Die Geschäfte im Internet nehmen zu, immer mehr Verbraucher stöbern in digitalen Ladenregalen. Wollen sie ein Buch, einen Film oder neue Klamotten kaufen, müssen die Kunden entscheiden, wie die virtuelle Shopping-Tour beglichen werden soll. Rund 50 digitale Zahlungsmethoden gibt es inzwischen – doch neben Sicherheitsbedenken droht manchmal auch die Ausspähung des eigenen Kontos.
Der größte Internetzahlungsdienst in der Bundesrepublik ist sofortüberweisung.de. Er unterwarf die Konten seiner Kunden gleich einer regelrechten Tiefenprüfung: So hatte der NDR mittels Stichproben herausgefunden, dass die Dienstbetreiberin Payment Network AG neben dem aktuellen Kontostand auch Umsätze des letzten Monats, den Kreditrahmen und die Stände anderer Konten bei der gleichen Bank sowie ausgeführte oder zur Erledigung vormerkte Auslandsüberweisungen abgefragt hat. Den Kunden blieb dies auf den ersten Blick verborgen. Der Dienst wird von großen Anbietern wie Conrad, Dell oder Media Markt als Zahlungsalternative zur Kreditkarte eingesetzt.
Sofortüberweisung.de stellt im Netz eine Schnittstelle zum Bankkonto des Kaufwilligen her. Mit den Einlogdaten zum Girokonto beginnt der Zahlungsvorgang, der sich vom bekannten Online-Banking nicht unterscheidet. Abgefragt wird eine Transaktionsnummer, die manche Banken auf gedruckten Listen verschicken oder aktuell per SMS auf das Mobiltelefon übermitteln. Nach einer Überprüfung gibt der Kunde den Überweisungsvorgang – wie gewohnt bei seiner Bank – frei. Wozu die Payment Network AG mit der Lupe in die Konten ihrer Kunden blickt, erschließt sich nicht, denn mit dem PIN/TAN-Vorgang ist die Zahlung vollzogen. Wenn ein Konto nicht gedeckt ist, weist die Kundenbank den Zahlungswunsch ab. Im Internet kursiert ein Blogger-Kommentar, dass die Banken in ihren Geschäftsbedingungen diese Praxis unterbinden sollen, »wenn schon der Staat nicht hilft«.
Die meisten Nutzer des Dienstes merkten diese seltsame Geschäftspraxis nicht, denn die hat die Payment Network AG im Kleingedruckten der Geschäftsbedingungen verborgen. Durch die Medienschelte aufgeschreckt, sollen diese Bedingungen nun verändert werden. Die Kontoüberprüfungen seien zudem nur »stichprobenartig« erfolgt. Das Verfahren sei »ordnungsgemäß«, hatte das Unternehmen mit Verweis auf das zuständige Bayerische Landesamt für Datenschutzaufsicht zuvor behauptet – dieser Darstellung widersprach die Behörde jedoch.
Zahlungsdienste im Internet haben sich erst nach langer Zeit Vertrauen erworben. Skandale wie der um sofortüberweisung.de dürften die in Deutschland wenig ausgeprägte Online-Shopping-Lust abkühlen. Wer sicher im Internet einkaufen möchte, kann dies etwa mit Prepaid-Kreditkarten seiner Bank machen oder einen anderen Zahlungsdienstleister auswählen.
Paypal sowie die Telekomtochter ClickandBuy gehörten in letzter Zeit bei Verbrauchervergleichen zum Datenschutz zu den Empfehlungen, da neben den Datenschutzbestimmungen für diese Dienste spricht, dass der Kunde nur einmal – beim Betreiber – sicherheitsrelevante Daten eingeben muss. Allerdings gab es auch schon Hackerangriffe auf die Datenbanken dieser Anbieter. Die digitalen Rechnungen werden dann per Lastschrift vom Girokonto des Kunden eingezogen. Klingt langweilig, ist aber in jedem Fall sicherer.
Quelle: https://www.nd-aktuell.de/artikel/199547.spionageangriff-beim-online-shopping.html