Diskussionsforum
Menü

Wort zum Sonntag


26.09.2010 19:13 - Gestartet von spaghettimonster
3x geändert, zuletzt am 26.09.2010 19:41
Kommentar zum heutigen Wort zum Sonntag:

"Und auch steuerrechtliche Vorschriften verlangen im allgemeinen für Finanzdaten sehr lange Aufbewahrungsfristen. (...) Andererseits verlangen steuerliche Aufbewahrungsvorschriften eine Speicherung für volle zehn Jahre."

Das Steuerrecht (insbes. die wahrscheinlich gemeinten §§ 146, 147 Abgabenordnung) verlangt nirgendwo die Aufbewahrung *personenbezogener* Umsatzdaten wie Bankverbindungen. Anderenfalls wäre jeder ALDI illegal, weil dort verbreitet bar und anonym bezahlt wird. Um andere Daten geht es nicht. Sie würden schon nicht unters Datenschutzrecht fallen und die Datenschutzbeauftragten wären per se nicht zuständig.

- Soweit Zahlung mit PIN betroffen ist, ist nach Übermittlung an die Bank von vornherein keine Speicherung nötig, weil die Bank für Ausfälle bürgt (die sie sich natürlich im Innenverhältnis bei ihrem Kunden zurückholen kann, weswegen bei PIN-Zahlung gern auch ungenehmigte Überziehungen eintreten).

- Soweit Zahlung mit Unterschrift betroffen ist, gibt es jedenfalls keinen Grund, anlassunabhängig länger als ca. 8 Wochen zu speichern. So lange können Lastschriften maximal widerrufen werden (§ 675x Abs. 4 BGB).

Warum der Zahlungsdienstleister alles wissen dürfen soll, was auch die Hausbank weiß, geht aus dem Artikel logisch nicht hervor. Und skandalös ist das allemal, weil erstens der Gesetzgeber das Datenschutzrecht beim Scoring und bei Auskunfteien gerade vor wenigen Monaten neu geregelt hat und die Zahlungsdienstleister mit ihrem Verhalten zum Ausdruck bringen, dass ihnen geltendes Datenschutzrecht gepflegt am Allerwertesten vorbeigeht, und weil zweitens irreführenderweise auf den Einwilligungsklauseln auf den Kassenbelegen stets beteuert wird, die Daten würden nur insoweit gespeichert, als dies zur Abwicklung der Zahlung nötig ist. Die heimliche Erstellung von Nutzungsprofilen und Scoring, wie es offenbar teilweise stattfindet, sind damit nicht abgedeckt. Die Verbraucher und übrigens auch die Aufsichtsbehörden werden also knallhart und systematisch belogen.

Was das Risiko mit gestohlenen Karten angeht, so kann man diesem effektiver durch PIN-Eingabe begegnen (und mit dem Abbau illegaler und unverschlüsselter Funk-Überwachungskameras in Läden der EC-Terminals, die, wie kürzlich von WISO demonstriert, von jedem Hanswurst auf der Straße angezapft werden können). Dass die Händler nach wie vor Zahlung gegen Unterschrift verwenden, beweist, dass das Ausfallrisiko gegenüber PIN offenbar nicht nennenswert ist. Selbst wenn, hilft eine absurde Vorratsspeicherung von Bankdaten des bestohlenen Opfers(!) nicht weiter. Auch dann nicht, wenn ihm unverhofft nach 9,5 Jahren und damit 4,5 Jahre nach Verjährung des Diebstahls bzw. Betrugsdelikts einfällt, dass ihm die EC-Karte abhanden gekommen ist.

So weit mein Wort zum Sonntag.
Menü
[1] Magentaschrott antwortet auf spaghettimonster
26.09.2010 20:03
Benutzer spaghettimonster schrieb:
Was das Risiko mit gestohlenen Karten angeht, so kann man diesem effektiver durch PIN-Eingabe begegnen (und mit dem Abbau illegaler und unverschlüsselter Funk-Überwachungskameras in Läden der EC-Terminals, die, wie kürzlich von WISO demonstriert, von jedem Hanswurst auf der Straße angezapft werden können). Dass die Händler nach wie vor ELV verwenden, beweist, dass das Ausfallrisiko gegenüber PIN offenbar nicht nennenswert ist. Selbst wenn, hilft eine absurde Vorratsspeicherung von Bankdaten des bestohlenen Opfers(!) nicht weiter. Auch dann nicht, wenn ihm unverhofft nach 9,5 Jahren und damit 4,5 Jahre nach Verjährung des Diebstahls bzw. Betrugsdelikts einfällt, dass ihm die EC-Karte abhanden gekommen ist.

Leider wird das ELV immer noch sehr häufig verwendet. Ärgerlich, wenn man seine EC-Karte verliert oder gestohlen bekommt, das man dann trotz Sperrung monatelang, wenn nicht sogar Jahrelang darauf achten muss, das nicht irgendwer irgendwo mit gefälschter Unterschrift kaufen war und dann alles zurückbuchen muss. Wenn man ganz großes Pech hat, kann man sich dann auch noch mit Mahnungen oder unberechtigten Schufa-Einträgen herumschlagen, weil einige Läden zu geizig sind, ein sicheres System zu nutzen. Die Unterschrift wird eh selten geprüft. Hatte mal im TV gesehen, wie Reporter testweise mit Karten anderer Leute kaufen waren und fast immer damit durchkamen. Einmal hatte ein Reporter sogar mit Micky Mouse unterschrieben und die Verkäuferin hats nicht bemerkt. Meiner Meinung nach müsste beim ELV zwingend auch der Perso vorgezeigt werden oder bezahlen nur noch mit PIN erlaubt sein.
Menü
[1.1] Telly antwortet auf Magentaschrott
26.09.2010 20:21
Meiner Meinung nach müsste beim ELV zwingend auch der Perso vorgezeigt werden oder bezahlen nur noch mit PIN erlaubt sein.

Da stimme ich Dir zu!

Ich fand den Beitrag an und für sich schon aufschlussreich. So verstehe ich jetzt wenigstens, warum ich meistens mit Unterschrift bezahle und manchmal doch die PIN eingeben muss.

Wer kann mir aber sagen, wer hier eigentlich an dem Zahlungsverkehr wann was verdient?

Bisher dachte ich, dass bei Zahlung mit PIN eben meine Bonität geprüft wird und die Bank dafür Gebühren verlangt.

Das scheint ja so nicht zu stimmen, weil dieses Dienstleistungsunternehmen (z. B. easycash) die Bonitätsprüfung übernimmt und vorauswählt, ob die Transaktion nun mit Unterschrift oder PIN vonstatten gehen soll.

Wenn die Transaktion dann mit PIN läuft - wieso kassiert die Bank hierfür Gebühren? Wieso ist das dann teuerer als eine einfache Lastschrift? Easycash kassiert sicherlich vom Händler Gebühren - was ich verstehen kann. Aber wozu kassiert die Bank nochmal?

Warum bedarf es easycash und Co.? Ich dachte bisher immer, die Hausbank wickelt das für den Händler ab und kassiert dafür als einziger Gebühren?

Es kann ja auch nicht sein, dass easycash im Auftrag der Banken handelt. Denn die Bank hat scheinbar ein Interesse daran, dass die Abwicklung mit PIN und eben nicht mit Unterschrift läuft.

Ich hoffe, dass ich verständlich rüberbringe, wo ich nun Verständnisprobleme hab. ;-)

Telly
Menü
[1.1.1] papaboy antwortet auf Telly
26.09.2010 20:55
Ich glaube auch nicht, dass du für alles ein und den selben Anbieter wählst. Du kaufst doch dein Fernseher, Radio, Wecker, Handy, PC, etc. auch nicht bei ein und dem selben Anbieter?
Auch beim Bezahlen mit Karte gibt es da große Unterschiede und wer die besten Konditionen anbietet, der gewinnt. Nur wenn die Bank schon für eine Anfrage "hat x noch genug Geld auf dem Konto" einen entsprechenden hohen Betrag, der absolut nicht im Zusammenhang mit dem Auffand steht, verlangt, so ist es doch nicht abwegig, dass es Unternehmen gibt, die versuchen diese Gebühren zu umgehen. Außerdem: wer garantiert mir, dass der Händler nicht meine Daten nimmt und sich sein eigenes Nutzerbild erstellt? Immerhin kann er mich doch anhand der Karte wunderbar identifizieren?!
Genauso könnte ich mich ja beschweren, dass Payback meine Daten bekommt, wenn ich an der Kasse eine Payback-Karte vorlege. Auch weiß meine Bank, wie viel ich verdiene, was ich an Miete zahle, welche Finanzellen Verpflichtungen ich besitze, was für Versicherungen ich bezahle, etc. Wenn man das nicht will, so muss man alles Bar bezahlen. Aber bitte nicht vergessen: Der Arbeitgeber weiß trotzdem noch wie viel man verdient.
Menü
[1.1.1.1] Telly antwortet auf papaboy
26.09.2010 21:09
Benutzer papaboy schrieb:
Ich glaube auch nicht, dass du für alles ein und den selben Anbieter wählst. Du kaufst doch dein Fernseher, Radio, Wecker, Handy, PC, etc. auch nicht bei ein und dem selben Anbieter?

Was hat das jetzt mit meinen Fragen zu tun?

Auch beim Bezahlen mit Karte gibt es da große Unterschiede und wer die besten Konditionen anbietet, der gewinnt. Nur wenn die Bank schon für eine Anfrage "hat x noch genug Geld auf dem Konto" einen entsprechenden hohen Betrag, der absolut nicht im Zusammenhang mit dem Auffand steht, verlangt, so ist es doch nicht abwegig, dass es Unternehmen gibt, die versuchen diese Gebühren zu umgehen.

MMh. Wo umgehen sie die Gebühren denn? Wenn easycash vorschlägt oder gar bestimmt, dass die Zahlung mit PIN laufen soll, kassiert die Bank und easycash? Oder nicht?

Außerdem: wer garantiert mir, dass der Händler nicht meine Daten nimmt und sich sein eigenes Nutzerbild erstellt? Immerhin kann er mich doch anhand der Karte wunderbar identifizieren?!

Die Karte verrät ihm meine Bankverbindung. Meinen Namen allerdings müsste er sich schon separat notieren, da der vom System nicht ausgelesen wird sondern nur auf der Karte steht. Man möge mich korrigieren, wenn man es BESSER weiß.

Genauso könnte ich mich ja beschweren, dass Payback meine Daten bekommt, wenn ich an der Kasse eine Payback-Karte vorlege.

Das ist der Grund, warum viele Menschen auf die Nutzung von "Rabattkarten" verzichten! Die "beschweren" sich durch Nichtnutzung!

Auch weiß meine Bank, wie viel ich verdiene, was ich an Miete zahle, welche Finanzellen Verpflichtungen ich besitze, was für Versicherungen ich bezahle, etc. Wenn man das nicht will, so muss man alles Bar bezahlen. Aber bitte nicht vergessen: Der Arbeitgeber weiß trotzdem noch wie viel man verdient.

Das habe ich doch gar nicht kritisiert! Mir gings doch darum, wer hier warum Gebühren bekommt? Wenn der Händler stehts mit PIN kassieren würde, bräuchte er wohl kein easycash - richtig?

Hier scheinen die Banken aber ziemlich abzukassieren, weshalb sich der Händler eines Mittelsmannes bedient, der aber auch nicht kostenlos ist. Sagt dieser Mittelsmann: "Mit PIN bezahlen", so kostet es den Händler doppelt - es sei denn - er bezahlt eh eine vorher festgelegte Jahresgebühr.

Diese Jahresgebühr zzgl. den einzelnen "PIN-Zahlungsgebühren" ist scheinbar geringer als wenn der Händler alles mit PIN und seiner Bank anwickeln würde.

Ich wollte nur wissen, ob ich damit richtig liege oder nicht?

Dein Beitrag hilft leider überhaupt nicht weiter.

Telly
Menü
[1.1.1.1.1] Kai Petzke antwortet auf Telly
27.09.2010 12:03
Benutzer Telly schrieb:

Wenn der Händler stehts mit PIN kassieren würde, bräuchte er wohl kein easycash - richtig?

Nicht wirklich. Selbst, wenn der Händler immer das PIN-Verfahren einsetzt (wie aktuell wohl Aldi), braucht er einen IT-Dienstleister, der die Anbindung an alle Banken übernimmt. Selbst national ist das mit den ganzen Raiffeisenbanken und Sparkassen schon eine gewaltige Aufgabe, die kein Händler selber übernimmt. International gilt das erst recht. Ein Händler will ja i.d.R. die Karten, mit denen Touristen einkaufen, nicht einfach so abweisen. Und wenn ein Händler sich auch die Akeptanz von Kreditkarten zumindest vorbehalten möchte, ist er definitiv beim Zahlungsdienstleister und nicht direkt bei der Bank.

Hier scheinen die Banken aber ziemlich abzukassieren, weshalb sich der Händler eines Mittelsmannes bedient, der aber auch nicht kostenlos ist.

Wie schon geschrieben, ist der Mittelsmann faktisch immer dabei. Insofern zahlt der Händler immer "doppelt". Bei "nur PIN" ist es die festgelegte Provision für PIN-Zahlung plus die Abwicklungskosten des Zahlungsdienstleisters. Bei "nur ELV" zahlt der Händler dem Dienstleister zwar nur die Abwicklungskosten, er muss aber eine Risikoprämie einkalkulieren, dass die Lastschrift platzt und uneinbringbar bleibt (Kunde pleite, geklaute Karte etc.).

Gerade kleineren Händlern bieten die Zahlungsdienstleister auch Pakete inklusive Forderungsmanagement an. Die Dienstleister bezahlen dann nach Signalisierung einer erfolgreichen Transaktion immer an den Händler - auch, wenn die Lastschrift platzt - aber abzüglich eines Risikoabschlags. Letzterer wird nun anscheinend immer öfters individuell kalkuliert. Und damit sind wir beim Mischverfahren: Ist der Risikoabschlag für die konkrete Transaktion klein ("Kunde kauft wie jeden Freitag abend mit dieser Karte für 50 bis 70 Euro in Supermarkt XY ein") wird die ELV signalisiert. Ist er groß ("Kunde kauft spät abends weit abseits der Orte, an denen die Karte normalerweise benutzt wird, im Elektronikmarkt für viel Geld ein") wird PIN und Ausweis verlangt.


Kai
Menü
[1.1.2] spaghettimonster antwortet auf Telly
26.09.2010 22:23
Benutzer Telly schrieb:
Wenn die Transaktion dann mit PIN läuft - wieso kassiert die Bank hierfür Gebühren? Wieso ist das dann teuerer als eine einfache Lastschrift?

Weil die Bank dem Händler die Einlösung garantiert und für Ausfälle bürgt.
Menü
[1.1.2.1] Telly antwortet auf spaghettimonster
26.09.2010 23:54
Benutzer spaghettimonster schrieb:
Benutzer Telly schrieb:
Wenn die Transaktion dann mit PIN läuft - wieso kassiert die Bank hierfür Gebühren? Wieso ist das dann teuerer als eine einfache Lastschrift?

Weil die Bank dem Händler die Einlösung garantiert und für Ausfälle bürgt.

Okay. Danke. Warum aber bediene ich mich als Händler nicht einfach meiner Hausbank - sondern nehme einen Dritten (z.B. easycash) ins Boot?

Telly
Menü
[1.2] spaghettimonster antwortet auf Magentaschrott
26.09.2010 21:39

2x geändert, zuletzt am 26.09.2010 21:59
Benutzer Magentaschrott schrieb:
Leider wird das ELV immer noch sehr häufig verwendet. Ärgerlich, wenn man seine EC-Karte verliert oder gestohlen bekommt, das man dann trotz Sperrung monatelang, wenn nicht sogar Jahrelang darauf achten muss, das nicht irgendwer irgendwo mit gefälschter Unterschrift kaufen war und dann alles zurückbuchen muss.

Das kannst du auch sonst nicht verhindern, weil jeder auch ohne Karte deine Bankverbindung bei Bestellformularen oder Onlineshops eingeben kann. Das gilt selbst für den unrealistischen Fall, dass du deine Bankverbindung komplett geheim hältst: Es gibt Programme, die valide Bankverbindungen generieren, weil die Kontonummernvergabe einem mathematischen Algorithmus folgt.

Wenn es dich überfordert, bis zum Ablauf der Kartengültigkeit alle paar Wochen über deinen Kontoauszug zu schauen, wozu du gegenüber deiner Bank verpflichtet bist und was sich auch aus anderen Gründen empfiehlt, und ggf. unberechtigte Lastschriften mit einem Klick zu widerrufen, kannst du in diesem Ausnahmefall ja deine Kontonummer ändern. Die Karte wird dann wertlos. Wenn man Lastschrift nicht nutzt, kann man auch eine Lastschriftsperre einrichten.

Aber wie oft passiert das in der Praxis? Mir noch nie, ich kenne auch keinen Betroffenen. Deswegen wäre es mE überzogen, wegen solcher Ausnahmefälle das ganze System abzuschaffen. Man fordert ja auch nicht die Abschaffung von Bargeld, weil es anonym gestohlen und in Straftaten gesteckt werden kann. Als Eigentümer muss man eben auch ein bisschen aufpassen. Klar kann man nichts für einen Überfall oder Einbruch, aber wie oft sehe ich in der U-Bahn einen Trupp schnatternder Frauen, die so wenig auf ihre halboffenen, notorisch falschen Gucci-Taschen (mit denen ich mich ehrlich gesagt nicht aufs Polizeirevier trauen würde) aufpassen, dass sogar ich das Geld unbemerkt rausziehen könnte. Das ist fahrlässig.

Wenn man ganz großes Pech hat, kann man sich dann auch noch mit Mahnungen oder unberechtigten Schufa-Einträgen herumschlagen,

Bestrittene untitulierte Forderungen dürfen idR nicht übermittelt werden. Nach neuer Rechtslage sind außerdem 2 schriftliche Mahnungen und ein Warnhinweis auf die bevorstehende Übermittlung erforderlich (§ 28a BDSG), man erfährt es also. Im Streitfall müsste der Händler beweisen, dass du dort eingekauft hast, was ihm schwerlich gelingen wird, wenn es nicht so ist. Gerade von meinen Freunden, der Schufa weiß ich außerdem, auch aus eigener Erfahrung, dass sie überhaupt nicht an Präzedenzurteilen interessiert ist und regelmäßig spätestens nach Klageeinreichung einknickt.

weil einige Läden zu geizig sind, ein sicheres System zu nutzen.

Du brauchst als Händler einen gewissen Mindestumsatz, damit sich das amortisiert. Man muss berücksichtigen, dass es neben den Großkonzernen viele kleine Händler und umsatzschwache Gründer gibt, die absolut ihre Daseinsberechtigung haben. Und an manchen etwas abgelegeneren, zB touristischen Orten gibt es schlicht keine Onlineverbindung oder einen Telefonanschluss, da geht es nicht anders.

Die Unterschrift wird eh selten geprüft.

Da bin ich auch froh angesichts der Resultate. Ich wurde schon mehrfach angemacht, warum meine Unterschrift denn in den Augen der 400-Euro-Kassiererin ein bisschen anders aussieht als auf der Jahre alten Karte. Ja, mein Gott... Mein Vater musste einmal Kontoeröffnungsunterlagen 3x(!) ausfüllen, weil die Bank der Meinung war, dass seine Unterschriften unterschiedlich aussähen. Dass die Gläubiger dafür, wie du schreibst, mit Micky Maus unterschreibenden Betrüger laufen lassen, passt ins Bild.
Menü
[1.3] marius1977 antwortet auf Magentaschrott
27.09.2010 08:21
Benutzer Magentaschrott schrieb:
Leider wird das ELV immer noch sehr häufig verwendet. Ärgerlich, wenn man seine EC-Karte verliert oder gestohlen bekommt, das man dann trotz Sperrung monatelang, wenn nicht sogar Jahrelang darauf achten muss, das nicht irgendwer irgendwo mit gefälschter Unterschrift kaufen war und dann alles zurückbuchen muss.
Wenn Du eine EC-Karte als verloren/gestohlen meldest, ist auch die Zahlung mittels ELV nicht mehr möglich. Es erfolgt hier auch eine Abfrage bei der easycash u.ä.

Und meines Wissens nach haftet doch die Bank sobald eine Karte gesperrt wurde?!
Menü
[1.3.1] Magentaschrott antwortet auf marius1977
27.09.2010 10:15
Benutzer marius1977 schrieb:
Benutzer Magentaschrott schrieb:
Leider wird das ELV immer noch sehr häufig verwendet. Ärgerlich, wenn man seine EC-Karte verliert oder gestohlen bekommt, das man dann trotz Sperrung monatelang, wenn nicht sogar Jahrelang darauf achten muss, das nicht irgendwer irgendwo mit gefälschter Unterschrift kaufen war und dann alles zurückbuchen muss.
Wenn Du eine EC-Karte als verloren/gestohlen meldest, ist auch die Zahlung mittels ELV nicht mehr möglich. Es erfolgt hier auch eine Abfrage bei der easycash u.ä.

Und meines Wissens nach haftet doch die Bank sobald eine Karte gesperrt wurde?!

Sicher??? ok, vielleicht wurde das mitlerweile geändert. Früher war es nämlich so, das man eine EC-Karte bis zum Ablaufdatum für ELV benutzen konnte, selbst wenn die Karte bei der Bank gesperrt war. Wenn dann trotzdem mit Karte bezahlt wird, ist entweder die Bank (PIN) oder der Händler (ELV) haftbar. Sein Geld bekommt man schon ersetzt, nur den Ärger halt nicht.
Menü
[1.3.1.1] Kai Petzke antwortet auf Magentaschrott
27.09.2010 12:09
Benutzer Magentaschrott schrieb:

Sicher??? ok, vielleicht wurde das mitlerweile geändert. Früher war es nämlich so, das man eine EC-Karte bis zum Ablaufdatum für ELV benutzen konnte, selbst wenn die Karte bei der Bank gesperrt war.

Bei "blinder ELV" geht das in der Tat: Da ist die Karte nicht mehr als ein Datenträger für die Kontonummer. Zwar wird auch hier die Karte durch ein Gerät gezogen, es findet aber keine online-Abfrage statt, ob die Karte gültig ist usw., sondern die Karte wird nur in sich geprüft (Gültigkeitsdatum, Prüfziffern etc.)

Easycash und Co. beugen dem aber mit eigener Datenhaltung vor. Mit ziemlicher Sicherheit haben sie Vereinbarungen mit den Banken, dass ihnen regelmäßig Sperrlisten übermittelt werden. Und selbst, wenn nicht: Spätestens beim nächsten Mal, wenn eine Transaktion online mit PIN bei der Bank geprüft wird, fällt auf, dass die zugehörige Karte gesperrt ist. Das bleibt natürlich im Easycash-System gespeichert.

Auch das auf jeden Fall ein Vorteil gegenüber "blinder ELV", die dank der vielen Betrugsmöglichkeiten letztendlich nur dem Händler (und damit indirekt über gesteigerte Preise auch den Kunden) viel Geld kostet.


Kai
Menü
[1.3.1.1.1] ChristianLa antwortet auf Kai Petzke
27.09.2010 19:28
Benutzer Kai Petzke schrieb:
Easycash und Co. beugen dem aber mit eigener Datenhaltung vor. Mit ziemlicher Sicherheit haben sie Vereinbarungen mit den Banken, dass ihnen regelmäßig Sperrlisten übermittelt werden.

Es gibt hierfür den http://www.kuno-sperrdienst.de.
Menü
[1.4] Kai Petzke antwortet auf Magentaschrott
27.09.2010 11:40
Benutzer Magentaschrott schrieb:

Leider wird das ELV immer noch sehr häufig verwendet. Ärgerlich, wenn man seine EC-Karte verliert oder gestohlen bekommt, das man dann trotz Sperrung monatelang, wenn nicht sogar Jahrelang darauf achten muss, das nicht irgendwer irgendwo mit gefälschter Unterschrift kaufen war und dann alles zurückbuchen muss.

Wie andere schon geschrieben haben, muss man sowieso Kontoauszug und Kreditkartenabrechnung IMMER genau kontrollieren. Es gibt, egal ob mit PIN oder Unterschrift, zu viele Möglichkeiten für die Gauner:
* Wer die Kontonummer kennt, kann eine Lastschrift vornehmen. Das
betrifft auch alle Online-Händler, bei denen man mal per Lastschrift
eingekauft hat. Es muss auch gar nicht der Händler selber sein, der
hier vom rechten Weg abkommt. Es reicht ein Hacker, der sich die Daten
vom Server des Händlers raubkopiert (finde, hier passt das Wort).
* Es ist schon vorgekommen, dass Einbrecher in einem Baumarkt nichts
geklaut haben, sondern einfach die ec-Terminals manipuliert haben, dass
diese die Kartendaten und PIN-Nummern aufzeichnen und übermitteln.
Ebenso droht hier auch der Angriff von innen durch Ladeninhaber und/oder
Personal.
* Ebenso häufig sind Manipulationen an Geldautomaten.
* Gleiches gilt für Kreditkarten

Hauptvorteil bei ELVs und Lastschriften ist, dass man bei der Bank hier ohne Angabe von Gründen mindestens 6 Wochen lang, meist auf Kulanz auch noch länger, widersprechen kann, und man das Geld dann umgehend wiederbekommt, meist sogar mit Wertstellung zum Tag der Lastschrift. Wenn Kartendaten + PIN ausgespäht wurden, ist der Ärger für den Verbraucher, dessen Konto leergeräumt wurde, meist DEUTLICH größer.

Wenn man ganz großes Pech hat, kann man sich dann auch noch mit Mahnungen oder unberechtigten Schufa-Einträgen herumschlagen, weil einige Läden zu geizig sind, ein sicheres System zu nutzen.

Mich wundert, dass sich noch nicht ein paar Anwälte darauf spezialisiert haben, unberechtigte Schufa-Einträge zu vergolden. Denn § 824 BGB liefert die Steilvorlage, um lukrative Abmahnungen gegen den Urheber der Falschmeldung vorzunehmen.


Kai
Menü
[2] Kai Petzke antwortet auf spaghettimonster
27.09.2010 11:24
Benutzer spaghettimonster schrieb:
Kommentar zum heutigen Wort zum Sonntag:

"Und auch steuerrechtliche Vorschriften verlangen im allgemeinen für Finanzdaten sehr lange Aufbewahrungsfristen.
(...) Andererseits verlangen steuerliche
Aufbewahrungsvorschriften eine Speicherung für volle zehn Jahre."

Das Steuerrecht (insbes. die wahrscheinlich gemeinten §§ 146, 147 Abgabenordnung) verlangt nirgendwo die Aufbewahrung *personenbezogener* Umsatzdaten wie Bankverbindungen.

Da haben Sie aber die zitierten Gesetze nicht gelesen. § 146 AO Abs. (4) verbietet ausdrücklich eine spätere Veränderung von steuerlichen Unterlagen und Aufzeichnungen. Das heißt, wenn - aus welchem Grund auch immer - von Anfang an in den Abrechnungsdatensätzen auch *personenbeziehbare* Daten dabei sind, dann bleiben sie auch dabei. Deswegen fordere ich auch im Editorial deren Absonderung und Speicherung in einem getrennten Archiv-System.

Anderenfalls wäre jeder ALDI illegal, weil dort verbreitet bar und anonym bezahlt wird.

Bei einer Barzahlung ist der Buchungsvorgang von Anfang an anonym und deswegen bleibt er es auch. Aber eine spätere Anonymisierung von anfangs personenbezogenen Buchhaltungsdaten ist nicht vorgesehen. Wenn ein Handwerker Rechnungen schreibt, dann geht die Rechnungskopie in den Buchhaltungsordner, und da wird der Kunde nicht geschwärzt. Nicht nach 2 Wochen, nicht nach 2 Monaten und auch nicht nach 2 Jahren. Dafür geht der ganze Ordner dann nach (frühestens) 10 Jahren in den Schredder.

- Soweit Zahlung mit PIN betroffen ist, ist nach Übermittlung an die Bank von vornherein keine Speicherung nötig, weil die Bank für Ausfälle bürgt (die sie sich natürlich im Innenverhältnis bei ihrem Kunden zurückholen kann, weswegen bei PIN-Zahlung gern auch ungenehmigte Überziehungen eintreten).

Bei Zahlung mit PIN muss der Zahlungsdienstleister die Abrechnungsdaten mindestens so lange speichern, bis das Geld von der Bank tatsächlich eingegangen ist, und zwar auch hier bis nach Ablauf aller eventuellen Widerspruchsfristen, die sich die Bank im Innenverhältnis vorbehält. Zwar übernimmt die Bank eine Garantie für Manipulationen des Kunden (z.B. geklaute ec-Karte und ausgespähte PIN) aber keine Garantie für Manipulationen an den ec-Terminals, wie sie so mancher Laden schon durchgeführt hat (ob nun der Inhaber oder die Angestellten kriminell sind, sei dahingestellt).

- Soweit Zahlung mit Unterschrift betroffen ist, gibt es jedenfalls keinen Grund, anlassunabhängig länger als ca. 8 Wochen zu speichern. So lange können Lastschriften maximal widerrufen werden (§ 675x Abs. 4 BGB).

§ 675x bezieht sich auf "autorisierte Zahlungsvorgänge". Wenn derjenige, der von einer Lastschrift betroffen ist, einen "nicht autorisierten Zahlungsvorgang" behauptet, greift folglich die Frist aus § 675x Abs. 4 auch nicht. Folglich ist im Fall einer Klage auf Rückerstattung der Zahlungsdienstleister auch dann verpflichtet, die Autorisierung nachzuweisen, wenn die Klage mehr als 8 Wochen nach Abbuchung erfolgt. Für diesen Nachweis wird i.d.R. der originale Zahlungsbeleg (oder zumindest eine gescannte Version) davon vorgelegt werden müssen. Ohne die Speicherung der Daten wird der Zahlungsdienstleister den Beleg aber nicht finden können.

Warum der Zahlungsdienstleister alles wissen dürfen soll, was auch die Hausbank weiß, geht aus dem Artikel logisch nicht hervor.

Das wurde auch im Artikel nicht gefordert. Die Hausbank kommt im Artikel nur an einer Stelle vor, wo ein - zugegebenermaßen zugespitzter - Vergleich getroffen wird.

Und skandalös ist das allemal, weil erstens der Gesetzgeber das Datenschutzrecht beim Scoring

Scoring ist ausdrücklich erlaubt, siehe § 28b BDSG.

und bei Auskunfteien

Hier kann man sich sicher streiten, ob das eine Bit, das Zahlungsdienstleister am Schluss rückmelden (nämlich "Zahlung erfolgt" bzw. "Zahlung nicht erfolgt") oder die zwei Bit, die zwischendurch anfallen ("wir verwenden Authorisierungsmethode A/B/C/D") den Zahlungsdienstleister bereits zu einer "Auskunftei" machen. Und selbst wenn es eine "Auskunftei" über einzelne Bits geben kann, muss gefragt werden, ob es hier eine ist, da die genannten drei Bit bei Easycash erst während des Bezahlvorgangs anhand der genauen Zahlungsdaten (Welcher Betrag? Welcher Laden? PIN richtig? etc. pp.) berechnet werden. Eine Auskunftei besteht nämlich in der Regel darin, aus bereits gesammelten Daten einen gewünschten Datensatz herauszusuchen (z.B. Telefonauskunft: "Welche Telefonnummer hat Lieschen Müller in 12345 Dingeskirchen").

Soweit das Ergebnis eines Transaktionsversuch bereits vor Beginn der Transaktion feststeht, weil die Karte in einer Sperrliste für gestohlene Karten enthalten ist, sehe ich eher den Fall einer Auskunftei erfüllt. Doch hat in diesem Fall ja der Betroffene, der seine Karte gesperrt hat, einer entsprechenden Übermittlung auch zugestimmt.

Was das Risiko mit gestohlenen Karten angeht, so kann man diesem effektiver durch PIN-Eingabe begegnen

Nein. Die Reduktion auf ein Verfahren macht, wie im Editorial bereits erläutert, es den Gaunern einfacher, nicht schwerer. Gerade das Ausspähen von Kartendaten und PIN an manipulierten Geldautomaten ist für die Mafia leider Routine. Damit werden dann Kartenkopien beschrieben - es muss also gar nicht mal die Karte physisch gestohlen werden.

So lange nicht ALLE ec-Karten auf einen fälschungssicheren Chip umgestellt sind (und damit meine ich nicht den aktuellen Pannenchip mit dem Jahr-2010-Problem, der sich im Geldautomaten umprogrammieren lässt!) ist da leider nichts sicher.


Kai
Menü
[2.1] spaghettimonster antwortet auf Kai Petzke
27.09.2010 20:39
Benutzer Kai Petzke schrieb:
Da haben Sie aber die zitierten Gesetze nicht gelesen. § 146 AO Abs. (4) verbietet ausdrücklich eine spätere Veränderung von steuerlichen Unterlagen und Aufzeichnungen.

Da haben Sie aber die Rechtsprechung und Kommentarliteratur nicht gelesen. Bücher und Aufzeichnungen in diesem Sinne sind nur solche, "die für steuerliche Zwecke geführt werden" und "Aufschluss über das durch Bilanzierung zu ermittelnde Betriebsergebnis" geben (BFH, BFHE 219, 19). Freiwillige Aufzeichnungen müssen daher nicht aufbewahrt werden (Tipke/Kruse, AO § 147 Rn. 4).

Von wem ich eine Einnahme bekomme, ist steuerlich irrelevant (siehe Aldi). Außerdem erfolgt die Aufbewahrung zu anderen Zwecken. Keine der beiden Voraussetzungen ist erfüllt.

Bei Zahlung mit PIN muss der Zahlungsdienstleister die Abrechnungsdaten mindestens so lange speichern, bis das Geld von der Bank tatsächlich eingegangen ist, und zwar auch hier bis nach Ablauf aller eventuellen Widerspruchsfristen, die sich die Bank im Innenverhältnis vorbehält.

Im Innenverhältnis wohl kaum, das berührt das Außenverhältnis mit dem Zahlungsdienstleister nicht. Wenn ich mir das Geld von meiner Bank zurückklage, kann sie deswegen die Zahlung an Easycash bzw. den Händler noch lange nicht rückabwickeln, das ist eine völlig andere Frage. Im Gegenteil garantiert sie ja bei PIN dem Händler gerade die Einlösung, was der Grund für die höheren Entgelte ist. Es gibt daher für den Zahlungsdienstleister keinen Grund, ins Blaue hinein Daten auf Vorrat zu speichern.

Zwar übernimmt die Bank eine Garantie für Manipulationen des Kunden (z.B. geklaute ec-Karte und ausgespähte PIN) aber keine Garantie für Manipulationen an den ec-Terminals, wie sie so mancher Laden schon durchgeführt hat (ob nun der Inhaber oder die Angestellten kriminell sind, sei dahingestellt).

Selbst wenn wir die genauen Vertragsbedingungen mit Haftungsverteilung zwischen Händler, Dienstleister, Bank und Kunde kennen würden und das wahr wäre, handelte es sich dabei um wenige Einzelfälle, die keine anlasslose und flächendeckende Vorratsdatenspeicherung rechtfertigen, durch die Daten unverdächtiger Kunden den Gefahren unberechtigter Zugriffe ausgesetzt wird. Alle Daten können irgendwann mal nützlich sein und es wird auch immer Kriminalität geben; ginge man danach, müsste man alles speichern und das Datenschutzrecht wäre obsolet.

Es steht allen Beteiligten frei, sich gegen solche Ausfälle zu versichern, wenn sie das so erheblich finden.

§ 675x bezieht sich auf "autorisierte Zahlungsvorgänge". Wenn derjenige, der von einer Lastschrift betroffen ist, einen "nicht autorisierten Zahlungsvorgang" behauptet, greift folglich die Frist aus § 675x Abs. 4 auch nicht.

Für diesen unwahrscheinlichen Fall, dass der Kunde den Laden in Wahrheit nie von innen gesehen hat, sehen die Banken-AGB Einwendungsfristen vor, nach deren Ablauf trotzdem Schluss ist. Nach einigen Fehlern, wegen derer die Banken bis vor einiger Zeit Dauergast in Karlsruhe waren, sind diese inzwischen auch wirksam. Auch die neue EU-Zahlungsdiensterichtlinie ermöglicht eine verlagerung der Bankhaftung auf den Kunden ausdrücklich auch bei unautorisierter Nutzung durch Dritte, es sei denn, die Bank betrügt vorsätzlich.

Folglich ist im Fall einer Klage auf Rückerstattung der Zahlungsdienstleister auch dann verpflichtet, die Autorisierung nachzuweisen,

Im Zivilprozess ist niemand zum Nachweis von irgendetwas *verpflichtet*.

Das wurde auch im Artikel nicht gefordert. Die Hausbank kommt im Artikel nur an einer Stelle vor, wo ein - zugegebenermaßen zugespitzter - Vergleich getroffen wird.

Ok.

Scoring ist ausdrücklich erlaubt, siehe § 28b BDSG.

"wenn im Fall der Berechnung des Wahrscheinlichkeitswerts durch eine Auskunftei die Voraussetzungen für eine Übermittlung der genutzten Daten nach § 29 und in allen anderen Fällen die Voraussetzungen einer zulässigen Nutzung der Daten nach § 28 vorliegen".

Falls Easycash & Co den Score an den Händler übermittelt, handelt es sich insoweit um eine Auskunftei. Dann dürften die Daten wegen § 29 Abs. 1 Nr. 1 nicht verwendet werden. Anderenfalls fehlt es an § 28 Abs. 1 Nr. 1, weil bei solch sensiblen Daten das Kundeninteresse das wirtschaftliche Interesse an einer Vorratsspeicherung von Buchungsvorgängen übersteigt. Das wurde auch schon gerichtlich bestätigt, u.a. vom OLG Düsseldorf, und das, obwohl es hier nicht nur um 10 EUR an der Aldi-Kasse ging. Das Gericht hat dem Kunden sogar Schadensersatz zugesprochen.

Hier kann man sich sicher streiten, ob das eine Bit, das Zahlungsdienstleister am Schluss rückmelden (nämlich "Zahlung erfolgt" bzw. "Zahlung nicht erfolgt") oder die zwei Bit, die zwischendurch anfallen ("wir verwenden Authorisierungsmethode A/B/C/D") den Zahlungsdienstleister bereits zu einer "Auskunftei" machen.

Ob eine Auskunftei vorliegt, entscheidet sich daran, ob die Daten zur Übermittlung an Dritte aufbewahrt werden. Wie oben gezeigt, ist eine Nutzung solcher Daten so oder so unzulässig, so dass die Frage, ob es sich um Auskunfteien handelt, mE offen bleiben kann.

So lange nicht ALLE ec-Karten auf einen fälschungssicheren Chip umgestellt sind (und damit meine ich nicht den aktuellen Pannenchip mit dem Jahr-2010-Problem, der sich im Geldautomaten umprogrammieren lässt!) ist da leider nichts sicher.

Das Risiko solcher hypothetischer Einzelfälle nehme ich lieber in Kauf und halte bei der PIN-Eingabe die Hand drüber als einer wöchentlichen Rasterung meiner Daten bei Easycash & Co und den Folgen ausgesetzt zu sein. Sonst ist es nur eine Frage der Zeit, bis mir die Daten wie bei der Telekom damals wieder bei einem obskuren Mainzer Pornohändler und bei Oliver Pocher stranden. Oder bis irgendein Easycash-Kunde des Kinderpornokaufs verdächtigt wird (es muss ja nicht mal wahr sein), weswegen die Staatsanwaltschaft sämtliche Kundendaten durchrastert und es deswegen zu zahlreichen Hausdurchsuchungen völlig Unbeteiligter kommt, wie bei Visa gesehen.