Nach Nordrhein-Westfalen stellt nun auch der Hamburger Datenschutzbeauftragte Strafantrag in Sachen easycash. Die Hamburger Tochter, easycash Loyalty Solutions, ließ Fragen der Datenschützer unbeantwortet.

Der Beauftragte für Datenschutz und Informationsfreiheit von Hamburg, Johannes Casper, hat Strafantrag wegen der unbefugten Verarbeitung personenbezogener Daten gegen die Verantwortlichen der Firma easycash Loyalty Solutions gestellt, heißt es in einer Mitteilung der Behörde vom heutigen Mittwoch.

Dem Hamburger Tochterunternehmen des Zahlungsdienstleisters easycash wird vorgeworfen, Zahlungsverkehrsdaten aus EC-Kartentransaktionen mit Informationen aus Kundendatenprogrammen abgeglichen zu haben.

Nachdem die Hamburger Datenschützer am vergangenen Donnerstag die Geschäftsräume des Kundenkartenspezialisten untersucht hatten, hatte sich dieser Verdacht zunächst nicht bestätigt

Ungeklärte Fragen blieben unbeantwortet

"Auf Nachfrage räumte die Firma jedoch ein, man habe in einem Fall über einen Zeitraum von zwei Monaten von der Mutterfirma in Ratingen Daten zur Erstellung einer Zahlungsverkehrsanalyse für einen Geschäftskunden erhalten. Es habe sich dabei jedoch um pseudo-anonymisierte Datensätze gehandelt, so dass keine Datenschutzverstöße vorlägen", erläutert Casper die Hintergründer des Strafantrags.

Dieser Darstellung der easycash-Tochter sollen jedoch Erkenntnisse, die die Datenschutzaufsichtsbehörde in NRW anlässlich einer zeitgleichen Überprüfung der Mutterfirma easycash in Ratingen erlangt hat, widersprechen. "Hiernach muss von einer Übermittlung nicht verschlüsselter Daten durch die Firma ausgegangen werden, gegen die der zuständige dortige Datenschutzbeauftragte in der letzten Woche Strafantrag gestellt hat", so der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit.

Zahlungsdaten als Substitut zur Marktforschung

"Zur Beantwortung der offenen Fragen setzte ich der Firma easycash Loyalty Solutions am Freitag eine Frist, uns bis Montag dieser Woche unter anderem mitzuteilen, um welche Daten es sich bei der Übermittlung gehandelt hat, wo die Daten verblieben sind und ob und in welcher Weise eine Verknüpfung mit den Daten von Kundenkarten erfolgt sei", teilte Casper mit.

easycash habe daraufhin über einen Anwalt mitteilen lassen, dass eine Aufklärung des Sachverhalts längere Zeit in Anspruch nehme und spätestens bis zum 28. Oktober 2010 erfolgen solle.

Datenschützer waren mit der Geduld am Ende

Die Geduld der Datenschützer war damit überstrapaziert: "Das Geschäftsmodell von easycash Loyalty Solutions dokumentiert eine Außerachtlassung wesentlicher Grundsätze des Datenschutzes. Es sieht vor, dass Zahlungsanalysen über Kunden durch die Zusammenführung von Daten aus dem bargeldlosen Zahlungsverkehr mit Daten von Kundenkarten als kostengünstiges Substitut zur Marktforschung gegen Entgelt erstellt werden", bilanziert Casper.

Dass tatsächlich von der Übermittlung von personenbezogenen Daten aus dem Zahlungsverkehr durch die Ratinger Mutterfirma auszugehen ist, verstärke den Verdacht eines strafbaren Verstoßes durch die Verantwortlichen der in Hamburg ansässigen Tochterfirma. "Nachdem die easycash Loyality Solutions die Chance einer zügigen und transparenten Klärung der Vorwürfe nicht genutzt hat, habe ich mich entschlossen, gegen die Verantwortlichen der Firma Strafantrag zu stellen", fasste Casper zusammen. Nun liege es in der Hand der Staatsanwaltschaft, den Sachverhalt aufzuklären.

easycash wollte sich zu dem schwebenden Verfahren nicht mehr äußern.