Abermals sorgt ein Bericht von NDR Info über angebliche Datenschutzverstöße für Wirbel. Der betroffene Online-Zahlungsdienstleister weist die Vorwürfe zurück und vermutet die Konkurrenz hinter der Attacke.

Der Radiosender NDR Info berichtete zum Wochenauftakt über angebliche Datenschutzverstöße beim Internet-Zahlungsabwickler sofortüberweisung.de. Der Anbieter von Online-Überweisungen führe im Rahmen der Zahlungsabwicklung umfangreiche Kontenabfragen durch, ohne dass der Kunde hierüber ausreichend informiert werde, so der Vorwurf.

Als Beleg wird der Fall von Axel Kossel angeführt. Der Redakteur der Computerfachzeitschrift c't stellte im Zuge von Recherchen über Online-Zahlungsverfahren fest, dass sofortüberweisung.de ein anderes als das von ihm angegebene Konto für die Durchführung des Zahlung benutzte. Dass der zugehörige c't-Artikel bereits im September 2009 erschien, wird von NDR Info nicht erwähnt.

Umfangreiche Abfragen von Kontoinfomationen

Die Redakteure des öffentlich-rechtlichen Senders verweisen in ihrem Bericht dagegen auf eigene Recherchen, wonach sofortüberweisung.de nach Übermittlung von PIN und TAN durch den Kunden nicht nur den aktuellen Kontostand abfrage, sondern zusätzliche Informationen ermittle - etwa die Umsätze der letzten 30 Tage, weitere Konten bei derselben Bank, die Höhe des Dispokredits oder vorgemerkte Auslandsüberweisungen.

In einer
NDR Info kritisiert die Kontenabfragen bei Sofortüberweisung.de.
NDR Info kritisiert die Kontenabfragen bei Sofortüberweisung.de.
bestätigt die Payment Network AG, Betreiber von sofortüberwesiung.de, entsprechende Abfragen. "Sie dienen zur Überprüfung des Verfügungsrahmens, eine bloße Abfrage des Kontostandes reicht zur Betrugsbekämpfung nicht aus", erläutert Georg Schardt, Vorstandsmitglied des Zahlungsdienstleisters gegenüber derhandel.de. "Wir haben unsere Prüfverfahren dem Bayerischen Landesamt für Datenschutzaufsicht im Dezember 2010 erläutert und es gab keinerlei Beanstandungen." Der Fall Kossel liege länger zurück und erkläre sich durch einen technischen Fehler bei einer Softwareumstellung, so Schardt.

Konkretisierung der Datenschutzhinweise

Aufgrund der Berichterstattung von NDR Info sei die Datenschutzbehörde nun erneut vorstellig geworden, diesmal mit der Aufforderung, die Datenschutzhinweise auf den Webseiten für die Verbraucher bis zum 2. Juni konkreter zu formulieren. Ein entsprechender Formulierungsvorschlag des Landesamtes werde aktuell von den Anwälte der Payment Network AG geprüft und dann fristgerecht umgesetzt, versichert Schardt. An den Prüfmechanismen selbst seien keine Änderungen geplant oder notwendig.

"Wir haben gegenüber der Payment Network AG nur bestätigt, dass die Prozesse auf gesetzlicher Grundlage abbildbar sind", erläutert Heike Dümmler, zuständige Referentin im Bayerischen Landesamt für Datenschutzaufsicht, gegenüber derhandel.de. "Wir haben gleichzeitig betont, dass hierfür eine hinreichende Transparenz für die Nutzer Voraussetzung ist und in diesem Punkt Nachbesserungen gefordert".

Mit dem Unternehmen stehe man seit längerer Zeit in Kontakt und habe nun anlässlich der NDR-Berichterstattung eine dezidiertere Klarstellung in den Online-Formularen der Payment Network AG verlangt. "Der Verbraucher soll anhand dieser Informationen dann selbst entscheiden können, welches Zahlungsverfahren er auswählen will", so Dümmler.

Foto: Sofortüberweisung.de
Foto: Sofortüberweisung.de
sofortüberweisung.de ist bei Online-Händlern eine beliebte Zahlungsoption, da sie wesentlich günstiger ist als giropay, das offizielle Online-Überweisungsverfahren zahlreicher deutscher Banken und Sparkassen. 17.000 Webshops haben den Dienst nach Unternehmensangaben integriert. Der Kunde muss allerdings zur Autorisierung der Zahlung PIN und TAN-Nummer in die Überweisungsmaske der Payment Network AG eintragen. "Diese Angaben werden von nicht gespeichert, sondern unmittelbar verschlüsselt an die Bank durchgeleitet", versichert Georg Schardt.

Ob dies zulässig ist oder gegen die AGB der Banken verstößt, ist Gegenstand eines Gerichtsverfahrens, das giropay und die dahinterstehenden Banken gegen die unliebsame Konkurrenz angestrengt haben. Das Verfahren wurde allerdings jüngst ausgesetzt, da sich das Bundeskartellamt zugunsten von sofortüberweisung.de eingeschaltet hat.

Georg Schardt vermutet nun auch hinter dem Bericht von NDR Info eine weitere Attacke der Banken gegen sofortüberweisung.de. Die Informationen über die Art und Weise der Kontenabfragen könnten schließlich nur von den Rechenzentren der Banken stammen, so seine These. Die Quellen für ihre Erkenntnisse über die Kontenabfragen nennen die beiden NDR-Autoren nicht.

Bereits vor einem Jahr sorgte die Berichterstattung von NDR Info über angebliche Datenschutzmängel beim elektronischen Lastschriftverfahren (ELV-Verfahren) für Aufsehen. Auch hierbei handelt es sich um ein Zahlungsverfahren, dass im Einzelhandel beliebt ist, weil es weniger Gebühren verursacht als das Girocard-Verfahren der deutschen Kreditwirtschaft - ein weiterer missliebiger Wettbewerber.