Paydirekt

Datenschutzdebatte um die Komfortregistrierung

Quelle: paydirekt

Eigentlich sollte der Datenschutz dasjenige Argument sein, das Paydirekt den Durchbruch beim Verbraucher sichern und dem Online-Bezahlsystem der deutschen Kreditwirtschaft die Aufholjagd gegenüber dem Wettbewerber Paypal ermöglichen sollte. Doch nun ist das Verfahren ausgerechnet wegen eines möglichen Verstoßes gegen das Datenschutzrecht in die Schlagzeilen geraten.

Seit Anfang August informieren die Sparkassen ihre Kunden mit einer Nachricht im elektronischen Postfach ihres Online-Bankings über eine Änderung ihrer AGB, durch die Paydirekt automatisch Bestandteil der Sparkassen-Online-Konten werden soll. Sofern der Kunde dem nicht widerspricht, werden über die Finanz Informatik die Stammdaten des Kunden automatisch an Paydirekt übermittelt. Zum Aktivieren der Online-Bezahlfunktion muss der Kunde Paydirekt dann nur noch über einen Link freischalten und ein Passwort vergeben. Anders als bei der üblichen Registrierung muss er keinen Benutzernamen wählen (dafür wird automatisch die hinterlegte E-Mail-Adresse genutzt) und auch keine Kontakt- und Adressdaten eingeben. Deshalb wird das Procedere auch als "Komfortregistrierung" bezeichnet.

Aus Sicht der Sparkassen (und vermutlich auch vieler Kunden) ist dieses Vorgehen unproblematisch. Schließlich wird nur derjenige Kunde Paydirekt-Kunde, der das Verfahren tatsächlich freischaltet. Außerdem hat jeder Kunde zwei Monate lang Zeit, der AGB-Änderung und mithin der Datenweitergabe zu widersprechen.

Genau an dieser Stelle wird es indessen spannend:

- Ist es mit dem Bundesdatenschutzgesetz vereinbar, wenn sich die Einwilligung zur Datenweitergabe auf ein bloßes Anerkennen der geänderten Allgemeinen Geschäftsbedingungen stützt?

- Und wie gehen die Institute mit solchen Widersprüchen um? Sollte ein Widerspruch gegen die AGB-Änderung die Kündigung des Kontos nach sich ziehen, wie es in anderen Angelegenheiten oftmals der Fall ist, dann wird die Sache vermutlich heikel. Denn dann wären viele Sparkassenkunden praktisch gezwungen, der Weitergabe ihrer Daten zuzustimmen, wenn sie nicht die Bank wechseln wollen.

- Zum Dritten stellt sich die Frage, was mit den Daten jener Kunden geschieht, die zwar nicht widersprechen, das Paydirekt-Konto aber auch nicht aktivieren. Diese Gruppe dürfte vermutlich sehr groß sein. Bleiben diese Verbraucher als "Interessenten" in der Datenbank von Paydirekt (was sich leicht damit begründen ließe, dass man ihnen auch später noch die bequeme Freischaltung ermöglichen will)? Werden sie in diesem Fall um ihre Einwilligung zu einer solchen Datenspeicherung gebeten? Oder werden ihre Daten automatisch aus der Datenbank von Paydirekt gelöscht?

Das sind Fragen, mit denen sich die Datenschützer befassen werden, wie es die Landesdatenschutzbehörden in Hessen und Thüringen bereits kundgetan haben. Eine schnelle Antwort darauf, ob die Komfortregistrierung datenschutzrechtlich bedenklich ist, wird es allein schon deshalb nicht geben, weil dazu die zugrunde liegenden Vertragsbedingungen im Detail geprüft werden müssen.

Die bloße Tatsache jedoch, dass sich die Datenschützer damit befassen, ist für Paydirekt schon ein Schlag ins Kontor. Das allein könnte manchen davon abhalten, sich für das Verfahren zu registrieren. Gar so viel entgehen würde den um ihre Daten Besorgten dabei ja auch nicht - dafür fehlt es Paydirekt immer noch an Verbreitung im Online-Handel. Und ob die sich durch die Datenschutzdebatte erhöhen wird, ist auch eher fraglich. Red.

Noch keine Bewertungen vorhanden


X