Datenschutzvorwürfe an Sofortüberweisung (neu ergänzt)

Nicola Straub

vor 13 Jahren

Eben noch konnte Sofortüberweisung sich über eine positive Stellungnahme des Kartellamtes freuen, nun sieht sich der Giropay-Wettbewerber harscher Kritik ausgesetzt: Im Zuge der bei der Überweisungstransaktion abgewickelten „Kontodeckungsabfrage“ (Bezeichnung laut AGB des Dienstes) erhebe die Payment Network AG sehr umfangreiche Daten, berichtet der NDR auf seiner Website:

„Bei in den vergangenen Wochen stichprobenartig durchgeführten Sofortüberweisungen wurden neben dem Kontostand auch die Umsätze der letzten 30 Tage, der Dispokredit, die Stände anderer Konten bei der gleichen Bank oder ausgeführte und vorgemerkte Auslandsüberweisungen abgefragt. Auch wie viele Konten der Kunde bei seiner Bank hat, wurde geprüft…“

Die Payment Network AG habe dem NDR bestätigkt, dass diese umfangreichen Prüfungen nicht in allen, aber in „einer überwiegenden Zahl von Fällen“ geschehen, so der NDR:

Sie dienten der „Betrugsprävention“. So sei der im Internetbanking angezeigte Kontostand nicht immer der tatsächlich noch verfügbare Betrag. Ein Beispiel: Der Kunde hat bereits andere Überweisungen in Auftrag gegeben, die aber vom Kontostand noch nicht abgezogen wurden. Um das zu prüfen, müsse man mehr Daten abfragen als den bloßen Kontostand. Speichern würde das Unternehmen solche Informationen aber nicht – und es gebe auch keine Mitarbeiter, die die vertraulichen Bankdaten lesen würden – das übernehme die Software.

Datenschützer bemängeln dennoch das Vorgehen. Denn dass eine Kontoabfrage stattfinde, erfahren Nutzer nur, wenn sie im Bezahlablauf dem Link auf die „Datenschutzhinweise“ folgen – und selbst wer dies tut, dürfte sich unter dieser Bezeichnung vermutlich nicht solch weitgehende Datenerhebungen vorstellen.

Laut NDR prüfen die Anwälte des Unternehmens aktuell bereits die Formulierungen, eine offizelle Pressemitteilung der Payment Network AG gibt es bisher allerdings nicht.

Herzlich aus Hürth
Nicola Straub
———————————
Nachtrag: Mittlerweile liegt eine Stellungnahme der Payment Network AG vor. Darin betont diese, dass es sich bei den Prüfungen um rein algorithmische Berechnungen geht, die Betrugsversuche und Unterdeckungen ausschließen sollen:

Die Software von sofortüberweisung prüft in Echtzeit, also in Sekundenschnelle, den Verfügungsrahmen ihrer Nutzer. Das geschieht ebenso wie die automatisierte Deckungsprüfung bei einer Zahlung mit EC-Karte, wenn die PIN eingegeben wird. Es handelt sich dabei um einen automatisierten Prozess in der Software, der den effektiven Kontostand (Verfügungsrahmen) ermittelt. Der Verfügungsrahmen oder weitere Kontoinhaltsinformationen werden nicht gespeichert. Dieses Verfahren (Berechnung des Verfügungsrahmens) ist nötig, weil manche Banken nicht realtime-verbuchend arbeiten.

Neben der Verfügungsrahmensprüfung prüft die Software automatisiert (allerdings nur bei ca. 30 % aller Transaktionen), ob vorausgegangene sofortüberweisungen zwischen Kunden und Händlern aus den vergangenen 30 Tagen im Konto verbucht wurden oder nicht. Die Antwort ist digital: ja oder nein. Diese Prüfung geschieht, um systematischen Betrug auszuschließen.

Die ganze Stellungnahme gibt es hier (Dank für den Link a H.P.)