Zum 01. Juli hat der in Luxemburg ansässige Online Zahlungsdienstleister PayPal Europe seine Datenschutz- und Nutzungsbedingungen geändert. Was hat sich dabei aus Datenschutzsicht geändert?

SCHON DER UMFANG ERSCHLÄGT EINEN

Alleine der Umfang der neuen AGB raubt einem jegliche Energie, diese jemals zu lesen. Auf knapp 100 Seiten in kryptischstem Juristendeutsch präsentiert PayPal seine Bedingungen. Selbst die Zusammenfassung der Aktualisierung durchzulesen dauert wohl länger als die ersten beiden Bände Tolkiens „Herr der Ringe“.

VERSTÖSSE GEGEN DATENSCHUTZRECHT

Wer sich aber dann doch mal die Mühe macht sich da durchzubeissen, der findet durchaus Verstöße gegen das europäische Datenschutzrecht:

Die werbliche Nutzung personenbezogener Daten ist nur mit vorheriger Zustimmung des Betroffenen zulässig. Die neuen PayPal AGB treten jedoch ohne ausdrückliche Zustimmung der Nutzer inkraft, weshalb viele die Änderungen gar nicht wahrnehmen werden.

Nr. 6 der Datenschutzgrundsätze („Unsere Nutzung und Offenlegung von Informationen“) erlaubt es PayPal Kontoinformationen auch für „Gezielte Bereitstellung von Marketing- und Werbeinformationen, Service-Updates und Werbeangeboten“ zu benutzen. Der Begriff der Kontoinformationen beinhaltet dabei alles von Adresse und Telefonnummer über IP-Adresse und Standortdaten bis hin zu Foto und Kundenkorrespondenz. Daten werden an über 350 Dritte weitergegeben, die PayPal in dieser pdf auflistet.

Der Nutzer bleibt hier unmöglich Herr seiner Daten. Dazu müsste er umfassend über die im Unternehmen erfolgte Datennutzung und –verarbeitung informiert werden.

UND NUN?

PayPal gibt seinen Nutzern weder die Möglichkeit zum Widerspruch, noch eine Opt-Out-Möglichkeit. Wer PayPal weiterbenutzt soll den Änderungen stillschweigend zustimmen – wem sie nicht passen, soll sich eben abmelden. Es besteht allerdings eine wirtschaftliche Abhängigkeit vieler (vor allem gewerblicher) Nutzer von PayPal. Unmengen Webshop-Betreiber wickeln mittlerweile den Großteil ihres Zahlungsverkehrs über PayPal ab. Hier ist ein Ausstieg gar nicht ohne weiteres machbar. Es bleibt abzuwarten, wie die Nutzer auf die Änderungen reagieren und ob vielleicht auch die zuständige luxemburgische Datenschutzbehörde CNPD Maßnahmen einleiten wird.

Dies könnte Sie auch interessieren…

 

Ähnliche Beiträge

Richtige E-Mail...

Im vergangenen Monat überprüfte das Bayerische Landesamt für Datenschutzaufsicht...

Datenschutzerklärung für...

Der Anteil von Nutzern, die heutzutage lieber mit dem Smartphone oder Tablet im Internet...

Datenschutz und WhatsApp? Wo...

Der Smartphone-Messenger Anbieter WhatsApp steht immer wieder in der Kritik, es mit dem...