Wie funktioniert’s und wer sammelt Daten?
Wie funktioniert’s und wer sammelt Daten?
Bargeld ist in Deutschland nach wie vor populär. Dennoch sind Google Pay und Apple Pay jüngst im deutschen Markt an den Start gegangen. Sie versprechen komfortables und sicheres Bezahlen direkt mit dem Smartphone.
Was ist das Besondere an Apple Pay und Google Pay?
Grob vereinfacht funktionieren Google Pay und Apple Pay wie die kontaktlose Bezahlfunktion, die mittlerweile auch in vielen Kredit- und Girokarten steckt. Anstelle der physischen Karte wird mit dem Android- oder Apple-Smartphone bezahlt. Dies funktioniert kontaktlos durch Vorhalten des Geräts direkt an der Kasse und auch „virtuell“in Online-Shops oder Apps. Äußerlich betrachtet, funktionieren Apple Pay und Google Pay insoweit praktisch gleich. Bei der Anmeldung am jeweiligen Dienst hinterlegt der Nutzer in der App eine Zahlungskarte. Man spricht von Kartenvirtualisierung („host card emulation“, HCE). Die eigentliche Zahlung wird dann wie eine „normale“Kartenzahlung abgewickelt. Zahlungen mit Apple Pay und Google Pay erscheinen beispielsweise auch auf der Kreditkartenabrechnung.
Der Komfort ist hoch: Wird ein bestimmter Betrag an der Kasse nicht überschritten – in etwa 30 Euro – braucht das Gerät in der Regel nicht einmal freigeschaltet zu werden. Übersteigt die Zahlung diesen Betrag, muss sich der Nutzer am Handy authentifizieren. Dies funktioniert zum Beispiel mit der Handy-PIN, aber auch mittels Gesichtserkennung.
Wie laufen Anmeldung und Zahlung ab?
Rechtlich interessant sind die Leistungsbeziehungen. Kern des Dienstes bei Apple Pay und Google Pay ist deshalb, die Zahlungsfunktion über das jeweilige Ökosystem bereitzustellen, im Wesentlichen über Android und iOS. Weder Google noch Apple sind hierbei an der eigentlichen Zahlungsabwicklung beteiligt. Das heißt, Apple und Google Pay geben das Geld nicht weiter, sondern stellen dem Händler lediglich die Zahlungsinformationen zur Verfügung. Dies geschieht – grob vereinfacht – in Gestalt eines Tokens. Dieser Token wird bei der Anmeldung generiert. Hierfür ist der sogenannte Token Service
Provider zuständig, in der Regel ein Kreditkartennetzwerk wie beispielsweise Visa oder Mastercard.
Von hier an unterscheidet sich die Transaktion nicht mehr von einer anderen Kartenzahlung, die mittels Tokenization stattfindet. Dies ist beispielsweise bei Kreditkarten der Fall, die kontaktlose Zahlungen erlauben. Der Token Service Provider authentifiziert den Zahler beim kartenausgebenden Institut (dem Issuer), das die Zahlung anschließend gegenüber dem Händler beziehungsweise dessen Bank (dem Acquirer) freigibt.
Wer zahlt für die neuen Dienste?
Einzelheiten über die Preismodelle der beiden Dienste sind bislang nur stellenweise bekannt. Laut der Homepages von Google und Apple zahlen die Händler keine Gebühren. Presseberichten zufolge verlangt Apple von den teilnehmenden Banken eine transaktionsabhängige Gebühr. Das bedeutet, dass ein prozentualer oder fixer Betrag jeder Transaktion als Gebühr durch Apple an die Bank gestellt wird. Apple war es bei der Vorstellung seines Produkts wichtig zu betonen, man verdiene sein Geld nicht mit dem Sammeln von Daten und wisse auch nichts über die Transaktionen der Nutzer. Google wird zwar in der Presse ähnlich zitiert: Man werte Transaktionsdaten nicht zu Werbezwecken aus. In den Google-PayNutzungsbedingungen heißt es jedoch, man erhebe Transaktionsdaten, und zwar unter anderem nach Maßgabe der GoogleDatenschutzerklärung.
Darin ist zu lesen, Google erhebe Daten auch zur „Bereitstellung personalisierter Dienste, einschließlich Inhalten und Werbeanzeigen“. Somit könnten es letztlich die Werbekunden sein, die für Werbeanzeigen zahlen, die anhand der Transaktionsdaten weiter personalisiert worden sind.