Eingelangt am 30.03.2012
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind
möglich.
Anfrage
der
Abgeordneten Mag. Johann Maier
und GenossInnen
an die
Bundesministerin für Finanzen
betreffend „Datenverarbeitung
bei EC-Zahlungen in Österreich“
Medienberichten zu
Folge wurden in den letzten Jahren Millionen deutscher Kunden von
Supermärkten etc. jeden Tag beim Bezahlen mit der EC-Karte heimlich auf
ihre Bonität überprüft und dabei in verschiedene Klassen
eingeteilt.
Verschiedene
Firmen, die in Deutschland EC- Zahlungen verarbeiteten,
speicherten Umsatz- und Kartendaten. Dazu gehörten die
„Easycash GmbH“ mit Daten von 50 Millionen deutscher EC-Karten sowie
Telecash, Intercard. Mit den Daten soll der größte deutsche EC- Netzbetreiber „Easycash“ einen gigantischen
Datenpool angelegt haben, um damit Aussagen über die
Zahlungsfähigkeit der Kartenbesitzer treffen zu können (Scoring).
„Easycash
hilft nach eigenen Angaben tausenden Unternehmen bei der Abwicklung der
elektronischen Zahlungen per EC- Karte oder Lastschrift.
Den Vertragsbedingungen zufolge werden bei jeder Zahlung mit EC- Karte und Unterschrift – also im
Lastschriftverfahren – Betrag, Zeitpunkt und Ort
der Zahlung in Kombination mit den Karten- und
Kontodaten des Karteninhabers gespeichert. Easycash nutzt diese Daten nach NDR- Informationen nicht nur für die Zahlungsabwicklung und
für eine Sperrdatei, sondern auch, um daraus Empfehlungen im Hinblick auf
die Zahlungsfähigkeit und Kreditwürdigkeit des Karteninhabers zu
erstellen“. (APA 23.09.2010).
Den Easycash-Vertragsbedingungen in
Deutschland zufolge werden bei jeder Zahlung mit EC-Karten und Unterschrift
– also im so genannten Lastschriftverfahren – Betrag, Zeitpunkt und
Ort der Zahlung in Kombination mit
den Karten- und Kontodaten des Karteninhabers gespeichert. Kontodaten und
weitere Informationen über Einkäufe sind als personenbezogene Daten
zu qualifizieren. Daten über EC-Zahlungen wurden rechtswidrig für
andere Zwecke übermittelt. Nach Auffassung deutscher Datenschützer sind in
Deutschland derartige Verarbeitungen und daraus folgende Bonitätsauskünfte
illegal.
Aber nicht genug:
Easycash nutzte die ihm anvertrauten personenbezogenen Daten von Millionen
Kunden, die in Geschäften bargeldlos zahlen, offenbar zur eigenen
Gewinnmaximierung:
Dessen
Tochterunternehmen „Easycash Loyality Solutions“ bot nämlich Pakete
mit Datensätzen von EC-Kartenkunden an. So sollten auch
„Bewegungsprofile“ von Kunden sowie Informationen über die
„Kundenqualität“ und den „Ausschöpfungsgrad“
der Kunden erhältlich sein. Insgesamt soll es mindestens zehn verschiedene
Auswertungsformen gegeben haben. Landesdatenschutzbeauftragte haben in
Deutschland deswegen Verfahren eingeleitet (Strafanträge).
Die Bankdaten von
bis zu 14 Millionen Verbrauchern in Deutschland wurden und werden offenbar
systematisch für Kundenanalysen verwendet und auch Handelsunternehmen
angeboten. Nach Recherchen von NDR Info bat Deutschlands größter
EC-Netzbetreiber „easycash“ im Jahr 2010 den Abgleich von
Kontonummern, die beim Einsatz von EC-Karten in Supermärkten oder
Tankstellen gespeichert wurden, mit den Daten von Kunden- und Rabattkarten an.
In Österreich
ergibt sich eine andere Situation als in Deutschland. Zahlungen mit der Maestro
Bankomatkarte mit Chip und PIN werden direkt über die Bank – ohne
datenverarbeitende Drittfirma – abgewickelt, da es in Österreich ein
anderes Verfahren gibt als in Deutschland (Pay Life). Es wird nicht das
Lastschriftverfahren angewandt, sondern es finden PIN-basierte
Echtzeittransaktionen statt. Der ganze Vorgang läuft direkt über die
Hausbank und nicht über Dritte. Somit sollte ein derartiger Missbrauchsfall in
Österreich nicht möglich sein.
Die
unterzeichneten Abgeordneten richten daher an die Bundesministerin für
Finanzen nachstehende
Anfrage:
1.
Welche gesetzlichen Regelungen gibt es in Österreich zum
Umgang mit Kunden- und Kontodaten beim bargeldlosen Zahlen, wie zum Beispiel hinsichtlich
der Verarbeitung von EC-Zahlungen (Maestro-Bankomatkarte)?
2.
Wäre in Österreich eine derartige
Datenverarbeitung und Datenverwendung (z.B. nach dem Zahlungsdienstegesetz, Verbraucherkreditgesetz,
Bankwesengesetz) wie von Easycash vorgenommen – rechtlich zulässig?
Wenn ja, aufgrund welcher Rechtsgrundlage?
3.
Dürfen in Österreich bei EC-Zahlungen mit
PIN-Code durch den Zahlungsempfänger Kunden- und Kontodaten verarbeitet
werden?
Wenn ja, aufgrund welcher Rechtsgrundlage?
Wenn ja, welche Daten dürfen dabei konkret verarbeitet werden?
Wie dürfen diese Daten verwendet werden?
4.
Dürfen diese Daten auch zu so genannten Bonitätsprüfungen
(Scoring) verwendet werden?
5.
Dürfen diese Daten auch anderen Unternehmen für Bonitätsprüfungen
übermittelt werden?
Wenn ja, aufgrund welcher Rechtsgrundlage?