Zweite europäische Zahlungsdiensterichtlinie PSD2 (Payment Services Directive 2)

Die zweite europäische Zahlungsdiensterichtlinie (PSD2), die innerhalb der EU gilt und sowohl aufsichtsrechtliche als auch zivilrechtliche Elemente enthält, entfaltet seit dem 14. September 2019 ihre volle Wirkung.  Was bedeutet dies? Was ist genau zu beachten? Welche Auswirkungen hat die PSD2 auf den Datenschutz bei Zahlungsdaten? Das erfahren Sie im Artikel.

Neuerungen im elektronischen Zahlungsverkehr durch die Zahlungsdiensterichtlinie PSD2

Die Richtlinie verfolgt den Zweck, den Zahlungsverkehr in der EU sicherer zu gestalten und mehr Wettbewerb zu ermöglichen. Außerdem soll sie für einen besseren Schutz von Kundendaten und erhöhte Sicherheit bei der Datenübertragung sorgen. Sie bringt Änderungen für Kunden, die bargeldlos bezahlen, für Unternehmen mit Onlineshops, aber auch für stationäre Händler, die Kartenzahlungen akzeptieren. So dürfen Unternehmen ab sofort nur noch mit Zahlungsdiensten zusammenarbeiten, die von der Bundesanstalt für Finanzdienstleistungsaufsicht beaufsichtigt werden oder der Aufsichtsbehörde eines anderen EU-Landes unterstehen und eine entsprechende Lizenz besitzen.

Auswirkungen der Zahlungsdiensterichtlinie auf den Datenschutz bei Zahlungsdaten

Im Zusammenhang mit dem Datenschutz ist vor allem der mögliche neue Zugriff von Zahlungsdienstleistern auf sensible Zahlungsdaten beziehungsweise personalisierte Sicherheitsmerkmale wie Kreditkarten, Unterschrift und biometrische Daten des Kunden relevant. Daher sind in der Zahlungsdiensterichtlinie einige Vorgaben zum Datenschutz enthalten.

Zunächst gilt es festzuhalten, dass nur solche Zahlungsdienste eine Zugriffsberechtigung auf sensible Zahlungsdaten haben, die auch unter der Bankenaufsicht stehen. Außerdem müssen alle verantwortlichen Unternehmen, die sensible Zahlungsdaten verarbeiten, dafür sorgen, dass die Daten nach dem aktuellen Stand der Technik vor unbefugtem Zugriff Dritter geschützt sind. Sofern ein Unternehmen andere sensible Daten an die Zahlungsdienstleister weitergibt als bisher, muss der Datenschutzhinweis auf der Webseite sowie die Datenschutzerklärung im Buchungsvorgang entsprechend angepasst werden und auf diese Übermittlung verwiesen werden. Zudem ist eine Beschreibung der Verarbeitungstätigkeiten für alle Verarbeitungsversionen erforderlich. Auch werden bei einer entsprechenden Weisungsbefugnis des verantwortlichen Unternehmens Auftragsverarbeitungsverträge mit allen Zahlungsdienstleistern nötig, um eine hinreichende Datensicherheit zu gewährleisten.

Wir freuen uns auf diese neuen Herausforderungen, die wir in enger Zusammenarbeit mit Ihnen in Angriff nehmen werden. Bei Fragen wenden Sie sich gerne an Ihr Spezialistenteam.
Kontaktieren Sie uns!

This post is also available in: Englisch