Trustly und Datenschutz bei Sportwetten — welche Daten fließen
Ladevorgang...
Trustly und Datenschutz bei Sportwetten — welche Daten fließen
94 Prozent der lizenzierten Banken in Europa erfüllen die PSD2-Anforderungen — und PSD2 regelt nicht nur den Zahlungsverkehr, sondern auch den Datenzugang. Wenn du über Trustly bei einem Sportwetten-Anbieter einzahlst, fließen Daten: von deiner Bank zu Trustly, von Trustly zum Wettanbieter, und zurück. Welche Daten das genau sind, wie lange sie gespeichert werden und wer sie sieht — das erkläre ich in diesem Artikel. Aus der Perspektive eines Zahlungsverkehr-Analysten, der sich seit acht Jahren damit beschäftigt, wie Finanzdaten in der iGaming-Branche bewegt werden.
Welche Bankdaten Trustly an den Wettanbieter weitergibt
Die gute Nachricht vorweg: Trustly gibt deutlich weniger Daten an den Wettanbieter weiter, als die meisten Sportwetter befürchten. Was der Wettanbieter von Trustly erhält, ist: eine Zahlungsbestätigung, den überwiesenen Betrag, eine Transaktionsreferenznummer und in manchen Fällen den Namen des Kontoinhabers und die IBAN. Was der Wettanbieter nicht erhält: dein Bank-Login, dein Passwort, deine PIN, deine TAN, deinen Kontostand, deine Transaktionshistorie und deine sonstigen Bankbewegungen.
Die Authentifizierung — also der Moment, in dem du dich bei deiner Bank einloggst und die TAN bestätigst — findet auf der Infrastruktur deiner Bank statt, nicht auf Trustly-Servern und nicht beim Wettanbieter. Trustly agiert als Vermittler, der die Zahlungsanweisung übermittelt, aber die Zugangsdaten nie sieht. Das ist das Prinzip der PSD2-Zahlungsauslösung: Der Zahlungsdienstleister kann Zahlungen anstoßen, hat aber keinen dauerhaften Zugang zum Bankkonto.
Ein Missverständnis, das ich regelmäßig höre: „Trustly hat Zugang zu meinem Bankkonto.“ Das stimmt nicht. Trustly hat temporären, einmaligen Zugang zur Zahlungsauslösung — autorisiert durch deine TAN-Bestätigung. Nach Abschluss der Transaktion besteht keine aktive Verbindung mehr. Es ist vergleichbar mit einem Postboten, der einen Brief zustellt: Er steht vor deiner Tür, übergibt den Brief und geht. Er hat keinen Schlüssel zu deiner Wohnung und kommt nicht wieder, bis du ihn erneut rufst.
Auch was Trustly intern speichert, ist begrenzter als viele annehmen. Trustly speichert die IBAN, den Namen des Kontoinhabers, die Transaktionsdetails und technische Protokolldaten. Diese Daten werden für die gesetzlich vorgeschriebene Transaktionsdokumentation benötigt und unterliegen der DSGVO. Die Speicherdauer richtet sich nach den regulatorischen Anforderungen — typischerweise mehrere Jahre, weil Zahlungsdienstleister zur Aufbewahrung verpflichtet sind. Aber Zugang zu deinem Online-Banking hat Trustly nach der Transaktion nicht mehr — die Verbindung ist beendet.
DSGVO-Konformität und Trustlys Datenschutzmaßnahmen
Mehr als 470 Millionen Menschen weltweit nutzen Open-Banking-Dienste, und für europäische Nutzer gilt dabei die DSGVO — die strengste Datenschutzverordnung der Welt. Trustly als schwedisches Unternehmen mit europäischen Kunden unterliegt der DSGVO vollständig.
Was das konkret bedeutet: Trustly muss eine Rechtsgrundlage für die Verarbeitung deiner Daten haben — die erteilst du durch die Autorisierung der Zahlung. Trustly muss deine Daten vor unbefugtem Zugriff schützen — durch Verschlüsselung, Zugangskontrollen und regelmäßige Sicherheitsaudits. Trustly darf deine Daten nicht für Zwecke verwenden, für die du nicht zugestimmt hast — keine Werbung, kein Datenverkauf, keine Profilerstellung für Dritte.
Trustly veröffentlicht eine Datenschutzerklärung, die diese Punkte im Detail regelt. Was mich als Analyst überzeugt: Trustly wird nicht nur von der DSGVO reguliert, sondern auch von der schwedischen Finansinspektionen, die eigene Datenschutzanforderungen an Zahlungsdienstleister stellt. Diese doppelte Regulierung — europäische Datenschutzverordnung plus nationale Finanzaufsicht — ist ein robusterer Schutz als bei Zahlungsdienstleistern, die nur unter einer Regulierung operieren.
Was in der Praxis bedeutet: Wenn Trustly gegen Datenschutzregeln verstößt, hat es nicht einen, sondern zwei Regulierer am Hals. Die DSGVO-Aufsichtsbehörde kann Bußgelder bis zu 4 Prozent des weltweiten Jahresumsatzes verhängen. Die Finansinspektionen kann die Zahlungslizenz entziehen. Das sind existenzbedrohende Sanktionen, die ein starkes Eigeninteresse an der Einhaltung erzeugen — stärker als jedes Versprechen in einer Datenschutzerklärung.
Vergleich zur Kreditkarte: Bei einer Kreditkartenzahlung erhält der Wettanbieter deine vollständige Kartennummer, den Karteninhaber-Namen und das Ablaufdatum. Diese Daten werden beim Anbieter gespeichert — oft dauerhaft, um Folgezahlungen ohne erneute Eingabe zu ermöglichen. Bei einem Datenleck sind sie kompromittiert, und die Karte muss gesperrt werden. Bei Trustly gibt es keine vergleichbare Datenexposition, weil keine Zugangsdaten beim Wettanbieter landen. Der Unterschied ist fundamental: Bei Trustly kann ein Datenleck beim Wettanbieter keine Bankdaten kompromittieren, weil der Anbieter sie nie hatte.
Deine Rechte als Nutzer — Auskunft, Löschung und Widerspruch
Die DSGVO gibt dir als Nutzer konkrete Rechte, die du gegenüber Trustly geltend machen kannst. In der Praxis nutzen wenige Sportwetter diese Rechte, aber sie zu kennen ist wichtig.
Auskunftsrecht: Du kannst Trustly anfragen, welche Daten über dich gespeichert sind. Trustly ist verpflichtet, innerhalb von 30 Tagen eine vollständige Auskunft zu erteilen. Die Anfrage ist kostenlos und kann formlos per E-Mail gestellt werden.
Löschungsrecht: Du kannst die Löschung deiner Daten verlangen, sofern keine gesetzliche Aufbewahrungspflicht dem entgegensteht. Da Trustly als Zahlungsdienstleister regulatorische Dokumentationspflichten hat, werden Transaktionsdaten in der Regel für die gesetzlich vorgeschriebene Frist aufbewahrt — typischerweise fünf bis zehn Jahre, abhängig von der nationalen Gesetzgebung — und erst danach gelöscht. Dein Recht auf Löschung greift also nicht sofort, aber es greift nach Ablauf der Aufbewahrungsfrist. Das ist keine Einschränkung deiner Rechte, sondern eine gesetzliche Pflicht des Zahlungsdienstleisters.
Widerspruchsrecht: Du kannst der Verarbeitung deiner Daten für bestimmte Zwecke widersprechen — etwa für Marketingzwecke, falls Trustly solche betreibt. Das Recht auf Widerspruch gegen die Zahlungsverarbeitung selbst existiert ebenfalls, hat aber die praktische Konsequenz, dass du Trustly dann nicht mehr nutzen kannst.
Mein Rat: Lies Trustlys Datenschutzerklärung zumindest einmal. Es dauert 10 Minuten und gibt dir einen klaren Überblick darüber, was mit deinen Daten passiert. Die Erklärung ist auf Trustlys Webseite öffentlich zugänglich. Wer sich für die technische Sicherheitsarchitektur interessiert, findet im Artikel zur Trustly Sicherheit bei Sportwetten die ergänzenden Details zu Verschlüsselung und Tokenisierung.
Sieht der Wettanbieter meinen Kontostand, wenn ich über Trustly einzahle?
Nein. Trustly übermittelt dem Wettanbieter ausschließlich die Zahlungsbestätigung, den Betrag und eine Transaktionsreferenz. Der Kontostand, die Transaktionshistorie und alle sonstigen Bankdaten werden nicht an den Wettanbieter weitergeleitet. Die Authentifizierung findet auf der Infrastruktur deiner Bank statt, und Trustly hat nach Abschluss der Transaktion keinen dauerhaften Zugang zu deinem Bankkonto.
Kann ich Trustly auffordern, alle gespeicherten Daten über mich zu löschen?
Ja, grundsätzlich hast du unter der DSGVO ein Recht auf Löschung. Allerdings unterliegt Trustly als Zahlungsdienstleister gesetzlichen Aufbewahrungspflichten für Transaktionsdaten. Diese Pflichten gehen dem Löschungsrecht vor, solange die Aufbewahrungsfrist läuft. Nach Ablauf der gesetzlichen Frist kannst du die Löschung verlangen. Die Anfrage stellst du direkt an Trustly per E-Mail oder Kontaktformular.
Erstellt von der Redaktion von „Trustly Wetten“.