Ein neuer Bericht des Netzwerks Datenschutzexpertise hat gravierende Datenschutzmängel bei PayPal aufgedeckt. Der Bezahldienst erhebt eine Vielzahl sensibler Daten. Diese würden teilweise für Werbezwecke verwendet. "Netzpolitik" informiert, dass die Daten an 600 Unternehmen aus aller Welt weitergegeben werden.
PayPal: Welche Daten werden gesammelt?
PayPal speichert nicht nur Informationen wie Kaufhistorien, Preise und Lieferadressen, sondern auch Standortdaten, Browserverläufe und Geräteinformationen. Besonders alarmierend: Auch Fingerabdrücke, Einkommen, Steuerdaten, Telefonnummern sowie Angaben zur politischen Einstellung, religiösen Überzeugungen und sexuellen Orientierung werden erfasst.
Verstoß gegen die DSGVO
Die Datenschutzerklärung von PayPal umfasst rund 7000 Wörter, bleibt jedoch laut Experten vage. Experten kritisieren, dass die Voreinstellungen zur Datennutzung für Werbezwecke gegen die Datenschutzgrundverordnung (DSGVO) verstoßen.
Laut EU-Recht müssen datenschutzfreundliche Einstellungen standardmäßig aktiviert sein – bei PayPal ist dies jedoch nicht der Fall. Nutzer müssen komplizierte Schritte unternehmen, um personalisierte Werbung zu deaktivieren.
Datenweitergabe an Länder mit niedrigeren Standards
Besonders problematisch ist die Übermittlung personenbezogener Daten an Länder außerhalb der EU, darunter die USA. Dort gelten deutlich niedrigere Datenschutzstandards, was das Risiko eines Missbrauchs erhöht.
Datenschutzexperten fordern ein generelles Verbot der Nutzung von Finanztransaktionsdaten für Werbezwecke. Sie warnen vor einem Missbrauchspotenzial und betonen, dass ähnliche Praktiken auch bei anderen großen Technologieunternehmen möglich sein können.
Reaktion von PayPal
PayPal hat angekündigt, die Ergebnisse des Berichts zu prüfen. In einer Stellungnahme gegenüber "Heise Online" erklärte das Unternehmen, dass die Einhaltung der EU-Datenschutzanforderungen eine zentrale Rolle spiele. Ob und wie die kritisierten Punkte überarbeitet werden, bleibt abzuwarten.