ANZEIGE
Der HVV verkauft online Fahrkarten. Man kann diese Fahrkarten auch ohne Anmeldung erwerben (auch für einen anderen Fahrgast, dessen Namen man dann natürlich angeben muss). Es ist dann nur Zahlung per Kreditkarte (Visa, MC oder Amex) möglich, und man kann danach die Fahrkarte sofort runterladen.
Beim Kauf werden neben den Kreditkartendaten auch der Name, die Anschrift und das Geburtsdatum des Käufers als Pflichtfelder abgefragt. Ich habe nun beim HVV nachgefragt nach dem Grund für die Erhebung dieser Daten. Man antwortete mir: "Leider ist es aufgrund hoher Zahlungsausfälle in der Vergangenheit notwendig geworden, die Echtheit der angegebenen Daten sowie die Zahlungsfähigkeit unserer Kunden im Rahmen des Kaufes auch als Gastkunde zu überprüfen. So werden, wie im Onlnegeschäft üblich, die Personenstammdaten des Käufers (nicht von dem auf der Fahrkarte genannten Fahrgast), zum Schutz des Kreditkarteninhaber als auch zur Prävention vor Betrug erhoben."
Ist es überhaupt möglich, bei einem Onlinekauf per KK mit Instantanautorisierung die Anschrift des Käufers oder sogar dessen Geburtsdatum als Validierungsdatum zu verwenden zur Betrugsprävention? Haben KK-Unternehmen überhaupt einen Mechanismus, das Geburtsdatum des Karteninhabers (der nicht notwendigerweise überigens der Käufer sein muss) abzugleichen?
Die Aussage, dass diese erhobenen Daten bei KK-Zahlung zur Echtheits- und Zahlungsfähigkeitsprüfung auch nur genutzt werden könnten, erscheint mir sehr zweifelhaft.
Wäre das ein Fall für den Hamburger Datenschutzbeauftragten?
Beim Kauf werden neben den Kreditkartendaten auch der Name, die Anschrift und das Geburtsdatum des Käufers als Pflichtfelder abgefragt. Ich habe nun beim HVV nachgefragt nach dem Grund für die Erhebung dieser Daten. Man antwortete mir: "Leider ist es aufgrund hoher Zahlungsausfälle in der Vergangenheit notwendig geworden, die Echtheit der angegebenen Daten sowie die Zahlungsfähigkeit unserer Kunden im Rahmen des Kaufes auch als Gastkunde zu überprüfen. So werden, wie im Onlnegeschäft üblich, die Personenstammdaten des Käufers (nicht von dem auf der Fahrkarte genannten Fahrgast), zum Schutz des Kreditkarteninhaber als auch zur Prävention vor Betrug erhoben."
Ist es überhaupt möglich, bei einem Onlinekauf per KK mit Instantanautorisierung die Anschrift des Käufers oder sogar dessen Geburtsdatum als Validierungsdatum zu verwenden zur Betrugsprävention? Haben KK-Unternehmen überhaupt einen Mechanismus, das Geburtsdatum des Karteninhabers (der nicht notwendigerweise überigens der Käufer sein muss) abzugleichen?
Die Aussage, dass diese erhobenen Daten bei KK-Zahlung zur Echtheits- und Zahlungsfähigkeitsprüfung auch nur genutzt werden könnten, erscheint mir sehr zweifelhaft.
Wäre das ein Fall für den Hamburger Datenschutzbeauftragten?