Antwort #2 am: 15. August 2013, 00:16:46
Hallo BastlWastl,
die Erhebung, Verarbeitung und Nutzung der Bankdaten des Kunden ist gem. § 4 Abs. 1 BDSG zulässig, weil der Kunde eingewilligt hat.
Zu der unverschlüsselten Speicherung: Gem. § 9 i.V.m. Anlage zu § 9 BDSG sind vom Shopbetreiber alle technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Datensicherheit zu gewährleisten. Es muss allerdings verhältnismäßig bleiben. Wenn du in deinem Shop keine Verschlüsselung hast, ist das nicht gerade ausreichend, kann aber verhältnismäßig sein. Der Kunde ist immerhin einverstanden damit, dass seine Daten unverschlüsselt übertragen werden.
Ist nur meine persönliche Meinung und keine verbindliche Rechtsberatung. Gelesen auf
www.gesetze-im-internet.de