Kritik an Datenhunger von PayPal & Co

Deutsche Verbraucherschützer haben Onlinebezahldienste wie PayPal, Paydirekt und Amazon Pay genauer unter die Lupe genommen. Zwar werden die Sicherheitsstandards beim Bezahlen erfüllt, doch sammeln die Bezahldienste unnötig viele Daten ihrer Kunden, so die Kritik.

Onlinebezahldienste wie PayPal oder Paydirekt sammeln nach Ansicht von Verbraucherschützern unnötig viele Daten ihrer Kunden. Je nach Anbieter werden bei der Registrierung beziehungsweise beim Bezahlvorgang zwischen vier und 13 Einzeldaten erhoben, ergab eine am Dienstag veröffentlichte Untersuchung des Verbraucherzentrale Bundesverbands (vzbv). Die Unternehmen setzen demnach zudem bis zu elf Tracker ein, die das Verhalten der Nutzer aufzeichnen, um diese Daten zum Beispiel für personalisierte Werbung zu verwenden. Für die Verbraucher bleibe oftmals undurchsichtig, was mit ihren Daten passiere, bemängelte der vzbv.

Fast halbe Stunde Zeit für Datenschutzerklärung

Die Datenschutzerklärungen seien oft schwer verständlich, das Lesen brauche lange: So müssten Verbraucher beim Anbieter PayPal 24 Minuten, bei Amazon Pay 16 Minuten Zeit aufbringen, um die Datenschutzerklärungen überhaupt zu lesen. Hinzu komme: Sehr lange Sätze und Passivkonstruktionen erschwerten die Verständlichkeit. Viele Angaben blieben durch Formulierungen wie „möglicherweise“ oder „unter anderem“ zudem unklar.

Sicherheitsstandards beim Bezahlen erfüllt

Die Experten der deutschen Verbraucherzentrale Brandenburg untersuchten die sechs verbreitetsten Anbieter elektronischer Bezahlsysteme - PayPal, Paydirekt, Amazon Pay, Giropay, Skrill und Sofort Überweisung. Zum Bezahlprozess gaben sie ein technisches Gutachten in Auftrag. Demnach ist die Sicherheit während des Bezahlprozesses hoch, die Verschlüsselung zwischen Browser des Nutzers und Server des Anbieters wird grundsätzlich als sicher eingeschätzt.

Kunden müssen Datennutzung zustimmen

Dennoch bestehe Nachholbedarf. Einige E-Payment-Dienste verlangten zum Zahlen die Kontozugangsdaten. Das ist durch die EU zwar künftig erlaubt und reguliert. „Verbraucher sind jedoch später die Dummen, wenn sie diese Daten versehentlich Tätern und nicht anerkannten Diensten preisgeben,“ so der vzbv. Die EU stehe noch in der Pflicht, diese Weitergabe kritischer Zugangsdaten mit Sicherheitsvorgaben zu unterbinden.

Die Verbraucherschützer kritisierten zudem die Praxis, dass Verbraucher, um einen Zahlungsdienst überhaupt verwenden zu können, einer weiteren Nutzung ihrer persönlichen Daten zustimmen müssen. Eine solche Kopplung sei durch die europäische Datenschutz-Grundverordnung verboten. Die Datenschutzaufsichtsbehörden müssten dieses Verbot konsequent durchsetzen.

Link: