Datenschutzerklärung für Giropay

(4 Bewertungen, 3.75 von 5)

Was macht Giropay?

Giropay ist ein Online-Zahlungsverfahren. Unternehmen können dies in ihrem Check-out als Zahloption anbieten. Giropay basiert auf einer Überweisung per Online-Banking und wurde speziell für den E-Commerce entwickelt. Kunden müssen beim Bezahlvorgang lediglich ihre Bank – beispielsweise über die IBAN – benennen und können die Zahlung dann mit wenigen Klicks abschließen. Seit dem ersten Dezember 2020 gehört Giropay zu Paydirekt. Beide Marken agieren jetzt unter der Dachmarke Giropay. Was müssen Unternehmen datenschutzrechtlich beachten, wenn sie Giropay in ihren Zahlungsprozess einbinden?

Der Punkt "Giropay" muss Bestandteil Ihrer Datenschutz­erklärung sein!

Ihre Nutzer müssen in Ihrer Datenschutz­erklärung bei Verwendung dieses Dienstes informiert werden.

Datenschutz­erklärung kostenlos erstellen

Mit dem eRecht24 Datenschutz-Generator erstellen Sie im Handumdrehen eine DSGVO-konforme Datenschutz­erklärung.

Warum ist Giropay datenschutzrechtlich relevant?

Bieten Unternehmen Giropay als Zahlungsoption in ihrem Check-out an, erheben sie dabei von Kunden in der Regel die IBAN und geben diese an Giropay weiter. Giropay kann die Kunden dann zu der entsprechenden Bank weiterleiten. Bei der IBAN – und anderen Daten, die die vom Kunden gewünschte Bank identifizieren – handelt es sich um personenbezogene Daten. Diese sind durch die Datenschutz-Grundverordnung (DSGVO) und das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG (ehemals TTDSG)) besonders geschützt. Unternehmen müssen daher verschiedene gesetzliche Vorschriften beachten.

Giropay DSGVO-konform verwenden

Um Giropay rechtskonform als Zahlungsoption anzubieten, müssen Unternehmen diese datenschutzrechtlichen Verpflichtungen berücksichtigen:

Datenschutzerklärung aktualisieren

Unternehmen müssen in ihrer Datenschutzerklärung darauf hinweisen, dass sie Giropay für die Zahlungsabwicklung beauftragt haben. Dabei sollten sie in einer einfach verständlichen Sprache erklären,

  • warum sie für Giropay personenbezogene Daten erheben,
  • wie lange sie die Daten speichern und
  • welche Rechtsgrundlage ihnen das ermöglicht (Art. 6 Abs. 1 lit. b DSGVO).

Möglichkeit zum Datenwiderspruch aufführen

User können jederzeit der Verwendung ihrer personenbezogenen Daten widersprechen. Darauf müssen Unternehmen Nutzer aufmerksam machen. Der Widerspruch gilt jedoch nicht für die Daten, die Unternehmen zwingend benötigen, um die Zahlung über Giropay abzuwickeln.

Vertrag zur Auftragsverarbeitung abschließen?

Zahlungsdienstleister wie Giropay entscheiden grundsätzlich selbst, welche Kundendaten sie wie verwenden. Unternehmen haben darauf keinen Einfluss. Giropay verarbeitet die Daten im eigenen Macht- und Organisationsbereich. Der Zahlungsdienstleister arbeitet daher nicht weisungsgebunden. Das heißt für die Praxis: Unternehmen müssen keinen Vertrag zur Auftragsverarbeitung (AV-Vertrag) mit Giropay abschließen.

Rechtsprechung zu Giropay

Bisher liegt – soweit ersichtlich – keine Rechtsprechung zu Giropay vor.

Aktuelles zu Paydirekt

Eine Verbraucherin fand in ihrem Paydirekt-Konto eine Auflistung aller Produkte, die sie in einem Sexshop und in einer Online-Apotheke gekauft hatte. Die Datenschutzorganisation Noyb reichte im Februar 2022 daher eine Beschwerde gegen den hinter Paydirekt stehenden Anbieter Giropay ein. Der Vorwurf: Giropay hat die Daten der Verbraucherin ohne Einwilligung verarbeitet. Der hessische Landesbeauftragte für Datenschutz und Informationsfreiheit muss jetzt entscheiden, ob Giropay auf diese Weise gegen die DSGVO verstoßen hat.

Ich möchte mit eRecht24 chatten!
Datenschutzhinweis: Ihre Daten und Ihre Chateingaben werden in unserem Chat-Tool Brevo verarbeitet, sobald Sie zustimmen, den Chat mit uns zu beginnen. Sie können Ihre Zustimmung jederzeit zurücknehmen. Details hierzu entnehmen Sie unserer Datenschutzerklärung.
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Datenschutzerklärung kostenlos erstellen
Erstellen Sie kostenlos eine Datenschutzerklärung für Ihre Website
  • Rechtssichere Datenschutzerklärung - in nur 3 Minuten
  • Kostenlos und anonym
Datenschutzerklärung erstellen
(6416 Bewertungen, 4.38 von 5)