secupay Blog
20.06.2016
Anonym

Datenüberwachung im Payment: ein No-Go

Europäische und deutsche Datenschutzgesetze sichern die Privatsphäre von Nutzern von Cloud-Diensten. Und das ist auch gut so. Höchste Sicherheits- und Datenschutzvorkehrungen sind Grundvoraussetzung, wenn Informationen in der virtuellen Wolke liegen. Im Payment gilt dies erst recht. Das sieht auch der Anbieter des Cloud-Service Seafile so – und stieß damit auf Gegenwind bei PayPal. 

„Ab morgen, Sonntag 19.06.2016, dürfen wir keine PayPal-Zahlungen mehr akzeptieren. PayPal hat uns aufgefordert, den Datenverkehr und die Daten unserer Kunden auf illegale Inhalte zu überprüfen und zu überwachen. Weiterhin hat uns PayPal aufgefordert, detaillierte Statistiken über die Dateitypen, die unsere Kunden synchronisieren und teilen, vorzulegen.“ Dies schreibt der Anbieter des Cloud-Service Seafile auf seiner Website. 

Was klingt wie ein Aprilscherz, ist hier im Detail nachzulesen https://seafile.de/wichtige-informationen-zu-app-seafile-de-und-zu-lizenzkaeufen/ und macht mittlerweile die Runde im Netz. 

Payment lebt von Sicherheit

Die Seafile GmbH hat ihren Unternehmenssitz in Deutschland und die Serverinfrastruktur befindet sich ebenfalls hierzulande. Die Abwicklung und das Hosting der Daten unterliegen demnach dem geltenden EU- und deutschen Datenschutzrecht. Die Nutzer eines derartigen Dienstes können sich dem Schutz ihrer Daten demnach so sicher sein wie möglich. Wird diese Sicherheit jedoch im Payment-Bereich ausgehebelt, ist das Sicherheitsnetz nicht nur löchrig, sondern ad absurdum geführt. 

Insbesondere im Zahlungswesen benötigt Datenschutz ein Netz mit doppeltem Boden. Die Prozesse der Datensicherheit und die Serverarchitektur des Payment-Anbieters sollten nach strengen PCI DSS-Vorgaben zertifiziert sein. Um größtmögliche Integrität zu gewährleisten, sollte sich das Datenzentrum in Deutschland befinden. Zudem sollte der Payment-Partner Vorkehrungen gegen Datendiebstahl treffen. Dies bedeutet, dass er gewisse Maßnahmen auf Serverseite vornimmt, um Hackerangriffe und Datenklau zu verhindern. 

Was ein Payment-Anbieter jedoch niemals tun sollte: den Kunden, der Integrität verdient, zum gläsernen Bürger degradieren.

Artikel teilen: 
Anonym

Wir sind fachinteressierte Blogger, die sich mit allen relevanten Themen im Bereich Handel, Gastgewerbe und Dienstleistungen auseinandersetzen. Von der DSGVO bis Shopping 4.0 - wir informieren Sie regelmäßig über aktuelle Entwicklungen und Trends.