Erneut in der Kritik: Easycash soll Millionen EC-Karten-Profile angeboten haben

Die Sendung war anonym, und der Inhalt entpuppte sich als brisant. Was dem nordrhein-westfälischen Datenschutzbeauftragten in Düsseldorf da von einem Unbekannten zugespielt wurde, weckte die schlimmsten Befürchtungen. Es waren Powerpoint-Präsentationen einer Firma, die nur wenige Kilometer entfernt in einem kleinen Gewerbegebiet vor den Toren Düsseldorfs sitzt. So unauffällig die Zentrale von Easycash in Ratingen ist, so gewaltig ist ihr Datenschatz. Daraus sollten Risikoprofile von Millionen Verbrauchern erstellt und feilgeboten werden. Wer wo einkauft, wieviel und zu welchem Preis, wie zuverlässig er zahlt - all das darf der größte Zahlungsabwickler der Republik eine Weile speichern. Für Marketingabteilungen und Unternehmen, die Kreditrisiken eingehen, wären solche Informationen zweifellos von großem Nutzen. Ob mit einer EC-Karte viel oder wenig eingekauft worden ist, ob Lastschriften schon platzten oder auch große Summen immer beglichen wurden, all das kann Easycash bereits beim Einsatz der EC-Karte in eine sogenannte Zahlungswegeempfehlung münden lassen. Riecht die Art des Gebrauchs der Karte etwa nach Betrug, kann das am EC-Verkehr angeschlossene Unternehmen eine Lastschrift verweigern und beim Kunden auf Bargeld oder der Eingabe der Geheimnummer bestehen. Nicht personenbezogen, aber personenbiehbar Von einer solchen Empfehlung zu einem Risiko-Indexwert, der dank der Kontonummer untrennbar mit dem Besitzer der EC-Karte verbunden ist, war es daher für die Ratinger kein weiter Weg. Das sollte ein neues Geschäftsmodell werden: Bonitätsauskünfte über Millionen EC-Kartenbesitzer, deren Namen Easycash dank der Kontonummer dafür noch nicht einmal kennen muss. Nicht "personenbezogen" also, aber "personenbeziehbar". Man habe das Geschäftsmodell "unter strikter Beachtung der Vorgaben des Bundesdatenschutzgesetzes konzipiert", verteidigte sich Easycash am Mittwoch. "Da unterliegt das Unternehmen einem Irrtum", kontert die Sprecherin des NRW-Datenschutzbeauftragten. "Easycash darf die Daten für die Abwicklung des Zahlungsverkehrs verwenden - aber auch nur dafür", sagte sie. Dies habe man dem Unternehmen auch sehr deutlich mitgeteilt, nachdem der Behörde das Ausmaß der Pläne bekanntgeworden sei. Keineswegs müssten die EC-Kartenbesitzer dulden, dass mit diesen Daten hinter ihrem Rücken Risiko- und Bonitätsprofile über sie erstellt und an Dritte verkauft werden. Welche Bonitätsauskünfte weitergegeben werden dürfen, ist mit den Auskunfteien wie der Schufa eng geregelt. Forderungen an Kunden müssen zwei Mal angemahnt und dürfen nur negativ verwendet werden, wenn sie vom Verbraucher nicht bestritten werden. Den Verbrauchern muss zudem Einblick gewährt werden in die Datensammlung. Zwei Fälle sind bekannt Was Easycash bewogen hat, die Bonitätsauskünfte aufzugeben, darüber streiten sich nun die Geister. Waren es die Recherchen von NDR Info, denen die Powerpoint-Präsentationen auch zugingen, oder war es eine "nicht zufriedenstellende Pilotphase", wie Easycash behauptet. Die NRW-Datenschützer sehen durchaus einen zeitlichen Zusammenhang zu den Recherchen. Zu einer massenhaften Weitergabe von Risikoprofilen sei es aber wohl nicht gekommen, sagen die Datenschützer: "Wir wissen von zwei Fällen. Dabei ging es um Auskünfte über zwei Personen für eine Bank bei der Frage einer Kreditgewährung. Das war wohl ein Testlauf." Der NRW-Datenschutzbeauftragte Ulrich Lepper hatte wegen unerlaubter Datenweitergabe erst vor wenigen Tagen 60.000 Euro Bußgeld gegen Easycash verhängt. Easycash will zwar zahlen, zeigte sich zumindest nach außen aber wenig einsichtig: "Im Sinne einer zügigen Beendigung der Diskussion werden wir den ergangenen Bescheid akzeptieren, obwohl wir rein rechtlich keinen Verstoß erkennen können, der ein Bußgeld rechtfertigen würde." (dpa/beg)