Das Einzugsermächtigungslastschriftverfahren ist für den Verbraucher ein bekanntes und auch anerkanntes Bezahlverfahren. Aber welcher Verbraucher ist nicht schon einmal über den langen Text auf dem Lastschriftbeleg gestolpert, der ihm zur Unterschrift an der Kasse vorgelegt wird, nicht nur seiner Länge, sondern auch des Inhalts wegen.
Der Verbraucher gibt mit seiner Unterschrift gleich mehrere Erklärungen ab, von denen eine die Einwilligung über die Speicherung, Nutzung und Übermittlung bestimmter Daten in eine Sperrdatei enthält.
Keine informierte Einwilligungserklärung
Bislang erhält der Kunde durch den Lastschriftbeleg keine Antwort darauf, was eine Sperrdatei überhaupt ist und welche Funktion ihre Einrichtung hat. Dem Verbraucherzentrale Bundesverband e.V. ist im vergangenen Jahr ein Lastschriftbeleg der Handelskette Famila übergeben worden, der aus der Feder des Dienstleisters Telecash stammte. Insbesondere der Inhalt der Einwilligungserklärung in die Sperrdatei war selbst für Verbraucherschützer nicht verständlich. Klar war allerdings, dass eine Vielzahl an Daten gespeichert und an Telecash übermittelt wurde. Aber was sollte der Verbraucher darunter verstehen, wenn von "Zahlungswegeempfehlung" die Rede war.
Der Begriff der Sperrdatei tauchte an keiner Stelle auf. Und wer konnte sich diese Empfehlung ebenfalls zunutze machen, wenn allgemein von "angeschlossenen Vertragspartnern" die Rede ist? Was bedeutet "Zahlungshöchstbetrag" auf dem Lastschriftbeleg? Die Einwilligungserklärung warf aufgrund ihrer intransparenten Formulierung eine Vielzahl von Fragen auf Seiten des Verbrauchers auf, Anlass für ein Abmahnverfahren des vzbv gegen Famila und Telecash.
Die Intransparenz dieser und ähnlicher Einwilligungserklärungen enthält eine weitere Brisanz dadurch, dass die Erklärung in einer Situation abgegeben wird, in der der Verbraucher keine Zeit hat, den Erklärungsinhalt konkret wahrzunehmen und zu verstehen. Denn er unter schreibt die Einwilligungserklärung in einer Drucksituation, nämlich direkt an der Kasse. Hinter ihm stehen möglicherweise schon die nächsten Kunden, ebenfalls mit vollem Einkaufswagen und wenig Zeit. Der Verbraucher hat keine Zeit, den Inhalt des Belegs in Ruhe zur Kenntnis zu nehmen.
Hinzu kommt, dass manche Belege, die zur Unterschrift vorgelegt werden, deutlich länger als der Kassenbon selbst sind. Kein Verbraucher kann diese Texte in der Kürze der Zeit noch durchlesen und ihrem Inhalt wirksam zustimmen. Der Rechtsbindungswille des Verbrauchers beschränkt sich auf das bloße Bezahlen. Allen zusätzlichen Erklärungen droht damit die Rechtswirkungslosigkeit. Dabei verlangt doch sogar das Bundesdatenschutzgesetz eine informierte Einwilligungserklärung.
Der Verbraucher ist frei darin, zu entscheiden, ob er eine Einwilligung erteilt oder nicht. Dann aber muss er wissen, worin er einwilligt. Hat er aber überhaupt keine Gelegenheit dazu, sich zu informieren, ist er von einer informierten Einwilligungserklärung weit entfernt.
Schließlich kann der Verbraucher im Zeitpunkt der Unterschrift nicht mehr rechtswirksam einwilligen. Denn bis zum Ausdruck der notwendigen Belege sind alle Daten bereits erfasst und zur Zahlungswegeentscheidung verarbeitet worden. Die Erklärung zur Einwilligung kommt zu spät.
Vorteile für den Verbraucher und Händler ...
Das Einzugsermächtigungslastschriftverfahren ist bei den Verbrauchern aner kannt.
Es hat bisher nicht nur den Vorteil, dass die Gefahr des einfachen Ausspähens der PIN nicht besteht.
Der Verbraucher kann zudem nötigenfalls den von seinem Konto falsch oder doppelt abgebuchten Geldbetrag von seinem Kreditinstitut zurückbuchen lassen.
Auf Händlerseite ist anzuführen, dass dieses Bezahlverfahren im Vergleich zum PIN-gestützten System kostengünstiger ist.
... aber auch Risiken
Gleichwohl besteht immer das Risiko einer Rücklastschrift, wenn zum Beispiel das Konto des Verbrauchers nicht gedeckt ist oder eine gestohlene Karte gereicht wird. Damit ist aber eine Marktlücke aufgetan für jene Dienstleister, die mit der sogenannten "garantierten Lastschrift" diese Lücke schließen wollen.
In den händlerübergreifenden Datenpools werden demzufolge Daten wie Bankleitzahl, Kontonummer, Kartenfolgenummer, Kartenverfallsdatum, ein Höchstbetrag für Lastschriftzahlungen, Angaben zum konkreten Einkauf sowie Informationen über Rücklastschriften gesammelt.
Aus den hinterlegten Daten wird im Moment des Bezahlvorgangs, das heißt nachdem die Karte zum Datenlesen in das Terminal gesteckt wurde, ein Wert ermittelt, der Aufschluss darüber gibt, ob bei dieser Zahlungskarte mit einer Rücklastschrift zu rechnen ist oder nicht. Das Ergebnis entscheidet darüber, ob der Ver braucher mittels Lastschrift, mittels PIN oder überhaupt nicht mit der Karte bezahlen kann.
Datenansammlungen bergen Gefahren
Der Verbraucher, der seine Karte zum Bezahlen an der Kasse reicht, möchte ausschließlich seinen Einkauf bezahlen. Die Daten, die hierbei gespeichert werden, geben jedoch auch Aufschluss über sein Einkaufsverhalten und können folglich auch zu Marketingzwecken genutzt werden. Nun sind Zahlungskarten aber keine Bonuskarten, mit denen das Einkaufsverhalten des Verbrauchers gescannt wird und über deren Einsatz der Verbraucher bewusst entscheidet. Der Verbraucher ist mit der Nutzung seiner Daten beim Einsatz seiner Zahlkarte über die Abwicklung des eigentlichen Bezahlvorgangs hinaus nicht per se einverstanden.
Die Ansammlungen einer Vielzahl von detaillierten Daten über Verbraucher ber gen erhebliche Gefahren, insbesondere wenn sie Straftätern in die Hände fallen. Durch Identitätsdiebstahl können beispielsweise verhaltensbezogene Sicherungssysteme ausgetrickst werden.
Kritisch zu beurteilen ist ebenfalls die Speicherung von Rücklastschriften. Denn hinter einer Rücklastschrift können die unterschiedlichsten Gründe stehen. So kann der Verbraucher beispielsweise eine Buchung wegen eines angenommen Fehlers, einer Doppelbuchung oder einer unbefugten Nutzung zurückgewiesen haben. Dann liegt nicht einmal ein Ver schulden auf Seiten des Verbrauchers vor. Gleichwohl kann ein solcher Eintrag dazu führen, dass der Verbraucher im Rahmen der Zahlungswegeempfehlung vom Lastschriftverfahren ausgeschlossen wird.
Gleiche rechtliche Maßstäbe anlegen wie bei Auskunfteien
Vor einer Zahlungswegeempfehlung werden also anhand der vorhandenen Daten Zahlungsausfallwahrscheinlichkeiten errechnet. Dies erinnert an das Geschäft von Auskunfteien, die Zahlungsunfähigkeiten erfassen und prognostizieren. Die Tätigkeit von Auskunfteien unterliegt jedoch umfangreichen gesetzlichen Vorschriften.
Erst im April 2010 wurden die gesetzlichen Anforderungen für Auskunfteien im Bundesdatenschutzgesetz verschärft. Diese müssen für Verbraucher Auskunfts- und Korrekturmöglichkeiten hinsichtlich ihrer gespeicherten Daten anbieten. Sofern mittels Sperrdateien ähnliche Funktionen wie die Auskünfte der Schufa und andere erfüllt werden, ist es nur konsequent, den gleichen rechtlichen Maßstab auch an die Anbieter dieser Sperrdateien anzulegen.
Reichen Aushänge aus?
Überall dort, wo der Verbraucher mittels Lastschrift bezahlen kann, ist zu fordern, dass er umfassend und klar über den Inhalt seiner Einwilligung vorab informiert werden muss. Nur im Wissen darüber, welche Daten zu welchen Zwecken an welche Personen oder Stellen übermittelt werden, kann er eine informierte Entscheidung darüber treffen, ob er die Preisgabe seiner Daten will oder nicht. Hierüber muss er eine freie Entscheidung treffen können.
Hierzu müssen Rahmenbedingungen geschaffen werden, die diese informierte Entscheidung erst gewährleisten. Ob ein umfangreicher Informationstext ausreicht, der im Eingangs- oder im Kassenbereich eines Supermarktes aushängt und den Inhalt der Einwilligungserklärung noch einmal wiedergibt, ist fraglich. Denn an der Drucksituation im Kassenbereich ändert sich nichts, sodass es fraglich bleibt, ob der Verbraucher sich überhaupt informieren kann. Dass der Verbraucher in diesem Fall seine Einwilligung wiederum erst im Nachhinein abgibt, ist mit dem Datenschutzrecht nicht in Einklang zu bringen.
Alternativen für Missbrauchsbekämpfung suchen
Weiterhin gilt es, den Grundsatz der Datensparsamkeit zu beachten. Daten, die zum Beispiel der Missbrauchskontrolle nicht dienlich sind, haben in Datensammlungen nichts zu suchen. Dies gilt beispielsweise für Daten über den konkreten Einkauf, wie Uhrzeit, Ort und Betrag. Bei diesen Daten handelt es sich um Positivdaten, die keinen Aufschluss über einen Missbrauch geben können. Es muss daher über Alternativen nachgedacht werden, wie Missbrauchsgefahren bei Kartenzahlungen effektiv begegnet werden können, die gleichzeitig dem Grundsatz der Datensparsamkeit gerecht werden. Einfache Zählverfahren fallen dabei ein: Es wird eine konkrete Anzahl an Buchungen mittels Lastschrift festgelegt. Wird diese Zahl überschritten, muss der Verbraucher mittels PIN-Verfahren bezahlen.
Im Zweifel müssen Daten, die von einem Verbraucher durch einen Händler gespeichert werden, in einem geschlossenen System auch nur bei diesem Händler ver bleiben und nur diesem der Zugriff hierauf ermöglicht sein.