Sie sind hier: Home » Recht » Datenschutz und Compliance

Erstellung von Persönlichkeitsprofilen


Neue EU-Zahlungsdiensterichtlinie birgt erhebliche Gefahren für den Datenschutz
Andrea Voßhoff: "Bei einer Datenspeicherung der Zahlungsdienste auf Servern in Staaten außerhalb der Europäischen Union könnten auch ausländische Geheimdienste einen Zugriff auf vertrauliche und sensible Kontoinformationen erhalten"

(12.03.15) - Derzeit verhandeln EU-Kommission, Rat und Europaparlament über einen Vorschlag zur Novellierung der EU-Zahlungsdiensterichtlinie. Zahlungsdienste sind Dienstleister, die für Online-Verkäufer den Zahlungseinzug regeln. Nach dem Richtlinien-Entwurf soll künftig die Zahlung bei Einschaltung eines Zahlungsdienstleisters nicht mehr ausschließlich zwischen Kunde und Bank erfolgen, sondern über den Zahlungsdienstleister.

Hierzu erklärt die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Andrea Voßhoff:
"Gegen die beabsichtigte Ausgestaltung bestehen datenschutzrechtlich erhebliche Bedenken, insbesondere weil ein Dritter - der Dienstleister - umfassenden Einblick in die Kunden-Kontoinformationen erhält. Hierbei handelt es sich um besonders sensible Finanzdaten, die auch zur Erstellung von Persönlichkeitsprofilen genutzt werden könnten.

Daneben ist vorgesehen, dass der Kunde dem Zahlungsdienstleister seine personalisierten Sicherheitsmerkmale (z. B. PIN und TAN) mitzuteilen hat. Dies birgt erhebliche Risiken für die Datensicherheit und eröffnet erhebliche Missbrauchsmöglichkeiten. Bei einer Datenspeicherung der Zahlungsdienste auf Servern in Staaten außerhalb der Europäischen Union könnten auch ausländische Geheimdienste einen Zugriff auf vertrauliche und sensible Kontoinformationen erhalten. Es muss daher sichergestellt werden, dass auch diesbezüglich hinreichende datenschutzrechtliche und datensicherheitsrechtliche Vorkehrungen getroffen werden."

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit hat gegenüber dem Bundesministerium der Finanzen und dem Finanzausschuss des Deutschen Bundestages auf ihre Bedenken hingewiesen. Im Laufe der bisherigen Verhandlungen konnten zwar einige datenschutzrechtliche Verbesserungen erreicht werden, es bleiben aber weiterhin erhebliche Defizite bestehen. (BfDI: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Datenschutz und Compliance

  • Datenschutz versehentlich oder mutwillig ignoriert

    Dr. h. c. Marit Hansen, die Landesbeauftragte für Datenschutz und Landesbeauftragte für Informationszugang Schleswig-Holstein, hat ihren Tätigkeitsbericht für das Jahr 2023 vorgelegt. Viele Fälle aus der Praxis verdeutlichen, dass Datenschutz wirkt - und wo er manches Mal gefehlt hat. Licht und Schatten gab es auch im Bereich der Informationsfreiheit.

  • KI datenschutzkonform einsetzen

    Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz) legt eine Orientierungshilfe mit datenschutz-rechtlichen Kriterien für die Auswahl und den datenschutzkonformen Einsatz von KI-Anwendungen vor.

  • Möglichkeit von Geldbußen gegenüber Behörden

    Die Bundesregierung hat im Februar 2024 einen Gesetzentwurf zur Änderung des Bundesdatenschutzgesetzes (BDSG) vorgelegt (BT-Drs. 20/10859). Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat zu relevanten Punkten des Gesetzentwurfs und zu weitergehendem Regelungsbedarf Stellung genommen.

  • Internet-Nutzer dürfen nicht geschröpft werden

    In einem weiteren offenen Brief wendete sich die Deutsche Vereinigung für Datenschutz e.V. (DVD) gemeinsam mit zwölf Bürgerrechtsorganisationen am 07.03.2024 erneut an die Datenschutzaufsichtsbehörden in der Europäischen Union, um zu verhindern, dass eine datenschutzfreundliche Nutzung des Internets nur noch gegen Bezahlen hoher Gebühren möglich ist.

  • Einstieg in eine anlasslose Massenüberwachung

    Die Verhandlungen zum EU-Verordnungsentwurf zur Bekämpfung des sexuellen Online-Kindesmissbrauchs (CSA-Verordnung) sind in eine entscheidenden Phase. Der Europäische Datenschutzausschuss (EDSA) und der Europäische Datenschutzbeauftragte (EDPS) haben anlässlich dessen in einer Gemeinsamen Stellungnahme den EU-Gesetzgeber dazu aufgerufen, die wesentlichen Änderungsvorschläge des Europäischen Parlaments (EP) zu unterstützen.

Einhaltung des Mindestlohngebots Persönlichkeitsrechte im Internet

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen