FinTechs und Datenschutz

Dorfleitner, Gregor; Hornuf, Lars

doi:10.1007/978-3-658-26500-7_3

Gregor Dorfleitner³ &
Lars Hornuf⁴

5317 Accesses

Zusammenfassung

Dieses Kapitel beschäftigt sich mit dem Datenschutz bei FinTech-Dienstleistungen. Eine Primärquelle für den Umgang mit dem Thema Datenschutz durch FinTechs sind die Datenschutzerklärungen der jeweiligen Unternehmen. Diese wurden in einem ersten Schritt daraufhin ausgewertet, welche Daten von Nutzerinnen und Nutzern erhoben werden, an wen diese Daten weitergeleitet werden und von welchen Dritten ggf. Informationen eingeholt werden. In einem zweiten Schritt wurden Expertinnen und Experten nach spezifischen Datenschutzrisiken bei FinTechs befragt. Insbesondere wurden zwei Fragen zur Umsetzung des Datenschutzes durch FinTechs gestellt sowie die Frage, ob Banken gegenüber FinTechs einen Vertrauensbonus beim Thema Datenschutz genießen.

This is a preview of subscription content, log in via an institution to check access.

Access this chapter

Log in via an institution

Chapter: USD 29.95; Price excludes VAT (USA)

eBook: USD 39.99; Price excludes VAT (USA)

Softcover Book: USD 49.99; Price excludes VAT (USA)

Tax calculation will be finalised at checkout

Purchases are for personal use only

Institutional subscriptions

Notes

1.
Beispielhaft dafür steht die Datenschutzerklärung des Unternehmens OptioPay: „Wir haben uns bemüht, die Datenschutzerklärung so verständlich, transparent und einfach wie möglich zu gestalten. Auch ohne juristische und technische Kenntnisse sollten Sie in der Lage sein, den Inhalt ohne weiteres zu verstehen. Sollten Sie wider Erwarten diese Erklärung nicht verstehen, können Sie uns unter support@optiopay.com kontaktieren“ (Datenschutzerklärung OptioPay).
2.
Beispielhaft dafür steht die Datenschutzerklärung des Unternehmens Founderio: „Dabei unterliegt Founderio insbesondere dem Bundesdatenschutzgesetz (BDSG), dem Telemediengesetz (TMG) sowie der General Data Protection Regulation (EU)“ (Datenschutzerklärung Founderio).
3.
Die Datenschutzerklärung des FinTech-Unternehmens Zinsbaustein verwendet z. B. die folgende Legaldefinition: „Gegenstand des Datenschutzes sind personenbezogene Daten. Diese sind nach § 3 Abs. 1 BDSG Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Hierunter fallen z. B. Angaben wie Name, Post-Adresse, E-Mail-Adresse oder Telefonnummer, ggf. aber auch Nutzungsdaten“ (Datenschutzerklärung Zinsbaustein).
4.
Beispielhaft dafür steht die Datenschutzerklärung von Numbrs: „Während des Video-Identifizierungsdienstes werden Foto- und/oder Videoaufnahmen erstellt, um Ihre Nutzerdaten auf dem Ausweisdokument mit den während dem Antragsprozess erhobenen Daten abzugleichen. Das Gespräch wird zudem akustisch aufgezeichnet“ (Datenschutzerklärung Numbrs).
5.
Der Versicherungsmanager Clark weist beispielsweise darauf hin: „Besonderheiten bei gesundheitsbezogenen Daten: Bei bestimmten Versicherungen ist die Angabe von gesundheitsbezogenen Informationen erforderlich (z. B. bei Kranken- und Lebensversicherungen). Da es sich bei gesundheitsbezogenen Daten um besonders sensible Informationen handelt, werden wir dich diesbezüglich um eine ausdrückliche Einwilligung bitten, um diese Daten erheben und verarbeiten zu können. Wir werden diese Daten nur verwenden, wenn dies notwendig ist, um Dich zu betreuen oder Aufträge auszuführen, z. B. eine neue Versicherung abzuschließen. Wir geben die Daten außerdem nur weiter, wenn Du ausdrücklich und gesondert darin eingewilligt hast. Du kannst deine diesbezügliche Einwilligung jederzeit widerrufen“ (Datenschutzerklärung Clark).
6.
Beispielhaft dafür steht die Datenschutzerklärung von AnyoneCan, in der es heißt: „E-Mails zu neuen Blog-Beiträgen und/oder mit Informationen zu meinen Leistungen und Angeboten versende ich nur mit ausdrücklicher Einwilligung der Nutzer. Nutzer können dem Empfang des Newsletters jederzeit widersprechen. Dazu findet sich eine Widerspruchsmöglichkeit unter anderem in jeder E-Mail. Ich muss die Anmeldungen protokollieren, damit ich diese ordnungsgemäß nachweisen kann. Dazu speichere ich den Anmelde- und Bestätigungszeitpunkt sowie die IP-Adresse des jeweiligen Nutzers“ (Datenschutzerklärung AnyoneCan).
7.
Beispielhaft dafür steht die Datenschutzerklärung von Econeers: „Zur Gewährleistung eines effektiven Zugriffsschutzes kann Econeers vorübergehend auch Ihre IP-Adresse speichern. IP-Adressen sind Nummerfolgen, die zur Adressierung der Datenpakete im Internet dienen. Im Falle einer Missbrauchsanzeige wird die IP-Adresse des beanstandeten Pseudonyms einmalig beim ersten Login nach der Missbrauchsanzeige gespeichert und bei einem entsprechenden Gerichtsbeschluss zusammen mit den übrigen personenbezogenen Daten an die zuständigen Strafverfolgungsbehörden weitergeleitet. Sollte sich die Missbrauchsanzeige als unbegründet erweisen, wird die gespeicherte IP-Adresse unverzüglich wieder gelöscht“ (Datenschutzerklärung Econeers).
8.
Bei der Verwendung von Cookies ergeben sich häufig auch Fragen zum Speicherort der dabei verarbeiteten Daten. Siehe hierzu z. B. den Auszug aus der Datenschutzerklärung des Unternehmens 360T: „Die durch den Cookie erzeugten Informationen über Benutzung dieser Website durch die Besucher werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert“ (Datenschutzerklärung 360T).

Literatur

Bankenverband. (2017). Peters: Banken punkten bei Datensicherheit. https://bankenverband.de/newsroom/presse-infos/peters-banken-punkten-bei-datensicherheit/. Zugegriffen am 13.02.2018.
Bitkom. (2016). Verbraucher vertrauen in Finanzfragen auf Online-Portale. https://www.bitkom.org/Presse/Presseinformation/Verbraucher-vertrauen-in-Finanzfragen-auf-Online-Portale.html. Zugegriffen am 13.02.2018.
Bundesamt für Sicherheit in der Informationstechnik. (2014). M 2.488 Web-Tracking. https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge/Inhalt/_content/m/m02/m02488.html. Zugegriffen am 13.02.2018.
Dorfleitner, G., Hornuf, L., Schmitt, M., & Weber, M. (2019). Marktüberblick. In F. Möslein & S. Omlor (Hrsg.), FinTech-Handbuch. Digitalisierung, Recht, Finanzen. München: C.H.Beck, 21–38.
Google Scholar
McDonald, A. M., & Cranor, L. F. (2009). The cost of reading privacy policies. I/S: A Journal of Law and Policy for the Information Society, 4(3), 543–568.
Google Scholar
Pollman, E., & Barry, J. M. (2017). Regulatory entrepreneurship. Southern California Law Review, 90, 383–448.
Google Scholar
Rohleder, B. (2015). Datenschutz in der digitalen Welt. https://www.bitkom.org/Presse/Anhaenge-an-PIs/2015/09-September/Bitkom-Charts-PK-Datenschutz-22092015-final.pdf. Zugegriffen am 15.02.2018.

Download references

Author information

Authors and Affiliations

Universität Regensburg, Regensburg, Deutschland
Gregor Dorfleitner
Universität Bremen, Bremen, Deutschland
Lars Hornuf

Authors

Gregor Dorfleitner
View author publications
You can also search for this author in PubMed Google Scholar
Lars Hornuf
View author publications
You can also search for this author in PubMed Google Scholar

Rights and permissions

Reprints and permissions

Copyright information

About this chapter

Cite this chapter

Dorfleitner, G., Hornuf, L. (2019). FinTechs und Datenschutz. In: FinTech und Datenschutz. Springer Gabler, Wiesbaden. https://doi.org/10.1007/978-3-658-26500-7_3

Download citation

DOI: https://doi.org/10.1007/978-3-658-26500-7_3
Published: 03 November 2019
Publisher Name: Springer Gabler, Wiesbaden
Print ISBN: 978-3-658-26499-4
Online ISBN: 978-3-658-26500-7
eBook Packages: Business and Economics (German Language)

Publish with us

Policies and ethics