59. Does not, therefore, support third-party access to a customer's bank account information unless the system is demonstrably secure and has been thoroughly tested; notes that, in any regulation,
third-party access should be limited to binary ('yes–no') information on the availability of funds, and that special attention should be paid to security, data protection and consumer rights; considers, in particular, that it should be clearly specified which parties can have access to this information on a non-discriminatory basis, and under which conditions the data can be stored, and that these provisions need to be subject to a contractua
...[+++]l relationship between the entities involved; stresses that a clear distinction between access to information on the availability of funds for a given transaction, and access to a customer's account information in general, should be made when establishing a regulatory framework for third-party access; calls on the Commission to ensure protection of personal data by proposing, after the consultation of the European Data Protection Supervisor, clear regulation as to which role each actor plays in collecting data and for which purpose, and a clear definition of the actors responsible for collecting, processing and retaining data; adds that card users should have the possibility to access and rectify their personal data, also in a complex cross border context; finds that data protection requirements should be implemented along the principle of ‘privacy by design/by default’ and that businesses or consumers should not bear the responsibility to protect their data; 59. spricht sich daher gegen einen Zugang von Dritten zu Kontoinformationen von Kunden aus, es sei denn, das System ist nachweisbar sicher und wurde eingehend getestet; weist darauf hin, dass der Zugang Dritter in künftigen Bestimmungen au
f binäre Informationen („Ja – Nein“) in Bezug auf die Verfügbarkeit von Geldmitteln beschränkt sein sollte und dass besonderes Augenmerk auf Sicherheit, Datenschutz und Verbraucherrechte gerichtet werden muss; ist insbesondere der Auffassung, dass genau festgelegt sein muss, welche Parteien einen diskriminierungsfreien Zugang zu diesen Informationen haben und unter welchen Umständen die Daten gespeich
...[+++]ert werden können, und dass diese Bestimmungen zwischen den beteiligten Parteien vertraglich festgelegt sein müssen; betont, dass bei der Schaffung eines Rechtsrahmens für den Zugang von Dritten eine klare Unterscheidung zwischen dem Zugang zu Informationen über die Verfügbarkeit von Geldmitteln für eine bestimmte Transaktion und dem Zugang zu Kontoinformationen eines Kunden im Allgemeinen vorgenommen werden sollte; fordert die Kommission auf, den Schutz persönlicher Daten sicherzustellen, indem, nach der Konsultation des Europäischen Datenschutzbeauftragten, klare Bestimmungen hinsichtlich der Rolle der jeweiligen an der Erfassung von Daten Beteiligten und des Zwecks dieser Datenerfassung sowie eine klare Definition der für die Erfassung, Verarbeitung und Speicherung verantwortlichen Beteiligten vorgeschlagen werden; fügt an, dass Karteninhaber über die Möglichkeit verfügen sollten, auf ihre persönlichen Daten zugreifen und diese zu bearbeiten, und dies auch bei komplexen grenzübergreifenden Vorgängen; ist der Ansicht, dass Anforderungen zum Datenschutz im Sinne des Konzepts „eingebauter Datenschutz“ bzw. „datenschutzfreundliche Grundeinstellungen“ umgesetzt werden sollten und dass Unternehmen oder Verbraucher nicht die Verantwortung für den Schutz ihrer Daten übernehmen sollten; 
