Bezahlen mit Karte und Handy wird immer beliebter. Kunden finden es praktisch und Händler bieten es verstärkt an. Denn es eröffnet ihnen bisher ungeahnte Möglichkeiten.
Nach Angaben der Bundesbank werden inzwischen erstmals weniger als die Hälfte aller Einzelhandelsumsätze mit Scheinen oder Münzen getätigt. Schließlich legen sich Händler und Bezahlabwickler mächtig für das elektronische Zahlen ins Zeug: Die Supermarktketten bieten mittlerweile nicht nur Terminals für kontaktloses Zahlen mit Karte oder Handy an, sondern auch Prepaid-Kreditkarten und den Cashback-Service, damit man an der Supermarktkasse noch Geld vom Konto abheben kann. Doch bargeldloses Bezahlen fällt unter die Datenschutzgrundverordnung. Aktuell wird die Problematik von den Aufsichtsbehörden geprüft.

KARTENZAHLUNG ENTSPRICH NICHT DEN DS-GVO ANFORDERUNGEN

Der Handelsverband Deutschland (HDE) und Zahlungsdienstleister beschäftigen sich zurzeit wie so viele mit der Umsetzung der DS-GVO. Es stellte sich heraus, dass die aktuelle Kartenzahlung wohl nicht mit der DS-GVO konform läuft. Händler, die Karten an den Kassen oder Onlineshops akzeptieren, verstoßen gegen geltendes EU-Recht. Egal ob mit Pin- oder Unterschriftsabfrage es ist die Girocard (EC-Karte) betroffen. Doch auch Kreditkarten von Visa oder Mastercard bekommen hier Probleme. Rechts- und Zahlungsexperten sehen jedoch alle Anbieter in der Pflicht und in der Schussbahn.

AUCH BEI KARTENZAHLUNG GELTEN DIE INFORMATIONSPFLICHTEN

Lauft Auffassung des Bundesverbands der Electronic-Cash-Netzbetreiber (BECN), des Bundesverbandes der Zahlungsinstitute (BVZI),des Handelsverbands Deutschland (HDE) und der Rechtsanwaltskanzlei Hogan Lovells, müssen Anbieter (Supermärkte, Onlineshops etc.), die Kartenzahlung anbieten, transparent angeben, was mit den Daten an der Kasse passiert und wie diese verarbeitet werden. Nach Art. 13 und Art.14 EU-DSGVO müssen die Anbieter Ihren Informationspflichten nachkommen. Momentan jedoch scheint dies bei Supermarkt und Co. noch nicht angekommen zu sein. Der Handel weiß anscheinend nicht Bescheid.
Mittels Kartenzahlung erhebt der Händler jedoch direkt personenbezogene Daten. Das Kartenlesegerät speichert die Daten des individuellen Magnetstreifens auf der Karte und kann diese dementsprechend Personen zuordnen. Dies wird an den Zahlungsdienstleister weitergegeben und verarbeitet. Kartendaten wie Iban, Kontonummer und BLZ sowie Kartenverfallsdaten und Nummern werden Personen zugeordnet und verarbeitet. Auch Beträge, Datum, Uhrzeit, Ort, Unternehmen oder Filiale werden gespeichert bzw. verarbeitet.

WAS MUSS DER HANDEL TUN?

Eins steht fest, der Handel muss seine Kunden künftig informieren. Doch wie genau das funktionieren soll, steht derzeit aktiv bei den Behörden zur Debatte. Denn BECN entwickelte mit Hilfe der Kanzlei Hogan Lovells einen Vorschlag, der den Behörden zur Prüfung vorliegt. Der Vorschlag bezieht sich auf einen Aufkleber, der an Kassen von Händler sichtbar und transparent angebracht werden soll. Ein Link oder ein QR-Code soll auf die Informationspflichten nach Art.13 und 14 hinweisen und den Verbraucher über seine Daten, die verarbeitet werden aufklären. Auch eine Broschüre für die Kassenkräfte steht zur Diskussion.
Gewisse Payment-Provider (Ingenico Payment Services und Card-Process) reagierten auf die Problematik und stellen sogar auf deren Webseiten die Informationspflichten zur Verfügung. Verifone will in den kommenden Wochen auch nachziehen, wohingegen Telecash (First Data) ein Händlerinfoblatt auf der Homepage bereitstellt.
Die größte Problematik liegt jedoch wo anders begraben: Wie erhält der Verbraucher uneingeschränkt Zugang zu den Informationspflichten. Reicht hier ein QR-Code oder müssen die Informationspflichten aufgrund der Transparenzpflicht ausgeschrieben und vollständig an der Kasse ersichtlich sein? Dies wird hoffentlich von den Behörden in naher Zukunft beantwortet werden.