Regulierung 6 Min. Lesezeit

Verification of Payee und DSGVO: Datenschutz bei der Namensprüfung

Die Verification of Payee verarbeitet von Natur aus personenbezogene Daten — einen Namen und eine Kontonummer. Für europäische Banken und PSPs wirft das eine berechtigte Frage auf: Wie verträgt sich die VoP mit der DSGVO? Hier ein praktischer Blick.

Von Verification of Payee EU · unterstützt von RoxPay

Verification of Payee und DSGVO: Datenschutz bei der Namensprüfung

Das Wichtigste

  • Die VoP verarbeitet personenbezogene Daten (Name, IBAN), daher gelten die DSGVO-Grundsätze.
  • Eine rechtliche Verpflichtung und das Interesse an Betrugsprävention stützen typischerweise die Rechtsgrundlage.
  • Datenminimierung, kurze Speicherung und EU-Datenresidenz halten die Prüfung verhältnismäßig.

Die Verification of Payee funktioniert nur durch die Verarbeitung personenbezogener Daten: Sie vergleicht einen Empfängernamen mit dem Inhaber einer IBAN. Genau diese Art der Verarbeitung regelt die DSGVO, daher lohnt es zu verstehen, wie eine Namensprüfung zugleich nützlich und konform sein kann.

Rechtsgrundlage

Zwei Grundlagen stützen die VoP häufig. Erstens die rechtliche Verpflichtung: Die Verordnung über Echtzeitüberweisungen verlangt von PSPs, die Prüfung anzubieten. Zweitens das berechtigte Interesse: fehlgeleitete Zahlungen und Betrug zu verhindern ist ein anerkanntes Interesse, das auch dem Zahler zugutekommt. Die genaue Grundlage sollte mit Ihrem DSB bestätigt werden, doch die VoP ist keine Verarbeitung ohne Rechtfertigung.

Minimieren und nicht zweckentfremden

Verwenden Sie nur die für die Prüfung nötigen Daten — Name und IBAN — und nutzen Sie Verifizierungsdaten nicht für unverbundene Zwecke wieder. Datenminimierung und Zweckbindung halten die VoP verhältnismäßig.

Speicherung und Residenz

  • Speicherung — bewahren Sie Verifizierungsnachweise nur so lange auf, wie für Audit, Streitbeilegung und Compliance nötig.
  • Datenresidenz — für EU-PSPs vermeidet die Verarbeitung und Speicherung innerhalb der EU Übermittlungskomplikationen.
  • Sicherheit — verschlüsseln Sie bei der Übertragung und im Ruhezustand und protokollieren Sie Zugriffe zur Rechenschaft.

Warum die Anbieterwahl zählt

Da die VoP personenbezogene Daten berührt, zählt, wer sie ausführt. Ein Anbieter, der innerhalb der EU arbeitet, mit klarer Datenverarbeitung und EU-Residenz, vereinfacht Ihre DSGVO-Position. RoxPay arbeitet auf europäischer Open-Banking-Infrastruktur mit EU-Datenresidenz, sodass die Namensprüfung innerhalb der EU und in einem klaren Datenschutzrahmen bleibt.

Alle Artikel
FAQ

Häufige Fragen

Die VoP verarbeitet personenbezogene Daten (Name und IBAN), daher gilt die DSGVO. Sie wird typischerweise durch eine rechtliche Verpflichtung (die Verordnung über Echtzeitüberweisungen) und ein berechtigtes Interesse an der Betrugsprävention gestützt, mit Datenminimierung und kurzer Speicherung.

Vor allem den Empfängernamen und die IBAN, bei juristischen Personen eine Organisationskennung. Der Grundsatz der Datenminimierung bedeutet, dass nur das Nötige für die Prüfung verwendet werden sollte.

Für EU-PSPs sollten sie das. RoxPay arbeitet mit EU-Datenresidenz, sodass die Verifizierung innerhalb der EU verarbeitet und gespeichert wird.

Weiterlesen

Was ist Verification of Payee? Die IBAN-/Namensprüfung, einfach erklärt. RoxPay Verification of Payee EU-Datenresidenz und das SEPA-Schema.

Empfänger prüfen, Privatsphäre achten

Sprechen Sie mit RoxPay über die Verification of Payee mit EU-Datenresidenz und klarer Datenverarbeitung.

Mit Experten sprechen Wie RoxPay VoP liefert