Bei der Abwicklung von Zahlungen über das elektronische Lastschriftverfahren dürfen die damit beauftragten Dienstleister künftig Daten nur kurzzeitig speichern und nur sehr begrenzt weitergeben.
Kartenzahlungen sollen sicherer werden
Ein Sprecher des Bayerischen Landesamts für Datenschutzaufsicht sagte, die neuen Richtlinien seien Ergebnis von Beratungen aller 16 Landesämter. Da nicht alle Behörden der datenschutzrechtlichen Bewertung des Lastschriftverfahrens zugestimmt hätten, würden die Landesämter von Bayern, Hessen und Nordrhein-Westfalen als die für die großen Dienstleister zuständigen Datenschutzbehörden jetzt aktiv werden. Der Sprecher bestätigte damit einen Bericht des Radioprogramms NDR Info.
Datenschutzrechtlich dürfen dem Sprecher zufolge die Daten von Kunden nicht mehr zur Profilbildung genutzt werden. Die Bildung eines händlerübergreifenden Datenpools ist ausschließlich zur Missbrauchsbekämpfung zulässig, die Daten müssen jedoch nach einer kurzen Zeit - höchstens einigen wenigen Tagen - aus dem Pool gelöscht werden. Zudem müssen die Betroffenen über die Datenverwendung informiert werden.
Bei den drei großen Dienstleistern handelt es sich um die sogenannten Netzbetreiber Easycash, Intercard und Telecash. Die Datenschutzbehörden wollen diese jetzt auffordern, für die Umsetzung der neuen Richtlinien zu sorgen. Laut NDR sind die Unternehmen dazu auch bereit.
Im elektronischen Lastschriftverfahren "zahlt" der Kunde mit seiner Unterschrift, mit der er eine Einzugsermächtigung zur Abbuchung des geschuldeten Betrags von seinem Konto erteilt. Am Kassenterminal werden dabei aus der EC-Karte des Kunden insbesondere die Bankleitzahl und Kontonummer ausgelesen und zusammen mit den Kaufdaten an den Netzbetreiber zur Zahlungsabwicklung übermittelt. Zur Reduzierung des Zahlungsausfallrisikos haben Händler und die Netzbetreiber Systeme entwickelt, mit denen diese Daten ausgewertet werden.
dapd