PayPal verkauft Ihre Daten

Seit dem 1. Januar 2018 gibt es bei PayPal neue AGB. Viel hat sich nicht geändert, allerdings ist eine gigantische Liste mit Drittanbietern hinzugekommen, die von Ihren und meinen Daten profitieren. Bei jeder Transaktion mit PayPal werden personenbezogene Details an über 500 Drittanbieter weitergegeben, ohne das man es verhindern kann.

Diese Liste stammt direkt von PayPal und enthält alle Drittanbieter, sowie die Information welche Daten zu welchem Zweck weitergegeben werden. Es sind Tausende in zig Ländern. Über den Sinn und die Rechtmäßigkeit der Weitergabe könnte man einen eigenen Beitrag verfassen. Vielleicht mache ich das sogar. Allerdings allein schon die Tatsache, dass diese Daten verteilt werden, macht mich stutzig.

Keine Überraschung

So wirklich überraschend kam das nicht. Jeder sollte wissen, dass Anbieter Ihre Daten gerne weitergeben. Es steht meistens in den AGB oder den Datenschutzhinweisen drin. Das ganze mal aufgeschlüsselt zu sehen und durch diese scheinbar endlos lange Tabelle durchzuscrollen, schockt mich dennoch.

PayPal bietet einen wirklich umfassenden Schutz, sowohl für Käufer als auch Verkäufer. So etwas lässt sich kaum allein stämmen, daher ist es naheliegend das sie mit anderen Firmen zusammenarbeiten müssen. Jedoch ist nicht zu erkennen, ob Daten nur an für eine Transaktion relevante Drittanbieter weitergereicht werden. Ebenso wenig wird klar, wie die Daten dabei geschützt sind oder ob und wie sie von den Drittanbietern weiterverarbeitet werden.

Wer ist dabei?

Diese deutschen Firmen habe ich in der Liste gefunden. Die Aufzählung ist bei Weitem nicht vollständig und von den meisten habe ich noch nicht mal gehört oder gelesen:

  • mobile.de & eBay Motors GmbH
  • Via-Online GmbH
  • BaFin
  • StarFinanz
  • SCHUFA Holding AG (musste ja sein)

Insgesamt sind 90 Firmen benannt, die entweder aus Deutschland kommen oder in Deutschland einen Sitz haben. Viele der Firmen, die ich gefunden habe, sind nicht mal namentlich genannt, sondern nur unter fadenscheinigen Bezeichnungen wie "weitere Datensicherheitsfirmen" zusammengefasst.

Welche Daten bekommen sie?

Unter "persönliche Daten" kann man sich nun alles Mögliche oder gar nichts vorstellen. Diese Daten werden (unter anderem) weitergegeben:

  • Name und Adresse, sowie E-Mail-Adresse und Telefonnummer
  • alle PayPal-Accountinformationen und die aktuelle IP-Adresse
  • die Bankverbindung
  • Details zur Zahlung
  • das Land aus dem man kommt

Auch diese Liste ist nicht vollständig, ebenso wenig wie die originale Liste von PayPal vollständig ist. Ich bin mir sicher, da kommen regelmäßig neue Dienstleister hinzu. Fakt ist, diese unglaubliche Menge an Daten über jeden Nutzer wird von PayPal kreuz und quer durchs Netz geschoben. Ob und inwiefern die Daten beim Transport oder beim Empfänger geschützt sind, steht nicht in den AGBs. Zumindest nicht im Detail.

Ohne dass man es verhindern kann?

Im ersten Absatz habe ich davon geschrieben, dass die Daten weitergegeben werden, ohne das man es verhindern kann. Nun, es gibt schon einen Weg: Finger Weg von PayPal. Wer bereits angemeldet ist, sollte darüber nachdenken, ob der Dienst wirklich notwendig ist oder nicht doch besser abgemeldet werden kann. Man bekommt scheinbar viel geboten, allerdings gibt man dafür eine Menge Persönliches in die Hände von Unbekannten.

Was ich PayPal allerdings hoch anrechne, ist, dass sie diese Liste veröffentlicht haben. Sie machen zumindest kein Geheimnis daraus, mit wem sie Ihre Daten teilen.

05.04.2018