Warum ist American Express aus DSGVO-Sicht relevant?

Händler, die American Express als Zahlungsoption in ihrem Shop anbieten, erheben darüber personenbezogene Kundendaten und geben diese an den Finanzdienstleister weiter. Das können beispielsweise Daten wie

Name,
Anschrift,
Kreditkartenummer,
Transaktionsnummer und
Rechnungsbetrag eines Einkaufs

sein. Dabei handelt es sich zum Teil um schützenswerte Daten, die die Datenschutz-Grundverordnung (DSGVO) zu den personenbezogenen Daten zählt. Händler müssen daher verschiedenen Pflichten nachkommen.

American Express DSGVO-konform verwenden

Um American Express DSGVO-konform im Shop einzubinden, müssen Händler diese Anforderungen erfüllen:

Datenschutzerklärung anpassen

Erheben Händler personenbezogene Daten, müssen sie das in ihrer Datenschutzerklärung erwähnen. Das gilt auch für den Nutzung von American Express als Zahlungsoption. Händler müssen daher ihre Datenschutzerklärung um einen Absatz zu American Express ergänzen. Darin sollten sie verständlich erklären,

warum sie für die Zahlungsabwicklung mit American Express personenbezogene Daten erheben,
wie lange sie diese Daten speichern und
welche Rechtsgrundlage ihnen das ermöglicht (Art. 6 Abs. 1 DSGVO).

Daneben sollten Unternehmen auch erwähnen, dass User der Datenspeicherung jederzeit widersprechen können. Das gilt jedoch nicht für die Daten, die Händler und American Express zwingend benötigen, um eine Zahlung abzuwickeln.

Datensparsamkeit beachten

Händler sollten von Kunden bei einer Zahlung über American Express nur die Daten abfragen, die sie für die Zahlungsabwicklung mit dem Anbieter tatsächlich benötigen. Das gibt das Gebot der Datensparsamkeit der DSGVO vor.

Rechtsprechung zu American Express

Bisher liegt – soweit ersichtlich – keine Rechtsprechung zu American Express vor.