PayPal ist sowohl bei Privatpersonen als auch bei Unternehmen ein beliebter Bezahldienst – schnell und einfach werden Überweisungen durchgeführt und Geld kann empfangen werden. Doch wie ist PayPal aus Sicht des Datenschutzes zu behandeln? Die gute Nachricht lautet, dass das amerikanische Unternehmen eine Tochterfirma hat, die in Luxemburg ansässig ist – PayPal Europe. Der Bezahldienst unterliegt also den Bestimmungen der DSGVO. Da allerdings auch Daten an das Mutterunternehmen übertragen werden können, besteht ein datenschutzrechtliches Restrisiko. PayPal ist nämlich derzeit nicht nach dem Data-Privacy-Framework zertifiziert (Stand 29.04.2024).
PayPal – ein Bekenntnis zum Datenschutz
Auf der Webseite ist im Hilfebereich unter der Rubrik „Login und Sicherheit“ folgendes zu finden: „Bei PayPal steht der Datenschutz an erster Stelle. Als vertrauenswürdiges globales Zahlungsunternehmen schützen wir Ihre Daten nicht nur, wir respektieren sie. Um dies zu erreichen, tun wir mehr, als nur die Datenschutzbestimmungen einzuhalten. Wir integrieren das Prinzip “Datenschutz geht vor” in alle unsere Produkte und Dienstleistungen (Quelle Stand 29.04.2024).
Die Datenschutzerklärung des Unternehmens ist sehr transparent im darauffolgenden Absatz zu finden. So weit, so gut. Dennoch verarbeitet das Unternehmen personenbezogene Daten – dabei ist stets Vorsicht geboten, denn durch Hackerangriffe und Datenpannen könnten diese nichtsdestotrotz in unbefugte Hände geraten.
Datenerhebung bei geschäftlichen Transaktionen
Wer PayPal nutzen möchte, muss einen Account einrichten und diesen mit seinem Bankkonto verbinden. Erforderliche Daten sind das Herkunftsland, Vor- und Nachname, E-Mail-Adresse sowie Passwort.
Bei jeder geschäftlichen Transaktion erhebt der Bezahldienst mindestens folgende Daten:
- den Zahlungsbetrag
- Geräteinformationen der User
- technische Nutzungsdaten
- Geolokationsdaten der User
Außerdem behält PayPal sich vor, personenbezogene Daten der Käufer zu erheben. Dazu zählen auch sensible Daten wie die Kontonummer.
So nutzen Geschäftskunden PayPal datenschutzkonform
Um als Geschäftskunde PayPal datenschutzkonform nutzen zu können, müssen Sie Folgendes tun:
- Sie müssen Ihre Kundinnen und Kunden in Ihrer Datenschutzerklärung darauf hinweisen, dass Sie den Online-Bezahldienst verwenden. Darin müssen Sie auch auf eine Widerspruchsmöglichkeit hinweisen.
- Da PayPal nicht nach dem Data-Privacy-Framework zertifiziert ist, müssen Sie sogenannte Standardvertragsklauseln unterzeichnen.
Hinweis: Da PayPal die Zahlungen direkt abwickelt, müssen Sie keinen Auftragsdatenverarbeitungsvertrag (AVV) unterzeichnen. PayPal ist selbst Verantwortlicher im Sinne der DSGVO.
Das können Privatpersonen tun
Für Privatkonten bietet PayPal verschiedenste Datenschutzeinstellungen, die im individuellen Bereich angezeigt und angepasst werden können. Dazu gehören die erteilten Berechtigungen, die Cookie-Einstellungen und die interessenbasierte Werbung. Außerdem können Sie von Ihren Betroffenenrechten Gebrauch machen und die von Ihnen gespeicherten Daten herunterladen, Ihre Daten berichtigen oder Ihre Daten löschen und das Konto kündigen.
Wenn Sie PayPal mit einem Social-Media-Konto verknüpfen, gibt der Bezahldienst an, „zur Verbesserung der Nutzerfreundlichkeit“ auf Ihre Kontaktlisten zuzugreifen. Überlegen Sie also im Vorfeld genau, ob Sie die Verknüpfung wirklich vornehmen wollen.
Unterstützung durch HUBIT Datenschutz
Wir verfügen über umfangreiche Erfahrung in der Erstellung von individuellen Datenschutzerklärungen, die konkret auf das Unternehmen zugeschnitten sind. Sprechen Sie uns gerne an, wenn Sie Ihre Datenschutzerklärung überprüfen oder erstellen lassen möchten.