20.11.2020

Auskunft bei ausländischem Payment-Anbieter

Ein Pedent hatte vergeblich versucht, bei einem von ihm genutzten international tätigen Zahlungsdienstleister Auskunft nach Art. 15 DSGVO über die von ihm verarbeiteten personenbezogenen Daten zu erhalten. Der Zahlungsdienstleister verlangte eine vollständige und ungeschwärzte Kopie des Personalausweises, obwohl der Kunde das Auskunftsersuchen in seinem im Online-Account eingeloggten Zustand über die Kommentarfunktion gestellt hatte. Auch hatte der Kunde beim Zahlungsdienstleister bereits mehrfach mit Kreditkarte gezahlt und zusätzlich seine Anschrift hinterlegt.

Die Aufsichtsbehörde hat sich, wie in grenzüberschreitenden Fällen üblich, über das Verfahren der europäischen Zusammenarbeit nach Art. 60 ff. DSGVO (One-Stop-Shop-Verfahren) an die zuständige Aufsichtsbehörde in Luxemburg gewandt. Die Kolleginnen und Kollegen dort haben den Zahlungsdienstleister davon überzeugt, dass im Zusammenhang mit Auskunftsersuchen nach Art. 15 DSGVO die Vorlage eines Personalausweises oder sonstigen Ausweises nicht mehr erforderlich ist, wenn die betroffene Person bei der Einreichung eines Antrags über ihren Kundenaccount eingeloggt ist oder das Standard-Verifizierungsverfahren des Zahlungsdienstleisters verwendet hat – also bereits hinreichend identifiziert ist.

Die mittlerweile etablierten Verfahren zum Austausch der europäischen Aufsichtsbehörden untereinander ermöglichen es den deutschen Aufsichtsbehörden, sich auf schnelle und effektive Art und Weise für den Datenschutzschutz ihrer Bürgerinnen und Bürger einzusetzen.

Quelle: LDI NR

Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:

Dieser Absatz enthält Affiliatelinks/Werbelinks