Datenschutz: Sofortüberweisung.de in der Kritik

Von Alexander Köhler 1. Juni 2011 Payment
Tags: , ,
Ihren XING-Kontakten zeigen
18 Kommentare

Seit Anfang der Woche steht der Online-Bezahldienst Sofortüberweisung.de in der Kritik. Der Vorwurf: Datenschutzverstöße und unzureichende Informationen über die detaillierte Zahlungsabwicklung des Anbieters. Der Vorwurf, den der NDR dazu am vergangenen Montag, hervorbrachte – Sofortüberweisung.de würde umfangreiche Kontoabfragen durchführen, ohne den Kunden ausreichend darüber zu informieren – beruht auf einem Bericht der Computerzeitschrift c’t aus dem Jahre 2009. Damals hatte ein Redakteur bei Recherchen unterschiedlicher Online-Bezahldienste festgestellt, dass ein falsches Konto zur Begleichung seiner offenen Rechnung genutzt wurde. Ein Fehler, der schon im Jahre 2009 bekannt war und seitens der Payment Network AG behoben wurde. Dieser Fehler gab jedoch den Anstoss: Wie konnte Sofortüberweisung.de von dem Konto wissen? Wurde hier etwa spioniert?

camato. Die neue Waffe im E-Commerce

Richtig ist: Sofortüberweisung.de prüft zur Betrugsprävention und Sicherstellung einer ausreichenden Bonität nicht nur den aktuellen Kontostand, sondern auch ungebuchte Transaktionen, offene Auslandsüberweisungen, den Dispo-Kredit und die letzten Zahlungen per Sofortüberweisung.de der letzten 30 Tage. Daten werden dabei jedoch nicht gespeichert.

Das falsche Konto des c’t-Redakteurs lässt sich jedoch durch einen simplen Softwarefehler erklären. Dieser führte vor knapp zwei Jahren dazu, dass für die Zahlung ein falsches Konto ausgewählt wurde. Die Payment Network AG schreibt dazu in ihrer Stellungnahme:

Der Fall „Kossel“, den der NDR beschreibt, liegt bereits zwei Jahre zurück. Damals ist ein Schnittstellenfehler bei einem Kunden aufgetreten, so dass ein Überweisungsbetrag von einem anderen als dem angegebenen Konto abgebucht wurde. Es handelt sich um einen Einzelfall, der umgehend behoben wurde. Damals hat die Payment Network AG das Programm entsprechend optimiert, damit so etwas nicht mehr passieren kann.

Datenschutzhinweise sollen überarbeitet werden

Konkret wurde durch den NDR auch die, in ihren Augen, unzureichende Formulierung in den Datenschutzhinweisen bemängelt. Dort wird lediglich von einer „Kontodeckungsabfrage“ gesprochen – für den durchschnittlichen Verbraucher sei damit nicht ersichtlich, in welcher Form diese Abfrage seitens Sofortüberweisung.de vorgenommen wird.

Die Payment Network AG möchte den entsprechenden Teil der Datenschutzhinweise nun „in Abstimmung mit dem Bayerischen Landesamt für Datenschutzaufsicht rasch ändern“.

Am TÜV-zertifizierten Verfahren selbst soll es keine Änderungen bzw. Anpassungen geben.

Ihren XING-Kontakten zeigen
18 Kommentare



Alexander Köhler ist Geschäftsführer der eCommerce Agentur conpark. Die OXID- & Shopware Agentur ist auf die Konzeption, Beratung, Entwicklung und das Projektmanagement von eCommerce-Projekten spezialisiert. Alexander Köhler beschäftigt sich vorrangig mit Trends aus dem Bereich eCommerce, Social- & Mobile-Commerce sowie Wordpress. Als Mitherausgeber der eCommerce Lounge ist er zuständig für Presse- & Marketingangelegenheiten sowie der Betreuung des Autoren-Teams.

Weiterlesen

Leider wurden keine passenden Events gefunden. Für eine Übersicht aller Events, schauen Sie doch mal in unserem Eventkalender vorbei.

Leider wurden keine passenden Jobs gefunden. Für eine Übersicht aller Jobs, schauen Sie doch mal in unserem Job-Bereich vorbei.

Reaktionen Kommentare als RSS

  1. Harry Braun 1. Juni 2011 um 12:58 Uhr

    Ich halte Einrichtungen wie z.B. sofortüberweisung.de für absolut unnötig.
    Schon vor mehr als 5 Jahren habe ich bei Online-Einkäufen
    Screenshots von der Online-Sofort-Überweisung gemacht und diese per Email an die Verkäufer
    gesendet.
    Dadurch bin ich zu 95 Prozent genau so schnell, als wenn ich einen Wichtigtuer in
    Anspruch nehmen würde, dem ich noch zudem die allerwichtigsten persönlichen
    Daten preisgeben müsste!
    Die Sicherheit für den Verkäufer besteht darin, dass bei Sofort-Überweisungen
    nicht widerrufen werden kann.
    Wo ist meine Sicherheit bei den Wichtigtuern??

    Antworten
  2. C. Suding 1. Juni 2011 um 15:15 Uhr

    Ich frage mich in wie weit der Datenschutz der Banken überhaupt gegeben ist wenn gewerbliche Dienstleister diese Daten für sich nutzen können.
    Wir müssen alle halt immer prüfen was wir machen, sonst machen andere mit uns was sie wollen!
    C.

    Antworten
  3. Stephan 1. Juni 2011 um 15:57 Uhr

    Das Thema ist wirklich nicht neu, Leute verteilen Ihre Daten wild im Netz und hinterher wird sich aufgeregt. Das betrifft den “sozialen Bereich” wie Fotos und sonstige Infos über das eigene Privatleben.
    Bisher gab es keine wirkliche Missbrauchsmeldung über einen solchen Bezahldienst und in wieweit das bei der Haftungsfrage geregelt ist, muss jeder bei seiner Bank erfragen oder die AGB`s lesen.

    Ich habe sofortüberweisung.de auch schon öfter genutzt und danach unmittelbar gleich wieder meine PIN geändert. Auf Vorgänge die unmittelbar beim benutzen der Seite von sofortüberweisung.de passieren, wie z.B. Bonitätsabfragen offene Überweisungen usw., hat der Nutzer eh keinen Einfluss. Ein Problem dabei ist nur die sehr eingeschränkte Information darüber, was beim Nutzen des Service genau alles passiert.

    Unter dem Deckmantel das Firmen sich schützen wollen vor evtl. Zahlungsunkräftigen Kunden, sei es bei Verträgen, Kleinstkredite, Reisen etc. wird heutzutage sowieso jedesmal überall der Kunde der was haben will, erstmal quasi “durchleuchtet”. Im digitalen Zeitalter wo Geld viel nur noch elektronisch bewegt wird und alles super verfolg und belegbar ist, ist dies ein leichtes.
    Gerade in Fällen, wo die SCHUFA mit ins Spiel kommt, wird es vereinzelt schon echt schwierig. Diese Einrichtung hat unterschwellig ziemlich viel Einfluss zusammen mit den Banken, über den finanziellen Werdegang eines fast jeden Menschen der ein Konto besitzt und es auch nutzt.

    Aber das weicht zu sehr vom Thema ab, Fakt ist nur, das im elektronischen Zahlungsverkehr generell mehr Schutz für den privaten ENDKUNDEN da sein sollte. Es passiert zuviel im Hintergrund was der Kontoinhaber nicht mitbekommt. Teilweise haben aber auch die Banken mit daran Schuld, die in Ihren ziemlich verworrenen AGB`s sich oft sehr schwammig ausdrücken wenn es um die Interessen des Kunden geht. Firmeninteressen sind immer klar definiert bis ins Detail, wo es keine klaren Details gibt, wird pauschal auf den Kunden abgewiegelt.

    Antworten
  1. Keine Trackbacks oder Pingbacks zu “Datenschutz: Sofortüberweisung.de in der Kritik” vorhanden

Jetzt kommentieren: