Was ist PayPal?
PayPal ist ein Online-Bezahldienst, über den User Geld empfangen und senden können. Sie verbinden dazu ihr Girokonto oder ihre Kreditkarte mit PayPal. Unternehmen können PayPal als Zahlungsoption auf ihrer Webseite einbinden. Der Paymentdienst gehört zu den am meisten genutzten Verfahren im Web.
Ihre Nutzer müssen in Ihrer Datenschutzerklärung bei Verwendung dieses Dienstes informiert werden.
Datenschutzerklärung kostenlos erstellen
Darum ist PayPal datenschutzrechtlich relevant
Wollen sich User bei PayPal anmelden, müssen sie dafür ein bestehendes Bankkonto mit PayPal verbinden. Um ihren Account einzurichten, müssen sie Herkunftsland, Vor- und Nachname, E-Mail-Adresse sowie Passwort angeben.
Nutzen Unternehmen PayPal als Zahlungsoption, erhebt die Software Informationen über die Transaktion. Dazu gehören in der Regel
- der Zahlungsbetrag,
- Geräteinformationen der User,
- technische Nutzungsdaten und
- Geolokationsdaten der User.
PayPal behält es sich zudem vor, personenbezogene Daten der Käufer zu erheben. Das können laut PayPal Informationen wie
- Name,
- Anschrift,
- Telefonnummer,
- E-Mail und
- Kontonummer
der Nutzer sein. Diese Daten sind durch die Datenschutz-Grundverordnung (DSGVO) und das Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) besonders geschützt. Seitenbetreiber müssen daher verschiedene datenschutzrechtliche Pflichten beachten.
PayPal datenschutzkonform verwenden
Für eine datenschutzkonforme Nutzung müssen Unternehmen diese Vorgaben erfüllen:
Datenschutzerklärung anpassen
Unternehmen müssen in ihrer Datenschutzerklärung informieren, dass sie PayPal zur Zahlungsabwicklung beauftragt haben. In diesem Rahmen müssen sie erklären,
- warum PayPal im Zahlungsprozess personenbezogene Daten erhebt,
- welche Daten Unternehmen für die Zahlung an PayPal weitergeben,
- welche Rechtsgrundlage ihnen das ermöglicht (Art. 6 Abs. 1 lit. b DSGVO) und
- wie lange PayPal die Daten speichert.
Möglichkeit zum Datenwiderspruch aufführen
Unternehmen müssen ihre Kunden darauf hinweisen, dass sie der Verwendung ihrer Daten jederzeit widersprechen können. Das gilt jedoch nicht für die Daten, die PayPal benötigt, um die Zahlung abzuwickeln.
Vertrag zur Auftragsverarbeitung abschließen?
Grundsätzlich müssen Unternehmen mit einem Dritten einen Vertrag zur Auftragsverarbeitung (AV-Vertrag) schließen, wenn dieser weisungsgebunden personenbezogene Daten verarbeitet. Das liegt bei PayPal jedoch nicht vor. Denn: PayPal wickelt die Zahlungen mit den Kunden direkt ab. Damit ist ein AV-Vertrag nicht notwendig.
Rechtsprechung zu PayPal
Bisher liegt – soweit ersichtlich – keine Rechtsprechung zu PayPal und Datenschutz vor.