17. Dezember 2025, 13:47 Uhr | Lesezeit: 2 Minuten

PayPal gehört im Online-Handel für viele fest zum Alltag. Jede Transaktion liefert dem Unternehmen jedoch weit mehr Daten als nur Betrag und Empfänger. Erfasst werden auch Informationen zu Warenkörben, Geräten, Händlern und dem generellen Zahlungsverhalten. Zusammengenommen erlauben diese Transaktionsdaten weitreichende Rückschlüsse auf Konsumgewohnheiten und persönliche Lebensumstände – ein Datentyp, den die DSGVO als besonders schutzbedürftig einstuft.

PayPal nutzt Daten auch für Werbung

Das Gutachten kritisiert, dass PayPal diese Daten nicht nur für die Zahlung oder zur Betrugsprävention nutzt. Besonders umstritten ist das Werbeformat Offsite Ads, bei dem PayPal Kaufdaten auswertet und aggregiert, um Nutzer auf anderen Plattformen gezielt anzusprechen. Die Gutachter sehen darin einen möglichen Konflikt mit dem Zahlungsdiensteaufsichtsgesetz, das die Nutzung solcher Daten streng begrenzt.

Auch die Wirksamkeit der Einwilligungen wird angezweifelt. Viele seien zu allgemein gehalten oder standardmäßig aktiviert und erfüllten damit nicht die Anforderungen der DSGVO. Zusätzlich erschweren verstreute und komplex formulierte Datenschutzdokumente den Überblick, sodass Nutzer kaum nachvollziehen können, welche Daten erhoben, wie sie genutzt und an wen sie weitergegeben werden.

Auch interessant: Hat das Finanzamt Zugriff auf das eigene PayPal-Konto?

Zweifel an der Speicherdauer

Kritisch sehen die Experten auch die Speicherdauer der gesammelten Daten. Pauschale Fristen von bis zu zehn Jahren nach Vertragsende könnten gegen die Grundsätze der Speicherbegrenzung und Datenminimierung verstoßen. Unklar bleiben zudem Aspekte wie automatisierte Entscheidungen, Profilbildung und internationale Datenübermittlungen.

PayPal hat angekündigt, das Gutachten sorgfältig zu prüfen. Gegenüber „Heise“ betonte das Unternehmen, dass die Einhaltung europäischer Datenschutzvorgaben für den Betrieb und die Weiterentwicklung der Produkte zentral sei und man die Kritik ernst nehme.