Bankdatenübermittlung

Hallo zusammen,

wir sind ein mittelständisches Unternehmen.

Wir haben Kunden, denen wir eine Kaufpreiserstattung erstatten müssen, weil wir keinen Ersatz haben.

Jetzt haben wir einen Kunden, der seine IBAN nicht übermitteln möchte, weil

"Laut Datenschutz-Grundverordnung (DSGVO) muss jedes Unternehmen eine gesicherte Datenübermittlung gewährleisten."

E-Mail, Post und Fax sind seiner Meinung nach keine sicheren Verbindungen.

 

Welche alternativen gibt es denn da. Letzten endes dient es doch der Vertragserfüllung unsererseits.

 

Vielen Dank im Voraus.

 

S.Zambito

S.Zambito

Hallo Herr/Frau Zambito,

vielleicht ist ihre Frage noch offen und hier wären Lösungsansätze.
Es ist richtig das man auf deiner Seite das „berechtigte Interesse“ und den rechtlichen Rahmen der Vertragserfüllung hat. Eine sichere Übermittlungsweg muss trotzdem gewahrt sein.
Am besten wird dem Kunden mehrere sichere Optionen zur Auswahl angeboten – das zeigt Professionalität und kommt dem Datenschutzanspruch entgegen.

Folgende Möglichkeiten bieten sich hier an:

. Verschlüsselte Dokumente via E-Mail (ZIP mit Passwort)

  • Vorteil: Einfach, wenn der Kunde mitmacht.

  • Beispiel: IBAN in einem ZIP-Dokument mit Passwortschutz verschicken. Passwort über separaten Kanal (z. B. telefonisch oder SMS).

  • Hinweis: Das muss nicht hochkomplex sein – auch Office-Dokumente (z. B. Word/PDF mit Passwort) sind besser als nichts.

Sicheres Upload-Portal / Kundenbereich

  • Beispiel: Ihr stellt dem Kunden einen Link zu einem Upload-Formular zur Verfügung (z. B. über Nextcloud, FTAPI, Cryptshare, Tresorit, etc.).

  • Vorteil: Professionell, revisionssicher, einfach.

  • Tipp: Falls vorhanden, auf eigene Website mit SSL-Zertifikat integrieren, um Vertrauen zu schaffen.

Sichere Übermittlung per Messenger (z. B. Signal oder Threema)

  • Vorteil: Ende-zu-Ende-Verschlüsselung, schneller Weg.

  • Nachteil: Nicht alle Kunden nutzen diese Tools. WhatsApp ist aus DSGVO-Sicht nicht ideal.

 

Ende-zu-Ende verschlüsselte Kontaktformulare

  • Ihr könnt ein sicheres Webformular mit TLS-Verschlüsselung anbieten.

  • Beispiel: Feld für IBAN, automatisch über HTTPS übertragen, ggf. mit CAPTCHA und Hinweisen zur Datennutzung.

Ich hoffe ich konnte ihnen mit den Tips helfen. Sollte es noch weitere Fragen geben stehe ich gerne für Fragen/Antworten zu Verfügung.

Viele Grüße
Gerd M. Reunert
zert. Datenschutzbeauftragter

 

Gerd_M_R

Bitte melden Sie sich an, um auf diese Frage zu antworten.