Sparkassen-Funk-Geldkarte: Girogo speichert Daten

sparkasse 04
News

Die neue Girokarte der Sparkasse soll das drahtlose Bezahlen ermöglichen. Doch die neue Karte birgt erhebliche Datenschutz-Risiken: mit Hilfe der Karte lässt sich nachvollziehen, wo und für wieviel Geld der Besitzer zuletzt eingekauft hat, wie Spiegel Online berichtet.

„Schneller zahlen als Ihr Schatten!“

So wirbt die Sparkasse auf der Seite girogo.sparkasse.de für die neue Karte. Nur mit einem kurzen Ranhalten der Karte an das Terminal können Beträge bis 20 Euro bezahlt werden. Aufladen kann man die Karte zum Beispiel am Geldautomaten.

Gesteuert wird das Ganze – wie könnte es anders sein – durch einen Chip. Durch diesen wird der Betrag mit dem Übertragungsstandard Near Field Communication (NFC) an den Händler übermittelt. NFC wird zum Beispiel auch bei dem Angebot „Touch & Travel“ der Deutschen Bahn eingesetzt. Auch bei dieser Einführung gab es Sicherheitsbedenken, da über die NFC-Schnittstelle per Smartphone Daten übertragen werden und ein Missbrauch oder Abfangen von Daten möglich wäre.

Datenschützer haben erhebliche Bedenken

Die Nutzung von Girogo klingt ja eigentlich ganz praktisch. Obwohl: Die Pin-Eingabe oder eine Unterschrift bei der Zahlung mit EC-Karte sind ja eigentlich auch nicht sonderlich kompliziert…

Was die Sparkasse auf Ihrer Seite nicht näher beschreibt: Bei der neuen Karte wird so einiges über den Besitzer und sein Kaufverhalten gespeichert, nämlich die letzten 15 Bezahlvorgänge und die letzten drei Ladevorgänge, wie der Programmierer Andreas Schiermeier dem Spiegel gegenüber bestätigt – und ein Auslesen ist mit einem RFID-Lesegerät und entsprechender Software auch möglich.

Sparkasse ist sich keiner Schuld bewusst

Die Sparkasse sieht das allerdings nicht ganz so eng. Der Datenschutz sei ja eigentlich gar nicht wirklich betroffen.

Als Argument wird angeführt: Auf der Karte seien keine personenbezogenen Daten abgelegt, also warum die ganze Aufregung?

Da macht es sich die Sparkasse aber dann doch ein bisschen einfach – denn die Kürzel auf der Karte sind sehr wohl auslesbar. Und die Zuordnung – zum Beispiel der Händlerkennung – ist dann nicht mehr schwer. Wenn der Kunde noch andere auslesbare Kundenkarten mit sich herumträgt, wäre sogar eine Zuordnung zu einem Namen möglich.

Sparkasse vertraut auf Händler – und vernachlässigt den Datenschutz

Die Sparkasse meint jedoch, Händler würden auf diese Daten nicht zugreifen. Aber warum sollten sie dies nicht tun, wenn doch die Möglichkeit besteht? Allein, weil es so in den Nutzungsbedingungen steht? Und wie will die Sparkasse sicherstellen, dass die vorhandenen Daten nicht zu Zwecken wie Profilerstellungen missbraucht werden?

Girogo vs. Datenschutz

Auch Thilo Weichert, Landesdatenschutzbeauftragter Schleswig-Holsteins, ist empört über den Umgang mit der neuen Girokarte:

„Das Vorgehen bei der Girogo-Karte ist unprofessionell und unverantwortlich. Natürlich ist es ein Leichtes, diese Daten ganz bestimmten Kunden und ganz bestimmten Läden zuzuordnen“,

so Weichert laut Spiegel.

Die Sparkasse will Bezahlvorgänge vereinfachen. Aber dies sollte nicht auf Kosten des Datenschutzes geschehen.

Sie haben Fragen?

Die Bestellung eines externen Datenschutzbeauftragten bietet Ihrem Unternehmen zahlreiche Vorteile. Bei der Zusammenarbeit mit unseren Beratern können Sie folgendes erwarten:

  • Praxisnahe und wirtschaftsorientierte Datenschutzorganisation für Ihr Unternehmen
  • Hochqualifizierte Berater mit interdisziplinären Kompetenzen in Recht und IT
  • Klar kalkulierbare Kosten und hohe Flexibilität

Informieren Sie sich hier über unser Leistungsspektrum: Externer Datenschutzbeauftragter

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.