Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Online-Bezahldienst: Datenschützer kritisieren sofortüberweisung.de

Kontostände, Umsätze der letzten 30 Tage, Dispokredit, vorgemerkte Auslandsüberweisungen: All diese Daten fragt der Online-Bezahldienst sofortüberweisung.de von den Banken seiner Nutzer ab - informiert wird über das Ausmaß der Datenzugriffe nicht ausdrücklich.

Website von sofortüberweisung.de: Kritik an umfangreichen Datenabfragen Zur Großansicht

Website von sofortüberweisung.de: Kritik an umfangreichen Datenabfragen

Hamburg - Der Online-Bezahldienst sofortüberweisung.de greift auf umfangreiche Bankdaten seiner Nutzer zu, ohne diese darüber im Detail zu informieren. Das berichtet NDR Info. Über den Dienst, der auf bestehende Konten des Nutzers zugreift, können Rechnungen von Online-Shops bezahlt werden. Die Shop-Betreiber bekommen dabei von dem Dienst sofort mitgeteilt, ob das Konto ausreichend gedeckt ist, so dass Aufträge sofort ausgeführt werden können, nicht erst nach dem tatsächlichen Eingang des Überweisungsbetrags.

Dazu führt sofortüberweisung.de eine sogenannte "Kontodeckungsabfrage" durch. Wie NDR Info berichtet, wird dabei nicht nur der Kontostand abgefragt, sondern auch die Kontoumsätze der vergangenen 30 Tage, ob weitere Konten beim selben Kreditinstitut vorhanden sind, Dispokredite und vorgemerkte Auslandsüberweisungen. Die Firma Payment Network bestätigte dem Radiosender den Zugriff - nicht bei allen, aber bei einem Großteil der Kunden würden diese Daten abgefragt.

Die Anfrage diene dazu zu verifizieren, dass das Konto tatsächlich gedeckt ist und das gemeldete Guthaben nicht beispielsweise durch eine bald anstehende Überweisung verschwindet, bevor der online angefragte Betrag überwiesen werden kann.

Diese Praxis kritisieren nun Verbraucher- und Datenschützer: Nutzer könnten mit dem Wort "Kontodeckungsabfrage" womöglich nicht viel anfangen. Frank-Christian Pauli, Finanzexperte des Verbraucherzentralen-Bundesverbands, mahnte auf NDR Info eine "verbraucherfreundliche" Formulierung an. Der zuständige bayerische Datenschützer sagte dem Sender, die Informationen für die Nutzer würden nicht ausreichen.

Die Betreiber von sofortüberweisung.de verteidigen den Datenzugriff. So würde Betrugsversuchen vorgebeugt. Die Daten würden nur zum Zwecke der Prüfung von einem Computer ausgelesen und nicht gespeichert. Nach den Anfragen des NDR würden nun Anwälte überprüfen, inwiefern die Nutzungsbedingungen klargestellt werden müssen. "Wir haben da nichts zu verstecken", sagt Georg Schardt von Payment Network. Er wundert sich, dass der bayerische Datenschützer seine nun geäußerte Kritik nicht schon vorher angebracht hat - man arbeite schließlich schon länger mit der Behörde zusammen, bisher habe es dahingehend nichts zu beanstanden gegeben.

Auf diesen Widerspruch hingewiesen sagte Thomas Kranig vom bayerischen Landesamt für Datenschutzaufsicht, dass durch die NDR-Recherchen nun neue Informationen vorliegen würden. Bei einer früheren Prüfung habe man das noch nicht so wahrgenommen, sagte Kranig. Er kündigte an, mit der Firma über eine weitergehende Transparenz zu reden. Den Anwendern müsse der Datenzugriff in klar verständlichen Worten erklärt werden.

Auch die Deutsche Telekom bietet einen ähnlichen Online-Überweisungsdienst an. In den Allgemeinen Geschäftsbedingungen heißt es auch hier, die Telekom prüfe, ob das Konto des Nutzers "eine vom Händler vorgegebene Deckung" aufweist. Eine Anfrage an das Unternehmen, welche Daten dazu abgefragt werden, blieb bislang unbeantwortet.

ore

Diesen Artikel...
Forum - Diskutieren Sie über diesen Artikel
insgesamt 60 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Irgendetwas stimmt da nicht
GeorgAlexander 30.05.2011
Wie kann ein privates Unternehmen (wie sofortueberweisung.de) auf die Konten der Kunden zugreifen, ohne die Zugangsberechtigung (PIN, etc.) zu haben? Das Auslesen des Kontostandes etc. ist schließlich keine Lastschrift, sondern ein aktives Nutzen des Kontos ohne jede Einschränkung. Sollte die Firma die Zugangsberechtigung dem Kunden auf undefinierten Wegen 'aus der Nase gezogen' haben, so frage ich mich, hat der Kunde nicht die Geheimhaltungspflicht bezüglich seiner Zugangsdaten verletzt? Ich denke, so etwas steht in allen Vertragsbedingungen für Girokonten drin: "Die PIN ist unter keinen Umständen anderen zugänglich zu machen, nicht einmal dem Personal der Bank" o.s.ä. Ist wohl ein undurchsichtiges Bezahlmodell, dem ich niemals vertrauen würde.
2. Mein Eindruck
Odde23 30.05.2011
Wenn man heute möglichst viele Informationen über eine Person sammeln will, dann geht das am einfachsten, wenn man die Bequemlichkeit der Menschen ausnutzt - wie hier bei Sofortüberweisung. Würde in Zahlungsdienstleister die Daten per Fragebogen bei der Registrierung abfragen, so würde er vermutlich kaum Kunden gewinnen.
3. Ganz einfach
Odde23 30.05.2011
Zitat von GeorgAlexanderWie kann ein privates Unternehmen (wie sofortueberweisung.de) auf die Konten der Kunden zugreifen, ohne die Zugangsberechtigung (PIN, etc.) zu haben? Das Auslesen des Kontostandes etc. ist schließlich keine Lastschrift, sondern ein aktives Nutzen des Kontos ohne jede Einschränkung. Sollte die Firma die Zugangsberechtigung dem Kunden auf undefinierten Wegen 'aus der Nase gezogen' haben, so frage ich mich, hat der Kunde nicht die Geheimhaltungspflicht bezüglich seiner Zugangsdaten verletzt? Ich denke, so etwas steht in allen Vertragsbedingungen für Girokonten drin: "Die PIN ist unter keinen Umständen anderen zugänglich zu machen, nicht einmal dem Personal der Bank" o.s.ä. Ist wohl ein undurchsichtiges Bezahlmodell, dem ich niemals vertrauen würde.
Nach dem Einkauf in einem Shop wird man vom shopbetreiber, der mit Sofortüberweisung einen Vertrag hat, zu Sofortüberweisung weitergeleitet und muss dort seine Bankleitzahl, Kontonummer und seine PIN eingeben, dann schaut Sofortüberweisung ob das Konto genügend deckung hat und erfragt in diesem Fall eine gültig Tan. Damit löst Sofortüberweisung eine Überweisung an den Shopbbetreiber aus und besatätigt dem Shopbetreiber die erfolgreiche Transaktion. Der Betreiber kann dann die Ware gleich rausschicken, er bekommt ja auf jeden Fall sein Geld und muss nicht auf den Zahlungseingang warten. Die Banken haben hierfür ein spezielles Zugangssystem für Sofortüberweisung entwickelt.
4. halb so wild
Internethändler 30.05.2011
Zitat von GeorgAlexanderWie kann ein privates Unternehmen (wie sofortueberweisung.de) auf die Konten der Kunden zugreifen, ohne die Zugangsberechtigung (PIN, etc.) zu haben? Das Auslesen des Kontostandes etc. ist schließlich keine Lastschrift, sondern ein aktives Nutzen des Kontos ohne jede Einschränkung. Sollte die Firma die Zugangsberechtigung dem Kunden auf undefinierten Wegen 'aus der Nase gezogen' haben, so frage ich mich, hat der Kunde nicht die Geheimhaltungspflicht bezüglich seiner Zugangsdaten verletzt? Ich denke, so etwas steht in allen Vertragsbedingungen für Girokonten drin: "Die PIN ist unter keinen Umständen anderen zugänglich zu machen, nicht einmal dem Personal der Bank" o.s.ä. Ist wohl ein undurchsichtiges Bezahlmodell, dem ich niemals vertrauen würde.
So funktioniert das nicht, es funktioniert so: Der Kunde logt sich in sein online-Banking ein, und sofortüberweisung.de schaut im sozusagen über die Schulter, die Überweisung an sich füllt der Kunde direkt bei seiner Bank aus, auch gibt der Kunde die Tan nicht an sofortüberweisung, sondern direkt beim banking wie bei anderen Überweisungen auch ein. Wir nutzen sofortüberweisung gerne, sowohl als Käufer wie auch als Verkäufer.
5. Sieht man doch schon auf dem Foto der Website...
poster 30.05.2011
Zitat von GeorgAlexanderWie kann ein privates Unternehmen (wie sofortueberweisung.de) auf die Konten der Kunden zugreifen, ohne die Zugangsberechtigung (PIN, etc.) zu haben? Das Auslesen des Kontostandes etc. ist schließlich keine Lastschrift, sondern ein aktives Nutzen des Kontos ohne jede Einschränkung. Sollte die Firma die Zugangsberechtigung dem Kunden auf undefinierten Wegen 'aus der Nase gezogen' haben, so frage ich mich, hat der Kunde nicht die Geheimhaltungspflicht bezüglich seiner Zugangsdaten verletzt? Ich denke, so etwas steht in allen Vertragsbedingungen für Girokonten drin: "Die PIN ist unter keinen Umständen anderen zugänglich zu machen, nicht einmal dem Personal der Bank" o.s.ä. Ist wohl ein undurchsichtiges Bezahlmodell, dem ich niemals vertrauen würde.
Gar nicht nötig. Die gibt der "Kunde" auf der Website direkt ein. Und eine TAN auch gleich noch dazu! Genial! Phishing, ohne dem "Kunden" eine Seite seiner Bank vorgaukeln zu müssen. Richtig. Hier wären eigentlich die Banken gefragt...
Alle Kommentare öffnen
    Seite 1    

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH




Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: