• Dieses Forum dient dem Erfahrungsaustausch und nicht dem (kommerziellen) Anbieten von Incentives zum Abschluss einer neuen Kreditkarte.

    Wer sich werben lassen möchte, kann gerne ein entsprechendes Thema im Bereich "Marketplace" starten.
    Wer neue Karteninhaber werben möchte, ist hier fehl am Platz. Das Forum braucht keinen Spam zur Anwerbung neuer Kreditkarteninhaber.

    Beiträge, bei denen neue Kreditkarteninhaber geworben werden sollen, werden ohne gesonderte Nachricht in beiden Foren entfernt.

    User, die sich zum Werben neuer Kreditkarteninhaber neu anmelden, werden wegen Spam direkt dauerhaft gesperrt. User, die an anderer Stelle im Forum mitdiskutieren, sich aber nicht an diese Regeln halten, müssen mit mindestens 7 Tagen Forenurlaub rechnen.

allgemeine Frage: was weiss mein Kreditkartenunternehmen über mich ?

ANZEIGE

kroeni

Aktives Mitglied
02.09.2013
178
45
ANZEIGE
Hallo,

was mich schon lange mal interessiert.

Bezahle ich mit einer Kreditkarte weiß das Kreditkartenunternehmen "natürlich" das Geschäft, in dem ich eingekauft habe, den Betrag und Datum/Uhrzeit. Was erfährt es noch ? z.B. beim Lebensmitteleinkauf: erfährt es alle Artikel und deren Preis? oder beim Bekleidungskauf: Kleidungsstück und Größe ?
 

tmmd

Erfahrenes Mitglied
24.07.2014
4.227
1.568
Magdeburg
www.euroreiseblog.de
Nein, es wird nur eine Anfrage über den Preis gesendet. Ob du nun dafür Parfüm, Alkohol oder Bücher gekauft hast, erfährt die Bank nicht, da es sie nicht zu interessieren hat. Sicherlich wirst du bei Starbucks keine Bücher oder Waschmittel dafür gekauft haben, aber ob du da nun einen Kaffee oder einen Cookie bezahlt hast, weiß nur Starbucks, nicht deine Bank.
 

rmol

Erfahrenes Mitglied
06.01.2010
2.570
90
Was erfährt es noch ? z.B. beim Lebensmitteleinkauf: erfährt es alle Artikel und deren Preis?
Nein, mit der Ausnahme Payback Amex, welche zum Bezahlen und Sammeln von Payback-Punkten genommen wird. Ob Payback alle Artikel des Einkaufs erfährt weiß ich nicht, aber zumindest kann unterschieden werden zwischen nicht bepunkteten Artikeln (z.B. Flaschenpfand), normal bepunkteten Artikeln und extra bepunkteten Artikeln, denn diese Informationen gehen in die gutgeschriebene Anzahl von Payback-Punkten ein.
 

tmmd

Erfahrenes Mitglied
24.07.2014
4.227
1.568
Magdeburg
www.euroreiseblog.de
Nein, Payback bekommt nur die Warengruppen übermittelt. Davon ab gehen diese Daten getrennt zu Payback und nicht zur Bank bzw. der kartenausgebenden Stelle.
Nein, mit der Ausnahme Payback Amex, welche zum Bezahlen und Sammeln von Payback-Punkten genommen wird. Ob Payback alle Artikel des Einkaufs erfährt weiß ich nicht, aber zumindest kann unterschieden werden zwischen nicht bepunkteten Artikeln (z.B. Flaschenpfand), normal bepunkteten Artikeln und extra bepunkteten Artikeln, denn diese Informationen gehen in die gutgeschriebene Anzahl von Payback-Punkten ein.
 
  • Like
Reaktionen: unseen_shores

rmol

Erfahrenes Mitglied
06.01.2010
2.570
90
Nein, Payback bekommt nur die Warengruppen übermittelt. Davon ab gehen diese Daten getrennt zu Payback und nicht zur Bank bzw. der kartenausgebenden Stelle.
Der kartenausgebenden Stelle Amex gehört aber Payback...
"Nur Warengruppen" wage ich zu bezweifeln - manchmal gibt es Extra-Punkte auf nur ein bestimmtes Produkt (z.B. Produkt A von Hersteller B), und diese Info muss dann ja auch vom Händler an Payback übermittelt werden.
 

tmmd

Erfahrenes Mitglied
24.07.2014
4.227
1.568
Magdeburg
www.euroreiseblog.de
Der kartenausgebenden Stelle Amex gehört aber Payback...

Dennoch wird das strikt getrennt, sonst hätten die Datenschutzbehörden Payback längst dicht gemacht. Es greift das Prinzip der Datensparsamkeit, deshalb darf jeder nur das erfahren, was zwingend nötig ist und für die Freigabe einer Zahlung sind Angaben zu den gekauften Produkten nicht nötig. Da geht es nur um die Frage: ist die Karte für den Betrag X gedeckt oder nicht.
 
  • Like
Reaktionen: rmol

ReiseFrosch

Erfahrenes Mitglied
13.05.2017
1.801
76
Wen es interessiert, was bei Payback oder Amex, Visa, Mastercard, der Bank .... gespeichert wird, der kann dort eine Anfrage starten. Habe ich mal bei Payback gemacht. In der Übersicht tauchen nur die Geschäfte und die dort gesammelten Punkte auf.
 

kroeni

Aktives Mitglied
02.09.2013
178
45
von der payback Homepage
PAYBACK hat die Daten, die Sie im Anmeldeformular angeben sowie die Daten, die bei Einsatz der PAYBACK Karte anfallen. Dazu gehören

  • der Partner, bei dem Sie Ihre PAYBACK Karte eingesetzt haben
  • das Datum, an dem eingekauft wurde
  • der Umsatz, der bepunktet wird
  • Information über gekaufte Waren/Dienstleistungen, wobei dies je nach Partner unterschiedlich ist (Apotheken übermitteln und diese Information nicht, zum Teil erhalten wir Angaben nur über die Warengruppen, in einzelnen Fällen auch über das konkret gekaufte Produkt).

Also evtl. doch alle gekauften Waren.

[h=3][/h]
 
  • Like
Reaktionen: BackPayBoy

kroeni

Aktives Mitglied
02.09.2013
178
45
Eigentlich haben mich die Kreditkartenunternehmen interessiert. Dann kam die Diskussion auf payback. Ist natürlich nicht dasselbe.
 
  • Like
Reaktionen: Kundschafter

Escorpio

Erfahrenes Mitglied
30.01.2015
7.540
612
Die Aussage das "nur" der Betrag angefragt wird finde ich sehr oberflächlich.

Zusätzlich wird immer übermittelt: Name des Händlers, Branche, Datum, Uhrzeit, Ort, Land... Signature oder PIN, Chip oder Magstrip. Diese Daten sind vollkommen ausreichend um ein perfektes Bewegungsprofil des Kunden zu erstellen.
Darüber hinaus gibt es noch Branchen die viel mehr Daten übermitteln... z.B. Flugdaten, teilweiße Aufenthaltsdaten von Hotels und Mietwagen (je nach Land verschieden), ART der Transaktion z.B. Cash, Gewinnspiel, Erotik, etc.

Durch die Kundenbetreuung fallen natürlich ebenfalls noch einige Daten an... Kontoverbindungen von den überwiesen / abgebucht wurde, Zahlungsverhalten, Entwicklung der Bonität via Schufa, Ausgabe verhalten, Partnerkarten verhalten... Ich glaube das könnte man Endlos fortsetzen... die Banken wissen schon einiges über ihre Kunden... Sicherlich mag davon "zumindest offiziell" nicht personalisiert sein... Aber die ganzen Kreditkarten Betrugssysteme laufen ausschließlich mit Bewegungsprofilen der Kunden... Also müssen die Daten ja entsprechend alle abgespeichert sein.

Ich weiß von Diners Club, dass das Schattenlimit sogar dem Ausgabeverhalten angepasst wird. Es geht also je nach "Kunden-Erfahrung" monatlich auf und ab.
 
  • Like
Reaktionen: tamarinde

tmmd

Erfahrenes Mitglied
24.07.2014
4.227
1.568
Magdeburg
www.euroreiseblog.de
Die Aussage das "nur" der Betrag angefragt wird finde ich sehr oberflächlich.

Zusätzlich wird immer übermittelt: Name des Händlers, Branche, Datum, Uhrzeit, Ort, Land... Signature oder PIN, Chip oder Magstrip. Diese Daten sind vollkommen ausreichend um ein perfektes Bewegungsprofil des Kunden zu erstellen.
Darüber hinaus gibt es noch Branchen die viel mehr Daten übermitteln... z.B. Flugdaten, teilweiße Aufenthaltsdaten von Hotels und Mietwagen (je nach Land verschieden), ART der Transaktion z.B. Cash, Gewinnspiel, Erotik, etc.

Durch die Kundenbetreuung fallen natürlich ebenfalls noch einige Daten an... Kontoverbindungen von den überwiesen / abgebucht wurde, Zahlungsverhalten, Entwicklung der Bonität via Schufa, Ausgabe verhalten, Partnerkarten verhalten... Ich glaube das könnte man Endlos fortsetzen... die Banken wissen schon einiges über ihre Kunden... Sicherlich mag davon "zumindest offiziell" nicht personalisiert sein... Aber die ganzen Kreditkarten Betrugssysteme laufen ausschließlich mit Bewegungsprofilen der Kunden... Also müssen die Daten ja entsprechend alle abgespeichert sein.

Ich weiß von Diners Club, dass das Schattenlimit sogar dem Ausgabeverhalten angepasst wird. Es geht also je nach "Kunden-Erfahrung" monatlich auf und ab.

Die Hälfte von dem Kram, den du hier aufgeführt hast, geht aber an der Frage vorbei und wird bei einer normalen KK-Zahlung eben nicht übermittelt. Und WAS ich als Kunde genau kaufe, das weiß die Bank eben definitiv NICHT. Herleitungen kann man sicher machen und daß ich bei der Deutschen Bahn kein Waschmittel kaufe, ist auch klar. Aber was ich bei H&M nun genau gekauft habe, wird dir keine Bank der Welt sagen können. Und Bewegungsprofile sind theoretisch sicherlich dadurch möglich, bekommt man aber zumindest teilweise auch hin, wenn jemand nur Bargeld nutzt, denn auch das muß er irgendwann am Automaten oder Schalter holen. Letztlich kann man aber die Ausgangsfrage des Threads definitiv mit "nein, das weiß die Bank nicht" beantworten.
 

Naturbursche

Aktives Mitglied
04.06.2013
235
9
Na ja, alleine aus den Informationen, wann jemand wo in welcher Art von Geschäft / Lokal wieviel Geld ausgibt, kann man schon eine ganze Menge schließen.
 

Snappy

Erfahrenes Mitglied
23.07.2010
4.396
258
Bielefeld
Na ja, alleine aus den Informationen, wann jemand wo in welcher Art von Geschäft / Lokal wieviel Geld ausgibt, kann man schon eine ganze Menge schließen.

Kann man schon, aber nenn mal ein Problem, einen Nachteil oder eine Gefahr die dir dadurch irgendwann mal theoretisch begegnen könnten?

Dieser Verfolgungswahn ist in Deutschland ja irgendwie sehr ausgeprägt, ich glaub manche Leute nehmen sich einfach zu wichtig und meinen es würde irgendwen interessieren was sie kaufen oder machen.
 
  • Like
Reaktionen: DerSenator

DerSenator

Erfahrenes Mitglied
08.01.2017
6.552
4.166
MUC/INN
Kann man schon, aber nenn mal ein Problem, einen Nachteil oder eine Gefahr die dir dadurch irgendwann mal theoretisch begegnen könnten?

Dieser Verfolgungswahn ist in Deutschland ja irgendwie sehr ausgeprägt, ich glaub manche Leute nehmen sich einfach zu wichtig und meinen es würde irgendwen interessieren was sie kaufen oder machen.

Eben. und wenn ich auffällig viele Vibratoren oder elektronische Zahnbürsten kaufe, meinetwegen, sollen sie daraus ein Profil erstellen. dann bekomme ich halt mehr Werbemails für Vibratoren und elektronische Zahnbürsten und weniger Erbschaftsbenachrichtigungen entfernt verwandter Prinzen aus Nigeria. Wird alles ungelesen gelöscht. An Idioten verdient man so und so sein Geld.
 

Escorpio

Erfahrenes Mitglied
30.01.2015
7.540
612
Kann man schon, aber nenn mal ein Problem, einen Nachteil oder eine Gefahr die dir dadurch irgendwann mal theoretisch begegnen könnten?

Dieser Verfolgungswahn ist in Deutschland ja irgendwie sehr ausgeprägt, ich glaub manche Leute nehmen sich einfach zu wichtig und meinen es würde irgendwen interessieren was sie kaufen oder machen.
Stimme ich dir nicht zu. In Deutschland gibt es einen absoluten "böse Kreditkarten" vs. Sicherheitswahn. Aber Datenschutz interessiert in Deutschland doch niemanden... Alle sind stolz auf ihre 120 Payback Punkte und natürlich, die Deutschlandcard (div. andere) nutzt man auch ab und an.
 
  • Like
Reaktionen: Droggelbecher

haraldw

Erfahrenes Mitglied
20.03.2012
865
310
VIE
Card Complete oder MM (kann ich nicht festmachen) zumindest so viel, dass sie zwischen Casino Umsatz und Restaurant Umsatz von Casinos Austria unterscheiden können und Meilen vergeben oder eben nicht.
 

Escorpio

Erfahrenes Mitglied
30.01.2015
7.540
612
Card Complete oder MM (kann ich nicht festmachen) zumindest so viel, dass sie zwischen Casino Umsatz und Restaurant Umsatz von Casinos Austria unterscheiden können und Meilen vergeben oder eben nicht.
Da viele Banken ihre Kreditkarten grundsätzlich für Gewinnspiele / Casino Umsatz sperren oder alternativ diese oftmals ans Bargeld Limit koppeln... Können sie das natürlich sehen, WOHER der Umsatz kommt ;)
 

hutzi

Aktives Mitglied
13.09.2016
185
2
Darüber hinaus gibt es noch Branchen die viel mehr Daten übermitteln... z.B. Flugdaten, teilweiße Aufenthaltsdaten von Hotels und Mietwagen (je nach Land verschieden), ART der Transaktion z.B. Cash, Gewinnspiel, Erotik, etc.

Auf meiner AMEX Abrechnung sehe ich beispielsweise von Sixt immer sehr viel Daten: Mietvertragsnummer, Datum Abholung inkl Ort, Datum Rückgabe inkl Ort und sogar die gefahrenen Kilometer...
 

Piw

Erfahrenes Mitglied
15.10.2015
842
1.829
FRA
Dieser Verfolgungswahn ist in Deutschland ja irgendwie sehr ausgeprägt, ich glaub manche Leute nehmen sich einfach zu wichtig und meinen es würde irgendwen interessieren was sie kaufen oder machen.

Vorallem ist der ganze Datenschutz rein theoretischer Natur. In der Praxis hat man fast gar keine Handhabe, wenn jemand Schindluder mit deinen Daten betreibt. In der Regel wird man es sowieso nicht mitkriegen oder nachvollziehen können. Viel Tohuwabohu für nichts! Und ich bin sicherlich niemand, der das auf die leichte Schulter nehmen würde oder nicht sensibilisiert wäre für das Thema, denn ich bin nämlich schon selber Opfer von Datenmißbrauch geworden. Bei mir lief es so, dass jemand in meinem Namen Waren online gekauft und verkauft hat. Ist dann aufgefallen als ich eine Mahnung für eine Bestellung bekommen habe, die mir absolut nichts gesagt hat, für ein Produkt, das ich persönlich auch nie gekauft hätte. Dachte zuerst das wäre eine neue Betrugsmasche und den Brief direkt in die Mülltonne gekloppt, nachdem ich aber dann nochmal drüber nachgedacht habe und 70 Cent Briefporto ein zu großes Investment sind um vielleich irgendwie 200 Euro abzugreifen, habe ich den Brief doch nochmal gelesen und gegooglet. Firma existierte tatsächlich, also mal da angerufen. Und da fing der Spaß an mit dem Datenschutz an. :D Um mich verfizieren zu können, sollte ich mein Geburtsdatum nennen, da der Täter dieses nicht kannte, bin ich mit meinem richtigen natürlich nicht weitgekommen. Mitarbeiter hat sich dann geweigert mir weitere Auskünfte zu geben. Hab ihn dann gute 15 Minuten bearbeiten müssen bis er mal sein Hirn eingeschaltet hat und mich mit der Betrugsabteilung verbunden hat. Gespräch verlief da ähnlich zäh, aber immerhin hat mir der MA unter Vorbehalt geglaubt, dass ich der Piw bin, der Piw aber nichts bestellt hat.

Ich: An wen wurde denn die Ware geliefert, wohl kaum an mich?
MA: Nein, Lieferadresse ungleich Rechnungsadresse!
Ich: Okay. Dann ist es ja ein leichtes den Täter zu ermitteln. Nennen Sie mir doch gerade die Adresse, dann weiß ich gegen wenn ich Anzeige stellen kann und Sie die Mahnung schicken können.
MA: Aus Datenschutzgründen kann ich Ihnen leider nicht die Lieferadresse nennen.
Ich: Aber das sind doch eh meine Daten. Sie sind zur Auskunft aller über mich gespeicherten Informationen verpflichtet und auch zur Löschung. Worum ich Sie im Anschluß an unser Gespräch auch bitten würde.
MA: Naja, da Sie ja behaupten nicht den Accout erstellt zu haben, sind es strenggenommen auch nicht Ihre Daten und wir können Sie nicht löschen.:doh:

Ging dann noch so 10 Minuten weiter, wo zum Ende hin einiges an Beschimpfungen von meiner Seite aus gefallen sind. Immerhin konnte ich aber unter Androhung einer negativen Feststellungsklage einen Mahnstopp erreichen und eine "interne Untersuchung" des Vorfalls. Meine Daten wollte man trotzdem nicht löschen. Mit einem Anwalt hätte ich da bestimmt noch mehr erreichen können, aber den Aufwand war es mir da nicht mehr wert, zumal ich dann tatsächlich nichts mehr von der Firma gehört habe.

Vier Monate war dann Ruhe bis ich von der Polizei einen Brief bekommen habe, dass gegen mich wegen Warenbetruges ermittelt wurde. Dachte dann auch direkt an den ersten Vorfall. Dem war aber nicht so, diesmal wurden in meinem Namen Waren verkauft. Glücklicherweise konnte die Sache recht schnell aufgeklärt werden und ich meine Unschuld beweisen, sonst wäre es noch wesentlich unangenehmer geworden. Ermittlungen wurden dann gegen mich eingestellt. Meine Nachfrage bei der Staatsanwaltschaft ob denn der Täter ermittelt werden konnte oder es sogar schon irgendwelche Konsequenzen gab, wurde nicht beantwortet, weil man natürlich aus Datenschutzgründen mir als Dritten da keine Auskunft geben kann. Selbst Strafanzeige stellen war auch nicht, da es so einen Tatbestand wie "Identitätsdiebstahl", "Datenklau", etc. nicht gibt. Soviel zu unseren durchdachten und wunderbaren Datenschutzgesetzen in der Praxis. Am ehesten kommt da noch Betrug in Frage, aber da mir persönlich kein unmittelbar finanzieller Schaden entstanden ist, sondern nur denen, die in meinem Namen geprellt wurden, fiel das auch aus der Verlosung. Während meiner Aussage bei der Polizei, bin ich auch bisschen ins Plaudern mit dem Beamten gekommen. Der hat dann aus dem Nähkästchen erzählt und durchblicken lassen, dass sich wegen den paar Hundert Euro Schaden heutzutage eh keiner mehr ein Bein ausreißt. Wenn du dann da mit irgendwelchen geklauten Daten ankommst werden Bauklötze gestaunt.
Sicherlich wären zivilrechtliche Schritte möglich gewesen, aber wenn aus Datenschutzgründen einem der Name und die Adresse des Täters vorenthalten werden, kommt man da auch nicht weit. Und ehrlich gesagt, hätte es da wohl eh nichts zu holen gegeben.

Sorry fürs OT. Aber spätestens seit der Geschichte muss ich herzhaft lachen, wenn in Zusammenhang mit Daten von Schutz die Rede ist. Als Gewerbetreibender kenne ich auch durchaus die andere Seite und mit der DSGVO hat sich genau nichts geändert. Wer Daten missbrauchen möchte, wird es auch weiterhin tun können. Hin und wieder meldet sich dann mal jemand, der sich für besonders wichtig hält, kopiert irgendeine Vorlage aus dem Internet mit 20 Absätzen voller Paragrafen und fordert die Herausgabe und Löschung seiner personenbezogenen Daten. So Leute gab es aber auch schon vor zehn Jahren und immer denken sie, ihre Daten wären Millionen wert. Das ist sogar noch nicht mal falsch. Der einzelne Datensatz ist aber nahezu wertlos. Niemand interessiert ein Bewegungsprofil von User XY, noch weniger ein realer Name dazu. Interessant wird es erst, wenn man Tausende von Daten hat und daraus ein Durchschnittsprofil kreieren kann. Darin geht der Einzelne aber völlig anonym unter.
 

haraldw

Erfahrenes Mitglied
20.03.2012
865
310
VIE
Da viele Banken ihre Kreditkarten grundsätzlich für Gewinnspiele / Casino Umsatz sperren oder alternativ diese oftmals ans Bargeld Limit koppeln... Können sie das natürlich sehen, WOHER der Umsatz kommt ;)
Die Umsätze waren laut Beleg 2x von Casinos Austria, also das blanke WOHER reicht nicht.

Sie wissen halt noch mehr, sonst hätten sie zwischen Essen und Spielchips nicht unterscheiden können.
 

geos

Erfahrenes Mitglied
23.02.2013
10.464
4.796
ANZEIGE
Seit Ende Mai sollte man bei jedem Unternehmen eine Auskunft über gespeicherte personenbezogene Daten zur eigenen Person gemäß DSGVO stellen können (ohne Angabe von Gründen). Man kann in dem Schreiben anbieten, dass das Unternehmen die Antwort gerne per Post an die Deine Adresse senden darf, um auf diese Weise sicherzustellen, dass kein unbefugter diese Informationen erhält (und somit die Notwendigkeit einer weiteren Authentifizierung entfällt).

Wäre es, wenn man Hinweise darauf hat, dass die eigene Identität missbraucht worden ist, nicht möglich, Anzeige wegen Betruges zu stellen, unabhängig davon, ob man letztlich selbst als Betrugsopfer gilt oder nicht?