Die zweite Zahlungsdiensterichtlinie (PSD II) bzw deren österreichische Umsetzung, das Zahlungsdienstegesetz 2018 (ZaDiG 2018), sehen eine Vielzahl von datenschutzrechtlichen Bestimmungen vor. Diese Bestimmungen verbieten teilweise die Weiterverarbeitung von personenbezogenen Daten (insb bei Kontoinformationsdienstleistern bzw Zahlungsauslösedienstleistern) und haben daher wesentliche Auswirkungen auf deren Geschäftsmodelle. Auch ergeben sich durch die gewählte Terminologie Abgrenzungsfragen zur DSGVO. Insbesondere wird erörtert, ob eine „Einwilligung“ nach den Bestimmungen der DSGVO für die Auslösung von Zahlungsdiensten notwendig ist.

The Payment Service Directive (PSD II) and its national implementation the Austrian Payment Services Act (ZaDiG 2018) contains a number of data protection regulations. Especially the restrictions of the data usage by payment initiation service providers and account information service are challenging for their business models. The journal article also discusses inconsistencies within the wording of the ZaDiG 2018 and GDPR especially how to understand the phrase “explicit consent” for the processing of personal data in the course of conducting a payme...