Capital Investment 4

[Datenklau]

Cześć!

Mam mnóstwo zamieszania związane z PSD2. Oczywiście nie chcę, aby dostawcy usług zewnętrznych mieli nieograniczony dostęp do moich danych konta. Niemniej jednak nie do końca rozumiem, kto/kim dokładnie ci dostawcy są. Wygląda na to, że mogą oni udzielać licencji swoich uprawnień także sprzedawcom, co oznacza, że podczas składania zamówienia na stronie internetowej sprzedawcy faktycznie używa się maski licencjodawcy. Dlatego obawiam się, że w pewnym momencie mogę nieświadomie udzielić komuś zgody.

Wygląda na to, że uprawnienie do przeglądania konta trzeba potwierdzić PIN-em. Być może ktoś może rzucić trochę światła na tę kwestię.

Czy sprzedawca ma dostęp do mojego konta, jeśli płacę bezpieczną VISA?

Czy VISA ma dostęp do wszystkich ruchów finansowych na podpiętym koncie bieżącym? W takim razie byłoby sensowne mieć osobne konto na zakupy i osobne na resztę (wynagrodzenie, ubezpieczenie zdrowotne, czynsz, itp.).

Czy można gdzieś w bankowości internetowej sprawdzić, kto ma dostęp do konta bankowego?

Pozdrowienia

[kuba]

Cześć,

w bankowości internetowej można sprawdzić, któremu dostawcy usług zewnętrznych udzieliłeś uprawnień. Nie dotyczy to płatności kartą kredytową. Przykładem może być porównywarka kredytów.

Pozdrawiam

[Datenklau]

Czy ktoś przypadkowo wie, jak można zobaczyć strony trzecie w DKB? Przeszukałem bankowość internetową, ale nie znalazłem odpowiedniego pola. Chociaż nie udzieliłem nikomu dostępu, chciałbym to sprawdzić.

Jeśli dobrze rozumiem, to taki dostęp trzeba by zweryfikować za pomocą aplikacji Tan, prawda? Czyli nie można tego zrobić przypadkowo.

[bruno68]

Cześć Kradzieżu danych, zgoda na przeglądanie konta! Zazwyczaj jest podpisywana podczas otwierania konta bankowego. Sprawdź w dokumentach papierowych! I zobacz sobie swoje własne podpisanie! Dzięki temu zauważysz, jak beznadziejne jest cyfrowe podpisanie, ponieważ można je dowolnie kopiować. I dlatego zawsze uważane jest za oryginał. bruno68

[Datenklau]

Cześć!

Od wdrożenia PSD2 można zezwolić dostawcom usług trzecich (takim jak PayPal, różne aplikacje pozwalające na dodanie kilku kont bankowych itp.) na przeglądanie konta. Dokładnie o takich dostawcach usług trzecich mówię. Gdzieś powinno to być widoczne.

[bruno68]

To właśnie podpisali, że każdy dureń może mieć dostęp do ich konta.

W zamian, nie Ty! W najlepszym przypadku możesz zażądać informacji, kto ma dostęp. Jednak nie przez telefon, byłoby to zbyt niebezpieczne, tylko listem!

Dlatego prawie wszystkie transakcje przez internet, takie jak weksle, dyskont, zaliczka, a także zakupy na fakturę, gdzie udzielasz zamówienia, dostawca płaci z góry, więc ma roszczenie wobec zleceniodawcy. Uprawnia to do sprawdzenia Twojej wiarygodności przez Biuro Informacji Gospodarczej i Twoją instytucję finansową pod względem zdolności kredytowej.

Wiesz przecież: Dane klientów są skarbem firmy!; zwłaszcza miesięczny dochód po odliczeniu zgodnie z § 850 c ZPO, to skarb, który każdy przedsiębiorca chce zdobyć.

bruno68

[Birgit]

Myślę, że pod pojęciem Drittanbieter rozumiana jest oprogramowanie finansowe, takie jak Starmoney i inne. Można w nim przechowywać wiele kont, dokonywać przelewów, sprawdzać stan konta itp., bez konieczności logowania się do każdego konta bankowego za pomocą bankowości internetowej.

[Datenklau]

To, co powiedziała Birgit jest prawdą. Konkretnie chodzi o Paypal. Można dodać swoje konto bankowe natychmiastowo lub za pomocą kodu w treści przelewu. Jeśli dodasz je natychmiastowo, umożliwisz Paypalowi przeglądanie twojego konta bankowego wraz z transakcjami przez 90 dni. Jest to możliwe zgodnie z PSD2.
Chciałem sprawdzić, czy wszystko się poprawnie zakończyło i czy Paypal nie ma dostępu do mojego konta. Wybrałem wersję za pomocą kodu, ale nigdy nie można być pewnym... Nie mogę znaleźć na stronie DKB listy podmiotów trzecich, które obecnie mogą przeglądać moje konto.

[bruno68]

Jak działa kradzież danych?

Tutaj trzeba się tego trzymać!



Dane osobowe nie mogą być przesyłane faksem. Wynika to z wyroku OVG Lüneburg (Az.: 11 LA 104/19).

Tutaj także zaznaczono, że dotyczy to Internetu.

Co to oznacza dla Ciebie?



BGH wydaje przełomowy wyrok dotyczący zakresu prawa dostępu do danych osobowych
Szanowni Czytelnicy, w poniższym artykule autorstwa naszego gościa Björna Thorbena M. Jöhnke, specjalisty prawnika ds. ubezpieczeń i partnera w kancelarii Jöhnke & Reichow, analizowane jest orzeczenie Federalnego Sądu Najwyższego (BGH Az. VI ZR 576/19).
Porusza ponownie kwestię:
Jak daleko sięga prawo dostępu do danych osobowych? Odpowiedź na to pytanie jest szczególnie interesująca w praktyce ubezpieczeniowej, gdy ubezpieczony i pośrednik chcą zrealizować to prawo wobec ubezpieczyciela. Po wielu latach sporów sądowych BGH wydał przełomowy wyrok.
Od trzech lat obowiązują przepisy rozporządzenia o ochronie danych (RODO), ale szczegóły nowych przepisów wciąż są przedmiotem sporów sądowych. Teraz Sąd Najwyższy wydał przełomowy wyrok (Az. VI ZR 576/19) dotyczący zakresu oraz treści prawa dostępu do danych osobowych.
Artykuł 15 RODO, w którym określono to prawo dostępu, odgrywa istotną rolę w praktyce ubezpieczeniowej. Na przykład przy rozpatrywaniu szkód i przypadków wypłaty świadczeń, które często rozpoczynają się od żądania dostępu do danych przechowywanych przez ubezpieczyciela, co pozwala na zabezpieczenie istotnych - a być może koniecznych - dowodów.
O co dokładnie chodziło w procesie przed BGH?
W centrum oceny prawnej był sposób interpretacji terminu „dane osobowe”, ponieważ tylko takie dane może żądać ubezpieczony w ramach prawa dostępu do danych osobowych wynikającego z przepisów o ochronie danych. BGH ocenił, które informacje powiązane są z osobą ubezpieczonego i zgodnie z art. 15 RODO są objęte obowiązkiem udzielenia informacji.
Już w 2019 r. OLG Cologne (Az.: 20 U 75/18) bardzo szeroko interpretował pojęcie danych osobowych w kontekście art. 15 RODO i rozumiał każdą informację powiązaną z osobą identyfikowalną jako istotną z punktu widzenia zobowiązań i tym samym podlegającą ujawnieniu.
Co to są dane osobowe?
Najwyższa instancja sądowa potwierdziła tę interpretację. W swoich ustaleniach BGH odwołał się także do wcześniejszych wyroków Trybunału Sprawiedliwości Unii Europejskiej, ponieważ RODO jest rozporządzeniem UE. Zgodnie z tym pojęcie „danych osobowych” obejmuje potencjalnie wszystkie informacje obiektywne oraz subiektywne - takie jak notatki, oceny i opinie - o ile odnoszą się do danej osoby. Zatem wszystko, co w jakikolwiek sposób może być powiązane z ubezpieczonym jako osobą, podlega dostępowi.
Jakie dane muszą być udostępnione?
BGH w swoim uzasadnieniu wyroku dokonał oceny prawnej, na mocy której analizowane są dane objęte prawem dostępu. Obejmują one m.in.:
• Listy ubezpieczającego do ubezpieczyciela
• Korespondencję ubezpieczyciela z ubezpieczającym
• Korespondencję z osobami trzecimi, o ile zawarte w nich dane osobowe ubezpieczonego.
• Dane, które są już znane ubezpieczonemu (kopia polisy ubezpieczeniowej, dodatki)
• Dane dotyczące płatności składek ubezpieczeniowych
• Wewnętrzne notatki lub komunikaty ubezpieczyciela na temat ubezpieczonego (notatki telefoniczne, rozmowy, notatki o stanie zdrowia)
W ramach prawa dostępu nie ma możliwości uzyskania informacji na temat oceny prawnej sprawy ubezpieczeniowej i toczących się postępowań sądowych. Mimo że zawierają one dane osobowe, ocena prawna nie podlega ujawnieniu.
Konsekwencje dla praktyki pośredników
To orzeczenie daje ubezpieczonemu możliwość uzyskania pełnej przejrzystości. Niweluje nierównowagę informacyjną między danymi dostępnymi ubezpieczycielowi a danymi, które posiada ubezpieczony. Czasami już z samej informacji i oceny dostarczonych danych wynika, że ubezpieczony ma prawo do świadczeń ubezpieczeniowych.
Dlatego to orzeczenie BGH jest wyrok ze względów europejskich i pomocny w lepszym egzekwowaniu roszczeń ubezpieczonych.
Więcej interesujących przypadków prawnych z zakresu ochrony danych w branży ubezpieczeniowej można znaleźć tutaj: Ochrona danych.
Adwokat Björn Thorben M. Jöhnke
Specjalista ds. ubezpieczeń
Specjalista ds. prawa własności intelektualnej
Specjalista ds. prawa technologii informacyjnych
Jöhnke & Reichow Rechtsanwälte in Partnerschaft mbB


Chociaż to orzeczenie dotyczy sektora „Ubezpieczenia”, to powinno mieć zastosowanie także do produktów finansowych i prawa bankowego.

Niemniej jednak problemem może być to, że konto bezpłatne jest refinansowane raczej poprzez „handlowanie danymi klientów” firmy.

Jeśli bank odmawia udostępnienia żądanych danych, może działać na swoją szkodę jako „źródło wycieku danych”.

bruno68

[2tneub]

Nie sądzę, że chodzi tutaj o lokalnie zainstalowane oprogramowanie finansowe, takie jak StarMoney. Po prostu pobierają one dane za pośrednictwem interfejsu HBCI, gdy sam wprowadzisz PIN (lub go zapiszesz). To działało już przed PSD2.

Można również wpiąć konta z innych banków. Na przykład możesz zobaczyć transakcje konta w Commerzbanku w bankowości internetowej DKB i na odwrót.

W DKB znajdziesz tę funkcję w zakładce Serwis/Przegląd usług/Multibanking.

W sekcji Dane osobowe możesz także sprawdzić, której analizy/działania na danych udzieliłeś zgody.