Top

Published in:

2019 | OriginalPaper | Chapter

3. FinTechs und Datenschutz

Authors : Gregor Dorfleitner, Lars Hornuf

Published in: FinTech und Datenschutz

Publisher: Springer Fachmedien Wiesbaden

Activate our intelligent search to find suitable subject content or patents.

search-config

AI-assisted search

Off

Zusammenfassung

Dieses Kapitel beschäftigt sich mit dem Datenschutz bei FinTech-Dienstleistungen. Eine Primärquelle für den Umgang mit dem Thema Datenschutz durch FinTechs sind die Datenschutzerklärungen der jeweiligen Unternehmen. Diese wurden in einem ersten Schritt daraufhin ausgewertet, welche Daten von Nutzerinnen und Nutzern erhoben werden, an wen diese Daten weitergeleitet werden und von welchen Dritten ggf. Informationen eingeholt werden. In einem zweiten Schritt wurden Expertinnen und Experten nach spezifischen Datenschutzrisiken bei FinTechs befragt. Insbesondere wurden zwei Fragen zur Umsetzung des Datenschutzes durch FinTechs gestellt sowie die Frage, ob Banken gegenüber FinTechs einen Vertrauensbonus beim Thema Datenschutz genießen.

Dont have a licence yet? Then find out more about our products and how to get one now:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

über 102.000 Bücher
über 537 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Finance + Banking
Management + Führung
Marketing + Vertrieb
Maschinenbau + Werkstoffe
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

inform now

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 340 Zeitschriften

aus folgenden Fachgebieten:

Bauwesen + Immobilien
Business IT + Informatik
Finance + Banking
Management + Führung
Marketing + Vertrieb
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

inform now

previous chapter Die FinTech-Akteure in Deutschland

next chapter FinTechs und Datenschutz nach Einführung der DS-GVO

Beispielhaft dafür steht die Datenschutzerklärung des Unternehmens OptioPay: „Wir haben uns bemüht, die Datenschutzerklärung so verständlich, transparent und einfach wie möglich zu gestalten. Auch ohne juristische und technische Kenntnisse sollten Sie in der Lage sein, den Inhalt ohne weiteres zu verstehen. Sollten Sie wider Erwarten diese Erklärung nicht verstehen, können Sie uns unter support@optiopay.com kontaktieren“ (Datenschutzerklärung OptioPay).

Beispielhaft dafür steht die Datenschutzerklärung des Unternehmens Founderio: „Dabei unterliegt Founderio insbesondere dem Bundesdatenschutzgesetz (BDSG), dem Telemediengesetz (TMG) sowie der General Data Protection Regulation (EU)“ (Datenschutzerklärung Founderio).

Die Datenschutzerklärung des FinTech-Unternehmens Zinsbaustein verwendet z. B. die folgende Legaldefinition: „Gegenstand des Datenschutzes sind personenbezogene Daten. Diese sind nach § 3 Abs. 1 BDSG Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Hierunter fallen z. B. Angaben wie Name, Post-Adresse, E-Mail-Adresse oder Telefonnummer, ggf. aber auch Nutzungsdaten“ (Datenschutzerklärung Zinsbaustein).

Beispielhaft dafür steht die Datenschutzerklärung von Numbrs: „Während des Video-Identifizierungsdienstes werden Foto- und/oder Videoaufnahmen erstellt, um Ihre Nutzerdaten auf dem Ausweisdokument mit den während dem Antragsprozess erhobenen Daten abzugleichen. Das Gespräch wird zudem akustisch aufgezeichnet“ (Datenschutzerklärung Numbrs).

Der Versicherungsmanager Clark weist beispielsweise darauf hin: „Besonderheiten bei gesundheitsbezogenen Daten: Bei bestimmten Versicherungen ist die Angabe von gesundheitsbezogenen Informationen erforderlich (z. B. bei Kranken- und Lebensversicherungen). Da es sich bei gesundheitsbezogenen Daten um besonders sensible Informationen handelt, werden wir dich diesbezüglich um eine ausdrückliche Einwilligung bitten, um diese Daten erheben und verarbeiten zu können. Wir werden diese Daten nur verwenden, wenn dies notwendig ist, um Dich zu betreuen oder Aufträge auszuführen, z. B. eine neue Versicherung abzuschließen. Wir geben die Daten außerdem nur weiter, wenn Du ausdrücklich und gesondert darin eingewilligt hast. Du kannst deine diesbezügliche Einwilligung jederzeit widerrufen“ (Datenschutzerklärung Clark).

Beispielhaft dafür steht die Datenschutzerklärung von AnyoneCan, in der es heißt: „E-Mails zu neuen Blog-Beiträgen und/oder mit Informationen zu meinen Leistungen und Angeboten versende ich nur mit ausdrücklicher Einwilligung der Nutzer. Nutzer können dem Empfang des Newsletters jederzeit widersprechen. Dazu findet sich eine Widerspruchsmöglichkeit unter anderem in jeder E-Mail. Ich muss die Anmeldungen protokollieren, damit ich diese ordnungsgemäß nachweisen kann. Dazu speichere ich den Anmelde- und Bestätigungszeitpunkt sowie die IP-Adresse des jeweiligen Nutzers“ (Datenschutzerklärung AnyoneCan).

Beispielhaft dafür steht die Datenschutzerklärung von Econeers: „Zur Gewährleistung eines effektiven Zugriffsschutzes kann Econeers vorübergehend auch Ihre IP-Adresse speichern. IP-Adressen sind Nummerfolgen, die zur Adressierung der Datenpakete im Internet dienen. Im Falle einer Missbrauchsanzeige wird die IP-Adresse des beanstandeten Pseudonyms einmalig beim ersten Login nach der Missbrauchsanzeige gespeichert und bei einem entsprechenden Gerichtsbeschluss zusammen mit den übrigen personenbezogenen Daten an die zuständigen Strafverfolgungsbehörden weitergeleitet. Sollte sich die Missbrauchsanzeige als unbegründet erweisen, wird die gespeicherte IP-Adresse unverzüglich wieder gelöscht“ (Datenschutzerklärung Econeers).

Bei der Verwendung von Cookies ergeben sich häufig auch Fragen zum Speicherort der dabei verarbeiteten Daten. Siehe hierzu z. B. den Auszug aus der Datenschutzerklärung des Unternehmens 360T: „Die durch den Cookie erzeugten Informationen über Benutzung dieser Website durch die Besucher werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert“ (Datenschutzerklärung 360T).

Bankenverband. (2017). Peters: Banken punkten bei Datensicherheit. https://bankenverband.de/newsroom/presse-infos/peters-banken-punkten-bei-datensicherheit/. Zugegriffen am 13.02.2018.

Bitkom. (2016). Verbraucher vertrauen in Finanzfragen auf Online-Portale. https://www.bitkom.org/Presse/Presseinformation/Verbraucher-vertrauen-in-Finanzfragen-auf-Online-Portale.html. Zugegriffen am 13.02.2018.

Bundesamt für Sicherheit in der Informationstechnik. (2014). M 2.488 Web-Tracking. https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge/Inhalt/_content/m/m02/m02488.html. Zugegriffen am 13.02.2018.

Dorfleitner, G., Hornuf, L., Schmitt, M., & Weber, M. (2019). Marktüberblick. In F. Möslein & S. Omlor (Hrsg.), FinTech-Handbuch. Digitalisierung, Recht, Finanzen. München: C.H.Beck, 21–38.

McDonald, A. M., & Cranor, L. F. (2009). The cost of reading privacy policies. I/S: A Journal of Law and Policy for the Information Society, 4(3), 543–568.

Pollman, E., & Barry, J. M. (2017). Regulatory entrepreneurship. Southern California Law Review, 90, 383–448.

Rohleder, B. (2015). Datenschutz in der digitalen Welt. https://www.bitkom.org/Presse/Anhaenge-an-PIs/2015/09-September/Bitkom-Charts-PK-Datenschutz-22092015-final.pdf. Zugegriffen am 15.02.2018.

Title: FinTechs und Datenschutz
Authors: Gregor Dorfleitner
Lars Hornuf
Publisher: Springer Fachmedien Wiesbaden
Book: FinTech und Datenschutz
Print ISBN: 978-3-658-26499-4

Electronic ISBN: 978-3-658-26500-7

Copyright Year: 2019
DOI: https://doi.org/10.1007/978-3-658-26500-7_3