Datenschützer verhängt Bußgeld gegen Easycash
Der nordrhein-westfälische Datenschutzbeauftragte Ulrich Lepper hat gegen die Easycash GmbH ein Bußgeld über 60.000 Euro für unzulässige Datenweitergaben verhängt.
Der Datenschutzbeauftragte [1] von Nordrhein-Westfalen, Ulrich Lepper, hat gegen die Easycash GmbH [2] ein Bußgeld über 60.000 Euro verhängt. Damit sanktioniert er die "unzulässige Weitergabe von Kontodaten und Daten über Ort, Zeitpunkt und Höhe von Zahlungsvorgängen", heißt es in einer Mitteilung [3]. Die Daten hatte Easycash an ein Schwesterunternehmen vermittelt, das Kunden- und Bonusprogramme anbietet, und die Daten statistisch auswertete. Easycash wickelt im Auftrag von Einzelhändlern EC-Kartenzahlungen ab und verfügt daraus über zahlreiche Datensätze über Kartenzahlungsvorgänge. An das Schwesterunternehmen gab Easycash die Daten von rund 400.000 Zahlungsvorgängen weiter.
Aus Sicht des Datenschutzbeauftragten hat die Easycash GmbH damit gegen Datenschutzrecht verstoßen: "Wer Zahlungsvorgänge quasi als Treuhänder für Einzelhandelsunternehmen abwickelt, muss besonders sorgfältig mit diesen Daten umgehen. Er darf so sensible Daten über Zahlungsverhalten und Kontoverbindungen, die durchaus auch Profilbildungen erlauben würden, nicht für andere Zwecke an Dritte übermitteln. Deswegen musste ich hier einschreiten"
Lepper betont, dass das Unternehmen sich einsichtig und kooperativ gezeigt habe. Das Bußgeld sei bereits bezahlt. Nun schaut der Datenschutzbeautragte genauer hin: "Wir stellen derzeit die Datenverarbeitung rund um die Zahlungsabwicklung durch Easycash auf den Prüfstand, denn in diesem sensiblen Bereich müssen die Kundinnen und Kunden Sicherheit haben, dass mit ihren Zahlungsdaten vertrauenswürdig umgegangen wird." Easycash habe die beanstandete Praxis eingestellt und die geforderten Änderungen umgesetzt.
Der NDR hatte den Stein mit einem Bericht [4] über die Datenauswertung bei der Easycash GmbH ins Rollen gebracht und einige Wochen später nochmals nachgelegt [5]. Die Datenschutzbeauftragten von Hamburg und Nordrhein-Westfalen hatten daraufhin Strafanzeige [6] gestellt. Die Speicherfrist für die Daten solcher Kartenzahlungen soll künftig deutlich verkürzt [7] werden. (uma [8])
URL dieses Artikels:
https://www.heise.de/-1341408
Links in diesem Artikel:
[1] https://www.ldi.nrw.de/index.php
[2] http://www.easycash.de/
[3] https://www.ldi.nrw.de/mainmenu_Service/submenu_Pressemitteilungsarchiv/Inhalt/PM_Datenschutz/Inhalt/2011/Easycash/Easycash.php
[4] http://www.ndr.de/info/programm/sendungen/easycash105.html
[5] https://www.heise.de/news/Neue-Details-zur-Easycash-Datenschutzaffaere-Update-1108830.html
[6] https://www.heise.de/news/Naechster-Strafantrag-gegen-Easycash-1121964.html
[7] https://www.heise.de/news/Strengere-Datenschutzauflagen-fuer-EC-Karten-Dienstleister-1276870.html
[8] mailto:uma@ct.de
Copyright © 2011 Heise Medien