Kartenzahlungen sind aus unserem Alltag nicht mehr wegzudenken. Ob mit girocard, Kreditkarte oder über das Smartphone sie sind bequem, schnell und sicher. Doch wie steht es um den Datenschutz? Gibt es Unterschiede zwischen physischen Karten und digitalen Wallets wie Apple Pay oder Google Pay? Wir werfen einen genaueren Blick darauf.
Einheitlich hohe Datenschutzstandards
In Deutschland und der EU gelten strenge Regeln zum Schutz personenbezogener Daten. Die Datenschutz-Grundverordnung (DSGVO) sorgt dafür, dass nur notwendige Informationen verarbeitet werden etwa zur Abwicklung der Zahlung oder zur Betrugsprävention. Die Übermittlung erfolgt stets verschlüsselt.
Physische Karte: Regulierte Banken mit klarer Zuständigkeit
Bei einer physischen Kartenzahlung werden die Kartendaten (z. B. Kartennummer) verschlüsselt übertragen. Händlerinnen und Händler erhalten keinen Zugriff auf die vollständigen Kartendaten, sondern sehen lediglich Transaktionsdaten wie Betrag, Datum und Uhrzeit.
Kartenausgebende Banken in Europa unterliegen einer strengen Regulierung und der Aufsicht durch nationale und europäische Behörden. Die Nutzung personenbezogener Zahlungsdaten – etwa Kartennummer, Betrag, Ort und Zeitpunkt der Zahlung – zu Werbezwecken oder zur Erstellung von Nutzerprofilen ist ohne ausdrückliche Einwilligung verboten. Auch eine Weitergabe an Dritte ist nur im Rahmen gesetzlicher Vorgaben (bspw. bei Verdachtsfällen an Behörden) zulässig.
Digitale Wallets: Komfort durch zusätzliche Anbieter
Digitale Wallets wie Apple Pay oder Google Pay setzen auf moderne Sicherheitsverfahren wie die sogenannte Tokenisierung. Dabei wird bei der Zahlung nicht die echte Kartennummer übertragen, sondern ein einmalig gültiger, zufällig generierter Code ein sogenannter Token.
Bei Apple Pay findet die Tokenisierung lokal auf dem Gerät statt. Apple speichert keine Transaktions- oder Kartendaten auf eigenen Servern und verknüpft Zahlungen nicht mit der Apple-ID.
Bei Google Pay erfolgt die Tokenisierung über die Cloud. Die echten Kartendaten werden nicht auf dem Gerät gespeichert. Allerdings kann Google, je nach persönlichen Einstellungen, bestimmte Transaktionsdaten (z. B. Ort, Zeitpunkt und Händlername) nutzen, etwa zur Optimierung eigener Dienste oder für personalisierte Werbung. Die Zahlung selbst bleibt dabei weiterhin verschlüsselt und sicher.
Fazit: Beide Wege sind sicher, es kommt auf die Prioritäten an
Ob mit physischer Karte oder digitaler Wallet, Kartenzahlungen in Deutschland sind sicher und datenschutzkonform.
Wer besonderen Wert auf Datensparsamkeit legt, ist mit einer physischen Bankkarte gut beraten, da hier weniger Akteure an der Transaktion beteiligt sind und keine Tech-Unternehmen wie Apple oder Google eingebunden werden.
Wer hingegen den Komfort digitaler Lösungen bevorzugt, findet in Wallets wie Apple Pay oder Google Pay eine moderne und dennoch sichere Alternative.
