Easycash – Eine Art Big Brother des Einzelhandels?

Heute schon mit EC-Karte bezahlt? Nach dem lesen dieses Artikels bei NDR.de wird man sich zukünftig öfters überlegen, keine Datenspuren beim bezahlen im Supermaerkt oder woanders zu hinterlassen, sondern lieber mit Bargeld zu bezahlen: Der Big Brother von Hamburg-Lokstedt. NDR.de hat Easycash Loyalty Solutions hinterher recherchiert, einer Tochterfirma des EC-Netzbetreibers easycash, der wiederum für bis zu 14 Millionen Verbrauchern in Deutschland als EC-Karten-Dienstleister fungiert. Easycash Loyalty Solutions arbeitet nach Angaben des NDR wie eine „Art Big Brother des Einzelhandels“.

Doch neue Recherchen haben ergeben, dass easycash und seine Hamburger Tochter noch viel weiter gehen. Die beiden Unternehmen führen nämlich ihre Daten zusammen. Easycash liefert die über Jahre gesammelten Informationen zum Einsatz von EC-Karten, also die Nummern von bis zu 50 Millionen Karten und Konten, Betrag, Datum und Ort der Zahlung. Und Easycash Loyalty Solutions hat durch seine Kundenkarten Name, Anschrift, Beruf und Geburtsdaten von 14 Millionen Verbrauchern. In diesem großen Datenpool wird nun nach identischen Kontonummern gesucht – ein Volltreffer ist, wenn eine Bankverbindung, die auf einem Kundenkartenantrag gespeichert wurde, zu einer EC-Karte passt, die bei einem der 92.000 Vertragsunternehmen von easycash eingesetzt wurde. Nun kennt das Unternehmen den bislang namenlosen und zuvor nur über seine Kontonummer zu identifizierenden EC-Karteninhaber auch mit Namen. Und mehr: Es weiß, wo er wohnt, wie alt er ist und welchen Beruf er hat. Marketingexperten bekommen glänzende Augen – denn diese Daten werten die Hamburger ECLS aus.

Im Moment besteht aber etwas Unklarheit, ob die recherchierten Informationen des NDR auch so richtig sind oder lediglich auf der Präsentation eines möglichen Geschäftsmodells beruhen, was aber aus Datenschutzgründen niemals umgesetzt wurde. Demnach würden keine personenbezogenen Profile übermittelt, sondern lediglich adressbezogene. Darüber berichtet Spiegel-Online: EC-Karten-Firma soll Millionen Kundendaten angeboten haben.

Die Rede ist laut NDR Info auch von der „Beobachtung eindeutiger Kontoverbindungen pro Straße“ – die Formulierung deutet darauf hin, dass hier nicht personen- oder kartenbezogen, sondern adressdatenbezogen ausgewertet wird. Das wäre etwas anderes als die Erstellung von Kundenprofilen, die Namen, Adresse und Bankverbindung enthalten. Aber auch diese Art von Auswertung der Zahlungsverkehrsdaten dürfte gegen Datenschutzgesetze verstoßen – die Verknüpfung mehrerer Datenquellen ohne Zustimmung der Kunden ist kaum zulässig, vor allem weil durch die Kundenkartendaten die Transaktionsdaten eindeutig personenbezogen werden.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

17 Ergänzungen

  1. Das hätten die aber auch viel einfacher haben können: Warum nicht direkt die Kundenkarten mit den EC-Karten kombinieren, dann muss man die Daten gar nicht mehr hinten rum über verschiedene Tochterfirmen zusammen führen. Wenn der Kunde Bonus-Punkte sammeln kann, macht der auch da freiwillig mit. Er muss eine Karte weniger im Geldbeutel mitnehmen, die Firma kommt an die Daten, das negative Presse-Echo bleibt aus und alle sind glücklich.

    Mal ehrlich, schon die Daten-Sammelei mit den Kunden-Karten ist nicht wünschenswert. Ohne diese durch das Intransparenz-Konzept gesammelten Daten wäre auch eine solche dreiste Zusammenführung nicht möglich.

  2. Was ich mich manchmal frage: Wollen die Firmen denn wirklich böses? Klar, sie wollen mehr Geld verdienen, aber ich frage mich ob das (in solchen Fällen) prinzipiell schlecht für uns Kunden ist.
    Den Firmen geht es doch eher um bessere Planung etc, eigentlich GAR nicht um Überwachung.
    Kritisch wird es imo erst, wenn solche Daten dazu benutzt werden bestimmte Leute zu diskreditieren, aber das ist ja von dem Einzelhandel nicht zu erwarten?

    1. @Andi:
      Genau die Frage habe ich mir auch gestellt…
      Auch wenn sich bei mir bei solchen News bisher von selbst ein ungutes Gefühl eingestellt hat, so kann ich nicht umhin um zu sagen, dass ich nichts akut verwerfliches darin sehe, wenn bspw. eine Firma weiß, dass ich gerne Filme gucke und DVDs kaufe und mir dann entsprechende Angebote zu DVD-Paketen o.ä. schickt. Im Gegenteil, ich wäre eigentlich sogar froh, ab und zu ein solches Angebot zu erhalten, ob ich es dann annehme oder nicht, ist doch schließlich immernoch meine eigene Entscheidung.
      Sollte ich dann irgendwannmal keine Angebote mehr erhalten, dann schreibe ich einen entsprechenden Brief oder schmeiß die Werbung einfach direkt und kommentarlos weg.
      Klar sollte man solche Vorkomnisse immer wachen Auges betrachten und nicht grundlos abtun, aber mir wäre es lieber, auf mich zugeschnittene Werbung zu bekommen als den allround-Müll, den man im Briefkasten findet.
      Denn komplett ohne Werbung zu sein wäre mir auch nicht lieb, denn dann ist es relativ sicher, dass ich für eine Anschaffung draufzahle, statt vielleicht ein gutes Angebot zu erhaschen.

      1. @Andi & Darillian: Die Kernfrage ist doch: Istd as ganze so transparent für den Verbraucher und kann man da auch zustimmen und erst dann nutzt die Firma ein solches Geschäftsmodell? In diesem Fall war beides ja nicht gemacht worden.

    2. @Andi & Darillian: stellt euch die frage bitte nochmal, wenn z. b. speziell euch dienstleistungen verwehrt werden, weil ihr in einer straße mit ganz vielen armen leuten wohnt…

      erst wenn den leuten persönlich nachteile entstehen, werden sie anfangen aufzuwachen. dann ist es aber sicherlich zu spät.

    3. @Andi & Darillian: Heise hat da ein schönes Beispiel gebracht: „Easycash war Ende September bereits in die Schlagzeilen geraten, nachdem bekannt wurde, dass das Unternehmen Daten von 50 Millionen EC-Karten dauerhaft speichert und dadurch die Kreditwürdigkeit von Kunden ermittelt. Bemerken können Kunden eine solche Hintergrundprüfung, wenn sie im Supermarkt darauf warten müssen, ob sie den Einkauf per Unterschrift (Lastschriftverfahren) oder per PIN-Eingabe legitimieren sollen. PIN bedeutet, dass Easycash das Risiko einer (für den Supermarkt günstigeren) Lastschrift wegen der Zahlungshistorie als zu hoch einschätzt. Für Wartende in der Kassenschlange wird so schnell ersichtlich, ob der gerade Bezahlende eine „gute“ oder eine „weniger gute“ EC-Karte nutzt.“

      Wenn jetzt noch Adressdaten hinzukommen, wird die Bonitätsprüfung noch genauer – wohnst Du falsch, kriegste nix.

  3. Kann man da nicht klassisch mit dem Standard-Brief nach BDSG (einmal das volle Paket Auskunftspflicht) und einer generellen Sperre für seine Daten kontern (die Geldabbuchung ausgenommen)?

    Man müsste zudem ausdrücklich klar machen, dass man auch zukünftigen (vermeintlichen) Willenserklärungen widerspricht. Diese werden ja vermutlich zwangsweise abgegeben, wenn man wieder irgendwo die Karte benutzen muss. Es ist ja realitätsfern, dass man die ganzen Einverständniserklärungen wirklich in Ruhe lesen kann, geschweige denn diese abändern und vor Ort durchsetzen kann. Zudem geht es hier ja um Auswertungen und Datenbanken, die dort niemals erwähnt werden etc. Das wäre im Zweifel sicher eh anfechtbar, da man hierzu niemals eine Willenserklärung abgeben wollte.

    Ich denke hier kann man in der rechtlichen Definition der Willenserklärung etwas passendes finden (Erklärungsbewusstsein, Willensmangel etc.), so dass klar wird, dass man zur Verwendung seiner Daten – bis auf die reine Abbuchung vom Konto – kein Einverständnis geben will und dies, bis auf Widerruf, auch niemals tun wird. Kann ein mitlesender Jurist hier ggf. etwas stichhaltiges formulieren?

  4. Grundsätzlich ist so was wirklich keine schlechte Idee (Wenns freiwillig wäre). Aber das war der Kommunismus auch. Das Problem ist doch recht einfach auf den Punkt gebracht:

    Egal wie gut die Absichten dahinter sind. Wenn es zum Vorteil eines anderen ausgenutzt werden kann, wird es das irgendwann auch.

    Nur weil die Firma jetzt noch keine „schädliche“ Verwendung für die Daten hat, heißt es nicht, dass das in 10 Jahren mit nem anderen Vorstand, neuen interessanten Tochterfirmen und vielleicht anderen Gesetzen genauso ist.

    „Sie ernähren sich aber sehr ungesund. 4 mal im letzten Monat bei McDonalds gewesen und kein Obst auf ihren EC-Rechnungen. Es tut uns Leid, unter diesen Voraussetzungen können wir sie leider nicht versichern.“

  5. … und was passiert jetzt?

    Es wird Untersuchungen geben und Aufregung. Und danach??

    Gibt es Strafrechtliche Konsequenzen? Ich befürchte nicht! Wie ist die Rechtslage und was hat das Strafrecht bei illegaler Nutzung und Weitergabe von sensiblen personenbezogenen Daten so im petto?

    Ich fürchte es gibt ein Gelöbnis zur Besserung einen neuen Datenschutzbeauftragten und vielleicht eine Geldstrafe …. Schwamm drüber. Die Gewinne darf EasyCash dann natürlich behalten?

  6. Die Kassiererin an der Kasse weiß nicht nur was ich kaufe, sondern auch wie ich aussehe, obwohl ich nicht zugestimmt habe. Datenskandal!

    Ich zahle auch weiterhin mit EC-Karte und vermutet schon früher, dass es sowas gibt.

    Aber wir leben in der Marktwirtschaft und dort wollen die Unternehmen verkaufen, verkaufen, verkaufen. Denen ist egal „woher“ das Geld kommt…
    Und den Wettbewerb nicht zu vergessen!

  7. Ich arbeite im Kaufland und sehe das jeden Tag. Alle Kunden bezahlen mit Karte. Echt wahnsinn. Ich werde dieses Thema auch ansprechen in meinem Forum. Sehr guter Artikel.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.