Mobile Payment

Vom Mobile Payment, also dem mobilen Bezahlen, wird allgemein gesprochen, wenn Nutzerinnen und Nutzer sich eines mobilen Endgeräts bedienen, um einen Zahlungsvorgang durchzuführen. Anders als bei der eher erfolglosen Geldkarte wird die Zukunft des Mobile Payment vor allem im Einsatz des Smartphones als mobile Geldbörse (mobile wallet) gesehen. Während eine Applikation auf dem Smartphone oder an der Bezahlstelle (POS – Point Of Sale) das Bezahlen ermöglicht, werden die dazu notwendigen Daten mittels drahtloser Übertragungstechnologie, z.B. per NFC übertragen. Aber auch der QR-Code wird teilweise für Bezahlvorgänge benutzt. Bargeld, Kreditkarten, Rabattkarten, Gutscheine oder Tickets – alle könnten beim Mobile Payment durch ein Gerät ersetzt werden, um Produkte und Dienstleistungen aller Art zu bezahlen.

Im Rahmen des Verbraucherdialogs Rheinland-Pfalz hat der Landesbeauftragte für den Datenschutz und die Informationsfreiheit zusammen mit dem Verbraucherschutzministerium und der Verbraucherzentrale Rheinland-Pfalz Empfehlungen für ein sicheres und datenschutzgerechtes mobiles Bezahlen erarbeitet. Die Empfehlungen richten sich an Anbieter von Mobile Payment-Verfahren. Sie definieren Anforderungen an einen verbraucherfreundlichen Einsatz von Mobile Payment und enthalten grundlegende Kriterien u.a. zur Datenverarbeitung, Nutzerregistrierung und -authentifizierung, Zahlungsautorisierung, Transparenz und Kostenkontrolle sowie zu technisch-organisatorischen Sicherheitsvorkehrungen. Dazu gehören in erster Linie, in verständlicher Form über die Datenverarbeitungsvorgänge aufzuklären, so dass sich Nutzerinnen und Nutzer von mobilen Zahlverfahren gut informiert und frei für eine Bezahlmethode entscheiden könnten. Die Empfehlungen legen daher ein besonderes Augenmerk auf die Transparenz der Verfahren.

Schwerpunkt der datenschutzrechtlichen Empfehlungen ist die Transparenz für Verbraucherinnen und Verbraucher. Dazu gehört in erster Linie, in verständlicher Form über die Datenverarbeitungsvorgänge aufzuklären, so dass sich Nutzerinnen und Nutzer von mobilen Zahlverfahren gut informiert und frei für eine Bezahlmethode entscheiden können. Dies und eine angemessenen Absicherung der Datenverarbeitung sollen die ausgearbeiteten Empfehlungen gewährleisten

Kontaktlose Bezahlverfahren

Kontaktlose Bezahlverfahren erlangen deutschlandweit zunehmende Bedeutung. Aus diesem Grund haben der LfDI, das Ministerium der Justiz und für Verbraucherschutz und die Verbraucherzentrale Rheinland-Pfalz den 3. Verbraucherdialogs dem Thema „Mobile Payment“ gewidmet. Auch die zuständigen Gremien der Datenschutzaufsichtsbehörden haben sich intensiv mit den datenschutzrechtlich relevanten Problemkreisen kontaktloser Bezahlvorgänge auseinandergesetzt.

Bereits mit einem Beschluss vom 19. September 2012 hat der Düsseldorfer Kreis auf spezifische Gefahren des „Mobile Payments“ hingewiesen (Beschluss des Düsseldorfer Kreises „Near Field Communication (NFC) bei Geldkarten“ vom 18./19. September 2012. Weiterhin haben die Datenschutzaufsichtsbehörden von den Anbietern kontaktloser Bezahlverfahren Datenschutzfolgeabschätzungen, auch Privacy Impact Assessments (PIA) genannt, eingefordert.

Bei einem PIA handelt es sich um die systematische Analyse eines Verfahrens oder einer Anwendung unter Gesichtspunkten der Privatsphäreneinstellung und des Datenschutzes. Durch sie werden Defizite aufgezeigt und der Anbieter in die Lage versetzt, Anpassungen der Prozesse vorzunehmen. Ziel ist es, das Datenschutzniveau im Sinne eines „privacy by design“ zu erhöhen. Die in der Zwischenzeit vorliegenden Ergebnisse der Datenschutzfolgeabschätzungen werden nunmehr durch die Datenschutzaufsichtsbehörden ausgewertet. Im Vordergrund stehen dabei Fragen der Transparenz sowie Maßnahmen des technisch-organisatorischen Datenschutzes.

Weitere Informationen

Ergebnisse des 3. Verbraucherdialogs Rheinland-Pfalz

"Mobile payment"

Beschluss des Düsseldorfer Kreises vom 18./19.9.2012

„Near Field Communication (NFC) bei Geldkarten“