Nie zuvor waren Online-Bezahldienste so wichtig. Neben Onlinehändlern räumen auch zunehmend mehr Dienstleister ihren Kunden die Möglichkeit ein, online zu bezahlen. Doch bei der Zusammenarbeit mit Payment-Anbietern sind zahlreiche Aspekte zu berücksichtigen, u.a. der Datenschutz.
Payment-Lösungen sind meist schnell integriert
Nie zuvor war die Auswahl an Bezahllösungen für Onlineshops und andere Websites so groß. Zugleich sind viele Anbieter gut zugänglich: Ein Kundenkonto ist schnell eröffnet, anschließend kann die Integration in die eigene Website erfolgen. Oft stehen Plugins für die wichtigsten Content-Management-Systeme zur Verfügung, wodurch die technische Einbindung rasch abgeschlossen ist.
Datenschutz nicht außer Acht lassen
Der bereits angesprochene Datenschutz kommt deshalb in manchen Fällen zu kurz. Einige Unternehmen entscheiden sich für eine rasche Einbindung, ohne im Vorfeld zu prüfen, ob diese im Hinblick auf geltende Datenschutzgesetze überhaupt zulässig ist.
Bereits vor der Integration eines Payment-Anbieters sind mehrere grundlegende Aspekte zu berücksichtigen. So ist u.a. zu prüfen, welche Daten vom Kunden erfasst und an den Bezahlanbieter übertragen werden. Ebenso wo der Anbieter seinen Sitz hat und ob deshalb datenschutzrechtliche Einschränkungen bestehen.
Unternehmen, die diese Punkte nicht berücksichtigen, gehen ein hohes Risiko ein. Im Ernstfall, wie z.B. bei einer Datenpanne, droht nicht nur ein Imageschaden. Die verantwortliche Datenschutzbehörde ist einzuschalten, sie wird den Vorfall genau untersuchen. Womöglich wird im Anschluss sogar ein Bußgeld verhängt.
Rat zum Datenschutz vom Spezialisten
Angesichts solcher Risiken führt an einer fundierten Prüfung sowie der Ergreifung anschließender Maßnahmen (z.B. der Belehrung des Verbrauchers über seine Rechte) kein Weg vorbei. Mehr über Risiken und Maßnahmen erfahren Sie auf unserem Datenschutzportal: Digitales Payment – worauf Sie beim Datenschutz rund um Paypal und Co. achten müssen.
Ein außerdem wichtiger Aspekt ist die Berücksichtigung von Änderungen. Sobald Schnittstellen von der Website zu Diensten anderer Unternehmen im Einsatz finden, sind technische Anpassungen nicht ungewöhnlich. Kommt es zu solchen Anpassungen, empfiehlt sich eine Überprüfung, ob sich z.B. Serverstandorte, verändert haben und ob deshalb eine Verarbeitung der Daten weiterhin zulässig ist oder ob beispielsweise die Datenschutzerklärung einer Anpassung bedarf.
In Anbetracht der hohen Komplexität tun sich jedoch viele Unternehmen mit dem betrieblichen Datenschutz schwer. Als Datenschutz-Spezialisten betreuen wir Unternehmen als externer Datenschutzbeauftragter und leisten professionelle Unterstützung. Bei Fragen kontaktieren Sie uns, wir helfen Ihnen gerne weiter.