Datenschutzerklärung für Giropay

(1 Bewertung, 5.00 von 5)

Worum geht's?

Giropay ist ein Online-Zahlungsverfahren. Unternehmen können dies in ihrem Check-out als Zahloption anbieten. Giropay basiert auf einer Überweisung per Online-Banking und wurde speziell für den E-Commerce entwickelt. Kunden müssen beim Bezahlvorgang lediglich ihre Bank – beispielsweise über die IBAN – benennen und können die Zahlung dann mit wenigen Klicks abschließen. Seit dem ersten Dezember gehört Giropay zu Paydirekt. Beide Marken sollen zu der Dachmarke Giropay verschmelzen.

 

Für Giropay benötigen Sie einen Passus in Ihrer Datenschutzerklärung

Datenschutzerklärung kostenlos erstellen

 

Warum ist Giropay datenschutzrechtlich relevant?

Bieten Unternehmen Giropay als Zahlungsoption in ihrem Check-out an, erheben sie dabei von Kunden in der Regel die IBAN und geben diese an Giropay weiter. Giropay kann die Kunden dann zu der entsprechenden Bank weiterleiten. Bei der IBAN – und anderen Daten, die die vom Kunden gewünschte Bank identifizieren – handelt es sich um personenbezogene Daten. Diese sind durch die Datenschutz-Grundverordnung (DSGVO) besonders geschützt. Unternehmen müssen daher verschiedene gesetzliche Vorschriften beachten.

Giropay DSGVO-konform verwenden

Um Giropay rechtskonform als Zahlungsoption anzubieten, müssen Unternehmen diese Verpflichtungen aus der DSGVO berücksichtigen:

Vertrag zur Auftragsverarbeitung schließen

Immer wenn Unternehmen personenbezogene Daten an einen Dritten weitergeben, müssen sie mit diesem einen Vertrag zur Auftragsverarbeitung (AV-Vertrag) schließen. Bei Giropay können sie das in Form eines Akzeptanzvertrages vornehmen. Unternehmen sollten überprüfen, ob dieser aufführt,

  • welche Userdaten Giropay erhält,
  • warum Giropay die Daten erhält,
  • wie lange Giropay die Daten speichert und
  • welche Rechte und Pflichten die Verantwortlichen haben.

Datenschutzerklärung aktualisieren

Unternehmen müssen in ihrer Datenschutzerklärung darauf hinweisen, dass sie Giropay für die Zahlungsabwicklung beauftragt haben. Dabei sollten sie in einer einfach verständlichen Sprache erklären,

  • warum sie für Giropay personenbezogene Daten erheben,
  • wie lange sie die Daten speichern,
  • welche Rechtsgrundlage ihnen das ermöglicht (Art. 6 Abs. 1 lit. f DSGVO) und
  • dass sie mit Giropay für die Datenweitergabe einen AV-Vertrag bzw. Akzeptanzvertrag geschlossen haben.

Rechtsprechung zu Giropay

Ein fehlender AV-Vertrag kann Unternehmen ein Bußgeld von bis zu 10 Millionen Euro oder 2 Prozent ihres weltweiten Jahresumsatzes kosten. Die Hamburger Datenschutzbehörde hatte daher im Dezember 2018 ein Versandunternehmen mit einer Strafe von 5.000 Euro versehen. Denn: Dies hatte es versäumt, mit einem Dienstleister einen AV-Vertrag zu schließen.

Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Datenschutzerklärung für Google Hangouts
Weiterlesen...
Datenschutzerklärung für Paydirekt
Weiterlesen...
Datenschutzerklärung für Bestellabwicklungen per Dropshipping
Weiterlesen...
Datenschutzerklärung für Google Ads
Weiterlesen...
Datenschutzerklärung für Criteo
Weiterlesen...
Datenschutzerklärung für Manychat
Weiterlesen...
Datenschutzerklärung für Allgemeine Angaben zur Speicherdauer von personenbezogenen Daten
Weiterlesen...
Datenschutzerklärung für Google Conversion-Tracking
Weiterlesen...
Datenschutzerklärung für Facebook Pixel
Weiterlesen...
Datenschutzerklärung für Kontaktformular
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht hat sich 2018 vollständig geändert. Haben Sie die DSGVO umgesetzt? Sichern Sie jetzt Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Support