Dienstleister greifen nach einer Vielzahl von Daten

Untersuchung der Marktwächter zum Online-Bezahlen

  • Lesedauer: 4 Min.

Anbieter elektronischer Bezahlsysteme erheben im Bezahlprozess eine Reihe von Daten. Was genau mit diesen passiert, bleibt für Verbraucher oftmals undurchsichtig. Denn die Datenschutzerklärungen der Bezahldienstleister sind oft schwer verständlich.

Verbraucher wollen nicht länger als fünf Minuten Zeit damit verbringen, die Datenschutzerklärungen zu lesen. Dies geht aus einer Umfrage* hervor, die die Marktwächterexperten gemeinsam mit forsa für die aktuelle Untersuchung »E-Payment - Wie sicher sind unsere Daten beim Bezahlen im Netz?« durchgeführt haben. Wie die Analyse zeigt, sieht die Realität anders aus. Verbraucherwunsch und Wirklichkeit liegen hier teils weit auseinander.

So müssen Verbraucher etwa beim Anbieter PayPal 24 Minuten oder bei Amazon Pay 16 Minuten** Zeit aufbringen, um die Datenschutzerklärungen zu lesen. Bei allen untersuchten Datenschutzerklärungen erschweren sehr lange Sätze und Passivkonstruktionen die Verständlichkeit. Zudem bleiben viele Angaben zur Datenverwendung durch Formulierungen wie »möglicherweise« oder »unter anderem« unklar. Somit weiß der Nutzer nicht konkret, worauf er sich einlässt.

Hohes Sicherheitsniveau, aber viele Datenerhebungen

Die Sicherheit während des Bezahlprozesses ist gemessen an allgemeinen Web-Anwendungen hoch. Ein von den Marktwächterexperten in Auftrag gegebenes technisches Gutachten schätzt die Verschlüsselung zwischen dem Browser des Nutzers und den Servern der untersuchten Anbieter grundsätzlich als sicher ein.

Bei der Menge an erhobenen Daten zeichnet sich aber ein unterschiedliches Bild ab. »Je nach Bezahldienstleister werden bei Registrierung bzw. Bezahlvorgang zwischen vier und 13 Einzeldaten erhoben«, erklärt Dr. Kirstin Dautzenberg von der vzb. Auch Tracking-Dienste werden von untersuchten Anbietern unterschiedlich eingesetzt: Wäh- rend paydirekt nur einen externen Dienst nutzt, bindet Skrill insgesamt elf Dienste ein. Skrill verwendet vier seiner Tracking-Dienste auch nach dem Login - alle sind geeignet, personenbeziehbare Daten wie Nutzer- oder Konsumverhalten zu erheben.

Zu verbessern: der Umgang mit dem Recht auf Auskunft

Gut acht von zehn Nutzern elektronischer Bezahldienstleister wollen über den Umgang mit ihren Daten informiert werden. Dies können sie durch das Recht auf Auskunft geltend machen.

Das Marktwächterteam hat nach Testkäufen bei allen sechs untersuchten Anbietern solche Auskunftsschreiben angefordert - mit durchwachsenem Ergebnis. »Es hat zwischen zwei und 62 Tagen gedauert, bis wir von den jeweiligen Anbietern eine Antwort erhalten haben. In einigen Fällen mussten wir mehrfach nachfragen, zweimal waren wir nicht erfolgreich«, erklärt Kerstin Dautzenberg. Beim Anbieter Skrill wurde das Ersuchen abgebrochen, weil für die Auskunft ein Entgelt verlangt wurde. Bei PayPal scheiterte die Anfrage daran, dass dem Unternehmen die Übersendung des datenschutzkonform geschwärzten Identitätsnachweises nicht ausreichte.

Mit Amazon Pay, giropay, paydirekt, PayPal, Skrill und SOFORT Überweisung haben die Marktwächter die sechs verbreitetsten Anbieter elektronischer Bezahlsysteme am deutschen Markt in den Blick genommen. Geprüft wurde, wie sicher das Bezahlen mit den jeweiligen Anbietern über den Web-Browser ist, wie datensparsam der Bezahlprozess gestaltet wird und wie verständlich und transparent die Dienste über die Verwendung der erhobenen Daten informieren.

Nachbesserungen gefordert

»Wer in die Nutzung seiner Daten einwilligt, muss dies freiwillig tun«, erklärt Jutta Gurkmann, Geschäftsbereichsleiterin Verbraucherpolitik im Verbraucherzentrale Bundesverband (vzbv). »Das ist aber nicht der Fall, wenn Verbraucher in die weitere - zahlungsfremde - Nutzung ihrer persönlichen Daten einwilligen müssen, um einen Zahlungsdienst überhaupt verwenden zu können. Die europäische Datenschutz-Grundverordnung verbietet eine solche Kopplung.«

Zwar ist das Sicherheitsniveau relativ hoch. Dennoch besteht Nachholbedarf. »Einige E-Payment-Dienste verlangen zum Zahlen die Kontozugangsdaten. Das ist durch die EU künftig erlaubt und reguliert. Verbraucher sind jedoch die Dummen, wenn sie diese Daten versehentlich Tätern und nicht anerkannten Diensten preisgeben«, führt Jutta Gurkmann weiter aus. »Die EU steht Verbrauchern daher in der Pflicht, mit Sicherheitsvorgaben diese Weitergabe kritischer Zugangsdaten zu unterbinden.«

* Die Angaben zur präferierten Lesedauer basieren auf einer Online-Befragung vom forsa im Juli 2017 unter 2001 Nutzern elektronischer Bezahlverfahren ab 18 Jahren in Deutschland.

** Die durchschnittliche Lesedauer der Datenschutzerklärungen ergibt sich aus den Ergebnissen einer Verständlichkeitsanalyse und einer angenommenen Lesegeschwindigkeit von 250 Worten pro Minute.

Werde Mitglied der nd.Genossenschaft!
Seit dem 1. Januar 2022 wird das »nd« als unabhängige linke Zeitung herausgeben, welche der Belegschaft und den Leser*innen gehört. Sei dabei und unterstütze als Genossenschaftsmitglied Medienvielfalt und sichtbare linke Positionen. Jetzt die Beitrittserklärung ausfüllen.
Mehr Infos auf www.dasnd.de/genossenschaft

Das »nd« bleibt gefährdet

Mit deiner Hilfe hat sich das »nd« zukunftsfähig aufgestellt. Dafür sagen wir danke. Und trotzdem haben wir schlechte Nachrichten. In Zeiten wie diesen bleibt eine linke Zeitung wie unsere gefährdet. Auch wenn die wirtschaftliche Entwicklung nach oben zeigt, besteht eine niedrige, sechsstellige Lücke zum Jahresende. Dein Beitrag ermöglicht uns zu recherchieren, zu schreiben und zu publizieren. Zusammen können wir linke Standpunkte verteidigen!

Mit deiner Unterstützung können wir weiterhin:


→ Unabhängige und kritische Berichterstattung bieten.
→ Themen abdecken, die anderswo übersehen werden.
→ Eine Plattform für vielfältige und marginalisierte Stimmen schaffen.
→ Gegen Falschinformationen und Hassrede anschreiben.
→ Gesellschaftliche Debatten von links begleiten und vertiefen.

Sei Teil der solidarischen Finanzierung und unterstütze das »nd« mit einem Beitrag deiner Wahl. Gemeinsam können wir eine Medienlandschaft schaffen, die unabhängig, kritisch und zugänglich für alle ist.

Mehr aus: Ratgeber

Hoffnungsschimmer für Männer mit erektiler Dysfunktion

Über sechs Millionen Männer in Deutschland sind von Erektionsstörungen betroffen

Bürgergeld: Höhere Strafen in Ablehnungsfällen

Das Bürgergeld als die wohl größte Sozialreform der Ampel-Koalition wird zwei Jahre nach dem Start in vielen Regelungen nunmehr verschärft

Lungenentzündungen: Woher kommt der aktuelle Anstieg?

Überdurchschnittlich viele Menschen und vor allem Kinder und Jugendliche leiden derzeit an einer Lungenentzündung

Kontrollbesuche bei Krankmeldung sind legal

Im Brandenburger Tesla-Werk gab es so viele Krankmeldungen, dass die Chefs betroffene Mitarbeiter zu Hause aufsuchten

Aldi-Süd verliert vor Europäischem Gerichtshof

Wo Super-Preis-Angebot draufsteht, ist nicht immer Super-Angebot drin – damit soll nun nach einem EuGH-Urteil Schluss sein

Pilze sammeln: Gefährliche Doppelgänger erkennen

Im Herbst ist Pilzsaison. Beim Sammeln sollte man sehr sicher sein, ob es sich nicht um giftige Exemplare handelt

Scheidung: Was sollte steuerlich beachtet werden?

Rund 129.000 Paare haben sich laut Statistischem Bundesamt im Jahr 2023 in Deutschland scheiden lassen. Aus und vorbei? Nicht mit Blick auf die Steuer

Winterzeit: Vom 26. zum 27. Oktober wird umgestellt

Seit nunmehr 40 Jahren wechseln Sommer- und Winterzeit

Hinweis zum Datenschutz: Wir setzen für unsere Zugriffsstatistiken das Programm Matomo ein.

Besuche und Aktionen auf dieser Webseite werden statistisch erfasst und ausschließlich anonymisiert gespeichert.

© Redaktion nd - Journalismus von links. Realisation: WARENFORM. Hosting: SINMA.