Mit einem Bußgeld von 60.000 Euro gegen die Easycash GmbH sanktioniert der NRW-Datenschutzbeauftragte Ulrich Lepper die unzulässige Weitergabe von Kontodaten und Daten über Ort, Zeitpunkt und Höhe von Zahlungsvorgängen. Die Daten wurden einem Schwesterunternehmen der Easycash GmbH übermittelt, das Kunden- und Bonusprogramme anbietet. Sie wurden dort statistisch ausgewertet.
Die Easycash GmbH ist in Deutschland ein führendes Dienstleistungsunternehmen, das Lastschriftverfahren im Rahmen der EC-Kartenzahlung für Einzelhändler abwickelt. Das Unternehmen verfügt daher über eine umfangreiche Datenbasis über Zahlungsvorgänge von Kundinnen und Kunden, die mit EC-Karten zahlen. Im ermittelten Fall wurden rund 400.000 Zahlungsverkehrsdaten zu Kontoverbindungen weitergegeben.
"Wer Zahlungsvorgänge quasi als Treuhänder für Einzelhandelsunternehmen abwickelt, muss besonders sorgfältig mit diesen Daten umgehen. Er darf so sensible Daten über Zahlungsverhalten und Kontoverbindungen, die durchaus auch Profilbildungen erlauben würden, nicht für andere Zwecke an Dritte übermitteln. Deswegen musste ich hier einschreiten",
kommentiert der NRW-Datenschutzbeauftragte Lepper das Verfahren. Er zeigt sich allerdings auch erfreut, dass das Unternehmen in Datenschutzfragen kooperativ sei und auch das Bußgeld akzeptiert und bereits gezahlt habe.
"Wir stellen derzeit die Datenverarbeitung rund um die Zahlungsabwicklung durch Easycash auf den Prüfstand",
erläutert Lepper,
"denn in diesem sensiblen Bereich müssen die Kundinnen und Kunden Sicherheit haben, dass mit ihren Zahlungsdaten vertrauenswürdig umgegangen wird.“
Bisher habe Easycash die von ihm geforderten Änderungen umgesetzt. Die Weitergabe von Kontoverbindungsdaten an Dritte wurde umgehend eingestellt.
Quelle: Pressemitteilung des Landesdatenschutzbeauftragten NRW v. 12.09.2011