Integration externer digitaler Zahlungsdienste
Die damit einhergehenden Vorteile sind die niederschwellige Inanspruchnahme sowie die zeitgenaue Durchführung von Zahlungen. Bei der Eröffnung derartiger Zahlungswege durch die Sozialversicherungsträger sind nach Ansicht des Digitalausschusses 1. wegen der anfallenden Gebühren die Wirtschaftlichkeit nach § 69 Abs. 3 SGB IV sowie 2. die Vereinbarkeit des Einsatzes des Dienstleisters mit dem Vermögensrecht der Sozialversicherungsträger zu prüfen. Zudem ist 3. wie bei jeder Einschaltung von Dritten zu prüfen, ob die Voraussetzungen des Datenschutzes eingehalten werden.
Zu 1. Den mit der Einbindung eines Zahlungsdienstes einhergehenden Kosten (in der Regel transaktionsgebundene Gebühren und Grundgebühren) soll ein nachvollziehbarer Mehrwert gegenüberstehen. Da es sich bei der Eröffnung und Verwaltung entsprechender Konten je nach Gebührenmodell für die Sozialversicherungsträger in der Regel um finanzwirksame Maßnahmen handelt, sind angemessene Wirtschaftlichkeitsberechnungen (§ 69 Abs. 3SGB IV) durchzuführen. Dabei ist zu beachten, dass ein derartiges Angebot der Hebung quantifizierbarer Effizienzpotenziale dienen sollte. Die Nutzung dieser Dienste allein zum Zweck eines zielgruppenorientierten Mitgliedermarketings kann nach Auffassung des BAS keine hinreichende Begründung für deren Einsatz sein.
Zu 2. Im Hinblick auf das SGB IV-Vermögensrecht obliegt es dem Sozialversicherungsträger, eine Risikobetrachtung durchzuführen, die den Grundgedanken der §§ 80-86 SGB IV Rechnung trägt. Je nach Funktionsweise muss zwischen den unterschiedlichen Zahlungsdienstanbietern und Zahlungsdienstleistungen differenziert werden. Wir empfehlen, im Regelfall nur dann ein Zahlungskonto einzurichten, wenn eine ausreichende Sicherung besteht (Rechtsgedanke des § 83 Abs. 1 Nr. 4 SGB IV):
- Die Nutzung von Direktüberweisungsdiensten mit oder ohne Erlaubnispflicht nach dem Zahlungsdiensteaufsichtsgesetz (ZAG) wie z.B. Giropay, Sofort oder Paydirekt halten wir für unproblematisch im Hinblick auf das Vermögensrecht der Sozialversicherungsträger, da dabei kein Zahlungskonto für den Sozialversicherungsträger eingerichtet wird. Der Direktüberweisungsdienstleister hat auf die eigentliche Ausführung des Überweisungsvorgangs keinen Einfluss.
- Bei der Abwicklung von Zahlungen über ein Zahlungskonto bei einem Zahlungsdienstleister (oft handelt es sich hierbei um E-Geld-Konten wie z.B. bei paypal) sehen wir eine vergleichbare Risikolage wie bei den in § 83 Abs. 1 Nr. 4 SGB IV genannten Anlagen. Für inländische Anbieter kann nach unserer Ansicht jedenfalls dann von einer ausreichenden Sicherung ausgegangen werden, wenn der Anbieter entweder wegen seiner übrigen Geschäfte bereits eine Erlaubnis nach Kreditwesengesetz (KWG) besitzt und an der freiwilligen Einlagensicherung teilnimmt, oder wenn er eine Erlaubnis nach dem ZAG hat. Denn bei Erteilung der Erlaubnis nach ZAG prüft die Aufsichtsbehörde, ob die Erfüllung der Sicherungsanforderungen nach §§ 17, 18 ZAG ausreichend nachgewiesen werden. Wir können nicht empfehlen, für ausländische Anbieter niedrigere Maßstäbe anzulegen.
- Aus den speziellen Regelungen für die einzelnen Sozialversicherungszweige können sich weitere Restriktionen ergeben. Beispielhaft weisen wir auf § 220 Abs. 1 S. 2 SGB V für die Krankenkassen hin, durch den z.B. die Inanspruchnahme einer Kontokorrentlinie gesperrt ist.
Zu 3. Im Hinblick auf die Einhaltungen der Anforderungen des Datenschutzes, ist für die jeweils geplante Kooperation die datenschutzrechtliche Verantwortlichkeit zu klären. Fraglich ist, ob die Kooperationspartner eine dem klassischen Bankgeschäft vergleichbare Zahlungsdienstleistung in eigener datenschutzrechtlicher Verantwortung durchführen und damit ei-gene datenschutzrechtliche Anforderungen einzuhalten haben (z. B. § 59 ZAG) oder ob es sich hier um eine Auftragsverarbeitung handelt und damit eine entsprechende Vereinbarung erforderlich ist (Art. 28 DSGVO i. V. m. § 80 SGB X). Soweit eine Auftragsverarbeitung vorliegt ist ein besonderer Fokus auf zweckgebundene Verarbeitung der Sozialdaten durch den Kooperationspartner zu legen. Eine Verarbeitung der Sozialdaten zu eigenen (Werbe-)Zwecken durch den Dritten ist unzulässig.
Im Ergebnis ist die Integration mobiler Zahlungsdienste unter Berücksichtigung der finanziellen Risiken und unter Beachtung der vermögensrechtlichen und datenschutzrechtlichen Vorgaben möglich, sofern dies wirtschaftlich ist. Die Vorteilhaftigkeit darf sich jedoch nicht auf die Gewinnung und Bindung von Mitgliedern beschränken.
(Stand: 30.06.2020)