Die neue Girokarte der Sparkasse soll das drahtlose Bezahlen ermöglichen. Doch die neue Karte birgt erhebliche Datenschutz-Risiken: mit Hilfe der Karte lässt sich nachvollziehen, wo und für wieviel Geld der Besitzer zuletzt eingekauft hat, wie Spiegel Online berichtet.
Der Inhalt im Überblick
„Schneller zahlen als Ihr Schatten!“
So wirbt die Sparkasse auf der Seite girogo.sparkasse.de für die neue Karte. Nur mit einem kurzen Ranhalten der Karte an das Terminal können Beträge bis 20 Euro bezahlt werden. Aufladen kann man die Karte zum Beispiel am Geldautomaten.
Gesteuert wird das Ganze – wie könnte es anders sein – durch einen Chip. Durch diesen wird der Betrag mit dem Übertragungsstandard Near Field Communication (NFC) an den Händler übermittelt. NFC wird zum Beispiel auch bei dem Angebot „Touch & Travel“ der Deutschen Bahn eingesetzt. Auch bei dieser Einführung gab es Sicherheitsbedenken, da über die NFC-Schnittstelle per Smartphone Daten übertragen werden und ein Missbrauch oder Abfangen von Daten möglich wäre.
Datenschützer haben erhebliche Bedenken
Die Nutzung von Girogo klingt ja eigentlich ganz praktisch. Obwohl: Die Pin-Eingabe oder eine Unterschrift bei der Zahlung mit EC-Karte sind ja eigentlich auch nicht sonderlich kompliziert…
Was die Sparkasse auf Ihrer Seite nicht näher beschreibt: Bei der neuen Karte wird so einiges über den Besitzer und sein Kaufverhalten gespeichert, nämlich die letzten 15 Bezahlvorgänge und die letzten drei Ladevorgänge, wie der Programmierer Andreas Schiermeier dem Spiegel gegenüber bestätigt – und ein Auslesen ist mit einem RFID-Lesegerät und entsprechender Software auch möglich.
Sparkasse ist sich keiner Schuld bewusst
Die Sparkasse sieht das allerdings nicht ganz so eng. Der Datenschutz sei ja eigentlich gar nicht wirklich betroffen.
Als Argument wird angeführt: Auf der Karte seien keine personenbezogenen Daten abgelegt, also warum die ganze Aufregung?
Da macht es sich die Sparkasse aber dann doch ein bisschen einfach – denn die Kürzel auf der Karte sind sehr wohl auslesbar. Und die Zuordnung – zum Beispiel der Händlerkennung – ist dann nicht mehr schwer. Wenn der Kunde noch andere auslesbare Kundenkarten mit sich herumträgt, wäre sogar eine Zuordnung zu einem Namen möglich.
Sparkasse vertraut auf Händler – und vernachlässigt den Datenschutz
Die Sparkasse meint jedoch, Händler würden auf diese Daten nicht zugreifen. Aber warum sollten sie dies nicht tun, wenn doch die Möglichkeit besteht? Allein, weil es so in den Nutzungsbedingungen steht? Und wie will die Sparkasse sicherstellen, dass die vorhandenen Daten nicht zu Zwecken wie Profilerstellungen missbraucht werden?
Girogo vs. Datenschutz
Auch Thilo Weichert, Landesdatenschutzbeauftragter Schleswig-Holsteins, ist empört über den Umgang mit der neuen Girokarte:
„Das Vorgehen bei der Girogo-Karte ist unprofessionell und unverantwortlich. Natürlich ist es ein Leichtes, diese Daten ganz bestimmten Kunden und ganz bestimmten Läden zuzuordnen“,
so Weichert laut Spiegel.
Die Sparkasse will Bezahlvorgänge vereinfachen. Aber dies sollte nicht auf Kosten des Datenschutzes geschehen.
