Internetzahlungsdienst im Fokus der Datenschützer

Die Kunden wissen offenbar gar nicht genau, welche umfangreichen Prüfungen im Hintergrund ablaufen, wenn Bezahlvorgänge bei sofortueberweisung.de vorgenommen werden. Axel Kossel war erstaunt, als er seinen Kontoauszug sah. Kossel hatte einige Tage zuvor eine Überweisung in Auftrag gegeben - nicht direkt über seine Bank, sondern über den Onlinezahlungsdienst sofortüberweisung.de. Der wirbt damit, ohne Registrierung und ohne Umweg über die Internetseite der eigenen Bank Überweisungen direkt aus einem seiner 17.000 Partnershops heraus auszuführen. Dazu muss der Kunde allerdings die vertraulichen Zugangsdaten seines Bankkontos auf der Seite von sofortüberweisung.de eingeben. Das hatte Kossel auch getan - dienstlich sozusagen, da er als Redakteur der Computerfachzeitschrift c't Onlinezahlungssysteme testete.

Überweisung vom falschen Konto

In Kossels Fall aber war bei sofortüberweisung.de etwas schiefgegangen: "Ich hatte eines meiner Girokonten angegeben. Als ich dann hinterher meine Konten prüfte, musste ich feststellen, dass die Zahlung nicht von dem angegebenen Konto überwiesen wurde, sondern von einem anderen." Ein kleiner Fehler, der längst behoben sei und auch nur wenige Kunden betroffen habe, beeilte sich der Betreiber der Seite, das Unternehmen Payment Network aus Gauting bei München, zu erklären.

Doch Kossel wollte nicht an einen Zufall glauben: "Eigentlich hätte sofortüberweisung.de ja gar nichts von dem anderen Konto wissen können. Offensichtlich hat man also meine PIN erst mal benutzt, um zu schauen, welche Konten da sind, und hatte dann ein falsches für die Zahlung ausgewählt."

Dienen umfangreiche Prüfungen der Betrugsprävention?

Bei E-Commerce-Geschäften läuft ein Großteil der Zahlungsvorgänge über sofortueberweisung.de. Axel Kossel ahnte damals nicht, dass er auf etwas gestoßen war, von dem die Kunden von sofortüberweisung.de bis heute nichts Konkretes erfahren haben: In dem Moment, wo der Kunde dem Zahlungsdienst Zugang zu seinem Bankkonto gewährt, laufen im Hintergrund nämlich umfangreiche Prüfungen ab - das ergaben jetzt Recherchen von NDR Info. Bei in den vergangenen Wochen stichprobenartig durchgeführten Sofortüberweisungen wurden neben dem Kontostand auch die Umsätze der letzten 30 Tage, der Dispokredit, die Stände anderer Konten bei der gleichen Bank oder ausgeführte und vorgemerkte Auslandsüberweisungen abgefragt. Auch wie viele Konten der Kunde bei seiner Bank hat, wurde geprüft - bei so einer Abfrage ist wohl der Fehler passiert, den Kossel beobachtet hatte: Die Software war bildlich gesprochen "in der Zeile verrutscht" und hatte ein falsches Konto ausgewählt.

Die Firma Payment Network hat NDR Info inzwischen bestätigt, dass solche Prüfungen zwar nicht in allen, aber doch in einer überwiegenden Zahl von Fällen durchgeführt werden. Sie dienten der "Betrugsprävention". So sei der im Internetbanking angezeigte Kontostand nicht immer der tatsächlich noch verfügbare Betrag. Ein Beispiel: Der Kunde hat bereits andere Überweisungen in Auftrag gegeben, die aber vom Kontostand noch nicht abgezogen wurden. Um das zu prüfen, müsse man mehr Daten abfragen als den bloßen Kontostand. Speichern würde das Unternehmen solche Informationen aber nicht - und es gebe auch keine Mitarbeiter, die die vertraulichen Bankdaten lesen würden - das übernehme die Software.

Verbraucherzentrale mahnt deutlichere Formulierungen an

Die Datenschutzbestimmungen von sofortueberweisung.de Dennoch: Ein Käufer kann sich kaum vorstellen, was alles von seinen Bankdaten erfasst wird, während er eine Sofortüberweisung in Auftrag gibt - und er kann damit auch nicht abschätzen, wieviel Vertrauen ihm dafür vom Gautinger Unternehmen abgefordert wird. Zunächst wird ihm nur mitgeteilt, dass Payment Network mit Eingabe von Logindaten und PIN "ausgeführte sofortüberweisung.de-Transaktionen" und "den Verfügungsrahmen" überprüfe. Erst wenn er auf den Link "Datenschutzhinweise" klickt - was er nicht muss, um die Überweisung auszuführen - erhält er die Information, dass mit Nutzung des Dienstes eine "Kontodeckungsabfrage" in Auftrag gegeben werde.

Die Mehrzahl der Verbraucher könne sicher nicht verstehen, was damit gemeint sei, sagt Frank-Christian Pauli, Finanzexperte des Verbraucherzentralen-Bundesverbands. "Was heißt das jetzt: Kontodeckung und Verfügungsrahmen? Es ist nicht verbraucherfreundlich formuliert, um nachvollziehen zu können, was für Möglichkeiten hier eigentlich eingeräumt werden. Eigentlich heißt das ja auf Deutsch nichts anderes als: Ihr gewährt mir den Zugang, komplett in euer Konto reinzugucken."

• Teil 1: Überweisung vom falschen Konto
• Teil 2: Die Forderungen der Datenschützer

Drucken

Seite empfehlen (6) Kommentare

Jetzt kommentieren!

Dieser Artikel wurde ausgedruckt unter der Adresse: http://www.ndr.de/info/programm/sendungen/reportagen/sofortueberweisung101.html