© best_vector/Shutterstock.com
Windows Developer
Nicht nur das Datenschutzrecht wurde in den letzten Monaten reformiert

Neue Gesetze und Richtlinien für Onliner

Das Thema Datenschutz hat in letzter Zeit so viel medialen Raum eingenommen, dass kaum noch Platz für andere Neuerungen mit Berührungspunkten zum World Wide Web vorhanden war. Deshalb widmet sich dieser Beitrag mal den Spuren links und rechts neben dem beherrschenden Thema DSGVO.

Michael Rohrlich


Natürlich gibt dieser Beitrag nur einen Überblick und ist keine umfassende Darstellung. Hier werden die für die Praxis wichtigsten Grundlagen neuer Vorschriften zu Zahlungsdiensten, Geoblocking, Verpackungen, Markenrecht und zum Thema Geschäftsgeheimnis dargestellt.

Zahlungsdienste

Seit dem 13. Januar 2018 gilt die EU-Zahlungsdiensterichtlinie (engl.: Payment Services Directive, kurz: PSD2) in Deutschland. Diese Richtlinie hat den Zweck, den Markt europaweit für die Verarbeitung von Kontodaten durch Drittanbieter zu öffnen, damit im so genannten FinTech-Bereich zusätzlich zu den Banken Dienstleistungen angeboten werden können.

Die PSD2 regelt zwei neue Arten von Zahlungsdiensteanbietern:

Account Information Service Providers (AISP): Diesen Kontoinformationsdiensten kann der Zugang zu den Konten des Kunden ermöglicht werden, um ihm dann z. B. Informationen darüber bereitstellen zu können. Payment Initiation Services Providers (PISP): Die sogenannten Zahlungsauslösedienste können die Berechtigung erhalten, elektronische Zahlungsvorgänge im Namen des Kunden zu veranlassen.

Außerdem wird es wohl noch Deckungsabfragedienste geben, die es etwa Kreditkartenanbietern ermöglichen sollen, ihr Risiko abzuschätzen.

Die technischen Standards zur Umsetzung der PSD2-Vorgaben wurden von der Europäischen Bankenaufsichtsbehörde (EBA) entworfen, allerdings wird es keinen EU-weiten Standard geben. Der Zugriff auf Kontodaten erfolgt nach Maßgabe der PSD2 immer nur nach ausdrücklicher Einwilligung des Kunden und ausschließlich für den konkret vereinbarten Zweck; die Abwicklung erfolgt über die betreffende Bank. Zudem müssen sowohl Banken als auch Dienstleister geeignete technische und organisatorische Maßnahmen ergreifen, um die Sicherheit der Kontodaten nach dem Stand der Technik zu gewährleisten, insbesondere mittels aktueller Authentifizierungs- und Verschlüsselungsmethoden.

Spätestens seit dem 14. September 2019 müssen alle Banken den Log-in-Vorgang zum Kundenbereich und Zahlungsvorgänge mit einer Zwei-Faktor-Authentifizierung absichern. Für Kunden bedeutet das in aller Regel die Bestätigung via Smartphone. Die alten TAN-Listen in Papierform werden dann verschwinden und nur noch als „Back-up“ dienen. Bei kontaktlosem Bezahlen, kleineren Beträgen, Taxi- oder Bahnfahrten sowie Parkgebühren kann allerdings auf eine Zwei-Faktor-Authentifizierung verzichtet werden.

FinTech-Anbieter werden zukünftig europaweit einer strengen Aufsicht unterliegen. So müssen sich Kontoinformationsdiens...

Windows Developer
Nicht nur das Datenschutzrecht wurde in den letzten Monaten reformiert

Neue Gesetze und Richtlinien für Onliner

Das Thema Datenschutz hat in letzter Zeit so viel medialen Raum eingenommen, dass kaum noch Platz für andere Neuerungen mit Berührungspunkten zum World Wide Web vorhanden war. Deshalb widmet sich dieser Beitrag mal den Spuren links und rechts neben dem beherrschenden Thema DSGVO.

Michael Rohrlich


Natürlich gibt dieser Beitrag nur einen Überblick und ist keine umfassende Darstellung. Hier werden die für die Praxis wichtigsten Grundlagen neuer Vorschriften zu Zahlungsdiensten, Geoblocking, Verpackungen, Markenrecht und zum Thema Geschäftsgeheimnis dargestellt.

Zahlungsdienste

Seit dem 13. Januar 2018 gilt die EU-Zahlungsdiensterichtlinie (engl.: Payment Services Directive, kurz: PSD2) in Deutschland. Diese Richtlinie hat den Zweck, den Markt europaweit für die Verarbeitung von Kontodaten durch Drittanbieter zu öffnen, damit im so genannten FinTech-Bereich zusätzlich zu den Banken Dienstleistungen angeboten werden können.

Die PSD2 regelt zwei neue Arten von Zahlungsdiensteanbietern:

Account Information Service Providers (AISP): Diesen Kontoinformationsdiensten kann der Zugang zu den Konten des Kunden ermöglicht werden, um ihm dann z. B. Informationen darüber bereitstellen zu können. Payment Initiation Services Providers (PISP): Die sogenannten Zahlungsauslösedienste können die Berechtigung erhalten, elektronische Zahlungsvorgänge im Namen des Kunden zu veranlassen.

Außerdem wird es wohl noch Deckungsabfragedienste geben, die es etwa Kreditkartenanbietern ermöglichen sollen, ihr Risiko abzuschätzen.

Die technischen Standards zur Umsetzung der PSD2-Vorgaben wurden von der Europäischen Bankenaufsichtsbehörde (EBA) entworfen, allerdings wird es keinen EU-weiten Standard geben. Der Zugriff auf Kontodaten erfolgt nach Maßgabe der PSD2 immer nur nach ausdrücklicher Einwilligung des Kunden und ausschließlich für den konkret vereinbarten Zweck; die Abwicklung erfolgt über die betreffende Bank. Zudem müssen sowohl Banken als auch Dienstleister geeignete technische und organisatorische Maßnahmen ergreifen, um die Sicherheit der Kontodaten nach dem Stand der Technik zu gewährleisten, insbesondere mittels aktueller Authentifizierungs- und Verschlüsselungsmethoden.

Spätestens seit dem 14. September 2019 müssen alle Banken den Log-in-Vorgang zum Kundenbereich und Zahlungsvorgänge mit einer Zwei-Faktor-Authentifizierung absichern. Für Kunden bedeutet das in aller Regel die Bestätigung via Smartphone. Die alten TAN-Listen in Papierform werden dann verschwinden und nur noch als „Back-up“ dienen. Bei kontaktlosem Bezahlen, kleineren Beträgen, Taxi- oder Bahnfahrten sowie Parkgebühren kann allerdings auf eine Zwei-Faktor-Authentifizierung verzichtet werden.

FinTech-Anbieter werden zukünftig europaweit einer strengen Aufsicht unterliegen. So müssen sich Kontoinformationsdiens...

Neugierig geworden?


    
Loading...

Angebote für Teams

Für Firmen haben wir individuelle Teamlizenzen. Wir erstellen Ihnen gerne ein passendes Angebot.

Das Library-Modell:
IP-Zugang

Das Company-Modell:
Domain-Zugang