Kartenzahlung in der Apotheke

DSGVO: Apotheken müssen Kunden über den Umgang mit Bankdaten informieren

Berlin - 24.08.2018, 07:00 Uhr

Kartenzahlungsmöglichkeiten erfordern eine Extra-Information nach der DSGVO. ( r / Foto: stokkete / stock.adobe.com)

Kartenzahlungsmöglichkeiten erfordern eine Extra-Information nach der DSGVO. ( r / Foto: stokkete / stock.adobe.com)


Die Möglichkeit, in Geschäften mit der EC-Karte zu bezahlen, ist heute eine Selbstverständlichkeit. Auch in Apotheken. Doch genügt das derzeitige Prozedere den Anforderungen der Datenschutzgrundverordnung? Wohl kaum – Knackpunkt sind die Informationspflichten, die den Händlern obliegen. Zahlungsdienstleister und Einzelhandel suchen mit den Landesdatenschutzbehörden nach einer Lösung. Apotheken dürfte allerdings schon mit einem Aushang geholfen sein.

Die „Lebensmittel Zeitung“ berichtet aktuell über ein Problem, das Zahlungsdienstleister und Einzelhändler beschäftigt: Wie gestalten Händler die Kartenzahlung DSGVO-konform? Denn wenn Giro- und Kreditkarten eingesetzt werden, gibt der Kunde natürlich persönliche Daten preis. Und das löst beim Händler Informationspflichten nach der Datenschutzgrundverordnung aus. Ziel dieser Pflicht ist es, Transparenz zu schaffen: Jeder soll erkennen können, wer was wann und bei welcher Gelegenheit über ihn erhebt, verarbeitet oder speichert. Apotheken wissen das – sie hantieren tagtäglich mit sensiblen Daten und dürften daher die Informationen zu ihrer eigenen Datenverarbeitung seit dem 25. Mai in der Offizin für die Kunden bereithalten. Aber zum speziellen Fall der Kartenzahlung steht in diesen vermutlich nichts.

Der Bundesverband der Electronic-Cash-Netzbetreiber (BECN), der Bundesverband der Zahlungsinstitute (BVZI) sowie der Handelsverband Deutschland (HDE) sind auch der Auffassung, dass die Kunden an der Kasse informiert werden müssen, was mit ihren (Bank-)Daten an der Kasse passiert. Aber wie sollte das geschehen?

Aufkleber soll auf Datenschutz-Erklärung hinweisen

Der BECN hat den Datenschutzbeauftragten der Länder nun einen Vorschlag unterbreitet. Der „finale Entwurf“ zur Umsetzung der Informationspflichten über Katenzahlungen im Rahmen der DSGVO, der auch von den anderen Verbänden unterstützt wird, soll nun diskutiert werden. Eine Rückmeldung der Datenschützer gibt es bislang noch nicht – und ist laut HDE auch nicht zeitnah zu erwarten.

Laut Lebensmittel Zeitung sieht der Vorschlag unter anderem vor, dass Händler in der Kassenzone einen gut sichtbaren Aufkleber anbringen, der einen Link oder QR-Code zeigt, über den im Internet ausführliche Informationen abgerufen werden können. Zudem sollte der Kassierende eine Broschüre mit den einschlägigen Informationen bereithalten, die auf Nachfrage vorgelegt werden kann.

DSGVO-Experten Kieser und Buckstegge: Praktisch kaum umsetzbar

DAZ.online hat bei Dr. Timo Kieser und Svenja Buckstegge nachgefragt, was sie davon halten. Die beiden Juristen (Oppenländer Rechtsanwälte, Stuttgart) haben das neue Datenschutzrecht für die AZ und DAZ.online bereits mehrfach unter die apothekenspezifische Lupe genommen. Aus ihrer Sicht ist die geschilderte Vorgehensweise nicht ideal. Schon die Lebensmittel Zeitung nennt als möglichen Knackpunkt den Medienbruch: Wer analog einkauft und mit Karte bezahlt – reicht dem der Verweis auf eine Info im Internet?

Doch Kieser und Buckstegge halten den Vorschlag auch sonst für praktisch kaum umsetzbar. „Es dürfte kaum einen Verbraucher geben, der während/beim Bezahlvorgang erst einmal auf die Webseite geht und sich die Datenschutzinformationen im Einzelnen durchliest, um dann zu entscheiden, ob er den Kartenzahlungsvorgang fortsetzt“. Genauso wenig werde der Verbraucher die Druckbroschüre lesen – schon gar nicht, wenn eine Schlange hinter ihm wartet. „Der vorzugswürdigere Weg ist unseres Erachtens ein Aushang im Eingangsbereich oder Schaufenster, in dem auf die Verarbeitung der Daten bei Einsatz einer EC-Karte oder sonstigen Kartenzahlung im Einzelnen hingewiesen wird“, so die Anwälte. Ein Kunde, der sich dafür interessiert, kann sich dann vor dem Kauf informieren, was mit seinen Daten bei der Kartenzahlung geschieht.

„Wenn sämtliche Informationen in dem Aushang genannt werden, ist dies die sichere Variante“, so Buckstegge und Kieser. Hier habe der Kunde noch eine echte Entscheidungsmöglichkeit. Bekommt er die Info erst, wenn er direkt vorm Bezahlen steht, ist er nicht mehr so frei. Die Informationen können auch mit in den ohnehin schon bestehenden Aushang aufgenommen werden.

Mehr zum Thema

Datenschutzgrundverordnung

Thema: Datenschutz

Datenschutzgrundverordnung

Die Anwälte weisen darauf hin, dass die Pflicht zur Information über die EC­Kartenzahlung ohnehin nicht völlig neu ist. Eine Pflicht zur Information über die Datenverarbeitung im Rahmen des elektronischen Lastschriftverfahrens habe auch nach dem alten Datenschutzrecht bestanden. Die Datenschutzaufsichtsbehörden von Bayern, Nordrhein­-Westfalen und Hessen hätten sich damals für einen Aushang der Informationen ausgesprochen und ein Muster mit den Netzbetreibern abgestimmt.



Kirsten Sucker-Sket (ks), Redakteurin Hauptstadtbüro
ksucker@daz.online


Diesen Artikel teilen:


5 Kommentare

Gegenteil

von Karl Friedrich Müller am 24.08.2018 um 16:09 Uhr

EC Cash, Payback, Kreditkarten, Online Kauf usw
sind das Gegenteil von Datenschutz - dafür auch gemacht. Der Kunde soll ausspioniert werden, maßgeschneiderte Angebote erhalten, beeinflusst werden... (ich lach mich tot, damit bekommt man immer die gleichen Vorschläge, Zeug was man schon hatte, nix neues).
Hier von Datenschutz zu reden und einzufordern, ist Realitätsverweigerung.
Nur wer bar bezahlt, vor Ort, ohne irgendwelchen sonstigen Schnickschnack ist einigermaßen "datengeschützt"

» Auf diesen Kommentar antworten | 0 Antworten

Manchmal verstehe ich die Welt der Juristen nicht

von Hummelmann am 24.08.2018 um 13:53 Uhr

Dass bei einem bargeldlosen Zahlungsvorgang irgendwie der Betrag, die Kontoverbindung und der Name des Zahlungspflichtigen elektronisch erfasst werden müssen ist doch irgendwie klar. Einer weiteren Verwendung und selbstverständlich auch einer personenbezogenen Auswertung der Einkaufsdaten und deren Verwendung oder gar Weitergabe muss der Kunde explizit und schriftlich zustimmen. So habe ich den Sinn des Datenschutzgesetzes verstanden.
Wenn nun jeder einzelne Händler seine eigene Auslegung dieses Gesetzes zum Aushang bringt, bedeutet das ja, dass der Verbraucher vor dem Einkauf immer erst mal den Aushang suchen, lesen und auch verstehen muss. Am Ende steht er dann vor der Wahl dem Aushang schweigend zuzustimmen oder auf den Einkauf zu verzichten? Dann macht das Datenschutzgesetz überhaupt keinen Sinn mehr.
So geht es mir jetzt schon, im Internet oder am PC. Wenn ich mir eine Software kaufe, muss ich vor dem Installieren seitenlange Erklärungen durchlesen und zustimmen. Aber wer liest das schon durch? Denn wenn ich mit den Geschäftsbedingungen nicht einverstanden bin, kann ich die Software, die ich gerade gekauft habe, gar nicht verwenden. Oder im Internetshop die Farbpatrone für meinen Drucker nicht bestellen, die es vor Ort nicht mehr zu kaufen gibt. Was soll ich jetzt tun? Den Drucker wegwerfen oder der Verwendung meiner Daten zustimmen?
Meine lieben Herren (Damen und Diverse) Juristen: Mit dieser Art der Gesetzes-Auslegung bekommen wir am Ende weniger Kontrolle über unsere persönlichen Daten als ohne DSGVO. Das Einzige was exorbitant mehr wird, ist die Bürokratie.
Also noch mal zurück zum Ursprung und neu nachdenken!
Wir wollen die Datensammelwut und die unkontrollierte Verwendung und Weitergabe beschränken auf das für den Geschäftsvorgang notwendige Maß. Das bedeutet, ein Lebensmittel-Laden braucht für die personenbezogene Speicherung und Auswertung meines Einkaufskorbes meine schriftliche Zustimmung. Mein Arzt darf, soll und muss aber meine Gesundheitsdaten dokumentieren. Meine Einverständniserklärung dazu gebe ich ihm schon, indem ich bei ihm einen Arzttermin wahr nehme. Dazu braucht es keine separate schriftliche Erklärung ohne die er meine Behandlung ohnehin ablehnen würde. Mein Apotheker darf, soll und muss meine Einkäufe speichern. Das geschieht in erster Linie zu meiner Sicherheit und dient meiner Gesundheit. Aber ich erwarte im Gegenzug auch eine besondere Haftung von ihm für die Richtigkeit seiner heilberuflichen Beratungstipps. Natürlich muss er meine GKV-Rezeptdaten zur Verrechnung weiter geben oder bei Unklarheiten mit meinem Arzt besprechen. Dazu bedarf es keiner separaten Erklärung oder eines Flyers/Aushanges. Eine andere irgendwie geartete Personen bezogene Auswertung darf er nicht an Dritte weiter geben (auch nicht ans Finanzamt!). Da kann er in seiner AGB und Datenschutzerklärung schreiben, was er will. Es nützen ihm auch keine juristischen Winkelzüge in der Einwilligungserklärung, die er von mir verlangt. Er darf es nicht. Eine Weitergabe meiner Daten ist nicht erlaubt. Basta. Einzige Ausnahme: Es liegt ein Gerichtsbeschluss zur Strafverfolgung vor.
So und nicht anders bekommt man den Datenfluss unter Kontrolle. QR-Codes, Flyer und Aushänge lösen nur die Probleme der Juristen, nicht die der Verbraucher und schon gar nicht die der Dienstleistungsanbieter.
Dass dadurch der Geschäftszweig der Abmahner wegfällt, ist nur ein positiver Nebenaspekt...

» Auf diesen Kommentar antworten | 1 Antwort

AW: Manchmal verstehe ich die Welt der

von Heiko Barz am 25.08.2018 um 10:24 Uhr

Ihr Letzter Satz, Kollege(in), ist folgerichtig, aber genau das wollen die Abmahnjuristen grundsätzlich vermeiden.

Anonymes Konto

von T. La Roche am 24.08.2018 um 10:03 Uhr

Müssen wir in Zukunft auch darauf hinweisen, dass der Kunde Fingerabdrücke auf den Banknoten hinterlässt, die wir im Falle eine Falschgeldbezahlung oder schwererer Delikte der Polizei zur Auswertung überlassen werden?
Im übrigen läuft gerade eine Anfrage bei meiner Bank, ob die mir ein anonymes Konto einrichten können, falls es mal nicht gedeckt ist. Ich möchte damit nicht in Verbindung gebracht werden...ist mir zu persönlich!

» Auf diesen Kommentar antworten | 0 Antworten

Weit weg von der Realität

von Sven Larisch am 24.08.2018 um 8:42 Uhr

Die DSGVO scheint einige Menschen hierzulande völlig verwirrt zu haben .
Ich als Verbraucher interessiere mich nun wirklich nicht was mit meinen Kartenzahlungsdaten passiert. Uns allen ist doch nun mal bewusst, das wir durch Kartenzahlungen ebenso transparent werden, wie durch die Teilnahme an den sogenannten "sozialen Medien". Wer das noch nicht durchschaut hat, ..also echt.
Dafür wieder mit einem Aushang hier und einem Hinweis da sein Geschäft wunderbar verschandeln.
Ach kleben wir noch hässliche Aufkleber auf den Boden mit "Diskretion- Abstand halten" - sollte das nicht schon aus reiner Höflichkeit geschehen oder verlieren die Leute ihre Erziehung?
"Achtung ihre Kartenzahlungsdaten werden an Dritte zur Verarbeitung weitergegeben und bei nicht Deckung des Kontos an das Inkasso" - ja wenn ich mit der Karte zahle wird der Terminal Anbieter den Rest erledigen.
"Sie geben bei uns ein Kassenrezept ab"- na klar schicke ich die Daten an ein Rechenzentrum und die zur Verrechnung an die Krankenkasse- sonst kriege ich ja mein Geld nicht.
Jeder gibt bei einer Pizzabestellung seine Adresse und seine Kartendaten preis. Ich denke 99,99999 % haben die die AGBs gelesen .. auch nicht für ihre anderen Zugänge (z.B. WhatsApp) - da sie ja sonst nicht funktionieren würden.
Wer nicht mit seiner Karte erfasst werden will muss bar bezahlen.
Hier werden Probleme erfunden, die der Verbraucher nicht sieht, da er sie mit der Kartenzahlung akzeptieren muss. Wie gesagt - ansonsten Bargeld.

» Auf diesen Kommentar antworten | 0 Antworten

Das Kommentieren ist aktuell nicht möglich.