Der Bezahldienst paydirekt/giropay wurde zum Ende des Jahres 2024 eingestellt. Wir wollten wissen, was seitdem mit den gespeicherten Daten passiert ist, und haben eine Auskunftsanfrage gestellt.

Die Creditreform Boniversum GmbH (zuletzt Boniversum GmbH) wurde von Experian, einer weltweit tätigen Dienstleisterin für Risiko-, Fraud- und Identitäts-Management mit Hauptsitz in Irland, übernommen. Creditreform ist ein Wirtschaftsinformations- und Inkassounternehmen, das mit Boniversum eine der größten Wirtschaftsauskunfteien für Privatpersonen in Deutschland betrieben hat. Nachdem Experian und Creditreform bereits seit mehreren Jahren zusammenarbeiteten, wurde im Rahmen einer im März 2025 angekündigten Partnerschaft nun eine nicht näher spezifizierte „Technologie- und Datenallianz“ zwischen beiden Unternehmen eingegangen, die „eine in ihrer Qualität einzigartige Datenbasis für die Identitätsprüfung und Risikobewertung schaffen“ soll.

Miles ist mit 21.000 Fahrzeugen der größte Carsharing-Dienst in Deutschland – in Berlin und Hamburg wird er von mehr als einem Viertel der Menschen mit Führerschein genutzt. Der Spiegel berichtet nun, dass Miles Mieter_innen seiner Autos über eingebaute Sensoren immer genauer überwache und Strafen etwa für angebliches Fehlverhalten verhänge.

Geschildert wird der Fall eines Kunden, der nach einer kurzen Fahrt eine Verwarnung erhielt, weil die Sensoren „auffälliges Fehlverhalten" festgestellt hätten. Im Falle einer Wiederholung würde man eine Strafgebühr von 250 Euro erheben. Die Nachricht enthielt jedoch keine Informationen darüber, was er konkret falsch gemacht habe. Erst auf Anfrage des Spiegels teilte Miles später mit, dass der Nutzer zweimal innerorts zu schnell gefahren sei.

Die Deutsche Wohnen SE ist eines der größten Immobilienunternehmen in Deutschland. Nach eigenen Angaben verwaltet sie mehr als 150.000 Immobilien in Deutschland. Dementsprechend kommt das Unternehmen aus Berlin in Kontakt mit den Daten zahlreicher Mieter_innen.

Wie sich jetzt herausgestellt hat, hat die Deutsche Wohnen dabei leider nicht auf die Grundsätze des Datenschutz geachtet. Wie die Berliner Datenschutzbehörde (BlnBDI) in einer Pressemitteilung berichtet, hatte man bereits 2017 – noch vor Einführung der DSGVO – gravierende Mängel im Archivsystem des Unternehmens festgestellt. So habe dieses keine Möglichkeit vorgesehen, nicht mehr erforderliche Daten zu löschen. Auch eine Überprüfung, ob die Speicherung von Mieter_innendaten rechtmäßig oder überhaupt erforderlich ist, habe nicht stattgefunden.
So wurden dauerhaft auch sensible Daten der Mieter_innen, darunter Gehaltsbescheinigungen, Auszüge aus Arbeits- und Ausbildungsverträgen, Steuer-, Sozial- und Krankenversicherungsdaten sowie Kontoauszüge gespeichert.