Datenschutz / -sicherheit bei automatisierter Bezahlung im Einzelhandel

Aus Winfwiki

Wechseln zu: Navigation, Suche

In Bearbeitung

Inhaltsverzeichnis

1 Einleitung

In der heutigen Zeit gibt es in nahezu jedem Einzelhandelsgeschäft die Möglichkeit, bargeldlos und / oder automatisiert zu bezahlen. Diese Möglichkeit wird von den Kunden immer häufiger in Anspruch genommen. Nicht nur hohe Beträge sondern auch die normalen Lebensmitteleinkäufe werden immer öfter bargeldlos bezahlt. Dabei geben Kunden grade in Verbindung mit Bonuskarten viele Daten über sich preis, ohne darüber nachzudenken, wie mit diesen Daten umgegangen wird und welche Vorteile sich durch das Bekanntgeben von Informationen für Unternehmen bieten.

1.1 Vorgehensweise

Im Rahmen der vorliegenden Fallstudie werden zuerst die gängigsten Möglichkeiten der bargeldlosen automatisierten Bezahlung beschrieben. Dabei wird auch ein kurzer Einblick in verschiedene biometrische Verfahren gewährt. Im Anschluss daran wird betrachtet, welche Daten bei den verschiedenen Bezahlvarianten erhoben werden und wie es um die Sicherheit für den Einzelhändler und den Kunden bestellt ist. Abschließend wird erörtert, welche Auswirkungen die bargeldlose Bezahlung auf Kunden und Einzelhändler hat. Die Ergebnisse dieser Fallstudie werden im Fazit zusammengefasst. Dort wird noch einmal klar herausgestellt, welche Möglichkeiten zur Bezahlung besser nicht genutzt werden sollten und welche sich besonders eignen.

1.2 Zieldefinition

Durch immer größer werdende Festplattenspeicherkapazitäten und Weiterentwicklungen bei den Auswertungsmöglichkeiten von Daten ist es immer wichtiger, verantwortungsbewusst mit persönlichen Daten umzugehen, um nicht komplett zum gläsernen Kunden zu werden. Diese Fallstudie versucht dem Leser aufzuzeigen, welche Daten wann erhoben und gesammelt werden können um ihn somit zu einem sensibleren Umgang mit persönlichen Daten im Alltag zu bewegen.

2 Grundlagen

2.1 Bargeldlose Zahlungsmöglichkeiten

Wenn man an bargeldlose Zahlungsmöglichkeiten denkt, dann denkt man zuerst an Kredit- und Debit-Karten. Neben diesen Karten befinden sich allerdings heute noch weitere Möglichkeiten zur Bezahlung im Einsatz. Dazu zählen der Ratenkauf, Bonuskartensysteme und die noch nicht weit verbreitete aber schon länger im Einsatz befindliche Bezahlung durch biometrische Authentifizierung. Wie der Kunde seine Einkäufe bezahlt, hängt nicht nur von den Möglichkeiten zur Bezahlung, die der Einzelhandel bietet ab, sondern auch oftmals von dem zu zahlenden Betrag des Kunden. Da die verschiedenen Bezahlvarianten fast beliebig untereinander tauschbar sind, spielt auch die Motivation bzw. der Wille des Kunden bei der Art der Bezahlung eine große Rolle.

2.1.1 EC-Karten

Bargeldlose Zahlung gewinnt zunehmend an Bedeutung im Einzelhandel. Dabei nimmt die Beliebtheit des EC-Verfahrens immer mehr zu. Rund ein Viertel aller Transaktionen wird mit Hilfe von EC-Karten getätigt.[1]

Marktanteil von Kartenzahlungen 2005
Marktanteil von Kartenzahlungen 2005[2]

Das Grundprinzip dieser Karten ist einfach. Anstelle mit Bargeld zu bezahlen, wird die Karte in ein Lesegerät gesteckt oder durch ein Lesegerät gezogen und der Kauf durch die Verifizierung der Identität bestätigt. Somit werden neben den Durchlaufzeiten an Kassen, ebenfalls auch die Kosten reduziert. Der Kunde erfreut sich daraufhin einer größeren Beratung, weil Mitarbeiter wieder Zeit finden, die Waren anzupreisen. Der Einzelhandel erfährt durch zufriedene Kunden einen Aufschwung.[3]


Eine EC-Karte ist folgendermaßen aufgebaut. Auf der Vorderseite befindet sich ein kleiner Chip und auf der Rückseite ein Magnetstreifen sowie ein Feld zum Unterschreiben. Der Chip oder der Magnetstreifen wird bei der Bezahlung von dem entsprechenden Lesegerät gelesen.

Beim Magnetstreifen handelt es sich um eine Anordnung von kleinsten magnetischen Teilchen, welche jeweils in Richtung Norden oder Süden ausgerichtet werden können. Durch die verschiedene Polarisierung der Magnete, können Informationen auf dem Streifen gespeichert werden. Grundsätzlich besteht ein solcher Magnetstreifen aus drei Reihen, welche unterschiedliche Informationen beinhalten. Die erste Reihe enthält Hauptinformationen, z.B. Besitzer der Karte, deren Ablaufdatum, Kontonummer und Ländercode. Diese werden alle alphanumerisch gespeichert. Die zweite Reihe ist im Grunde ein Abbild der ersten. Allerdings werden die Daten nur in numerischer Form gespeichert. Daten, die nicht nur numerische Zeichen enthalten, entfallen deshalb in der zweiten Reihe. Sowohl die erste als auch die zweite Reihe kann nach dem ersten Beschreiben nur noch gelesen werden. Die letzte Reihe stellt eine Reihe dar, von der sowohl gelesen, als auch geschrieben werden kann. Im Normalfall werden im Zahlungsverkehr nur die ersten beiden Reihen benutzt, jedoch können von einzelnen Kartenlese- und Kartenschreibgeräten die letzte Transaktion ebenfalls in dieser Reihe abgelegt werden. Dies hat zur Folge, dass jeder Händler im Grunde die Möglichkeit besitzt, die Information über die letzte Transaktion seines Kunden auszulesen, um daraus bspw. marketingtechnische Rückschlüsse zu ziehen. In wie weit dies angewendet wird, ist dem Kunden dabei nicht ersichtlich und in den meisten Fällen sicherlich nicht bekannt.[4]


Der Chip, der sich ebenfalls auf der Karte befindet, hat zwei Funktionen. Auf der einen Seite kann die Bank ein Limit auf der Karte hinterlegen, über welches der Kunde in einem gewissen zeitlichen Rahmen verfügen kann (Electronic Cash Chip). Auf der anderen Seite dient der Chip als elektronische Geldbörse (Geldkarte).

Die folgenden Zahlungsverfahren werden durch eine EC-Karte ermöglicht:

  • Elektronic Cash: Bei diesem Verfahren wird eine Verbindung von dem Kartenlesegerät über eine Telefonleitung zur Bank bzw. zum Netzbetreiber aufgebaut. Es werden über diese Verbindung sowohl die Korrektheit der eingegebenen PIN als auch die auf dem Konto verfügbare Summe geprüft. Wenn beide Prüfungen erfolgreich sind und die Karte nicht gesperrt ist, erfolgt die Bezahlung im Anschluss daran. Es fallen bei diesem Verfahren zwar Kosten für den Einzelhändler an, er kann sich aber sicher sein, den Zahlungsbetrag zu erhalten.
  • Electronic Cash Chip: Dieses Verfahren funktioniert ähnlich zum Electronic Cash. Die Verbindung wird hierbei allerdings nicht immer aufgebaut. Auf dem Chip der Karte wird beim Verbindungsaufbau ein gewisser verfügbarer Rahmen hinterlegt, sofern dieser von der Bank bestätigt werden kann. Erst wenn dieser Betrag durch verschiedene Transaktionen überschritten wurde oder eine gewisse Zeit seit der letzten Prüfung vergangen ist, wird die Verbindung aufgebaut, die Prüfungen finden erneut statt und das Limit wird wieder auf dem Chip gespeichert.
  • Elektronisches Lastschriftverfahren: Anders als bei den bisherigen Verfahren wird beim ELV keine Verbindung aufgebaut. Die Kontodaten werden von der Karte gelesen und durch die Unterschrift des Kunden eine Einzugsermächtigung erteilt. Für den Einzelhändler besteht das Risiko, dass die Karte gesperrt ist oder nicht über die erforderliche Deckung verfügt.
  • Geldkarte: Bei der Nutzung der Geldkartenfunktionalität wird vom Kunden im Vorfeld über ein Terminal Geld auf den Chip der Karte transferiert. Bei der Bezahlung wird nur der Betrag von dem Chip geladen. Es werden keine Daten über den Besitzer der Karte oder dessen Bankverbindung ermittelt. Für den Einzelhändler ist dieses Verfahren sicher, da er den Betrag auf jeden Fall erhält. Im Falle eines Kartendiebstahls können Kunden nicht verhindern, dass der auf dem Chip hinterlegte Betrag von dem Dieb ausgegeben wird.

In der Abbildung "Zahlverfahren in der Übersicht" sind die einzelnen Zahlverfahren mit dem Hinweis auf deren Sicherheitseinstufung dargestellt.

Zahlverfahren in der Übersicht; Angelehnt an
Zahlverfahren in der Übersicht; Angelehnt an[5]

2.1.2 Kreditkarten

Die Kreditkarte ist eine weltweit verbreitete Karte, welche zur Zahlung von Waren sowie Dienstleistungen genutzt werden kann. Während in Deutschland die EC-Karte noch immer einen höheren Marktanteil bei der Bezahlung besitzt (vgl. Abbildung "Zahlverfahren in der Übersicht" ), ist die Kreditkarte der bevorzugte Weg zur Bezahlung in den USA. Allerdings stieg die Beliebtheit der Kreditkarte in den vergangenen Jahren auch in Deutschland. Immer mehr Geschäfte wie Tankstellen, Supermarktketten und Modehäuser bieten diese Möglichkeit der Bezahlung an. Neben dem Bezahlen in Geschäften, erleichtert die Kreditkarte das Bezahlen über das Internet deutlich. Beim Online Einkauf ist sie sogar oft das einzig akzeptierte Zahlungsmittel.[6]


Bevor auf die Möglichkeiten des Bezahlens eingegangen wird, soll die technische Seite der Kreditkarte erläutert werden. Die Kreditkarte ist eine Plastikkarte und wird im Format einer Scheckkarte nach DIN ISO 7810 hergestellt. Die auf der Vorderseite der Karte angebrachten Daten sind im Relief- oder Hochdruckprägung aufgedruckt. Hier befinden sich die 14-16stellige Kartennummer, das Datum der Ausgabe, das Verfallsdatum der Karte, die Kartenprüfnummer sowie der Name des Karteninhabers. Auf der Rückseite der Karte, ist neben der Unterschrift des Karteninhabers auch ein Magnetstreifen angebracht. Dieser funktioniert identisch zu dem auf den EC-Karten. Hier sind neben den auf der Vorderseite bedruckten Daten weitere Daten zur Identifikation, Sicherheit und Abrechnung enthalten. Zu diesen Daten zählt z.B. das Kreditlimit der Karte.

Problematisch ist der Magnetstreifen, da dieser keinen Sicherheitsmechanismus bietet und Daten sehr einfach mit technischen Hilfsmitteln von ihm gelesen werden, oder geändert werden können. Aus diesem Grunde werden Kreditkarten seit dem Jahre 2004 auf der Vorderseite mit EMV-Chips bestückt. Hier werden die identischen Daten zu den Magnetstreifen gespeichert, allerdings sind die Daten auf dem Chip fälschungssicher. Bis zum Jahre 2010 sollen alle Kreditkarten nur noch über diese Chips bedient werden. Ein weiterer Vorteil der EMV-Chips ist die Einheitlichkeit. Während die Daten auf den Magnetstreifen noch unterschiedlich beschrieben werden, haben sich beim Chip alle Kreditkarten Unternehmen auf ein Format geeinigt. Dies bewirkt, dass Kartenlesegeräte die Daten ohne größere Probleme verarbeiten können. Die EMV-Verschlüsselung wurde von den Kreditkartenunternehmen Europay, MasterCard und VISA entwickelt. Als weiteres Sicherheitsmerkmal wurde ein Hologramm-Magnetstreifen auf der Rückseite angebracht. Zusätzlich besitzt auch die Kreditkarte, ähnlich der EC-Karte, eine PIN, welche zum weiteren Schutz bei Einkäufen angegeben werden muss. Durch diese technischen Merkmale sollen Kreditkartenbetrüge vereitelt werden. Auf diese Problematik wird später noch genauer eingegangen.[7]


Die Ausgabe der Kreditkarte erfolgt durch die Kartengesellschaften selbst oder durch Banken in Zusammenarbeit mit Kreditkartenorganisationen. Im Gegensatz zu anderen Zahlungsmöglichkeiten, wird eine Kreditkarte nur ausgeteilt, wenn eine ausreichende Bonität nachgewiesen wird. Dies kann durch Form regelmäßiger Zahlungseingänge geschehen. Abhängig vom monatlichen Einkommen, wird dann bei der Kreditkarte vom Anbieter ein Kreditlimit, bzw. ein Verfügungsrahmen eingeräumt. Innerhalb dieses Rahmens kann der Kreditkarteneigentümer bargeldlos bezahlen. Der Erhalt der Kreditkarte ist bei einigen Instituten kostenlos. Bei anderen Instituten wird ein fester Jahresbetrag eingefordert. Teilweise richten sich die Gebühren auch nach der Höhe des getätigten Umsatzes. Oft werden Kreditkarten auch mit der Einrichtung eines neuen Girokontos ausgegeben.

Im Gegensatz zu anderen Zahlungsmöglichkeiten, wird das Girokonto des Kunden bei der Bezahlung per Kreditkarte nicht direkt mit den Kosten des Einkaufs belastet. Die Transaktionen werden auf einem Kreditkartenkonto geführt und dort über eine bestimmte Periode, im Normalfall einen Monat, aufaddiert. Erst zum Ende dieser Periode wird die Summe des Kreditkartenkontos dem Kunden in Rechnung gestellt und dann von seinem Girokonto abgebucht. In der Zwischenzeit tritt das Kreditinstitut, oder die Kreditkartenorganisation in Vorleistung und übernimmt die eigentliche Zahlung. Der Kredit, welcher dem Kartenbesitzer in dieser Zwischenzeit gewährt wird, ist in der Regel zinsfrei. Nur auf die Beträge welche zur monatlichen Abrechnung nicht beglichen werden können, fallen Zinsen an. Aufgrund der zinsfreien Periode, finden Kreditkarten oft ihren Einsatz bei Produkten, welche hohe Kosten verursachen. Die Gebühren einer Kreditkarte sind ansonsten unterschiedlich. Während einige Unternehmen eine monatliche Gebühr verlangen, sind andere Kreditkarten kostenlos solang die monatlichen Ausgaben eine gewisse Grenze übersteigen. Für das Abheben von Bargeld mit Hilfe der Karte fallen hingeben meistens hohe Gebühren an. Ein Vorteil der Kreditkarte gegenüber der EC-Karte ist ihre hohe Akzeptanz. So muss bei der Mietwagenbuchung keine Kaution hinterlegt werden, wenn mit einer Kreditkarte bezahlt wird. Dieser Vorteil kann durch die Bonitätsprüfung beim Erhalt einer Kreditkarte erklärt werden.

Im Folgenden sollen die unterschiedlichen Zahlungsverfahren erläutert werden. Zum einen bietet die Karte die Möglichkeit in Geschäften, welche mit einem Kassenterminal ausgestattet sind, zu bezahlen. Hierbei werden die zur Durchführung der Zahlungstransaktion notwendigen Daten mit Hilfe eines Kartenlesegeräts vom Magnetstreifen ausgelesen. Zur Sicherheit muss der Karteninhaber am Lesegerät seine Pinnummer zur Identifikation eingeben. Dies soll die Sicherheit geben, dass beim Diebstahl einer Kreditkarte diese nicht so einfach benutzt werden kann und verfolgt damit das gleiche Prinzip wie bei der EC-Karte. Bieten Lesegeräte die Möglichkeit zur Pineingabe nicht, muss der Kunde mit seiner Unterschrift die Transaktion bestätigen.

Eine weitere Zahlungsmöglichkeit bietet der Schriftdruck in Hochdruckprägung. Dies ermöglicht Geschäften ohne Kassenterminal mit Imprintern die Kartendaten, wie z.B. die Kartennummer und das Gültigkeitsdatum, abzuzeichnen. Mit diesen Daten können dann Forderungen an das Kreditkartenunternehmen gestellt werden. Die Transaktion selbst erfolgt damit im Gegenteil zur Bezahlung an Kassenterminals nicht sofort, sondern erst nachdem die Forderungen eingereicht wurden.

Eine immer wichtiger werdende Zahlungsmöglichkeit bei Kreditkarten sind online Transaktionen. Hierfür muss der Benutzer seine Kreditkartennummer sowie das Gültigkeitsdatum der Karte in einem online Formular angeben. Da der Verkäufer hier nicht die Möglichkeit hat, die Unterschrift des Käufers zu kontrollieren, existiert die Kartenprüfnummer. Diese muss bei online Transaktionen mit angegeben werden. Anhand dieser Prüfnummer kann eine Clearing Stelle die Echtheit der Kartendaten feststellen und die online Transaktion einleiten.

In den letzten Jahren ist die Zahl der Kreditkartenbetrüge rapide gestiegen. Besonders die Möglichkeit der Online Einkäufe ist hier einer der zu nennenden Gründe. Hierbei muss ein Betrüger die eigentliche Karte nicht einmal im Besitz haben. Ihm reichen die auf der Karte aufgedruckten Daten, um Transaktionen durchzuführen. Des Weiteren ist die Fälschung von Kreditkarten möglich. Da Kreditkartennummern im Normalfall aufsteigend vergeben werden und die Berechnung der Prüfziffer öffentlich bekannt ist, ist es für Fälscher ein Leichtes, nachfolgende Kreditkartennummern zu erraten und deren Prüfziffern zu errechnen. Dies soll sowohl durch Hologramme auf den Karten als auch durch die EMV-Chips in Zukunft verhindert werden.

Ein Vorteil der Kreditkarte ist hingegen der Diebstahlschutz. Wird die Karte seinem Besitzer geklaut, haftet dieser nur solang bis er den Diebstahl gemeldet hat. Kartenumsätze die nach der Verlustmeldung erfolgen gehen nicht zu Lasten des Karteninhabers. Umsätze, welche vor der Verlustmeldung durch Diebstahl zustande kommen, sind nur bis zu einem Beitrag von 50 Euro dem Kartenbesitzer anzurechnen.

Ein Nachteil der Kreditkarte sind die hohen Gebühren für Bargeldauszahlungen an Bankautomaten. Außerdem sinkt die Übersichtlichkeit der Ausgaben drastisch, da der Kartenbesitzer nur monatlich eine Abrechnung dieser bekommt. Es wird davon ausgegangen, dass durch diese Unübersichtlichkeit Kreditkartenzahler bis zu 50% mehr Geld ausgeben als Barzahler. Aber auch für den Händler haben Kreditkarten Nachteile. So muss der Händler bei jeder Transaktion Bearbeitungsgebühren von bis zu 6% bezahlen. Dies bedeutet für ihn nicht zu vernachlässigende Umsatzeinbußen.[8]


2.1.3 Bonuspunktsysteme

Mit Hilfe von Bonuspunktesystemen versuchen Unternehmen Kunden an sich zu binden. Im Gegensatz zu EC-Karten, oder auch Kreditkarten, handelt es sich hierbei nicht um direkte Möglichkeiten Produkte mit Geld zu bezahlen, sondern um ein Rabattsystem. Dem Kunden wird hierfür eine Kundenkarte gegeben, auf welche die erworbenen Bonuspunkte gespeichert werden. Die Kundenkarten erfreuen sich immer größerer Beliebtheit, so besitzen in Deutschland 61% der Menschen eine Payback-Karte, in den USA haben mehr als 70% der Haushalte eine Kundenkarte. Laut Statistiken besitzt jeder Deutsche 1,3 Kundenkarten. Einige der Unternehmen konnten durch Einführung von Bonuspunktsystemen nicht nur eine höhere Kundenbindung erzielen, sondern auch eine beträchtliche Steigerung der Kundenzahl erreichen.

Erhalten kann der Kunde die Karte im Normalfall vom Unternehmen selbst. Dieses stellt dem Kunden die Karte mit dem Ziel aus, den Kunden zu binden. Über die gewonnenen Daten können außerdem dessen Kaufverhalten analysiert und durch Transaktionsdaten Kundenprofile erstellt werden. Anhand dieser Profile kann ein Unternehmen z.B. Werbung auf Kunden zuschneiden.

Aus technischer Sicht unterschieden sich die einzelnen Kundenkarten. Zum einen gibt es Papierkarten, auf welchen nur ein Strichcode aufgebracht ist.[9] Dieses ermöglicht es den Kunden an der Kasse zu identifizieren und in einem an dem Kassensystem angeschlossenen Computersystem die Transaktionsdaten zu speichern. Auf der Karte selbst können keine Daten gespeichert werden. Die anderen Kundenkarten bestehen ähnlich der EC- und Kreditkarte aus Plastik, welches mit einem Chip und teilweise auch mit einem Magnetstreifen ausgestattet ist. Dies erlaubt die Speicherung von Daten auch auf den Karten selbst sowie das Auslesen schon vorhandener Daten auf der Karte.

Die Vorteile bei Kundenkarten sind für den Kunden schnell ersichtlich. Durch das Vorzeigen der Karte erhält der Kunde geldwerte Vorteile, Zusatzleistungen oder andere Vergünstigungen. Das Unternehmen gewährt dem Kunden so Rabatte, was diesen dazu bewegt, zum Unternehmen zurück zu kommen. Aber auch hier gibt es zwei unterschiedliche Systeme. Beim ersten Verfahren führt eine Kundenkarte zum sofortigen Rabatt. Dazu wird die Karte beim Einkaufen an der Kasse vorgelegt. Die Karte wird am Kassensystem eingelesen und der Kunde bekommt auf die Kaufsumme einen Rabatt, meist beträgt dieser zwischen 0,5 und 3%.[10]


Das andere Verfahren ist in Deutschland besonders durch die Firmen Payback und HappyDigits bekannt. Hierbei wird beim Bezahlvorgang an der Kasse die Kundenkarte vorgelegt. Am Kassensystem werden die Einkäufe personenbezogen abgespeichert und der Kunde erhält für die Kaufsumme einen Rabattbetrag in Form von Bonuspunkten. Die Anzahl der Bonuspunkte ist bei Unternehmen unterschiedlich. Oft hat ein Bonuspunkt den Gegenwert von 1 Cent. Hat der Kunde genug Bonuspunkte gesammelt, kann er diese für Prämien, Warengutscheine oder zum Teil auch Bargeld einlösen. So erhält der Kunde einen Rabatt von ca. 0,5 bis 4% auf die vorher getätigten Kaufbeträge.

Nachdem zuerst Unternehmen Kundenkarten für ihr eigenes Unternehmen anboten, traten Unternehmen wie Payback und HappyDigits auf den Markt. Diese vereinen Kundenkarten für mehrere Unternehmen in einer Karte und ermöglichen es Kunden so bei Einkäufen in vielen unterschiedlichen Unternehmen Punkte zu sammeln. Außerdem hat der Kunde so den Vorteil seine gesammelten Punkte bei mehreren Unternehmen einlösen zu können.

Allerdings muss der Kunde für die Bonuspunkte selbst auch etwas den Unternehmen abtreten. Und dies sind zuerst bei dem Erhalt der Kundenkarte persönliche Daten. Hinzu kommt, dass der Kunde zustimmen muss, dass seine persönlichen Daten sowie die Daten seines Kaufes gespeichert und weiterverarbeitet werden. Bei Karten wie Payback gelangen dann die Kaufdaten nicht nur an ein Unternehmen, sondern an mittlerweile über 27 Unternehmen. Hierdurch können komplette Kaufverhalten analysiert werden. Werden beim Erhalt der Karte nicht nur persönliche Daten bekannt gegeben, sondern auch noch Daten von Bekannten, erhält der Kunde zusätzlich Bonuspunkte gutgeschrieben.[11]


2.1.4 Biometrische Authentifizierung

Die beiden Wörter Identität und Authentifizierung sind sehr eng miteinander verknüpft. Während auf der einen Seite jede Person eine beliebige Identität annehmen kann, indem sie behauptet, sie sei jemand Bestimmtes, erfolgt auf der anderen Seite über die Authentifizierung die Überprüfung der Echtheit einer solchen Aussage anhand von unverwechselbaren Merkmalen, wie die Eingabe von Passwörtern oder Sicherheitsfragen.

Der unsichere Umgang mit Passwörtern stellt derzeit das größte Risiko dar. Wie in der Abbildung "Der Umgang mit Passwörtern laut einer Umfrage von meetBIZ Research und Denkfabrik" erkennbar, werden Passwörter weder in regelmäßigen Abständen gewechselt, noch sind sich die Benutzer über die Wichtigkeit eines Passwortes bewusst und geben dieses sogar an Dritte weiter. Somit wird es potenziellen Angreifern sehr leicht gemacht, Angriffe durchzuführen.

Der Umgang mit Passwörtern laut einer Umfrage von meetBIZ Research und Denkfabrik; Angelehnt an
Der Umgang mit Passwörtern laut einer Umfrage von meetBIZ Research und Denkfabrik; Angelehnt an[12]

Da dieses potenzielle Risiko alltäglich die IT-Welt beschäftigt, sah man sich gezwungen auch auf diesem Gebiet Lösungen zu finden. Eine solche Lösung könnte die Authentifizierung über biometrischen Eigenschaften sein.

Im Zentrum der Überlegungen liegen dabei menschliche Eigenschaften zur Überprüfung der Identiät, welche einzigartig, dauerhaft und leicht zu erfassen und zu verifizieren sind.[13] Besonders hervorzuheben sind dabei die Forschungen im Bereich der Fingerabdrücke und des Irisscans. Die Vorteile liegen auf der Hand: die Fingerabdrücke und das Muster der Iris sind nur einer Person zuordenbar und sind im Normalfall auch nicht veränderbar. Der Benutzer muss sich nicht komplizierte Passwörter merken sondern gibt im System seine Identifikation ein und verifiziert sich über seine biometrischen Eigenschaften. Das System überprüft dabei, ob die eingegebenen Informationen zueinander passen und gibt somit den Zugang oder dergleichen bei Übereinstimmung frei.[14] Die Abbildung "Erfassung biometrischer Merkmale" verdeutlicht die Erfassung und Verifizierung von biometrischen Daten noch einmal genauer.

Erfassung biometrischer Merkmale
Erfassung biometrischer Merkmale[15]

2.1.5 Ratenkauf

Zu den verschiedenen bargeldlosen Zahlungsvarianten gehört neben den bereits in den vorherigen Kapiteln erwähnten Möglichkeiten ebenfalls das Teilzahlungsgeschäft oder auch umgangssprachlich Ratenkauf genannt. Der Ratenkauf gehört im rechtlichen Sinne zu den Finanzierungshilfen und ist im Bürgerlichen Gesetzbuch ab § 499 geregelt.

Gegenstand eines Teilzahlungsgeschäftes ist eine bewegliche Sache, die einem Käufer schon übergeben wird, obwohl er nicht den gesamten Kaufpreis bezahlt hat. Dieser wird, nach Aufsetzen eines entsprechenden Vertrages, in Raten zurückgezahlt.[16] Somit wird es dem Kunden ermöglicht, ein Gut zu erwerben, welches er sich zu gegebener Zeit noch nicht leisten kann. Der Händler, der dieses ermöglicht, wird als Ausgleich für die vorzeitige Herausgabe auf die festgesetzte Rate zusätzlich noch einen entsprechenden Zinsanteil aufschlagen. Somit wird der Kauf per Rate teurer für den Kunden.

Wie schon soeben erwähnt erfordert der Ratenkauf eine vertragliche Zusammenkunft, welche durch Schriftform festzuhalten ist. Ebenfalls tritt § 355 BGB in Kraft, welcher besagt, dass der Käufer innerhalb von zwei Wochen vom Kauf zurücktreten kann und nach Rückgabe des Gutes nicht mehr an den Vertrag gebunden ist, welcher ihn zur Zahlung der Raten verpflichtet.

2.2 Bezahlung an Zahlstationen

Der Umlauf von Bargeld in einem Geschäft kann für einige Probleme sorgen. Immer dort wo Bargeld im Umlauf ist, ist die Gefahr von Raubüberfällen gegeben. Aber auch weitere Probleme tauchen auf. Dort wo Menschen an der Kasse Bargeld annehmen und Wechselgeld herausgeben, kommt es zu Differenzen bei den Kassenbeständen.

Genau bei diesen Problematiken setzen Zahlstationen an. Sie können ohne größere Probleme an bestehende Kassensysteme angebracht werden und übernehmen damit den kompletten Bezahlvorgang. Bisher übernehmen klassisch die Kassierer den Zahlvorgang. Diese nehmen das Geld vom Kunden an und geben das Wechselgeld heraus. Zum einen kann es hier zu Differenzen kommen, da der Kassierer sich schlicht weg verzählt und zuviel oder zuwenig Geld herausgibt oder eventuell sogar selbst Geld aus der Kasse entwendet. Dies ist mit Zahlstationen nicht mehr möglich. Nachdem der Kassiervorgang abgeschlossen ist, übernimmt der Automat das kassieren. Dem Kunden wird hier die Endsumme bekannt gegeben und über EC-Karte, Kreditkarte oder mit Bargeld kann gezahlt werden.[17] Im Fall des Bezahlens mit Bargeld werden Scheine und Münzen in das System gegeben. Dieses überprüft das Geld auf Echtheit und zahlt anschließend das passende Wechselgeld aus. Hierdurch werden Differenzen zum Kassenstand ausgeschlossen. Das Geld im Automaten wird in Geldschubladen sicher aufbewahrt und kann nur durch autorisierte Personen entgegengenommen werden. Raubüberfälle werden hierdurch eingeschränkt und erschwert. Besonders da Geschäfte im Einzelhandel immer länger geöffnet haben, ist dies ein großer Vorteil für die Unternehmen. Im Einzelhandel werden außerdem Zeiten beim Zählen und Überprüfen des Kassenstandes gespart. Was ohne Zahlstation viel Zeit kostet, übernimmt der Automat selbst und kann sofort den aktuellen Stand liefern. Zusätzlich kann die Zahlstation Statistiken liefern.[18]

Die Zeit die hier durch Mitarbeiter gespart wird, kann von diesen für Kundenbetreuung und andere Arbeiten im Unternehmen genutzt werden. Aber nicht nur im Einzelhandel finden Bezahlstationen ihren Einsatz. Sie werden auch z.B. an Parkplätzen, wo Kunden ihre Parktickets ohne Einsatz von Personal bezahlen können, eingesetzt.

2.3 Biometrische Merkmale

Biometrische Merkmale können zur eindeutigen Identifizierung von Menschen genutzt werden. Bei der Identifizierung durch biometrische Merkmale werden unverwechselbare Körpermerkmale wie Fingerabdruck, Sprache oder die Iris überprüft.[19] In den letzten Jahren gab es immense Fortschritte bei den biometrischen Authentifizierungsmöglichkeiten. Die Weiterentwicklung der biometrischen Authentifizierung wird von diversen Unternehmen und Forschungsinstitutionen gefördert.[20] Die biometrische Erkennung erfolgt in der Regel über die folgenden Schritte:[21]

  • Registrierung (Erfassung) des Nutzers im System
  • Erfassung der biometrischen Merkmale über die der Nutzer identifiziert werden soll
  • Erstellung der erforderlichen Datensätze
  • Vergleich der biometrischen Daten mit den gespeicherten biometrischen Merkmalen

Im Folgenden werden die biometrischen Merkmale näher erläutert, die sich für die Authentifizierung im bargeldlosen Zahlungsverkehr eignen.

2.3.1 Fingerabdruck

Bis vor wenigen Jahren wurde die Fingerabdruckerkennung fast ausschließlich in der Strafverfolgung verwendet. Das der Fingerabdruck bei jedem Menschen eindeutig ist, ist schon sehr lange bekannt. Deshalb gilt dieser auch als ältestes biometrisches Merkmal zur Personenidentifikation. Die Möglichkeit zur Identifizierung von Personen über den Fingerabdruck ist unabhängig von Alter und Herkunft der Person. Bei der Identifizierung über Fingerabdrücke macht man sich zu nutze, dass die menschliche Leistenhaut eine nahezu unendliche Vielfalt an verschiedenen Mustern aufweist. Auf dieser Leistenhaut verlaufen Papillarleisten, die durch Minuzien unterbrochen werden.[22] Umgangssprachlich spricht man auch von Rillen und Erhebungen. Mit Hilfe der folgenden Phasen wird der Fingerabdruck einer Person analysiert:[23]

  • Aufnahme (Abtastung) des Fingerabdruckbildes: Der Fingerabdruck wird meistens durch Auflegen auf einen Scanner erfasst. Dieser muss bei allen verschiedenen Hauttypen und den diversen Umständen, z.B. beschädigte, verschwitzte oder trockene Haut, qualitativ hochwertige Bilder des Fingerabdrucks liefern.
  • Bildqualitätsverbesserung: Das Bild, im Besonderen die Struktur der Papillaren (Erehbungen) wird verbessert.
  • Bildaufarbeitung: Die Extraktion der signifikanten Merkmale und die damit verbundene Klassifizierung des Fingerabdrucks wird vorbereitet.
  • Musterklassifizierung: Der Finger wird über verschiedene grobe Merkmale wie z.B. Wirbel, Schleife oder Tanne in eine von drei verschiedenen Fingerklassen unterteilt. Da dieser Schritt sehr aufwendig ist, wird er meistens nur bei der Strafverfolgung durchgeführt, nicht aber in den diversen anderen Anwendungsbereichen der Fingerabdruckerkennung.
  • Merkmalextraktion: Die Minuzien des Fingers werden genauer untersucht. Dies geschieht mit Hilfe verschiedener Algorithmen. Deren Leistungsfähigkeit hängt stark von der Bildqualität ab.
  • Verifikationsphase: Die Ermittelten Merkmale werden mit gespeicherten Merkmalen verglichen und darüber der Besitzer des Fingerabdrucks ermittelt.

Die Fingerabdruckerkennung wird heute neben der Strafverfolgung auch für Zutrittskontrollen und seit kurzem in einigen Einzelhandelsmärkten zur Bezahlung genutzt. Dabei registriert sich der Nutzer einmalig mit seinem Namen, seinen Bankdaten und seinem Fingerabdruck in dem Einzelhandelsmarkt und kann ab dann einfach per Fingerabdruckscan seine Einkäufe bezahlen.

2.3.2 Iris

Bei der Iriserkennung wird eigentlich nicht wirklich die Iris gescannt sondern die band- und kammartige Bindegewebsstruktur, die zwischen Iris und Hornhaut liegt. Diese ist ähnlich wie der Fingerabdruck für jeden Menschen eindeutig und verändert sich im Laufe des Lebens bei gesunden Augen nur sehr wenig. Die Struktur des Bindegewebes kann schon bei Bildern, die mit einer normalen Kamera aufgenommen werden, erkannt und eindeutig dem Besitzer des Auges zugeordnet werden. Allerdings ist die Erkennung der Bindegewebsstruktur bei dunklen Augenfarben ungenau. Deshalb wird bei der Authentifizierung über die Iris das Auge aus ca. 1m Entfernung mit Licht nahe am Infrarotbereich beleuchtet. Dies ermöglicht eine klare Aufnahme des Auges ohne zu blenden.[24] Derzeit wird der Irisscan noch nicht für eine Bezahlung im Einzelhandel genutzt. Da dieses Verfahren aber relativ nah am Fingerabdruckscan ist und keine teuren technischen Geräte erfordert, ist es wohl nur noch eine Frage der Zeit, bis man mit einem Blick in eine Kamera bezahlen kann.

2.4 Datenschutz

Datenschutz bezeichnete früher den Schutz wissenschaftlicher und technischer Daten gegen Verlust, Veränderung und Diebstahl.[25] Heute bezeichnet man die Gesamtheit der gesetzlichen und betrieblichen Maßnahmen zum Schutz der Rechte von Personen vor Verletzung der Vertraulichkeit und zur Sicherheit des Informationshaushaltes als Datenschutz.[26] Der Datenschutz soll verhindern, dass man ohne eigene Einwilligung zum gläsernen Menschen wird. Geregelt wird der Datenschutz im BDSG. Dieses wurde 1978 erstellt und seitdem immer wieder auch an den technischen Fortschritt angepasst.[27] Die letzte Neufassung fand am 22.01.2003 statt, geändert wurde das BDSG zuletzt am 22.01.2006.[28] Bei der automatisierten Bezahlung können sowohl personenbezogene Daten erhoben werden als auch komplette Einkaufsprofile von Kunden erstellt werden. Die Nutzung der erhobenen Daten wird durch das Grundrecht auf informationelle Selbstbestimmung geregelt. Dieses Grundrecht wurde 1983 vom Bundesverfassungsgericht im so genannten Volkszählungsurteil erstmals festgelegt.[29] Dieses Grundrecht ist Grundlage für die folgenden Grundsätze zum Schutz der Privatsphäre:[30]

  • Relevanz: Nur Daten, die für die Geschäftsbeziehung notwendig sind, dürfen erhoben werden.
  • Publizität: Betroffene können Auskunft darüber einfordern, welche Daten von ihnen gespeichert wurden und zu welchen Zweck diese erhoben wurden.
  • Richtigkeit: Falsche Daten können vom Betroffenen berichtigt, unzulässig erhobene gelöscht werden.
  • Weitergabebeschränkung: Erhobene Daten dürfen nur unter Einschränkungen weiter übermittelt werden.
  • Trennung der Funktionen: Die rechtliche Verantwortung für die Anwendung liegt nicht bei der gleichen Stelle, wie die informationstechnische Durchführung.
  • Verpflichtung zu Datensicherheitsmaßnahmen: Die Sicherheit der Daten gegen Verlust, Veränderung und Diebstahl muss gewährleistet sein.
  • Statuierung einer eigenen Geheimhaltungspflicht (Datengeheimnis): Gesammelte Daten dürfen nicht nach außen getragen werden.
  • Schaffung eigener Kontrollorgane: Datenschutzbeauftragte sorgen in größeren Unternehmen dafür, dass Daten nur in der vorgeschrieben Art verarbeitet werden.
  • Internationaler Datenverkehr: Auch der Datenaustausch mit dem Ausland muss kontrolliert und geschützt werden.

Für den Einzelhandel bedeutet dies, dass es nicht ohne weiteres erlaubt ist, Daten über Kunden zu sammeln, diese mit anderen Unternehmen zu vergleichen und so gezielt zu werben. Dies ist nur dann erlaubt, wenn der Kunde einer Datennutzung in der beschriebenen Form zustimmt.

Wie wichtig klare Regelungen zum Datenschutz sind erkennt man daran, dass selbst Banken nicht immer vorschriftsmäßig mit den gesammelten Kundendaten umgehen. So hat z.B. die Stuttgarter Volksbank das Video einer Überwachungskamera mit den Daten eines Geldautomaten abgeglichen um zu ermitteln, wessen Kind den Vorraum einer Bank verschmutzt hat. Der Mutter des Kindes wurde anschließend eine Rechnung für die Reinigung des Vorraums zugesandt. Dieses Vorgehen ist nicht legal, da die Daten der Überwachungskamera nur zur Aufklärung von kriminellen Handlungen genutzt werden dürfen.[31]

3 Datenschutz und Sicherheit

3.1 Datenerhebung bei bargeldloser Zahlung

Bei jedem Verkauf von Gütern versuchen Unternehmen Daten aus diesen Geschäften zu speichern und auszuwerten. Mit solchen Daten können im späteren Verlauf interessante und wichtige Informationen gewonnen werden. Auch beim bargeldlosen Zahlungsverkehr werden Daten erhoben. Bei EC-Karten und Kreditkarten speichern Banken und Kreditkartenunternehmen alle Daten die für ihre Abrechnungen wichtig sind. Neben Namen, Geburtsdatum und Anschrift, wird auch die Girokontonummer des Kartenbesitzers für die Abrechung benötigt. Des Weiteren werden die einzelnen Transaktionsdaten gespeichert. Also an welchem Datum wurde die Transaktion durchgeführt, welche Kosten sind dabei angefallen und wer ist der Empfänger der Transaktion. Diese Daten werden gerade bei Kreditkarten für die spätere Abrechnung benötigt und dem Kunden auch als Kontoauszüge zur Verfügung gestellt. Beim Einkauf im Einzelhandel mit der EC-Karte, oder der Kreditkarte sieht dies nicht viel anders aus. Die Daten für den Bezahlvorgang werden sofort weitergegeben und die eigentliche Transaktion so eingeleitet. Dabei wird nur die Gesamtsumme des Einkaufes benötigt. Die Daten über den Einkauf selbst werden nicht personenbezogen hinterlegt.

Eine Möglichkeit für Unternehmen mehr über das Kaufverhalten des Kunden zu erfahren, ist der Magnetstreifen welcher auf der Hinterseite der Karte angebracht ist. Wie vorher schon erwähnt, kann ein Unternehmen auf diesem Magnetstreifen Daten über die letzte Transaktion hinterlegen. Dies würde anderen Unternehmen die Möglichkeit geben, die Daten auszulesen und zu analysieren, in welchen anderen Geschäften ihre Kunden noch einkaufen. Dies kann das Verständnis über den Kunden und dessen Kaufverhalten eventuell verbessern.


3.2 Datenerhebung bei Bonuspunktsystemen

Bei Bonuspunktsystemen werden mit der Beantragung der Kundenkarte schon persönliche Daten gespeichert. Neben Name des Karteninhabers, Geburtsdatum und Anschrift, kommen weitere persönliche Daten hinzu, wie Telefonnummer, oder E-Mail Adresse. Manchmal werden auch Interessen, Gehalt, Beruf oder Auskünfte über Bekannte abgefragt.

Nachdem die Karte dann ausgestellt ist, kann diese bei jedem Kauf an der Kasse mit abgegeben werden. Für den Kunden werden nun die Rabatte berechnet oder Bonuspunkte auf die Karte geladen. Für das Unternehmen kommen hier mehr Informationen zustande. Eigentlich würde nur die Kaufsumme benötigt, denn anhand dieser werden die Bonuspunkte berechnet. Zusätzlich werden aber auch noch personenbezogen die einzelnen Kaufdaten gespeichert. Ein Unternehmen kann nun diese Daten auswerten, erkennen wie oft der Kunde zurück kommt und ein Kaufschema ermitteln. Wenn die Bonuskarte nur für ein Unternehmen gilt, kann nur ein relativ beschränktes Kaufschema der Kunden erstellt werden.

Anders sieht dies bei Kundenkarten wie Payback und HappyDigits aus. Hier haben sich jeweils mehrere Unternehmen aus unterschiedlichen Branchen zusammengeschlossen. Daher werden nicht nur pro Unternehmen die Kaufdaten gespeichert sondern alle Unternehmen speichern die Daten in eine große, übergreifende Datenbank. Dies bietet dem Einzelhändler nicht nur Informationen über das Kaufverhalten des Kunden innerhalb seines Geschäftes, sondern zeigt das allgemeine Kaufverhalten des Kunden an. So kann nicht nur gespeichert werden, wann ein Kunde etwas gekauft hat, sondern z.B. auch wann er wohin in den Urlaub geflogen ist.


3.3 Datenerhebung beim Ratenkauf

Der Ratenkauf bedarf durch eine gesetzliche Regelung im BGB der Schriftform. Dort ist vermerkt, welche Daten bei Abschluss des Ratenkaufs festgehalten werden müssen und was in Folge eines Rücktritts des Käufers vom Erwerb des Gutes zu beachten ist. Der letztere Punkt ist sowohl auf den Käufer, als auch auf den Verkäufer zu beziehen.

Die gesetzlichen Vorschriften, auf welche Bezug genommen wird, ergeben sich aus §§ 499 - 507 BGB aus den Kapiteln "Finanzierungshilfen zwischen einem Unternehmer und einem Verbraucher" bzw. "Ratenlieferungsverträge zwischen einem Unternehmer und einem Verbraucher".[32]

Da es sich speziell beim Ratenkauf um ein Teilzahlungsgeschäft handelt, wird zunächst der Paragraph betrachtet, welcher sich direkt auf ein solches Geschäft bezieht (§ 501 BGB). Aus diesem Paragraphen ergeben sich die Grundregeln eines solchen Vertrages. Bei Widerruf erlöscht die Forderung der Raten gegenüber dem Verkäufer[33], der Käufer kann die Ratenzahlung zurückhalten, wenn berechtigte Gründe vorliegen.[34]

Der für diese Fallstudie wesentliche Teil ist in § 492 BGB geregelt. Dieser regelt die Schriftform und somit genau, welche Daten bei einem Ratenkauf erhoben werden dürfen. Bei Teilzahlungsgeschäften kommt aber nicht der gesamte § 492 BGB zur Geltung. Lediglich § 492 Abs. 1 Satz 1 bis 4 und Abs. 2 und 3 BGB. Verbraucherdarlehensverträge sind laut Gesetz in Schriftform abzuschließen und können nicht durch digitale Medien ersetzt werden. Welche Daten für einen solchen Vertrag erhoben werden müssen, sind wiederum in § 503 BGB geregelt und lauten (übernommen aus[35]):

  • Barzahlungspreis
  • Teilzahlungspreis (Gesamtbetrag Anzahlung, und alle weiteren Kosten, wie z.B. Zinsen)
  • Betrag, Zahl und Fälligkeit der einzelnen Teilzahlungen
  • Effektiver Jahreszins
  • die Kosten einer Versicherung die zuzüglich mit abgeschlossen wird
  • Vereinbarung über Eigentumsvorbehalt (oder andere Sicherheit)

Nicht explizit im Gesetz angegeben sind weitere Formsachen, wie Name oder Firma der beiden Parteien, Datum und nicht zuletzt Anschrift und Unterschriften, um den Vertrag rechtskräftig abzuschließen. Ebenfalls ist dem Kunden eine Kopie des Vertrages auszuhändigen.

Im Normalfall wird von dem Kunden ein Einkommensbescheid angefordert, um weitere Sicherheiten zu garantieren. Ein solches Verlangen findet immer auf Zustimmung des Kreditnehmers statt. Wenn Daten, welche zur Absicherung der Kreditwürdigkeit des Kreditnehmers dienen, von Dritten eingeholt werden, muss laut § 13 BDSG speziell darauf hingewiesen werden.[36] Bei der Speicherung der Daten gelten die Rechtsvorschriften aus § 14 BDSG. Es dürfen die Daten nur für den Zweck verwendet werden, für den sie erfasst wurden. Alternativ muss die Weiterverarbeitung im Zusammenhang mit der vorangegangenen Grundlage stehen. Ausnahmen können nur durchgeführt werden, wenn der Kunde darauf hingewiesen wurde und einer anderen Verarbeitung zugestimmt hat.[37] Für die sichere Aufbewahrung und Sicherstellung der Daten ist der Kreditgeber verantwortlich. Dieser muss einen Schutz vor dem Zugriff Dritter auf sensible Daten sicherstellen.

3.4 Sicherheit im bargeldlosen Zahlungsverkehr

Wie im vorherigen Kapitel beschrieben, gibt es verschiedene Möglichkeiten Einkäufe bargeldlos zu tätigen. Das bargeldlose Einkaufen birgt sowohl für den Kunden als auch für den Einzelhandel verschiedene Vorteile, was die Sicherheit angeht. Kunden brauchen nicht mehr zu befürchten, dass ihnen Bargeld gestohlen wird, da sie für Einkäufe kein Bargeld mehr benötigen. Der Einzelhandel kann sich sicher sein, dass die Kasse am Ende des Tages stimmt, wenn Kunden nur bargeldlos bezahlen. Für beide Seiten verschwindet das Risiko, Falschgeld zu erhalten. Allerdings haben die bargeldlosen Zahlungsverfahren auch Nachteile, was die Sicherheit betrifft.

Sowohl EC- als auch Kreditkarten können gestohlen werden. Je nach Bezahlverfahren muss der Dieb dann entweder die Unterschrift des Kartenbesitzers fälschen oder er benötigt die PIN zu der entsprechenden Karte. Diese auszuspähen ist allerdings nicht wirklich schwierig, da viele Kunden ihre PIN sichtbar an Eingabepads eingeben. Diese Pads sind in manchen Einzelhandelsgeschäften so ungünstig angebracht, dass es fast unmöglich ist, die PIN unbeobachtet einzugeben. Wie bei der LIDL-Überwachungsaffäre ans Licht gekommen ist, werden die Eingabepads teilweise sogar von Überwachungskameras miterfasst. Bis zur Sperrung durch den Besitzer kann ein Dieb mit einer gestohlenen Karte und der zugehörigen PIN beliebige Einkäufe tätigen. Eine gesperrte Karte ist für Diebe aber nahezu wertlos. Bis zur Sperrung der Karte entsteht für den Einzelhandel größeres Risiko des Zahlungsausfalls. Kritischer ist die Bezahlung per Fingerabdruck. Dieser kann einfach in wenigen Schritten gefälscht werden. Fälschungen werden von den zumeist qualitativ minderwertigen Fingerabdruckscannern nicht erkannt. Bei gestohlenen Karten stellt der Kunde irgendwann den Verlust der Karte fest. Ein gestohlener Fingerabdruck fällt im Gegensatz dazu nicht auf. Deshalb kann, wenn dieses Verfahren weitere Verbreitung findet, ein hoher Schaden für Nutzer entstehen. Für Einzelhändler besteht hierbei kein Risiko, da sie ihre Zahlung erhalten.

Beim Ratenkauf existiert kein Sicherheitsrisiko auf der Seite des Kunden. Für den Einzelhandel besteht aber die Gefahr, dass der Kunde trotz sorgfältiger Bonitätsprüfung im Vorfeld zahlungsunfähig wird und die noch ausstehenden Raten nicht beglichen werden können.

4 Bewertung

4.1 Auswirkungen für den Kunden

Für den Kunden hat sich einiges beim Bezahlen seiner Ware geändert. Nachdem vor Jahren schon das Bezahlen mit EC-Karten und Kreditkarten den Umlauf des Bargelds verringert hat, muss der Kunde nun teilweise nicht mal mehr Karten mit sich tragen. Das Bezahlen mit Hilfe eines Fingerabdrucks, oder zukünftig durch das Abtasten der Iris geht schnell und der Kunde braucht nichts Weiteres, um sich zu identifizieren, oder zu bezahlen. Die Bonuskarten versprechen dem Kunden dazu noch Rabatte und vergünstige Produkte. Des Weiteren werden durch Kundenkarten Kundenprofile bei den Unternehmen geführt. Dies in Verbindung mit der Irisabtastung, welche auch über kleine Entfernungen möglich ist, oder RFID Technologie, welche die Kundenkarten auch ohne direktes Abtasten erkennen kann, ermöglicht, Kunden während des Einkaufens zu erkennen. Hier könnten z.B. Werbeplakate dem Kunden anhand seines Profils Waren empfehlen, oder der Kunde könnte über Computersysteme angesprochen werden. Die Einführung von Bonuskarten wie Payback und HappyDigits ermöglicht es dem Kunden außerdem, mit einer einzigen Kundenkarte bei mehreren Unternehmen Punkte auf nur einer Karte zu sammeln. Zu dem ist die Payback Karte auch in Kombination mit einer Kreditkarte erhältlich. So kann man mit einer einzigen Karte Punkte sammeln und gleichzeitig seine Rechnung bezahlen.

Allerdings versprechen solche Karten sowie das bezahlen nicht nur Vorteile für den Kunden. Während der Fingerabdruck selbst immer noch ein einmaliges Kennzeichen eines Menschen ist, ist dieser heutzutage nicht mehr kompliziert zu fälschen. Der Abdruck eines Fingers reicht, um damit eine Fälschung herzustellen und so Geschäfte und Geldtransaktionen abzuschließen. Die aktuellen Geräte zur Abtastung des Fingers sind nicht in der Lage eine Fälschung von einem Original zu unterscheiden und ermöglichen so die Transaktion.

Des Weiteren verbergen sich große Risiken hinter der Bezahlung in Verbindung mit Kundenkarten. So werden von Unternehmen nicht nur die eigentlich zum Verkauf benötigten Daten gespeichert. Der Kunde sowie die Summe des Einkaufs würden hier reichen, um die Rabatte und Bonuspunkte zu berechnen und gutzuschreiben. Stattdessen werden auch eigentlich nicht benötigte Daten gesichert: Was genau hat der Kunde gekauft, in welcher Filiale, zu welcher Zeit.[38] In Verbindung mit einem System wie Payback, werden diese Daten für mehrere Unternehmen gespeichert und somit übergreifende Kundenprofile erstellt. Nun kann man genau erkennen, bei welchen Firmen der Kunde was kauft und zu welcher Uhrzeit dies geschehen ist. Bewegungsprofile werden möglich, besonders wenn Fluggesellschaften sich an den Kundenkarten beteiligen. So wird es sogar möglich Kundenbewegungen über die Grenzen Deutschlands hinaus festzuhalten. Eine Überwachung sowie die Auswertung der Einkaufs- und Konsumgewohnheiten einzelner Kunden ist somit heute schon Praxis.

Aus Datenschutzsicht ist erschreckend festzustellen, dass sich nun sogar Apotheken an Bonuskartensystemen beteiligen. Da auch hier die gekauften Produkte, also Medikamente, gespeichert werden, können aus den Kundenprofilen eventuelle Krankheiten des Kunden geschlossen werden. Der gläserne Kunde ist damit keine reine Theorie mehr.

Laut Umfragen fühlen sich allein in den USA 90% aller Befragten dadurch schon um ihre Privatsphäre besorgt.[39] Die Angst, dass durch große Kundendatenbanken z.B. Unternehmen über ihre Mitarbeiter private Daten erfahren können ist groß. Wer Zugriff auf diese Datenbank hat und z.B. die Möglichkeit hat Irisabtastung seiner Mitarbeiter durchzuführen, hat sofort ein komplettes Profil über diesen Menschen. Die Fülle an Informationen die hier zu finden sind, verunsichert Datenschützer. In Deutschland befürworten ca. 72% aller Kunden die Bonuskarten und erlauben oft per Unterschrift die Weiterverwendung ihrer Daten. Die Konsequenzen daraus sind oft allerdings nicht klar. So verkaufen einige der Unternehmen auch die Daten an Dritte und bieten so anderen Unternehmen Zugriff und die Möglichkeit zur Analyse der persönlichen Daten. Des Weiteren haben Gerichte die Möglichkeit die gespeicherten Daten von Kunden einzufordern. So ist ein Fall aus Österreich bekannt, wo bei einer Brandstiftung ein Werkzeug eines bestimmten Unternehmens gefunden wurde. Das Unternehmen wurde dazu verpflichtet die Daten aller Kunden herauszugeben, welche genau dieses Werkzeug gekauft haben. Dies ermöglichte der Polizei genauere Untersuchungen gegen diese Kunden. Der Fall konnte allerdings trotzdem nicht aufgedeckt werden.

4.2 Auswirkungen für den Einzelhandel

Der Einzelhandel erfährt durch die heutigen technischen Anwendungen ungeahnte Möglichkeiten, Einfluss auf das jeweilige Kundenklientel zu nehmen. Die erfassten Daten können in Unternehmen vielfache Verwendung finden. Je mehr verschiedene Verfahren zur Bezahlung von einem Unternehmen zur Verfügung gestellt werden, desto mehr kann es über seine Kunden erfahren und die Unternehmenspolitik auf deren Bedürfnisse, Konsum oder Präferenzen anpassen bzw. ausrichten. In vielen Bereichen können Kosten eingespart werden. Zuerst zu nennen seien die teuren Werbekampagnen, wo das Verhalten und die Warenkörbe der Kunden analysiert werden. Diese müssen nun nicht mehr durchgeführt werden, da alle dazu notwendigen Daten gleich elektronisch erfasst, gespeichert und analysiert werden können.

Darüber hinaus müssen keine teueren Kassensysteme mehr angeschafft oder betrieben werden, da diese durch neue günstigere aber gleichfalls effiziente Systeme ersetzt werden können. Zusätzlich können Personalkosten reduziert werden. Es wird weniger Personal zum kassieren benötigt. Dieses kann entweder komplett eingespart, oder im Kundenservice eingesetzt werden. Daraus resultierend können der Service und der Kundensupport durch gezielte Beratung der Kundschaft steigen und zu größerem Umsatz beitragen.

Ein weiterer Vorteil für den Einzelhandel ergibt sich aus den kürzeren Zeiten beim Kassieren. Mehr Kunden können in kürzerer Zeit bedient und Fehler beim Kassieren, wie die Herausgabe von zuviel Wechselgeld, vermieden werden.

Neben den oben genannten Vorteilen muss sich der Einzelhandel allerdings auch mit für ihn nicht ganz unrelevanten Aspekten auseinandersetzen. Neben der Gefahr, dass Betrüger die neuen Technologien umgehen können steht der Datenschutz im Vordergrund.

Ein Unternehmen, welches sich auf die neuesten Technologien einlässt, muss ebenso gewährleisten können, dass die erfassten Daten sicher und für Dritte unzulänglich aufbewahrt und behandelt werden. Dieser Aspekt allein ist häufig mit mehr Kosten verbunden als durch neue Technologien gespart wird. Ebenfalls nehmen es mache Unternehmen nicht so genau mit dem Datenschutz, wie der kürzlich aufgetretene LIDL-Skandal deutlich macht. Solche Faktoren sind Risiken, auf die sich ein jedes Unternehmen einlässt und die es im Vorfeld kalkulieren muss. Die aus Vertrauensverlust entstandenen Schäden sind oftmals nicht zu kompensieren.

Problematisch ist ebenfalls die Datenflut, die gerade in Verbindung mit Bonuskarten anfällt. Neben dem großen Speicherbedarf muss eine performante Software zur Auswertung der Daten bereitgestellt werden, damit sinnvolle Informationen über Kunden und deren Kaufverhalten gewonnen werden können. Zusätzlich zu diesen Kosten, die nur anfallen, wenn Nutzerdaten gesammelt werden sollen, fallen aber auch Transaktionskosten für manche der bargeldlosen Zahlungsverfahren an. Banken und Kreditinstitute erheben Gebühren für Zahlungen, die z.B. per EC-Karte getätigt werden, sobald der Einzelhandel die Bonität des Kunden oder die Gültigkeit der Karte überprüft. Dennoch führt kein Weg an der Bereitstellung von alternativen Zahlungsmöglichkeiten vorbei, wenn Kunden in das Geschäft gelockt werden sollen. Manche Kunden gehen bspw. nicht mehr in Geschäften einkaufen, in denen bargeldlose Zahlung nicht möglich ist.

5 Fazit

Heutzutage gibt es eine Vielzahl an Möglichkeiten, mit denen Kunden Einkäufe bezahlen können. Diese bieten sowohl für den Einzelhandel als auch für den Kunden diverse Vor- aber auch Nachteile. Die Hauptgefahr für Kunden, durch die der Einzelhandel großen Nutzen ziehen kann, ist die Unwissenheit und Unbekümmertheit der meisten Kunden, die gar nicht wissen, welche Daten erhoben und wie diese Daten ausgewertet werden können. Diese Unwissenheit ist einer der Gründe, warum die vergleichsweise wertvollen Daten, preisgegeben werden obwohl die Gegenleistungen z.B. in From von Bonuspunkten relativ gering sind. Allerdings gibt es auch Kunden, die keine unpersönliche, allgemeine Werbung wünschen und deshalb gerne Daten über ihr Einkaufsverhalten preisgeben.

Abgesehen von höheren Transaktionskosten für manche Varianten der bargeldlosen Bezahlung, die durch eine sofortige Überprüfung der Bonität des Bezahlenden hervorgerufen werden, gibt es kaum Nachteile für den Einzelhandel, die durch das Bereitstellen der bargeldlosen Zahlungsmöglichkeiten entstehen. Wichtig für den Einzelhandel ist der zuverlässige und zeitnahe Zahlungseingang. Dieser wird bei den meisten Möglichkeiten der Bezahlung sichergestellt.

Für die Kunden entstehen durch die richtig modernen Techniken bisher hauptsächlich Nachteile. Die SafePay-Automaten, an denen der Kunde den kompletten Kassiervorgang selbstständig erledigen muss, werden oft in Verbindung mit selbstscan Kassen bereitgestellt. Dadurch verlagert der Einzelhandel die Arbeit auf den Kunden, ohne ihn an den finanziellen Einsparungen teilhaben zu lassen. Bei der Wahl der bargeldlosen Zahlungsmöglichkeit sollte der Kunde nicht die ganz modernen Varianten mit biometrischer Authentifizierung wählen. Bei den klassischen Karten bemerkt der Kunde einen möglichen Diebstahl in der Regel relativ schnell und kann die entsprechenden Maßnahmen ergreifen, um den Schaden für ihn möglichst gering zu halten. Wenn Betrüger allerdings mit einem nachgemachten Fingerabdruck bezahlen, fällt dies nicht so schnell auf, da physisch nichts gestohlen wird. Der Nachweis des Betruges kann in dem Fall kaum erbracht werden.

Die meisten der beschriebenen Möglichkeiten können sowohl vom Einzelhandel bedenkenlos bereitgestellt als auch vom Kunden ohne Nachteile genutzt werden. Die biometrische Authentifizierung sollte jedoch nicht vorschnell ignoriert werden. Wenn zuverlässigere Geräte zum Einsatz kommen, die Fälschungen erkennen und bei der Bezahlung abweisen, steckt in dieser Entwicklung ein enormes Potential, da weder Plastikkarten noch PINs oder andere Hilfsmittel benötigt werden.


6 Quellen

  1. Quelle: Direkt vom Konto, Finanztest, Version:2008, Abruf: 23.05.2008
  2. Quelle: Abbildung 1: Marktanteile von Kartenzahlungen 2005, EasyCash, Version:2008, Abruf: 23.05.2008
  3. Quelle: Electronic Banking, Sparkasse Köln-Bonn, Version:2005, Abruf: 25.05.2008
  4. Quelle: How credit cards work, How stuff works, Version:2005, Abruf: 31.05.2008
  5. Quelle: Zahlungsarten und deren Kosten, Zahlungsverkehrsfragen, Version:2007, Abruf: 31.05.2008
  6. Quelle: Gebühren Inland, Kreditkarten-1A.de, Abruf: 31.05.2008
  7. Quelle: Technik der Kreditkarte, Finanzratgeber, Abruf: 31.05.2008
  8. Quelle: Gebühren Inland, Kreditkarten-1A.de, Abruf: 31.05.2008
  9. Quelle: Analyse der Vor- und Nachteile von Kundenkarten für den Kunden, Christoph Herbst & Martin Höffernig, Version:2002, Abruf: 31.05.2008
  10. Quelle: Massive Datenschutz-Verstöße, Stiftung Warentest, Version:20.05.2008, Abruf: 31.05.2008
  11. Quelle: Wenig Bonus für viel Information, F.A.Z., Version:26.07.2007, Abruf: 31.05.2008
  12. Quelle: Umfrage zum Umgang mit Passwörtern, meetBIZ Research und Denkfabrik, Version:2005, Abruf: 25.05.2008
  13. Quelle: Biometrische Authentifizierung, Westermann, Version:2007, Abruf: 25.05.2008
  14. Quelle: Biometrische Authentifizierung, Westermann, Version:2007, Abruf: 25.05.2008
  15. Quelle: Biometrische Authentifizierung, Westermann, Version:2007, Abruf: 25.05.2008
  16. Quelle: Abzahlungsgeschäft, Handelswissen, Version: 2007, Abruf: 25.05.2008
  17. Quelle: König Kunde im Fokus des Handels, Euro Security, Version: 2008, Abruf: 31.05.2008
  18. Quelle: Geschlossener Geldkreislauf, Gunnebo, Version: 2008, Abruf: 31.05.2008
  19. Quelle: RFID-Handbuch S.4, Klaus Finkenzeller, 2. Auflage, Carl Hanser Verlag München Wien, 2000
  20. Quelle: Wirschaftsinformatik I S.179, H. R. Hansen & G. Neumann, 8. Auflage, Lucius & Lucius Stuttgart, 2001
  21. Quelle: Biometrie,Bundesamt für Sicherheit in der Informationstechnik (BSI), Version: 20.04.2007, Abruf: 23.05.2008
  22. Quelle: [http://www.bsi.bund.de/literat/studien/BioFinger/BioFinger_I_I.pdf Studie "Evaluierung biometrischer Systeme Fingerabdrucktechnologien (BioFinger)" S.7],Bundesamt für Sicherheit in der Informationstechnik (BSI), Version: 06.08.2004, Abruf: 23.05.2008
  23. Quelle: http://www.bsi.bund.de/literat/studien/BioFinger/BioFinger_I_I.pdf Studie "Evaluierung biometrischer Systeme Fingerabdrucktechnologien (BioFinger)" S.10],Bundesamt für Sicherheit in der Informationstechnik (BSI), Version: 06.08.2004, Abruf: 23.05.2008
  24. Quelle: Biometrie,Bundesamt für Sicherheit in der Informationstechnik (BSI), Version: 20.04.2007, Abruf: 23.05.2008
  25. Quelle: Datenschutz,WIKIPEDIA, Version: 29.04.2008, Abruf: 23.05.2008
  26. Quelle: Wirschaftsinformatik I S.237, H. R. Hansen & G. Neumann, 8. Auflage, Lucius & Lucius Stuttgart, 2001
  27. Quelle: IT-Handbuch S.363, Heinrich Hübscher, 4. Auflage, Westermann Braunschweig, 2005
  28. Quelle: Bundesdatenschutzgesetzt,Bundesministerium der Justiz, Version: 2006, Abruf: 23.05.2008
  29. Quelle: Bundesverfassungsgetzt 65, 1 Volkszählung,Bundesverfassungsgericht, Version: 1983, Abruf: 24.05.2008
  30. Quelle: Wirschaftsinformatik I S.240, H. R. Hansen & G. Neumann, 8. Auflage, Lucius & Lucius Stuttgart, 2001
  31. Quelle: Geschlossener Geldkreislauf,GUNNEBO, Version: 2008, Abruf: 31.05.2008
  32. Quelle: Bürgerliches Gesetzbuch (BGB) §499-505,Bundesministerium der Justiz, Version: 2008, Abruf: 31.05.2008
  33. Quelle: Bürgerliches Gesetzbuch (BGB) §501,Bundesministerium der Justiz, Version: 2008, Abruf: 31.05.2008
  34. Quelle: Bürgerliches Gesetzbuch (BGB) §359,Bundesministerium der Justiz, Version: 2008, Abruf: 31.05.2008
  35. Quelle: Bürgerliches Gesetzbuch (BGB) §503,Bundesministerium der Justiz, Version: 2008, Abruf: 31.05.2008
  36. Quelle: Bürgerliches Gesetzbuch (BGB) §13,Bundesministerium der Justiz, Version: 2008, Abruf: 31.05.2008
  37. Quelle: Bürgerliches Gesetzbuch (BGB) §14,Bundesministerium der Justiz, Version: 2008, Abruf: 31.05.2008
  38. Quelle: Massive Datenschutz-Verstöße,STERN, Version: 01.12.2003, Abruf: 31.05.2008
  39. Quelle: Gibt es ein einer total informatisierten Welt noch eine Privatsphäre?,Marc Langheinrich, Version: 23.03.2005, Abruf: 31.05.2008
Von „http://winfwiki.wi-fom.de/index.php/Datenschutz_/_-sicherheit_bei_automatisierter_Bezahlung_im_Einzelhandel
Persönliche Werkzeuge