Hinweise zum Datenschutz für digitale Bankkarten*

Sowohl die girocard als auch die Mastercard und Visa Karte der Volksbanken Raiffeisenbanken können als digitale Bankkarten zur Speicherung auf einem mobilen Endgerät (z. B. Smartphone) ausgegeben werden. Die digitalen Bankkarten können überall dort eingesetzt werden, wo auch die entsprechenden kontaktlosen Bankkarten akzeptiert werden.

1 Allgemeine Hinweise zum Datenschutz

Für die digitale Bankkarte sind bestimmte personenbezogene Daten dauerhaft in einem zugriffgesicherten Bereich des mobilen Endgeräts hinterlegt. Diese Daten können über die NFC Schnittstelle ausgelesen werden. Dies geschieht insbesondere während des Bezahlvorgangs. Wird die NFC-Schnittstelle des mobilen Endgerätes deaktiviert, ist auf diesem Weg kein Zugriff mehr auf die digitalen Bankkarten möglich.

Grundsätzlich gelten für kontaktlose Transaktionen die Richtlinien des Bundesdatenschutzgesetzes und die EU Datenschutzgrundverordnung.

Um die auf dem mobilen Endgerät gespeicherten Daten wirksam vor einem Ausspähen über eine Internetverbindung zu schützen, sind die in den Nutzungshinweisen dargestellten Sicherheitshinweise zu beachten. Die Nutzungshinweise liegen als Anlage zu den „Sonderbedingungen für die girocard (Debitkarte)“ vor, sind aber auch für die digitale Mastercard und Visa Karte verwendbar.

2 Spezielle Hinweise zum Datenschutz

2.1 VR-BankingApp

Hierzu gelten die Ausführungen der Datenschutzerklärung in der App „Digitale Karten“, diese finden Sie im Menü  unter dem Punkt „Datenschutzerklärung“. Eine Einschränkung der Berechtigungen (auch einzelner) kann dazu führen, dass die  App „Digitale Karten“ oder die digitalen Bankkarten nicht mehr bzw. nicht mehr in vollem Umfang genutzt werden können.

 

2.2 Digitale girocard

Um das Bezahlen mit der digitalen girocard zu ermöglichen, werden folgende Daten elektronisch und unverschlüsselt in der App „Digitale Karten“ gespeichert:

  • Kartennummer,

  • Kurzbankleitzahl,

  • Kontonummer,

  • Gültigkeitsdatum,

  • Länderkennung und

  • technische Daten zur Steuerung der Transaktion.

Über die NFC-Schnittstelle können diese Daten ausgelesen bzw. daraus abgeleitet werden. Diese Daten werden insbesondere verwendet, sobald sich das mobile Endgerät mit Ansprache der in der App „Digitale Karten“ hinterlegten digitalen girocard in unmittelbarer Nähe eines NFC-fähigen Gerätes befindet. Die Ansprache über die NFC-Schnittstelle kann erfolgen, wenn die digitale girocard in der App „Digitale Karten“ aktiviert wird oder wenn für die entsprechende girocard die sog. ExpressZahlung und das Display aktiviert wurden.

Zusätzlich werden in der App „Digitale Karten“ die folgenden Daten verarbeitet:

  • Name des Kontoinhabers,

  • Name des Karteninhabers,

  • IBAN

  • Transaktionsdaten

Diese Daten sind nicht über die NFC-Schnittstelle auslesbar.

 

2.3 Digitale Mastercard und Visa Karte

Um das Bezahlen mit der digitalen Mastercard und Visa Karte zu ermöglichen, werden folgende Daten elektronisch und unverschlüsselt in der App „Digitale Karten“ gespeichert:

  • eine pseudonymisierte Kartennummer (nicht die eigentliche Kartennummer der „Plastikkarte“),

  • Laufzeitende der digitalen Karte,

  • Länderkennung des Herausgebers und

  • technische Daten zur Steuerung der Transaktion.

Über die NFC-Schnittstelle können diese Daten ausgelesen bzw. daraus abgeleitet werden. Diese Daten werden insbesondere verwendet, sobald sich das mobile Endgerät mit Ansprache der in der App „Digitale Karten“ hinterlegten digitalen Mastercard und Visa Karte in unmittelbarer Nähe eines NFC-fähigen Gerätes befindet. Die Ansprache über die NFC-Schnittstelle kann erfolgen, wenn die digitale Mastercard und Visa Karte in der VR-BankingApp aktiviert wird oder wenn für die entsprechende Mastercard und Visa Karte die sog. ExpressZahlung und das Display aktiviert wurden.

Zusätzlich werden in der App „Digitale Karten“ die folgenden Daten gespeichert:

  • Name des Karteninhabers,

  • Transaktionsdaten

Diese Daten sind nicht über die NFC-Schnittstelle auslesbar.

 

2.4 Gespeicherte Daten einsehen und löschen

Die in der App „Digitale Karten“ gespeicherten Daten können nach Aktivierung der entsprechenden Karte mit frei verfügbaren Apps auf einem NFC-fähigen Smartphone (nicht das Gerät, auf dem die Karte gespeichert ist) oder einem NFC-Kartenleser an einem PC ausgelesen werden.

Mit der Deinstallation der digitale Karten App werden diese Daten gelöscht und damit auch die zugehörigen digitalen Bankkarten.

 

2.5 Datenanalysefunktion

In der App „Digitalen Karten“ wird Firebase Cloud Messaging zur Übertragung von Push-Benachrichtigungen verwendet. Das Firebase Cloud Messaging nutzt hierfür eine Funktion von Google Analytics. Es werden keine personenbezogenen Daten über diesen Zweck hinaus erhoben.
In der App „Digitalen Karten“ wird Crashlytics von Google, Inc. Developers für das Erstellen und Versenden von Fehlerberichten im Falle eines App-Absturzes nach Einwilligung durch den Nutzer verwendet.

3 Datenschutzbeauftragter

3.1 Datenschutzbeauftragte Kartenprodukte 

Verantwortlicher Datenschutzbeauftragter für die digitale girocard ist der Datenschutzbeauftragte des kartenausgebenden Instituts. Die Kontaktdaten finden sich unter dem Menüpunkt „Datenschutz“ auf der Website des jeweiligen kartenausgebenden Instituts.

Für die digitale Mastercard und Visa Karte ist verantwortlich: Datenschutzbeauftragter des Herausgebers der Karte: Datenschutzbeauftragter DZ BANK AG Deutsche Zentral-Genossenschaftsbank, Frankfurt am Main (60265 Frankfurt am Main, Telefon +49 (0)69 7447 94101, Telefax +49 (0)69 7447 2197, E-Mail: datenschutz@dzbank.de).

 

3.2 Datenschutzbeauftragter der App "Digitale Karten"

Verantwortlicher der App im Sinne von Art. 4 Nr. 7 DSGVO ist:

 

Fiducia & GAD IT AG

Fiduciastraße 20, 76227 Karlsruhe
GAD-Straße 2-6, 48163 Münster

Telefon: (07 21) 40 04 0
E-Mail: postfach@fiduciagad.de
Website: www.fiduciagad.de

 

Datenschutzbeauftragter der Fiducia & GAD IT AG ist: 

Martin Stäble
Fiduciastraße 20, 76227 Karlsruhe
GAD-Straße 2-6, 48163 Münster

E-Mail: datenschutz@fiduciagad.de

 

* Digitale girocard (Debit), digitale Mastercard und Visa Karte (Debit und Kredit)