Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Adyen ist eine niederländisch lizenzierte Bank und gehört zu den größten Enterprise-Payment-Plattformen weltweit; europäischer Hauptsitz ist Amsterdam. Adyen wickelt Zahlungen für Händler wie Spotify, Uber, Booking.com, eBay und Microsoft ab. Die zentrale Infrastruktur wird in der EU betrieben; der gehostete Checkout setzt ausschließlich strikt notwendige First-Party-Cookies zur Betrugsprävention.
Adyen ist eine niederländische Zahlungsplattform, gegründet 2006 in Amsterdam. 2017 erhielt sie die Banklizenz der EZB und wird als Kreditinstitut reguliert. Adyen bietet eine einheitliche Plattform für Online-, In-Store- und In-App-Zahlungen und wird unter anderem von Spotify, Uber, Booking.com, eBay und Microsoft eingesetzt. Händler integrieren Adyen über das Drop-in, das Components SDK, gehostete Zahlungsseiten oder die API.
Adyen verarbeitet die vom Kunden eingegebenen Zahlungsdaten (Kartennummer, Kontodaten, Rechnungsadresse, IP), Risikosignale für Betrugsprävention und SCA sowie die vom Händler übermittelten Metadaten. Auf der gehosteten Adyen-Checkout-Seite werden ausschließlich strikt notwendige First-Party-Cookies gesetzt: ein Sitzungscookie, ein CSRF-Token und ein kleiner Risiko-Score-Cookie. Es kommen keine Werbe- oder Verhaltens-Cookies von Adyen zum Einsatz.
Für die Cookies des Adyen-Checkouts greift die strikte Notwendigkeitsausnahme nach Art. 5(3) ePrivacy, sodass kein Banner für die Anzeige der Zahlungsseite erforderlich ist. Zahlungsdaten werden auf Grundlage der Vertragserfüllung (Art. 6(1)(b) DSGVO) verarbeitet, AML- und PSD2-Aufbewahrung auf Grundlage einer rechtlichen Verpflichtung (Art. 6(1)(c)). Der Händler muss Adyen dennoch in seiner Datenschutzerklärung als Auftragsverarbeiter nennen und den Adyen-DPA abschließen.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Für europäische Händler verarbeitet Adyen Daten auf EU-Infrastruktur, betrieben von Adyen N.V. und Adyen Issuer N.V. Internationale Händler können zusätzliche regionale Rechenzentren nutzen; Übermittlungen stützen sich in diesen Fällen auf die Standardvertragsklauseln im Adyen-DPA. Die Kommunikation mit Kartenschemen (Visa, Mastercard, internationale Wallets) bleibt in Adyens Verantwortung und unterliegt den Karten-Scheme-Regeln und der PSD2.
Schließen Sie den Adyen-DPA aus dem Customer Area ab. Nehmen Sie Adyen in die Liste der Auftragsverarbeiter Ihrer Datenschutzerklärung auf und nennen Sie EU-Hosting und PSD2. Konfigurieren Sie SCA und Risiko-Regeln gemäß PSD2. Nutzen Sie den gehosteten Checkout oder das Drop-in, um den PCI-DSS-Geltungsbereich zu begrenzen. Legen Sie eine Aufbewahrungsfrist für Transaktionsmetadaten gemäß AML- und Steueranforderungen fest.
Websites using Adyen must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA ist für den Standard-Online-Zahlungs-Einsatz in der Regel nicht erforderlich. Sie kann bei sehr großen Händlern relevant werden, die Tokenisierung, grenzüberschreitendes Acquiring und umfangreiches Risiko-Profiling kombinieren.
Sample consent text
Zahlungen auf dieser Website werden von Adyen (Adyen N.V., Niederlande) verarbeitet, einer in der EU lizenzierten Bank. Ihre Zahlungsdaten werden nach PSD2 und DSGVO verarbeitet. Details in unserer Datenschutzerklärung.
Third-party domains contacted
www.adyen.comcheckoutshopper-live.adyen.comcheckoutshopper-test.adyen.comcheckoutanalytics-live.adyen.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| JSESSIONID | first_party | Session | Strictly necessary session cookie used to maintain the customer session on the Adyen hosted checkout while a payment is in progress. |
| CSRF-TOKEN | first_party | Session | CSRF protection token used to validate the payment form submission on the Adyen hosted checkout. |
| _dvf | first_party | 30 minutes | Strictly necessary device fingerprint cookie used by Adyen for fraud prevention during the transaction. |
Adyen ist ein essenzieller Dienst, aber Transparenz ist wichtig. Verwalten Sie Ihre gesamte Einwilligung mit FlowConsent.
Auf der gehosteten Adyen-Checkout-Seite werden ausschließlich strikt notwendige First-Party-Cookies gesetzt: ein Sitzungscookie (JSESSIONID), ein CSRF-Token (CSRF-TOKEN) und ein kleiner Geräte-Fingerprint-Cookie (_dvf) zur Betrugsprävention während der Transaktion. Adyen setzt keine Werbe- oder Verhaltens-Cookies.
Für die Anzeige des gehosteten Adyen-Checkouts ist kein Banner erforderlich, da die Cookies nach Art. 5(3) ePrivacy strikt notwendig sind. Eine Einwilligung benötigt der Händler für optionale Adyen-Marketing-Komponenten oder Drittanbieter-Tracker auf den eigenen Seiten.
Vertragserfüllung (Art. 6(1)(b) DSGVO) für die für die Transaktion notwendigen Daten. Rechtliche Verpflichtung (Art. 6(1)(c)) für AML-, PSD2- und Steueraufbewahrung. Strikt notwendige Cookies des Checkouts stützen sich auf Art. 5(3) ePrivacy.
Für europäische Händler verarbeitet Adyen die Daten auf EU-Infrastruktur von Adyen N.V. und Adyen Issuer N.V. Internationale Händler können regionale Rechenzentren nutzen; Übermittlungen stützen sich dann auf die Standardvertragsklauseln im Adyen-DPA.
Der Standard-Online-Zahlungs-Einsatz erfordert in der Regel keine DSFA. Sie kann bei sehr großen Händlern relevant werden, die Tokenisierung, grenzüberschreitendes Acquiring und umfangreiches Risiko-Profiling kombinieren.
Schließen Sie den Adyen-DPA aus dem Customer Area ab. Nehmen Sie Adyen in die Liste der Auftragsverarbeiter Ihrer Datenschutzerklärung auf, mit Hinweis auf EU-Hosting und PSD2. Konfigurieren Sie SCA- und Risiko-Regeln gemäß PSD2. Nutzen Sie den gehosteten Checkout oder das Drop-in, um den PCI-DSS-Geltungsbereich zu begrenzen. Legen Sie eine Aufbewahrungsfrist für Transaktionsmetadaten gemäß AML- und Steueranforderungen fest.
Weitere EU-lizenzierte Zahlungsanbieter sind Mollie (Niederlande), Stripe (EU-Entität in Irland), PayPlug (Frankreich), Worldline (Frankreich) und Klarna (Schweden). Datenschutzseitig ähnlich, sofern EU-Entität und EU-Hosting genutzt werden.
In den meisten Setups ist keine Aktualisierung des Banners notwendig, da der gehostete Adyen-Checkout nur strikt notwendige Cookies nach Art. 5(3) ePrivacy setzt. Erwähnen Sie Adyen in der Datenschutzerklärung als Zahlungsdienstleister mit EU-Hosting und Rechtsgrundlage. Bei Einbindung optionaler Adyen Components auf eigenen Seiten ergänzen Sie die entsprechenden Einträge.