• sda / barfi / keystone
  • Aktualisiert am

Paypal & Co. sammeln laut Konsumentenschützer zu viele Kundendaten

Online-Bezahldienste wie Paypal oder Paydirekt sammeln nach Ansicht von deutschen Konsumentenschützern unnötig viele Daten ihrer Kunden. Je nach Anbieter werden bei der Registrierung beziehungsweise beim Bezahlvorgang zwischen vier und 13 Einzeldaten erhoben.

Das ergab eine am Dienstag veröffentlichte Untersuchung des Verbraucherzentrale Bundesverbands (vzbv).

Die Unternehmen setzen demnach zudem einen bis insgesamt elf Tracker ein, die das Verhalten der Nutzer aufzeichnen, um diese Daten zum Beispiel für personalisierte Werbung zu verwenden. Für die Konsumenten bleibe oftmals undurchsichtig, was mit ihren Daten passiere, bemängelte der vzbv.

Die Datenschutzerklärungen seien oft schwer verständlich, das Lesen brauche lange: So müssten Konsumenten beim Anbieter Paypal 24 Minuten, bei Amazon Pay 16 Minuten Zeit aufbringen, um die Datenschutzerklärungen überhaupt zu lesen. Hinzu komme: Sehr lange Sätze und Passivkonstruktionen erschwerten die Verständlichkeit. Viele Angaben blieben durch Formulierungen wie "möglicherweise" oder "unter anderem" zudem unklar.

Bezahlprozess als sicher eingestuft

Die Experten des Marktwächters Digitale Welt der Verbraucherzentrale Brandenburg untersuchten die sechs verbreitetsten Anbieter elektronischer Bezahlsysteme - Paypal, Paydirekt, Amazon Pay, Giropay, Skrill und Sofort Überweisung. Zum Bezahlprozess gaben sie ein technisches Gutachten in Auftrag.

Demnach ist die Sicherheit während des Bezahlprozesses hoch, die Verschlüsselung zwischen Browser des Nutzers und Server des Anbieters wird grundsätzlich als sicher eingeschätzt. Dennoch bestehe Nachholbedarf, erklärte Jutta Gurkmann vom vzbv: Einige E-Payment-Dienste verlangten zum Zahlen die Kontozugangsdaten. Das ist durch die EU zwar künftig erlaubt und reguliert.

"Konsumenten sind jedoch später die Dummen, wenn sie diese Daten versehentlich Tätern und nicht anerkannten Diensten preisgeben." Die EU stehe daher noch in der Pflicht, diese Weitergabe kritischer Zugangsdaten mit Sicherheitsvorgaben zu unterbinden.

Gurkmann kritisierte zudem die Praxis, dass Konsumenten, um einen Zahlungsdienst überhaupt verwenden zu können, einer weiteren Nutzung ihrer persönlichen Daten zustimmen müssen. Eine solche Kopplung sei durch die europäische Datenschutz-Grundverordnung verboten, erklärte die vzbv-Expertin. Die Datenschutzaufsichtsbehörden müssten dieses Verbot konsequent durchsetzen.