Eingelangt am 30.03.2012
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind
möglich.
Anfrage
der
Abgeordneten Mag. Johann Maier
und GenossInnen
an den
Bundeskanzler
betreffend
„Datenverarbeitung bei EC-Zahlungen in Österreich“
Medienberichten zu
Folge wurden in den letzten Jahren Millionen deutscher Kunden von
Supermärkten etc. jeden Tag beim Bezahlen mit der EC-Karte heimlich auf
ihre Bonität überprüft und dabei in verschiedene Klassen
eingeteilt.
Verschiedene
Firmen, die in Deutschland EC- Zahlungen verarbeiteten,
speicherten Umsatz- und Kartendaten. Dazu gehörten
die „Easycash GmbH“ mit Daten von 50 Millionen deutscher EC-Karten
sowie Telecash, Intercard. Mit den Daten soll der größte deutsche
EC- Netzbetreiber „Easycash“ einen
gigantischen Datenpool angelegt haben, um damit Aussagen über die
Zahlungsfähigkeit der Kartenbesitzer treffen zu können (Scoring).
„Easycash
hilft nach eigenen Angaben tausenden Unternehmen bei der Abwicklung der
elektronischen Zahlungen per EC- Karte oder Lastschrift.
Den Vertragsbedingungen zufolge werden bei jeder Zahlung mit EC- Karte und Unterschrift – also im
Lastschriftverfahren – Betrag, Zeitpunkt und Ort
der Zahlung in Kombination mit den Karten- und
Kontodaten des Karteninhabers gespeichert. Easycash nutzt diese Daten nach NDR- Informationen nicht nur für die Zahlungsabwicklung und
für eine Sperrdatei, sondern auch, um daraus Empfehlungen im Hinblick auf
die Zahlungsfähigkeit und Kreditwürdigkeit des Karteninhabers zu
erstellen“. (APA 23.09.2010).
Den Easycash-Vertragsbedingungen in
Deutschland zufolge werden bei jeder Zahlung mit EC-Karten und Unterschrift
– also im so genannten Lastschriftverfahren – Betrag, Zeitpunkt und
Ort der Zahlung in Kombination mit den Karten- und Kontodaten des
Karteninhabers gespeichert. Kontodaten und weitere Informationen über
Einkäufe sind als personenbezogene Daten zu qualifizieren. Daten über
EC-Zahlungen wurden rechtswidrig für andere Zwecke übermittelt. Nach Auffassung deutscher
Datenschützer sind in Deutschland derartige Verarbeitungen und daraus
folgende Bonitätsauskünfte illegal.
Aber nicht genug:
Easycash nutzte die ihm anvertrauten personenbezogenen Daten von Millionen
Kunden, die in Geschäften bargeldlos zahlen, offenbar zur eigenen
Gewinnmaximierung:
Dessen
Tochterunternehmen „Easycash Loyality Solutions“ bot nämlich
Pakete mit Datensätzen von EC-Kartenkunden an. So sollten auch
„Bewegungsprofile“ von Kunden sowie Informationen über die
„Kundenqualität“ und den „Ausschöpfungsgrad“
der Kunden erhältlich sein. Insgesamt soll es mindestens zehn verschiedene
Auswertungsformen gegeben haben. Landesdatenschutzbeauftragte haben in
Deutschland deswegen Verfahren eingeleitet (Strafanträge).
Die Bankdaten von
bis zu 14 Millionen Verbrauchern in Deutschland wurden und werden offenbar
systematisch für Kundenanalysen verwendet und auch Handelsunternehmen
angeboten. Nach Recherchen von NDR Info bat Deutschlands größter
EC-Netzbetreiber „easycash“ im Jahr 2010 den Abgleich von Kontonummern,
die beim Einsatz von EC-Karten in Supermärkten oder Tankstellen
gespeichert wurden, mit den Daten von Kunden- und Rabattkarten an.
In Österreich
ergibt sich eine andere Situation als in Deutschland. Zahlungen mit der Maestro
Bankomatkarte mit Chip und PIN werden direkt über die Bank – ohne
datenverarbeitende Drittfirma – abgewickelt, da es in Österreich ein
anderes Verfahren gibt als in Deutschland (Pay Life). Es wird nicht das
Lastschriftverfahren angewandt, sondern es finden PIN-basierte Echtzeittransaktionen
statt. Der ganze Vorgang läuft direkt über die Hausbank und nicht
über Dritte. Somit sollte ein derartiger Missbrauchsfall in Österreich nicht
möglich sein.
Die
unterzeichneten Abgeordneten richten daher an den Bundeskanzler nachstehende
Anfrage:
1.
Welche gesetzlichen Regelungen gibt es in Österreich
zum Umgang mit Kunden- und Kontodaten beim bargeldlosen Zahlen, wie zum
Beispiel hinsichtlich der Verarbeitung von EC-Zahlungen
(Maestro-Bankomatkarte)?
2.
Wäre in Österreich eine derartige
Datenverarbeitung und Datenverwendung (z.B. nach dem Zahlungsdienstegesetz,
Verbraucherkreditgesetz, Bankwesengesetz) wie von Easycash
vorgenommen – rechtlich zulässig?
Wenn ja, aufgrund welcher Rechtsgrundlage?
3.
Dürfen in Österreich bei EC-Zahlungen mit
PIN-Code durch den Zahlungsempfänger Kunden- und Kontodaten verarbeitet
werden?
Wenn ja, aufgrund welcher Rechtsgrundlage?
Wenn ja, welche Daten dürfen dabei konkret verarbeitet werden?
Wie dürfen diese Daten verwendet werden?
4.
Dürfen diese Daten auch zu so genannten
Bonitätsprüfungen (Scoring) verwendet werden?
5.
Dürfen diese Daten auch anderen Unternehmen für
Bonitätsprüfungen übermittelt werden?
Wenn ja, aufgrund welcher Rechtsgrundlage?