Paypal verstößt gegen mehrere Datenschutzrechte im Sinne der DSGVO. Aus Transaktionsdaten kann man viel über eine Person lernen, was für Nutzende zur Gefahr werden kann.

Analyse des Datenschutzes bei Paypal

In einem fast 50 Seiten langen Bericht analysiert das Netzwerk Datenschutzexpertise den Umgang mit deinen Daten bei Paypal. Das Ergebnis: Was genau mit deinen Daten passiert ist oft nicht ausreichend beschrieben – Das allein ist schon ein Verstoß nach DSGVO, birgt aber zusätzlich auch das Risiko der Ungewissheit. Darüber hinaus verstößt Paypal gegen klare Vorgaben, indem sie unter anderem:

• Daten länger speichern als rechtlich zulässig nach DSGVO Art. 17
• Den Schutz besonders sensibler Daten wie Gesundheitsdaten nicht gewährleisten
• Keine Einwilligung für die Verarbeitung sensitiver Daten einholen (Art. 7 DSGVO)

Der letzte Punkt bezieht sich auf die Tatsache, dass Paypal ohne explizite Einwilligung von Nutzenden standardmäßig „Personalisierte Angebote“ und „Personalisierte Werbung“ in den Datenschutzeinstellungen aktiviert. Wer das nicht möchte, kann beide Optionen in den Einstellungen deaktivieren.

Relevanz von Transaktionsdaten

Transaktionsdaten sind besonders sensible Daten und zwar nicht nur weil sie Informationen zu unserem Konto beinhalten. Der wahre Wert der Daten „versteckt“ sich in der Transaktion selbst: Zahlungen für Transfer, Hotels oder AirBnB sagen uns auch wo eine Person (nicht) ist. Wie oft und zu welchen Ärzt*innen jemand geht, kann viel aussagen über die gesundheitliche Verfassung. Anzahl und Menge von Transaktionen insgesamt lässt Rückschlüsse auf das Vermögen einer Person zu. Neben diesen Aspekten scheint personalisierte Werbung, wenn auch unerwünscht und rechtlich eingeschränkt, das geringste Problem. Da bei einer Transaktion immer mehrere Parteien involviert sind, bleiben die Daten auch nicht bei Paypal sondern werden an Drittanbieter weitergegeben. Paypal selbst nennt ca. 600 Unternehmen, an die persönliche Daten von Kund*innen weitergegeben werden.