Zum Inhalt springen Zur Navigation springen
Sofortüberweisung per Mausklick – wer kennt meine Kontodaten?

Sofortüberweisung per Mausklick – wer kennt meine Kontodaten?

Dass Online-Banking nicht die sicherste Form der Überweisung darstellt, ist uns hier und da schon untergekommen – in die Kritik geraten ist jetzt der Online-Bezahldienst sofortüberweisung.de, wie spiegel.de gestern berichtete. Denn dieser Dienst fragt im großen Stil Daten der Nutzer ab – ohne einen erforderlichen Hinweis auf der Webseite.

Einfaches und schnelles Bezahlen im Internet

Sofortüberweisung.de ist ein sogenannter Online-Bezahldienst und funktioniert als Direkt-Überweisungsverfahren. Bei bestimmten Online-Shops wie Bild-shop, Tui, Schlecker oder Plus kann mit sofortüberweisung.de bezahlt werden – während der Bestellung wird dann laut Webseite eine Überweisung über den jeweiligen Betrag in das Online-Konto eingestellt. Dabei greift sofortüberweisung.de auf bereits bestehende Konten des Nutzers zu.

Zugriff auf umfangreiche Bankdaten

Mit der Information der Nutzer über die Datenverwendung sieht es aber wohl trotz dem auf der Webseite versicherten „TÜV-geprüften Datenschutz“ nicht so gut aus. NDR info berichtete gestern, dass sofortüberweisung.de auf umfangreiche Bankdaten wie Kontostände, Dispokredit und Vormerkungen seiner Nutzer zugreift, ohne diese darüber ausdrücklich zu informieren. Auch wie viele Konten der Kunde bei seiner Bank hat, wird geprüft.

Kontodeckungsabfrage als Rechtfertigung

Um dem jeweiligen Händler die Bestätigung zu geben, dass das Konto des Nutzers ausreichend gedeckt ist, führt der Online-Bezahldienst eine „Kontodeckungsabfrage“ durch. Dabei müsste im Prinzip der Kontostand abgefragt werden und nichts anderes – dies ist aber mitnichten der Fall. Vielmehr bedient sich sofortüberweisung. de praktischerweise auch gleich anderer Daten wie Kontoumsätze des letzten Monats, vorgemerkte Auslandsüberweisungen etc. Darüber, dass sofortüberweisung.de, auf diese zusätzlichen Daten zugreift, wird der Nutzer jedoch nicht informiert.

Die Firma Payment Network AG, der Betreiber der Webseite, macht keinen Hehl aus der Erhebung der übrigen Daten – denn diese sei ja notwendig, um festzustellen, dass das Konto tatsächlich gedeckt sei.

„Wir haben da nichts zu verstecken“,

sagt Georg Schardt von Payment Network laut spiegel.de. Und eigentlich sei es ja sogar gut für den Nutzer – denn so werde ja Betrugsversuchen vorgebeugt. Speichern würde das Unternehmen die Daten zudem nicht.

Datenschützer kritisieren mangelnde Transparenz

Datenschützer sehen das aber schon ein wenig kritischer: der zuständige bayerische Datenschützer sagte NDR info, die Informationen für die Nutzer würden nicht ausreichen.

Thomas Kranig vom bayerischen Landesamt für Datenschutzaufsicht kündigte laut NDR info an, mit Payment Network über eine weitergehende Transparenz zu reden. Den Anwendern müsse der Datenzugriff in klar verständlichen Worten erklärt werden.

Und auch sonst sollte sich jeder Verbraucher darüber bewusst sein, dass man gerade bei der Angabe von Kontodaten besondere Vorsicht walten lassen sollte – und im Zweifel sollte man als Nutzer bei dem Datenschutzbeauftragten des Unternehmens anfragen, in welche Daten denn eigentlich Einblick genommen wird.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 30.06.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.