Bußgeld gegen Easycash aufgrund der unberechtigten Weitergabe von Kontodaten verhängt

Der NRW-Datenschutzbeauftragte Ulrich Lepper hat gegen die Easycash GmbH ein Bußgeld in Höhe von 60.000 EUR verhangen. Der NRW-Datenschutzbeauftragte begründet diesen Schritt mit der „unzulässigen Weitergabe von Kontodaten und Daten über Ort, Zeitpunkt und Höhe von Zahlungsvorgängen“ an ein Schwesterunternehmen der Easycash GmbH. In dem konkreten Fall wurden ca. 400.000 Zahlungsverkehrsdaten übermittelt. Das Schwesterunternehmen, ein Anbieter von Kunden- und Bonusprogrammen, wertete diese Daten statistisch aus.

Die Easycash GmbH ist in Deutschland der Marktführer unter den EC-Netzbetreibern. Easycash wickelt Zahlungsvorgänge per EC-Kartenzahlung im Lastschriftverfahren für Einzelhandelsunternehmen ab, die mit Easycash in Vertragsbeziehung stehen. In seinem Rechenzentrum in Nordrhein-Westfalen speichert Easycash sämtliche Daten, die bei den Vertragspartnern während der Zahlungsabwicklung mit EC-Karten im Lastschriftverfahren anfallen.
Damit verfügt das Unternehmen über einen immensen Pool an sensiblen Kundendaten, wie z.B. Kontonummer, Kartennummer, Betrag, Zeitpunkt und Ort jeder einzelnen Zahlung. Diese Daten, die qualifizierte Prognosen über die Zahlungsfähigkeit und Kreditwürdigkeit des Karteninhabers erlauben, werden – ohne Rechtsgrundlage – dauerhaft gespeichert. Dem NRW-Datenschutzbeauftragten zufolge, stehe diese, seit Sept. 2010 bekannte Praxis nun datenschutzrechtlich auf dem Prüfstand.

Bezogen auf die aktuellen Vorwürfe des NRW-Datenschutzbeauftragten zur unzulässigen Weitergabe von Zahlungsverkehrsdaten zeigt sich Easycash kooperativ. Die Weitergabe von Kontoverbindungsdaten an Dritte wurde umgehend eingestellt, das Bußgeld akzeptiert und bereits bezahlt.

Quellen:
Pressemitteilung des NRW-Datenschutzbeauftragten vom 12.09.2011

NDR-Beitrag zu Easycash