So funktionieren geschlossene Bezahlsysteme für Kleinbeträge
Geschlossene Systeme im Stadion oder bei Festivals beschleunigen Bezahlvorgänge und Abrechnungen. Doch wie sieht es bei Themen wie Datenschutz und Restgeld aus?
- Tobias Weidemann
Überall, wo Verkäufer in kürzester Zeit viele kleine Beträge kassieren müssen, ist Bargeld ("Moment, ich hab’s passend!") hinderlich. 22 Sekunden dauert es laut einer Studie der Bundesbank im Durchschnitt, mit Bargeld an der Kasse zu zahlen. In weniger als 15 Sekunden ist man laut einer Studie der Dualen Hochschule Heilbronn dagegen durch, wenn man kontaktlos ohne PIN-Eingabe zahlt.
Veranstalter von Events und Betreiber, zum Beispiel von Kantinen, setzen deshalb häufig auf bargeldlose Bezahlsysteme. Diese müssen aber keineswegs gängige Kredit- und Debitkarten wie Girocard, Visa oder Mastercard akzeptieren. Anstelle der "offenen" Systeme, die dahinter stecken, findet man häufig geschlossene, proprietäre und nur für einen bestimmten Zweck gedachte "Closed Loops". Bei ihnen geben die Veranstalter oder Betreiber meist ihre eigenen Karten aus oder bieten eine App an.
Die Einsatzmöglichkeiten sind vielfältig: Messen und Musikfestivals, Fußballstadien und andere Großveranstaltungsorte, außerdem Systemgastronomie und die genannten Kantinen, Hotels und Clubs, und nicht zuletzt der öffentliche Personennahverkehr. Im weiteren Sinn zählen auch Geschenk- und andere Guthabenkarten sowie eigene Bezahlsysteme von Einzelhandelsketten dazu.
- An Orten wie Kantinen, Sportstadien oder Festivals, an denen schnell bezahlt werden soll, setzen die Betreiber oft auf eigene (Closed-Loop-)Bezahlkartensysteme.
- Die Systeme gibt es in diversen Varianten, die für Kunden und Anbieter ihre eigenen Vor- und Nachteile bei der Zahlungsabwicklung und beim Datenschutz haben.
- Offene Kartenzahlungssysteme haben sich ebenfalls weiterentwickelt und lösen betreibereigene Systeme vielerorts bereits ab.
Wir beleuchten, warum Betreiber und Veranstalter welche Systeme nutzen, welche Vor- und Nachteile sie haben und wie es dabei um Datenschutz und Rechtsrahmen bestellt ist.
Prepaid: Zahlung vorab
So vielfältig die aufgezählten Anwendungsszenarien und damit verbundenen Anforderungen sind, so unterschiedlich zahlt man als Kunde auch in den jeweiligen Varianten. In den meisten Fällen lädt man, wie bei einem klassischen Prepaid-Handyvertrag, ein Guthaben über einen Automaten, eine Website oder eine App auf. Das Geld kommt also im Voraus von einem Konto in ein Wallet, eine Art elektronische Geldbörse.
Solche Prepaid-Systeme sollen vor allem einen schnellen und reibungslosen Kassiervorgang ermöglichen. Daher sind sie beispielsweise in vielen Sportstätten oder auf Konzerten zu finden. Kunden können dort an Getränke- und Verpflegungsständen ausschließlich mit diesen Systemen zahlen, meist mittels einer besonderen Stadion- oder Veranstaltungskarte.
Häufig verlagert sich der zeitliche Flaschenhals allerdings nur zu den Aufladestationen: Selbst eine Maschine muss Münzen oder Scheine mechanisch verarbeiten und verbuchen sowie deren Echtheit überprüfen. Daher findet man zunehmend bargeldlose Varianten, bei denen die Kunden die Karte oder ein App-Konto vor Ort oder bereits vorher im Internet mit Kreditkarte, über das Girokonto oder Dienste wie PayPal aufladen können.
(Bild: Michael Springer/AP/dpa)
Die Karten mit Bargeld am Automaten aufzuladen, bringt einen großen Vorteil: Der Veranstalter oder Betreiber benötigt prinzipiell keine persönlichen Daten, und der Kunde behält seine Privatsphäre oder, genau genommen, seine Pseudonymität. Komplett anonym bleibt er meist nicht, weil beispielsweise der Stadionbetreiber hinterher immer noch sehen kann, dass ein Karteninhaber beispielsweise an zehn Spieltagen im Jahr im Stadion war und an fünf davon eine Currywurst konsumiert hat. Das Plus an Privatsphäre erkauft er sich mit der besagten Verpflichtung, die Karte am Automaten aufzuladen und sie tunlichst nicht zu verlieren.
Falls man allerdings persönliche Daten angeben muss, um eine Karte zu erhalten oder ein spezielles Bezahlkonto aufzuladen, sollte man genauer auf die Datenschutzbestimmungen schauen. Technisch ist es ohne Weiteres möglich, die Daten zu verknüpfen, siehe etwa Bonussysteme wie Payback. Der Betreiber oder Veranstalter könnte nun genau sehen, was man zum Beispiel im Stadion konsumiert.
Ein Nachteil – oder Vorteil aus Sicht des Kartenherausgebers – ist das Restgeld, das unter Umständen auf der Karte verbleibt. Bibliotheksnutzer kennen das nur zu gut von Kopierkarten. Besonders in Fußballstadien hat sich gezeigt, dass viele Fans sich Restgeld nicht auszahlen lassen. Deshalb halten manche Sportstadien noch an der bewährten Technik fest, anstatt ein neues, moderneres "Open-Loop"-System beispielsweise für gewöhnliche Bank- und Kreditkarten einzurichten – zumal damit auch Investitionskosten verbunden wären.
Auf Stadion-Bezahlkarten liegen oft Restguthaben, die am Ende den Vereinen zugutekommen.
Bundesligastadien waren – neben Großkantinen und Hotels – die ersten Veranstaltungsorte, die in großem Stil mit Closed-Loop-Kartensystemen gearbeitet haben. Vor gut 20 Jahren zählte die Arena "Auf Schalke" in Gelsenkirchen zu den ersten, die ein solches System einführten. Inzwischen gibt es nur noch wenige Stadien, in denen Barzahlung das Mittel der Wahl ist, zum Beispiel an der Alten Försterei (Union Berlin).
Für Kunden nachteilig ist bei Closed-Loop-Systemen das aufgebuchte Restgeld, das – so berichtet ein mit dem Thema vertrauter Dienstleister – durchaus zehn bis fünfzehn Prozent des Gesamtguthabens betragen kann. Das sei neben den damit verbundenen Investitionskosten auch der Grund, warum immer noch einige Sportstadien an der bewährten, in die Jahre gekommenen Technik festhalten und auch im Zeitalter der kontaktlosen Zahlungen kein kompatibles, moderneres Open-Loop-System für die gängigen Kredit- und Debitkarten wie die Girocard einrichten.
Ein Blick in die Bilanzen der Bundesligavereine zeigt beispielsweise, dass viele Fans das Restguthaben verfallen lassen, da sie es vergessen oder sich nicht an den Rückzahlungsautomaten anstellen wollen. Das treffe, so ermittelte schon vor einigen Jahren die Euro Kartensysteme als Dienstleister im Umfeld der Girocard, auf 88 Prozent der Fans zu. Ein besonderes Ärgernis sind dabei Auswärtsspiele in Stadien, die man naturgemäß nicht regelmäßig besucht.
Je nach Stadiongröße und Verein kommen so hohe sechsstellige Summen im Jahr an "Schlummergroschen" zusammen, bei großen Vereinen sogar Millionensummen. Angesichts von Kartenkosten weit unterhalb der Ein-Euro-Schwelle, so erklärt ein Dienstleister, sei es für die Betreiber gar nicht sinnvoll, die Karten mit einem Pfand zu versehen und die Nutzer so zur Rückgabe zu ermuntern – das Guthaben darauf beläuft sich meist auf mehr.
Ein Problem gibt es allerdings, wenn der Dienstleister oder Betreiber des Systems insolvent wird – ein Schicksal, das vor fünf Jahren die Firma Payment Solution mit ihrem in etlichen Bundesligastadien verwendeten System "Just Pay" traf. Zwar sprangen im Interesse der Fans die Bundesligavereine ein, daraus sollte man aber keinen Präzedenzfall für zukünftige Insolvenzen ableiten. Und in diesem Fall sorgt bislang auch der Gesetzgeber nicht für mehr Schutz des Kunden.
Zu den Vorteilen gegenüber einer Open-Loop-Lösung, bei der der Nutzer einfach seine Debit- oder Kreditkarte an das Lesegerät hält und in Echtzeit die Zahlung auslöst, zählen die Kostenstrukturen. Das Bargeld aus dem Automaten bringt der Betreiber gebündelt zur Bank oder lässt es von einem Geldtransport abholen.
Wenn der Kunde mit einer elektronischen Zahlung aufladen kann, wird es noch dazu billiger: Der Betreiber löst über seine Bank oder einen Zahlungsabwickler pro Kunde ja nur beim Aufladen eine Zahlung aus und nicht für jeden einzelnen Kaffee. Kassiert er Kleinstbeträge mit der Debit- oder Kreditkarte, zahlt er dafür jedes Mal ein Entgelt, das meist aus einem Sockelbetrag plus einem prozentualen Anteil besteht. Das verursacht einen höheren Aufwand und zusätzliche Kosten – die die Betreiber in ihrer Preiskalkulation zumindest teilweise an die Kunden weiterreichen.
Postpaid: Zahltag hinterher
Wenn der Betreiber den Kunden gut kennt, kann er ihm alternativ auch Kredit gewähren. Diesen gleicht der Kunde dann zu festen Terminen, zum Beispiel monatlich, gesammelt über ein Girokonto, eine Kreditkarte oder eine Abrechnung aus. So handhaben es viele Betriebskantinen oder Hotelanlagen, weil sie den Mitarbeiter oder Kunden ja hier anders als auf Veranstaltungen auch im Nachhinein schnell greifbar haben und daher keine Zahlungsausfälle riskieren.
Bei solch einem nachgelagerten, gesammelten Abbuchungs- oder Verrechnungsprozess – beispielsweise wenn die Kantinenrechnung vom Monatslohn abgezogen wird – erfasst der Betreiber des Systems persönliche Daten des Kunden. Anders könnte kein rechtsverbindliches Vertragsverhältnis zustande kommen und der Betreiber Zahlungen einziehen. Eine solche "Postpaid"-Variante lohnt sich immer dann, wenn ein Bezahlvorgang regelmäßig und häufig stattfindet.
Beim Datenschutz heißt es nun, genau hinzuschauen. Zumindest in der Theorie könnte zum Beispiel der Arbeitgeber herausfinden, wie oft ein Mitarbeiter fette Fleischgerichte statt des gesunden Salats gegessen oder wie oft und wann er sich einen Kaffee am Automaten geholt hat. Solch einer Überwachung stünden allerdings das Arbeits- und Datenschutzrecht entgegen. Andere Betreiber haben hingegen Möglichkeiten, Konsumprofile zu erstellen und zu nutzen, wenn der Kunde über eine explizite Einwilligung die Datenschutzregelungen akzeptiert.
Eine ganz andere Rolle spielt der Datenschutz bei Kundenbindungs- oder "Loyalty"-Programmen, die ebenfalls mit Closed-Loop-Bezahlsystemen kombiniert sein können. Hier ist das Datensammeln nicht Kollateralschaden, sondern explizit Sinn der Sache – oder anders gesagt: Der Kunde tauscht detaillierte Einblicke in sein Einkaufs- und Konsumverhalten gegen Vergünstigungen, Sammelpunkte, Prämien oder andere Anreize.
Vor allem das Smartphone hat dieser Variante Auftrieb verliehen; Beispiele sind Payback Pay bei Rewe und Penny oder die Zahlungsfunktionen in der Lidl-Plus- oder Edeka-App. Die Anbieter rechnen nach dem Einkauf per Lastschrift oder Karte ab. Einen spürbaren Unterschied zu Kredit- oder Debitkarten gibt es beim Bezahltempo nicht. Dennoch genügen selbst kleinste Rabatte vielen Kunden als Anreiz, mit den Apps zu zahlen – und diese möglichst häufig zu öffnen, um sich dort über Sonderangebote zu informieren und weitere Einblicke zu gewähren.
Wo liegt mein Geld?
Je nach System landen die Guthaben für die jeweilige Karte an unterschiedlichen Orten. Bei dezentralen Systemen schreibt das Terminal an der Ladestation oder Kasse das Guthaben fälschungssicher verschlüsselt direkt auf den Chip, der sich auf der Karte oder beispielsweise einem Armband befindet. Der Nachteil: Steht das Guthaben einzig auf dem Chip, kann der Betreiber das Guthaben nicht mehr ersetzen, wenn der Kunde die Karte oder das Armband verliert; selbst dann nicht, wenn der Kunde sich registriert hat. Dafür können Kunden auch Geld aufladen und mit dem gespeicherten Guthaben bezahlen, wenn die Lade- oder Bezahlstation keine Internetverbindung hat.
Bei anderen Systemen sichert der Betreiber das Guthaben in einer zentralen Datenbank. Die Karte erhält eine eindeutige Nummer und fungiert dann lediglich als Ausweis für den rechtmäßigen Inhaber. So arbeiten üblicherweise Kundenkarten oder Gutscheinkarten im Handel. Die Karte kann in diesem Fall – umweltfreundlich – sogar eine einfache Pappkarte ohne Chip oder Magnetstreifen sein, auf der lediglich ein Barcode aufgedruckt ist. In Datenbanksystemen ist das Guthaben geschützt, sofern sich der Kunde im Nachhinein anderweitig – zum Beispiel über die Nummer – als Besitzer der Karte ausweist. An Bezahl- und Ladestationen muss der Betreiber für eine verlässliche Netzanbindung zur Datenbank sorgen.
Im Hinblick auf Datenschutz und Privatsphäre unterscheiden sich beide Varianten nicht voneinander. Sowohl beim Chip als auch in Datenbanksystemen können Betreiber die Daten pseudonym speichern, beispielsweise unter einer zufälligen, stellvertretenden Nummer (Token), oder aber mit Namen und weiteren Personendaten verknüpfen.
An den Verkaufsständen beim Wacken Open Air und anderen Festivals zahlt man anstelle von Bargeld über Armbänder mit einem Bezahlchip, den man vorab aufladen muss.
(Bild: Daniel Reinhardt/dpa)
Ein Paradebeispiel für ein Closed-Loop-System ist das „Cashless Payment“ beim Metal-Festival im schleswig-holsteinischen Wacken. Die Veranstalter ICS Festival Service GmbH und WOA Festival GmbH setzten es 2022 zum ersten Mal auf dem gesamten Festivalgelände ein. Sie hatten bereits in den letzten Jahren mit verschiedenen bargeldlosen Systemen experimentiert, nun aber mussten Besucher an allen Merchandise-, Food- und Getränkeständen ausnahmslos über ein Armband mit eingebautem RFID-Chip zahlen.
Zum Einsatz kam ein System des Anbieters Global Event Technologies aus Hallein in Österreich. Dieser verfolgt einen "Offline First"-Ansatz, bei dem er die Kundendaten sowie den Ladestand sowohl in einer zentralen Datenbank als auch dezentral auf dem Chip im Armband speichert. Die Kassen arbeiten dabei auch dann weiter, wenn zwischenzeitlich die Netzabdeckung fehlt. Alle Informationen auf dem Chip werden dort bei jedem Kauf aktualisiert. Wenn der Kunde an einem Verkaufsstand mit Netzverbindung zahlt, synchronisiert dieser die Informationen im Chip mit der Datenbank. Die Besucher laden das zum Festivalticket gehörende Bändchen mit dem RFID-Chip über das Eventportal oder vor Ort auf – mit der Girocard, Debit- und Kreditkarten oder vor Ort auch mit Bargeld.
Dass es insbesondere am ersten Tag trotzdem zu langen Schlangen an den Aufladestationen kam, hätte nicht sein müssen: Die Veranstalter hatten im Vorfeld auf die Prepaid-Funktion im Eventportal des Festivals hingewiesen. Über die Plattform konnten die Metalheads praktischerweise auch das restliche Guthaben zurückbuchen.
Das System gewährt den Veranstaltern sowohl einen kompletten Überblick über sämtliche Umsätze an den Ständen als auch über die Umsätze der einzelnen Festivalbesucher. Diesen Umstand hatten Datenschützer schon bei früheren Festivals kritisiert. Sowohl die Veranstalter als auch der Dienstleister erklären zumindest, die Daten nicht an Dritte weiterzugeben und auch nicht selbst für individuelles (Online-)Marketing zu nutzen. Im Hinblick auf die Auslastung von Ständen können die kumulierten Daten allerdings tatsächlich helfen – bei Manöverkritik, Planung und vielleicht auch irgendwann in Form von Echtzeit-Wartezeitprognosen für einzelne Stände in der App.
Mehr Datenschutz wäre aber durchaus möglich, zum Beispiel über eine Open-Loop-Lösung, bei der die Besucher mit ihren handelsüblichen Karten bezahlen. Ihre Zahlungsdaten ließen sich dann in Form von Token speichern, also Zufallswerten, die Individuen ausschließlich deren Bank zuordnen kann. Prinzipiell, so erklärt Global Event Technologies, sei auch solch eine Open-Loop- oder eine Hybrid-Lösung denkbar, ganz nach Wunsch des Veranstalters.
Rechtsrahmen mit vielen Ausnahmen
Da der Anbieter Guthaben und Salden elektronisch speichert und gegen "echtes" Geld tauscht, benötigt er für ein Closed-Loop-Zahlungssystem grundsätzlich eine Erlaubnis für das Geschäft mit E-Geld. In Deutschland erteilt diese nach dem Zahlungsdiensteaufsichtsgesetz (ZAG) die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) nach einer umfangreichen Prüfung. Die E-Geld-Erlaubnis geht nicht so weit wie die von Vollbanken, aber weiter als die Erlaubnis, reine Zahlungsdienstleistungen abzuwickeln; dafür haben solche E-Geld-Institute mehr Berichtspflichten.
Allerdings gibt es ein paar (weitreichende) Ausnahmen. Nur deshalb lohnt sich der Einsatz von Closed-Loop-Systemen an vielen Einsatzorten für die Betreiber der Systeme überhaupt erst. Wenn es sich um ein begrenztes Netz handelt, also Kunden die Zahlungskarten nur an einem bestimmten Ort einsetzen können (etwa einem einzelnen Shopping-Center, einem Fußballstadion oder einer Event-Arena), benötigt der Betreiber keine Erlaubnis.
Eine weitere Ausnahme betrifft Systeme, in denen Kunden nur bestimmte Waren oder Dienstleistungen bezahlen können. Hierunter fallen die meisten Clubs, Gastronomiebetriebe und Kantinen, auch wenn diese über mehrere Standorte verfügen. Der Nachteil für Kunden ist, dass die Behörden diese Betreiber und ihren Umgang mit dem Geld nicht unter den strengen Regeln des ZAG beaufsichtigen – man muss dem Betreiber also anderweitig vertrauen können.
Die Rechtslage ist aber kompliziert: Gerade Anbieter von Kundenkarten und Anreizprogrammen benötigen für ihre Bezahlsysteme oftmals eben doch eine E-Geld-Erlaubnis. Das ist auch der Grund, weshalb bei größeren Closed-Loop-Systemen in aller Regel ein externer Zahlungsdienstleister (Payment Service Provider) mit im Boot sitzt. Dieser besitzt die E-Geld-Erlaubnis ohnehin, wickelt die Zahlungsvorgänge dokumentiert und sicher ab und darf außerdem das ihm treuhänderisch übertragene Geld verwalten.
Man findet diese Dienstleister vor allem in komplizierteren Schemata. Im Umfeld von Kundenbindungs- und Kundenbezahlkarten ermöglichen Payment Service Provider zum Beispiel Kombizahlungen. Deren Abwicklung wäre für den eigentlichen Anbieter der Karte zu aufwendig. Das gilt beispielsweise, wenn der Kunde damit bezahlt und gleichzeitig gesammelte Prämienpunkte einlöst oder wenn er einen Teil seiner Zahlung an der Kasse mit einem Aktionsgutschein oder einen vom Arbeitgeber bezahlten Essenscoupon begleicht und den Rest über die hinterlegte Closed-Loop-Karte bezahlt. Kunden sollten dann genau hinschauen, wer ihr Ansprech- und Vertragspartner ist.
Ausblick: Von Hybriden und Open Loops
Vor allem durch das Smartphone entwickelt sich die Technik weiter – hin zu offenen oder hybriden Systemen. Das zeigen etwa moderne Nahverkehrs-Apps einzelner Verkehrsverbünde: Der Fahrgast hält eine Karte oder sein Smartphone beim Ein- und Ausstieg an ein Lesegerät und kann nach dem Prinzip "Pay as you go" ohne vorheriges Tarifstudium unbesorgt die Dienstleistungen und Fahrzeuge des Anbieters nutzen. Das System entscheidet erst im Nachhinein, welche Variante für den Fahrgast die kostengünstigste war. Hat der Kunde nur wenige Fahrten gemacht, stellt es ihm diese als Einzelfahrten in Rechnung, überschreitet er eine bestimmte Grenze, berechnet es ihm die günstigere Tageskarte.
Was lange in Closed Loops lief, funktioniert im Nahverkehr mittlerweile auch mit Open-Loop-Systemen. Sie sind flexibler, aber dadurch auch komplexer in der Administration. Ein Beispiel dafür ist der öffentliche Personennahverkehr in London. Dort gibt es seit vielen Jahren mit der "Oyster card" ein geschlossenes System mit proprietären Karten, das mit "Pay as you go" und Tages-Maximalwerten schon durchaus clever ist. Inzwischen hat Transport for London das System jedoch geöffnet und man kann dort alternativ auch jede in Großbritannien übliche Kredit- oder Debitkarte nach diesen Grundsätzen nutzen, egal ob physische Debit- oder Kreditkarte oder mobiles Bezahlen per NFC von Google Pay bis Apple Pay.
Im Fall der ÖPNV-Nutzung bietet London Transport sogar an, zu einer registrierten Kredit- oder Debitkarte nachträglich die Historie der Fahrten einzusehen und den Einsatz der Karte im Nachhinein zu kontrollieren. Gleichzeitig entfällt die Restguthaben-Problematik, da es sich nicht mehr um ein Prepaid-System handelt. All das setzt natürlich voraus, dass London Transport das Nutzungsverhalten mit sämtlichen Ein- und Ausstiegen lückenlos über dieselbe Karte tracken und die Daten zusammenführen kann.
Auch in den Fußballstadien setzen sich Open-Loop-Systeme zunehmend durch. So hat der FC Bayern die Münchner Allianz-Arena zwar komplett auf bargeldloses Bezahlen umgestellt. Er setzt hierfür aber eine Technik ein, die mit jeder NFC-fähigen Karte oder Smartphones auf Kontaktlos-Basis funktioniert, ebenso mit Apple Pay. Ähnlich machen es etwa zwei Dutzend andere Klubs in Liga eins und zwei. Vorteil oder Nachteil, je nach Standpunkt: Fußballfans können Bier und Würstchen kaufen, solange das Kartenlimit es hergibt und müssen zwischendurch keine Ladestation mehr aufsuchen. Das kann für die Vereine auf lange Sicht lukrativer sein als Schlummergroschen.
Eintracht Frankfurt geht noch etwas weiter: Der Verein bietet in Zusammenarbeit mit der Deutschen Bank und Mastercard zusätzlich ein mobiles Bezahlsystem namens "Mainpay" an. Nutzer erhalten eine digitale Mastercard-Debitkarte, die sie mit Apple Pay und Google Pay nutzen können – auch außerhalb des Stadions, also etwa im Einzelhandel oder online. Das Geld wird dann vom Girokonto des Nutzers abgebucht.
Einige Vereine, die auf Open-Loop-Systeme und vollständig bargeldlose Zahlungen setzen, bieten aus Inklusionsgründen weiterhin Wertkarten gegen Barzahlung an, obwohl diese den Vereinen zufolge nur noch eine Minderheit der Kunden tatsächlich benötigt. Das dürfte in den nächsten Jahren auch die größte Herausforderung sein, nicht nur in Fußballstadien: Selbst wenn immer mehr Akzeptanzstellen auf praktische und schnelle bargeldlose Lösungen setzen, dürfen Menschen nicht ausgegrenzt werden, die keinen Zugang zu Konto und Debitkarte haben oder diesen nicht nutzen wollen.
(mon)
