zurück zum Artikel

Die Länderkammer hat vor der Sommerpause einige netzpolitisch relevante Gesetzentwürfe aus dem Bundestag ohne Aussprache bestätigt. Aufschläge bei Online-Zahlungen fallen weg, Reisebuchungen übers Internet werden besser geschützt.

Händler dürfen künftig keine gesonderten Gebühren mehr für Kartenzahlungen, Überweisungen und Lastschriften bei Buchungen sowie Einkäufen übers Internet und in stationären Läden verlangen. Einen einschlägigen Gesetzentwurf aus dem Bundestag [1] hat der Bundesrat in seiner Marathonsitzung vor der Sommerpause am Freitag im Sammelpack mit zahlreichen anderen Initiativen befürwortet. Mit dem Vorhaben soll die zweite Zahlungsdiensterichtlinie der EU in nationales Recht umgesetzt werden.

Die neuen Regeln können nun im Januar 2018 in Kraft treten, nachdem sie im Bundesgesetzblatt veröffentlicht werden. Wer online etwa eine Reise bucht und mit Kreditkarte zahlen will, muss von da an keinen Aufschlag mehr berappen. Eingeschlossen sind "besonders gängige" Zahlungsmittel wie EC-Karten oder Kreditkarten von Mastercard oder Visa, Online-Zahlungsdienstleistern wie Paypal oder Paydirekt werden aber nicht genannt. Generell untersagt sind Zusatzgebühren bei allen Überweisungen und Lastschriftverfahren im SEPA-System. Bislang musste nur ein zumutbares Zahlungsmittel ohne zusätzliche Kosten angeboten werden.

Starke Authentifizierung

Auch den Verbraucherschutz will der Gesetzgeber mit der Initiative erhöhen. Dienstleister müssen so künftig Bei Zahlungen im Internet oder anderen "risikoreichen" Geschäften wie einer elektronischen Abbuchung über ein "Point-of-Sale"-Terminal für eine "starke Kundenauthentifizierung" sorgen. Das verlangt mindestens zwei Elemente der Kategorien "Wissen", also etwa ein Passwort, Besitz, zum Beispiel eine Zahlungskarte, oder ein ständiges Merkmal des Kunden, wie es der Fingerabdruck darstellen kann. Die Komponenten müssen voneinander unabhängig sein. Wird ein Kriterium nicht erfüllt, darf die Zuverlässigkeit der anderen also nicht beeinträchtigt sein.

Bei einem elektronischen Fernzahlungsvorgang muss der Authentifizierungsprozess zudem Elemente umfassen, die den Zahlungsvorgang dynamisch mit einem bestimmten Betrag und einem bestimmten Zahlungsempfänger verknüpfen. Hierzulande ist ein solcher flexibler Faktor in der Regel bereits etwa durch die mTAN- oder photoTAN-Verfahren im Online-Banking gegeben. Konkrete Standards dazu soll die Europäische Bankenaufsichtsbehörde (EBA) in einer Verordnung festlegen.

Haftung

Zugleich wird die Haftung der Verbraucher für unautorisierte Zahlungen von derzeit höchstens 150 auf 50 Euro herabgesetzt. Künftig muss der Zahlungsdienstleister auch Beweise vorlegen, um dem Nutzer Betrug oder grobe Fahrlässigkeit anzuhängen. Bei Fehlüberweisungen wird eine Mitwirkungspflicht für den Zahlungsdienstleister des Empfängers gelten, damit das falsch überwiesene Geld wieder beim Absender ankommt. "Zahlungsauslösedienstleister" wie etwa die Firma Sofort mit ihrem Service Sofortüberweisung erhalten einen gesetzlichen Anspruch auf Zugang zu "ausgewählten" Kontoinformationen, wenn der Kontoinhaber einwilligt.

Grünes Licht gegeben hat der Bundesrat zudem für einen Gesetzentwurf aus dem Bundestag [2], mit dem der Schutz individuell im Web zusammengestellter Reisen verbessert werden soll. Wer sich im Web Flüge, Hotelaufenthalte oder Mietwagen über ein Portal individuell zusammenklickt, ist damit von Juli 2018 an für den gesamten Verbund der einzelnen Komponenten genauso abgesichert wie bei einer an einem Stück gebuchten Pauschalreise. Die Vorgaben dazu stammen ebenfalls von der EU. Als Reiseveranstalter wird angesehen, wer über ein Online-Buchungsverfahren einen Vertrag anbietet oder vermittelt. Dies gilt auch, wenn dabei auf das Websystem einer anderen Firma zugegriffen wird, persönliche Daten übermittelt werden und es zu einem Abschluss binnen 24 Stunden kommt.

Open Data Weather

Der Deutsche Wetterdienst (DWD) kann ferner künftig Informationen rund um amtliche Warnungen vor gefährlichen Unwettern oder radioaktiven Strahlen als Open Data gratis herausgeben. Auch für diesen entsprechenden Gesetzesbeschluss des Parlaments [3] hat die Länderkammer den Weg freigemacht. Geodaten des DWD können damit im Rahmen der nationalen Infrastruktur ebenfalls von der Allgemeinheit umsonst bezogen werden.

Stellen von Bund, Ländern und Gemeinden soll die staatliche Institution dabei unterstützen, Aufgaben im Bereich von Katastrophen-, Bevölkerungs- und Umweltschutz durchzuführen, insbesondere bei Wetter- und Klimaereignissen mit hohem Schadenspotenzial. Die Reform hatte die Bundesregierung zunächst größer angelegt, der Bundestag dampfte sie nach Protesten privater Wetterdienstleister aber ein. Diese befürchteten, Apps mit Prognosen, die auf hochaufgelösten Wettermodellen aufsetzen, nicht mehr verkaufen zu können.

Signaturen

In Kraft treten kann bald mit dem Einverständnis der Länder auch ein Gesetzentwurf [4], mit dem das nationale Recht an die europäische eIDAS-Verordnung [5] für digitale Signaturen und elektronische Identifikationssysteme (eID) angepasst wird. Firmen, Behörden und Bürger sollen damit in die Lage versetzen, Dokumente in der gesamten EU elektronisch zu unterzeichnen. Identifikationsverfahren, wie sie hierzulande mit dem De-Mail-Dienst und dem neuen Personalausweis verknüpft sind, müssen andere EU-Länder offiziell anerkennen. Aus dem Signatur- wird ein "Vertrauensdienstegesetz", das etwa elektronische Zeitstempel und Siegel für juristische Personen mit einbezieht.

Vor allem aus Zeitgründen hat der Bundesrat darauf verzichtet, in einem anderen Gesetzesverfahren den Vermittlungsausschuss mit dem Bundestag anzurufen. Es geht um die umstrittene Reform des "Bundesversorgungsgesetzes und anderer Vorschriften", an die das Parlament in einer Nacht-und-Nebel-Aktion umfangreiche neue Datenschutzbestimmungen angehängt hatte [6]. Damit soll die Zuständigkeit für die Datenschutzaufsicht im Steuerbereich von den Ländern zum Bund hin verschoben werden. Auskunftsansprüche der Bürger gegenüber der Steuerverwaltung sowie den Finanzämtern werden beschränkt.

Dazu tritt eine Befugnis, auf deren Basis die zuständigen Behörden Fingerabdrücke von Asylbewerbern zur Identitätsprüfung abnehmen, scannen und mit den dazu im Ausländerzentralregister gespeicherten Daten abgleichen dürfen. Damit sollen mögliche Fälle von Sozialleistungsmissbrauch bei Flüchtlingen leichter aufgedeckt werden können. Der Sozialdatenschutz muss generell Federn lassen.

Scharfe Kritik

Bürgerrechtler und Datenschützer waren gegen das Vorhaben auf die Barrikaden gegangen, da damit der Gesetzgeber ein "Regelungsmonster" schaffe und gegen die EU-Datenschutzverordnung [7] verstoße. Alexander Dix von der Europäischen Akademie für Informationsfreiheit und Datenschutz (EAID) appellierte an die Länderkammer vorab, dem Entwurf nicht zuzustimmen. Damit drohe "eine deutliche Verschlechterung des Datenschutzes im Sozial- und Steuerbereich sowie eine inakzeptable Ausdünnung der Datenschutzkontrolle in den Finanzämtern".

Der Bundesrat beließ es letztlich bei einer Rüge [8], dass erstmalig ohne Beteiligung der Länder deren Kompetenzen in diesem Bereich beschnitten würden und daraus kein Präzedenzfall werden dürfe. (jk [9])

URL dieses Artikels:
https://www.heise.de/-3767020

Links in diesem Artikel:
[1] https://www.heise.de/news/Bundestag-schafft-Aufschlaege-bei-Online-Zahlungen-ab-3732199.html
[2] https://www.heise.de/news/Bundestag-sichert-im-Internet-gebuchte-Reisen-besser-ab-3732261.html
[3] https://www.heise.de/news/Bundestag-Deutscher-Wetterdienst-kann-Unwetter-und-Katastrophendaten-gratis-anbieten-3753122.html
[4] https://www.heise.de/news/Bundestag-beschliesst-neuen-Rechtsrahmen-fuer-elektronische-Signaturen-3753175.html
[5] https://www.heise.de/news/EU-Parlament-verabschiedet-einheitliche-Vorgaben-zur-E-Identifikation-2162741.html
[6] https://www.heise.de/news/Kritik-an-umfassenden-Datenschutzaenderungen-durch-die-Hintertuer-3729955.html
[7] https://www.heise.de/news/EU-Datenschutzreform-Maas-lobt-grossen-Fortschritt-IT-Wirtschaft-ist-skeptisch-3044749.html
[8] http://www.bundesrat.de/SharedDocs/drucksachen/2017/0401-0500/450-1-17.pdf?__blob=publicationFile&v=1
[9] mailto:jk@heise.de

Copyright © 2017 Heise Medien