Es waren Unterlagen der Firma Easycash aus Ratingen, die einen gewaltigen Datenschatz verwaltet. Daraus wollte das Unternehmen Bonitätsprofile von Millionen Verbrauchern erstellen und verkaufen.

Wer wo einkauft, wie viel und zu welchem Preis, wie zuverlässig er zahlt — all das darf Easycash als größter Zahlungsabwickler der Republik eine Weile speichern.

Für Unternehmen, die Kreditrisiken eingehen, wären solche Informationen zweifellos von großem Nutzen. Vor diesem Hintergrund wollte Easycash ein neues Geschäftsmodell entwickeln: Bonitätsauskünfte über Millionen EC-Kartenbesitzer.

Man habe das Geschäftsmodell „unter strikter Beachtung des Bundesdatenschutzgesetzes konzipiert“, verteidigte sich Easycash am Mittwoch. Die Sprecherin des NRW-Datenschutzbeauftragten konterte: „Easycash darf die Daten für die Abwicklung des Zahlungsverkehrs verwenden — aber auch nur dafür“, sagte sie.

Keineswegs müssten EC-Kartenbesitzer dulden, dass mit diesen Daten hinter ihrem Rücken Risiko- und Bonitätsprofile über sie erstellt und an Dritte verkauft werden. Welche Auskünfte weitergegeben werden dürfen, ist mit den Auskunfteien wie der Schufa eng geregelt. Den Verbrauchern muss zudem Einblick in die Datensammlung gewährt werden.

Zu einer massenhaften Weitergabe von Risikoprofilen sei es letztlich nicht gekommen. Die Datenschützer wissen von zwei Fällen: „Dabei ging es um Auskünfte für eine Bank bei der Frage einer Kreditgewährung. Das war wohl ein Testlauf.“

Erst kürzlich musste Easycash wegen unerlaubter Datenweitergabe 60 000 Euro Bußgeld zahlen.