Für American Express benötigen Sie einen Passus in Ihrer Datenschutzerklärung
Datenschutzerklärung kostenlos erstellen
Warum ist American Express datenschutzrechtlich relevant?
Händler, die American Express als Zahlungsoption in ihrem Shop anbieten, erheben darüber personenbezogene Kundendaten und geben diese an den Finanzdienstleister weiter. Das können beispielsweise Daten wie
- Name,
- Anschrift,
- Kreditkartenummer,
- Transaktionsnummer und
- Rechnungsbetrag eines Einkaufs
sein. Dabei handelt es sich zum Teil um schützenswerte Daten, die die Datenschutz-Grundverordnung (DSGVO) zu den personenbezogenen Daten zählt. Händler müssen daher verschiedenen Pflichten nachkommen.
American Express DSGVO-konform verwenden
Um American Express gemäß der DSGVO und dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) im Shop einzubinden, müssen Händler diese Anforderungen erfüllen:
Datenschutzerklärung anpassen
Erheben Händler personenbezogene Daten, müssen sie das in ihrer Datenschutzerklärung erwähnen. Das gilt auch für American Express als Zahlungsoption. Händler müssen daher ihre Datenschutzerklärung um einen Absatz zu American Express ergänzen. Darin sollten sie verständlich erklären,
- warum sie für die Zahlungsabwicklung mit American Express personenbezogene Daten erheben,
- wie lange sie diese Daten speichern und
- welche Rechtsgrundlage ihnen das ermöglicht (Art. 6 Abs. 1 DSGVO).
Daneben sollten Unternehmen auch erwähnen, dass User der Datenspeicherung jederzeit widersprechen können. Das gilt jedoch nicht für die Daten, die Händler und American Express zwingend benötigen, um eine Zahlung abzuwickeln.
Datensparsamkeit beachten
Händler sollten von Kunden bei einer Zahlung über American Express nur die Daten abfragen, die sie für die Zahlungsabwicklung mit dem Anbieter tatsächlich benötigen. Das gibt das Gebot der Datensparsamkeit der DSGVO vor.
Vertrag zur Auftragsverarbeitung abschließen?
American Express ist kein Auftragsverarbeiter für Unternehmen, wenn es eine Zahlung für sie abwickelt. Denn: Amex entscheidet selbst, welche Daten es verwendet, um den Zahlungsprozess durchzuführen. Damit liegt keine Auftragsverarbeitung vor. Unternehmen müssen mit Amex daher keinen Vertrag zur Auftragsverarbeitung (AV-Vertrag) schließen.
Rechtsprechung zu American Express
Bisher liegt – soweit ersichtlich – keine Rechtsprechung zu American Express vor.