Strafanzeige gegen EC-Netzbetreiber Easycash

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen stellte Strafanzeige gegen den größten EC-Netzbetreiber. Easycash habe 2009 zwei Monate lang rechtswidrig Konto- und Umsatzdaten an die Kundenkartenfirma easycash Loyalty Solutions (ECLS) in Hamburg für andere Zwecke übermittelt. Dies wurde bei einem Kontrollbesuch der zuständigen Aufsichtsbehörde deutlich. Die Einleitung eines Bußgeldverfahrens werde geprüft. Der Vorwurf, dass die Zahlungsdaten mit denen der Kundenkarten zur Erstellung von Kundenprofilen verknüpft wurden, hat sich bislang nicht bestätigt.

Laut der Recherche des NDR wurden im Juni 2009 von der Easycash und deren Tochter, ECLS, Ideen für die „Zahlungsverkehrsanalysen“ und deren Datenschutzrelevanz diskutiert. Es herrschte Einigkeit darüber, dass es sich bei Kontoverbindungsdaten nicht um personenbezogene Daten handelt und damit die Weitergabe und die Auswertungen unbedenklich sind.
Nach Aussagen des NDR hat die Tochterfirma ECLS solche Daten im Januar 2010 einem Handelsunternehmen angeboten, darunter „Umsatzverhalten der Bestandskunden“ und eine „Messung der Passantenfrequenz aller Straßen im Umkreis von 5 km je Filiale“. Des Weiteren wurden Informationen darüber angeboten, „wie hoch der Anteil an Kunden ist, die im Kundenkartensystem inaktiv sind (…), jedoch nach wie vor noch über EC-Karten einkaufen“. Um solche Auswertungen zu erhalten, ist eine Zusammenführung der EC-Zahlungsverkehrsdaten mit denen der Kundenkarteninhaber erforderlich. Das Handelsunternehmen nahm das Angebot an, nutzte die Daten jedoch aufgrund datenschutzrechtlicher Bedenken nicht. Als „datenschutzrechtlich unproblematisch“ wurden diese Daten im Angebotsdokument offeriert.

Der Hamburger Datenschutzbeauftragte stellte fest, dass viele Fragen offen sind und hat die Tochter der Easycash aufgefordert, “Fragen zu Art, zum Umfang, zum Umgang sowie zum Verbleib der übermittelten Daten schriftlich zu beantworten“.