Drum prüfe, wer sich ewig bindet: Datenschutz im Mobile Payment
Mobile Payment: Datenschutz findet zu wenig Beachtung
Mobiles Bezahlen im stationären Handel ist so eine Sache. Während die Lösungsanbieter gerne von einem unmittelbaren Durchbruch sprechen, sind wir gerade in Deutschland zögerlich. Laut einer Studie des Marktforschungsinstituts Nielsen lehnen 55 Prozent der Befragten mobiles Bezahlen mit dem Smartphone generell ab, nur 26 Prozent können sich vorstellen, in Zukunft mit dem Smartphone im stationären Handel zu bezahlen.
Ob sich die Vorstellung dann auch in der Nutzung niederschlägt, bleibt offen. Neben der starken Fragmentierung des Marktes und dem oft nicht vorhandenen Anwendungsfall spielt auch die Angst vor Datenmissbrauch eine Rolle, so Ingo Schier, Geschäftsführer von Nielsen Deutschland.
Die Vorteile, die man den Nutzern von mobile Payment verspricht, sind im Moment noch überschaubar und begrenzen sich neben dem reinen Bezahlvorgang auf Kundenbindung und Couponing. Im Gegenzug geben die Anwender einiges von sich preis, indem sie manchen Anbietern mobiler Bezahlverfahren einen tiefen Einblick in ihr Einkaufsverhalten erlauben.
Wir haben uns die Datenschutzbestimmungen der einzelnen Anbieter einmal angeschaut.
Yapital
Bei Yapital erklärt sich der Nutzer unter anderem damit einverstanden, dass persönliche Daten „zur Durchführung von Direktmarketing, Leistungsaktualisierungen und Werbeaktionen von Yapital, den Partnern oder Händlern von Yapital“ benutzt werden dürfen. Diese Marketingnachrichten kann man zwar deaktivieren, was aber nicht die Nutzung der Daten seitens Yapital ausschließt.
Des Weiteren werden diese Daten „zur Erstellung anonymisierter Statistiken und Marktdaten“ von Yapital und seinen Partnern benutzt. Unter diese persönlichen Daten fallen „insbesondere Summen, Referenzen, Daten, Informationen zur Identität des Bezahlers oder des Begünstigten, zugehörige Waren und Dienstleistungen“ und mehr. Dementsprechend auch der Warenkorb. Die kompletten Datenschutzbestimmungen können hier eingesehen werden.
NettoApp
Um bei Netto mit der NettoApp bezahlen zu können, müssen Anwender einiges preisgeben. Wollen sie das nicht, kann der Bezahldienst bei Netto nicht genutzt werden. Anwender der NettoApp erklären sich mit „der Erstellung eines personenbezogenen Nutzerprofils durch Netto einverstanden“. Dazu werden neben den Anmeldedaten auch Nutzungs- und Transaktionsdaten wie Ort und Zeitpunkt des Einkaufs, gekaufte Waren, Preis und gegebenenfalls Rabattbetrag unter Verwendung einer persönlichen Nutzer-ID in einer Datenbank zusammengefasst.
Diese Daten werden automatisiert ausgewertet, um den Anwendern auf ihre persönlichen Interessen zugeschnittene Werbung (zum Beispiel Informationen über Produkte, Aktionen oder Gewinnspiele) zukommen zu lassen (per E-Mail, SMS oder Push-Nachricht). Auch hier lohnt sich ein Blick in die Datenschutzbestimmungen.
Edeka
Bei den Datenschutzbestimmungen der Edeka-App ist man weniger detailliert. Es heißt schlicht: „Wir behalten uns vor, zum Zwecke der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung unser Dienste, Nutzungsprofile zu erstellen.“ Diese Nutzungsprofile sind laut den Datenschutzbestimmungen pseudonymisiert. Will man das als Anwender nicht, muss der Account gelöscht werden.
SQ Wallet
Das es auch transparenter gehen kann , zeigt die SQWallet der Mr. Net Group. SQ Wallet kommt vor allem in Osnabrück zum Einsatz, dort aber in vielen unterschiedlichen Geschäften. Auch im Osnabrücker McDonalds kann man mit SQ zahlen. Aber eben nur in Osnabrück. Die Datenschutzbestimmungen sind klar. Der Anwender wird detailliert über die Art der Datenerhebung und auch die Speicherdauer informiert.
Zum Thema Weitergabe an Dritte heißt es: „Wir werden ohne Ihre ausdrückliche, gesonderte Zustimmung Ihre personenbezogenen Daten nicht für Marketingzwecke verkaufen oder vermieten.“ Es erfordert also eine gesonderte Zustimmung des Anwenders, wenn es um die Weitergabe der Daten geht.
Paij
Das Startup Paij aus Wiesbaden kommt in einigen Taxi-Betrieben und Pilotprojekten wie zum Beispiel bei Burger King oder dem Tommy-Hilfiger-Store in Weiterstadt zum Einsatz. Auch hier spielt Transparenz eine übergeordnete Rolle: „Wir erheben, verarbeiten und nutzen keine personenbezogenen Daten, ohne dass dies durch ein Gesetz erlaubt ist oder Du uns hierfür Deine Einwilligung erklärt hast“, heißt es in in verständlicher Sprache aufbereiteten Datenschutzbestimmungen.
In den Grundprinzipien von Paij steht zudem: „Wir halten uns an den Grundsatz der Datensparsamkeit“ und weiter: „Wir geben deine Daten niemals ohne deine Zustimmung für Werbe- oder Marketingzwecke an Dritte weiter.“
Smartpass von Vodafone
Vodafone arbeitet bei Smartpass mit Wirecard als Zahlungsabwickler zusammen. Zum Einsatz kommen die Datenschutzrichtlinien von Wirecard, die den Eindruck machen, als seien sie mit Google Translate übersetzt worden. Inwiefern Daten der Anwender weitergeben werden, ist stark interpretationsfähig. So heißt es beispielsweise: „Um Dienste von unseren Anbietern zu erhalten: Wir werden die personenbezogenen Informationen unserer Anbieter verwenden, um deren Dienste zu erhalten. Bitte beachten Sie, dass wir, sofern uns keine anderweitige schriftliche Anweisung unserer Kunden vorliegt, deren personenbezogene Informationen so verwenden und weitergeben werden, wie wir es für vernünftigerweise erforderlich halten, um deren Dienste zu erhalten und zu prüfen.“
Das kann nun viel bis wenig bedeuten, etwas mehr Klarheit würde schon eine vernünftige Übersetzung bringen.
mPass
Wie bei der Smartpass-Lösung von Vodafone arbeitet man bei mPass mit Wircard zusammen. Die Datenschutzbestimmungen sind eindeutiger, eine Weitergabe an Dritte ist nicht vorgesehen. So heißt es: „Wirecard wird Ihre personenbezogenen Daten weder an Dritte verkaufen noch vermieten. Wirecard wird zudem Ihre personenbezogenen Daten nicht mit Dritten teilen, es sei denn, der Vertragszweck macht dies erforderlich oder Sie haben Wirecard hierzu eine Einwilligung erteilt.“
Datenschutz im Mobile Payment: Fazit
Insgesamt ist das Thema Datenschutz aus Sicht der Anwender verhältnismäßig komplex. Da viele Lösungsanbieter von Mobile Payment mit anderen Zahlungsdienstleistern zusammenarbeiten, durchläuft der Anwender zum Teil zwei Registrierungen – und die Benutzerdaten liegen eben nicht nur beim Lösungsanbieter selbst, sondern auch noch beim Dienstleister und seinen Partnern.
Gesammelt wird überall, aber die Beweggründe sind unterschiedlich, und nicht jeder Anbieter von Mobile Payment behält sich vor, diese Daten auch für Marketing oder Werbezwecken zu nutzen. Während man auf der einen Seite im Zuge der Absicherung gegen Betrug entsprechende Transaktionsdaten vorhält, gibt es auf der anderen Seite Anbieter, die ein weitergehendes Interesse an den Daten ihrer Anwender haben. Das hat nichts mit dem Schutz vor Missbrauch zu tun, sondern zielt auf personalisierte Werbung ab.
Das Sammeln von Daten ist heute ein Preis, den der Anwender oft zahlen muss, wenn er in den Genuss kostenloser Dienste kommen will. Warum sich manch ein Lösungsanbieter dafür zu schämen scheint und diese Tatsache nicht – zum Beispiel auf der Webseite – klar verständlich kommuniziert, bleibt offen. Gerade in einem Markt, der so stark von Verunsicherung und Unklarheiten geprägt ist, wäre etwas mehr Transparenz wünschenswert. In Zeiten der NSA-Affäre führt das nicht unbedingt zu Vertrauensbildung. Wie man Datenschutzbestimmungen transparent gestallten kann, zeigt Paij. Valuephone, Entwickler der NettoApp und der Edeka-App, geht selbst transparent mit dem Thema Datenschutz um, hat aber scheinbar wenig Einfluss auf die Formulierungen beim Thema Datenschutz der Auftraggeber. Insgesamt bleibt zu sagen: Es ist noch eine Menge Luft nach oben.
Einerseits kann ich so bedenken ja verstehen, andererseits nutzen sie alle Payback, Deutschland-Karte, usw. Da geben sie alles freiwillig für paar EUR im Jahr preis und hier wird ein Wind gemacht um Datenschutz im mobile Payment.
Wenn den Leuten mal klar wäre was sie alles posten bei FB und Co. dann sind solche Einkaufsverhalten auch zu vernachlässigen.
Will damit nicht sagen das man nciht drauf achten sollte, nur das die Leute auf der einen Seite sorglos mit Infos um sich werfen und auf der anderen Seite dann Angst haben der Statistik und Zielgerichteten Werbung zu zeigen was sie so kaufen.
Die meisten Menschen haben nur Angst vor mobile Payment und Online-Zahlsystemen weil sie ständig durch den Dreck gezogen werden von der Presse. Alles wird schlecht und unsicher geredet und die Leute sind am ende bei allem unsicher was da so kommt.
Beispiel: WhatsApp. Keinen hat der Datenschutz da groß interessiert, alle nutzen es weil es schnell, einfach und cool war. Kaum kauft FB das reden alle nur noch von Datenschutz bei WhatsApp und das da alles unsicher ist usw.
Kein Wunder das unsere Regierung das Internet noch immer für Neuland hält :)
In Ergänzung zu dieser umfangreichen Marktanalyse noch der Hinweis auf die Arbeitsergebnisse des ‚Verbraucherdialogs Mobile Payment‘ des Justizministeriums Rheinland-Pfalz, vgl. http://www.mjv.rlp.de/Startseite/broker.jsp?uMen=1fb6ec57-083e-e310-caca-fc377fe9e30b und http://www.cnmhannover.wordpress.com/2013/11/06/nfc-mobile-payment-vs-datenschutz
Bei Payback, Deutschland Card und Co. ist es klar, dass Daten gesammelt werden. Bei Mpayment muss das nicht sein, könnte aber zumindest transparenter gestaltet werden. Es ist immer leicht andere für einen Misserfolg verantwortlich zu machen, damit spricht man aber den Nutzern die eigene Entscheidungsfähigkeit ab.
War ja auch nur Beispielhaft. Auf der einen Seite ist es den Leuten egal und sie nutzen all diese Karten und posten jeden Mist den sie machen mit Beweisfotos auf FB.
Auf der anderen wollen sie nicht das ne Firma weiß wann sie wo was einkaufen.
Bin ja nicht dagegen das es transparent sein sollte und die Entscheidung Nutzern überlassen wird nur der Nutzer richtet sich unbewust oder bewust nachdem was ihr so alles schreibt. Und wenn ihr immer nur die negativen Dinge berichtet werden die das nie nutzen weil ihr denen Angst macht.
Angst vor Datenschutz haben die doch nicht, beweisen sie mit ihren Verhalten doch ständig auf FB und bei nutzung von APPs oder Kundenkarten.
In Ergänzung zu dieser umfangreichen Marktanalyse noch der Hinweis auf die Arbeitsergebnisse des „3. Verbraucherdialogs Mobile Payment“ (Google) des Justizministeriums Rheinland-Pfalz.
@Dennis: vielleicht sind die von Dir angesprochenen Idioten die Fratzenbook und Payback benutzen auch genau jene 26% die auch mobil bezahlen möchten. In meinem Bekanntenkreis kommt zwar eine Fratzebooknutzung noch recht häufig vor, Payback aber schon eher weniger und mobiles bezahlen hab ich noch von niemandem gehört, nicht mal vom notorischen Applefanboy aus dem Freundeskreis.
Es gibt so viele Anbieter im Bereich Mobile Payment, da ist es wirklich schwer den Überblick zu behalten. Hier ein weiterer Anbieter (mit Stellungnahme zur Sicherheit beim Mobile Payment): Sicherheit beim Mobile Shopping und Mobile Payment mit enjoyQR.