PayPal: Bald Datenweitergabe an Jobcenter?

PayPal: neuer Datenschutz erlaubt offenbar ab 1. Juli 2015 die Datenweitergabe an Jobcenter 02.05.2015 Der Internet-Bezahldienst "PayPal" wird ab 1. Juli 2015 sowohl seine AGB als auch Datenschutzgrundsätze ändern. Der Punkt 7. Offenlegung gegenüber Dritten außer PayPal-Kunden erlaubt es PayPal dann, alle unter 6. der neuen PayPal-Datenschutzgrundsätze genannten Informationen auf Anfrage an jede beliebige Behörde weiterzuleiten, bei denen, Zitat: "wir begründet davon ausgehen können, dass es für uns angemessen ist, diese bei ihren Nachforschungen zu Betrug und anderen illegalen oder potenziell illegalen Aktivitäten ... zu unterstützen." Dazu reicht es, dass das Jobcenter darlegt, dass der Kunde das Konto verschwiegen hat, oder es Transaktionen mit dem Ziel von Sozialleistungsmissbrauch vermutet. Diese Datenweitergabe umfasst alle Kontoinformationen, Zitat: "Name, Adresse, E-Mail-Adresse, Telefonnummer, Benutzername, Foto, IP-Adresse, Geräte-ID, Standortdaten, Kontonummern, Kontoarten, Angaben zu den mit dem Konto genutzten Zahlungsinstrumenten, Details der Zahlungsvorgängen, Details zu geschäftlichen Zahlungen, Kundenangaben und -berichte, Kontovoreinstellungen, Angaben zur Identität, die im Rahmen unserer "Know Your Customer"-Prüfungen erfasst wurden und Kundenkorrespondenz." D.h. das PayPal jedem Jobcenter auf entsprechende Anfrage mitteilt, ob die betreffende Person ein PayPal-Konto besitzt, welche Informationen dort hinterlegt wurden und wofür das Konto benutzt wurde (rückwirkend bis zur Kontoeröffnung), inkl. aller Details zu sämtlichen gespeicherten Zahlungsvorgängen und verbundenen Konten, Kreditkarten etc. Die gesetzlichen Einschränkungen, die beim Kontendatenabruf deutscher Banken gelten (§ 93 Abs. 8 Abgabenordung), greifen hier nicht, da man als PayPal Kunde dieser Datenweitergabe per se zustimmt. De facto wird damit das Bankengeheimnis in Deutschland komplett umgangen. Wer das verhindern will, muss sein PayPal-Konto vor dem 1. Juli schließen. (fm) Ergänzung: In einer Mail an uns versichert das Unternehmen, nur gegenüber Strafverfolgungsbehörden wie beispielsweise der Polizei oder Staatsanwaltschaft Auskunft zu geben. "Wie in unseren Datenschutzgrundsätzen ausgeführt, geht es bei dieser Weitergabe von Informationen an Strafverfolgungsbehörden zudem ausschließlich um Fälle, in denen Nachforschungen zu Betrug und anderen illegalen oder potenzial illegalen Aktivitäten oder Untersuchungen in Bezug auf Verstöße gegen unsere Nutzungsbedingungen zu unterstützen sind." Nachtrag: Paypal und Datenweitergabe an Jobcenter 06.05.2015 Wir waren von dem großen Echo auf unseren Artikel „PayPal: Bald Datenweitergabe an Jobcenter?“ überrascht. Da dieser im Internet zu teilweise inhaltlich sehr verzerrten Darstellungen geführt hat, sehen wir uns gezwungen, einiges klar zu stellen und unsere Sichtweise genauer zu erklären. Zunächst möchten wir klarstellen, dass wir zu keiner Zeit behauptet haben, dass PayPal auf eine entsprechende Anfrage eines Jobcenters tatsächlich Daten an dieses weitergeben wird. Das werden wir auch in Zukunft nicht tun. Wir haben lediglich darauf hingewiesen, dass nach unserer Sicht die neuen PayPal-Datenschutzgrundsätze eine solche Datenweitergabe ermöglichen. Verschiedentlich wird als Gegenreaktion auf unseren Artikel im Internet darauf verwiesen, dass Jobcenter in Nr. 7 der (aktuellen und neuen) PayPal-Datenschutzgrundsätze nicht genannt werden. Dabei wird jedoch verkannt, dass Jobcenter (vgl. § 6d SGB II) als gemeinsame Einrichtungen Körperschaften des öffentlichen Rechts sind (§ 6 Abs. 1 i.V.m. § 44b SGB II), oder in Eigenverantwortung der Kommune betrieben werden (§ 6a SGB II). In beiden Fällen handelt es sich per Definition um eine „Behörde“, die als solche konkret in Nr. 7.1.a. der neuen PayPal-Datenschutzgrundsätze genannt wird. Eine Beschränkung nur auf Strafverfolgungsbehörden erfolgt dort gerade nicht, wie oft beschwichtigend zu lesen ist. Ebenfalls angeführt wird, dass PayPal diese Datenweitergabe ja auf Verstöße gegen die PayPal-Nutzungsbedingungen einschränkt. Dabei wird jedoch verkannt, dass diese Nutzungsbedingungen in Nr. 9.1.b. den "Verstoß gegen geltendes Recht" beinhalten. D.h. wer immer gegen geltendes nationales (aus der Sichtweise deutscher Behörden also deutsches Recht) oder internationales Recht verstößt, verstößt auch gegen die PayPal-Nutzungsbedingungen. Dazu sei angemerkt, dass bereits das Nichtnennen eines PayPal-Kontos im Rechtskreis des SGB II einen "Verstoß gegen geltendes Recht" darstellt, konkret gegen § 60 SGB I, und damit gemäß Nr. 9.1.b. der PayPal-Nutzungsbedingungen auch einen Verstoß gegen diese. Als weitere Reaktion wird behauptet, dass Nr. 7 S. 1 und Nr. 7.1. der neuen PayPal-Datenschutzgrundsätze inhaltlich mit den Abschnitt „Offenlegung gegenüber Dritten außer PayPal-Kunden“ der aktuellen PayPal-Datenschutzgrundsätze identisch sei. Das stimmt so nicht. Bislang werden dort weder „Behörden“ noch „sonstige zuständige Behörden“ oder „sonstige Dritte“ pauschal genannt. Vielmehr werden Behörden und Dritte eingeschränkt. Allerdings beinhalten auch die aktuellen PayPal-Datenschutzgrundsätze eine Öffnungsklausel, Zitat: „(…nicht beschränkt auf die Behörden, die in der Tabelle unter der Überschrift "Behörden" unten aufgeführt sind) oder Dritten, … von denen wir glauben, dass sie zur Untersuchung von Betrugsfällen oder anderen ungesetzlichen oder potenziell ungesetzlichen Aktivitäten … geeignet sind“. Der Umfang der Daten wird - weil bislang nicht konkretisiert - dabei aber durch das Bankengeheimnis begrenzt, dieses Regulans entfällt mit Nr. 6 der neuen PayPal-Datenschutzgrundsätze. Abschließend möchten wir klarstellen, dass wir nicht den Umfang der unter Nr. 6 der neuen PayPal-Datenschutzgrundsätze genannten Daten, oder der unter Nr. 7 der neuen PayPal-Datenschutzgrundsätze genannten Institutionen als problematisch ansehen. Äußerst problematisch sehen wir vielmehr die Tatsache, dass aufgrund des Satzes, Zitat: "Sie stimmen ausdrücklich zu und weisen PayPal an, dass mit Ihren Informationen die nachfolgenden Maßnahmen ergriffen werden dürfen"jeder Kunde der Weitergabe seiner in der neuen Nr. 6 genannten Daten per se zustimmt und PayPal sogar ausdrücklich zur Weitergabe anweist, womit das Bankengeheimnis keine Rolle mehr spielt. Hierbei handelt es sich unserer Auffassung nach um nicht weniger als einen umfassenden Verzicht auf jeden gesetzlichen Schutz der unter Nr. 6 der neuen PayPal-Datenschutzgrundsätze genannten Daten, verbunden mit einer konkreten Anweisung zur Weitergabe dieser Daten, u.a. an jede „Behörde“ und "sonstigen Dritten", wenn es PayPal für "angemessen" hält. Dass es diesen Satz auch schon in den aktuellen PayPal-Datenschutzgrundsätzen gibt, wiegt dabei nur umso schwerer. Beachten Sie auch dazu die laufenden Diskussionen in unserem Forum. (fm)