Gastkommentar: EU-Zahlungsdienste-Richtlinie

Elektronische Gutscheinsysteme sind in zahlreichen Branchen etabliert und haben längst beträchtliche wirtschaftliche Bedeutung erlangt. Die rechtlichen Rahmenbedingungen für solche Systeme befinden sich derzeit im Wandel. [...]

Durch eine Neufassung der EU-Zahlungsdiensterichtlinie (Payment Service Directive, kurz PSD2), die noch in diesem Jahr veröffentlicht und bis Mitte 2017 in den einzelnen Mitgliedstaaten umgesetzt werden soll, sollen Verbraucher durch verstärkte Sicherheitsanforderungen besser vor Betrug oder Missbrauch geschützt werden.

So sollen durch die Richtlinie strenge Standards zur Authentifizierung von Kunden durch mindestens zwei voneinander unabhängige Elemente der Kategorien Wissen, Besitz und Inhärenz (beispielsweise Besitz eines Mobiltelefons, Kenntnis eines Passwortes oder ein biometrisches Merkmal) eingeführt werden. Gleichzeitig soll der Anwendungsbereich der Zahlungsdiensterichtlinie ausgedehnt werden und so auch derzeit nicht erfasste Bereiche der Richtlinie unterfallen.

Die bisher für Gutscheinsysteme relevanten Ausnahmebestimmungen (Stichwort: begrenztes Netz von Dienstleistern oder begrenzte Auswahl von Waren und Dienstleistungen) sollen geändert werden, sodass laut Richtlinie künftig für den Betrieb eines elektronischen Gutscheinsystems mit einem Gesamtbetrag von mehr als durchschnittlich einer Million Euro pro Monat eine Konzession als Zahlungsdienstleister oder allenfalls die Kooperation mit einem solchen erforderlich werden können. Es ist bereits jetzt davon auszugehen, dass die exakte Abgrenzung der Reichweite der Ausnahmen von der Zahlungsdiensterichtlinie Raum für Diskussion schaffen wird. Betreiber von Gutscheinsystemen sollten sich jedenfalls rechtzeitig über die notwendig werdenden Maßnahmen informieren.

* Andreas Schütz ist Partner bei TaylorWessing e|n|w|c Rechtsanwälte Wien.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*