Eine Arbeitsgruppe der Landesdatenschützer informiert sich heute über das kartengestützte Lastschriftverfahren (ELV). Die rechtlichen Grundlagen für die Speicherung von EC-Kartendaten sollen geklärt werden.

Im mittelfränkischen Städtchen Ansbach tagt am heutigen Dienstag die Arbeitsgruppe "ELV" des Düsseldorfer Kreises, um sich von Vertretern des Handels und der EC-Cash-Netzbetreiber über die Abläufe im elektronischen Lastschriftverfahren zu informieren.

Auf Basis dieser Gespräche wollen die Datenschutzbehörden der Bundesländer versuchen, eine einheitliche Rechtsauffassung zur Speicherung von EC-Kartendaten im ELV-Verfahren zu formulieren.

Der Einzelhandel und seine Kartenzahlungsdienstleister erwarten die Ergebnisse der Tagung mit Spannung: "Die negativen Schlagzeilen der vergangenen Wochen haben viele Verbraucher unnötig verunsichert und das bargeldlose Zahlung insgesamt in Misskredit gebracht", sagt Ulrich Binnebößel, Kartenexperte des Handelsverband Deutschland. "Wir hoffen nun auf eine sachliche Diskussion und werden etwaige Anmerkungen der Datenschützer berücksichtigen."

Hoffnung auf eine bundesweit einheitliche Rechtsauffassung

Binnebößel, der auch Sprecher des ELV-Forums ist, in dem sich Vertreter des Handels und der Zahlungsdienstleister zusammengeschlossen haben, hofft, dass durch die Gespräche eine bundesweit einheitliche Bewertung über die Datennutzung und -speicherung im kartengestützten Lastschrift erzielt werden kann.

"Gegebenenfalls ist aber auch der Gesetzgeber gefragt, eine Klarstellung herbeizuführen", erklärt Binnebößel gegenüber derhandel.de. "Der Handel braucht Rechtssicherheit. Ein Verfahren, das in einem Bundesland genehmigt wurde, darf nicht von einem anderen Bundesland kritisiert werden"

Seit Mai 2010 steht das seit 1992 praktizierte Zahlungsverfahren mit Karte und Unterschrift in der Kritik. Der Verbraucherzentrale Bundesverband (vzbv) verklagte Anfang Mai den Lebensmittelhändler Famila (Bartels-Langness) wegen der Ermächtigungstexte auf den Bonzetteln, mit denen die Verbraucher in die Speicherung und Verarbeitung ihrer Daten einwilligen.

Ende September folgte ein Bericht von NDR-Info, in dem der Marktführer im EC-Cash-Netzbetrieb, das Unternehmen easycash, als "Datenkrake von Ratingen" bezeichnet wurde, die angeblich Millionen von EC-Kartendaten ohne Rechtsgrundlage speichere.   

Medienlawine überrollte die Einigungsversuch

Die Medienlawine überrollte die bereits im Mai 2010 aufgegriffenen Bemühungen des ELV-Forums, gemeinsam mit den Daten- und Verbraucherschützern eine Lösung für die aufgeworfenen offenen Fragen zu finden. Der heutige Termin war dazu schon vor Monaten anberaumt worden.

Ende November tagt überdies der Düsseldorfer Kreis, eine informelle Runde der obersten Datenschutzbehörden, um auf Basis der heute gesammelten Erkenntnisse eine gemeinsame Position zu den Sperrdateien und den Voraussetzungen der Datenspeicherung im ELV-Verfahren zu formulieren. Für die föderalistisch organisierten Aufsichtsbehörden gibt es allerdings keine Verpflichtung, eine gemeinsame Rechtsauffassung zu finden.

Kontodaten als personenbezogene Daten

Im Kern geht es bei der Auseinandersetzung um die Frage, ob Kontodaten, die im Zusammenhang mit Kartenzahlungen an der Ladenkasse erhoben, gespeichert und verarbeitet werden, personenbezogene Daten sind. In diesem Fall würden die von den EC-Cash-Netzbetreibern verarbeiteten Informationen dem Bundesdatenschutzgesetz (BDSG) unterfallen, das strenge Anforderungen an die Nutzung und Speicherung von Daten stellt.

Bislang ist die Mehrheit der EC-Cash-Netzbetreiber davon ausgegangen, es handele sich bei der Bankleitzahl und Kontonummer nicht um personenbezogene Daten im Sinne des BDSG. Sie stützen sich dabei auf die jeweiligen Genehmigungen, der für sie zuständigen Datenschutzbehörden.

Auch die im Zentralen Kreditausschuss (ZKA) organisierte deutsche Kreditwirtschaft ist bisher der Auffassung, dass es sich bei Kontodaten nicht um personenbezogene Daten handele, da nur die kontoführende Bank in der Lage ist, die Kontonummer einer Person zuzuordnen.

Ob diese Einordnung nach dem Pressewirbel der vergangenen Wochen aber auch heute noch die herrschende Meinung unter den Landesdatenschützer darstellt, ist fraglich. Daher könnte eine Klarstellung durch den Bundesgesetzgeber oder die Rechtsprechung notwendig sein, sollten sich die Vertreter der Aufsichtsbehörden der Länder nicht einig werden.

Rund 12 Prozent des gesamten Handelsumsatzes

Letztlich ist das elektronische Lastschriftverfahren, über das nach Angaben des EHI Retail Institute im Jahr 2009 insgesamt 43,92 Milliarden Euro abgewickelt wurden (rund 12 Prozent des gesamten Einzelhandelsumsatzes), aber auch durchführbar und genehmigungsfähig, wenn man Kontodaten als personenbezogenes Datum ansieht.

Der EC-Cash-Netzbetreiber Telecash verweist darauf, dass sein ELV-Kontrollsystem von der zuständigen Datenschutzbehörden in Baden-Württemberg, Bayern und Hessen unter der Prämisse genehmigt wurde, es handele sich bei den Kontodaten um personenbezogene Daten.

Dennoch blickt man auch bei der Telecash mit Spannung auf den heutigen Termin in Ansbach: "Im Handel und bei den Verbrauchern ist viel Verwirrung entstanden. Es wäre gut, wenn eine Einigung der Datenschützer nun wieder Ruhe in das Thema und bundesweite Chancengleichheit für den Handel bringt", sagt Oliver Lohmüller-Gillot, Bereichsleiter Vertrieb bei der Telecash im Gespräch mit derhandel.de.



Eine Stellungnahme des EHI Retail Institute zur Diskussion um die Datenspeicherung im Zusammenhang mit dem ELV-Verfahren, in der dargestellt wird, welche Daten aus welchen Gründen im Zuge des bankenunabhängigen Kartenzahlungsverfahrens gespeichert werden, findet sich
Foto: Easycash
Foto: Easycash