Rechtliche Herausforderungen des Mobile Payment

Veröffentlicht am Veröffentlicht in Allgemein, Datenschutz, International, IT-Sicherheit

Schnell und möglichst unkompliziert – so soll der Bezahlvorgang der Zukunft aussehen. Neben der mittlerweile klassischen Kartenzahlung soll dabei vor allem das sogenannte „Mobile Payment“ in den Vordergrund rücken. Besonders in Asien ist dieser Trend schon angekommen: Alleine in China nutzten Ende 2017 bereits 527 Millionen Menschen die bargeldlose Alternative durch das Smartphone. Auch in Deutschland ist es eigentlich schon längst möglich, mit dem Smartphone zu bezahlen, die technischen Möglichkeiten sind gegeben. Sowohl Payback bietet an, über einen QR-Code mit dem Smartphone zu bezahlen, als auch Google und Apple sowie andere Konkurrenten versuchen, mit ihren Mobile Payment-Lösungen in den Markt einzusteigen. Deutschland ist aber weiterhin ein Bargeldland. Schuld daran sind auch Sicherheitsbedenken und hohe Gebühren. Dabei nutzen viele das System Mobile Payment bereits – nur eben in anderem Gewand. Denn auch die EC-Karten, die man zum Einleiten des Bezahlvorgangs nur noch an die passenden Terminals halten muss, nutzen dieselbe Technologie, wie einige Mobile-Payment-Varianten.

Technischer Hintergrund

Auf der technischen Seite lassen sich grob zwei Arten von mobilen Zahlungsmethoden unterscheiden. Bei den sogenannten mobilen Nahzahlungen (Proximity Payments) wird der Zahlungsvorgang durch das Smartphone über die Near-Field-Communication-Technologie (NFC-Lösung) oder das Scannen eines Quick-Response-Codes ausgelöst. Bei letzterem scannt der Kunde den QR-Code und autorisiert die Transaktion. Dieser Vorgang wird dem sogenannten Walletsystem mitgeteilt, welches dann die eigentliche Transaktion von dem Wallet des Kunden zu dem des Händlers veranlasst. Dieser kann sich das Geld daraufhin aus seinem Wallet auszahlen lassen.

Ein Beispiel für eine NFC-Lösung ist Apple Pay. Hierbei erzeugt das Smartphone eine 16-stellige Nummer, die sogenannte Unique Device Account Number, die durch die Near-Field-Communication-Technologie an ein Lesegerät übermittelt wird. Dieses leitet die Nummer an die Bank weiter, welche daraufhin die Freigabe zur Transaktion erteilt. Zuletzt muss der Nutzer nur noch die Summe der Transaktion bestätigen, womit der Vorgang abgeschlossen ist. Bei den meisten NFC-Lösungen ist die Eingabe einer PIN bei einem Transaktionswert von unter 25 Euro nicht notwendig, was natürlich erhebliche Sicherheitsbedenken hervorruft.

Die zweite Variante des mobile Payments sind die mobilen Fernzahlungen (Remote Payments). Hierbei stellt das mobile Endgerät selbst die Zahlstelle dar. Die meisten mobilen Zahlungsmethoden können hierunter gefasst werden. Ein Beispiel dafür ist die Zahlung eines Packscheins durch eine SMS oder eine App.

Vertragsrecht

Die Vertragsbeziehungen beim Mobile Payment sind komplizierter als bei der Zahlung mit Bargeld. Es sind nicht mehr nur der Kunde und das Unternehmen an dem Vorgang beteiligt. Hinzu kommt nun der mobile Zahlungsdienstleister. Es werden also drei Verträge zwischen drei Beteiligten geschlossen. Bei einem Kauf besteht also zunächst ein gewöhnlicher Kaufvertrag zwischen dem Verkäufer und dem Käufer. Die Bezahlung durch das Mobile Payment stellt in diesem Vertragsverhältnis nach §§ 362, 364 Abs. 1 BGB eine Zahlung an Erfüllung statt dar und muss deswegen vorab geklärt werden.

Zwischen dem Kunden/Käufer und dem Zahlungsdienstleister muss zusätzlich ein Zahlungsdiensterahmenvertrag geschlossen werden. Die Regelungen hierzu finden sich in den §§ 675 ff. BGB. Dabei hat der Dienstleister nach § 675m BGB unter anderem die Pflicht, sicherzustellen, dass die personalisierten Sicherheitsmerkmale des Zahlungsinstruments nur der zur Nutzung berechtigten Person zugänglich sind. Genau hier setzt das größte Problem des Mobile Payments an: Die Feststellung der Authentizität des Nutzers. Apple geht mit gutem Beispiel voran. Vor der Nutzung von Apple Pay muss sich der Nutzer mittels des Fingerabdruckscanners identifizieren. Ob diese Technologien ausreichen, um den Vorgaben des § 675m BGB zu genügen, muss am Ende technisch und rechtlich beurteilt werden.

Ein solcher Zahlungsdiensterahmenvertrag besteht auch zwischen dem Verkäufer und dem Zahlungsdienstleister.

Das Zahlungsdiensteaufsichtsgesetz (ZAG)

Wer im Inland gewerbsmäßig oder in einem Umfang, der einen in kaufmännischer Weise eingerichteten Geschäftsbetrieb erfordert, Zahlungsdienste erbringen will (…) bedarf gemäß § 10 Abs. 1 S. 1 ZAG der schriftlichen Erlaubnis der Bundesanstalt für Finanzdienstleistungsaufsicht. Da Mobile-Payment-Transaktionen ebenfalls Zahlungsdienste im Sinne des § 1 Abs. 1 S. 2 ZAG darstellen, fallen sie unter diesen Erlaubnisvorbehalt und müssen deshalb vor Beginn genehmigt werden.

Datenschutzrecht

Weitere rechtliche Rahmenbedingung stellt die Einhaltung des Datenschutzrechts dar. Hierbei ist zunächst fraglich, ob die Daten, die bei mobilen Zahlungssystemen gespeichert werden, überhaupt personenbezogene Daten im Sinne der DSGVO sind. Personenbezogene Daten sind nach Art. 4 Nr. 1 DSGVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Notwendig ist also eine Bestimmbarkeit der Person. Welche Daten erhoben werden, hängt von der Art des Bezahlsystems ab. Bei NFC-Lösungen werden beispielsweise die Daten der letzten Transaktionen mit Datum, Zeit, Händlernummer, Betrag und Kartennummer oder Kundennummer gespeichert. Spätestens durch die Karten- oder Kundennummer lässt sich ein eindeutiger Bezug zur betroffenen Person herstellen. Das führt dazu, dass die Vorschriften der DSGVO zur Anwendung kommen, was wiederum eine große Liste an Informationspflichten gegenüber dem Nutzer und möglicherweise das Erfordernis einer Einwilligung nach sich zieht.

Fazit

Auch wenn Mobile Payment in Deutschland (noch) nicht den großen Durchbruch erlebt hat, steigen die Beliebtheitszahlen stetig weiter an. Ob und wann sich das Mobile Payment als Standardmethode an den deutschen Kassen etabliert, ist noch nicht abzusehen. Gerade die immer noch vorherrschende Unsicherheit dieser modernen Zahlmethode erhält die Zweifel der potenziellen Nutzer aufrecht.

Ein weiteres – persönliches – Problem stellt sich ganz unabhängig von den juristischen Herausforderungen: Wer immer nur bezahlt, indem er sein Smartphone vorhält, kann schnell den Überblick verlieren. Die Apps der Banken beabsichtigen dem zwar entgegenzuwirken, wie sehr sie dem Einzelnen jedoch dabei helfen, hängt vom Nutzer selbst ab. Am Ende heißt es also Abwägen zwischen der „Kleingeldschlepperei“ mit Überblick oder dem bequemen Mobile Payment.

 

Quellen

Klotz, Warum es 2018 kein Durchbruch beim Mobile Payment geben wird…, 12.02.2018, https://paymentandbanking.com/warum-es-2018-kein-durchbruch-beim-mobile-payment-geben-wird/

Stöbbing/Homburg, Die rechtlichen Herausforderungen bei Zahlungen via Smartphone, Tablet, Watch ect., WM 2016 Heft 23, 1066

Bräutigam/Rücker, E-Commerce Handbuch, 2017

Beckonline Großkommentar BGB, Stand 15.07.2018

Schild, BeckOK Datenschutzrecht 24. Edition 2018

Vielmeier, Mobile Payment in Deutschland: „Bargeldliebe“ ist nicht das Problem, 2018, https://trendblog.euronics.de/mobile-web/mobile-payment-in-deutschland-bargeldliebe-ist-nicht-das-problem-62431/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*