Im Rahmen des von der Wirtschaftskammer veranstalteten edays habe ich mit Sepp Puwein-Borkowski und Kerstin Valet von der CRIF GmbH gesprochen. In diesem Beitrag geht es um das Tätigkeitsfeld von Wirtschaftsauskunftsdiensten, automatisierte Identitätsprüfung sowie Identitätsdiebstahl im Internet (Online-Shopping).

Wirtschaftsauskunftsdienste (in Österreich sind beispielsweise KSV 1870, AKV und Creditreform tätig) stellen dem nachfragenden Unternehmen (zB. Online-Versandhändler) verlässliche Informationen über Identität und Zahlungsverhalten der Kunden zur Verfügung. Zur Auskunftseinholung berechtigen unter anderem Geschäftsanbahnungen, Forderungseinzüge sowie alle Arten von Kauf-, Miet- und Leasingvertragsabschlüssen. Dies bedeutet im Klartext: die Wirtschaftsauskunftei speichert viele verschiedene Datensätze über möglichst alle Bürger ab, diese können entgeltlich von Unternehmern abgefragt werden. Aufgrund dieser Informationen ermöglicht dann der Gewerbetreibende beispielsweise den Kauf auf Rechnung – oder kommt zu dem Schluss, dass er dieser Person seine Leistungen nur über eine für ihn sicherere Zahlungsoption anbieten möchte (der Händler somit kann das Risiko besser einschätzen und verbucht dadurch weniger Zahlungsausfälle).

Um ein Gefühl dafür zu bekommen, welche Daten da gespeichert werden, kann man bei jedem Daten-verarbeitenden Unternehmen entweder eine kostenlose Selbstauskunft gemäß § 26 DSG 2000 einholen[1], oder man liest sich den entsprechenden wikipedia-Artikel[2] durch, da werden aufgezählt: „Kommunikationsdaten, Name, Vorname, postalische Anschrift, ggf. Zweitwohnsitz, Geburtsdatum, Ruf- und Telefaxnummern, E-Mail-Adresse und Homepage, Familienstand, Tätigkeit, Beurteilung der Finanzlage, Zahlungserfahrungen, Beurteilung der Geschäftsverbindung, Bewertung der finanziellen Lage anhand von Rankings, bzw. Bonitätsindizes, Wiedergabe archivierter „Negativmerkmale“, Immobilienbesitz, Art der Immobilie, Wert der Immobilie, Besitzverhältnisse (Miete/Eigentum, etc.), Beteiligungen, Wert der Beteiligungen, Besitzverhältnisse, (evtl. Pfändungen), Bankverbindungen, Angabe des Kreditinstitutes, Angabe der Kontonummern, Daten zu laufenden (Giro-)Konten, Krediten, Leasingverträgen, Handyverträgen und weiteren Geschäften“ – also praktisch eh ALLES.

CRIF[3] ist seit rund 15 Jahren in Österreich tätig, weltweit werden über 1.700 Mitarbeiter beschäftigt. Man hat für Banken, Versicherungen, Leasinggesellschaften, Handel, E-Commerce, Gewerbe und Telekommunikationsanbietern die Grundlage zur sicheren Kreditvergabe geschaffen und stellt dazu kreditrelevante Informationen auf Basis der verfügbaren Daten bereit. Es wird weiters ausgeführt, dass der reine Zahlungsverzug (also eine Rechnung später zu begleichen, als ursprünglich gefordert wurde) keine Auswirkungen auf die Kreditwürdigkeit hat (erst wenn mehrfache Mahnung und die Tätigkeit des Betreibungsdienstleisters/Inkassobüros erfolglos bleibt, erfolgt ein Eintrag). CRIF stellt wie gesagt bloß die Informationen zur Verfügung – und entscheidet nicht selbst über den konkreten Geschäftsabschluss.

Puwein beschrieb in seinem Vortrag[4] beim eday das Vorgehen: man ist sich bewusst, dass im E-Commerce enorme Wachstumspotenziale schlummern, bietet daher möglichst benutzerfreundliche Abrufbarkeit der Informationsquellen an. Das häufigste Problem (gerade für Kleinstanbieter oder kostenintensive Produktgruppen) ist die schlechte Zahlungsmoral mancher Kunden, wodurch der Anbieter dann zwar die Ware verschickt hat, aber (lange) keine Bezahlung dafür erhält. Das Angebot „Kauf auf Rechnung“ wirkt natürlich für die Kunden attraktiver, bedeutet aber gleichzeitig auch einen zusätzlichen Risikofaktor. Eine mögliche Lösung bietet CRIF an: der Kunde gibt nur Bruchstücke seiner persönlichen Daten bekannt, damit fragt der Händler den kompletten Datensatz ab und kommt so zu einer fundierten Entscheidung, ob „Kauf auf Rechnung“ eine aussichtsreiche Zahlungsvariante für den Kunden darstellt (oder ob zB. auf „Sofortüberweisung“ bestanden wird). In dieselbe Kerbe schlägt auch der Terminus „Geoscoring“ (manche Unternehmer bewerten die Kreditwürdigkeit ihrer Kunden nur aufgrund des Hauptwohnsitzes, also ob diese die gewünschte Ware oder Dienstleistung bekommen) – ich werde mich damit in einem der nächsten Beiträge befassen.

Ein weiteres Problem beschreibt Max Schrems treffend in seinem Facebook-Buch: ich würde in den Vereinigten Staaten bei einem Einkauf vermutlich nicht die Möglichkeit „Kauf auf Rechnung“ präsentiert bekommen, aus einem ganz bestimmten Grund: ich habe noch nie im eigenen Namen im Internet eingekauft und besitze auch keine Kreditkarte. Da kann ich noch so viele Sparbücher oder Bargeldreserven haben, solange keine verlässlichen Erfahrungswerte über meine Zahlungsmoral im Online-Handel vorliegen, kann der Unternehmer ja verständlicherweise auch nicht einschätzen, wie ich mich verhalten werde. In den USA geht das sogar so weit, dass Jugendliche von ihren Eltern dazu angehalten werden, mit 18 einen kleinen Konsumkredit aufzunehmen und diesen brav zurückzuzahlen, um in diesen Bonitätsscorings später auch als kreditwürdig eingestuft zu werden (nebenbei gesagt: bei diesem Wahnsinn verdienen nur die Banken, die die Kredite vergeben!).

CRIF hilft auch dabei, gefälschte Ausweise oder Dokumente zu erkennen – und stellt die notwendige Software (beispielsweise Device Finger Print) zur Verfügung. Dies führt uns schon zu einer weiteren Gefahr – dem Identitätsdiebstahl. Es gibt zahlreiche Seiten wie etwa saferinternet.at[5], wo man Tipps bekommt, wie man mit gefälschten Rechnungen, Phishing-Attacken, Abo-Fallen oder betrügerischem Verkauf im Internet umgehen kann/sollte. Leider sind viele meiner persönliche Daten öffentlich einsehbar, ich bemühe mich gerade, zB. nicht mehr im Telefonbuch gefunden zu werden, oder bei anderen Online-Anbietern meine Privatsphäre-Einstellungen entsprechend anzupassen, sodass nur noch vertrauenswürdige Personen mehr als meinen Vor- und Nachnamen erfahren. Ein kurioses Problem am Rande: auf meine Anfrage, ob denn bitte meine Telefonnummer aus öffentlich einsehbaren Verzeichnissen gelöscht werden könne, habe ich folgende Antwort bekommen:

Gerade im Kontext von Identitätsdiebstahl finde ich es höchst merkwürdig, dass ich von der Mitarbeiterin eines großen Mobilfunkanbieters dazu aufgefordert werde, mein Passwort (per Mail) zu verschicken – wozu braucht die Sachbearbeiterin mein Kennwort, um den Telefonbucheintrag zu entfernen? Das betreffende Unternehmen (ein anderer Mitarbeiter) hat mir einige Tage darauf mitgeteilt, dass der Vorfall an die zuständige Fachabteilung weitergeleitet worden ist. Ich möchte an dieser Stelle darauf hinweisen, dass man vertrauliche Daten wie Kennwörter, Sozialversicherungsnummer oder die TAN-Nummern-Liste niemals an wildfremde Personen (per Mail!) übermitteln sollte.

Wie bereits eingehend von Da Fraunz dargelegt[6], soll ab dem 12. März bei Facebook ein „Großreinemachen“ stattgefunden haben, es wurde jedenfalls angekündigt, die Likes von Fake-Profilen aus der Wertung zu nehmen. Das ist einerseits lobenswert, weil ich als Konsument gerne wüsste, wer tatsächlich diese Seite empfehlen kann bzw. deren Produkte/Dienstleistungen ausprobiert hat, andererseits schneidet sich Facebook damit auch ins eigene Fleisch (wenn die Fake-Profile bzw. inaktive Nutzer gelöscht werden, so können oftmals die ambitionierten Steigerungsraten nicht gehalten werden). Hier ein Link[7] zu einer Firma, die Facebook-Likes in Tausenderpaketen anbietet (ab eineinhalb Cent pro „Gefällt mir“-Angabe erhältlich) und eine Geschichte, die schon etwas länger her ist: App-Bewertungen[8] in Massenabfertigung.

Dieser Zwiespalt – wie kann ich rasch die Identifikations- und Bonitätsdaten des Kunden überprüfen (und so als Unternehmer mein Risiko minimieren), es ihm aber dennoch so einfach wie möglich machen, meine Dienste zu nutzen – wird uns auch im rechtlichen Kontext sicherlich noch einige Jahre lang begleiten. Welche Tools kann ein Online-Händler sonst noch ohne großen Zusatzaufwand verwenden (man denke an die Ausweis-Verifikation ab einer gewissen Bestellsumme oder an einen Garanten im Netzwerk des Vertrauens)? Ein gegenläufiges Problem ist die immer einfachere Verschuldungsmöglichkeit – früher musste man für einen Kredit zu Öffnungszeiten in die Bankfiliale kommen, der Mitarbeiter kannte einen noch persönlich, man sprach ausführlich über die Rückzahlung, das reguläre Einkommen, die materiellen Sicherheiten (und ob mit einem Fremdwährungskredit in Schweizer Franken einverstanden ist). Heutzutage genügen wenige Klicks im Internet, um ein durchschnittliches Jahresgehalt ausgegeben zu haben (Flugreise plus teures Hotel plus was auch immer ergibt einen fünfstelligen Betrag). Wie bringt man den „Bequemlichkeitsanspruch“ mit dem Gedanken, dass sich nicht alle Bürger untereinander verschulden sollten, unter einen Hut? Ich bin jedenfalls gespannt, was die Zukunft bringt!

Ein Filmtipp zum Abschluss: „Im Netz“[9], ein 88-minütiges Gedankenspiel über Online-Identitätsdiebstahl in Deutschland.

4
Ich mag doch keine Fische vergeben
Meine Bewertung zurückziehen
Du hast None Fische vergeben
6 von 6 Fischen

bewertete diesen Eintrag

Rebecca Schönenbach

Rebecca Schönenbach bewertete diesen Eintrag 14.12.2015 23:17:04

irmi

irmi bewertete diesen Eintrag 14.12.2015 23:17:04

Silvia Jelincic

Silvia Jelincic bewertete diesen Eintrag 14.12.2015 23:17:04

fischundfleisch

fischundfleisch bewertete diesen Eintrag 14.12.2015 23:17:04

Noch keine Kommentare

Mehr von creatino