Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.

Apple Pay

PraeferenzenWebsite

Was macht Apple Pay?

Apple Pay ist der kontaktlose und Online Zahlungsdienst von Apple, integriert in Safari und das iOS Wallet, mit dem Nutzer mit der auf dem Geraet gespeicherten Karte zahlen.

Was ist Apple Pay?

Apple Pay ist der kontaktlose und Online Zahlungsdienst von Apple. Im Web binden Haendler Apple Pay ueber die Apple Pay JS API auf Safari oder ueber einen Zahlungsdienstleister (Stripe, Adyen, Braintree, Worldline) ein. Der Nutzer autorisiert die Zahlung mit Face ID, Touch ID oder Code, und das Geraet erzeugt ein an den Haendler gebundenes Payment Token. Die Kartennummer wird nie an den Haendler uebermittelt. Fuer europaeische Nutzer ist Apple Distribution International in Irland die kundennahe Entitaet.

Welche Daten und Cookies erhebt Apple Pay?

Apple Pay im Web benoetigt eine Domain Verification Datei beim Haendler (well known apple-developer-merchantid-domain-association). Der Apple Pay Button setzt keine Tracking Cookies auf der Publisher Domain. Wenige strikt erforderliche Cookies werden auf apple.com gesetzt, wenn der Nutzer in seinem Apple Konto angemeldet ist. Der Haendler erhaelt das verschluesselte Payment Token, die Rechnungs und Lieferadresse (falls angefordert), aber keine Kartendetails. Transaktionssignale (Standort, Apple Risk Score) werden in der Apple Infrastruktur verarbeitet.

DSGVO und ePrivacy Implikationen

Apple Pay ist eine der datenschutzfreundlichsten Zahlungsoptionen fuer europaeische Publisher. Die wenigen gesetzten Cookies sind strikt erforderlich und fallen unter die Ausnahme von Artikel 5(3) ePrivacy bzw. § 25 TDDDG. Kartendaten werden auf dem Geraet tokenisiert und erreichen den Haendler nie unverschluesselt. Apple verarbeitet Transaktionssignale als unabhaengiger Verantwortlicher unter seiner eigenen Datenschutzerklaerung. Der Publisher ist Verantwortlicher fuer die Bestelldaten, die er von Apple Pay zurueckbekommt.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Consent Management mit Apple Pay

Sie koennen den Apple Pay Button ohne separate Einwilligung anzeigen, da er keine nicht essenziellen Cookies setzt. Informieren Sie die Nutzer in der Datenschutzerklaerung ueber Apple Pay und nennen Sie Apple Distribution International (EWR) und Apple Inc. (globale Flows) als unabhaengige Verantwortliche. Verlinken Sie die Apple Datenschutzerklaerung und den Apple Pay Datenschutzabschnitt.

Datenresidenz und Apple DPF

Apple Distribution International (Cork, Irland) ist die EWR Vertragsentitaet. Apple Inc. (Cupertino, Kalifornien) betreibt die globale Apple Pay Infrastruktur. Einige Flows koennen Apple Inc. Infrastruktur in den USA umfassen. Transfers stuetzen sich auf EU SCC und die Apple Inc. DPF Zertifizierung.

Praktische Compliance Checkliste

Registrieren Sie Ihre Domain bei Apple und hosten Sie die Verifikationsdatei. Unterzeichnen Sie den Apple Pay Merchant Agreement ueber Ihren PSP. Zeigen Sie den Button ohne separate Einwilligung. Informieren Sie die Nutzer in der Datenschutzerklaerung ueber Apple Pay. Nennen Sie Apple Distribution International und Apple Inc. als Verantwortliche. Dokumentieren Sie die von Apple Pay erhaltenen Daten (Rechnungs und Lieferadresse) im Verarbeitungsverzeichnis.

GDPR consent category

Praeferenzen

Websites using Apple Pay must obtain user consent under GDPR regulations.

Legal basisPerformance of a contract (article 6(1)(b) GDPR) for the payment processing, with a strictly necessary classification for the limited Apple cookies that the button may set. Apple Pay sets very few cookies and most data flows occur through native Wallet APIs, not through tracking cookies.

Risk levellow

Applicable regulationsGDPR, ePrivacy Directive, TTDSG, LOPDGDD, French Data Protection Act, UK GDPR and PECR, PCI DSS, PSD2 SCA, EMVCo Payment Tokenisation

DPIA considerations

Apple Pay ist generell risikoarm, da Kartendaten auf dem Geraet tokenisiert werden und nie unverschluesselt beim Haendler ankommen. Eine DSFA kann sinnvoll sein, wenn Apple Pay mit Apple Sign In kombiniert wird, der Haendler Abonnements mit Apple Pay Tokens betreibt oder Transaktionsdaten breiter profiliert.

Sample consent text

Wir nutzen Apple Pay, damit Sie mit der auf Ihrem Apple Geraet gespeicherten Karte zahlen koennen. Apple Pay uebermittelt uns nicht Ihre Kartennummer, sondern erzeugt ein einmaliges, vom Geraet signiertes Payment Token. Apple Pay setzt nur sehr begrenzte technische Cookies, die strikt erforderlich sind, daher ist keine separate Einwilligung fuer das Anzeigen des Buttons erforderlich.

Technical details

Tracking methodApple Pay JavaScript SDK and Apple Pay JS API on Safari with native Wallet integration on iOS, very limited cookies and a domain verification file hosted on the merchant

Server locationApple Inc. (United States) and Apple Distribution International (Ireland) on Apple infrastructure

Cookieless tracking availableYes

Data transferred outside the EUApple Pay is operated by Apple Inc. (United States) and Apple Distribution International (Ireland) for EEA users. Card data is tokenised on the device and never shared in clear with the merchant. Some flows can involve Apple infrastructure in the United States. Transfers rely on Apple Inc. DPF certification and EU SCCs.

Third-party domains contacted

apple.comapple-pay-gateway.apple.comapple-pay-gateway-cert.apple.comsmp-device.apple.com

Cookies placed

Name	Type	Duration	Purpose
s_vi	Strictly Necessary	2 years	Apple visitor identifier used by the Apple Pay backend on apple.com to maintain the merchant transaction context.
geo	Strictly Necessary	Session	Stores the user country and region for the Apple Pay availability check.
dssid	Strictly Necessary	Session	Apple session identifier used during the Apple Pay authentication and confirmation step.
dssf	Strictly Necessary	1 year	Apple secure flag cookie used to protect the Apple Pay session against forged requests.

Apple Pay verwendet Cookies für Nutzereinstellungen — informieren Sie Besucher mit einem Cookie-Banner.

Kostenlos starten Website scannen

Häufig gestellte Fragen

Welche Cookies setzt Apple Pay?

Apple Pay setzt sehr wenige Cookies. Wenige strikt erforderliche Cookies auf apple.com (s_vi, geo, dssid, dssf) erscheinen, wenn der Nutzer in einem Apple Konto angemeldet ist. Es werden keine Tracking Cookies auf der Publisher Domain gesetzt.

Ist Einwilligung fuer das Anzeigen des Apple Pay Buttons erforderlich?

Nein. Der Apple Pay Button setzt keine nicht essenziellen Cookies auf der Publisher Domain. Die strikt erforderlichen Cookies auf apple.com fallen unter die Ausnahme von Artikel 5(3) ePrivacy.

Welche Rechtsgrundlage gilt fuer Apple Pay?

Vertragserfuellung (Art. 6 Abs. 1 lit. b DSGVO) fuer die Zahlung und berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) fuer Apple Side Fraud Prevention.

Wie sieht es mit US Transfers aus?

Apple Distribution International sitzt in Irland, einige Flows umfassen jedoch Apple Inc. in den USA. Transfers stuetzen sich auf EU SCC und die Apple Inc. DPF Zertifizierung.

Brauche ich eine DSFA fuer Apple Pay?

In der Regel nein. Apple Pay ist risikoarm, da Kartendaten nicht beim Haendler ankommen. Eine DSFA kann sinnvoll sein, wenn Apple Pay mit Apple Sign In kombiniert wird, Abonnements Apple Pay Tokens nutzen oder Transaktionsdaten in breiteres Profiling fliessen.

Wie setze ich Apple Pay DSGVO konform um?

Registrieren Sie Ihre Domain bei Apple. Hosten Sie die Merchant ID Domain Association Datei. Unterzeichnen Sie den Apple Pay Merchant Agreement ueber Ihren PSP. Zeigen Sie den Button ohne separate Einwilligung. Informieren Sie die Nutzer in der Datenschutzerklaerung.

Welche Alternativen gibt es zu Apple Pay?

Google Pay, Amazon Pay, PayPal Express, Shop Pay, Klarna Pay Now, GoCardless, Stripe Link, Adyen, Mollie oder lokale Methoden (Bancontact, iDEAL, Sofort, Bizum).

Wie dokumentiere ich Apple Pay in der Cookie Richtlinie?

Notieren Sie, dass Apple Pay keine Tracking Cookies auf Ihrer Domain setzt. Nennen Sie Apple Distribution International und Apple Inc. als Verantwortliche in der Datenschutzerklaerung. Verlinken Sie die Apple Datenschutzerklaerung und den Apple Pay Abschnitt.

DSGVO-konform werden — FlowConsent kostenlos testen

mobileCta.note