Amex allgemein

[SeltenFliegerHH]

ANZEIGE

Normalerweise hieß es bei mir immer, dass der fällige Betrag zum 28. eingezogen wird. Tatsächlich eingezogen wurde dann immer um den 4. rum.

wann ist denn Dein Abrechnungstag? Ich kenne das so: 27. Abrechnungstag, 3.4.5. Abbuchung angekuendigt, 4.5.6. Abbuchung, bei Wochenende dazwischen halt am Montag.

Hatte das jetzt aber schon mehrfach, dass eine eMail "Ihre Abrechnung liegt bereit" kam, aber online nichts zu sehen war und auch noch der 'alte' Monat als "aktuell"er Zeitraum angezeigt wird

 

[vs_muc]

Ist jemand eine Änderung beim Lastschriftverfahren aufgefallen? Normalerweise hieß es bei mir immer, dass der fällige Betrag zum 28. eingezogen wird. Tatsächlich eingezogen wurde dann immer um den 4. rum. Naturlich stand im Online-Konto vorher bereits immer „Zahlung erhalten“. Seit dieser Abrechnung wurde genau heute (am 28.) das Girokonto belastet und sofort auch Online Zahlung erhalten angezeigt. Wirkt fast wie Sepa-Instant.

Nach wie vor mind. 5 Tage ab Rechnungsdatum bis zum Einzug? Daran dürfte sich ja nichts geändert haben, steht auch so auf der Abrechnung.

 

[wizzard]

Bei mir wird immer exakt 5 Bankarbeitstage nach dem Rechnungsdatum abgebucht. Deshalb kann ich die ganze Diskussion, dass die Abbuchung tlw. willkürlich erfolge bzw. nicht vorhersehbar sei, nicht nachvollziehen. Der Termin stimmt zwar nicht mit den Mails überein, die Amex verschickt, aber was soll's? Ich weiß ja genau, wann sie erfolgt.

 

[KennnyF1]

Hallo!

Ich bin grade auf der Suche nach einer Amex Business Card.
Das Angebot ist allerdings nicht wirklich ansprechend, wenn man die Infos auf der Website durchgeht.

Gibt es zusätzliche "Tricks", wie man die Karten attraktiver machen kann?
Habe eine Goldkarte, die ab 10k Umsatz kostenlos ist. Gilt das auch für die Business Gold?

Danke euch!

 

[Benutzername]

Ich hatte heute ein Telefonat mit American Express und bin nun etwas fassunglos.

Konkret ging es um die Einleitung eines Chargeback-Verfahrens gegen easyjet, die mir trotz Annullierung ihrerseits, Verlangen der Erstattung der Flugkosten sowie vergeblicher Fristsetzung mein Geld nicht erstatten.

Ich rief also heute American Express an und trug mein Anliegen vor. Die Dame vom Support sagte mir, dass Amex nur noch Chargebacks annimmt und bearbeitet, bei denen der Vertragspartner (hier easyjet) eine Rückzahlung schriftlich zugesichert hat.

Mein Entgegnen, dass somit easyjet mich schön ins Leere laufen lassen kann und Amex von der Pflicht entbindet, wurde wie folgt von der Amex Hotline beantwortet: Auf Grund der vielen Fälle, die Amex als Chargeback bei Flugannulierungen bearbeiten muss, müsse man strengere Richtlinien ansetzen.

Man empfahl mir, einen Anwalt in der Sache zu konsultieren in der Sache gegen easyjet.

Ich sagte dann, dass somit eine Amex für mich in Frage gestellt wird. Antwort der Hotline: Ja, verstehen wir.

Irgendwelche Tipps oder Meinungen von Euch?

 

[Frank N. Stein]

Ich hatte heute ein Telefonat mit American Express und bin nun etwas fassunglos.

Konkret ging es um die Einleitung eines Chargeback-Verfahrens gegen easyjet, die mir trotz Annullierung ihrerseits, Verlangen der Erstattung der Flugkosten sowie vergeblicher Fristsetzung mein Geld nicht erstatten.

Ich rief also heute American Express an und trug mein Anliegen vor. Die Dame vom Support sagte mir, dass Amex nur noch Chargebacks annimmt und bearbeitet, bei denen der Vertragspartner (hier easyjet) eine Rückzahlung schriftlich zugesichert hat.

Mein Entgegnen, dass somit easyjet mich schön ins Leere laufen lassen kann und Amex von der Pflicht entbindet, wurde wie folgt von der Amex Hotline beantwortet: Auf Grund der vielen Fälle, die Amex als Chargeback bei Flugannulierungen bearbeiten muss, müsse man strengere Richtlinien ansetzen.

Man empfahl mir, einen Anwalt in der Sache zu konsultieren in der Sache gegen easyjet.

Ich sagte dann, dass somit eine Amex für mich in Frage gestellt wird. Antwort der Hotline: Ja, verstehen wir.

Irgendwelche Tipps oder Meinungen von Euch?

Hier eine -wie ich meine nachvollziehbare Meinung- von Finanz-szene.de:

• Auffälig: Die Kreditkartenkonzerne Mastercard, Visa und American Express sind eher Underperformer. Ein denkbarer Grund: Bedingt durch die zahlreichen einbehaltenen Gelder von Fluggesellschaften, Tourismuskonzernen und Kreuzfahrtbetreibern steht aktuell das System des „Chargebacks“ in Frage. Ein zentraler Grund vieler Kunden, die Karte einzusetzen, ist die Sicherheit, das Geld über den Kreditkartenanbieter zurückzuerhalten, wenn man Opfer eines Betrugs wird oder keine Leistung erbracht wird. Aktuell stellen sich aber zahlreiche Anbieter quer, ihren Kunden die einbehaltenen Gelder über einen „Chargeback“ zu erstatten

 

[arcor1988]

Anliegen bei amex schriftlich vortragen. Am besten an die Geschäftsführung. Bei negativem Bescheid würde ich die Karte kündigen, da ich „das Vertrauen in das Unternehmen und den Service verloren habe“.

Insbesondere amex rühmt sich ja immer mit seinem hervorragenden Service. Würde ggf. noch auf ein paar Werbeversprechen verweisen, da findet sich sicher was. Den Druck würde ich noch dadurch erhöhen, dass ich die Karte nun Freunden, Familie und bekannten nicht mehr empfehlen kann, da ich so enttäuscht wurde.
Vlt sollte man auch die Frage stellen, ob amex es sich aktuell Leisten kann treue Kunden zu verlieren. Wenn’s dann immer noch nicht zieht, haben sie’s anscheinend nicht nötig.

 

[Escorpio]

Mich würde eher interessieren wieso easyjet dir dein Geld nicht zurück gibt? Bei mir und plus1 wurden bereits 11 Flüge Seitens easyjet storniert... Anfangs konnte man das im Chat klären, nun telefonisch, wurden die Kosten auf den Cent genau erstattet, selbst für Rückflüge die zu dem Zeitpunkt noch nicht abgesagt wurden.

Den einzigen Ärger den ich mit easyjet habe, war im März ein Flug nach Jordanien. Easyjet war noch geflogen aber Jordanien hat bereits die Grenze für Ausländer geschlossen gehabt. Dennoch haben sie mich nicht den Flug stornieren lassen. Das Wickel ich aber über die Amex Reiseversicherung ab.

 

[HAM76]

Darf eine Bank (oder anderes Unternehmen) die persönlichen Daten, die sie auf Grund von gesetzlichen Pflichten archivieren müssen, den für eigene Zwecke verwenden? Und müssen die Daten nach 10 Jahren auf jedem Fall gelöscht werden?

Meine Frage resultiert eigentlich auf eine Mietwagenfirma, die mich vor 15 Jahren wegen vielen Unfällen (alle reguliert) mal gesperrt hat. Ok für den Marder und Steinschlag in der Frontschreibe konnte ich nun wirklich nichts .. Würde mich halt interessieren, ob dass Ding nach 15 Jahren durch ist.

Nein, darf ein Unternehmen nicht. Daten dürfen auf Grund bestehender Gesetze aufbewahrt werden, ohne dass eine Einwilligung der betroffenen Person vorliegt. Diese Daten dürfen dann aber auch nur für den im Gesetz vorgegebene Zweck genutzt werden. Bei der Aufbewahrung nach HGB wäre das Beispielsweise die Prüfung durch das Finanzamt oder die Vorlage in einem Rechtsstreit nach Anordnung des Gerichts.

In den meisten Projekten, an denen wir beteiligt waren, hat die Rechtsabteilung für diese Fälle zusätzlich auf die Dokumentation des Zugriffs bestanden.

In der Praxis dürfte das allerdings nicht so stringent umgesetzt werden. Wir haben ja bei Buchbinder gesehen, dass dort Daten gespeichert waren, die 15 Jahre und älter waren.

Was allerdings geht, ist die Speicherung von Daten, die nicht auf Deine Person rückschließen lassen. So wäre es beispielsweise möglich, aus Deinem Namen und Geburtsdatum einen sogenannten Hash-Wert zu ermitteln und diesen in einer Black List zu speichern. Die Prüfung kann dann nur erfolgen, wenn Dein Name und Geburtstag zu einem späteren Zeitpunkt vorliegt, etwa bei einer erneuten Anmietung.

 

[VS007]

Anliegen bei amex schriftlich vortragen. Am besten an die Geschäftsführung. Bei negativem Bescheid würde ich die Karte kündigen, da ich „das Vertrauen in das Unternehmen und den Service verloren habe“.

Nur wohin? Visa und Mastercard handhaben Chargebacks zur Zeit leider genauso.

 

[arcor1988]

Nur wohin? Visa und Mastercard handhaben Chargebacks zur Zeit leider genauso.

Ja, schwierig. Aber hängt das bei Visa und Mastercard nicht von der ausstellenden Bank ab wie kooperationsbereit sie sich zeigt. Davon mal ab: man kann sich in solchen Fällen auch an ein Fluggastrechte-Portal wenden. Ist insgesamt Ggf stressfreier .

 

[DerSenator]

Fluggastrechtportale machen idR aber nur Ausgleichsansprüche aus der VO geltend. Außerdem ist in diesen Lagen der Sachverhalt und der Anspruch völlig klar und unstrittig. Man kann das Geld also auch gleich verbrennen, wenn man die Provision in dubiose Portale stecken will.

 

[WeisseBank]

Gibt aber auch Portale, die Erstattungsschwierigkeiten wegen Corona abwickeln. Sogar preiswerter als normal.

Mich wundert die Aussage der Amex-Hotline. Vor drei Tagen habe ich mit denen telefoniert, weil ich gerne einen stornierten Flug mit Swiss rückabwickeln wollte. Habe dem Mitarbeiter direkt gesagt, das Swiss jegliche Kontaktaufnahme zu diesem Thema verweigert und ich es deswegen garnicht erst versucht habe. Ich wurde nur um Nennung des Buchungsdatum auf der Abrechnung gefragt, und den sechsstelligen Code von Swiss. Anschließend ist der Mitarbeiter eine Weile "verschwunden" und kam mit einer Referenznummer und einer Beschreibung des weiteren Vorgehens zurück.

Wie es jetzt weitergeht, sei dahingestellt. Zumindest der erste Kontakt an der Hotline hätte nicht besser laufen können.

 

[arcor1988]

Z

Fluggastrechtportale machen idR aber nur Ausgleichsansprüche aus der VO geltend. Außerdem ist in diesen Lagen der Sachverhalt und der Anspruch völlig klar und unstrittig. Man kann das Geld also auch gleich verbrennen, wenn man die Provision in dubiose Portale stecken will.

Es gibt Portale die bieten Unterstützung bei Corona Stornos selbst in den fällen, wo man schon Gutscheine akzeptiert hat. Bei Erfolg kostenlos. Bei notwendiger Klage kostet es eine Provision. Finde ich ok.

 

[pfeilstern]

Was allerdings geht, ist die Speicherung von Daten, die nicht auf Deine Person rückschließen lassen. So wäre es beispielsweise möglich, aus Deinem Namen und Geburtsdatum einen sogenannten Hash-Wert zu ermitteln und diesen in einer Black List zu speichern. Die Prüfung kann dann nur erfolgen, wenn Dein Name und Geburtstag zu einem späteren Zeitpunkt vorliegt, etwa bei einer erneuten Anmietung.

Ich denke nicht, dass das einen Personenbezug entfallen lassen würde. Man hätte bei dem Verfahren eine gute Chance, Namen und Geburtsdatum wieder zu ermitteln (natürlich im Fall der erneuten Anmeldung, aber mit mäßigem Aufwand auch ohne). Damit würde ich davon ausgehen, dass die Daten nach wie vor personenbezogen sind und die Verarbeitung der DSGVO unterliegt.

 

[HAM76]

Ich denke nicht, dass das einen Personenbezug entfallen lassen würde. Man hätte bei dem Verfahren eine gute Chance, Namen und Geburtsdatum wieder zu ermitteln (natürlich im Fall der erneuten Anmeldung, aber mit mäßigem Aufwand auch ohne). Damit würde ich davon ausgehen, dass die Daten nach wie vor personenbezogen sind und die Verarbeitung der DSGVO unterliegt.

Es ist nach aktuellem Stand der Technik unmöglich für einen sicheren Hash-Wert den Namen in einer angemessenen Zeit zu ermitteln, da jede mögliche Kombination aus Vorname, Nachname und Geburtsdatum ausprobiert werden muss . Für die rechtliche Betrachtung muss ich mich an der Stelle auf die Rechtsabteilung des Kunden verlassen.

 

[Anonym53868]

Es ist nach aktuellem Stand der Technik unmöglich für einen sicheren Hash-Wert den Namen in einer angemessenen Zeit zu ermitteln, da jede mögliche Kombination aus Vorname, Nachname und Geburtsdatum ausprobiert werden muss . Für die rechtliche Betrachtung muss ich mich an der Stelle auf die Rechtsabteilung des Kunden verlassen.

Hoffentlich kann die Rechtsabteilung rechnen.

Natürlich kann man jede mögliche Kombination ausprobieren. Man kann aber auch mit den häufigen Kombinationen beginnen (Verteilung der Vornamen sogar abhängig vom Geburtsjahr) und dürfte überdurchschnittlich gute Chancen haben, in sehr überschaubarer Zeit einen Großteil der Hashes zurückzurechnen. Lass mich Milchmädchen spielen: 3000 Nachnamen mal 300 Vornamen mal 365,25 Tage/Jahr mal 55 Jahre sind 18 Milliarden Hashes. Wenn ich ohne große Optimierungen von 1 Mio/Sekunde ausgehe, wären die auf einem Popel-Desktoprechner in fünf Stunden berechnet und deanonymisieren geschätzt 80% Deiner Tabelle. Sprich: Wenn Du einen einzelnen Hash deanonymisieren möchtest, ist das Verfahren relativ aufwändig. Wenn Du einen Querschnitt der alten Kunden identifizieren möchtest, ist es trivial.

M.a.W.: Ich halte so erstellte Hashes ebenfalls für personenbezogene Daten.

 

[flopower1996]

Hoffentlich kann die Rechtsabteilung rechnen.

Natürlich kann man jede mögliche Kombination ausprobieren. Man kann aber auch mit den häufigen Kombinationen beginnen (Verteilung der Vornamen sogar abhängig vom Geburtsjahr) und dürfte überdurchschnittlich gute Chancen haben, in sehr überschaubarer Zeit einen Großteil der Hashes zurückzurechnen. Lass mich Milchmädchen spielen: 3000 Nachnamen mal 300 Vornamen mal 365,25 Tage/Jahr mal 55 Jahre sind 18 Milliarden Hashes. Wenn ich ohne große Optimierungen von 1 Mio/Sekunde ausgehe, wären die auf einem Popel-Desktoprechner in fünf Stunden berechnet und deanonymisieren geschätzt 80% Deiner Tabelle. Sprich: Wenn Du einen einzelnen Hash deanonymisieren möchtest, ist das Verfahren relativ aufwändig. Wenn Du einen Querschnitt der alten Kunden identifizieren möchtest, ist es trivial.

M.a.W.: Ich halte so erstellte Hashes ebenfalls für personenbezogene Daten.

Genau das ist ja auch der Grund, warum schwache Passwörter so einfach ausgerechnet werden können. Hier werden einfach Wörterbuchangriffe gefahren und die Hashes miteinander verglichen. Wenn du nun schonmal die Reihenfolge bzw. die Syntax also z.B. Vorname,Nachname,DD.MM.YYYY weißt, bekommst du an irgendeiner Stelle mal ein Name raus. Da helfen gehashte Kombis auch nix, außer dass sie halt net per Plain-Text aus der DB gelesen werden können...

 

[gwaaf]

Man baut natürlich einen einzigartigen Salt-Wert in den Hash ein um solche Vorherberechnungsangriffe zu verhindern.
D.h. man berechnet hash(Salt,sonstige Daten) und speichert den Salt zum Hashwert in der Datenbank ab.
So unterscheiden sich zwei Hashwerte, auch wenn die Nutzdaten gleich sind.

 

[Anonym53868]

Man baut natürlich einen einzigartigen Salt-Wert in den Hash ein um solche Vorherberechnungsangriffe zu verhindern.
D.h. man berechnet hash(Salt,sonstige Daten) und speichert den Salt zum Hashwert in der Datenbank ab.
So unterscheiden sich zwei Hashwerte, auch wenn die Nutzdaten gleich sind.

Und woher weiß ich den Salt, wenn der Kunde nach 15 Jahren zurückkommt, da ich ja keine Klartext-ID speichern durfte?

Salt funktioniert mit Klartext-ID, z.B. Benutzername->Passwort. Da schlage ich den Salt über den Benutzernamen nach und hashe damit das Passwort. Ohne Klartext-ID klappt das nicht, da müsste man es tatsächlich so machen, wie von HAM76 beschrieben (oder technisch besser mit Pepper, was am Personenbezug des Ergebnisses aber nichts ändert).

 

[gwaaf]

Und woher weiß ich den Salt, wenn der Kunde nach 15 Jahren zurückkommt, da ich ja keine Klartext-ID speichern durfte?

Dann nimmst du den Namen des Kunden und hasht ihn mit allen dir bekannten Salts aus der Datenbank und schaust nach ob einer der Hashwerte in der Datenbank steht.
Für was brauchst du eine Klartext-ID?

 

[Anonym53868]

Dann nimmst du den Namen des Kunden und hasht ihn mit allen dir bekannten Salts aus der Datenbank und schaust nach ob einer der Hashwerte in der Datenbank steht.
Für was brauchst du eine Klartext-ID?

(Wird das jetzt zu Offtopic?)

Die brauche ich, um das Salt nachzuschlagen.

Klassischer Algorithmus: user "gwaaf" password "1234". Ich würfle als Salt "ab" und berechne hash("ab1234")=xyzzyx. Ich speichere Salt und Hash ab: "gwaaf"->"abxyzzyx". Jetzt kommt jemand und tippt user "gwaaf" password "7890" ein. Ich finde in der Tabelle für "gwaaf" den String "abxyzzyx", woraus ich das Salt "ab" entnehme. Ich berechne hash("ab7890")!=xyzzyx, also bist es nicht Du.

Dein Algorithmus, wenn ich Dich richtig verstehe: user "gwaaf" password "1234", würfle als Salt "ab", berechne hash("ab1234")=xyzzyx, speichere "gwaaf"->"xyzzyx" und lege "ab" in der Liste aller Salts ab. Jetzt kommt jemand und tippt user "gwaaf" password "7890" ein. Ich finde in der Tabelle für "gwaaf" den String "xyzzyx". Für alle gespeicherten Salts ii prüfe, ob hash("ii1234")==xyzzyx und melde Erfolg wenn ja.

Diesen Algorithmus kannte ich bislang nicht und halte ihn jedenfalls für unüblich. Zumindest nennt man das klassisch nicht mehr "salt". Aber ja, prima facie würde er einen Rainbow-Table-Angriff zunichte machen, auf Kosten einer mit der Datenbankgröße logarithmisch (?) steigenden Laufzeit bei der Prüfung, was für HAM76's Use Case vermutlich egal wäre.

Auf den zweiten Blick halte ich dieses Vorgehen, falls Du es so gemeint hast, für schlechter als Pepper: De facto ist jetzt nämlich die Liste aller bekannten Salts die geheime Zusatzinformation, die in der reinen Lehre der Pepper wäre. Verfüge ich über sie, ist der Zusatzaufwand nur der Faktor des Betrags dieser Liste. Ist er klein, bleibt die Deanonymisierung (bei Kenntnis der Liste) einfach. Ist er (ausreichend) groß, ist die gewünschte Nutzung der Datenbank im gleichen Maß erschwert wie der Angriff. Und die Geheimhaltung dieser Zusatzinformation entspricht einer Verschlüsselung, nimmt der Datenbank also keineswegs den Personenbezug.

Jetzt würde mich interessieren, ob ich Dich richtig verstanden habe und, falls ja, ob Du eine Quelle für diesen Algorithmus für mich hast.

 

[gwaaf]

(Wird das jetzt zu Offtopic?)

Die brauche ich, um das Salt nachzuschlagen.

Klassischer Algorithmus: user "gwaaf" password "1234". Ich würfle als Salt "ab" und berechne hash("ab1234")=xyzzyx. Ich speichere Salt und Hash ab: "gwaaf"->"abxyzzyx". Jetzt kommt jemand und tippt user "gwaaf" password "7890" ein. Ich finde in der Tabelle für "gwaaf" den String "abxyzzyx", woraus ich das Salt "ab" entnehme. Ich berechne hash("ab7890")!=xyzzyx, also bist es nicht Du.

Dein Algorithmus, wenn ich Dich richtig verstehe: user "gwaaf" password "1234", würfle als Salt "ab", berechne hash("ab1234")=xyzzyx, speichere "gwaaf"->"xyzzyx" und lege "ab" in der Liste aller Salts ab. Jetzt kommt jemand und tippt user "gwaaf" password "7890" ein. Ich finde in der Tabelle für "gwaaf" den String "xyzzyx". Für alle gespeicherten Salts ii prüfe, ob hash("ii1234")==xyzzyx und melde Erfolg wenn ja.

Diesen Algorithmus kannte ich bislang nicht und halte ihn jedenfalls für unüblich. Zumindest nennt man das klassisch nicht mehr "salt". Aber ja, prima facie würde er einen Rainbow-Table-Angriff zunichte machen, auf Kosten einer mit der Datenbankgröße logarithmisch (?) steigenden Laufzeit bei der Prüfung, was für HAM76's Use Case vermutlich egal wäre.

Auf den zweiten Blick halte ich dieses Vorgehen, falls Du es so gemeint hast, für schlechter als Pepper: De facto ist jetzt nämlich die Liste aller bekannten Salts die geheime Zusatzinformation, die in der reinen Lehre der Pepper wäre. Verfüge ich über sie, ist der Zusatzaufwand nur der Faktor des Betrags dieser Liste. Ist er klein, bleibt die Deanonymisierung (bei Kenntnis der Liste) einfach. Ist er (ausreichend) groß, ist die gewünschte Nutzung der Datenbank im gleichen Maß erschwert wie der Angriff. Und die Geheimhaltung dieser Zusatzinformation entspricht einer Verschlüsselung, nimmt der Datenbank also keineswegs den Personenbezug.

Jetzt würde mich interessieren, ob ich Dich richtig verstanden habe und, falls ja, ob Du eine Quelle für diesen Algorithmus für mich hast.

Dein skizzierter Anwendungsfall ist doch etwas anderes als der einer Blacklist?
Bei dir möchte man wissen ob das eingegebene Passwort auch zum eingegebenen User passt.
Bei einer Blacklist will man ja aber nur wissen ob die Eingabedaten in einer Menge von gespeicherten Daten vorhanden sind, mehr nicht.

In der Blacklist speichert man nur den Hash und den Salt. Wenn ich jetzt testen will ob "gwaaf" in der Blacklist ist, berechne ich h1 = hash(salt1,gwaaf), h2 = hash(salt2,gwaaf), h3 = hash(salt3,gwaaf)... bis ich alle gespeicherten Salts durch habe.
Jetzt schaue ich nach ob h1 oder h2 oder h3 oder ... in der Datenbank ist.
Falls ja -> gwaaf auf der Blacklist, falls nein -> gwaaf darf sich anmelden.

Selbst wenn diese Datenbank Millionen von Einträgen hat, ist das testen auf einen User noch vertretbar schnell.
1 Million SHA-256 Hashes mit 64 Bytes brauchen vielleicht 50ms auf heutiger Standard-Desktophardware.

Pepper bringt dir ja hier keinen Vorteil, da du dich gegen Deanonymisierung durch den Datenbanksbetreiber schützen willst und der kennt ja den Pepper.

 

[timotei82]

Was hat die aktuelle Diskussion mit Amex zu tun?

 

[Tord]

ANZEIGE

Was hat die aktuelle Diskussion mit Amex zu tun?

Ich hol dich ab:
Die Frage ist, ob es für Amex unter Berücksichtigung der DSGVO technisch möglich ist, eine Blacklist für ehemalige Kunden zu führen.
Ergebnis wird wohl sein, dass eine Pseudonymisierung sehr, sehr hohe Standards erfüllen muss, damit etwaig gespeicherte Datensätze bzw. die entsprechende Nutzung einer Prüfung durch den Landesdatenschutzbeauftragten standhalten.
Damit dürfte die ominöse Amex-Blacklist für Kunden, die eine ehemals bestehende Geschäftsbeziehung sauber beendet haben, mit hoher Wahrscheinlichkeit als nicht mehr genutzt entlarvt werden. Sind zum Ende der Geschäftsbeziehung hingegen offene Beträge nicht beglichen worden, dürften berechtigte Interessen daran bestehen, unter keinen Umständen eine erneute Geschäftsbeziehung mit einer solchen Person einzugehen - für diese Fälle dürfte eine genutzte Blacklist legitim sein.