Sofortüberweisung · Klarna · (Kein) Datenschutz?

Sofortüberweisung bzw. Sofort ist ein Online-Zahlungssystem der Sofort GmbH. Diese gehört seit dem Jahr 2014 zum schwedischen FinTech „Klarna, “ das in Deutschland vor allem auch für die in Online-Shops angebotene gängige Zahlungsmethode „Kauf auf Rechnung“ bekannt ist. Im Hinblick auf den Datenschutz ist der Dienst Sofortüberweisung als sehr kritisch einzustufen.

Wie funktioniert Sofortüberweisung by Klarna?

Sofortüberweisung by Klarna ist ein Pseudo-Vorkassesystem. Der Zahlende übermittelt die Online-PIN seines Bankkontos sowie eine gültige TAN an die Sofort GmbH (bzw. Klarna) als Dritten. Diese führt nach Überprüfung des Kontostandes die Überweisung an den Händler aus und gibt diesem unverzüglich eine Transaktionsbestätigung. Dem Händler wird ähnlich wie mit Vorkasse der Geldeingang suggeriert, sodass dieser die Ware an den Kunden versenden kann.

Wir machen Online-Shopping smoooth. (https://www.klarna.com/sofort/)

Was kostet Sofortüberweisung?

Der Dienst Sofortüberweisung kann auf Käufer-Seite abgesehen von den bereitgestellten Nutzerdaten kostenlos genutzt werden. Für Händler wird eine Transaktionsgebühr von 0,9% + 0,25€ pro erfolgreicher Transaktion plus eine monatliche Grundgebühr von 4,90€ sowie eine einmalige Einrichtungsgebühr von 59,90€ erhoben (vgl. Kostenstruktur Sofortüberweisung). Damit positioniert sich der Dienst günstiger als die Konkurrenz von PayPal (ab 2,49% + 0,35€).

Welche Daten erhebt Sofortüberweisung?

Mit dem Dienst „Sofortüberweisung“ wird eine dritte Partei, namentlich die Sofort GmbH bzw. Klarna mit in den Zahlungsvorgang involviert, der die Zahlung zwischen Kunde und Händler mittelt. Grundsätzlich gilt, dass jede weitere Partei ein zusätzliches Sicherheitsrisko darstellt.

Um deine Online-Banking Transaktion auslösen zu können, muss die Sofort GmbH notwendigerweise einmalig auf dein Konto zugreifen. Dabei fungiert die Sofort GmbH als technischer Dienstleister, der die Daten, die du in das gesicherte Zahlformular eingibst, verschlüsselt an deine Bank übermittelt. Das Zahlungssystem Sofortüberweisung ist vergleichbar mit einem Multi-Banking-Softwaretool, wie man es zum Beispiel oft in Buchhaltungssoftware findet, über die du ebenfalls dein Online-Banking bedienen kannst. (https://www.klarna.com/sofort/)

Besonders bedenklich ist, dass dabei PIN und TAN an Klarna übermittelt werden müssen, um eine automatisierte Abfrage bei der eigenen Bank zu starten. Nochmals: Sie geben Ihre PIN an einen Dritten bereitwillig weiter, wenn Sie den Dienst Sofortüberweisung nutzen. Diesbezüglich verfährt sogar PayPal datenschutzfreundlicher, indem lediglich ein Lastschrifteinzug vom hinterlegten Bankkonto bzw. eine Abbuchung von der hinterlegten Kreditkarte gestartet wird.

Diese Vorgehensweise von Klarna stellt nach altem Recht grundsätzlich ein Verstoß gegen die AGB der Banken dar. Danach ist es Kunden nicht erlaubt, PIN und TAN auf bankunabhängigen Internetseiten einzugeben. In der analogen Welt kämen Sie sicherlich auch nicht auf die Idee ihre PIN und TAN an Dritte weiterzugeben. Gleichsam hat der BGH (KZR 39/16) in seinem Urteil vom 18. Juli 2017 entschieden, dass diese AGB-Klausel aus kartellrechtlichen Gründen nichtig ist. Mit der überarbeiteten Zahlungsdiensterichtlinie PSD2 und deren Umsetzung in nationales Recht, hat man den Markt für Zahlungsdienste vollständig liberalisiert. Das Monopol der Banken an Finanzdaten wurde gebrochen und für IT-Unternehmen ein lukrativer Datenmarkt geschaffen. Die Nutzung von Sofortüberweisung ist damit nach geltendem Recht erlaubt, aber bedenklich.

Nein, mit der Nutzung von Sofortüberweisung verstößt du nicht gegen die AGB deiner Bank. Bereits im Februar 2011 hat das Bundeskartellamt in einer schriftlichen Stellungnahme klar gemacht, dass es Banken-AGB (oder eine Auslegung derselben), die den Bankkunden untersagen, PIN und TAN auf bankenunabhängigen Internetseiten eingeben, für rechtswidrig und nichtig hält. Im Juli 2016 hat das Bundeskartellamt diese Auffassung nochmals bestätigt: Banken dürfen ihre Kunden nicht daran hindern, Sofortüberweisung zu nutzen. Formulierungen in den AGB sind demnach unwirksam und stellen einen Kartellverstoß dar. (https://www.klarna.com/sofort/)

Schließlich beschränkt sich der Dienst nicht nur auf eine Kontodeckungsprüfung. Diese ist erforderlich für die Ausführung der Transaktion. Abgefragt werden aber auch weitergehende Informationen. Einen Überblick finden Sie auf der Datenschutz-Seite von Sofort bzw. Klarna. Das Unternehmen analysiert das Bankkonto auf etwaige Sofortüberweisungen der letzten 30 Tage und gleicht diese mit der eigenen Datenbank ab. In diesem Kontext kann Klarna die Umsätze, den Dispo-Kreditrahmen sowie die mit dem Bankkonto verbundenen Konten und Salden erfassen. Auf diese Weise will Klarna etwaigen Betrug und Missbrauch des Zahlungssystems verhindern. Gleichsam weckt ein solches Vorgehen auch Begehrlichkeiten. Die Analyse von Finanzdaten ist ein zukunftsträchtiges Geschäftsfeld. In diesem Feld tummeln sich bereits namhafte Anbieter wie die SCHUFA, Smava sowie Check24. Sie alle wollen das „digitale Gold“ – Nutzerdaten – schürfen.

Fairerweise räumt sich Klarna dieses Recht (noch) nicht ein. im Hinblick auf den bevorstehenden Börsengang des schwedischen FinTech kann sich das schneller ändern, als es Nutzern recht ist.

In Anbetracht dieser Erkenntnisse ist das gezeichnet Selbstbild von Klarna durchaus amüsant:

Unser System Sofortüberweisung ist auf Datensparsamkeit ausgelegt, d.h. mit Sofortüberweisung können Sie ohne Registrierung, ohne Eröffnung eines „Accounts“ einfach und sicher mit Ihrem Online-Banking- Konto bezahlen. (https://www.klarna.com/sofort/)

Fazit · Sofortüberweisung · Datenschutz

Klarna stellt sich mit dem Dienst Sofortüberweisung als „Mittelsmann“ zwischen Käufer und Händler. Dadurch wird eine schnelle Abwicklung von Transaktionen bewerkstelligt und das Risiko von Zahlungsausfällen minimiert. Gleichsam räumen Konsumenten dem Unternehmen Klarna weitreichenden Zugriff auf das eigene Bankkonto und damit auf sensible Finanzdaten ein. Wer verhindern will, dass die Transaktionen der letzten 30 Tage analysiert werden, verzichtet aus Gründen des Datenschutzes auf den Einsatz von Sofortüberweisung und anderer Mittelsmänner.


LG Mr. Datenschutz – die Adresse für Datenschutz und Freiheit

One Reply to “Sofortüberweisung · Klarna · (Kein) Datenschutz?”

  1. Vielen Dank für den Beitrag! Wie ich befürchtet hatte. Dabei könnte es doch so einfach sein: Wenn ich im Online-Banking meiner Bank eine Überweisung getätigt habe, könnte doch problemlos ein kryptischer Überweisungscode angezeigt werden, den ich im jeweiligen Shop eingebe – über den Code kann die Bank dann bestätigen, dass die Überweisung getätigt wurde. Das würde uns die Datensammelei von Klarna (und Paypal, und Kreditkarten, und …) ersparen.
    Und nächstes mal diskutieren wir dann die generelle Notwendigkeit von „mehreren Tagen Bearbeitungszeit“ bei Überweisungen im Bankwesen, wo wir doch heute in der Lage sind, in Sekundenbruchteilen Nachrichten um die ganze Welt zu schicken.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.