Intercard ein. Sie wickeln die Zahlungen ab, kaufen geplatzte Lastschriften auf und treiben das Geld dann auf eigene Rechnung ein. Häufen sich die Fälle, in denen die Lastschriften zurückgewiesen werden, landen die EC-Karten in einer Sperrdatei. Versucht der Kunde dann beim nächsten Mal, per Karte zu zahlen, geht das nur über das EC-Cash-Verfahren. „Sind die offenen Rechnungen bezahlt, wird die Kartei wieder aus der Sperrdatei genommen“, sagt Kristina Bukowski von Intercard, zu deren Auftraggebern die Supermarktkette Kaiser’s zählt. Viele Läden fahren grundsätzlich zweigleisig, berichtet Ulrich Binnenbößel vom Handelsverband HDE. Wie das Kassensystem eingestellt werde, hänge vom Händler ab. „Häufig ist es so, dass man bei Beträgen bis zu 50 Euro per Lastschrift bezahlen kann, darüber mit EC-Cash“, weiß der Handelsexperte. Auch wenn der Kunde zum zweiten Mal am selben Tag im Laden einkaufen will, fragen Händler gern die Geheimnummer ab.

Solche Einstellungen sind üblich. Auch Sperrdateien sind datenschutzrechtlich nicht problematisch, sagt Nils Schäfer von der nordrhein-westfälischen Datenschutzbehörde. 2002 habe man das der Firma Easycash bei einer Prüfung auch bestätigt. Doch jetzt besteht der Verdacht, dass die Firma weit über das Übliche hinausgeht und eine Art Scoringverfahren betreibt.

Auch wenn man seine Rechnungen zahlt, könne man als riskanter Kunde eingeschätzt werden, haben die Recherchen des NDR ergeben. Dann etwa, wenn die Umsätze niedrig sind. Möglicherweise spielt es auch eine Rolle, ob man nur beim Discounter kauft oder auch beim Juwelier. „Ich habe große Zweifel, dass das zulässig ist“, gibt Schäfer zu bedenken. Dazu seien auf jeden Fall die vorherige Information und Einwilligung der Kunden nötig. „Wenn der Käufer später auf dem Kassenbon unterschreibt, dass er mit der Datenspeicherung einverstanden ist, ist das zu spät“, kritisiert der Datenschützer. Die Düsseldorfer wollen sich jetzt mit ihren Kollegen in den anderen Bundesländern zusammensetzen, in denen EC-Netzbetreiber ihren Sitz haben.

Auch die Verbraucherschützer sind empört. „Es geht hier um sensible Daten“, kritisiert Gerd Billen, Chef des Bundesverbandes der Verbraucherschützer. „Verbraucher müssen die Möglichkeit zum Widerspruch haben.“ Der Handel hat bereits reagiert. Die Rewe-Gruppe, mit ihren Tochterunternehmen Rewe, Penny, Toom und Promarkt, verzichtet jetzt auf die Nutzung der Easycash-Daten, sagte ein Rewe-Sprecher dem NDR.