Opt-in – Vorrangregelung DSGVO setzt Industrien mit hohem P&L-Anteil in der Drittvermarktung von Nutzerdaten unter Druck

Die Wirkmächtigkeit des Satzes: „Im Verhältnis zum nationalen Recht kommt ab dem 25. Mai 2018 die DSGVO für sämtliche automatisierte Verarbeitungen personenbezogener Daten vorrangig zur Anwendung […]“ ist von Experten verstanden. Der Düsseldorfer Kreis – die Konferenz der unabhängigen Datenschutzbehörden des

Fortfahren

Durch die Nutzung von Apps und Services im Internet hinterlassen Nutzer umfangreiche Spuren. Anders als in der analogen Welt bleiben diese als Daten prinzipiell verfügbar und werden von verschiedenen Diensten zu unterschiedlichen Zwecken ausgewertet und genutzt. Dieses Vorgehen ist im Regelfall durch die Geschäftsbeziehung zwischen Nutzern und Diensteanbietern legitimiert.

Fortfahren

Die neuen Regelungen zur starken Kundenauthentifizierung und Kommunikation (RTS SCA & SC) der PSD II sind am 27. November 2017 durch die EU-Kommission veröffentlicht worden. Auf den ersten Blick stechen insbesondere zwei Punkte ins Auge: Zum einen sind die Anforderungen so allgemein formuliert, dass die Anwendung auf konkrete Zahlverfahren eine große Herausforderung für viele Marktteilnehmer darstellt. Zum anderen scheinen die zugrundeliegenden Sicherheitsparadigmen inkonsistent zueinander zu sein. Obwohl diese Punkte im langen Entstehungsprozess immer wieder diskutiert wurden – es gab Konsultationen, öffentliche Anhörungen, zahlreiche Gespräche der Marktteilnehmer mit der Europäischen Bankenaufsicht –, schafft auch die finale Version des RTS keine ausreichende Klarheit.

Fortfahren

Die branchenübergreifende Registrierungs-, Identitäts- und Datenplattform führender deutscher und europäischer Unternehmen nimmt Gestalt an. Sie heißt ab sofort verimi – ein Kunstwort angelehnt an die englischen Begriffe „verify“ und „me“. Erste Informationen zur Plattform stehen unter www.verimi.com zur Verfügung. Das Unternehmen wird seinen Standort in Berlin haben und mit mehr als 30 Mitarbeitern starten. Die Plattforminitiative liegt voll im Zeitplan und will zum Jahreswechsel 2017/18 mit dem digitalen „Generalschlüssel“ (Single-Sign-On) für das Internet an den Start gehen. Dieser wird künftig das Einloggen auf Webseiten deutlich vereinfachen und das Nutzen von Internetangeboten sicherer machen.

Fortfahren

Gemäß Artikel 96(6) der PSD II müssen Zahlungsdienstleister den Aufsichtsbehörden mindestens einmal jährlich statistische Daten zu Betrugsfällen in Verbindung mit den unterschiedlichen Zahlungsmitteln vorlegen. Die betreffenden zuständigen Behörden stellen der EBA und der EZB diese Daten in aggregierter Form zur Verfügung.

Fortfahren

Signifikant verlängert wurde die Frist bei der Erstmeldung von 2 auf 4 Stunden ab Identifikation des Vorfalls. Zudem muss im Zuge der Neuorganisation der drei Meldearten bei Erst- und Zwischenmeldung ein geringerer Informationsstand gemeldet werden. Dies ergibt sich aus der neu eigeführten „Komplettierung“ der Meldeformulare, sodass erst die Abschlussmeldung sämtliche Informationen zum Vorfall enthalten muss. Die bisher als „Level 1“ und „Level 2“ bezeichneten Kriterienarten erwiesen sich als nicht ausreichend selbsterklärend und wurden durch die Begriffe „Lower Impact level“ und „Higher Impact level“ ersetzt. Beim Kriterium Higher Impact Level wurde die Anzahl betroffener Transaktionen von 1 Mio. auf 5 Mio. Euro erhöht.

Fortfahren