Was macht American Express?
American Express – oder kurz Amex – ist ein Anbieter von Finanzdienstleistungen. Händler können American Express als Payment-Option in ihren Onlineshop integrieren. Kunden können ihren Einkauf dann mit einer Kreditkarte des Anbieters bezahlen. American Express verfügt über gut 60.000 Mitarbeiter. Das Unternehmen hat seinen Sitz in New York. Was müssen Unternehmen datenschutzrechtlich berücksichtigen, wenn sie American Express als Zahlungsoption anbieten?
Ihre Nutzer müssen in Ihrer Datenschutzerklärung bei Verwendung dieses Dienstes informiert werden.
Datenschutzerklärung kostenlos erstellenWarum ist American Express datenschutzrechtlich relevant?
Händler, die American Express als Zahlungsoption in ihrem Shop anbieten, erheben darüber personenbezogene Kundendaten und geben diese an den Finanzdienstleister weiter. Das können beispielsweise Daten wie
- Name,
- Anschrift,
- Kreditkartenummer,
- Transaktionsnummer und
- Rechnungsbetrag eines Einkaufs
sein. Dabei handelt es sich zum Teil um schützenswerte Daten, die die Datenschutz-Grundverordnung (DSGVO) zu den personenbezogenen Daten zählt. Händler müssen daher verschiedenen Pflichten nachkommen.
American Express DSGVO-konform verwenden
Um American Express gemäß der DSGVO und dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) im Shop einzubinden, müssen Händler diese Anforderungen erfüllen:
Datenschutzerklärung anpassen
Erheben Händler personenbezogene Daten, müssen sie das in ihrer Datenschutzerklärung erwähnen. Das gilt auch für American Express als Zahlungsoption. Händler müssen daher ihre Datenschutzerklärung um einen Absatz zu American Express ergänzen. Darin sollten sie verständlich erklären,
- warum sie für die Zahlungsabwicklung mit American Express personenbezogene Daten erheben,
- wie lange sie diese Daten speichern und
- welche Rechtsgrundlage ihnen das ermöglicht (Art. 6 Abs. 1 DSGVO).
Daneben sollten Unternehmen auch erwähnen, dass User der Datenspeicherung jederzeit widersprechen können. Das gilt jedoch nicht für die Daten, die Händler und American Express zwingend benötigen, um eine Zahlung abzuwickeln.
Datensparsamkeit beachten
Händler sollten von Kunden bei einer Zahlung über American Express nur die Daten abfragen, die sie für die Zahlungsabwicklung mit dem Anbieter tatsächlich benötigen. Das gibt das Gebot der Datensparsamkeit der DSGVO vor.
Vertrag zur Auftragsverarbeitung abschließen?
American Express ist kein Auftragsverarbeiter für Unternehmen, wenn es eine Zahlung für sie abwickelt. Denn: Amex entscheidet selbst, welche Daten es verwendet, um den Zahlungsprozess durchzuführen. Damit liegt keine Auftragsverarbeitung vor. Unternehmen müssen mit Amex daher keinen Vertrag zur Auftragsverarbeitung (AV-Vertrag) schließen.
Rechtsprechung zu American Express
Bisher liegt – soweit ersichtlich – keine Rechtsprechung zu American Express vor.
