Kreditkarten Zahlung welche Daten an Händler?

  • 14 Antworten
  • Letztes Antwortdatum
W

wikkinger

Fortgeschrittenes Mitglied
48
Beim online Bezahlen mit Kreditkarte , welche persönlichen Daten fließen dann vom Kreditkartenabbuchung durchführenden Zahlungsdienstleister an den Händler oder Internet-Konzern zurück?
Ich habe nämlich mal gehört, dass es möglich ist das der Zahlungsdienstleister auch meinen Namen und Adresse (der Kreditkarte) an den Händler weiter leitet?

Wenn ich nun aber bei einem Kauf dem Onlineshop oder Internetkonzern meine echte Wohnadresse und Identität nicht mitteilen möchte und daher als Rechnungsadresse eine andere Anschrift/Postfach angebe, dann wäre es blöd wenn sie über den Zahlungsdienstleister doch meine echte Anschrift übermittelt bekommen würden?!
 
Zuletzt bearbeitet:
Aus der diesbezüglichen Doku einer Bank:
Die Transaktionsdaten umfassen keine persönlichen Daten, wie etwa den Namen des Karteninhabers oder dessen Adresse. Zur konkreten Zuordnung und Abwicklung der Zahlungstransaktion werden die auf der Karte bzw. die in den Einmalschlüsseln Ihrer digitalen Karte gespeicherten Kartenidentifikationsdaten (z. B. die sogenannte PAN, Track 2 Equivalent Data), aber nicht der Name des Karteninhabers, zur Zuordnung von Transaktionen bzw. im Reklamations-/Schadensfall verwendet. Außerdem sind technische Informationen ohne Personenbezug auslesbar.
 
Zuletzt bearbeitet:
Wie funktioniert eine Kreditkartentransaktion
Beiträge automatisch zusammengeführt:

Ohne explizite Einwilligung darf der Händler nicht einmal die Kreditkartennummer über den Zahlungsvorgang hinaus speichern. Und er darf Informationen aus dem Zahlungssystem auch nicht für ein Verhaltensprofil des Kunden nutzen. Das ist erst mit Kunden/Rabattkarten möglich, und gehört zu deren Sinn.
 
Zuletzt bearbeitet:
Bei den eigentlichen Transaktionsdaten im Kreditkarten-Netzwerk mag kein Name dabei sein. Und da wird wohl nur der Standard Fall beschrieben.
Aber ich habe wie gesagt mal wo gelesen das es optional möglich sein soll das der Zahlungsdienstleister auch meine Anschrift (aus Kreditkartenvertrag) an den Händler zurück sendet.

Insbesondere für große Internet-Konzerne dürfte es ein großes Anliegen sein über die Kreditkarte an meine echte Identität ran zu kommen, denn bei Online Accounts kann man ja ansonsten frei erfundene Namen und Email Adressen benutzen.
Da ist dann die Frage ob wegen ihrer Größe die Internet-Konzerne auch gleich selbst als ihr eigener Zahlungsabwickler auftreten und so dann alle meine persönlichen Kreditkarten Daten ran kommen?
 
wikkinger schrieb:
Aber ich habe wie gesagt mal wo gelesen das es optional möglich sein soll das der Zahlungsdienstleister auch meine Anschrift (aus Kreditkartenvertrag) an den Händler zurück sendet.
Denkbar ist viel, aber weshalb sollten Händler und Zahlungsdienstleister das ohne triftigen Grund tun, und damit das Recht brechen? Klar, sowas kommt vor, aber was erhoffst Du dir vom Android-Forum? Insider-Wissen von Amazon&Co?
Beiträge automatisch zusammengeführt:

wikkinger schrieb:
Da ist dann die Frage ob wegen ihrer Größe die Internet-Konzerne auch gleich selbst als ihr eigener Zahlungsabwickler auftreten und so dann alle meine persönlichen Kreditkarten Daten ran kommen?
Ist das eine echte Frage, oder wäre die einzig akzeptierte Antwort eine Bestätigung?

Wenn du Kreditkarten grundsätzlich misstraust, dann verwende keine. Wenn du Amazon grundsätzlich misstraust, dann mach keine Geschäfte mit Amazon. Vielleicht liegst du ja richtig, aber es bringt dich nicht weiter, so lange zu fragen bis jemand deine Vermutung endlich bestätigt. Konsequenzen kannst du schon vorher ziehen.
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: Harald01, marcodj und kurhaus_
Welches Gesetz wird denn da gebrochen wenn die am Zahlungsvorgang beteiligten Unternehmen auch persönliche Daten des Karteninhabers austauschen? Die können ja schließlich immer argumentieren das sie aus Sicherheitsgründen auch den Namen usw. miteinander abgleichen wollen.

Um der Kreditkarte zu vertrauen muss man eben zuerst mal genau wissen was da maximal so alles an Daten ausgetauscht werden kann?
Das Thema beschäftigt mich schon seit langem um eben manchmal wenigstens ein bisschen Anonymität im Internet zu behalten.
Da brauchst du also bitte nicht gleich beleidigt sein wenn ich mich allein mit der allerersten Antwort zum Thema nicht zufrieden gebe.

Und vielleicht gibt es hier im Forum ja auch eCommerce Zahlungs Profis die aus der Praxis berichten können was zwischen Händler und Zahlungsabwickler so an Datenaustausch möglich ist?
 
Zuletzt bearbeitet:
wikkinger schrieb:
Welches Gesetz wird denn da gebrochen wenn die am Zahlungsvorgang beteiligten Unternehmen auch persönliche Daten des Karteninhabers austauschen?
Für den Vorgang nicht erforderlich, also:
Grundsatz der Zweckbindung & Datenschutz nach DSGVO

wikkinger schrieb:
Die können ja schließlich immer argumentieren das sie aus Sicherheitsgründen auch den Namen usw. miteinander abgleichen wollen.
Nur mit expliziter Zustimmung, weil dies über die Notwendigkeiten des Zahlungsvorgangs hinaus geht. Daten aus einem Vorgang zu erfassen und zu speichern, weil man sie zwar für den Vorgang selbst nicht benötigt, sie aber anderweitig vielleicht nützlich sein könnten, ist ohne ausdrückliche Zustimmung nicht zulässig.
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: marcodj
Habe das kurz überflogen.
Sieht der Händler/Shop etc die herausgebende Bank der KK und weiß durch Zahlungen wo man Kunde ist?
 
@punkrockfan Für den Zahlungsvorgang ist eine Identifikation oder gar Speicherung des Kunden nicht erforderlich, ergo ohne explizite Zustimmung unzulässig (DSGVO). Der Sinn von Rabatt- oder Bonuskarten wie Payback, die manche Handelsketten anbieten, besteht demgegenüber in der Erfassung deiner Gewohnheiten. Bei denen stimmst du aber der Erfassung und Nutzung deiner Daten explizit zu. Bei einem normalen Zahlvorgang nicht.
Beiträge automatisch zusammengeführt:

Wenn Du einen Kassenzettel mal genau ansiehst, findest Du bei bargeldloser Zahlung zwar den Namen der Kartenunternehmens, etwa VISA, und einen Rattenschwanz an Transaktionsdaten bis hin zur S/N der Kasse, aber keine Kontonummer. Diese Daten identifizieren den einzelnen Zahlungsvorgang in Zusammenarbeit mit dem Zahlungsdienstleister, eignen sich aber nicht zur Kundenerfassung.

Umgekehrt sieht der Zahlungsdienstleister zwar, um welche Uhrzeit Du bei welchem Laden für wieviel Geld eingekauft hast. Nicht aber, welche Produkte es waren. Das hat weder zwischengeschaltete Zahlungsdienstleister noch Kartenunternehmen zu interessieren.
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: punkrockfan
@prx hast du eigentlich Praxis Erfahrungen im Zahlungsdienstleister Bereich oder basieren deine Aussagen nur auf theoretischen Überlegungen zur DSGVO und ihrem Grundsatz der Datenminimierung?
Und die wichtigsten Vorschriften im internationalen Zahlungsverkehr sind nicht die DSGVO, sondern die immer strengeren Geldwäsche Vorschriften, bei denen es ja von der Politik erwünscht ist möglichst viele Daten über den Kunden zu sammeln und ihn zu identifizieren.
Noch dazu wird die internationale Zahlungsdienstleister Branche von nicht europäischen Playern dominiert, die bloß wegen der Einführung der DSGVO nicht plötzlich deutlich weniger Daten sammeln anfangen werden bei europäischen Karten Transaktionen.
 
Europäisch und DSGVO hin oder her, glaubt da wer dran?
Es geht hier schließlich nicht um Ursels SMS sondern Daten von Privatiers)
 
Verstöße gegen die DSGVO können teuer werden, und bei Unternehmen mit Millionen Stammkunden ausgesprochen ruf- und geschäftsschädigend. Wenn es bei einer Handelskette wie beispielsweise REWE, Edeka usw auffliegen sollte, dass personenbezogene Daten der Kunden, wie Kaufverhalten und Finanzen, grossflächig in einer KI landeten oder verkauft würden, kriegt diese Kette enorme Probleme. Ich denke nicht, dass solche Unternehmen dieses Risiko wissend eingehen.

Für solche Informationen nutzen Handelsketten Kunden- oder Bonuskarten. Eben weil solche Karten eine von der DSGVO geforderte aktive Zustimmungspflicht zur Verwendung von Daten enthalten.

Fehlverhalten von "Ursel" hingegen wird von vielen geradezu erwartet und hat kaum direkte Folgen. :1f606:
 
Zuletzt bearbeitet:
Na wird sich demnächst ja zeigen die DB App wird ja gerade vor Gericht verhandelt und man darf gespannt sein wie mehr oder weniger schwach solch ein Fehlverhalten die Portokasse belastet, Ruf ist bei der Bahn ja keiner mehr zu schädigen.
 
Bin ich auch gespannt. Könnte Signalwirkung haben, wenngleich die Wirkung freilaufender Finanz- und Gesundheitsdaten (ePA) weit höher sein dürfte als die leckenden Daten der DB-App.
Beiträge automatisch zusammengeführt:

META kriegt auch gerade Feuer unter den Arsch. Und Max Schrems (noyb), der dahinter steht, ist branchenbekannt, hat schon mehrere Generationen von Privacy Shields und wie das Zeug gerade heisst vor dem EuGH abgeschossen.
NOYB enforces your right to privacy everyday
 
Zuletzt bearbeitet:
Joa, in viel zu vielen Bereichen steckt der Verbraucherschutz hierzulande noch in den kleinsten Kinderschuhen.
Stichwort Android, Google Dicsover.
Alleine das 2025 immer noch clickbait mit Cookiebannern betrieben werden darf statt ablehnen dick zu markieren.
Desweiteen in besagtem DIscover Tab Clickbait von Online Tageszeitungen die Ihre Artikel nicht als hinter einer (+) Bezahlschranke zu erkennen geben udn die Cookie Zustimmung erfordern
Also geht der Verbraucher davon aus Cookies oder Abo und willigt den Cookies ein weil ihn der Artikel interessiert, kaum eingewilligt ist alles hinterMilchglasschrift weil eben ein Plus Aboartikel.
imo Abzocke pur, Erschleichen von Daten
 
Zurück
Oben Unten