Unbe­merkt häuft(e) der größ­te EC-Netz­be­trei­ber Easy­cash in sei­nem Ratin­ger Rechen­zen­trum Zah­lungs­da­ten sei­ner Kun­den an — die Rede ist von mehr als 50 Mio. EC-Kar­ten­da­ten­Da­zu gehö­ren nicht nur Kon­to- und Kar­ten­num­mern, son­dern auch Zahl­be­trag, Ort und Zeit jeder ein­zel­nen Zah­lung. Aus die­sen Anga­ben gewinnt Easy­cash sog. Ver­hal­tens­da­ten, um damit Pro­gno­sen über die Zah­lungs­fä­hig­keit und Kre­dit­wür­dig­keit des Kar­ten­in­ha­bers zu tref­fen. Easy­cash macht dar­aus auch kein Geheim­nis, son­dern brüs­tet sich damit offi­zi­ell z.B. in einer Kundenzeitschrift.

Pro­ble­ma­tisch: die betrof­fe­nen Ver­brau­cher wis­sen /​ wuss­ten davon nichts. Daten­schüt­zer sind alar­miert und arbei­ten län­der­über­grei­fend in enger Abstim­mung zusam­men. REWE hat ers­te Kon­se­quen­zen gezo­gen und bie­tet sei­nen Kun­den zwar wei­ter­hin die Bezahl­mög­lich­keit per Last­schrift an, ohne jedoch den Pool von Easy­cash zu nutzen.

Aus­führ­lich berich­tet der NDR in sei­nem Bei­trag online über den Vor­fall, die Hin­ter­grün­de und die Auswirkungen.

  • Zum NDR-Bei­trag “Der Daten­kra­ke von Ratingen”

Update vom 24.09.2010:

Nach­dem sich am Vor­abend die TV-Medi­en in ihren Nach­rich­ten­sen­dun­gen des The­mas ange­nom­men haben, formt sich Wider­stand im Netz. Bei­spiel­haft sei hier der Bei­trag von Pandur2000 /​ Ste­fan Jaco­bi erwähnt, der ein Mus­ter­schrei­ben zur Lösch­auf­for­de­rung an Easy­cash vor­be­rei­tet hat.

  • Zum Blog­bei­trag von Ste­fan Jaco­bi mit Musterschreiben

Die sog. “Sco­ring-Novel­le” des Bun­des­da­ten­schutz­ge­setz (BDSG) vom 01.04.2010 hat weit­rei­chen­de Ver­än­de­run­gen für Ver­brau­cher und Unter­neh­men mit sich gebracht. Die Lek­tü­re des rei­nen Geset­zes­tex­tes (Ände­run­gen an §28 sowie §34) ist nicht jeder­manns Sache und muss auch nicht sein.

Unter­neh­men und Unter­neh­mer waren und sind auf­grund des ein­gren­zen­den Begriffs “Sco­ring” ver­sucht, die Novel­lie­rung nicht wei­ter zu beach­ten. Sie sind jedoch gut bera­ten, sich gera­de im Bereich Mahn­we­sen inten­siv damit aus­ein­an­der­zu­set­zen, denn hier lau­ern eini­ge Fall­stri­cke.

Die wohl bekann­tes­te Ände­rung für Ver­brau­cher ist das jähr­li­che ein­ma­li­ge Aus­kunfts­recht gegen­über Aus­kunftei­en gem. §34 BDSG. Gute Diens­te leis­tet ein Online-Ser­vice der Pira­ten­par­tei zur Anfor­de­rung der jähr­li­chen Selbstauskunft.

Der Lan­des­be­auf­trag­te für Daten­schutz und Infor­ma­ti­ons­frei­heit Nord­rhein-West­fa­len, Ulrich Lep­per hat nun auf sei­ner Web­sei­te zwei über­sicht­li­che FAQs (Fre­quent­ly asked ques­ti­ons — Häu­fig gestell­te Fra­gen) zusammengestellt:

Gehen Sie als Unter­neh­mer und Unter­neh­men auf Num­mer Sicher. Das Bun­des­da­ten­schutz­ge­setz bie­tet zahl­rei­che Fall­stri­cke und schnell ist ein Sach­ver­halt gege­ben, der nach §§ 43 und 44 BDSG mit emp­find­li­chen Geld­stra­fen belegt wer­den kann. Ich hel­fe Ihnen, die­se zu vermeiden.

Die sog. “Sco­ring-Novel­le” des Bun­des­da­ten­schutz­ge­setz zum 01.04.2010 erwei­ter­te die Rech­te Betrof­fe­ner gegen­über Aus­kunftei­en. Ein­mal jähr­lich müs­sen die­se seit­her auf Anfor­de­rung kos­ten­frei über den gespei­cher­ten Sco­ring Wert sowie des­sen Zusam­men­set­zung infor­mie­ren (sie­he auch “Sco­ring Novel­le: Ihr gutes Recht – kos­ten­lo­se Aus­künf­te über gespei­cher­te Per­so­nen­da­ten”). Stif­tung Waren­test über­prüf­te im Zeit­raum Dezem­ber 2009 bis März 2010 die sechs größ­ten deut­schen Aus­kunftei­en und deren über­mit­tel­ten Anga­ben — mit erschre­cken­dem Ergebnis.

Aus­künf­te sind Grund­la­ge vie­ler Ver­trags­ge­schäf­te, die­nen der Anbah­nung von Geschäfts­be­zie­hun­gen sowie der Ent­schei­dungs­fin­dung und der Kon­di­tio­nen­be­rech­nung (Risi­ko-Auf­schlä­ge). Infor­ma­tio­nen über lau­fen­de Zah­lungs­ver­pflich­tun­gen, Mobil­te­le­fon­ver­trä­ge, Bank­kon­ten, Kre­dit­kar­ten, aber auch Mahn­ver­fah­ren, (Pri­vat-) Insol­ven­zen oder Haft­be­feh­le wer­den von Aus­kunftei­en gespei­chert und auf Anfra­ge an die Ver­trags­part­ner über­mit­telt. Im Gegen­zug erhal­ten die Aus­kunftei­en aktua­li­sier­te Infor­ma­tio­nen durch die Ver­trags­part­ner zurück.

Stif­tung Waren­test über­prüf­te die Aus­künf­te in Bezug auf Anga­ben zu Giro­kon­ten, Kre­dit­kar­ten, Raten­kre­di­te und Mobil­funk­ver­trä­ge, da hier­von bekannt ist, dass die­se zumin­dest bei der Schufa durch Ver­trags­part­ner zurück­ge­mel­det werden.

Das Ergeb­nis: Fast 90% der ange­for­der­ten Aus­künf­te (bei der Schufa) waren unvoll­stän­dig oder falsch . Ledig­lich 11 von 89 Aus­künf­ten der Schufa waren rich­tig und aktu­ell. Am häu­figs­ten fehl­ten Daten zu aktu­el­len Bank­ver­bin­dun­gen, Mobil­te­le­fon­ver­trä­gen oder lau­fen­den Kre­di­ten. Gele­gent­lich wur­den gespei­cher­te Kre­dit­kar­ten bean­stan­det, die der Kun­de schon längst gekün­digt hat­te.  Bei den ande­ren geprüf­ten Anbie­tern war der Infor­ma­ti­ons­ge­halt nied­ri­ger, da hier nach eige­nen Anga­ben nur sog. Nega­tiv­aus­künf­te (z.B. Mahn­ver­fah­ren, eides­statt­li­che Ver­si­che­run­gen etc.) gespei­chert werden.

Stif­tung Waren­test zwei­felt zu Recht dar­an, wie hilf­reich und nütz­lich unvoll­stän­di­ge oder über­al­ter­te Infor­ma­tio­nen zur Ein­schät­zung der Kre­dit­wür­dig­keit eines Ver­brau­chers sind.

Ein Grund mehr für jeden Ver­brau­cher, sei­ne Rech­te auf jähr­li­che, kos­ten­freie Selbst­aus­kunft nach §34 BDSG wahr­zu­neh­men und die gespei­cher­ten Infor­ma­tio­nen auf Rich­tig­keit und Aktua­li­tät zu prü­fen. Hilf­reich ist hier u.a. der Online — Form­brief­ge­ne­ra­tor der deut­schen Pira­ten­par­tei — nur eige­nen Namen und Anschrift ein­tra­gen, Aus­kunftei­en aus­wäh­len und mit einem Klick ist das not­wen­di­ge Anschrei­ben zur Anfor­de­rung der Selbst­aus­kunft fer­tig zum Aus­druck und Versand.

Die Pira­ten­par­tei Deutsch­land begrüßt pro­gramm­ge­mäß die aktu­el­len Ände­run­gen zur Selbst­aus­kunft im Rah­men der Sco­ring Novel­le des Bun­des­da­ten­schutz­ge­setz (BDSG) vom 01.04.2010. Doch damit nicht genug. Da es mitt­ler­wei­le eine Viel­zahl an Unter­neh­men gibt, die sich auf das Sam­meln boni­täts­be­zo­ge­ner Daten spe­zia­li­siert haben, ver­liert man als Betrof­fe­ner schnell den Überblick.

Daher ist auf der Web­sei­te der Pira­ten­par­tei ein Form­brief­ge­ne­ra­tor online ein­ge­rich­tet. Mit weni­gen Klicks ist nach Ein­ga­be der eige­nen Anga­ben ein Form­brief erstellt, der sofort aus­ge­druckt und ver­schickt wer­den kann. 18 Anbie­ter Adres­sen sind bereits fest hin­ter­legt (Stand 13.04.2010).

  • Pira­ten­par­tei Deutschland
  • Direkt zum Formbriefgenerator

Update 19.07.2011

Bedau­er­li­cher­wei­se ste­hen die­se Sei­ten der Pira­ten­par­tei nicht mehr zur Ver­fü­gung. Sie kön­nen statt­des­sen einen ähn­li­chen Ser­vice nutzen.

Im aktu­el­len News­let­ter infor­miert die SCHUFA, wie Sie die Ände­run­gen durch die “Sco­ring Novel­le” nach § 34 des Bun­des­da­ten­schutz­ge­setz vom 01.04.2010 umzu­set­zen gedenkt:

“Ab 1. April 2010 haben Sie nach § 34 BDSG ein­mal pro Jahr Anspruch dar­auf, alle Infor­ma­tio­nen ein­se­hen zu kön­nen, die bei der SCHUFA zu Ihrer Per­son gespei­chert wer­den. Mit der kos­ten­lo­sen Daten­über­sicht nach § 34 BDSG erfah­ren Sie, woher die­se stam­men und an wen sie wei­ter­ge­lei­tet wur­den. Sie als regis­trier­ter Nut­zer haben auf mei​ne​SCHUFA​.de natür­lich jeder­zeit Zugriff auf die­se Informationen.”

Besucht man die Web­sei­te www​.mei​ne​schufa​.de, so fin­det man im ers­ten Menü­punkt “Pro­duk­te” den neu­en Unter­punkt “Daten­über­sicht nach § 34 Bun­des­da­ten­schutz­ge­setz”. Nach erfolg­ter Regis­trie­rung und Log­in erhält man Zugriff auf die gewünsch­ten Infor­ma­tio­nen. Wer sich mit einem gül­ti­gen deut­schen Per­so­nal­aus­weis regis­triert, pro­fi­tiert von einem ver­ein­fach­ten Registrierungsverfahren.

Wei­te­re Infor­ma­tio­nen sind in einer aktu­el­len Pres­se­mit­tei­lung verfügbar.