NRW Datenschutzbeauftragter verhängt €60.000,- Bußgeld gegen EasyCash

Gegen das Unternehmen Easycash GmbH wurde ein Bußgeld in Höhe von € 60.000,- wegen der unerlaubten Weitergabe von ca. 400.000 Kundendaten verhängt. Der nordrheinwestfälische Datenschutzbeauftragte ging mit diesem...

3261 0
3261 0

Gegen das Unternehmen Easycash GmbH wurde ein Bußgeld in Höhe von € 60.000,- wegen der unerlaubten Weitergabe von ca. 400.000 Kundendaten verhängt. Der nordrheinwestfälische Datenschutzbeauftragte ging mit diesem Bußgeld gegen unerlaubte Praktiken der Easycash GmbH vor, mit welchen sie Kontodaten sowie Angaben über Ort, Zeitpunkt und Höhe von Zahlungstransaktionen ihrer Kunden an ein anderes Unternehmen übermittelte, um diese statistisch auswerten zu lassen.

rechte_urheber_10Auf Grund ihrer Dienstleistungen in der Abwicklung von EC-Karten Zahlungen für Einzelhandelsfirmen, verfügt die Easycash GmbH über eine immense Basis von Konto- und Zahlungsdaten. Eine Weitergabe solcher Daten darf, wenn überhaupt, nur unter besonderen Bedingungen erfolgen, da es sich hier um für den Kunden äußerst sensible Daten handelt. Der  Kunde müsse darauf vertrauen können, dass mit seinen Zahlungsdaten besonders sorgfältig umgegangen wird.

Der Datenschutzbeauftragte des Landes NRW rügte vor allem die Tatsache, dass solche Daten eine Profilbildung ermöglichen würde, was für Kunden von Zahlungsdienstleistern verständlicher Weise höchst unerwünscht sei.
Auch aus diesem Grund sei es hier notwendig gewesen einzuschreiten. Die zuständige Behörde prüft gerade die gesamte Datenverarbeitung der Zahlungsabwicklung bei der Easycash GmbH.

Das Unternehmen zeigte sich sehr kooperativ und akzeptierte das Bußgeld. Die Weitergabe von Kundendaten stellte Easycash umgehend ein.

Links:Bericht des Spiegel-Online auf spiegel.de

Wichtig für den IT-Unternehmer:

Wer Zahlungsdaten von Einzelkunden verarbeitet und betreut, muss im Umgang mit diesen Daten äußerste Vorsicht walten lassen. Auf Grund mehrere medialer Berichte und bereits erfolgter Strafanzeigen gegen einige Anbieter, ist dieses Thema gerade in den letzten Monaten stark in den Fokus der Datenschutzbehörden geraten. Auch eine neue Diskussion über erlaubte Speicherungsfristen von Zahlungsdaten wurde ausgelöst. In einem gemeinsamen Beschluss sprachen sich die Datenschutzbehörden der Länder Bayern, Hessen und NRW für deutlich kürzere Speicherfristen aus. Danach sollen Unternehmen Zahlungsdaten von Kunden statt, wie bisher ein Jahr, nur wenige Tage speichern dürfen. Die Daten dürfen dann nur noch für die Verfolgung von Missbrauchsfällen verwendet werden dürfen.

Derzeit kursieren ohnehin diverse Diskussionen bezüglich einer strengeren Auslegung der Zweckbindung für Daten gem. BDSG.

Unternehmen, die vor allem mit sensiblen Daten umgehen, sollten sich auf dem Laufenden halten. Es ist dringend dazu zu raten, einen Fachkundigen Anwalt mit der Überprüfung möglicher Fallstricke zu beauftragen.

Weitere Informationen zum Thema

 

In this article