Zahlungsanbieter im Check: Wie gläsern ist der Nutzer bei PayPal, Google Pay, Paysafe & Co?
Digitale Bezahlmethoden sind längst ein fester Bestandteil des Alltags. Ob beim schnellen Onlinekauf, an der Supermarktkasse oder beim spontanen Ticketkauf auf dem Smartphone. Das Portemonnaie bleibt oft in der Tasche, während ein Klick oder ein Scan den gesamten Bezahlvorgang übernimmt.
Datenarten im Überblick
Jede digitale Zahlung erzeugt weit mehr Informationen als nur den gezahlten Betrag. Anbieter erfassen nicht nur Namen und Bankverbindungen, sondern auch die genaue Uhrzeit, den Händler, das Gerät, mit dem gezahlt wurde und in vielen Fällen sogar den Standort.
Hinzu kommen Verhaltensmuster, die sich aus wiederholten Einkäufen ableiten lassen. Wer regelmäßig bestimmte Produkte bestellt oder zu bestimmten Zeiten einkauft, hinterlässt ein digitales Muster, das durchaus Rückschlüsse auf den Lebensstil zulässt.
Dabei unterscheidet sich, wie umfassend und wie lange diese Daten gesammelt werden, von Anbieter zu Anbieter erheblich. Während einige Unternehmen sehr datensparsam arbeiten und Informationen nur für den Bezahlvorgang selbst speichern, nutzen andere die Gelegenheit, ein möglichst vollständiges Nutzerprofil aufzubauen, das später für Werbung, Scoring oder Bonitätsprüfungen verwendet werden kann.
Paysafe und die Sache mit den Vouchern
Ganz anders funktioniert Paysafe, das vielfach über Prepaid-Codes genutzt wird. Hier müssen persönliche Daten nur sehr begrenzt angegeben werden, besonders bei kleineren Beträgen. Wer lediglich mit einem anonym gekauften Gutschein bezahlt, bleibt deutlich schwerer nachzuverfolgen.
Allerdings gilt die Anonymität nur bis zu einer bestimmten Grenze. Spätestens bei höheren Summen greifen Vorgaben zur Geldwäscheprävention, die eine Identifizierung notwendig machen. Zudem ist jede Zahlung technisch über den jeweiligen Code nachverfolgbar. Hinzu kommt, dass Shops, die Paysafe integrieren, ihrerseits eigene Tracking-Mechanismen nutzen können. Die reine Nutzung eines Vouchers schützt also nicht automatisch vor jeder Form von Datensammlung.
Gerade in diesem Zusammenhang zeigt sich, warum der Paysafe Code im Casino so beliebt ist. Wer mit einem Gutschein zahlt, muss keine sensiblen Kontodaten preisgeben und bleibt im Vergleich zu klassischen Zahlungsdiensten deutlich anonymer.
Diese Form der Bezahlung wird nicht ohne Grund gerne dort genutzt, wo Privatsphäre eine zentrale Rolle spielt, denn die Transaktion ist auf den Wert des Codes beschränkt und erfordert keine Offenlegung persönlicher Bankinformationen.
PayPal als Datenzentrale
Wer ein PayPal-Konto besitzt, weiß um den Komfort, Zahlungen mit wenigen Klicks erledigen zu können. Doch dieser Komfort geht mit einer umfangreichen Sammlung an Daten einher. PayPal speichert nicht nur jede Transaktion samt Betrag und Empfänger, sondern auch Geräteinformationen, IP-Adressen und Verhaltensmuster. Konfliktfälle wie Rückbuchungen oder Käuferschutzanträge fließen ebenfalls in diese Datensammlung ein.
Google Pay mit Tokenisierung und Datensammelmaschine
Auf den ersten Blick wirkt Google Pay wie ein sicherer Vermittler, der sensible Kartendaten durch die sogenannte Tokenisierung schützt. Statt einer echten Kartennummer wird bei einer Zahlung nur eine virtuelle Nummer übermittelt, was die Transaktion weniger anfällig für Betrug macht. Doch auch wenn die Kartendaten verborgen bleiben, sammelt Google an anderer Stelle fleißig Informationen.
Jede Zahlung wird über die Google-Server abgewickelt und dabei entstehen Protokolle mit Standortdaten, Gerätenutzung und Zeitpunkten. Diese Daten können für personalisierte Dienste und Werbung genutzt werden, was zeigt, dass Sicherheit und Datensparsamkeit nicht zwangsläufig zusammenfallen.
Hinzu kommt die enge Verknüpfung mit dem Google-Konto, wodurch die Bezahlhistorie in ein ohnehin schon großes digitales Profil einfließen kann. Biometrische Authentifizierung per Fingerabdruck oder Gesichtserkennung macht den Bezahlvorgang zwar komfortabel, gleichzeitig ist er eng mit der umfassenden Infrastruktur des Konzerns verknüpft.
Apple Pay als Gegenmodell
Im Vergleich dazu präsentiert sich Apple Pay als datensparsamer Gegenpol. Zahlungen werden lokal auf dem Gerät verarbeitet, Apple selbst erhält keine personenbezogenen Transaktionsdaten. Stattdessen greift auch hier die Tokenisierung, wodurch Kartennummern nicht beim Händler ankommen. Die Philosophie von Apple ist klar, Datenschutz dient als Verkaufsargument.
Für Nutzer bedeutet das, dass Transaktionsinformationen nicht zentral gespeichert und nicht für Werbezwecke verwendet werden. Betrugsprävention und Kartenprüfung erfolgen zwar im Hintergrund, doch mit minimalen Datenmengen, die nicht auf die Person zurückzuführen sind. Damit unterscheidet sich Apple Pay spürbar von anderen Wallets, die auf Datenvielfalt setzen, um ihr Geschäftsmodell zu erweitern.
Klarna und das große Datenprofil
Klarna ist für seine Ratenkauf- und „Buy Now, Pay Later“-Modelle bekannt und sammelt im Zuge dessen besonders viele Informationen. Neben den reinen Transaktionsdaten werden Bestellungen, Rechnungen und Geräteinformationen erfasst.
In der Vergangenheit stand Klarna mehrfach wegen Datenschutzproblemen in der Kritik. Etwa wegen mangelnder Transparenz bei der Weitergabe von Daten an Partnerunternehmen. Die große Menge an Informationen macht den Dienst zu einer Art Shopping-Datenbank, die zwar praktische Funktionen bietet, aber gleichzeitig viele Einblicke in das Leben der Nutzer eröffnet.
Sicherheitstechnologien im Vergleich
Alle Anbieter setzen auf moderne Sicherheitstechnologien. Verschlüsselung bei der Übertragung, Speicherung in geschützten Umgebungen und Tokenisierung sind mittlerweile Standard. Zusätzlich bieten viele Dienste Zwei-Faktor-Authentifizierung oder biometrische Verfahren, die Missbrauch erschweren.
Ein zentraler Punkt ist die Frage nach Zugriff und Aufbewahrung. Händler erhalten in der Regel nur die Informationen, die sie für den Kauf benötigen, doch im Hintergrund teilen viele Anbieter Daten auch mit Partnerunternehmen, Zahlungsabwicklern oder Behörden, wenn dies rechtlich erforderlich ist. Besonders bei Unternehmen mit Sitz in den USA stellt sich die Frage, ob Daten auch dorthin übertragen werden.
Die Speicherdauer ist ebenfalls nicht einheitlich geregelt. Rechtliche Aufbewahrungsfristen können Jahre umfassen, darüber hinaus speichern Anbieter wie PayPal oder Klarna Daten länger, um Konflikte zu bearbeiten oder Risikoanalysen durchführen zu können. Zwar gibt es nach DSGVO Rechte auf Auskunft, Löschung und Widerspruch, doch die Umsetzung ist nicht immer schnell oder einfach.
Stellt man die Dienste nebeneinander, ergibt sich ein deutliches Bild. PayPal und Klarna sammeln am meisten, da ihre Geschäftsmodelle auf umfangreichen Nutzerprofilen basieren. Google Pay ist weniger transparent gegenüber Händlern, aber stark mit dem Google-Ökosystem verknüpft, wodurch viele zusätzliche Daten anfallen. Paysafe bietet in bestimmten Grenzen ein hohes Maß an Anonymität, verliert dieses jedoch bei größeren Summen. Apple Pay schließlich gilt als datensparsamster Anbieter, da hier die meisten Informationen gar nicht erst erhoben werden.
Transparenz als Währung der digitalen Bezahlwelt
Digitale Zahlungsdienste machen das Leben zweifellos einfacher, doch sie zeigen auch, dass Transparenz längst zur heimlichen Währung geworden ist. Jeder Anbieter bewegt sich dabei auf einem schmalen Grat mit Komfort und Kontrolle. Sicherheitstechnologien reduzieren das Risiko von Missbrauch, ändern aber nichts daran, dass Daten umfassend gesammelt und ausgewertet werden.