Sie sind hier: Home » Markt » Hintergrund

EC-Karte und Bonitätsprüfung


Das Aschenputtel-Prinzip bei der Zahlungswegempfehlung: Die Guten ins Töpfchen, die Schlechten ins Kröpfchen
Der transparente Kunde: So funktioniert der bargeldlose Bezahlvorgang an der Kasse

(28.09.10) - Wer mit der EC-Karte zahlt, weiß häufig nicht, dass während des Zahlverfahrens im Hintergrund eine heimliche Bonitätsprüfung stattfindet. Zwischengeschaltet zwischen Bank und Kassenterminal sind die Computer eines sogenannten EC-Netzbetreibers. Diese errechnen in Bruchteilen von Sekunden auf welche Weise sich der Kunde an der Kasse gegenüber der Kassiererin identifizieren muss: per vierstelligem Pincode oder per Unterschrift.

Beim Pinverfahren übernimmt die Bank das Ausfallrisiko, beim Lastschriftverfahren per Unterschrift trägt der Händler das Risiko. Allerdings muss der Händler beim Pinverfahren rund 0,3 Prozent des Umsatzes bzw. mindestens acht Cent der Verkaufsumme an die Bank für diesen Service zahlen, deswegen hat er natürlich ein Interesse am Lastschriftverfahren.

Die Computer des Netzbetreibers errechnen algorithmengesteuert per Data Warehouse- und Data Mining-Verfahren nun das Ausfallrisiko eines Kunden auf Basis seiner bisher getätigten Zahlungen. Erfasst werden in diesem Zusammenhang Daten wie Kontonummer, Bankleitzahl, Kartennummer, Einkaufssumme, Uhrzeit und Ort. Die Zahlungswegempfehlung erfolgt nach einer Bewertung der Bonität und - so vermuten Datenschütze - indirekt auf dem Wege einer speziell angelegten Sperrkartei. Bei einer geringeren Bonität wird das Pinverfahren vorgeschlagen, bei einer höheren Bonität das Lastschriftverfahren.

Was also ein Bonitätsprüfungsverfahren darstellt, ist im Grunde die Bewertung eines Einkaufs- und Zahlungsverhaltens und das Ziehen entsprechender Rückschlüsse. Im Prinzip lassen sich auf dem Wege der Datenanalyse sogar Profile über Einkommensverhältnisse aus diesen Daten ziehen.

Natürlich sind die EC-Netzbetreiber sind aus steuerrechtlichen Gesichtspunkten sogar verpflichtet, entsprechende Zahlungsdaten zu speichern. Was sich dann allerdings in den Datenbanken der EC-Netzbetreiber wirklich abspielt, ist nicht bekannt. Datensammlung ist das eine - die genaue Profilerstellung eines Kunden mit anschließender Speicherung in weiteren Data Warehouse-Datenbanken eine ganz andere Geschichte.

Sollten solche "betriebswirtschaftliche Entscheidungshilfen" langfristig (und ohne Zustimmung und Wissen des Kunden) gespeichert werden, würde dies einen klaren Verstoß gegen das Datenschutzrecht darstellen. (ra)

Lesen Sie auch:
EC-Netzbetreiber und Speicherung von Kundendaten
Bonitätsprüfung: Klarstellung von easycash


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hintergrund

  • Insider-Risiken bleiben relevant

    Die unermüdliche Weiterentwicklung Künstlicher Intelligenz beschleunigt die Evolution bestehender Betrugsszenarien. In unserem Tagesgeschäft - der Betrugsprävention - beobachten wir besonders im E-Commerce neue Herausforderungen, die differenziert betrachtet werden müssen.

  • Leben ohne Digitalzwang

    Menschen, die auf bestimmte Dienstleistungen im Alltag angewiesen sind, haben einen Anspruch darauf, diese auch analog nutzen zu können. Dies ist das Kernergebnis des Rechtsgutachtens, das am 11.12.2024 auf Initiative des Vereins Digitalcourage vom Netzwerk Datenschutzexpertise vorgelegt wurde.

  • DORA am 17. Januar 2025 in Kraft

    Mit Blick auf das Jahr 2025 sticht ein Element bei der Einführung und Weiterentwicklung generativer künstlicher Intelligenz (KI) hervor: die Datensicherheit. Da generative KI-Modelle riesige Datenmengen benötigen, um zu lernen und Inhalte zu generieren, wird die Gewährleistung des Datenschutzes, der Vertraulichkeit und der Integrität dieser Daten von größter Bedeutung sein.

  • Schutz der privaten Sparer

    Seit über 45 Jahren gibt es den Einlagensicherungsfonds der privaten Banken. Seitdem sichert er zuverlässig die Guthaben der Sparerinnen und Sparer ab, falls es zum Entschädigungsfall kommt. Klar ist jedoch, dass selbst ein funktionierendes System regelmäßig auf den Prüfstand gestellt und zur Verbesserung gegebenenfalls angepasst werden muss.

  • Verschiebung der Einreichfrist

    Die Europäischen Aufsichtsbehörden (ESAs) haben eine Verschiebung der Einreichfrist der Informationsregister auf 30. April 2025 bekanntgegeben (Quelle: The ESAs announce timeline to collect information for the designation of critical ICT third-party service providers under the Digital Operational Resilience Act | European Banking Authority). Grund dafür ist u. a. die Verzögerung bei der Finalisierung der technischen Implementierungsstandards (ITS).

Kreditvermittlung: Übles Geschäft mit der Armut Auslandsinvestitionen und Personengesellschaften

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen