Mike Kuketz
25. August 2020 | 12:09 Uhr

Online-Bezahlmethoden in Webshops oftmals Datenschutzalptraum

In Webshops treffe ich immer häufiger auf Bezahlmethoden, die ich unter der Kategorie »Datenschutzalptraum« einordne. Das Schlimme: Die gängigen, datenschutzfreundlichen Alternativen wie Lastschrift, Vorkasse und Co. werden oftmals gar nicht mehr angeboten, sondern wurden einfach »wegrationalisiert«. Vermutlich einfach deswegen, weil es für viele Webshops bequemer und mit einem geringeren Ausfallrisiko verbunden ist, die Dienstleistung der Kaufabwicklung an externe Zahlungsanbieter auszulagern. Leider ein fragwürdiger Trend – denn der Datenschutz bleibt dabei oftmals auf der Strecke.

Folgende Dienstleister begegnen mir besonders häufig:

  • Sofortüberweisung: Seit 2014 gehört Sofortüberweisung zur Klarna-Gruppe (Schweden). Bei diesem Verfahren übermittelt der Zahlende seine Zugangsdaten fürs Online-Banking an einen Dritten bzw. die Sofort GmbH. Die Sofort GmbH ist also eine Art Mittelsmann, der gegenüber der Bank als Kunde auftrifft. Das Fatale: Nach der Übermittlung von PIN und TAN wird eine automatisierte Abfrage beim entsprechenden Kreditinstitut ausgeführt. Neben dem Kontostand zur Prüfung der Kontodeckung werden auch für die unmittelbare Transaktion nicht erforderliche Informationen abgefragt, wie die Umsätze, der Dispo-Kreditrahmen, die mit dem Konto verbundenen anderen Konten und deren Salden – die Datenerfassung erfolgt rückwirkend für 30 Tage. Aus meiner Sicht ist das ein klares No-Go und hat mit der Wahrung des Bankgeheimnisses nichts mehr zu tun.
  • PayPal: Auch PayPal fungiert als Mittelsmann zwischen Käufer und Verkäufer. Über ein virtuelles Konto wird dem Verkäufer das Geld direkt auf seinem PayPal-Konto gutgeschrieben. Die Nutzung von PayPal erfordert zunächst die Erstellung eines PayPal-Kontos, das mit einer E-Mail-Adresse und Kontonummer verknüpft wird. Sowohl bei der Registrierung, als auch bei der Nutzung erhebt und verarbeitet PayPal zahlreiche personenbezogenen Daten. Unter anderem erfasst PayPal bspw. alle personenbezogenen Daten von den Transaktionsbeteiligten. Dazu zählt auch die gekaufte Ware bzw. der Warenkorb. Zur Durchführung der Transaktion werden aber auch verwendete Zahlungsmittel, Geräteinformationen, technische Nutzungsdaten (IP-Adresse etc.) und sogar Standortdaten ausgewertet. Weiterhin räumt sich PayPal die Möglichkeit ein, personenbeziehbare Daten mit bis zu 600 Drittanbietern zu teilen – zwecks Kaufabwicklung. Auch PayPal ist aus Datenschutzsicht ein klares No-Go und sollte gemieden werden.
  • Klarna: Anders als bei Sofortüberweisung hat Klarna keinen direkten Zugang zum Konto bzw. der Zahlungshistorie und Kontosalden, sondern die Zahlung erfolgt über eine Rechnung. Beim Kauf über Klarna garantiert der Dienstleister dem Händler die Zahlung, der damit das Risiko eines Zahlungsausfalls minimiert bzw. das Risiko an Klarna auslagert. Unter anderem verarbeitet Klarna bei einem Kauf Kontakt- und Identifikationsinformationen wie Name, Geburtsdatum, Ausweisnummer, Titel, Rechnungs- und Lieferadresse, E-Mail-Adresse, Gehalt etc. Darüber hinaus Details zu Waren bzw. Dienstleistungen, die jemand erworben hat, aber auch Finanzinformationen, die Klarna bei Dritten (Bonitätsprüfung) eingeholt hat. Nicht fehlen dürfen Geräteinformationen wie IP-Adresse, Spracheinstellungen, Browsereinstellungen, Zeitzoneneinstellungen, Betriebssystem und -plattform und Bildschirmauflösung. Aus Datenschutzperspektive ein weiterer Totalausfall.

Oftmals geben die Webshops bei diesen Zahlungsdienstleistern als Hinweis an, dass die Nutzung mit keinen Kosten verbunden ist. Das ist natürlich Quark – die Anbieter erheben unterschiedlich hohe Gebühren für die Durchführung einer Transaktion. Die Kosten dafür sind bereits in den angebotenen Waren bzw. Produkten des Webshops eingepreist und werden somit von allen Kunden getragen.

Neben diesen drei weit verbreiteten Arbeitern gibt es natürlich noch zig weitere Beizahldienstleister wie Stripe, Adyen, Amazon Pay, Google Pay, Apple Pay, Skrill usw. Allerdings haben all diese Dienstleister eine Gemeinsamkeit: Aus Datenschutzsicht sind sie nicht zu gebrauchen. Stattdessen sollte man lieber datenschutzfreundliche Bezahlmethoden wie Lastschrift (manchmal mit Bonitätsprüfung, daher genau in AGB des Webshops lesen) oder Vorkasse verwenden – aber auch paydirekt oder Giropay sollten erwähnt werden.

In der Empfehlungsecke findet ihr einige datenschutzfreundliche Bezahlmethoden inkl. möglicher Vor- und Nachteile. Letztendlich liegt es an den Kunden bzw. Webshop-Nutzern, ob sich künftig »Schmarotzerdienste« wie PayPal und Klarna weiter verbreiten, oder Verfahren angewendet werden, deren Kosten geringer sind und der Datenschutz respektiert wird. Fragt euch einfach: Muss wirklich ein weiterer Dienstleister Einblick in mein Kaufverhalten bekommen? Und wer profitiert davon eigentlich wirklich?

Du kannst den Blog aktiv unterstützen! Mitmachen ➡
Ähnliche Beiträge
Phishing
30. August 2017

Phishing: Das Abfischen von Zugangsdaten vermeiden

Phishing ist eine beliebte Betrugsmasche, um eure Zugangsdaten abzufischen. Einfache Tipps helfen bei der Erkennung.
Microblog
21. Oktober 2020

PayPal: Auch bei »Kauf auf Rechnung« oder »Vorkasse« oftmals mit an Bord

Aus Datenschutzgründen verzichten einige Käufer auf die Nutzung von PayPal und bevorzugen beim Online-Kauf lieber »Vorkasse« oder »Kauf auf Rechnung«.…
Microblog
21. Juni 2021

Diese Daten erhält PayPal beim Bezahlen per Lastschrift

Ende Mai habe ich der Datenschutzbeauftragte des Badischen Landesmuseum (Karlsruhe) eine E-Mail bezüglich der Zahlungsabwicklung per Lastschrift geschrieben, das nicht…
Post & DHL App
20. Juni 2022

Post & DHL: Datenschutz unbekannt verzogen – App-Check Teil2

Der Datenschutz ist bei der Post-&-DHL-App offensichtlich unbekannt verzogen.
HVV
11. Mai 2023

Hamburger Verkehrsverbund (HVV): Absturzberichte ohne Einwilligung – Deutschlandticket Teil5

Ohne Einwilligung: Die HVV-App übermittelt ungefragt Absturzberichte an Google Crashlytics.
Wissenswertes

Immer aktuell

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten dem Blog zu folgen:


Bleib aktuell ➡

Weitersagen

Wenn dir der Beitrag gefallen hat, dann teile ihn mit deinen Freunden, Bekannten und Mitmenschen. Nutze dafür soziale Medien (datenschutzfreundlich via Mastodon), Foren, Messenger, E-Mails oder einfach die nächste Feier / Veranstaltung.