„Das ist schlicht unzulässig“, sagte eine Sprecherin des nordrhein-westfälischen Datenschutzbeauftragten am Mittwoch in Düsseldorf. Easycash, größter Dienstleister für den bargeldlosen Zahlungsverkehr in Deutschland, betonte in Ratingen bei Düsseldorf, das Geschäftsmodell werde bereits seit Mai 2010 nicht mehr verfolgt. Unternehmen, die die Daten empfangen hätten, seien von Easycash zudem vertraglich verpflichtet worden, jeden einzelnen Kunden über die Datennutzung zu informieren.

Beim NRW-Datenschutzbeauftragten war bereits vor geraumer Zeit eine Meldung des Ratinger Unternehmens eingegangen, künftig auch als Auskunftei mit Bonitätsinformationen tätig zu werden. Daten aus dem Zahlungsverkehr unmittelbar für Bonitätsauskünfte an Dritte zu verwenden, sei aber nicht erlaubt, sagte Behördensprecherin Bettina Gayk. Dies habe man dem Unternehmen „sehr deutlich“ mitgeteilt, nachdem der Behörde das Ausmaß der Pläne bekanntgeworden sei.

Zu einer größeren Weitergabe von Risikoprofilen sei es aber den Prüfungen zufolge nicht gekommen: „Wir wissen von zwei Fällen. Dabei ging es um Auskünfte über zwei Personen für eine Bank. Das war wohl ein Testlauf.“ Der NRW-Datenschutzbeauftragte Ulrich Lepper hatte wegen unerlaubter Datenweitergabe erst vor wenigen Tagen 60 000 Euro Bußgeld gegen Easycash verhängt. Das Unternehmen akzeptierte die Buße.

Erkenntnisse über die Zahlungsfähigkeit von Kontoinhabern sollten dem Radiosender NDR Info zufolge Inkassounternehmen, Versandhandel, Versicherungen und Telekom-Firmen verkauft werden. Easycash- Geschäftsführer Christoph Pfeifer habe eingeräumt, dass es bereits Verträge mit anderen Unternehmen gegeben habe. Ein Easycash-Sprecher habe sich darauf berufen, dass das Vorhaben dem NRW- Datenschutzbeauftragten „ordnungsgemäß angezeigt“ und „nicht beanstandet“ worden sei, berichtete NDR Info.

Behördensprecherin Gayk räumte auf dpa-Anfrage ein, dass die Meldung zunächst in einer Abteilung eingegangen sei, die bis dahin nicht mit Easycash befasst war. Deswegen sei nicht sofort aufgefallen, dass Daten unmittelbar aus dem Zahlungsverkehr genutzt werden sollten. Es sei dem Unternehmen aber keineswegs ein Freibrief erteilt worden.

Bei den alteingesessenen Auskunfteien wird der Fall aufmerksam beobachtet. Die Verwendung von Bonitätsdaten ist strikt geregelt: So dürfen etwa von der Schufa Holding nur vom Verbraucher unbestrittene Forderungen verwendet werden. Die Kunden müssen über die Verwendung informiert und in der Regel mit ihr einverstanden sein. Auch dürfen sie nur den 6000 Vertragsunternehmen mitgeteilt werden, die ein Kreditrisiko beim Geschäft mit dem Verbraucher tragen.