Der Bezahldienstleister Paypal bietet seine Dienste kostenlos für Privatpersonen an. Lediglich Unternehmen werden zur Kasse gebeten, wenn ihre Transaktionen über den Dienstleister abgesichert werden sollen. Wie so oft im Internet gilt: Wer nichts bezahlen muss, zahlt mit seinen Daten – so auch bei Paypal.
So viele Dritte erhalten eure Paypal-Daten
Aber wie viele Daten gibt Paypal wirklich weiter? Diese Frage hat sich auch Netzpolitik gestellt und ein 46-seitiges Dokument des Bezahldienstleisters unter die Lupe genommen. Darin sind circa 1.000 Unternehmen aufgeführt, die im Zweifel eure Daten erhalten können, wenn ihr euch bei Paypal anmeldet und Transaktionen darüber abwickelt.
Die Dienste ordnet Paypal dabei in mehrere Kategorien ein. Zur ersten Kategorie gehören andere Zahlungsanbieter. In diesem Bereich befinden sich unter anderem die Barclays Bank, die Deutsche Bank AG und Visa Europe. Die zweite Kategorie umfasst alle Kreditauskunfteien und Betrugsbekämpfungsdienste. Dazu zählt hierzulande etwa die Schufa, Deutsche Post Direkt und Mobilfunkanbieter wie Telefónica Germany. In die dritte Kategorie fallen „Finanzprodukte“ wie Kreditgeber und weitere Dienste für Zahlungsabwicklungen.
Die restlichen Kategorien umfassen Geschäftspartner von Paypal, Marketing und Sonstige. Zu den Partnern zählen beispielsweise Apple, DHL und Facebook. Im Marketing-Bereich befinden sich hauptsächlich Werbeagenturen und unter den „sonstigen Dienstleistern“ Google und Amazon. Diese nutzen eure Daten häufig, um ihre eigenen Dienste für Paypal-Nutzer:innen bereitzustellen.
Diese Daten werden weitergegeben
Das Dokument gibt ebenfalls an, welche Daten die entsprechenden Unternehmen von Paypal erhalten. So bekommen die Zahlungsanbieter etwa häufig Namen, Anschrift, E‑Mail-Adressen und Telefonnummern von euch sowie Angaben zu Transaktionen. Diese Daten werden hauptsächlich genutzt, um Zahlungen abzuwickeln, Transaktionen auf Betrug zu überprüfen und etwaige Streitigkeiten bei Paypal-Zahlungen zu klären.
Auch die Kreditauskunfteien erhalten die oben genannten Daten. Zusätzlich dazu bekommen sie auch noch euer Geburtsdatum, euer Geschlecht, eure IBAN und eure BIC sowie im Falle der Schufa Informationen über „fehlgeschlagene Lastschriftzahlungen“ und „negative Kontoentwicklungen“, wie Paypal im Dokument angibt. Für die letzten beiden Punkte müssen allerdings noch die Meldevoraussetzungen der Schufa bestehen. Wann diese greifen, erfahrt ihr hier. Paypal meldet also keine einzelnen, fehlgeschlagen Lastschriftzahlungen an die Schufa.
Bei den Geschäftspartnern kommen von euch häufig E‑Mail-Adresse, Wohnanschrift sowie euer Name an. Paypal bündelt diese Informationen laut Datenschutzerklärung auch in einem Profil von euch, das „Verhaltensmuster und persönliche Vorlieben, Browsing- und Kaufgewohnheiten sowie Kreditwürdigkeit“ umfasst.
Dieses bekommen wohl auch viele Marketing- und Geschäftspartner, um Marktumfragen durchzuführen und den Kundenservice für Paypal bereitzustellen. Laut einer Anfrage von Netzpolitik an Paypal verdiene der Zahlungsdienstleister aber kein Geld mit den Daten. Wer seine Daten künftig besser schützen will, muss sich eine Alternative suchen. Das ist allerdings leichter gesagt als getan. Eine neue Option könnte der europäische Bezahldienst Wero sein, der Anfang Juli 2024 gestartet ist.
Hinweis: Wir haben den Artikel mit weiteren Informationen der Schufa ergänzt.