Gesetzgeber bei Datenschutzfragen in der Pflicht

Wird das Smartphone zur Brieftasche?

Nach und nach drängen hierzulande Anbieter mobiler Zahlungsmodelle auf den Markt, um den Zahlungsverkehr zu revolutionieren. In der Bevölkerung herrschen allerdings noch Bedenken bezüglich Praktikabilität und Datenschutz.

Obwohl die Zahl der Mobile-Payment-Anbieter steigt, sind Verbraucher zu recht skeptisch ob der Nutzung und Sicherheit.

Mobiltelefone bieten eine vielfältige Palette an Möglichkeiten nicht nur für den Nutzer, sondern auch für die Wirtschaft. Moderne Smartphones sind ständig mit globalen Datennetzen verknüpft, erlauben den Betrieb von umfangreichen Anwendungen und ermöglichen die eindeutige Identifizierung der Nutzer. Als in den 90er-Jahren die Idee des „Mobile Payment“ aufkam, stießen die Entwickler noch an technische Hürden, die heute längst überwunden sind. Doch warum ist das mobile Zahlungskonzept noch immer eine Randerscheinung?

Technischer Hintergrund

Zunächst ist es erforderlich, die Funktionsweise von Mobile Payment zu verstehen. Einen einheitlichen Standard gibt es noch nicht. Das zugrunde liegende Prinzip besteht darin, an der Kasse eine Verbindung zwischen Smartphone und Bezahlterminal aufzubauen. Eine viel genutzte Technik ist „Bluetooth Low Energy“ (BLE). Diese auf Bluetooth basierende Funktechnik hat je nach Hersteller eine Reichweite von 10 bis 100 Metern und kommuniziert kontinuierlich mit in der Nähe befindlichen Empfängern.

Vorherrschend ist wohl die „Near Field Communication“ (NFC). Einige Zeit hinter BLE zurückgeblieben, hat NFC spätestens mit der Ankündigung, dass das iPhone 6 diese Zahlungsweise unterstützt, neuen Aufwind erhalten. NFC funktioniert ohne ständigen Mobilfunk- oder Internetempfang und hat eine Reichweite von nur wenigen Zentimetern. Voraussetzung ist ein NFC-fähiges Smartphone inklusive NFC-SIM-Karte sowie einer entsprechenden App. Alternativ sollen auch „NFC-Sticker“ genügen, um ein Smartphone zur elektronischen Brieftasche umzurüsten. NFC ist keine neue Technologie und kommt vor allem in Verbindung mit Geldkarten und Micropayments, also dem Bezahlen von Kleinstbeträgen, zum Einsatz.

Ähnlich wie NFC funktioniert das Bezahlen mittels „Quick-Response-Codes“ (QR-Codes). Die quadratischen Bilder aus schwarzen und weißen Pixeln finden sich schon seit Jahren vor allem im Werbebereich. Aber auch an der Supermarktkasse können entsprechende QR-Codes zum Bezahlen genutzt werden.

Mangelnde Akzeptanz

Für die noch immer dürftige Verbreitung des mobilen Bezahlens in Deutschland wird häufig die mangelnde Akzeptanz in der Bevölkerung aufgrund datenschutzrechtlicher Bedenken angeführt. Ob dem wirklich so ist, kann bezweifelt werden; zumal die öffentliche Diskussion zum Datenschutz in den letzten beiden Jahren trotz einschneidender Ereignisse verhalten geblieben ist.

Dennoch sind aus datenschutzrechtlicher Sicht einige Aspekte zu beachten. So werden beim Bezahlvorgang beispielsweise personenbezogene Daten erhoben. Das Bundesdatenschutzgesetz (BDSG) stellt die Erhebung, Speicherung und Verarbeitung von dieser Daten unter einen Erlaubnisvorbehalt. Das bedeutet, dass der Nutzer jedem Zahlungsvorgang ausdrücklich zustimmen muss.

Darüber hinaus dürfen nur solche Daten erhoben werden, die für den Zahlungsvorgang erforderlich sind. Viele Dienstanbieter werben jedoch mit individuelle Kampagnen, Gutscheinen und Bonussystemen. Hier ist nicht nur eine ausführliche Nutzerinformation noch vor der Registrierung notwendig, sondern es bedarf auch einer entsprechenden separaten Einwilligung. Zweifelhaft sind daher vorinstallierte Apps; einen Gesetzesverstoß dürfte man dann annehmen, wenn sich diese Apps automatisch mit dem Mobilfunkvertrag verknüpfen.

Insbesondere die uneinheitlichen Angebote von Mobile Payment stellen den Verbraucher vor unverständliche Regelungen. In Anbetracht der finanziellen Bedeutung derartiger Zahlungs-Apps bedarf es vor der Nutzung einer umfangreichen Aufklärung.

Sicherheitslücken

Weniger problematisch dürften potentielle Sicherheitslücken sein. Um einer Haftung zu entgehen, sind die Anbieter verpflichtet, stets die aktuellsten Sicherheitsvorkehrungen einzuhalten. Im Falle einer vom Nutzer nicht autorisierten Zahlung werden aber vor allem Beweisschwierigkeiten die Haftungsfrage verkomplizieren. So stellt sich Mobile Payment als komplexes Vier-Personen-System dar: der Anbieter der App, der Nutzer bzw. Kunde, der Verkäufer bzw. Betreiber des Zahlungsterminals und das Kreditinstitut des Nutzers.

Im Vergleich zur herkömmlichen EC-Karte bietet ein einheitliches und anerkanntes Mobile-Payment-System durchaus Potential, den Zahlungsverkehr sicherer zu machen: Kreditkartenbetrug ist nach wie vor ein relevantes Thema. Insbesondere die Unterschrift als Verifikation bei der Kartenzahlung ist in der Praxis zweifelhaft. Ein mobiles Bezahlverfahren könnte diese Risiken mini­mieren.

Die Revolution des mobilen Bezahlens wird seit Jahren propagiert. Nun scheint tatsächlich Bewegung in das Thema zu kommen. Die sich dabei stellenden Fragen der Datensicherheit sind für die Zukunft des Zahlungsverkehrs essen­ziell. Allerdings steht hier vor allem der Gesetzgeber in der Verantwortung, einheitliche Regelungen aufzustellen, die den Verbraucher vor verschleierten Werbetaktiken und undurchsichtigen Haftungsfragen schützen.

 

*Rechtsanwalt Christian Solmecke von der Kölner Kanzlei Wilde Beuger Solmecke hat sich auf die Beratung der Online-Branche spezialisiert. In den vergangenen Jahren hat Solmecke den Bereich Internet-Recht/E-Commerce stetig ausgebaut, so betreut er beispielsweise zahlreiche Medien-schaffende und Web-2.0-Plattformen.

Bildquelle: Thinkstock/ iStock

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok