Auch wenn Bargeld in Deutschland noch immer äußerst beliebt ist und Deutschland sogar für seine Bargeld-Affinität europaweit bekannt ist, sind mittlerweile andere Zahlungsmethoden im Kommen. Neben der Kartenzahlung gewinnt vor allem eine Möglichkeit an Beliebtheit: Digital Payment. Besonders im Internet erleichtern Zahlungsdienstleister wie Apple Pay, PayPal und Google Payments das Einkaufen. Teilweise lässt sich sogar über Smartphone oder Smartwatch direkt vor Ort bezahlen. Doch wie sieht es dabei eigentlich mit dem Datenschutz aus?
Schließlich hat eine Umfrage der Verbraucherzentrale gezeigt, dass 59 % der Nicht-Nutzer mobiles Bezahlen aufgrund allgemeiner Sicherheitsbedenken ablehnen. Bei ganzen 45 % überwiegen vor allem die Zweifel aufgrund des Datenschutzes.
Was genau machen die Digital-Payment-Dienstleister nun eigentlich mit Ihren Daten? Lassen Sie uns einen Blick in die Datenschutzbestimmungen der beliebtesten Anbieter werfen: Apple Pay, Google Payments und PayPal!
Bei den Datenschutzbestimmungen von Google Payments sollten Sie genau hinsehen
Es ist bekannt, dass Google gerne und viele Daten seiner Nutzer sammelt und nutzt – auch übers Smartphone. Doch tut der Konzern das auch beim mobilen Bezahlen?
Zunächst einmal die gute Nachricht: Die Nummer der verknüpften Kreditkarte selbst wird nicht auf dem Gerät gespeichert. Google Payments nutzt dafür einen sogenannten „Token“, d.h. für die Transaktion wird eigens eine Nummer erstellt. Der Konzern gibt an, die Kreditkartennummer nur auf speziellen, geschützten Servern aufzubewahren. Doch bei anderen Daten, die während des Shoppings anfallen, hält sich Google Payments nicht so vornehm zurück. Laut Datenschutzbestimmungen erfasst der Anbieter folgende Daten:
- Datum, Uhrzeit und Betrag der Transaktion
- Händlerstandort und -beschreibung
- Die vom Verkäufer bereitgestellte Produktbeschreibung
- Fotos, die im Rahmen der Transaktion hochgeladen wurden
- Name und E-Mail-Adresse von Verkäufer/Absender bzw. Käufer/Empfänger
- Zahlungsmethode
- Grund der Transaktion
- das mit der Transaktion verbundene Angebot
- Von Dritten bezogene Informationen wie mit Google Payments verknüpfte Konten
- Informationen von Mobilfunkanbietern in Verbindung mit Mobilfunkabrechnungen
- Verbraucherberichte
- Informationen über den Verkäufer selbst von Kreditbüros/Wirtschaftsauskunfteien
Google gibt Daten an Tochterunternehmen weiter
Während einige davon für den Zahlungsvorgang durchaus relevant sind, ist die Nutzung bei anderen eher fragwürdig. Noch fragwürdiger ist, dass Google Payments sich vorbehält, die erhobenen Daten laut seiner Datenschutzbestimmungen auch an Googles Tochterunternehmen weiterzugeben:
„Die von uns erhobenen Daten, einschließlich der von Drittanbietern eingeholten Informationen, stehen auch unseren Tochtergesellschaften zur Verfügung, also den Unternehmen, die sich im Besitz und unter der Kontrolle von Google LLC befinden. Unsere Tochtergesellschaften, bei denen es sich sowohl um Finanz- als auch um Nicht-Finanzunternehmen handeln kann, verwenden diese Informationen für ihre Standardgeschäftszwecke.“
Diese Standardgeschäftszwecke umfassen zum einen die Prüfung Ihrer Kreditwürdigkeit – nachvollziehbar, wenn Sie gerade etwas einkaufen möchten. Doch sicherlich werden diese Daten auch für personalisierte Werbung genutzt. In den Datenschutzbestimmungen räumt Google selbstverständlich das Widerspruchsrecht ein – doch da wohl die meisten Menschen die Datenschutzbestimmungen nicht lesen, werden sicherlich ebenso wenige der Datenweitergabe widersprechen.
Besser sieht es da beim Wettbewerber Apple Pay aus.
Apple Pay verspricht Nutzern mehr Datenschutz
Ähnlich wie Google Payments wird die Nummer der mit dem „Wallet“ verknüpften Kreditkarte nicht gespeichert. Apple geht hier in Sachen Datenschutz sogar noch einen Schritt weiter: Während auf Android-Smartphones sensible Daten nur auf einem isolierten Teil des Betriebssystems gespeichert werden, stellen iPhones dafür eine von der Festplatte abgesonderte Hardware-Komponente zur Verfügung („Secure Element“).
Doch auch bei der Transaktion selbst verspricht Apple Pay mehr Datenschutz. Laut eigener Aussage des Konzerns werden Transaktionsdaten selbst (z.B. was gekauft wurde) nicht abgerufen. Was jedoch laut Datenschutzbestimmungen an Apple weitergeleitet wird:
„Wenn du eine Karte zu Apple Pay hinzufügst, werden unter Umständen kartenbezogene Informationen, Gerätestandort und Informationen über Geräteeinstellungen und Gerätebenutzungsmuster an Apple gesendet, um einen berechtigten Anspruch zu überprüfen.“
Apple sagt zumindest aus, dass diese Daten nicht auf eine rückverfolgbare Weise ausgewertet werden. Mit dem Standortzugriff könnte Apple Pay theoretisch herausfinden, in welchem Geschäft Sie gerade waren – doch Sie können der App den Standortzugriff in den Einstellungen entziehen. Apple Pay leitet darüber hinaus eine Einschätzung Ihrer Vertrauenswürdigkeit an die jeweilige Bank weiter, die sich aus Ihrer Zahlungshistorie bei iTunes ergibt. Dies ist jedoch, wie schon bei Google erwähnt, nachvollziehbar – schließlich will auch Apple nicht auf den Kosten Ihres Einkaufs sitzenbleiben!
Auch bei PayPal lohnt sich ein Blick in die Datenschutzbestimmungen
PayPal, der wohl bekannteste Anbieter von Digital Payment, sammelt im Zusammenhang mit der Transaktion ebenfalls einige Daten ein. In den Datenschutzbestimmungen findet sich schon relativ am Anfang folgender Abschnitt:
„[…] erfassen wir Informationen über die Transaktion sowie weitere Informationen im Zusammenhang mit der Transaktion. Dazu gehören z.B. ein gesendeter oder angeforderter Betrag, ein Betrag für die Zahlung von Produkten oder Diensten, Händlerinformationen (einschließlich Angaben zu verwendeten Zahlungsquellen), Geräteinformationen, technische Nutzungsdaten und Geolokationsdaten.“
Außerdem behält sich der Anbieter vor, verschiedene personenbezogene Daten aller Zahlungsbeteiligten (Absender und Empfänger bzw. Käufer und Händler) zu erheben. Dabei handelt es sich jedoch größtenteils um die für den erfolgreichen Zahlvorgang wichtigen Daten: Name, Anschrift, Telefonnummer, E-Mail-Adresse und Kontonummer.
Wenn Sie PayPal mit einem Social-Media-Account verknüpfen, gibt der Dienstleister außerdem an, auf Ihre Kontaktlisten zuzugreifen – „zur Verbesserung der Benutzerfreundlichkeit“, wie es in den Datenschutzbestimmungen heißt. Ob es unbedingt notwendig ist, Social-Media-Accounts mit dem PayPal-Konto zu verknüpfen, muss jeder selbst entscheiden.
PayPal leitet Daten nicht automatisch an Drittanbieter weiter
Da PayPal seinen Sitz in Luxemburg hat, dürfen Sie sich zumindest bei einer Sache sicher sein: Das Unternehmen ist an die DSGVO gebunden. Deshalb verspricht PayPal auch:
„Wir bewahren personenbezogene Daten in einem identifizierbaren Format nur so lange auf, wie es per Gesetz oder Vorschrift mindestens erforderlich ist oder für unsere geschäftlichen Zwecke benötigt wird. Wir bewahren personenbezogene Daten für längere Zeiträume auf, als es gesetzlich erforderlich ist, wenn dies in unserem rechtmäßigen Geschäftsinteresse liegt und nicht gesetzlich verboten ist.“
Dennoch sollten Sie wissen: PayPal analysiert das Verhalten seiner Nutzer selbstverständlich. Zumindest werden diese Daten jedoch nur an Drittanbieter weitergeleitet (um Werbung auf Interessen zuzuschneiden, ortsspezifische Angebote zu unterbreiten o.ä.), sofern Sie die Einwilligung dazu geben. Aus Datenschutzsicht schon einen Schritt besser als Google Payments.
Wer Digital Payment nutzt, sollte sich der Risiken bewusst sein
Auch wenn Digital Payment laut diverser Studien sicherer vor Betrug ist als Kartenzahlung, sollten Sie sich bewusst sein: Zahlungsanbieter wie Apple Pay, Google Payments und PayPal greifen auf sensible Daten zu. Ein Blick in die Datenschutzbestimmungen sollte deshalb immer drin sein, bevor Sie sich für solche Anbieter entscheiden!
