Die Überprüfung durch die Schufa ist schon eine Verbesserung im Vergleich zu dem Zustand, der davor war, dass man einfach ohne irgendeine Überprüfung Accounts anlegen konnte. Hundertprozentige Sicherheit bietet sie nicht. Was weiterhin möglich ist, ist, sich einen Namen und ein Geburtsdatum aus dem Telefonbuch oder aus sonstigen Quellen herauszusuchen, damit einen Account zu eröffnen und dann eine entsprechende, nicht zu dieser Person gehörende Kontoverbindung anzugeben.
Denn wer seine eigenen Kontodaten korrekt eingibt, jedoch einen falschen Empfängernamen, bekommt in der Regel trotzdem die eingehenden Überweisungen gutgeschrieben. Zwar lässt sich im Betrugsfall der Empfänger über die Kontonummer und die Bankleitzahl ermitteln. Doch wer schaltet schon gleich einen Anwalt ein? Immerhin werden potentielle Übeltäter abgeschreckt. Das weiß auch der Datenschutzbeauftragte des Landes Brandenburg, Alexander Dix. Dix und Ebay sitzen beide im Berliner Vorort Kleinmachnow, in kritischer Sichtweite, nur durch eine Autobahn getrennt. Dix hält die Kooperation für zulässig, weil die Schufa keine Daten speichert und Ebay den Benutzer informiert. Problematisch ist jedoch, dass die Daten zu Ebay.com in die USA transferiert werden und erst dann zur Schufa.
Es gibt in den USA keine unabhängige Datenschutzkontrolle. Und ein Export in die USA ist nur zulässig, wenn dem User klar erläutert wird, dass dort ein entsprechendes Datenschutzniveau wie in Europa herrscht und dass Ebay sich jedenfalls selbst verpflichtet, ein solches Niveau auch einzuhalten. Das geschieht aus meiner Sicht bisher nicht ausreichend klar.
Auch wenn Ebay zu der Zusammenarbeit mit der Schufa noch keine offizielle Stellungnahme abgegeben hat, ist eines bekannt: Ebay zieht sich gern auf den Standpunkt zurück, die Daten würden gar nicht von Ebay Deutschland, sondern direkt aus den USA abgefragt. Darüber zu streiten ist müßig. Und so setzt Dix auf Selbstverpflichtung. Er hofft, dass Ebay den Schufa-Hinweis nicht als Kleingedrucktes am Ende des Formulars stehen lässt, sondern gut lesbar an den Anfang stellt. Außerdem sollte niemand zu dieser Überprüfung gezwungen werden:
Wenn jemand sagt z.B. in diesem Fall der Anmeldung: "Nein, ich will nicht, dass meine Daten an die Schufa übermittelt werden. Ich biete aber eine andere Form der Identifikation an, um auf diesem Marktplatz etwas verkaufen zu können." Das fände ich z.B. sehr sinnvoll. Ebay verfolgt verschiedene Strategien. Dabei sollte aber auch die Entscheidungsfreiheit des einzelnen Users über den Umgang mit den Daten erweitert werden.
Jetz kommt der Neuanmelder nicht an der Schufa-Abfrage vorbei, es sei denn, er hat eine Email-Adresse bei T-Online oder AOL. Erst wenn die Schufa den Anmelder zu identifizieren versucht und dies missglückt, erhält der Nutzer die Möglichkeit, sich per Briefpost einen Bestätigungscode schicken zu lassen. Dies ist jedoch nicht mit der wohl sichersten Identifizierungsart zu verwechseln: dem Post-Ident. Hierbei bescheinigt der Nutzer einem Postbeamten seine Identität durch Vorlage eines amtlichen Ausweises. Dieses Verfahren bietet Ebay jedoch nur für bereits registrierte Benutzer an, die Vertrauen wecken wollen. Käufer sollten sich nicht allein auf die Schufa-Identifizierung des Verkäufers verlassen. Vor dem Ersteigern einer Ware sollten sie die über den Anbieter registrierten Bewertungen durch andere bei früheren Kaufabschlüssen lesen. Bei auffällig gewordenen Großanbietern und Händlern sind zudem Warnhinweise zu finden. Nach der erfolgreichen Auktion stehen externe Gutachter zur Verfügung und ein so genannter Treuhandservice. Chris Bizer:
Also, es gibt keine Kombination aus Sicherheitsmaßnahmen, die für jede Art von Online-Transaktionen ausreichend ist und ausreichend wenig aufwendig ist, sondern je nachdem ob man, mit einem Kugelschreiber handelt oder ob man Millionen Mark teure Kunstobjekte handelt, sollte ein unterschiedliches Portfolio von Sicherheitsmaßnahmen zum Einsatz kommen.
Ungeachtet dessen wäre die Kooperation Ebays mit der Schufa nur dann konsequent, wenn auch alle alten Nutzer – in Deutschland 11 Millionen – überprüft werden. Auch beim internationalen Handel muss Ebay weiterarbeiten: Noch stehen gute Sicherheitslevel bei Ebay USA und Deutschland laschen Anmeldeverfahren anderer Ebay-Filialen gegenüber. Beim niederländischen Ebay zum Beispiel kann sich jeder anmelden, der eine Email-Adresse besitzt.
von Tobias Wenzel
Links:
www.ebay.de
Denn wer seine eigenen Kontodaten korrekt eingibt, jedoch einen falschen Empfängernamen, bekommt in der Regel trotzdem die eingehenden Überweisungen gutgeschrieben. Zwar lässt sich im Betrugsfall der Empfänger über die Kontonummer und die Bankleitzahl ermitteln. Doch wer schaltet schon gleich einen Anwalt ein? Immerhin werden potentielle Übeltäter abgeschreckt. Das weiß auch der Datenschutzbeauftragte des Landes Brandenburg, Alexander Dix. Dix und Ebay sitzen beide im Berliner Vorort Kleinmachnow, in kritischer Sichtweite, nur durch eine Autobahn getrennt. Dix hält die Kooperation für zulässig, weil die Schufa keine Daten speichert und Ebay den Benutzer informiert. Problematisch ist jedoch, dass die Daten zu Ebay.com in die USA transferiert werden und erst dann zur Schufa.
Es gibt in den USA keine unabhängige Datenschutzkontrolle. Und ein Export in die USA ist nur zulässig, wenn dem User klar erläutert wird, dass dort ein entsprechendes Datenschutzniveau wie in Europa herrscht und dass Ebay sich jedenfalls selbst verpflichtet, ein solches Niveau auch einzuhalten. Das geschieht aus meiner Sicht bisher nicht ausreichend klar.
Auch wenn Ebay zu der Zusammenarbeit mit der Schufa noch keine offizielle Stellungnahme abgegeben hat, ist eines bekannt: Ebay zieht sich gern auf den Standpunkt zurück, die Daten würden gar nicht von Ebay Deutschland, sondern direkt aus den USA abgefragt. Darüber zu streiten ist müßig. Und so setzt Dix auf Selbstverpflichtung. Er hofft, dass Ebay den Schufa-Hinweis nicht als Kleingedrucktes am Ende des Formulars stehen lässt, sondern gut lesbar an den Anfang stellt. Außerdem sollte niemand zu dieser Überprüfung gezwungen werden:
Wenn jemand sagt z.B. in diesem Fall der Anmeldung: "Nein, ich will nicht, dass meine Daten an die Schufa übermittelt werden. Ich biete aber eine andere Form der Identifikation an, um auf diesem Marktplatz etwas verkaufen zu können." Das fände ich z.B. sehr sinnvoll. Ebay verfolgt verschiedene Strategien. Dabei sollte aber auch die Entscheidungsfreiheit des einzelnen Users über den Umgang mit den Daten erweitert werden.
Jetz kommt der Neuanmelder nicht an der Schufa-Abfrage vorbei, es sei denn, er hat eine Email-Adresse bei T-Online oder AOL. Erst wenn die Schufa den Anmelder zu identifizieren versucht und dies missglückt, erhält der Nutzer die Möglichkeit, sich per Briefpost einen Bestätigungscode schicken zu lassen. Dies ist jedoch nicht mit der wohl sichersten Identifizierungsart zu verwechseln: dem Post-Ident. Hierbei bescheinigt der Nutzer einem Postbeamten seine Identität durch Vorlage eines amtlichen Ausweises. Dieses Verfahren bietet Ebay jedoch nur für bereits registrierte Benutzer an, die Vertrauen wecken wollen. Käufer sollten sich nicht allein auf die Schufa-Identifizierung des Verkäufers verlassen. Vor dem Ersteigern einer Ware sollten sie die über den Anbieter registrierten Bewertungen durch andere bei früheren Kaufabschlüssen lesen. Bei auffällig gewordenen Großanbietern und Händlern sind zudem Warnhinweise zu finden. Nach der erfolgreichen Auktion stehen externe Gutachter zur Verfügung und ein so genannter Treuhandservice. Chris Bizer:
Also, es gibt keine Kombination aus Sicherheitsmaßnahmen, die für jede Art von Online-Transaktionen ausreichend ist und ausreichend wenig aufwendig ist, sondern je nachdem ob man, mit einem Kugelschreiber handelt oder ob man Millionen Mark teure Kunstobjekte handelt, sollte ein unterschiedliches Portfolio von Sicherheitsmaßnahmen zum Einsatz kommen.
Ungeachtet dessen wäre die Kooperation Ebays mit der Schufa nur dann konsequent, wenn auch alle alten Nutzer – in Deutschland 11 Millionen – überprüft werden. Auch beim internationalen Handel muss Ebay weiterarbeiten: Noch stehen gute Sicherheitslevel bei Ebay USA und Deutschland laschen Anmeldeverfahren anderer Ebay-Filialen gegenüber. Beim niederländischen Ebay zum Beispiel kann sich jeder anmelden, der eine Email-Adresse besitzt.
von Tobias Wenzel
Links:
www.ebay.de