Eben noch konnte Sofortüberweisung sich über eine positive Stellungnahme des Kartellamtes freuen, nun sieht sich der Giropay-Wettbewerber harscher Kritik ausgesetzt: Im Zuge der bei der Überweisungstransaktion abgewickelten „Kontodeckungsabfrage“ (Bezeichnung laut AGB des Dienstes) erhebe die Payment Network AG sehr umfangreiche Daten, berichtet der NDR auf seiner Website:
Die Payment Network AG habe dem NDR bestätigkt, dass diese umfangreichen Prüfungen nicht in allen, aber in „einer überwiegenden Zahl von Fällen“ geschehen, so der NDR:
Datenschützer bemängeln dennoch das Vorgehen. Denn dass eine Kontoabfrage stattfinde, erfahren Nutzer nur, wenn sie im Bezahlablauf dem Link auf die „Datenschutzhinweise“ folgen – und selbst wer dies tut, dürfte sich unter dieser Bezeichnung vermutlich nicht solch weitgehende Datenerhebungen vorstellen.
Laut NDR prüfen die Anwälte des Unternehmens aktuell bereits die Formulierungen, eine offizelle Pressemitteilung der Payment Network AG gibt es bisher allerdings nicht.
Herzlich aus Hürth
Nicola Straub
———————————
Nachtrag: Mittlerweile liegt eine Stellungnahme der Payment Network AG vor. Darin betont diese, dass es sich bei den Prüfungen um rein algorithmische Berechnungen geht, die Betrugsversuche und Unterdeckungen ausschließen sollen:
Die Software von sofortüberweisung prüft in Echtzeit, also in Sekundenschnelle, den Verfügungsrahmen ihrer Nutzer. Das geschieht ebenso wie die automatisierte Deckungsprüfung bei einer Zahlung mit EC-Karte, wenn die PIN eingegeben wird. Es handelt sich dabei um einen automatisierten Prozess in der Software, der den effektiven Kontostand (Verfügungsrahmen) ermittelt. Der Verfügungsrahmen oder weitere Kontoinhaltsinformationen werden nicht gespeichert. Dieses Verfahren (Berechnung des Verfügungsrahmens) ist nötig, weil manche Banken nicht realtime-verbuchend arbeiten.
Neben der Verfügungsrahmensprüfung prüft die Software automatisiert (allerdings nur bei ca. 30 % aller Transaktionen), ob vorausgegangene sofortüberweisungen zwischen Kunden und Händlern aus den vergangenen 30 Tagen im Konto verbucht wurden oder nicht. Die Antwort ist digital: ja oder nein. Diese Prüfung geschieht, um systematischen Betrug auszuschließen.
Die ganze Stellungnahme gibt es hier (Dank für den Link a H.P.)
H.P. meint
Dazu sollte sich die Payment Network AG umgehend äussern!
Ich persönlich finde es überaus bedrohlich wenn solch sensible Daten abgefragt werden ohne das dies vorher und deutlich sichtbar angekündigt wird.
Als schwerwiegend empfinde ich auch den „Vertrauensverlust“ der damit einhergeht bei einem TÜV zertifizierten Dienst hätte eine solch schwere Datenschutzverletzung eigentlich so gar nicht vorkommen dürfen ohne das die Zertifizierung aberkannt werden müsste. Scheint so als ob das TÜV Siegel keinen echten Wert hat.
Ich persönlich hoffe nicht das dies das Ende der Giropay Konkurrenz bedeutet, immerhin wäre ansonsten der Markt der direkten Überweisungsmöglichkeiten in der Hand eines Monopolisten der bislang keinerlei Schritte unternommen hat die Zahlungsart unterhalb der Kosten einer Kreditkartentransaktion zu etablieren und somit wirkungsvoll dafür sorgte das die Technologie kaum einsetzbar ist. Für mich übrigens nach wie vor ein klarer Fall für das Kartellamt.
Ich bin sehr gespannt was hier passiert, aussitzen dürfte wohl defintiv die falsche Variante sein, als Sofortüberweisung Partner erwarte ich eigentlich auch eine entsprechende Stellungnahme.
H.P. meint
Ach ja, hier ist übrigens die Stellungnahme die gestern veröffentlicht wurde:
https://www.payment-network.com/pnag_de/presse/Mitteilung-der-Payment-Network-AG
Ich empfinde es nicht unbedingt als vertrauensfördernd das in 30% der Transaktionen weitere Daten geholt werden. 1. sollte dies vorher mitgeteilt werden, 2. macht es die Tatsache das diese Daten ausschließlich von der Software erhoben wird und keinem Mitarbeiter zugänglich ist nicht wirklich besser und 3. ist die nicht erfolgte Speicherung zwar immerhin eine schöne Sache, allerdings sollte das erstmal nachgewiesen werden.
Vorher werde ich persönlich den Dienst nicht mehr nutzen! Ohne angemessene Erklärung werden wir uns überlegen ob wir unseren Shopbetreibern ein Aussetzen des Dienstes empfehlen werden.
nicola meint
Hallo H.P.,
die muss es dann abends gegeben haben, den Artikel hatte ich gestern nachmittag schon vorbereitet. Ich habe die Stellungnahme nun eingearbeitet. Prinzipiell finde ich es schon gut, wenn klargestellt wird, dass es sich um rein „mathematische“ Prüfungen handelt und dass bei den Kontobewegungen auch nur auf zurückliegende „sofortüberweisungen“ gesucht wird (ich lese diesen Part der PM so. dass hier wirklich rein auf SÜ gefiltert wird). Dass dies nicht aus den eigenen Daten ermittelt wird, sondern eben bei der Kontoprüfung, ist vielleicht auch ein Hinweis darauf, dass SÜ eben tatsächlich keine Kontenhistorie bei sich speichert.
Herzlich, Nicola Straub
Tim Ehling meint
Naja ich würde die Suppe die vom NDR gekocht wurde, nicht so heiß essen wie Sie gekocht wurde.
Wie in der Stellungnahme zu lesen ist, verknüpft NDR zwei Dinge die zeitlich und auch von der Art getrennt sind.
Und das kurz nach dem Giropay vor einem Gericht den kürzeren gezogen hat. Zufall oder Verschwörungstheorie?
Oder einfach ein Redakteur der das irgenwo im Netz mit Giropay vs. sofortüberweisung.de gesehehn und dies nun aus der Medientiefkühltruhe aufgetaut hat. So ein typischer Sommerlochstopfer.
TÜV-Zertifiziert und den Datenschutzämter sagen ok, aber Verbesserungswürdig. Bei Paypal oder Moneybookers vermisst man das. Bei der deutschen Paypalseite geht seit Monaten der Link zur Datenschutzseite im Footer nicht und wenn hat das bisher gejuckt?
Ich denke das Payment Network da schnell etwas umformuliert und dann ist die Sache auch Schnee von gestern.
Außerdem wenn ich mir als Händler die Zahlen der Bezahlung mit SÜ anschaue würde ich es nicht einfach abschalten.
H.P. meint
Es ist ein Vertrauensbruch, ich gebe meine Daten, die ich ja eigentlich gar nicht herausgeben dürfte, an eine Plattform weiter und diese holt mehr Daten als sie mir kommuniziert hat. Natürlich könnte man sagen das es ja schließlich irgendwo stand, aber eben, ich wurde nicht explizit darauf aufmerksam gemacht das Kontobewegungen automatisch abgezogen werden.
Es gibt in dieser Branche in der es schließlich um das Konto des Bezahlenden geht nichts Schlimmeres als genau das hier! Tut mir leid, ich sehe das keineswegs als Kavaliersdelikt, ferner sehe ich die Kommunikationsweise der Payment Network AG nicht als gelungen an. Den Systempartnern wie uns die das korrekt an die Shopbetreiber hätten kommunizieren können wurde gar nichts mitgeteilt, soweit ich das sehe den Shopbetreibern auch nicht. „Totschweigen“ bzw. „aussitzen“ ist, meiner Meinung nach, schlicht unprofessionell. Die „Pressemitteilung“ war ja wohl kaum eine geeignete Antwort.
Wir werden die Dienste solange nicht mehr empfehlen bis das anständig geklärt ist. Guten Gewissens kann ich einem Shopbetreiber keinen Dienst in dieser sehr heiklen Branche empfehlen der auf solche schweren Vorwürfe nicht transparent und professionell reagiert.
MG meint
Also mir geht dieses Gejammer von Datenschutz so auf die Nüsse.
Wer keine Daten rausgeben will der soll einfach den Stecker aus der Wand ziehen.
Es werden immer irgend welche Daten irgend wo aufgezeichent, das liegt nun mal in der Natur der Sache.
Warum soll SoFü ohne selbst sich abzusichern gegenüber den Händlern einen Zahlungsgarantie anbieten?
Wenn Kunden die Ware „sofort“ haben wollen dann muss jemand für die Zahlung gerade stehen. Dass kan man nur wenn man sich etwas Sicherheit holt indem man die bereits genannten Daten abfrägt.
Ich denke es gibt weitaus mehr Halunken auf der Käufer Seite wie auf Händlerseiten. Von der schamlosen Ausnutzung des 14 tägigen Rückgaberechts will ich garnicht erst anfangen.
Wenn man bei einem großen Versandhaus telefonisch bestellt und in der „falschen“ Straße wohnt, bekommt man die Ware einfach nicht auf Rechnung. Warum? In der Straße gibts es zu viele Zahlungsausfälle… aber woher haben die die Daten und warum speichern die sowas?
Wer von den Kunden liest sich 10 seitige AGB oder Datenschutzbestimmungen durch und versteht sie dann auch?
Man kann nicht alles haben… entweder normale Vorkasse und dann halt so lange warten bis die Bank an den Händler überweist… sind ja nur max 2-3 Werktage i.d.R.
Und wie schon hier erwähnt.. Paypal ist auch nicht so „Sicherererer“ 😉
Btw. man übergibt seine Bankdaten „immer“ an ein Zwischensystem… Browser,Provider und wer sonst noch technisch dazwischen hängt.. da frägt auch keiner nach was da mit aufgezeichnet wird.
In diesem Sinne, weiterhin häppi Aufregung.
MG