Giropay: Antwort vom Datenschutzbeauftragten

Zum Hintergrund: Aufgrund der Übernahme von Giropay durch die paydirekt GmbH (1. Dezember 2020) und der damit einhergehenden Anpassung der Datenschutzerklärung (im November 2021) hatte ich die Empfehlung zum Zahlungsanbieter Giropay aus der Empfehlungsecke entfernt. Ausschlaggebend war die Ziffer »6.2 Initiierung von giropay-Zahlungen aus dem paydirekt-Checkout«. Ich habe daher den Datenschutzbeauftragen kontaktiert und um Aufklärung gebeten:

Sehr geehrte Damen und Herren,

aus Ihrer Datenschutzerklärung geht nicht eindeutig hervor, ob Ziffer „6.2 Initiierung von giropay-Zahlungen aus dem paydirekt-Checkout“ auch Zahlungen mit Giropay betrifft.

Frage dazu: Ist die Datenerhebung bei Giropay und Paydirekt gleich? Wenn nicht, wo liegen die Unterschiede?

Beste Grüße
Mike Kuketz

Die Antwort:

Sehr geehrter Herr Kuketz,

vielen Dank für Ihre Nachricht. Ich habe mir auch Ihren Blog-Artikel angesehen.

Zur Erläuterung folgende Informationen:

Ein Händler kann derzeit das giropay-Verfahren als Zahlmethode auf seiner Webseite anbieten, er kann das paydirekt-Verfahren anbieten und er kann beide Verfahren anbieten.
Für den Nutzer besteht entsprechend die Möglichkeit, das paydirekt-Verfahren zu nutzen, dann sind die paydirekt Datenschutzinformationen relevant.

Er kann das giropay-Verfahren nutzen, er kann aber auch zunächst das paydirekt-Verfahren auswählen und sich dann im Checkout noch für das giropay-Verfahren entscheiden (Initiierung von giropay-Zahlungen aus dem paydirekt-Checkout). Dies ist unter dem von Ihnen angesprochenen Punkt 6.2 der Datenschutzinformationen beschrieben.

Bei einer Initiierung von giropay-Zahlungen aus dem paydirekt-Checkout verarbeitet die paydirekt GmbH IBAN, BIC und den Namen des Kontoinhabers sowie eine giropay ID, um die Zahlungsdaten innerhalb des giropay-Verfahrens an das jeweilige kontoführende Institut weiterleiten zu können und um die Rückabwicklung von Zahlungen zu ermöglichen.

Die eigentliche Zahlungsinitiierung erfolgt in den Systemen des kontoführenden Instituts des Nutzers. Im Anschluss informiert die paydirekt GmbH den Händler im Auftrag des kontoführenden Instituts des Nutzers über die initiierte Zahlung unter Verwendung einer Transaktionsnummer (giropay ID, um die Zahlung innerhalb des giropay-Verfahrens
identifizieren zu können).

Nach Abschluss des Checkouts speichert die paydirekt GmbH in diesem Fall die Zahlungs- und Transaktionsdaten (z.B. Zahlungsbetrag, Lieferadresse, Transaktionsreferenz, die giropay ID sowie Informationen zum Warenkorb) und nutzt diese im Falle einer Rückabwicklung. Warenkorb-Informationen werden nur gespeichert, wenn der Händler diese an die paydirekt GmbH mit der weiteren Transaktionsdaten übermittelt.

Der Nutzer kann -falls der Händler dies anbietet- auch direkt das giropay-Verfahren nutzen. Dies ist in den Datenschutzinformationen unter 6.1 beschrieben (6.1 giropay-Verfahren).
Wenn der Nutzer sich für dafür entscheidet, verarbeitet die paydirekt GmbH ggfs. die IBAN des Nutzers im Zusammenhang mit der Bankensuche. Dies ist abhängig vom kontoführenden Institut.
Die eigentliche Zahlungsinitiierung erfolgt wiederum in den Systemen des kontoführenden Instituts des Nutzers. Auch hier informiert die paydirekt GmbH den Händler im Auftrag des
kontoführenden Instituts des Nutzers über die initiierte Zahlung unter Verwendung einer Transaktionsnummer (giropay ID, um die Zahlung innerhalb des giropay-Verfahrens
identifizieren zu können) und leitet ggf. im Rahmen einer Rückabwicklung Daten im Auftrag des kontoführenden Instituts des Nutzers weiter.
Darüber hinaus erhebt die paydirekt GmbH keine Transaktionsdaten im Zusammenhang mit dieser Zahlung.

Ich hoffe, mit diesen Informationen zur Aufklärung von eventuellen Missverständnissen gedient zu haben.

Mit freundlichen Grüßen

XY
Datenschutzbeauftragter

Fazit: Sofern bei einem Online-Shop Giropay als auch Paydirekt angeboten werden, achtet darauf, ausschließlich das Giropay-Verfahren zu wählen. Vom Paydirekt-Verfahren ist abzuraten. So habe ich es nun auch in der Empfehlungsecke -> Bezahlen im Internet hinterlegt.

Unterstütze den Blog mit einem Dauerauftrag! Mitmachen ➡