Benutzer Kai Petzke schrieb:
Da haben Sie aber die zitierten Gesetze nicht gelesen. § 146 AO Abs. (4) verbietet ausdrücklich eine spätere Veränderung von steuerlichen Unterlagen und Aufzeichnungen.
Da haben Sie aber die Rechtsprechung und Kommentarliteratur nicht gelesen. Bücher und Aufzeichnungen in diesem Sinne sind nur solche, "die für steuerliche Zwecke geführt werden" und "Aufschluss über das durch Bilanzierung zu ermittelnde Betriebsergebnis" geben (BFH, BFHE 219, 19). Freiwillige Aufzeichnungen müssen daher nicht aufbewahrt werden (Tipke/Kruse, AO § 147 Rn. 4).
Von wem ich eine Einnahme bekomme, ist steuerlich irrelevant (siehe Aldi). Außerdem erfolgt die Aufbewahrung zu anderen Zwecken. Keine der beiden Voraussetzungen ist erfüllt.
Bei Zahlung mit PIN muss der Zahlungsdienstleister die Abrechnungsdaten mindestens so lange speichern, bis das Geld von der Bank tatsächlich eingegangen ist, und zwar auch hier bis nach Ablauf aller eventuellen Widerspruchsfristen, die sich die Bank im Innenverhältnis vorbehält.
Im Innenverhältnis wohl kaum, das berührt das Außenverhältnis mit dem Zahlungsdienstleister nicht. Wenn ich mir das Geld von meiner Bank zurückklage, kann sie deswegen die Zahlung an Easycash bzw. den Händler noch lange nicht rückabwickeln, das ist eine völlig andere Frage. Im Gegenteil garantiert sie ja bei PIN dem Händler gerade die Einlösung, was der Grund für die höheren Entgelte ist. Es gibt daher für den Zahlungsdienstleister keinen Grund, ins Blaue hinein Daten auf Vorrat zu speichern.
Zwar übernimmt die Bank eine Garantie für Manipulationen des Kunden (z.B. geklaute ec-Karte und ausgespähte PIN) aber keine Garantie für Manipulationen an den ec-Terminals, wie sie so mancher Laden schon durchgeführt hat (ob nun der Inhaber oder die Angestellten kriminell sind, sei dahingestellt).
Selbst wenn wir die genauen Vertragsbedingungen mit Haftungsverteilung zwischen Händler, Dienstleister, Bank und Kunde kennen würden und das wahr wäre, handelte es sich dabei um wenige Einzelfälle, die keine anlasslose und flächendeckende Vorratsdatenspeicherung rechtfertigen, durch die Daten unverdächtiger Kunden den Gefahren unberechtigter Zugriffe ausgesetzt wird. Alle Daten können irgendwann mal nützlich sein und es wird auch immer Kriminalität geben; ginge man danach, müsste man alles speichern und das Datenschutzrecht wäre obsolet.
Es steht allen Beteiligten frei, sich gegen solche Ausfälle zu versichern, wenn sie das so erheblich finden.
§ 675x bezieht sich auf "autorisierte Zahlungsvorgänge". Wenn derjenige, der von einer Lastschrift betroffen ist, einen "nicht autorisierten Zahlungsvorgang" behauptet, greift folglich die Frist aus § 675x Abs. 4 auch nicht.
Für diesen unwahrscheinlichen Fall, dass der Kunde den Laden in Wahrheit nie von innen gesehen hat, sehen die Banken-AGB Einwendungsfristen vor, nach deren Ablauf trotzdem Schluss ist. Nach einigen Fehlern, wegen derer die Banken bis vor einiger Zeit Dauergast in Karlsruhe waren, sind diese inzwischen auch wirksam. Auch die neue EU-Zahlungsdiensterichtlinie ermöglicht eine verlagerung der Bankhaftung auf den Kunden ausdrücklich auch bei unautorisierter Nutzung durch Dritte, es sei denn, die Bank betrügt vorsätzlich.
Folglich ist im Fall einer Klage auf Rückerstattung der Zahlungsdienstleister auch dann verpflichtet, die Autorisierung nachzuweisen,
Im Zivilprozess ist niemand zum Nachweis von irgendetwas *verpflichtet*.
Das wurde auch im Artikel nicht gefordert. Die Hausbank kommt im Artikel nur an einer Stelle vor, wo ein - zugegebenermaßen zugespitzter - Vergleich getroffen wird.
Ok.
Scoring ist ausdrücklich erlaubt, siehe § 28b BDSG.
"wenn im Fall der Berechnung des Wahrscheinlichkeitswerts durch eine Auskunftei die Voraussetzungen für eine Übermittlung der genutzten Daten nach § 29 und in allen anderen Fällen die Voraussetzungen einer zulässigen Nutzung der Daten nach § 28 vorliegen".
Falls Easycash & Co den Score an den Händler übermittelt, handelt es sich insoweit um eine Auskunftei. Dann dürften die Daten wegen § 29 Abs. 1 Nr. 1 nicht verwendet werden. Anderenfalls fehlt es an § 28 Abs. 1 Nr. 1, weil bei solch sensiblen Daten das Kundeninteresse das wirtschaftliche Interesse an einer Vorratsspeicherung von Buchungsvorgängen übersteigt. Das wurde auch schon gerichtlich bestätigt, u.a. vom OLG Düsseldorf, und das, obwohl es hier nicht nur um 10 EUR an der Aldi-Kasse ging. Das Gericht hat dem Kunden sogar Schadensersatz zugesprochen.
Hier kann man sich sicher streiten, ob das eine Bit, das Zahlungsdienstleister am Schluss rückmelden (nämlich "Zahlung erfolgt" bzw. "Zahlung nicht erfolgt") oder die zwei Bit, die zwischendurch anfallen ("wir verwenden Authorisierungsmethode A/B/C/D") den Zahlungsdienstleister bereits zu einer "Auskunftei" machen.
Ob eine Auskunftei vorliegt, entscheidet sich daran, ob die Daten zur Übermittlung an Dritte aufbewahrt werden. Wie oben gezeigt, ist eine Nutzung solcher Daten so oder so unzulässig, so dass die Frage, ob es sich um Auskunfteien handelt, mE offen bleiben kann.
So lange nicht ALLE ec-Karten auf einen fälschungssicheren Chip umgestellt sind (und damit meine ich nicht den aktuellen Pannenchip mit dem Jahr-2010-Problem, der sich im Geldautomaten umprogrammieren lässt!) ist da leider nichts sicher.
Das Risiko solcher hypothetischer Einzelfälle nehme ich lieber in Kauf und halte bei der PIN-Eingabe die Hand drüber als einer wöchentlichen Rasterung meiner Daten bei Easycash & Co und den Folgen ausgesetzt zu sein. Sonst ist es nur eine Frage der Zeit, bis mir die Daten wie bei der Telekom damals wieder bei einem obskuren Mainzer Pornohändler und bei Oliver Pocher stranden. Oder bis irgendein Easycash-Kunde des Kinderpornokaufs verdächtigt wird (es muss ja nicht mal wahr sein), weswegen die Staatsanwaltschaft sämtliche Kundendaten durchrastert und es deswegen zu zahlreichen Hausdurchsuchungen völlig Unbeteiligter kommt, wie bei Visa gesehen.