Hellihello

wir haben ein Online-Buchungsportal in welchem Kunden Ihre Bankdaten eingeben müssen, wenn sie etwas kaufen. Diese Daten werden per Email an die Buchhaltung übertragen, welche diese dann an die Bank weitergeben (Bankeinzug).

Mail ist ziemlich "offen".

Bisher werden die Daten solange in unserer Datenbank gespeichert, bist das Geld eingetroffen ist.

Weist Du die Kunden darauf hin? Und warum? Wenn die Daten an die Bank übermittelt wurden, sind sie dort doch bereits gespeichert, dass heißt, ihr habt Zugriff darauf.

Gibt es dort rechtlich eine Vorschrift, ob man dies überhaupt speichern darf oder diese bereits nach der Buchung wieder verwerfen muss?

Ich gehe davon aus, dass das der Kunde selbst entscheiden kann, was er Dir da erlaubt, wenn Du ihn darüber informierst. Ansonsten wie oben schon gesagt wäre die echte Schwachstelle eher die Email. Besser, die Buchhaltung könnte mit https die Datenbank abfragen. Auch die Übermittlung vom Kunden an Euch könnte mit https erfolgen.

Dank und Gruß,

frankx