Mike Kuketz
7. Dezember 2022 | 18:25 Uhr

Giropay: Entfernung aus der Empfehlungsecke

Im November 2022 gab es eine Anpassung der Datenschutzinformationen bei giropay. Bisher war das Online-Bezahlverfahren in der Empfehlungsecke zu finden:

Giropay: Wenn ein Online-Shop keine Vorkasse anbietet bzw. beim Kauf per Lastschrift oder Rechnung eine Bonitätsprüfung durch Auskunfteien vornimmt, könnt ihr (sofern angeboten) auf die Alternative Giropay ausweichen. Giropay erhebt laut Datenschutzerklärung keine Transaktionsdaten bei einem Kauf. Aber Vorsicht: Bei Paydirekt, das zum selben Unternehmen wie Giropay gehört (paydirekt GmbH), werden hingegen Transaktionsdaten wie Positionen eines Warenkorbs oder die Lieferadresse des Kunden verarbeitet bzw. gespeichert. Sofern also Giropay als auch Paydirekt angeboten werden, achtet darauf, ausschließlich das Giropay-Verfahren zu wählen. Vom Paydirekt-Verfahren ist abzuraten.

Nach der Änderung der Datenschutzinformationen kam allerdings die Frage auf, ob der Bezahlvorgang noch immer datenschutzfreundlich abläuft. Daher habe ich den Datenschutzbeauftragten kontaktiert:

Sehr geehrte Damen und Herren,

am 15. November 2022 erfolgte eine Anpassung der Datenschutzerklärung des giropay Dienstes. Gegenüber einer früheren Fassung, in der lediglich die folgenden Daten erhoben/verarbeitet wurden:

  • IBAN
  • BIC
  • Kontoinhaber
  • Transaktionsnummer

sind nun einige weitere Datenpunkte dazugekommen. Unter anderem wird nun bspw. der Warenkorb an die paydirekt GmBH übermittelt bzw. dort verarbeitet.

Können Sie mir sagen, wie sich die Erhebung/Verarbeitung der Daten im Vergleich zur Datenschutzerklärung (November 2021) geändert hat?

Wie es scheint, werden bei der Bezahlung via giropay nun mehr Daten erhoben, als noch in der letzten Fassung.

Beste Grüße
Mike Kuketz

Die Antwort ist wie folgt:

Sehr geehrter Herr Kuketz,

vielen Dank für Ihre Nachricht.

Die Deutsche Kreditwirtschaft hat entschieden, ihre Online-Bezahlverfahren giropay und paydirekt unter dem gemeinsamen Namen giropay zusammenzuführen. Die neue einheitliche Payment-Marke rückt das Girokonto noch stärker in den Mittelpunkt des bequemen Bezahlens – im E-Commerce und für das Versenden und Anfordern von Geld per P2P-Funktion. Als zusätzliche Komponente wird zukünftig auch die digitale girocard im E-Commerce in das Angebot von giropay integriert.

Entscheiden sich Käufer in einem Online-Shop für giropay können sie im nächsten Schritt zwischen einer Bezahlung mittels ihres giropay-Logins (entspricht dem ursprünglichen paydirekt-Verfahren) und einer Online-Überweisung (entspricht dem vormaligen giropay-Verfahren) wählen. Sie zahlen dann entweder mit Benutzernamen und Passwort, via PIN beziehungsweise biometrischen Verfahren oder mit ihren Online-Banking-Zugangsdaten. Ermöglicht wird das durch einen kombinierten Checkout-Prozess.

Der Nutzer hat somit seit dem November 2022 mit giropay drei unterschiedliche Möglichkeiten, seine Zahlungen im E-Commerce zu authentifizieren:

  • Authentifizierung über ein giropay-Login und Passwort (früher „paydirekt“),
  • Authentifizierung über Ihre Online-Banking Zugangsdaten („Online-Überweisung“),
  • Authentifizierung über eine digitale girocard.

Je nach Authentifizierungsverfahren werden unterschiedliche Daten des Nutzers gespeichert. Dies ist in den aktuellen Datenschutzinformationen zu giropay im Einzelnen erläutert.

Im November 2021 waren die Zahlverfahren paydirekt und giropay noch voneinander getrennte Verfahren und wurden auf den Webseiten der E-Commerce- Händler separat angezeigt. Daher gab es zu jedem Verfahren eigene Datenschutzinformationen.

Mit der Zusammenführung von paydirekt und giropay haben wir auch die Datenschutzinformationen in einem aktuellen Dokument zusammengeführt. Hinsichtlich der jeweils gespeicherten Daten hat sich dabei keine Änderung ergeben, lediglich die Gliederung und der Aufbau wurden angepasst und übersichtlich gestaltet.

Für weitere Fragen stehen wir Ihnen gerne zur Verfügung.

Mit freundlichen Grüßen
XY

Da nun zusätzlich zu erforderlichen Daten wie IBAN, BIC und Kontoinhaber auch bspw. Warenkorbinformationen übermittelt/verarbeitet werden, ist das Bezahlverfahren aus meiner Sicht nicht mehr datenschutzfreundlich. Ich habe es daher aus der Empfehlungsecke entfernt.

Anstatt hier ein datenschutzfreundliches Bezahlverfahren weiter anzubieten, schlägt man auch hier den Weg der »Datensammelei« ein. Damit werden die datenschutzfreundlichen Bezahlmöglichkeiten weiter ausgedünnt.

Hilf mit die Spendenziele zu erreichen! Mitmachen ➡
Ähnliche Beiträge
Microblog
20. Mai 2022

Giropay: Antwort vom Datenschutzbeauftragten

Zum Hintergrund: Aufgrund der Übernahme von Giropay durch die paydirekt GmbH (1. Dezember 2020) und der damit einhergehenden Anpassung der…
Kuketz-Blog
1. Dezember 2022

Kuketz-Blog: Jahresrückblick 2022 und Ausblick

Jahresrückblick 2022, Spendenaufruf und Ausblick für das Jahr 2023 vom Kuketz-Blog.
Microblog
30. Januar 2019

paydirekt | Giropay: Ergänzung in der Empfehlungsecke

Ich habe die beiden Online-Bezahlverfahren paydirekt und Giropay in der Empfehlungsecke unter dem Thema »Bezahlen im Internet« ergänzt: Wenn ein…
GnuPG-Key
10. Juni 2019

GnuPG-Schlüsselerstellung und Smartcard-Transfer – Nitrokey Teil2

Anleitung zur Generierung eines GPG-Schlüsselpärchens inklusive der anschließenden Übertragung auf die sichere Smartcard des Nitrokeys.
Datenschutz Online-News
10. August 2022

Spannungsfeld: Datenschutz und Online-News

Eine Selbstverständlichkeit wird zum Streitthema: Die einfache Wahl zwischen Ja oder Nein beim Consent-Banner.
Wissenswertes

Immer aktuell

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten dem Blog zu folgen:


Bleib aktuell ➡

Weitersagen

Wenn dir der Beitrag gefallen hat, dann teile ihn mit deinen Freunden, Bekannten und Mitmenschen. Nutze dafür soziale Medien (datenschutzfreundlich via Mastodon), Foren, Messenger, E-Mails oder einfach die nächste Feier / Veranstaltung.