Aktuell
  1. 4.09.2024 Rücktrittsrecht versäumt
  2. 31.03.2022 Personenverwechslung bei Mobilfunkvertrag
  3. 13.03.2022 Autobahn-Vignette mit falsch gewähltem KFZ-Kennzeichen
  4. 25.02.2022 Kostenübernahme für Wasserschaden
  5. 10.02.2022 Rechnung storniert und Handy reaktiviert
  6. 5.02.2022 Problematische Endabrechnung
  7. 4.02.2022 Verspätete Rückzahlung bei abgesagter Reise
  8. 4.02.2022 Kostenvoranschlag als Anmeldung qualifiziert?
  9. 4.02.2022 Enttäuschender Kauf eines renovierten Mobiltelefons
  10. 4.02.2022 Nässeuntaugliche Badezimmermöbel
  • 01/34 456
  • Wien, Österreich
  • 19℃ Ein paar Wolken

 

Die Asfinag Maut Service GmbH und die Umsetzung der DSGVO

Herr DI S. wollte über das Webportal der Asfinag eine digitale Vignette für sein KFZ kaufen. Beim Zahlungsvorgang entschied er sich für die Zahlungsart "SEPA Lastschrift". Die Eingabe einer E-Mail-Adresse und einer IBAN (Kontonummer) erschienen noch nicht auffällig, aber dann schilderte Herr DI S., dass der "Kontoinformationsdienst" FinTecSystems GmbH die Zugangsdaten zu seinem Internet-Banking-Account wollte. Herr DI S. las sich das "Kleingedruckte" der Datenschutzinformation auf der Asfinag-Homepage durch und brach den Zahlungsvorgang ab. In der Folge kontaktierte Herr DI S. den Konsumentenschutz Verband Österreich, da er die Unverhältnismäßigkeit der Datenabfrage bzw. Weitergabe hinterfragen wollte. Der "Kontoinformationsdienst" FinTecSystems GmbH ist ein Subunternehmer der Asfinag Maut Service GmbH. Bei Zahlung mittels SEPA-Lastschrift muss der Kunde diesem "Kontoinformationsdienst" seine Zustimmung erteilen, dass Finanzinformationen (Kontostand, Verfügungsrahmen, Disporahmen, bis zu 365 Tage zurückliegende Umsätze, Daueraufträge und Terminüberweisungen) abgefragt werden. Darunter auch Umsätze besonderer Kategorien personenbezogener Daten (Rasse, Herkunft, politische Meinung, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheitsdaten oder Daten zum Sexualleben). Die Asfinag Maut Service GmbH teilte in ihrer Stellungnahme mit, dass sie selbst nicht datenschutzrechtlicher Verantwortlicher sei. Der Informationsdienstleister FinTecSystems GmbH sei ein Subunternehmer des Zahlungsdienstleisters b4payment GmbH über welche die SEPA-Lastschrift abgewickelt werde. Herr DI S. hinterfragte den seiner Meinung nach absolut unverhältnismäßigen "Persönlichkeitsstriptease", den ein Kunde hier für den Kauf einer simplen Vignette hinlegen müsse. Er regte darüber hinaus an, ob es die Asfinag wirklich notwendig habe einen "derart intransparenten Unfug" (kaskadierende Datenschutzbestimmungen) zu vollziehen. Die Asfinag wiederum teilte mit, dass der Kunde gerne eine andere Zahlungsart wählen könne. Die Asfinag verwies in einem weiteren Schreiben darauf, dass sie selbst, wie auch der Zahlungsdienstleister an die europarechtlichen Vorgaben der zweiten Payment Direktive (PSD II) sowie an das Zahlungsdienstgesetz 2018 gebunden seien. Herrn DI S. ging es darum aufzuzeigen, dass die meisten Kunden sich des "Kleingedruckten" schlicht und einfach nicht bewusst seien, da sie bei der Asfinag mit einem staatsnahen Unternehmen konfrontiert sind und darauf vertrauen würden, dass die Datenschutzgrundverordnung eingehalten werde. Herr DI S. zerpflückte das Kleingedruckte ins kleinste Detail und legte die Bestimmungen der Datenschutzgrundverordnung darüber. Das Ansinnen der Asfinag bei einem simplen Vignettenkauf, einen enormen "Datenstriptease" abzuverlangen, könne er schlicht nicht nachvollziehen.
01/34 456 Mo-Fr 08:00-16:00
Teilen Sie Ihre Berichte
Newsletter