Gegen das Unternehmen Easycash GmbH wurde ein Bußgeld in Höhe von € 60.000,- wegen der unerlaubten Weitergabe von ca. 400.000 Kundendaten verhängt. Der nordrheinwestfälische Datenschutzbeauftragte ging mit diesem Bußgeld gegen unerlaubte Praktiken der Easycash GmbH vor, mit welchen sie Kontodaten sowie Angaben über Ort, Zeitpunkt und Höhe von Zahlungstransaktionen ihrer Kunden an ein anderes Unternehmen übermittelte, um diese statistisch auswerten zu lassen.

Das Unternehmen zeigte sich sehr kooperativ und akzeptierte das Bußgeld. Die Weitergabe von Kundendaten stellte Easycash umgehend ein.
Links:Bericht des Spiegel-Online auf spiegel.de
Wichtig für den IT-Unternehmer:
Wer Zahlungsdaten von Einzelkunden verarbeitet und betreut, muss im Umgang mit diesen Daten äußerste Vorsicht walten lassen. Auf Grund mehrere medialer Berichte und bereits erfolgter Strafanzeigen gegen einige Anbieter, ist dieses Thema gerade in den letzten Monaten stark in den Fokus der Datenschutzbehörden geraten. Auch eine neue Diskussion über erlaubte Speicherungsfristen von Zahlungsdaten wurde ausgelöst. In einem gemeinsamen Beschluss sprachen sich die Datenschutzbehörden der Länder Bayern, Hessen und NRW für deutlich kürzere Speicherfristen aus. Danach sollen Unternehmen Zahlungsdaten von Kunden statt, wie bisher ein Jahr, nur wenige Tage speichern dürfen. Die Daten dürfen dann nur noch für die Verfolgung von Missbrauchsfällen verwendet werden dürfen.
Derzeit kursieren ohnehin diverse Diskussionen bezüglich einer strengeren Auslegung der Zweckbindung für Daten gem. BDSG.
Unternehmen, die vor allem mit sensiblen Daten umgehen, sollten sich auf dem Laufenden halten. Es ist dringend dazu zu raten, einen Fachkundigen Anwalt mit der Überprüfung möglicher Fallstricke zu beauftragen.
Weitere Informationen zum Thema