Hinweise zum Datenschutz für digitale Bankkarten*

Sowohl die girocard als auch die Mastercard und Visa Karte der Volksbanken Raiffeisenbanken können als digitale Bankkarten zur Speicherung auf einem mobilen Endgerät (z. B. Smart-phone) ausgegeben werden. Die digitalen Bankkarten können überall dort eingesetzt werden, wo auch die entsprechenden kontaktlosen Bankkarten akzeptiert werden.

1 Allgemeine Hinweise zum Datenschutz

Für die digitale Bankkarte sind bestimmte personenbezogene Daten dauerhaft in einem zugriffgesicherten Bereich des mobilen Endgeräts hinterlegt. Diese Daten können über die NFC Schnittstelle ausgelesen werden. Dies geschieht insbesondere während des Bezahlvorgangs. Wird die NFC-Schnittstelle des mobilen Endgerätes deaktiviert, ist auf diesem Weg kein Zugriff mehr auf die digitalen Bankkarten möglich.

Grundsätzlich gelten für kontaktlose Transaktionen die Richtlinien des Bundesdatenschutzge-setzes und künftig die EU Datenschutzgrundverordnung.

Um die auf dem mobilen Endgerät gespeicherten Daten wirksam vor einem Ausspähen über eine Internetverbindung zu schützen, sind die in den Nutzungshinweisen dargestellten Sicher-heitshinweise zu beachten. Die Nutzungshinweise liegen als Anlage zu den „Sonderbedingun-gen für die girocard (Debitkarte)“ vor, sind aber auch für die digitale Mastercard und Visa Karte verwendbar.

2 Spezielle Hinweise zum Datenschutz

2.1 VR-BankingApp

Hierzu gelten die Ausführungen der Datenschutzerklärung VR Banking App, diese finden Sie in der Kategorie "Sonstiges" unter dem Punkt Datenschutzerklärung. Eine Einschränkung der Berechtigungen (auch einzelner) kann dazu führen, dass die VR-BankingApp oder die digitalen Bankkarten nicht mehr bzw. nicht mehr in vollem Umfang genutzt werden können.

 

2.2 Digitale girocard

Um das Bezahlen mit der digitalen girocard zu ermöglichen, werden folgende Daten elektro-nisch und unverschlüsselt in der VR-BankingApp gespeichert:

  • Kartennummer,
  • Kurzbankleitzahl,
  • Kontonummer,
  • Gültigkeitsdatum,
  • Länderkennung und
  • technische Daten zur Steuerung der Transaktion.

Über die NFC-Schnittstelle können diese Daten ausgelesen bzw. daraus abgeleitet werden. Diese Daten werden insbesondere verwendet, sobald sich das mobile Endgerät mit Ansprache der in der BankingApp hinterlegten digitalen girocard in unmittelbarer Nähe eines NFC-fähigen Gerätes befindet. Die Ansprache über die NFC-Schnittstelle kann erfolgen, wenn die digi-tale girocard in der VR-BankingApp aktiviert wird oder wenn für die entsprechende girocard die sog. ExpressZahlung und das Display aktiviert wurden.

Zusätzlich werden in der VR-BankingApp die folgenden Daten verarbeitet:

  • Name des Kontoinhabers,
  • Name des Karteninhabers,
  • IBAN
  • Transaktionsdaten

Diese Daten sind nicht über die NFC-Schnittstelle auslesbar.

 

2.3 Digitale Mastercard und Visa Karte

Um das Bezahlen mit der digitalen Mastercard und Visa Karte zu ermöglichen, werden folgende

Daten elektronisch und unverschlüsselt in der VR-BankingApp gespeichert:

  • Name des Karteninhabers,
  • eine pseudonymisierte Kartennummer (nicht die eigentliche Kartennummer der „Plastikkarte“),
  • Laufzeitende der digitalen Karte,
  • Länderkennung des Herausgebers und
  • technische Daten zur Steuerung der Transaktion.

Über die NFC-Schnittstelle können diese Daten ausgelesen bzw. daraus abgeleitet werden.

Diese Daten werden insbesondere verwendet, sobald sich das mobile Endgerät mit Ansprache der in der BankingApp hinterlegten digitalen Mastercard und Visa Karte in unmittelbarer Nähe eines NFC-fähigen Gerätes befindet. Die Ansprache über die NFC-Schnittstelle kann erfolgen, wenn die digitale Mastercard und Visa Karte in der VR-BankingApp aktiviert wird oder wenn für die entsprechende Mastercard und Visa Karte die sog. ExpressZahlung und das Display aktiviert wurden.

Zusätzlich werden in der VR-BankingApp die folgenden Daten verarbeitet:

  • Name des Karteninhabers,
  • Transaktionsdaten

Diese Daten sind nicht über die NFC-Schnittstelle auslesbar.

 

2.4 Gespeicherte Daten einsehen oder löschen

Die in der VR-BankingApp gespeicherten Daten können nach Aktivierung der entsprechenden Karte mit frei verfügbaren Apps auf einem NFC-fähigen Smartphone (nicht das Gerät, auf dem die Karte gespeichert ist) oder einem NFC-Kartenleser an einem PC ausgelesen werden.

Mit der Deinstallation der VR-BankingApp werden diese Daten gelöscht und damit auch die zugehörigen digitalen Bankkarten.

2.5 Datenanalyse-Funktionen

In der Digitalen Karten App wird Firebase Cloud Messaging zur Übertragung von Push-Benachrichtigungen verwendet. Das Firebase Cloud Messaging nutzt hierfür eine Funktion von Google Analytics.
In der Digitalen Karten App wird Crashlytics von Google, Inc. Developers für das Erstellen und Versenden von Fehlerberichten im Falle eines App-Absturzes nach Einwilligung durch den Nutzer verwenden.

3 Datenschutzbeauftragter

Verantwortlicher Datenschutzbeauftragter ist der Datenschutzbeauftragte des kartenausgebenden Instituts.

* Digitale girocard (Debit), digitale Mastercard und Visa Karte (Debit und Kredit)