3. Verbraucherdialog Mobile Payment



Ähnliche Dokumente
Datenschutz im E-Commerce

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz

Diese Website und das Leistungsangebot von werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung

Telekommunikation Ihre Datenschutzrechte im Überblick

Kontaktlos bezahlen mit Visa

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht

Direktmarketing und Datenschutz

Facebook und Datenschutz Geht das überhaupt?

Datenschutz im Spendenwesen

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Datenschutz und Schule

Datenschutz beim Smart Metering Eine Herausforderung für die Wohnungsunternehmen?

Datenschutz der große Bruder der IT-Sicherheit

Webseiten mit fragwürdigen Aufrufen von "spy & track" - Unternehmen

Datenschutz (Info-Veranstaltung f. Administratoren) H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

Seite 1 von 7. Anlage 1. Erstes Anschreiben an den/die Beschäftigte/ -n. Frau/Herrn Vorname Name Straße PLZ Ort

Durchführung von Mindestlohnkontrollen. Stephan Slopinski Oldenburg / Hannover im November 2014

Einführung in die Datenerfassung und in den Datenschutz

1. Erhebung und Verarbeitung von personenbezogenen Daten

DATENSCHUTZERKLÄRUNG

Bewerbung. Datum/Unterschrift Oranienburg. Hiermit bewerbe ich mich bei Ihnen für eine Einstellung in den Vorbereitungsdienst zum

Dienstvereinbarung zur Einführung und Anwendung des Internetportals der Universität München

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt schützen Wissen, was man unter personenbezogenen

Bestandskauf und Datenschutz?

Aufbewahrung von erweiterten Führungszeugnissen. Von Antje Steinbüchel, LVR-Landesjugendamt Rheinland

Zentrum. Zentrum Ideenmanagement. Zentrum Ideenmanagement. Umfrage zur Nutzung von mobilen Endgeräten im Ideenmanagement

Datenschutz im Unternehmen. Was ist Datenschutz, und weshalb betrifft er unser Unternehmen?

Klarna Integration konform mit Trusted Shops

Google Analytics - Kostenloser Service mit Risiken? RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de

vom 15. Januar 1991 (ABl S. 36), geändert durch Verordnung vom 17. Januar 1995 (ABl. S. 41) Inhaltsverzeichnis

Benutzerverwaltung Business- & Company-Paket

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

Der Datenschutzbeauftragte

Datenschutz in beratenden Berufen 10 Tipps & Fragen zum Umgang mit personenbezogenen Daten

Aktuelle rechtliche Herausforderungen beim Einsatz von Apps

Datenschutzhinweise zum VAPIANO PEOPLE Programm

Befragung zur Wahrnehmung von Datenschutzrechten durch Verbraucher

Fragebogen für Franchise-Interessenten

Monitoring und Datenschutz

Sie haben das Recht, binnen vierzehn Tagen ohne Angabe von Gründen diesen Vertrag zu widerrufen.

Weil Ihre Sicherheit für uns an erster Stelle steht. Wir sind für Sie da immer und überall! Online Banking. Aber sicher.

ANLEITUNG FÜR PAYMENT

Anleitung zum DKM-Computercheck Windows Defender aktivieren

Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung

Informationen zum Datenschutz im Maler- und Lackiererhandwerk

Datenschutz und IT-Sicherheit

Nutzung dieser Internetseite

Online bezahlen mit e-rechnung

1. bvh-datenschutztag 2013

Was sagt der Anwalt: Rechtliche Aspekte im BEM

Anleitung zum Computercheck Windows Firewall aktivieren oder eine kostenlose Firewall installieren

IMMANUEL DIAKONIE. Datenschutz Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist.

Was meinen die Leute eigentlich mit: Grexit?

D i e n s t e D r i t t e r a u f We b s i t e s

Telekommunikation Ihre Datenschutzrechte im Überblick

Datenschutz eine Einführung. Malte Schunke

Second Steps in eport 2.0 So ordern Sie Credits und Berichte

Tutorial. Wie kann ich meinen Kontostand von meinen Tauschpartnern in. übernehmen? Zoe.works - Ihre neue Ladungsträgerverwaltung

M e r k b l a t t. Neues Verbrauchervertragsrecht 2014: Beispiele für Widerrufsbelehrungen

Qualitätskriterien patientenorientierter Forschung: Der rechtliche Rahmen im Spannungsfeld von Datenschutz und Wissenschaftsfreiheit

Installationsanleitung CLX.PayMaker Home

Leitfaden zu NetXP Verein

Cloud Computing - und Datenschutz

Umzug der abfallwirtschaftlichen Nummern /Kündigung

Häufig wiederkehrende Fragen zur mündlichen Ergänzungsprüfung im Einzelnen:

Musterbriefe. 1. Widerruf bei Haustürgeschäften, Fernabsatzgeschäften, Verbraucherdarlehen, Versicherungsverträgen

Verbrauchertipp! Gesetz zur Button-Lösung

Datenschutzerklärung der emco electroroller GmbH für die emcoelektroroller.de

robotron*e count robotron*e sales robotron*e collect Anmeldung Webkomponente Anwenderdokumentation Version: 2.0 Stand:

ÖFFENTLICHES VERFAHRENSVERZEICHNIS FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN IM BEREICH DER KUNDENSYSTEME

Die beiden Seiten der Medaille beim -Marketing

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6

Unternehmenspräsentation. für Zeitarbeitsunternehmen

Homebanking-Abkommen

1 D -Dienste. 2 Zuständige Behörde

Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Datenschutz Nutzungsrechte Folgen für die Vertragsgestaltung ÜBERBLICK

Datenschutz ist Persönlichkeitsschutz

Befragung zum Migrationshintergrund

DFN-AAI Sicherheitsaspekte und rechtliche Fragen

Drei Fragen zum Datenschutz im. Nico Reiners

Anleitung für die Umstellung auf das plus Verfahren mit manueller und optischer Übertragung

Mitteilung Änderung der Registerdaten

Die nachfolgenden personenbezogenen Daten wird die Registry von den Registraren zum Zwecke des Betriebs eines Whois-Dienstes erhalten:

GeoPilot (Android) die App

das usa team Ziegenberger Weg Ober-Mörlen Tel Fax: mail: lohoff@dasusateam.de web:

Installationsanleitung CLX.PayMaker Office (3PC)

1. Anmeldung von Konten für das elektronische Postfach

Die integrierte Zeiterfassung. Das innovative Softwarekonzept

Dokumentenverwaltung. Copyright 2012 cobra computer s brainware GmbH

Pflichtangaben einer ordnungsgemäßen Rechnung

Das digitale Klassenund Notizbuch

ANLEITUNG GERÄTEREGISTRATION AN KRZ.SMK

Benutzerhandbuch. Leitfaden zur Benutzung der Anwendung für sicheren Dateitransfer.

Installationsanleitung CLX.PayMaker Office

Transkript:

3. Verbraucherdialog Mobile Payment Empfehlungen der Arbeitsgruppe Datenschutz 1. Überlegungen vor Einführung von Mobile Payment Angeboten Vor der Einführung von Mobile Payment Verfahren ist die datenschutzrechtliche Relevanz, also ein möglicher Personenbezug, beispielsweise anhand einer datenschutzrechtlichen Risikobewertung zu prüfen. Grundlagen des Mobile Payments sind die gesetzliche Erlaubnis ( 28 Abs. 1 Satz 1 Nr. 1 BDSG), die die Datenverarbeitung nur im Rahmen des Vertragszwecks zulässt, sowie die Einwilligung, soweit die Datenverarbeitung über den Vertragszweck hinausgeht. Eine ausreichende Information versetzt Verbraucherinnen und Verbraucher in die Lage, Vorteile und Risiken des Mobile Payment abzuschätzen und selbstbestimmt über die Anwendung zu entscheiden. Daher müssen sie die Möglichkeit haben, sich schnell und einfach ein Grundwissen über das angebotene Mobile Payment Verfahren anzueignen. Neutrale Grund- und weiterführende Informationen müssen vor der Teilnahme an einem Mobile Payment Verfahren bereitgestellt werden. Diese Informationen sollten Anbieter den Verbraucherinnen und Verbrauchern vor Vertragsschluss separat überlassen und möglichst auch bei den beteiligten Händlern angeboten werden. Werden am Ort des Bezahlens Lesegeräte eingesetzt, stellen diese eine weitere Risikoquelle für das informationelle Selbstbestimmungsrecht der Verbraucherinnen und Verbraucher dar. Sie müssen daher als Lesegeräte für das mobile Bezahlen kenntlich gemacht werden. Dabei ist ein möglichst einheitliches Zeichen zu verwenden. Die Grund- und weiterführenden Informationen über das Mobile Payment sollten mindestens Angaben zu folgenden Punkten in leicht verständlicher Form enthalten: Name und Anschrift der Systemanbieter und Händler Bezeichnung und Beschreibung der Funktionsweise des Mobile Payment Verfahrens Art der verarbeiteten Daten 3. Verbraucherdialog Mobile Payment Empfehlungen der Arbeitsgruppe Datenschutz Seite 1 von 5

Zweck der Datenverarbeitung Empfängerkategorien der Daten Schlussfolgerungen aus der Risikobewertung mit Grundinformationen zu möglichen Vor- und Nachteilen/Risiken Vorschläge für Sicherheitsmaßnahmen Beschreibung der Erkennungsmerkmale der Lesegeräte Rechte (insb. Auskunfts-, Berichtigungs- und Löschungsrechte) Schutzmaßnahmen bei Verlust oder Zerstörung Zugriffsrechte bei der Verwendung von Apps: Auf welche Daten wird zugegriffen, an wen werden sie ausgeleitet und ist dies erforderlich? Persönliche Daten der Verbraucherinnen und Verbraucher dürfen beim Bezahlen nicht ohne deren Mitwirkung und Kenntnis ausgelesen werden. Um dies zu gewährleisten, sind die folgenden Punkte zu berücksichtigen: Lesegeräte müssen eindeutig erkennbar sein. Dies soll mit einem einheitlichen Zeichen sichergestellt werden. Am Lesegerät ist kenntlich zu machen, dass ein Mobile Payment Verfahren eingesetzt wird. Weitere Informationen sind bereit zu halten. Lese- bzw. Zahlungsvorgänge sind optisch oder akustisch kenntlich zu machen sowie nachvollziehbar zu gestalten. Der Berechtigte ist über das Auslösen eines Zahlungsvorgangs unverzüglich zu informieren (bspw. schriftlich oder durch SMS oder durch E-Mail). Die Gewährleistung dieser Anforderungen obliegt Systemanbietern und Händlern innerhalb ihrer Einflussmöglichkeiten. Folgende technisch-organisatorischen Maßnahmen sind zu treffen: Für ein verbraucherfreundliches Angebot sollte vor Einführung/Einsatz eines Mobile Payment Verfahrens eine Risikobewertung durchgeführt werden. Durchführung und Ergebnis sind zu dokumentieren und die Schlussfolgerungen daraus Verbraucherinnen und Verbrauchern in verständlicher Form zugänglich zu machen. 3. Verbraucherdialog Mobile Payment Empfehlungen der Arbeitsgruppe Datenschutz Seite 2 von 5

Die möglichen Schutzmechanismen beim Einsatz von Anwendungen auf einem Smartphone sind auszunutzen. Voreinstellungen müssen datensparsam ausgestaltet sein, d.h. es muss eine Beschränkung auf die erforderlichen Daten bei Erhebung und Übermittlung erfolgen. Es muss für den Schutz vor unberechtigtem Auslesen gesorgt werden. Werden Smartphones beim Mobile Payment eingesetzt, dürfen entsprechende Apps nicht vorinstalliert sein oder müssen vor dem Einsatz zumindest eine aktive Freischaltung erfordern. Hierbei müssen die oben beschriebenen Informationen bereitgestellt werden. Die Zugriffsbefugnisse sind auf das erforderliche Maß zu beschränken. Schutzmöglichkeiten bei Verlust oder Zerstörung müssen bestehen. 2. Anforderungen an einen verbraucherfreundlichen Einsatz Bei der Anwendung von Mobile Payment Verfahren müssen die oben dargestellten Überlegungen umgesetzt sein. Darüber hinaus ist Folgendes zu gewährleisten: Die Datenverarbeitung muss sich im Rahmen des Vertragszwecks halten oder bedarf einer wirksamen Einwilligung. Hierbei sollte sichergestellt sein, dass eine ausreichende Information erteilt wurde. Im Falle der Einwilligung muss diese abgegrenzt von anderen Erklärungen erfolgen und jederzeit einfach mit Wirkung für die Zukunft widerrufen werden können. Wird die Einwilligung elektronisch erteilt, muss dies im Wege des Double-Opt-In-Verfahrens erfolgen und schriftlich bestätigt oder protokolliert und jederzeit abrufbar gehalten werden. Die Teilnahme am Bezahlverfahren darf nicht von einer Einwilligung in andere Nutzungszwecke abhängig gemacht werden. Die Erhebung der Daten soll soweit möglich direkt und unter aktiver Mitwirkung der Verbraucherinnen und Verbraucher erfolgen. Die Teilnahme sollte möglichst anonym möglich sein, soweit dem keine gesetzlichen Regelungen entgegenstehen. Die Erhebung von persönlichen Daten ist auf das für den Bezahlvorgang erforderliche Maß zu beschränken. Die erhobenen Daten sollen nur für die Abwicklung eines sicheren Bezahlvorgangs genutzt werden. Eine Nutzung des Datenmehrwerts soll nicht stattfinden. 3. Verbraucherdialog Mobile Payment Empfehlungen der Arbeitsgruppe Datenschutz Seite 3 von 5

Sobald der Zweck der Datenverarbeitung erreicht ist, eine wirksame Rechtsgrundlage bzw. Einwilligung fehlt oder widerrufen wurde, sind die Daten zu löschen, soweit dem keine sonstigen Aufbewahrungspflichten entgegenstehen. In diesem Fall sind sie zu sperren und weiterhin gegen unberechtigten Zugriff zu schützen. Es muss für Verbraucherinnen und Verbraucher einfach sein zu erfahren, welche Daten von ihnen zu welchem Zweck gespeichert sind, woher ihre Daten stammen und wer ihre Daten erhalten hat. Verbraucherinnen und Verbraucher müssen ihre Daten einfach berichtigen können. Verbraucherinnen und Verbraucher sind über mögliche unberechtigte Datenverarbeitungen unverzüglich zu informieren. Für die Bank- und Geschäftsprozesse im Hintergrund eines (mobilen) Zahlungsvorgangs sind die regulären Anforderungen an den technischorganisatorischen Datenschutz gemäß 9 BDSG zu erfüllen. Maßstab hierfür können die Sicherheitsstandards nach dem Stand der Technik gemäß den Vorgaben des BSI sein. Beim Mobile Payment Verfahren ist aus Verbrauchersicht insbesondere Folgendes zu gewährleisten: Die Anbieter haben sicherzustellen, dass unbefugte Dritte von der Teilnahme sowie den Daten der Verbraucherinnen und Verbraucher keine Kenntnis nehmen können. Geeignete Maßnahmen hierzu sind beispielsweise: Authentifizierung der teilnehmenden Person (Zwei-Faktor-Authentifizierung) lückenlose Verschlüsselung nach aktuellem Stand der Technik bei der Übertragung und Speicherung personenbezogener Daten Vorhaltung und Aufbereitung von Protokolldaten in Form und Umfang, so dass Verbraucherinnen und Verbraucher in die Lage versetzt werden, selbständig zu überprüfen, ob Dritte unberechtigt auf ihre Daten zugegriffen haben. Weiterhin sind folgende Punkte sicherzustellen: Nehmen Verbraucherinnen und Verbraucher an mehreren Mobile Payment Verfahren oder Programmen eines Anbieters teil, müssen ihre personenbezogenen Daten getrennt voneinander verarbeitet und gespeichert werden, soweit die Nutzung nicht bloßen Abrechnungszwecken dient. 3. Verbraucherdialog Mobile Payment Empfehlungen der Arbeitsgruppe Datenschutz Seite 4 von 5

Werden mehr Daten erhoben, als für die Durchführung des Zahlungsvorgangs erforderlich sind (z.b. Geo-Lokalisierungen, Sensordaten, etc.), muss hierin im Wege des Opt-In-Verfahrens ausdrücklich eingewilligt werden. Die Erhebung ist dem Nutzer in eindeutiger Form anzuzeigen. Der Anbieter ist für die Schließung von Sicherheitslücken verantwortlich und hat die Haftung für die Fehlerfreiheit seines Produktes zu übernehmen. Verbraucherinnen und Verbraucher müssen in die Lage versetzt werden, Daten innerhalb ihres Einflussbereichs selbständig und vollständig zu löschen, z.b. durch Deinstallation einer App. Stand: 04.11.2013 3. Verbraucherdialog Mobile Payment Empfehlungen der Arbeitsgruppe Datenschutz Seite 5 von 5

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback