Hinweise zum Datenschutz für digitale Bankkarten*

Sowohl die girocard als auch die Mastercard und Visa Karte können als digitale Bankkarten zur Speicherung auf einem mobilen Endgerät (z. B. Smartphone) ausgegeben werden. Die digitalen Bankkarten können überall dort eingesetzt werden, wo auch die entsprechenden kontaktlosen Bankkarten akzeptiert werden.

1 Allgemeine Hinweise zum Datenschutz

Für die digitale Bankkarte sind bestimmte personenbezogene Daten dauerhaft in einem zugriffgesicherten Bereich des mobilen Endgeräts hinterlegt. Diese Daten können über die NFC Schnittstelle ausgelesen werden. Dies geschieht insbesondere während des Bezahlvorgangs. Wird die NFC-Schnittstelle des mobilen Endgerätes deaktiviert, ist auf diesem Weg kein Zugriff mehr auf die digitalen Bankkarten möglich.

Grundsätzlich gelten für kontaktlose Transaktionen die Richtlinien des Bundesdatenschutzgesetzes und die EU Datenschutzgrundverordnung.

Um die auf dem mobilen Endgerät gespeicherten Daten wirksam vor einem Ausspähen über eine Internetverbindung zu schützen, sind die in den Nutzungshinweisen dargestellten Sicherheitshinweise zu beachten. Die Nutzungshinweise liegen als Anlage zu den „Sonderbedingungen für die girocard (Debitkarte)“ vor, sind aber auch für die digitale Mastercard und Visa Karte verwendbar.

2 Spezielle Hinweise zum Datenschutz

2.1 BankingApp

Hierzu gelten die Ausführungen der Datenschutzerklärung in der App „Digitales Bezahlen“, diese finden Sie im Menü  unter dem Punkt „Datenschutzerklärung“. Eine Einschränkung der Berechtigungen (auch einzelner) kann dazu führen, dass die  App „Digitales Bezahlen“ oder die digitalen Bankkarten nicht mehr bzw. nicht mehr in vollem Umfang genutzt werden können.

 

2.2 Digitale girocard

Um das Bezahlen mit der digitalen girocard zu ermöglichen, werden folgende Daten elektronisch und unverschlüsselt in der App „Digitales Bezahlen“ gespeichert:

  • Kartennummer,

  • Kurzbankleitzahl,

  • Kontonummer,

  • Gültigkeitsdatum,

  • Länderkennung und

  • technische Daten zur Steuerung der Transaktion.

Über die NFC-Schnittstelle können diese Daten ausgelesen bzw. daraus abgeleitet werden. Diese Daten werden insbesondere verwendet, sobald sich das mobile Endgerät mit Ansprache der in der App „Digitales Bezahlen“ hinterlegten digitalen girocard in unmittelbarer Nähe eines NFC-fähigen Gerätes befindet. Die Ansprache über die NFC-Schnittstelle kann erfolgen, wenn die digitale girocard in der App „Digitales Bezahlen“ aktiviert wird oder wenn für die entsprechende girocard die sog. ExpressZahlung und das Display aktiviert wurden.

Zusätzlich werden in der App „Digitales Bezahlen“ die folgenden Daten verarbeitet:

  • Name des Kontoinhabers,

  • Name des Karteninhabers,

  • IBAN

  • Transaktionsdaten

Diese Daten sind nicht über die NFC-Schnittstelle auslesbar.

 

2.3 Digitale Mastercard und Visa Karte

Um das Bezahlen mit der digitalen Mastercard und Visa Karte zu ermöglichen, werden folgende Daten elektronisch und unverschlüsselt in der App „Digitales Bezahlen“ gespeichert:

  • eine pseudonymisierte Kartennummer (nicht die eigentliche Kartennummer der „Plastikkarte“),

  • Laufzeitende der digitalen Karte,

  • Länderkennung des Herausgebers und

  • technische Daten zur Steuerung der Transaktion.

Über die NFC-Schnittstelle können diese Daten ausgelesen bzw. daraus abgeleitet werden. Diese Daten werden insbesondere verwendet, sobald sich das mobile Endgerät mit Ansprache der in der App „Digitales Bezahlen“ hinterlegten digitalen Mastercard und Visa Karte in unmittelbarer Nähe eines NFC-fähigen Gerätes befindet. Die Ansprache über die NFC-Schnittstelle kann erfolgen, wenn die digitale Mastercard und Visa Karte in der BankingApp aktiviert wird oder wenn für die entsprechende Mastercard und Visa Karte die sog. ExpressZahlung und das Display aktiviert wurden.

Zusätzlich werden in der App „Digitales Bezahlen“ die folgenden Daten gespeichert:

  • Name des Karteninhabers,

  • Transaktionsdaten

Diese Daten sind nicht über die NFC-Schnittstelle auslesbar.

 

2.4 Gespeicherte Daten einsehen und löschen

Die in der App „Digitales Bezahlen“ gespeicherten Daten können nach Aktivierung der entsprechenden Karte mit frei verfügbaren Apps auf einem NFC-fähigen Smartphone (nicht das Gerät, auf dem die Karte gespeichert ist) oder einem NFC-Kartenleser an einem PC ausgelesen werden.

Mit der Deinstallation der App "Digitales Bezahlen" werden diese Daten gelöscht und damit auch die zugehörigen digitalen Bankkarten.

 

2.5 Datenanalysefunktion

In der App „Digitales Bezahlen“ wird Firebase Cloud Messaging zur Übertragung von Push-Benachrichtigungen verwendet. Das Firebase Cloud Messaging nutzt hierfür eine Funktion von Google Analytics. Es werden keine personenbezogenen Daten über diesen Zweck hinaus erhoben.
In der App „Digitales Bezahlen“ wird Crashlytics von Google, Inc. Developers für das Erstellen und Versenden von Fehlerberichten im Falle eines App-Absturzes nach Einwilligung durch den Nutzer verwendet.

3 Datenschutzbeauftragter

3.1 Datenschutzbeauftragte Kartenprodukte 

Verantwortlicher Datenschutzbeauftragter für die digitale girocard ist der Datenschutzbeauftragte des kartenausgebenden Instituts. Die Kontaktdaten finden sich unter dem Menüpunkt „Datenschutz“ auf der Website des jeweiligen kartenausgebenden Instituts.

Für die digitale Mastercard und Visa Karte ist verantwortlich: Datenschutzbeauftragter des Herausgebers der Karte: Datenschutzbeauftragter DZ BANK AG Deutsche Zentral-Genossenschaftsbank, Frankfurt am Main (60265 Frankfurt am Main, Telefon +49 (0)69 7447 94101, Telefax +49 (0)69 7447 2197, E-Mail: datenschutz@dzbank.de).

 

3.2 Datenschutzbeauftragter der App "Digitales Bezahlen"

Verantwortlicher der App im Sinne von Art. 4 Nr. 7 DSGVO ist:

 

Fiducia & GAD IT AG

Fiduciastraße 20, 76227 Karlsruhe
GAD-Straße 2-6, 48163 Münster

Telefon: (07 21) 40 04 0
E-Mail: postfach@fiduciagad.de
Website: www.fiduciagad.de

 

Datenschutzbeauftragter der Fiducia & GAD IT AG ist:

 

Martin Stäble
Fiduciastraße 20, 76227 Karlsruhe
GAD-Straße 2-6, 48163 Münster

E-Mail: datenschutz@fiduciagad.de 

* Digitale girocard (Debit), digitale Mastercard und Visa Karte (Debit und Kredit)