Das Elektronische Lastschriftverfahren (ELV) ist ein aus der Not geborenes Zahlungssystem. Händler wollten Mitte der achtziger Jahre nicht warten, bis sich das angekündigte electronic cash etabliert und haben kurzerhand ein eigenes System entwickelt. Die Daten der damals bereits beim Geldautomaten eingesetzten ec-Karte werden ausgelesen und in eine Lastschrift übertragen, die der Händler bei seiner Bank einreicht oder über seinen Dienstleister einreichen lässt.
Seit über 25 Jahren ist damit ein Modell im Einsatz, das neben dem mittlerweile ebenso etablierten electronic-cash-Verfahren (heute auch Girocard genannt) existiert und damit zumindest teilweise einen Wettbewerb im Debitkartenmarkt sicherstellt (vergleiche "Rückblick auf 25 Jahre ELV" in cards Karten cartes Heft 3/2009).
Doch das relative Gleichgewicht zweier Systeme ist in Gefahr. Neben den Versuchen der Kreditwirtschaft, das Girocard-System voranzutreiben, sind datenschutzrechtliche Thematiken hinzugekommen. Zudem drohen gesetzliche Verbote aus Brüssel.
Kreditwirtschaft auf der Suche nach neuen Geschäftsmodellen
Nicht neu sind die Versuche der Kreditwirtschaft, die Prozesse des ELV zu beeinflussen, um damit den Handel zum Umstieg auf electronic cash zu animieren. Es sei hier an die Versuche Anfang der neunziger Jahre erinnert, eine Interchangegebühr für elektronische Lastschriften einzuführen. Hier konnte nur das angedrohte Einschreiten des Kartellamtes die Umsetzung der Pläne verhindern. Auch die nach Einstellung des POZ-Verfahrens - einer abgespeckten Variante des ec-cash - zunehmende Adressauskunftsverweigerung bei Rücklastschriften konnte dem anhaltenden Erfolg des ELV nicht schaden. Aktuell werden Maßnahmen diskutiert, die ein Auslesen der Kartendaten vom künftig führenden Chip für Fremdanwendungen verhindern sollen. Auch hier muss sich erst zeigen, ob sich diese Maßnahmen umsetzen lassen.
Erfolgversprechender für eine Förderung des bankeneigenen Systems erscheinen daher zunächst einmal Pläne zur Weiterentwicklung von electronic cash. Hier fordert der Handel seit Jahren die Reduzierung der Gebühren auf ein angemessenes Maß.
Entgelt-Verhandlungsmöglichkeiten ein Königsweg?
Bei der Mineralölindustrie gibt es bereits seit langem deutlich günstigere Konditionen, als sie der Einzelhandel zahlt. Im vergangenen Jahr wurden diese zudem nochmals deutlich nach unten korrigiert. Setzt man voraus, dass Transaktionen im Mineralölumfeld kostendeckend abgewickelt werden, also keine Quersubventionierung stattfindet, ist es durchaus legitim, zu hinterfragen, warum eine Ungleichbehandlung der Branchen stattfindet. Fraglich ist, ob die wettbewerbsrechtliche Stellung des Systems eine derartige Differenzierung zulässt.
Es ist also an der Zeit, über zeitgemäße Entgelte nachzudenken. Ob allerdings die in der Diskussion stehenden neuen Entgelt-Verhandlungsmöglichkeiten der Parteien den Königsweg darstellen, ist noch zu klären.
Differenzierte Verfahren bei der Betrugsprävention
Das Zahlen per Karte und Unterschrift jedenfalls hat sich in den vergangenen Jahren weiterentwickelt. Aufgrund steigender Betrugszahlen zu Beginn der 2000er Jahre war es notwendig, gegenzusteuern. Wie die polizeiliche Kriminalstatistik zeigt, gab es in den Jahren 2002 bis 2004 einen signifikanten Anstieg der Missbrauchsfälle, der das System ELV bedrohte. Es mussten Wege gefunden werden, einen potenziellen Betrugsversuch rechtzeitig, das heißt vor der endgültigen Warenübergabe zu erkennen.
Das unter Kuno bekannte Meldewesen zwischen Polizeien und Handel über gestohlen gemeldete Bankkarten trug hier erheblich zu einer besseren Prävention bei. Dies belegt wiederum die Kriminalstatistik, die nach der Kuno-Einführung einen deutlichen Rückgang verzeichnete.
Aber nicht alle gestohlenen Karten werden rechtzeitig gemeldet. Daher wurden mit den Netzbetreibern weitere Techniken der Betrugsprävention eingeführt und tragen heute dazu bei, ELV für alle Beteiligten noch sicherer zu machen. Doch es gibt auch durchaus Handelsunternehmen, die wegen ihrer Kundenstruktur - beispielsweise wenn alle Kunden namentlich bekannt sind - keine besonderen Anforderungen an eine Betrugsprävention stellen müssen.
Insgesamt hat sich daher unter dem Oberbegriff ELV je nach Maß der Betrugsprävention eine ganze Reihe von Prozessen etabliert, die den eigentlichen Zahlungsvorgang - das Erstellen einer Lastschrift - unterstützen. Vom reinen Offline-ELV ohne Sicherheitsabfragen über ein ELV mit Abfrage einer Sperrdatei bis hin zu einem ELV mit Abtretung des Forderungsbetrages im Rahmen eines Factorings reichen heutige ELV-Prozesse. In der Öffentlichkeit sind diese Differenzierungen weitgehend unbekannt, und so ist der Eindruck entstanden, dass unter schiedlichste Anbieter mit unterschiedlichen Belegtexten ein und dasselbe System abbilden. Dabei wird freilich übersehen, dass den Modellen unterschiedlichste Prozesse zugrunde liegen, je nachdem, wie eine Präventionsmaßnahme ausgebildet ist. Oftmals wird gleichfalls übersehen, dass die kritisch betrachteten Details nicht das Elektronische Lastschriftverfahren an sich betreffen, sondern stets den Umgang mit den aus dem Prozess gewonnenen Daten. Dazu sollte bereits seit Jahren das Bundesdatenschutzgesetz (BDSG) greifen und den rechtlichen Rahmen bilden. Doch ausgerechnet hier beginnt die Verwirrung.
Datenschützer auf der Suche nach handhabbaren Verfahren
Selbstverständlich sind die ELV-Modelle der Netzbetreiber mit den Datenschutzbehörden abgestimmt. Jedoch muss berücksichtigt werden, dass das Datenschutzgesetz in den vergangenen Monaten eine Überarbeitung erfahren hat. Es ist feststellbar, dass der Gesetzgeber bei der Formulierung des Gesetzes die Funktion eines Zahlungssystems nicht im Blick hatte. Daraus ergeben sich durchaus unter schiedliche Ansätze in der Auslegung der (neuen) Regulierungen. Hintergrund ist der deutsche Föderalismus, der den Datenschutz zur Ländersache macht. Die entsprechend 16 bestehenden Behörden sind in der Auslegung durchaus nicht immer einer Meinung.
Um die in Frage stehenden Details näher zu fassen, hat der Düsseldorfer Kreis, ein Gremium aller Datenschutzbehörden in Deutschland, eine "ad-hoc-Arbeitsgruppe ELV" eingerichtet. Im Austausch mit dem ELV-Forum, einem Gremium von Handel und ELV-Dienstleistern, wurden die zu klärenden Fragen diskutiert. Dabei wurden zunächst grundlegende Fragen betrachtet wie:
Wer erhebt welche Daten?
Wie lange werden Daten gespeichert?
Werden personenbezogene Daten er hoben?
Handelt es sich um Funktionsübertragung oder Auftragsdatenverarbeitung?
Besteht eine ausreichende Transparenz der notwendigen Verbraucherinformationen zur Zweckbindung?
Einwilligungserklärung überflüssig?
Das ELV-Forum hat zur Klärung der Fragen umfassend Hilfestellung geleistet. Zunächst wurde für die weiteren Folgerungen vorausgesetzt, dass es sich bei der Kontoverbindung um ein personenbezogenes Datum handelt. Zwar ist durchaus zu hinterfragen, ob eine Bestimmbarkeit der Person über die Kontoverbindung mit vertretbaren Aufwand möglich ist, muss doch der Händler oder sein Beauftragter eine Adressabfrage bei der Kontoführenden Bank anstoßen. Zur Vereinfachung jedoch wurde diese Frage zurückgestellt und eine Personenbezogenheit angenommen.
Als grundlegendes Problem erwies sich die Frage nach der Notwendigkeit einer Einwilligung. Es wurde bezweifelt, dass eine wirksame Einwilligung des Kunden in die Datenverarbeitung seiner Daten im Kassenumfeld überhaupt möglich sei. Der Kunde befinde sich beim Kassiervorgang in einer Stresssituation, die ihm keine freiwillige Entscheidung über die zu unter zeichnenden Bedingungen ermögliche. Doch bei genauerer Betrachtung ist fraglich, ob eine Einwilligung des Karteninhabers zur Datenspeicherung für bestimmte Zwecke überhaupt erforderlich ist.
Es wird dabei der Ansatz verfolgt, die "Zulässigkeit der Datenverarbeitung per Gesetz" zu ermöglichen. So besteht durchaus ein berechtigtes Interesse des Datenerhebenden zur Datenverarbeitung, nämlich das Interesse der Missbrauchsverhinderung. Bei Vorliegen dieses berechtigten Interesses sieht das Datenschutzgesetz die Möglichkeit des Verzichts einer Einwilligung vor. Folgt man dieser Ansicht, so ist auf dem zu unterschreibenden Beleg also keine Einwilligung erforderlich, sondern lediglich der Einzugsermächtigungstext zu unterschreiben. Belegtexte können daher zukünftig einfacher und übersichtlicher gestaltet werden.
Weiterhin ist zu klären, inwiefern die heute üblichen Methoden der Missbrauchsbekämpfung dem aktuellen BDSG entsprechen. Insbesondere steht hier die Handhabung von Sperrinformationen in der
Debatte. Ausgenommen sind jedoch die Kuno-Sperrinformationen, da hier in jedem Fall das Einverständnis des Karteninhabers zur Speicherung in Schriftform vorliegt.
Keine einheitliche Meinung
Nachdem die Problemfelder eingegrenzt und von der ad-hoc-Arbeitsgruppe sowie des Düsseldorfer Kreises diskutiert wurden, ist deutlich geworden, dass keine einheitliche Bewertung innerhalb der Landesbehörden erzielt wurde. Allerdings zeichnet sich eine einheitliche Meinung innerhalb der Bundesländer Hessen, Nordrhein-Westfalen (NRW) sowie Bayern ab, die im Folgenden beschrieben wird.
Zum Problem einer hinreichenden Einwilligung folgt man der Option des Verzichts. Das bedeutet eine wesentliche Erleichterung, da ein berechtigtes Interesse die Anforderung einer Einwilligung in die Speicherung bestimmter Daten entbehrlich macht. Bei der Handhabung von Sperrinformationen beziehungsweise Positivdaten ist das Bild differenzierter. So ist vorstellbar, dass die Speicherung von Positiv- und Rücklastschriftdaten zulässig sein kann, wenn dies zur Missbrauchsbekämpfung, Limitsteuerung und Verhinderung von Zahlungsausfällen dient. Auch eine händlerübergreifende Nutzung von Rücklastschriftdaten kann auf "gesetzlicher Grundlage datenschutzrechtlich grundsätzlich zulässig sein". Jedoch dürften keine Daten, bei denen der Betroffene durch Widerruf der Lastschrift Rechte aus dem der Lastschrift zugrunde liegenden Geschäft geltend macht, gespeichert werden.
Auch eine händlerübergreifende Speicherung von Positivdaten scheint möglich, wenn diese ausschließlich zur Missbrauchsbekämpfung genutzt werden und nach einer kurzen Zeit - höchstens einigen wenigen Tagen - aus dem Pool gelöscht werden und der Betroffene über die Verwendung vorab informiert wird. Dazu seien allerdings die bisherigen Lösungen im Rahmen der Einholung einer Einwilligung nicht wirksam, da die Informiertheit im Kassierprozess nicht erreicht und die Freiwilligkeit nicht erfüllt sei und so keine wirksame Einwilligung besteht. Hier besteht demnach Handlungsbedarf.
Sollte eine wirksame Einwilligung nicht eingeholt werden können, müssten zukünftige ELV-Modelle auf die unternehmensübergreifende Speicherung von Positivdaten verzichten. Ebenfalls wurde deutlich, dass eine Speicherung von Sperrdaten eines Dienstleisters im System des Händlers (im sogenannten Offline-ELV) als Vorratsdatenspeicherung einzustufen und somit rechtlich nicht möglich sei.
Rechtssicherheit nur in drei Bundesländern
Die drei Bundesländer stellten weiter klar, dass
bei einem "Internet-ELV" die Übermittlung, Verarbeitung und Nutzung von Sperrlisten an Netzbetreiber nach § 12 Abs. 1 TMG nur mit rechtswirksamer Einwilligung zulässig ist, die Einholung aber grundsätzlich möglich ist;
ec-Cash-Daten nicht für ELV-Zwecke verwendet werden dürfen;
personenbezogene Daten, die bei ELV-Ablehnungen erhoben worden sind, nicht weiter für ELV-Zwecke gespeichert und genutzt werden dürfen.
Im Ergebnis stellt sich die derzeitige Situation also uneinheitlich dar. Die Bundesländer Bayern, Hessen und NRW geben konstruktive Hinweise, wie ein Elektronisches Lastschriftverfahren auch zukünftig im Einklang mit den Anforderungen des Datenschutzes stehen kann. In Kürze sollen hier weitere Hinweise über die praxisgerechte Ausgestaltung der entsprechenden Informationen für den Kunden erfolgen. Netzbetreiber mit Sitz in einem dieser Länder können also die eigenen Modelle rechtssicher gestalten und dem Handel anbieten. Händler mit Sitz in den betreffenden Ländern können dementsprechend von einer rechtssicheren Handhabung des ELV-Systems ausgehen.
Kurios wird es, wenn ein Handelsgeschäft in einem der anderen Länder ansässig ist. Hier ist der Ansprechpartner die entsprechende Landesdatenschutzbehörde. Mit dieser müsste, folgt man der derzeitigen Rechtslage, das vorliegende ELV-Modell abgestimmt werden. Richtig kompliziert wird der Fall, in dem ein Netzbetreiber in einem Land A sitzt, die Filiale sich im Land B befindet und der Kunde aus einem Land C stammt. Grundsätzlich wäre hier zumindest ebenfalls die Auslegung des Rechtes im Bundesland B zu berücksichtigen, in dem die Datenerhebung stattfindet. Ein bundesweit tätiges Handelsunternehmen müsste sich also in allen Bundesländern bei der entsprechenden Behörde über die Rechtmäßigkeit eines ELV-Systems rückversichern.
Dass dies keine praktikable Lösung ist, liegt auf der Hand. Es bleibt daher zu hoffen, dass sich die durch wesentliche Bundesländer geschaffene einheitliche Meinung auch in den anderen Bundesländern durchsetzt und damit eine praxisgerechte Lösung für ein ELV möglich macht.
Sepa zum politischen Selbstzweck geworden
Von einer weiteren Seite droht dem ELV das Aus. Ausgerechnet von der Schaffung eines einheitlichen europäischen Zahlungsraumes (Sepa), der den Nutzern Kostenvorteile sowie unkomplizierte neue Verfahren bringen sollte, geht eine Gefahr für ELV aus. Ursprünglich sollten sich die neuen europaweit einheitlichen Sepa-Zahlungsverfahren gegen die etablierten nationalen Verfahren im Markt durchsetzen. Durch die sogenannte marktgetriebene Migration sollten letztendlich die neuen besseren Verfahren die alten Verfahren überflüssig machen. Doch seit einiger Zeit wurde dieser Ansatz zugunsten einer gesetzlichen Verordnung fallen gelassen. Es ist also absehbar, dass künftig nur noch Sepa-Lastschriften durchgeführt werden dürfen, unabhängig davon, ob sie für die Endnutzer praktikabel sind oder nicht. Zwar werden aktuell noch Details sowie das letztendliche Enddatum für die nationalen Verfahren abgestimmt. Es ist jedoch kaum vorstellbar, dass ein ELV-Verfahren nach heutigem Stand unbefristet überleben kann.
Die Vollendung von Sepa ist auf dem europäischen Parkett längst zum politischen Selbstzweck geworden und soll zu einem Abschluss geführt werden, koste es, was es wolle. Nur wenige Europapolitiker setzen sich hier noch für die berechtigten Interessen der Nutzer ein. Ob diese Erfolg haben, wird sich in Kürze zeigen.
Stärkeres Interesse der Politik an ELV
Doch noch besteht Anlass zur Hoffnung: nach einem Entschluss des Bundestages vom 12. Mai wird sowohl die Bundesregierung als auch die deutsche Kreditwirtschaft aufgefordert, dafür Sorge zu tragen, dass ein dem ELV gleichwertiges Verfahren am Markt etabliert wird. Damit werden die Forderungen des Handels aufgegriffen.
Letztendlich kann auch ein Sepa-ELV möglich gemacht werden. Da die Kreditwirtschaft aus nachvollziehbaren Gründen ein solches Verfahren nicht freiwillig unterstützt - steht es doch zu den eigenen Systemen im Wettbewerb - ist die Politik gefordert, hier die entsprechenden Anforderungen zu setzen. Ob dies gelingt, wird die nähere Zukunft zeigen; mit einem Inkrafttreten der EU-Verordnung ist nicht vor Herbst dieses Jahres zu rechnen. Es kann jedoch festgestellt und durchaus als Erfolg verbucht werden, dass das Interesse und das Verständnis der Politik an den Prozessen des ELV deutlich zugenommen hat.
