Affiliate-Marketing
Afterbuy
Amazon
Apotheken-Online-Shop
Apps (Datenschutzerklärung)
Argato
Avocadostore
Azoo
Booklooker
branchbob
BrickLink
Cardmarket
Cdiscount.com
Chrono24
commerce:seo
conrad.de
CosmoShop
Delcampe
Dienstleistungen
Discogs
Dropshipping-Marktplatz.de
eBay
eBay-Kleinanzeigen
ecwid
eGun
Einkaufsbedingungen (B2B)
ePages
Etsy
Facebook
FairFox
Fairmondo.de
galeria.de
Gambio
Gambio-Cloud
Gastro-Lieferservice (Restaurants)
GTC for Shopify
Handmade at Amazon
Homepages
Hood
Hosting-B2B
Hosting-B2B-B2C
Idealo-Direktkauf
Instagram
Jimdo
Joomla
JTL
Kasuwa
Kaufland.de
Kauflux
kayamo
Lightspeed
LinkedIn
Lizenzo
Magento 1 und Magento 2
manomano
Mediamarkt.de
meinOnlineLager
metro.de
modified eCommerce-Shops
Mädchenflohmarkt
Online-Shop
Online-Shop (Verkauf digitaler Inhalte)
Online-Shop - B2B
OpenCart
Otto.de
Oxid-Shops
Palundu
Pinterest
placeforvegans.de
plentymarkets
Praktiker.de
Prestashop
PriceMinister.com
productswithlove
RAIDBOXES
Restposten
restposten24.de
Ricardo.ch
Seminare
Shop - Online-Kurse (live/on demand)
Shop - Verkauf von eigener Software
Shop - Verkauf von fremder Software
Shop - Vermietung von Waren
Shopgate
shopify
Shopware
Shpock+
shöpping.at
smartvie
Squarespace
STRATO
Teilehaber.de
TikTok-Präsenzen
Tumblr
Twitch
Twitter
TYPO3
Verkauf von Veranstaltungstickets
Verkauf über individuelle Kommunikation (B2B + B2C)
Verkauf über individuelle Kommunikation (B2B)
Verkauf über Printkataloge
Verkauf über stationären Handel
Vermietung Ferienwohnungen
Vermietung von Shops (inkl. Hosting)
VersaCommerce
VirtueMart
webador
Werky
Wix
WooCommerce
WooCommerce German Market
WooCommerce Germanized
WordPress
Wordpress-Shops
wpShopGermany
Xanario
XING
xt:Commerce
Yatego
YouTube
Zen-Cart
ZVAB
Österreichische Datenschutzerklärung
von Dr. Sebastian Kraska

Datenschutz im Supermarkt: „Bonitätsprüfungen“ bei Nutzung des ec-Lastschriftverfahrens

News vom 13.10.2010, 10:56 Uhr | 1 Kommentar 

Ob und wie eine Bonitätsprüfung datenschutzrechtlich zulässig sein kann, steht nicht erst seit der BDSG-Novelle im letzten Jahr im Fokus der datenschutzrechtlichen Diskussion. Zahlungs- und Kontodaten werden zwar vom Gesetz nicht als „besondere Arten personenbezogener Daten“ per se eingestuft, dennoch werden diese Daten etwa in § 42a BDSG besonders geschützt. Seit kurzem wird in einer breiteren Öffentlichkeit diskutiert, inwieweit die Auswertung von Daten über das Zahlverhalten bei Nutzung des ec-Lastschriftverfahrens datenschutzrechtlich zulässig sei. Der Beitrag gibt einen Einblick in den aktuellen Stand der Diskussion.

Zwei technische Verfahren bei der Bezahlung mit der ec-Karte

Wenn im Supermarkt oder in anderen Geschäften nicht mit Bargeld sondern mit der ec-Karte bezahlt werden soll, gibt es grundsätzlich zwei verschiedene technische Bezahlverfahren, die der Händler einsetzen kann: entweder wird ein „PIN-Code“-Verfahren genutzt, bei dem sich der Käufer mit seiner ec-PIN identifizieren muss, oder die Bezahlung erfolgt mittels Lastschriftverfahren, bei dem der Käufer mit seiner Unterschrift die spätere Lastschriftbuchung von seinem Konto gestattet.

Beim PIN-Code-Verfahren ist seitens der Bank sichergestellt, dass das Konto des Käufers entsprechende Deckung aufweist: die Zahlung wird sofort an den Händler veranlasst.

Beim ec-Lastschriftverfahren besteht eine solche Sicherheit für den Händler nicht: letztlich riskiert der Händler hier, dass das Konto des Käufers keine entsprechende Deckung aufweist oder der Käufer später die Lastschriftbuchung von seiner Bank retournieren lässt.

Im Gegensatz zum PIN-Code-Verfahren kostet das ec-Lastschriftverfahren nur einen Bruchteil, weshalb der Handel in der Breite auf das ec-Lastschriftverfahren zurückgreift.

Banner Premium Paket

Was passiert nun an der Supermarktkasse?

Zum Schutz der Händler vor betrügerischen oder zahlungsunfähigen Käufern wird momentan die ec-Karte von den Zahlungsanbietern bzw. deren Dienstleistern überprüft. Fällt diese Prüfung negativ aus, wird dem Kunden entweder das PIN-Code-Verfahren angeboten oder eine alternative Zahlungsweise (Barkauf) empfohlen.

Auf welchen Daten basiert diese Entscheidung?

Um zu beurteilen, ob einem Kunden das ec-Lastschriftverfahren ermöglicht wird, werden derzeit unter anderem folgende Daten nach bestimmten Missbrauchsmustern analysiert: wurde die Karte gesperrt? Wurde die Karte innerhalb von kurzer Zeit an zwei weit entfernten unterschiedlichen Orten eingelesen? Ist die Karte gültig?
Das heißt: es wird kein Bild über die finanzielle Leistungsfähigkeit des Käufers erstellt. Vielmehr beruht die Entscheidung auf Wahrscheinlichkeitswerten hinsichtlich der potentiell missbräuchlichen Verwendung der ec-Karte.

Inwieweit stellt diese Auskunft damit überhaupt ein personenbezogenes Datum dar?

Letztlich wird damit aus unserer Sicht streng genommen kein personenbezogenes Datum über den Käufer veröffentlicht. Vielmehr besagt die Aussage nur: „die für diesen Kauf vorgeschlagene ec-Karte wird derzeit nicht für den Zahlungsvorgang mittels ec-Lastschriftverfahren empfohlen – egal, wer gerade an der Kasse steht.“

Dennoch: Verfahren ist datenschutzrechtlich umstritten

Diese Ansicht indes teilen viele Aufsichtsbehörden derzeit nicht. Vielmehr wird häufig vertreten, dass es sich bei diesen Angaben um datenschutzrechtlich relevante Daten handele, deren Verarbeitung datenschutzrechtlich unzulässig sei. Nach Ansicht vieler Aufsichtsbehörden steht derzeit noch in Frage, ob diese „Datenverarbeitung“ auf Grund eines gesetzlichen Erlaubnistatbestands zulässig sei oder nicht.

Lösungskonzept: Einwilligungserklärung

Auch das bislang von dem Handel verfolgte Konzept der Einwilligung wird von Teilen der Aufsichtsbehörden in Frage gestellt. Derzeit enthalten die Lastschriftbelege eine Formulierung, wonach der Kunde in die eingehend dargestellte „Datenverarbeitung“ einwilligt (Anm.: die genaue Ausgestaltung dieser Formulierung war bereits zu Jahresbeginn Gegenstand der öffentlichen Diskussion).

Die Aufsichtsbehörden vertreten nun in Teilen die Auffassung, dass diese Einwilligung per se nicht möglich sei, da sie zum einen weder freiwillig und zum anderen verspätet (also nach der „Datenverarbeitung“) erfolge. Damit würden die Aufsichtsbehörden hierbei zumindest im Vergleich zu den Anforderungen im Versicherungs- und Gesundheitsbereich wesentlich strengere Maßstäbe anlegen.

Ausblick

Meines Erachtens ist das ec-Lastschriftverfahren datenschutzrechtlich zulässig.
a.    Es steht bereits in Frage, ob die Restriktionen des BDSG überhaupt greifen.
b.    Bejaht man dies, wäre das Verfahren zumindest nach § 28 Abs. 1 S. 1 Nr. 1 BDSG zulässig.
c.    Der Käufer willigt in die „Datenverarbeitung“ ein.
d.    Zusätzlich bringt der Handel inzwischen Hinweistafeln an, auf denen das Verfahren transparent erläutert wird.
Weder Verbrauchern noch den Datenschützern kann damit gedient sein, das ec-Lastschriftverfahren zu Lasten des Handels (und damit letztlich zu Lasten der ehrlichen Verbraucher) zu verschlechtern (bzw. zu Gunsten des teureren PIN-Code-Verfahrens abzuschaffen).

Fazit

Aus unserer Sicht ist die Verwendung des ec-Lastschriftverfahrens datenschutzrechtlich zulässig und in der Praxis bewährt. Das bisher verwendete Verfahren wurde in der Vergangenheit von verschiedenen Datenschutz-Aufsichtsbehörden geprüft und für zulässig befunden. Bei der derzeitigen datenschutzrechtlichen Diskussion sollte berücksichtigt werden, dass die Kosten eines faktischen Verbots des ec-Lastschriftverfahrens letztlich von den ehrlichen Endkunden zu trägen wären.

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.

Bildquelle:
© creative - Fotolia.com
Autor:
Dr. Sebastian Kraska
Rechtsanwalt

Besucherkommentare

1 Kommentar

"Bonitätsstempel" an der Supermarktkasse

20.10.2010, 16:36 Uhr

Kommentar von Claus Nesemann

Die Bonitätsprüfung ist unter Präventionsgesichtspunkten sicher sinnvoll und aus wirtschaftlicher Sicht zwingend. Jedoch entsteht m.E. schnell eine Zwei-Klassen-Gesellschaft aus Kunden, deren...

© 2005-2021 · IT-Recht Kanzlei Keller-Stoltenhoff, Keller