Information der Kunden auch bei Kredit- oder EC-Kartenzahlung

von Nadja-Maria

Mittlerweile sieht man sie immer häufiger, die ausgehängten Datenschutzinformationen für Kunden. Um die Verpflichtung aus Art. 13 und Art. 14 DSGVO zu erfüllen, nutzen gerade viele Einzelhändler, aber auch Arztpraxen die Möglichkeit eines Aushangs in den Geschäftsräumen. In diesen Dokumenten werden dann, mal mehr mal weniger ausführlich, die grundlegenden Bedingungen der Datenverarbeitung des jeweiligen Unternehmens interessierten Kunden mitgeteilt.

Datenverarbeitung bei EC- und Kreditkartenzahlung

Ein wichtiger Aspekt wird dabei jedoch oftmals übersehen. Auch bei der Bezahlung mittels EC- oder Kreditkarte werden personenbezogene Daten verarbeitet. Durch den Bezahlvorgang werden z.B. Informationen zu Kunde und Unternehmen, Datum und Uhrzeit des Vorgangs und natürlich der Betrag der getätigten Zahlung verarbeitet. Alle diese Informationen werden dann zumindest auch an das Kreditinstitut des Käufers weitergegeben und zur weiteren Abwicklung des Zahlungsvorganges genutzt.

Verantwortlichkeit für die Datenschutzinformationen

Da das Unternehmen die Möglichkeit zur Zahlung mittels EC- oder Kreditkarte ermöglicht, ist es hier verantwortlich für die dargestellte Erhebung der Daten im Sinne des Art. 4 DSGVO.

Das hat zu Folge, dass auch die Verpflichtung zur Information über die Datenverarbeitung nach Art. 13 und Art. 14 DSGVO hier durch das jeweilige Unternehmen zu erfolgen hat. Ein Verweis dieser Verpflichtung an den jeweiligen Anbieter der Kredit- oder EC-Karte ist nicht möglich.

Anpassung der Datenschutzinformationen dringend erforderlich

Gerade in kleineren Geschäften wie Bäckereien oder dem Kiosk um die Ecke gilt immer noch nur Bares ist Wahres. Nichtsdestotrotz ist die Zahlung mit Kredit- oder EC-Karte immer mehr auf dem Vormarsch. Derzeit noch verstärkt durch das Bedürfnis, mittels kontaktloser Bezahlung ein Ansteckungsrisiko zu minimieren.

Bei der entsprechenden Anpassung der Geschäftsvorgänge ist auch die Informationspflicht nach Art. 13 und Art. 14 zwingend zu beachten. Ein Versäumnis auf diesem Gebiet kann empfindliche Bußgelder zur Folge haben.

Und ein kurzer Hinweis zum Abschluss: Dies alles gilt auch für den Einsatz moderner Zahlungsmittel wie Apple Pay entsprechend.

 

Sie sind nicht sicher, ob Ihre Geschäftsprozesse DSGVO-konform gestaltet sind? Wir auditieren Ihr Unternehmen oder Teilbereiche und leiten für Sie entsprechende Maßnahmen an. Rufen Sie uns gerne unter der Telefonnummer 08505 919 27-0 an oder füllen Sie unser Kontaktformular aus.

assets/images/e/Nadja-Maria-Becke-1-e4dcbac5.jpg
Nadja-Maria

Nadja-Maria leitet unser Inhouse-Juristen-Team. Sie studierte an der Universität Passau Rechtswissenschaften mit anschließendem Referendariat sowie erstem und zweitem Staatsexamen. Ihr Spezialgebiet ist Datenschutzrecht. Ihr fundiertes Wissen hält sie jederzeit aktuell. Für unsere Kunden und unser Team hat sie so immer einen Rat für eine passgenaue Lösung parat.