Seit Anfang der Woche steht der Online-Bezahldienst Sofortüberweisung.de in der Kritik. Der Vorwurf: Datenschutzverstöße und unzureichende Informationen über die detaillierte Zahlungsabwicklung des Anbieters. Der Vorwurf, den der NDR dazu am vergangenen Montag, hervorbrachte – Sofortüberweisung.de würde umfangreiche Kontoabfragen durchführen, ohne den Kunden ausreichend darüber zu informieren – beruht auf einem Bericht der Computerzeitschrift c’t aus dem Jahre 2009. Damals hatte ein Redakteur bei Recherchen unterschiedlicher Online-Bezahldienste festgestellt, dass ein falsches Konto zur Begleichung seiner offenen Rechnung genutzt wurde. Ein Fehler, der schon im Jahre 2009 bekannt war und seitens der Payment Network AG behoben wurde. Dieser Fehler gab jedoch den Anstoss: Wie konnte Sofortüberweisung.de von dem Konto wissen? Wurde hier etwa spioniert?

Richtig ist: Sofortüberweisung.de prüft zur Betrugsprävention und Sicherstellung einer ausreichenden Bonität nicht nur den aktuellen Kontostand, sondern auch ungebuchte Transaktionen, offene Auslandsüberweisungen, den Dispo-Kredit und die letzten Zahlungen per Sofortüberweisung.de der letzten 30 Tage. Daten werden dabei jedoch nicht gespeichert.

Das falsche Konto des c’t-Redakteurs lässt sich jedoch durch einen simplen Softwarefehler erklären. Dieser führte vor knapp zwei Jahren dazu, dass für die Zahlung ein falsches Konto ausgewählt wurde. Die Payment Network AG schreibt dazu in ihrer Stellungnahme:

Der Fall „Kossel“, den der NDR beschreibt, liegt bereits zwei Jahre zurück. Damals ist ein Schnittstellenfehler bei einem Kunden aufgetreten, so dass ein Überweisungsbetrag von einem anderen als dem angegebenen Konto abgebucht wurde. Es handelt sich um einen Einzelfall, der umgehend behoben wurde. Damals hat die Payment Network AG das Programm entsprechend optimiert, damit so etwas nicht mehr passieren kann.

Datenschutzhinweise sollen überarbeitet werden

Konkret wurde durch den NDR auch die, in ihren Augen, unzureichende Formulierung in den Datenschutzhinweisen bemängelt. Dort wird lediglich von einer „Kontodeckungsabfrage“ gesprochen – für den durchschnittlichen Verbraucher sei damit nicht ersichtlich, in welcher Form diese Abfrage seitens Sofortüberweisung.de vorgenommen wird.

Die Payment Network AG möchte den entsprechenden Teil der Datenschutzhinweise nun „in Abstimmung mit dem Bayerischen Landesamt für Datenschutzaufsicht rasch ändern“.

Am TÜV-zertifizierten Verfahren selbst soll es keine Änderungen bzw. Anpassungen geben.

Shopgate – Mobile Shopping Leader

leitet das Product Management beim führenden Mobile Commerce Anbieter Shopgate. Vorher war Alexander Köhler viele Jahre Geschäftsführer der eCommerce-Agentur Conpark. Er beschäftigt sich vorrangig mit Trends und neuen Geschäftsmodellen im eCommerce, allem voran Mobile Commerce. Alexander Köhler ist zudem Mitgründer und -herausgeber der eCommerce Lounge.

Conversion & Usability, Online-Marketing

SEO und Conversion-Optimierung: (k)ein Dream-Team?

Jörg Dennis Krüger •

Recht

E-Commerce-Recht – Rückblick auf den Monat Oktober 2014

Rolf Albrecht •