Beseitung jeglichen Datenschutzes durch die Politik?

Smalltalk
Antworten
TomL

Beseitung jeglichen Datenschutzes durch die Politik?

Beitrag von TomL » 16.02.2018 11:29:51

Moin

Gestern morgen hatte ich einen kurzen Smalltalk mit einen Bankfachwirtin... der mich geradezu geschockt zurückgelassen hat. Sie hat mir erzählt, dass man sich in Bankkreisen derzeit mit einer neuen EU-Richtlinie beschäftigt, weils damit sein kann, dass künftig Fremdfirmen die privaten Umsatzdaten eines Bankkunden abfragen können. Man nennt es die „PSD2“-Richtlinie.
Sie wisse derzeit nicht, wie das letztendlich ausgestaltet wird... vielleicht reicht es schon aus, dass am Aldi-Eingang ein 5-seitiger AGB-Ausdruck hängt, in dem beschrieben steht, dass man mit der Verwendung seiner EC-Karte an der Kasse automatisch der Umsatzabfrage zustimmt? Vielleicht reicht es aus, dass der bei Online-Einkäufen obligatorische Klick bei "AGB gelesen" erlaubt, dass Amazon bei eingestellten Lastschriftverfahren anschließend die Umsätze der letzten 6 Monate abfragen darf, weil man das irgendwo mit dem AGB-Klick erlaubt hat?

Hat davon schon mal jemand was gehört? Wie muss man das einschätzen? Kann man sich überhaupt schützen...?... ohne auf 4/5 der eigenen digitalen Aktionen zu verzichten? Ich bin sowohl rechtlich als auch technisch mit der Einschätzung total überfordert. Und passend dazu lese ich jetzt gerade in unserem Dorfblättchen vom Projekt "Mannheimer Weg 2.0". Und ich bin wegen all solchen Entwicklungen (mit aus Unkenntnis vielleicht unangemessener emotionaler Erstreaktion) jetzt einfach nur stinksauer, auf diese von der Wirtschaft gekaufte und korrupte Politik-Mafia in ganz EU.

:evil: :oops:

https://www.stern.de/wirtschaft/geld/ne ... 13378.html
https://www.heise.de/ix/meldung/Deutsch ... 02146.html
http://www.faz.net/aktuell/finanzen/mei ... 12865.html

uname
Beiträge: 12046
Registriert: 03.06.2008 09:33:02

Re: Beseitung jeglichen Datenschutzes?

Beitrag von uname » 16.02.2018 11:37:38

Neben der Neuregelung des Datenschutzes ist auch PSD2 [1] von Interesse, wodurch wohl der Wettbewerb verbessert werden soll. Aber immer noch besser feste Schnittstellen zwischen Banken und Fichtechs zu entwickeln als weiterhin wie z. B. bei Sofortüberweisung auf Screen Scraping [2] zu setzen. Vielleicht werden dann auch die Apps sicherer die eine Vielzahl von Bankkonten mit Hilfe der Standard-Online-Banking-Zugangsdaten verwalten.

[1] https://de.wikipedia.org/wiki/Payment_S ... _Directive
[2] https://de.wikipedia.org/wiki/Screen_Scraping
Zuletzt geändert von uname am 16.02.2018 11:38:55, insgesamt 1-mal geändert.

BenutzerGa4gooPh

Re: Beseitung jeglichen Datenschutzes durch die Politik?

Beitrag von BenutzerGa4gooPh » 16.02.2018 11:38:23

TomL hat geschrieben: ↑ zum Beitrag ↑
16.02.2018 11:29:51
Sie wisse derzeit nicht, wie das letztendlich ausgestaltet wird...
Lies mal die neuesten AGBs deiner Bank. Ohne zu widersprechen hast du denen bereits zugestimmt. Verfristung. :wink:

TomL

Re: Beseitung jeglichen Datenschutzes durch die Politik?

Beitrag von TomL » 16.02.2018 12:05:57

Jana66 hat geschrieben: ↑ zum Beitrag ↑
16.02.2018 11:38:23
Lies mal die neuesten AGBs deiner Bank. Ohne zu widersprechen hast du denen bereits zugestimmt.
Würde es helfen, wenn man seine Bank offiziell anschreibt und alle Zustimmungen für einen Zugriff durch Dritte schriftlich wiederuft? Könnte man bei der Bank ggf. auch vorbeugend einer vielleicht unwissend durch Klick bei Online-Kauf erschlichenen Zustimmung widersprechen?

:roll:

geier22

Re: Beseitung jeglichen Datenschutzes durch die Politik?

Beitrag von geier22 » 16.02.2018 12:40:15

TomL hat geschrieben: ↑ zum Beitrag ↑
16.02.2018 12:05:57
Würde es helfen, wenn man seine Bank offiziell anschreibt und alle Zustimmungen für einen Zugriff durch Dritte schriftlich wiederuft? Könnte man bei der Bank ggf. auch vorbeugend einer vielleicht unwissend durch Klick bei Online-Kauf erschlichenen Zustimmung widersprechen?
Ich vermute mal - wenn die Bank dem zustimmen würde, was ich bezweifle - wirst du dann auf Internet Einkäufe sowie Bezahlung mit deiner Girokarte verzichten müssen. Da Institutionen, die das abwickeln, ein "berechtigtes Interesse" am Glotzen in dein Konto geltend machen werden.
Da der Bargeldverkehr ja gleichzeitig immer mehr eingeschränkt wird wirst du dann irgendwann hungernd durch die Gegend irren, auf der verzweifelten Suche nach einem als vermutlichen Gefährder gebrandmarkten Händler, der sich noch bereit erklärt, Bargeld anzunehmen.
Willkommen in der Digitalisierung

Benutzeravatar
hikaru
Moderator
Beiträge: 13559
Registriert: 09.04.2008 12:48:59

Re: Beseitung jeglichen Datenschutzes durch die Politik?

Beitrag von hikaru » 16.02.2018 13:11:46

TomL hat geschrieben: ↑ zum Beitrag ↑
16.02.2018 11:29:51
vielleicht reicht es schon aus, dass am Aldi-Eingang ein 5-seitiger AGB-Ausdruck hängt, in dem beschrieben steht, dass man mit der Verwendung seiner EC-Karte an der Kasse automatisch der Umsatzabfrage zustimmt? Vielleicht reicht es aus, dass der bei Online-Einkäufen obligatorische Klick bei "AGB gelesen" erlaubt, dass Amazon bei eingestellten Lastschriftverfahren anschließend die Umsätze der letzten 6 Monate abfragen darf, weil man das irgendwo mit dem AGB-Klick erlaubt hat?
Zumindest diese beiden Szenarien glaube ich durch mein Verhalten abfangen zu können:
Alltägliche Einkäufe tätige ich ausschließlich mit Bargeld. Da besteht für den Verkäufer also gar keine Möglichkeit, meine Bankdaten abzufragen.
Für Onlinekäufe habe ich ein eigenes Konto, das mit dem Hauptkonto auf dem meine regelmäßigen Einnahmen und Ausgaben laufen nur insofern etwas zu tun hat, als dass ich von Zeit zu Zeit Geld auf das Onlinekonto überweise - ganz klassisch, mit Formular und Stift.

Benutzeravatar
Lord_Carlos
Beiträge: 5578
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

Re: Beseitung jeglichen Datenschutzes durch die Politik?

Beitrag von Lord_Carlos » 16.02.2018 13:49:28

Ich bin richtig froh ueber die Bargeldlose Gesellschaft.

Morgens fix was Online bestellen und am naechsten Tag hat man es.
Kein Portemonnaie mehr mit rumtragen.
Kleine Betraege an Freunde werden via Smartphone uebertragen, kommt sofort an.
Nie zu Bank gehen oder darauf angewiesen zu sein genug Bargeld dabei zu haben.

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: Beseitung jeglichen Datenschutzes durch die Politik?

Beitrag von MSfree » 16.02.2018 13:59:44

Lord_Carlos hat geschrieben: ↑ zum Beitrag ↑
16.02.2018 13:49:28
Ich bin richtig froh ueber die Bargeldlose Gesellschaft...

Kein Portemonnaie mehr mit rumtragen.
Kleine Betraege an Freunde werden via Smartphone uebertragen, kommt sofort an.
Nie zu Bank gehen oder darauf angewiesen zu sein genug Bargeld dabei zu haben.
Brrr, gruselige Vorstellung.

Aber vielleicht liegt es daran, daß die deutsche Bevölkerung zwischen 1933 und 1945 von der Gestapo und zwischen 1948 und 1988 von der Stasi überwacht wurden. Wir habe da keine besonders guten Erfahrungen mit gemacht.

Benutzeravatar
novalix
Beiträge: 1908
Registriert: 05.10.2005 12:32:57
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: elberfeld

Re: Beseitung jeglichen Datenschutzes durch die Politik?

Beitrag von novalix » 16.02.2018 14:05:43

Wenn ich das richtig verstanden habe, dann steht in allen drei Links aus dem Eingangsposting, klar und deutlich drin, dass niemand ungefragt und ohne die ausdrückliche Willenserklärung des Kunden auf die Daten zugreifen darf.
Das bedeutet, dass man schon selber einen Finanzdienstleister beauftragen und mit entsprechender Prokura ausstatten muss, damit die Bank berechtigt ist, die notwendigen Daten frei zu geben.
Das geht nicht über das Kleingedruckte irgendwelcher AGB.
Beauftragt man keinen Dienstleister, guckt auch keiner in die Kontodaten.
Das Wem, Wieviel, Wann, Wozu und Wie zu bestimmen ist aber nicht jedermannns Sache und ist nicht leicht.
Darum ist das Richtige selten, lobenswert und schön.

breakthewall
Beiträge: 507
Registriert: 30.12.2016 23:48:51

Re: Beseitung jeglichen Datenschutzes durch die Politik?

Beitrag von breakthewall » 16.02.2018 15:16:17

Ganz ruhig. Einem derartigen Zugriff muss der Bankkunde eindeutig zustimmen, und das geht nur über die Bank selbst, nicht bei Aldi und Co. Das ist nicht der Standard, noch ist das im Interesse der Bank, dass zum Standard werden zu lassen. Ebenso ist ein gewährter Zugriff, zunächst nur auf eine einmalige Verwendung beschränkt, und auch nur für Drittanbieter möglich denen man es erlaubt hat. Nichtsdestotrotz kann es nicht schaden sich darüber zu informieren, wie die eigene Bank das im Detail umsetzen will. Meine Bank hat lediglich im Kleingedruckten einen Hinweis darauf, während das grundlegend ohne Nachfrage seitens des Kunden, nicht gestattet wird.

TomL

Re: Beseitung jeglichen Datenschutzes durch die Politik?

Beitrag von TomL » 16.02.2018 16:03:41

Ja, das ist richtig... ich muss zustimmen... so stands auch in den Links:
"Verbraucher müssen aber nicht fürchten, dass Firmen unkontrolliert auf ihre Daten zugreifen. Sie müssen ihnen die Weitergabe ausdrücklich erlauben, der Zugriff geschieht über die Hausbank und nur für den angefragten Zweck."
Das Problem, welches ich hierbei sehe, wie erfolgt die Zustimmung, bzw. wie eindeutig werde ich dazu aufgefordert, dem explizit zuzustimmen. Was ist, wenn in den Geschäftsbedingungen für ein Supermarkt-Kassen-Einkauf sowas drinsteht wie "Mit der Verwendung ihrer EC-Karte erteilen Sie uns hiermit ausdrücklich dieses Mandat....".

Was ist, wenn man ein Online-Geschäft nur mit der Zustimmung zu den AGBs abschließen kann, die genau das erlauben?

Und es steht da beschrieben:
"Künftig aber müssen Geldhäuser nach dem Willen der EU auch Drittanbietern wie Finanz-Start-ups („Fintechs“) den Zugriff auf Konten und Daten ihrer Kunden ermöglichen."
Die Kernfrage ist, reicht eine -ich nenns mal- erschlichene Zustimmung schon aus oder muss das eine asudrücklich bewusst gegebene Zustimmung sein? Und da kann ich das nicht mehr begreifen, das ist mir alles zu vage. Btw, ich habe mir jetzt auch überlegt, bei ner Direktbank ein Konto für Online-Geschäfte anzulegen, welches ich bei Bedarf manuell auffülle.

Benutzeravatar
slughorn
Beiträge: 179
Registriert: 26.01.2014 22:43:35
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Grimma; 51°14'N, 12°44'O

Re: Beseitung jeglichen Datenschutzes durch die Politik?

Beitrag von slughorn » 16.02.2018 17:12:56

Lord_Carlos hat geschrieben: ↑ zum Beitrag ↑
16.02.2018 13:49:28
Ich bin richtig froh ueber die Bargeldlose Gesellschaft.

Morgens fix was Online bestellen und am naechsten Tag hat man es.
Kein Portemonnaie mehr mit rumtragen.
Kleine Betraege an Freunde werden via Smartphone uebertragen, kommt sofort an.
Nie zu Bank gehen oder darauf angewiesen zu sein genug Bargeld dabei zu haben.
Und wenn Du Deinen Kindern oder Enkelkindern etwas Taschengeld zukommen lassen möchtest, kommt dann das Finanzamt und fordert von den Beschenkten Einkommenssteuer oder Schenkungssteuer. Und das alles im Interesse der Terrorabwehr oder Vermeidung von Geldwäsche oder oder??? Unsere Politiker finden schon Gründe. Aber ich glaube das ist dann ein neues Thema.

Benutzeravatar
novalix
Beiträge: 1908
Registriert: 05.10.2005 12:32:57
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: elberfeld

Re: Beseitung jeglichen Datenschutzes durch die Politik?

Beitrag von novalix » 16.02.2018 18:39:03

TomL hat geschrieben: ↑ zum Beitrag ↑
16.02.2018 16:03:41
Das Problem, welches ich hierbei sehe, wie erfolgt die Zustimmung, bzw. wie eindeutig werde ich dazu aufgefordert, dem explizit zuzustimmen. Was ist, wenn in den Geschäftsbedingungen für ein Supermarkt-Kassen-Einkauf sowas drinsteht wie "Mit der Verwendung ihrer EC-Karte erteilen Sie uns hiermit ausdrücklich dieses Mandat....".

Was ist, wenn man ein Online-Geschäft nur mit der Zustimmung zu den AGBs abschließen kann, die genau das erlauben?
Das wäre alles keine ausdrückliche Zustimmung.
Und es geht eben auch gar nicht um den Supermarkt oder Online-Shop, sondern um Finanzdienstleister, die Du nutzen kannst, wenn Du das willst, aber selbstverständlich nicht musst.
Nach der neuen Datenschutzgrundverordnung wird es dann auch zusätzlich möglich sein, eine gegebene Einwilligung jederzeit zu widerrufen.
Deswegen ist jetzt nicht alles rosa-rot, aber der Untergang des Abendlandes wird über diesen Einfallsvektor nicht erheblich wahrscheinlicher.

Lektüre: https://www.datenschutz-recht-banken.de ... -ii-dsgvo/
Das Wem, Wieviel, Wann, Wozu und Wie zu bestimmen ist aber nicht jedermannns Sache und ist nicht leicht.
Darum ist das Richtige selten, lobenswert und schön.

geier22

Re: Beseitung jeglichen Datenschutzes durch die Politik?

Beitrag von geier22 » 16.02.2018 18:48:05

Generell gilt, das mit dem sichtbaren Aushang von Hausordnungen, AGB's der Kunde als informiert anzusehen ist.
Es geht noch besser: Wie wir alle wissen verscherbeln die Einwohnermeldeämter professionell unsere Persönlichen Daten.
Dies ist (irgendwo ? ) bekannt gemacht worden. Es wird einfach deinen Zustimmung vorausgesetzt, es sei denn, du besorgst dir das Widerspruchsformular.
Ebenso kann man im Internet keinen Kauf abschließen, ohne den AGB's und sonst noch was allem zugestimmt zu haben.
Ebenso kann man sich nicht dagegen wehren, wenn seine Daten weiter verscherbelt werden, da man in der Regel dem in den AGB zugestimmt hat.

Der Händler, der EC- Zahlung via PIN anbietet, fragt online bei der Bank die Kontodeckung ab, bevor du bezahlen kannst.
Beim Kauf mit EC und Unterschrift (Lastschriftverfahren) über nimmt ein Netzbetreiber das Ausfallrisiko, der (so heißt es offiziell) lediglich die
Daten der Karte sammelt und auswertet.

Wenn diese Fintechs, die noch nicht mal eine Banklizenz haben brauchen, schon auf Bankdaten zugreifen können sollen, weil sie "innovative"
Finanzprodukte anbieten, Ist doch wohl klar da damit praktisch jedem der Zugriff offenstehen wird.
Aus Heise:
Auswertungsfunktionen noch im Konzeptstadium

Die Funktion CustomerInsight informiert über die Kontaktdaten des Kontoinhabers, was Dritte etwa nutzen können, um sich eine eigene Prüfung der Anschrift zu sparen.

Zwei weitere API-Funktionen befinden sich bislang im Konzeptstadium und sind nur im Simulator verfügbar: CustomerSolvency und TransactionCertificate.
Erstere liefert eine Zahl zwischen 0 und 100, die die Bonität des Kunden beschreiben soll. Bei der Ausgestaltung dieses Dienstes befinde man sich noch im Gespräch mit möglichen Partnern, hieß es bei der Deutschen Bank.

Ein TransactionCertificate bestätigt, dass auf einem Konto regelmäßig Beträge mit einer in der Abfrage vorgegebenen Mindesthöhe eingehen. Diese Funktion soll beim Abschluss beispielsweise von Mietverträgen den üblicherweise verlangten Gehaltsnachweis ersetzen.
Wenn man diese "Auswertungsfunktionen" betrachtet, und jeder, der ein "berechtigtes Interesse" nachweisen kann, an die Daten kommt, kann man sich ausmalen, wo das hinführen wird.

katzenfan
Beiträge: 563
Registriert: 19.04.2008 22:59:51

Re: Beseitung jeglichen Datenschutzes durch die Politik?

Beitrag von katzenfan » 16.02.2018 18:50:20

Jana66 hat geschrieben: ↑ zum Beitrag ↑
16.02.2018 11:38:23
TomL hat geschrieben: ↑ zum Beitrag ↑
16.02.2018 11:29:51
Sie wisse derzeit nicht, wie das letztendlich ausgestaltet wird...
Lies mal die neuesten AGBs deiner Bank. Ohne zu widersprechen hast du denen bereits zugestimmt. Verfristung. :wink:
Das wäre dann u. U. nicht in Übereinstimmung zur neuen Datenschutzgrundverordnung, wonach es die ausdrückliche Einwilligung braucht, und auch nicht in Übereinstimmung zur Richtlinie über unlautere Geschäftspraktiken, wonach eine Nichtreaktion nicht als Zustimmung gewertet werden darf.

->
RICHTLINIE 2010/13/EU DES EUROPÄISCHEN PARLAMENTS UND DES RATES

vom 10.März 2010

zur Koordinierung bestimmter Rechts- und Verwaltungsvorschriften der Mitgliedstaaten über die Bereitstellung audiovisueller Mediendienste (Richtlinie über audiovisuelle Mediendienste)

(kodifizierte Fassung)

http://eur-lex.europa.eu/legal-content/ ... 3-20100505

->
(82)
Abgesehen von den Praktiken, die unter die vorliegende Richtlinie fallen, gilt die Richtlinie 2005/29/EG des Europäischen Parlaments und des Rates vom 11.Mai 2005 über unlautere Geschäftspraktiken im binnenmarktinternen Geschäftsverkehr zwischen Unternehmen und Verbrauchern ( 26 ) für unlautere Geschäftspraktiken, darunter auch für irreführende und aggressive Praktiken in audiovisuellen Mediendiensten. [...]
->
RICHTLINIE 2005/29/EG DES EUROPÄISCHEN PARLAMENTS UND DES RATES

vom 11. Mai 2005

über unlautere Geschäftspraktiken im binnenmarktinternen Geschäftsverkehr zwischen Unternehmen und Verbrauchern und zur Änderung der Richtlinie 84/450/EWG des Rates, der Richtlinien 97/7/EG, 98/27/EG und 2002/65/EG des Europäischen Parlaments und des Rates sowie der Verordnung (EG) Nr. 2006/2004 des Europäischen Parlaments und des Rates

(Richtlinie über unlautere Geschäftspraktiken)

http://eur-lex.europa.eu/legal-content/ ... 32005L0029

->
Artikel 15

Änderung der Richtlinien 97/7/EG und 2002/65/EG

1.
Artikel 9 der Richtlinie 97/7/EG erhält folgende Fassung:

„Artikel 9

Unbestellte Waren oder Dienstleistungen

Angesichts des in der Richtlinie 2005/29/EG des Europäischen Parlaments und des Rates vom 11. Mai 2005 über unlautere Geschäftspraktiken im binnenmarktinternen Geschäftsverkehr zwischen Unternehmen und Verbrauchern (10) festgelegten Verbots von Praktiken bezüglich unbestellter Waren oder Dienstleistungen treffen die Mitgliedstaaten die erforderlichen Maßnahmen, um den Verbraucher von jedweder Gegenleistung für den Fall zu befreien, dass unbestellte Waren geliefert oder unbestellte Dienstleistungen erbracht wurden, wobei das Ausbleiben einer Reaktion nicht als Zustimmung gilt.

2.
Artikel 9 der Richtlinie 2002/65/EG erhält folgende Fassung:

„Artikel 9

Angesichts des in der Richtlinie 2005/29/EG des Europäischen Parlaments und des Rates vom 11. Mai 2005 über unlautere Geschäftspraktiken im binnenmarktinternen Geschäftsverkehr zwischen Unternehmen und Verbrauchern (11) festgelegten Verbots von Praktiken bezüglich unbestellter Waren oder Dienstleistungen und unbeschadet der Rechtsvorschriften der Mitgliedstaaten über die stillschweigende Verlängerung von Fernabsatzverträgen, soweit danach eine stillschweigende Verlängerung möglich ist, treffen die Mitgliedstaaten Maßnahmen, um die Verbraucher für den Fall, dass unbestellte Waren geliefert oder unbestellte Dienstleistungen erbracht wurden, von jeder Verpflichtung zu befreien, wobei das Ausbleiben einer Antwort nicht als Zustimmung gilt.
Es braucht also in jedem Falle die ausdrückliche Zustimmung des Kunden; mal irgendwo was in die AGB zu schreiben, sollte hier nicht ausreichen.

TomL

Re: Beseitung jeglichen Datenschutzes durch die Politik?

Beitrag von TomL » 16.02.2018 19:02:35

Danke@novalix,

das war ein sehr informativer Link! Interessant für mich waren da jetzt zwei Feststellungen, bezogen auf den besonderen Absatz:
„Payment service providers shall only access, process and retain
personal data necessary for the provision of their payment services,
with the explicit consent of the payment service user.“
Und zwar erstens:
Das BDSG kennt weder eine „Zustimmung“ durch den Betroffenen noch die Qualifizierung „ausdrücklich“, entsprechend "explicit consent", siehe BDSG

Und zweitens:
"Das Merkmal „ausdrückliche“ Zustimmung schließt die nach der
DSGVO mögliche konkludente Einwilligung expressis verbis aus."
Als dummer Junge musste ich "konkludent" natürlich erst mal duck'eln... und es bedeutet i.ü.S. "stillschweigende Willenserklärung". Vielleicht ist es doch nicht so heftig, wie es zuerst ausgesehen hat. Aber ich bin froh, dass ich das hier gepostet habe... weil man alleine als Laie kaum eine Chance hat, dass auch nur ansatzweise passend einzuschätzen oder die richtigen Schlüsselinfos zu finden bzw. die richtige Schlussfolgerungen zu ziehen.

Antworten