Sofortüberweisung & Co: Was passiert mit meinen Daten?

 

 

 

 

Datenschutzrechtliche Daumenschrauben für die neuen Zahlungsdienste.

Mit dem Kontoinformationsdienst und dem Zahlungsauslösedienst wird der Markt für Zahlungsdienste vielseitiger und aus datenschutzrechtlicher Sicht interessanter. Kontoinformationsdienste stellen zusammengefasste Informationen über Zahlungskonten zB über Multibanking-Apps zur Verfügung. Zahlungsauslösedienste, wie der schwedische Anbieter Klarna, lösen online Zahlungsvorgänge aus.

Dreipersonales Verhältnis

Bislang haben nur die kontoführenden Zahlungsdienstleister Informationen über Kontodaten bereitgestellt bzw hat der Kunde selbst Zahlungen ausgelöst. Beim Kontoinformations- und Zahlungsauslösedienst wird dieses Verhältnis nun dreipersonal. Dadurch werden Daten von einer weiteren Partei verarbeitet, was für Betroffene unangenehme Folgen haben kann.

Strengere Regeln

Das ZaDiG 2018 sieht daher datenschutzrechtliche Einschränkungen vor: Die neuen Zahlungsdienste dürfen Daten nicht an Dritte weitergeben oder diese länger speichern, als für ihre Dienstleistung erforderlich. Auf sensible Zahlungsdaten wie personalisierte Sicherheitsmerkmale (PIN, TANs, Verfügernummer) dürfen sie nur zugreifen, soweit dies für ihre Dienstleistung notwendig ist. Solche Daten, die sich für betrügerische Handlungen eignen, dürfen die neuen Zahlungsdienste nur sehr eingeschränkt verarbeiten. Zahlungsauslösedienstleister dürfen sie nicht speichern, Kontoinformationsdienstleister überhaupt nicht anfordern.

Haben Sie Fragen? Das BTP-Expertenteam berät Sie gerne bei den rechtlichen Vorgaben rund um Datenschutz und Zahlungsdienste.