Zahlungsvorgänge in Shops – Optimierung 2018
Das Ziel der neuen DSGVO (Datenschutz-Grundverordnung) der EU ist einerseits eine europaweite Vereinheitlichung des Datenschutzes und andererseits auch der Versuch den Export der Daten außerhalb der EU besser zu regulieren.
Die Zahlungsrichtlinien sind ein Teil des PSD2, was zusätzlich zur DSGVO zu beachten ist. Die PSD2 ist die Abkürzung für Payment Services Directive, welche eine EU-Richtlinie ist und sich mit Zahlungsdiensten und Zahlungsdienstleistern beschäftigt. Während die DSGVO erst im Mai 2018 in Kraft tritt, gilt die PSD2 per 1. Januar. Ein Teil der PSD2 ist die erweiterte Zahlungsrichtlinie. Nach der PSD2 müssten in Zukunft Zahlungsvorgänge grundsätzlich einem Zwei-Faktor System unterworfen werden. Dies meint, nur mit Login und Passwort dürfen keine Zahlungen mehr ausgelöst werden.
Sowohl die DSGVO, als auch die PSD2 fordern starke Authentifizierungsmethoden. Dies bedeutet also neben Passwort und Login noch zusätzlich Smartphone oder Karte. Hier kann sich der Shopbetreiber natürlich immer auf die Zahlungsdienstleister berufen, die er dem Kunden anbietet. Solange der Shopbetreiber also nicht selber Kreditkartennummern oder Bankdaten sammelt, ist er auf der sicheren Seite und muss sich keinen Kopf über das Verfahren machen. Ist das Verfahren jedoch zu kompliziert, dürfte es Kunden geben, die den Bestellprozess abbrechen und insofern müssen Shopbetreiber also die Zahlungsdienstleister kontrollieren, um herauszufinden wie die sich das PSD2 in der Realität vorstellen.
Bonitätsprüfungen nach DSGVO
Allerdings wird es interessant, wenn Shopbetreiber die Kreditwürdigkeit der Kunden überprüfen lassen. Bonitätsüberprüfungen dürfen nur dann durchgeführt werden, wenn der Shopbetreiber ein berechtigtes Interesse daran hat. Dies ist bei Rechnungskauf der Fall, nicht aber bei Zahlung per Lastschrift oder Nachnahme. Eine Bonitätsprüfung ohne Kauf auf Rechnung wäre wie bisher nur mit extra Einwilligung des Betroffenen möglich. Ansonsten gilt für den Shopbetreiber vor allem die Informationspflicht nach Art. 6 DSGVO. Das bedeutet, dass in der Datenschutzverordnung des Shops ausdrücklich auf die Bonitätsprüfung bei Rechnungskauf hingewiesen werden muss.
Verbot von Zahlartgebühren für Shops
Für Deutsche Shops gilt ab 13. Januar – egal welche Art der Überweisung dem Kunden angeboten werden, Gebühren der Verkäufer für die einzelnen Zahlungsarten dürfen nicht mehr dem Kunden verrechnet werden. Dies gilt insbesondere auch für Paypal und Sofortüberweisung. Gebühren des Shops bei SEPA-Überweisungen, SEPA-Lastschriftverfahren und Kreditkarten dürfen nicht mehr dem Käufer belastet werden.
Lesen Sie auch unseren ersten Teil zum DSGVO und Optimierungen 2018 für Internetunternehmen zum Thema – Datenschutzerklärung und Cookies in der DSGVO.
Im nächsten Beitrag geht es dann um die Social Mediafunktionen nach DSGVO die am 25. Mai in Kraft tritt.