0800 - 24 24 123
Telefonische Expertenberatung
Sie sind hier:

Kreditkarte und Datenschutz: Wie sicher sind meine Daten?

28.01.2014 - 18:00

Ein Leben ganz ohne Bargeld ist möglich, wie der Abba-Musiker Ulvaeus bewies. Doch macht man sich damit zum gläsernen Menschen? Zum achten Mal findet heute am 28. Januar 2014 der Europäische Datenschutztag statt. Vom Europarat ins Leben gerufen, soll dieser Tag die Bürger Europas für Datenschutzthemen sensibilisieren. Ein guter Grund, einmal zu hinterfragen, was es bei der Zahlung per Kreditkarte hinsichtlich des Datenschutzes zu beachten gilt. Im Interview steht Thomas Kranig, Präsident des Bayerischen Landesamtes für Datenschutzaufsicht, CHECK24 Rede und Antwort.

Die Zahlung per Kreditkarte ist praktisch, aber sind die Daten auch sicher?
Der ehemalige Abba-Sänger Björn Ulvaeus lebte ein Jahr ohne Bargeld. Was sich in Deutschland eher schwierig gestalten würde, scheint in Schweden kein Problem zu sein: Dort können selbst die Kirchen-Kollekte, die Spende an Obdachlose, ein Kaugummi am Imbissstand oder die Bahnhofs-Toilette per Kreditkarte bezahlt werden. Ulvaeus gab an, lediglich bei der Beschaffung eines Einkaufswagens im Supermarkt Schwierigkeiten gehabt zu haben: Dafür brauche man schließlich eine Münze.

Die Argumente des Sängers für die Zahlung per Karte: Bargeld sei unhygienisch, weise hohe Transaktionskosten auf und fördere die Kriminalität. Wenn alle mit Kreditkarte zahlen würde, gäbe es kein Schwarzgeld mehr, so die Logik. Was einleuchtend klingt, ruft gleichzeitig aber datenschutzrechtliche Bedenken auf den Plan: Wird der Kreditkarteninhaber damit zum gläsernen Menschen?

Kreditkartenherausgeber wie beispielsweise Barclaycard berufen sich darauf, „nur so viele Informationen wie nötig“ zu speichern und alle wichtigen Datenschutzregelungen einzuhalten. Dazu gehören etwa die Bestimmungen des Bundesdatenschutzgesetzes, die Vorschriften zum Bankgeheimnis sowie weitere relevante Datenschutzregelungen. Bei Kreditkartenzahlungen im Internet können für Verbraucher beispielsweise die hierfür speziellen Datenschutzregelungen des Telemediengesetzes (TMG, §§ 11 ff.) relevant sein. Die Kontrolle der Einhaltung des Datenschutzrechts kommt verschiedenen Landesbehörden zu.

In Bayern etwa ist das Bayerische Landesamt für Datenschutzaufsicht für die Kontrolle und Überwachung der Einhaltung des Datenschutzrechts im sogenannten nicht-öffentlichen Bereich zuständig. Dazu gehören etwa private Wirtschaftsunternehmen, Privatpersonen, Vereine, Parteien und das Internet. Die Datenschutzbehörden haben dabei besondere Rechte, um die Einhaltung des Datenschutzes zu kontrollieren und Datenschutzpannen aufzuarbeiten. Beispielsweise hat die Behörde Zutrittsrecht zu Räumen und Einsichtsrecht in geschäftliche Unterlagen.

Thomas Kranig, der Präsident des Bayerischen Landesamtes für Datenschutzaufsicht, steht im Interview CHECK24 Rede und Antwort und klärt über die wichtigsten datenschutzrechtlichen Aspekte bei der Kreditkartenzahlung auf.

CHECK24: Herr Kranig, was genau ist Kreditinstituten und dem Handel bei der Speicherung der Daten von Kreditkartenbesitzern erlaubt beziehungsweise verboten?

Thomas Kranig: Erlaubt ist vor allem die zweckgebundene Verwendung von Kreditkartendaten für die Zahlungsabwicklung und die Dokumentationspflichten nach den Buchführungsvorschriften wie etwa dem Handelsgesetzbuch und der Abgabenordnung. Eingeschränkt erlaubt ist die werbliche Verwendung im Verhältnis zum eigenen Kunden eines Händlers. Beispielsweise die Briefwerbung an alle Kunden, die per Kreditkarte bezahlt haben ist dem Händler also erlaubt.

Verboten ist hingegen eine Auswertung der einzelnen Kreditkarten-Zahlungsdaten durch Kreditinstitute oder Kreditkartenunternehmen, um Werbe-Kundenprofile zu erstellen. Verboten ist außerdem eine Übermittlung von Kreditkarten-Zahlungsdaten an Dritte für deren Werbezwecke. Ebenso ist eine unsichere Speicherung von Kreditkartendaten untersagt, da die Gefahr des Datenmissbrauchs und Datenhackings besteht. Kreditkartendaten sieht das Bundesdatenschutzgesetz (BDSG) als speziell schutzwürdig an. Wenn einem Unternehmen deshalb Kreditkartendaten abhandengekommen sind, stellt dies in aller Regel eine sogenannte Datenpanne dar, die unverzüglich der Datenschutzaufsichtsbehörde zu melden ist (§ 42a Satz 1 Nr. 4 BDSG). Ein Verstoß gegen die Meldepflicht ist bußgeldbewehrt, das bedeutet, dass ein Bußgeld fällig wird.

CHECK24: Wie können Kreditkarteninhaber nachprüfen, welche Informationen über sie gespeichert sind?

Thomas Kranig: Als betroffene Personen haben die Kreditkarteninhaber nach dem BDSG (§ 34) gegenüber allen beteiligten Stellen wie zum Beispiel Handelsunternehmen, Kreditkartenorganisation oder ihrer Bank ein kostenloses Auskunftsrecht zu den über sie gespeicherten Daten.

CHECK24: Was können Verbraucher tun, wenn sie der Meinung sind, dass diese Informationen widerrechtlich gespeichert wurden?

Thomas Kranig: Sie können sich je nach Fall mit einem Verlangen nach Berichtigung, Sperrung oder Löschung von Daten an die betreffende datenspeichernde Stelle oder deren betrieblichen Datenschutzbeauftragten wenden, das besagt der Paragraph § 35 BDSG. Lässt sich ein Sachverhalt dort nicht zufriedenstellend klären, kann die für diese Stelle örtlich zuständige Datenschutzaufsichtsbehörde eingeschalten werden. In Bayern ist das unsere Behörde, das Landesamt für Datenschutzaufsicht.

CHECK24: Wie beurteilen Sie die Zahlung per Kreditkarte aus datenschutzrechtlicher Sicht? Was sind die Vorteile und wo liegen die Risiken?

Thomas Kranig: Aus datenschutzrechtlicher Sicht hat die Barzahlung als grundsätzlich anonyme Zahlungsart den Vorteil, dass insoweit keine Datenspuren entstehen. Das entspricht auch Paragraph 3a im Bundesdatenschutzgesetz (BDSG). Dieser beschreibt das Ziel der Datenvermeidung und Datensparsamkeit, d.h. so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen. Das geht mit Bargeld am besten.

Die Datenspuren sind auch gleichzeitig das datenschutzrechtliche Risiko der Zahlung per Kreditkarte dessen sich Verbraucher bewusst sein sollten. Im Handel, bei den Kreditkartenorganisationen, den Banken und beteiligten Dienstleistern entstehen - zumindest für eine gewisse Zeitdauer - personenbeziehbare Datenbestände.

Die Vorteile von Kreditkartenzahlungen liegen in anderen Bereichen. Die Kartenzahlung ermöglicht etwa weniger Bargeldbestände und damit weniger Diebstahlrisiken beim Handel und bei den Verbrauchern. Außerdem läuft der Verbraucher bei der Zahlung per Kreditkarte nicht Gefahr, Falschgeld angedreht zu bekommen.

CHECK24: Herr Kranig, wir danken Ihnen für das Gespräch!

Lesen Sie auch: Sicher bezahlen per Kreditkarte? Interview mit dem Sicherheitsexperten Sebastian Schreiber

(bm)

Weitere Artikel: