Datenschutzerklärung für den verschlüsselten Zahlungsverkehr

(3 Bewertungen, 5.00 von 5)

Was macht der verschlüsselte Zahlungsverkehr?

Um Verträge mit Kunden zu schließen, müssen Unternehmen in der Regel ihre Kontodaten abfragen. Bei Zahlungsinformationen wie Namen und Kontonummern handelt es sich um personenbezogene Daten. Unternehmen müssen diese vor unberechtigten Zugriffen schützen.

Der Punkt "Verschlüsselter Zahlungsverkehrerschlüsselte Zahlungsverkehr" muss Bestandteil Ihrer Datenschutz­erklärung sein!

Ihre Nutzer müssen in Ihrer Datenschutz­erklärung bei Verwendung dieses Dienstes informiert werden.

Datenschutz­erklärung kostenlos erstellen

Mit dem eRecht24 Datenschutz-Generator erstellen Sie im Handumdrehen eine DSGVO-konforme Datenschutz­erklärung.

 

Das sagt das Gesetz zur Verschlüsselung des Zahlungsverkehrs

Die Pflicht zur Verschlüsselung von personenbezogenen Daten und damit auch von Zahlungsinformationen ergab sich bis Mai 2018 aus § 13 Abs. 7 Telemediengesetz (DDG (ehemals TMG)). Seit dem 25. Mai schreibt die Datenschutz-Grundverordnung (DSGVO) in Artikel 32 Abs. 1 DSGVO vor: Seitenbetreiber müssen unter Berücksichtigung des Stands der Technik und den dafür entstehenden Kosten geeignete Maßnahmen ergreifen, um Userdaten zu schützen. Artikel 32 Art. 1 lit. a wird hier konkret und nennt eine Verschlüsselung von personenbezogenen Daten.

So können Webseitenbetreiber ihren Zahlungsverkehr sicher verschlüsseln

Um den Zahlungsverkehr auf ihrer Webseite zu sichern, können Unternehmen eine TLS-Verschlüsselung nutzen. Die Verschlüsselung schützt Namen und Kontodaten so, dass Dritte diese während der Übertragung nicht auslesen, manipulieren oder missbrauchen können. Dafür können Seitenbetreiber verschiedene Zertifikate erwerben. Diese Zertifikate zählen dabei zu den gängigen Varianten:

DV-Zertifikat: Das DV-Zertifikat bildet die einfachste Vertrauensstufe. Diese können Seitenbetreiber lediglich mit einer E-Mail erhalten und so innerhalb von wenigen Minuten in ihre Seite einbinden. Das Zertifikat bestätigt die Domain einer Seite. User können die Zertifizierung am kleinen Schloss neben der URL erkennen.

OV-Zertifikat: Das OV-Zertifikat weist einen höheren Validierungsgrad als das DV-Zertifikat auf, indem es nicht nur die Domain, sondern auch das Unternehmen, das hinter der Seite steht, bestätigt. Online-Händler und Dienstleistungsanbieter, die auf ihrer Seite sensible Daten wie Namen, Adresse und Zahlungsinformationen abfragen, greifen auf dieses Zertifikat zurück.

EV-Zertifikat: Ist eine Webseite über das EV-Zertifikat validiert, sehen User in der Adresszeile den Namen des Unternehmens in Grün. Es handelt sich dabei um die umfangreichste Validierung. Insbesondere Unternehmen aus der Finanz-Branche setzen auf dieses Zertifikat.

Verschlüsselung in Datenschutzerklärung aufführen

Unternehmen sollten die Verschlüsselung ihrer Seite und des Zahlungsverkehrs in ihrer Datenschutzerklärung ansprechen. Sie sollten User darüber informieren, dass sie aus Sicherheitsgründen vertrauliche Inhalte über TSL verschlüsseln und die Daten so vor einem Zugriff schützen. Dabei können sie ihnen auch erklären, wie Nutzer die Verschlüsselung erkennen.

Rechtsprechung zur Verschlüsselung des Zahlungsverkehrs

Am 11. März 2019 kam das Amtsgericht Bochum zu dem Ergebnis, dass unverschlüsselte E-Mails mit personenbezogenen Daten einen Datenschutzverstoß darstellen (Az. 65 C 485/18). Zahlungsdaten wie Kontonummer oder Kreditkartennummer sind ebenfalls personenbezogene Daten. Der Beschluss des AG lässt sich daher auch auf die unverschlüsselte Übermittlung von Zahlungsinformationen übertragen.

Ich möchte mit eRecht24 chatten!
Datenschutzhinweis: Ihre Daten und Ihre Chateingaben werden in unserem Chat-Tool Brevo verarbeitet, sobald Sie zustimmen, den Chat mit uns zu beginnen. Sie können Ihre Zustimmung jederzeit zurücknehmen. Details hierzu entnehmen Sie unserer Datenschutzerklärung.
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Datenschutzerklärung kostenlos erstellen
Erstellen Sie kostenlos eine Datenschutzerklärung für Ihre Website
  • Rechtssichere Datenschutzerklärung - in nur 3 Minuten
  • Kostenlos und anonym
Datenschutzerklärung erstellen
(6531 Bewertungen, 4.37 von 5)