{"id":4889,"date":"2011-05-31T08:10:34","date_gmt":"2011-05-31T06:10:34","guid":{"rendered":"https:\/\/www.lhr-law.de\/lbr-blog\/?p=4889"},"modified":"2011-05-31T08:10:34","modified_gmt":"2011-05-31T06:10:34","slug":"sofortuberweisung-de-wegen-verstosen-gegen-datenschutzrecht-in-der-kritik","status":"publish","type":"post","link":"https:\/\/www.lhr-law.de\/en\/magazin\/sofortuberweisung-de-wegen-verstosen-gegen-datenschutzrecht-in-der-kritik\/","title":{"rendered":""Sofort\u00fcberweisung.de" wegen Verst\u00f6\u00dfen gegen Datenschutzrecht in der Kritik"},"content":{"rendered":"[:de]\n

Der Bericht<\/a> des NDR liest sich wie ein Krimi: Beim Testkauf und Versuch eines c’t-Redakteurs, eine Rechnung \u00fcber sofort\u00fcberweisung.de<\/a> zu begleichen, kam es zu einer Panne<\/a>, infolgedessen folgendes herauskam.<\/p>\n

Der Kunde muss an die Payment Network AG eine Menge vertraulicher Daten herausgeben:\u00a0 Bei diesem Bezahldienst gibt man den Web-Seiten des Dienstleisters nicht nur die Bankleitzahl und die Kontonummer, sondern auch gleich die PIN f\u00fcrs Online-Banking und schlie\u00dflich auch eine TAN an. Mit diesen Daten f\u00fchrt Sofort\u00fcberweisung.de eine Online-\u00dcberweisung bei der Bank des Kunden aus.<\/p>\n

Recherchen des NDR und stichprobenartig durchgef\u00fchrten Sofort\u00fcberweisungen ergaben, dass von sofort\u00fcberweisung.de neben dem Kontostand auch die Ums\u00e4tze der letzten 30 Tage, der Dispokredit, die St\u00e4nde anderer Konten bei der gleichen Bank oder ausgef\u00fchrte und vorgemerkte Auslands\u00fcberweisungen abgefragt wurden, des weiteren, wie viele Konten der Kunde bei seiner Bank hat.<\/p>\n

Dies diene der “Betrugspr\u00e4vention.” Dem Kunden wird jedoch zun\u00e4chst nur mitgeteilt, dass Payment Network mit Eingabe von Logindaten und PIN “ausgef\u00fchrte sofort\u00fcberweisung.de-Transaktionen” und “den Verf\u00fcgungsrahmen” \u00fcberpr\u00fcfe. Erst wenn er auf den Link “Datenschutzhinweise” klickt – was er nicht muss, um die \u00dcberweisung auszuf\u00fchren – erh\u00e4lt er die Information, dass mit Nutzung des Dienstes eine “Kontodeckungsabfrage” in Auftrag gegeben werde. Was daraufhin passiert, ist dann aber weit mehr als das, was man sich als Verbraucher unter dem Wort “Deckungsanfrage” vorstellt.<\/p>\n

Demnach fehlt es bei sofort\u00fcberweisung.de an einer umfassenden Aufkl\u00e4rung, welche Daten wie und f\u00fcr welche Zwecke erhoben und verarbeitet werden – der Kern einer jeden Datenschutzerkl\u00e4rung – oder, sofern erforderlich, an einer wirksamen Einwilligung des Kunden nach \u00a7 4 BDSG<\/a>. Eine Einwilligung kann n\u00e4mlich nur dann wirksam erteilt werden, wenn zuvor genau \u00fcber den Umfang derselbigen aufgekl\u00e4rt wurde. So oder so ein eindeutiger Versto\u00df gegen Datenschutzbestimmungen.<\/p>\n

Wie der NDR feststellt, hat die Payment Network AG dabei das gleiche Problem, das alle haben, die sich an das BDSG halten m\u00fcssen:<\/p>\n

“Doch leicht wird es dem M\u00fcnchner Unternehmen nicht fallen, auf die Forderungen von Daten- und Verbrauchersch\u00fctzerin einzugehen. Kaum vorstellbar, dass die\u00a0 Datenschutzhinweise des Unternehmen nur zuf\u00e4llig im Ungef\u00e4hren bleiben. Denn die Betreiber von sofort\u00fcberweisung.de sind zweifellos in einem Dilemma: Geben sie genauer an, welche Daten sie tats\u00e4chlich ben\u00f6tigen, schreckt das wom\u00f6glich Kunden ab. Bleibt aber die Aufkl\u00e4rung \u00fcber den Datenschutz weiterhin so ungenau, droht die Datenschutzaufsicht mit Sanktionen.”<\/em><\/p>\n

Der Gesetzgeber hat diesen Interessenkonflikt eindeutig zugunsten des Betroffenen, \u00fcber den Daten erhoben werden, geregelt. Die zust\u00e4ndigen Datenschutzbeauftragten haben sich bereits der Sache angenommen. (ca)<\/p>\n

(Bild: \u00a9 ozgur – Fotolia.com)<\/p>\n[:]\n","protected":false},"excerpt":{"rendered":"

[:de] Der Bericht des NDR liest sich wie ein Krimi: Beim Testkauf und Versuch eines c’t-Redakteurs, eine Rechnung \u00fcber sofort\u00fcberweisung.de zu begleichen, kam es zu einer Panne, infolgedessen folgendes herauskam. Der Kunde muss an die Payment Network AG eine Menge vertraulicher Daten herausgeben:\u00a0 Bei diesem Bezahldienst gibt man den Web-Seiten des Dienstleisters nicht nur die […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"content-type":"","footnotes":""},"categories":[1,15,8],"tags":[255],"class_list":["post-4889","post","type-post","status-publish","format-standard","hentry","category-magazin","category-wettbewerbsrecht-kartellrecht","category-datenschutzrecht","tag-datenschutzerklarung"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/posts\/4889","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/comments?post=4889"}],"version-history":[{"count":0,"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/posts\/4889\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/media?parent=4889"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/categories?post=4889"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/tags?post=4889"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}