Paypal in der Kritik: Sensible Finanzdaten für Werbung missbraucht
16.12.2025. 03:22 Min.. Verfügbar bis 16.12.2027. Von Jörg Schieb, Jörg Schieb.
Paypal in der Kritik: Sensible Finanzdaten für Werbung missbraucht
Stand:
Der Bezahldienst Paypal gibt persönliche Finanzdaten seiner Nutzer ohne ausreichende Rechtsgrundlage an Hunderte Werbenetzwerke weiter. Eine aktuelle Studie zeigt: Die Datenschutzverstöße sind gravierend - und betreffen Millionen Nutzer in Deutschland.
Von 
Jörg Schieb
Dialogbox
Zu den Kommentaren [4]Paypal verspricht auf seiner Website und in seiner App "Sicherheit und Datenschutz". Neue Kunden sollen sich sicher fühlen, schließlich geht es bei Paypal um Bezahldaten.
Doch die aktuelle Untersuchung von Datenschützern zeichnet ein völlig anderes Bild: Demnach teilt der US-Konzern Teile der sensiblen Finanzdaten seiner Kunden mit bis zu 600 externen Unternehmen - darunter Facebook, TikTok, Google und zahllose Werbefirmen.
Welche Daten landen bei den Werbetreibenden?
Die Weitergabe betrifft keineswegs nur harmlose Informationen. Laut den Untersuchungen der Datenschützer übermittelt Paypal etwa:
- Detaillierte Kaufhistorien mit genauen Angaben zu erworbenen Produkten und Dienstleistungen
- Transaktionsdaten inklusive Zahlungsbeträgen und Zeitpunkten
- Finanzielles Verhalten wie Zahlungsfrequenz und bevorzugte Einkaufskategorien
- Geräteinformationen und Standortdaten beim Bezahlvorgang
Solche Informationen ermöglichen ein erschreckend präzises Profil: Wer regelmäßig bei Apotheken-Onlineshops zahlt, könnte als gesundheitlich angeschlagen gelten. Wer Kredite aufnimmt oder Inkassodienste nutzt, offenbart finanzielle Schwierigkeiten. Käufe bei Dating-Plattformen, in Sex-Shops oder für Alkohol - all das erfassen die Werbenetzwerke.
Consent Management als Feigenblatt
Paypal nutzt User-Daten, um sie mit Werbepartnern zu teilen
Besonders brisant: Paypal versteckt die Datenweitergabe hinter sogenannten "berechtigten Interessen" - einer Klausel, die in der Datenschutzgrundverordnung (DSGVO) eigentlich nur in engen Grenzen zulässig ist. Nutzer haben der Weitergabe ihrer Daten nie explizit zugestimmt.
Stattdessen präsentiert Paypal beim Login ein sogenanntes "Consent Management" (eine Art Datenschutzerklärung, der die User zustimmen sollen), bei dem bereits 593 Partner vorausgewählt sind. Paypal macht also keinen Hehl daraus, bei der Datenweitergabe mit 600 Unternehmen zusammenzuarbeiten.
"Sich durch diese Liste zu klicken und alle Partner einzeln abzuwählen, dauert über eine Stunde", kritisieren die Datenschützer vom "Netzwerk Datenschutzexpertise". Die meisten Nutzer kapitulieren vor dieser Aufgabe - genau darauf scheint Paypal zu setzen.
Daten-Weitergabe ohne echte Rechtsgrundlage
In den Datenschutzeinstellungen lässt sich die Weitergabe deaktivieren
Die europäische DSGVO erlaubt die Verarbeitung sensibler Daten auf Basis "berechtigter Interessen" nur unter strengen Bedingungen. Bei Finanzdaten - die zu den besonders schützenswerten Informationen zählen - ist die Hürde aus guten Gründen besonders hoch.
Paypal argumentiert, die Datenweitergabe diene der "Verbesserung des Services" und der "Betrugsprävention". Dafür zweifellos auch, doch die Realität sieht anders aus. Die 600 Partner-Unternehmen nutzen die Informationen in der Regel für personalisierte Werbung und Tracking. Mit Betrugsbekämpfung hat zumindest die Weitergabe nichts zu tun.
Paypal Deutschland: Millionen Nutzer betroffen
In Deutschland nutzen rund 30 Millionen Menschen Paypal, viele davon täglich. Die meisten dürften nicht ahnen, dass ihre Finanzdaten als Währung im digitalen Werbegeschäft dienen. Besonders pikant: Auch Minderjährige können Paypal-Konten nutzen. Ihre Kaufgewohnheiten landen ebenfalls in den Datenbanken der Werbeindustrie.
Die irische Datenschutzbehörde DPC, die für Paypal Europe zuständig ist, hat die Beschwerde vom "Netzwerk Datenschutzexpertise" bestätigt und ein Verfahren eingeleitet. Allerdings ist Irland für seine eher laxe Durchsetzung des Datenschutzes bekannt. Ob und wann Konsequenzen folgen, ist unklar.
Paypal reagiert: "EU-Datenschutzanforderungen von zentraler Bedeutung"
Mittlerweile hat eine Paypal-Sprecherin gegenüber dem WDR auf die Vorwürfe in der Studie reagiert. Paypal sei sich des Gutachtens bewusst und prüfe es derzeit eingehend, heißt es in der Stellungnahme.
"Die Einhaltung der EU-Datenschutzanforderungen ist für uns sowohl für die Entwicklung als auch den Betrieb unserer Produkte von zentraler Bedeutung, um ein qualitativ hochwertiges Erlebnis und Sicherheit im Zahlungsverkehr für unsere Kunden sicherzustellen", so die Sprecherin.
Was Nutzer jetzt tun können
Wer als Paypal-Nutzer seine Daten schützen will, kann aktiv werden. In den Paypal-Einstellungen unter "Cookies und Datenschutzeinstellungen" lässt sich die Weitergabe an Partner einschränken - allerdings nur mit erheblichem Zeitaufwand. Vollständig verhindern lässt sich die Datensammlung nur durch den Verzicht auf Paypal.
Alternativ können Betroffene Beschwerde bei den Datenschutzbehörden einreichen. Das Recht auf Auskunft nach DSGVO erlaubt zudem, bei Paypal eine Übersicht sämtlicher gespeicherter Daten anzufordern - inklusive der Information, an welche Partner sie weitergegeben wurden.
Der Fall zeigt einmal mehr: Datenschutz-Versprechen großer Tech-Konzerne und die Realität klaffen oft weit auseinander. Für echten Schutz sorgt am Ende nur konsequente behördliche Kontrolle - und das kritische Bewusstsein der Nutzer.
Unsere Quellen:
- Netzwerk Datenschutzexpertise
- Stellungnahme Paypal
- Eigene Recherchen
Sendung: WDR.de, Paypal in der Kritik: Sensible Finanzdaten für Werbung missbraucht, 16.12.2025, 11:28 Uhr
4 Kommentare
Kommentar 4: Bernd schreibt am 18.12.2025, 02:51 Uhr :
Wer hätte das gedacht?
Kommentar 3: AC schreibt am 18.12.2025, 00:33 Uhr :
Werbekunden werden ja gerne als "Partner" bezeichnet - Edge hat laut eigener Angabe über 800. Dass Paypal aber Gebühren verlangt UND Daten an "Partner" weiterreicht, ist meines Erachtens schon ein starkes Stück. Die Datenschutzgrundverordnung (DSGVO) ist auch noch ausbaufähig - man lese einfach bei Webseiten die entsprechenden Einträge, also welche Rechte sie für sich beanspruchen. Ja, es kann einem schlecht werden.
Kommentar 2: Hugo Nöckel schreibt am 17.12.2025, 20:26 Uhr :
Was sagt denn die BAFIN dazu? Man möge mich bitte korrigieren wenn ich falsch liege. Aber Paypal ist doch ein Finanzdienstleister? Dann müsste doch die BAFIN die entsprechende Aufsichtsbehörde sein und dementsprechend auch eine Meinung dazu haben. Ich jedenfalls habe eine. Sollte die Meinung der BAFIN mit meiner Meinung übereinstimmen, gäbe es einen Finanzdienstleister weniger 🤔
Antwort von Bernd , geschrieben am 17.12.2025, 22:25 Uhr :
Ich bin da bei Ihnen. Das wäre wirklich schön. Ich habe Zweifel, daß die Bafin das weiß und vor allem will. Aus diesem Grunde gibt es bei mir kein paypal, kein klarna, keine edeka oder netto card und wie sie alle heißen. Dafür müssen bei mir nicht Handys und zwei Rabattkarten an der Kasse gezückt werden und meine Portemonnaie ist nicht so dick wie früher ein Telefonbuch. Ich gehe in normale Geschäfte und zahle bar oder bei höheren Beträgen mit Girocard. Und wenn ich nett frage, bekomme ich auch Rabatt, habe trotzdem meine Kleidung an und nicht nackt. Das reicht mir so!
Kommentar 1: Kopfschüttel schreibt am 17.12.2025, 18:12 Uhr :
Kommentar, den ich zu diesem Beitrag gehört habe: Was soll ich da machen? Darüber läuft doch alles. Paypal ist alternativlos, ebenso wie Whatsapp, Facebook und Youtube. Ich habe da mal das Wort "Wero" eingeworfen. Antwort: Das macht doch keiner. Tja, mit dieser Nutzereinstellung wird es auch so bleiben. Und dann trudelt ungefragt per Post das Angebot eines Kreditinstituts ein. Keiner weiß von was, keines will es gewesen sein. Da der Name des Adressaten unbekannt ist, geht das Angebot ungeöffnet zurück.
Antwort von Bernd , geschrieben am 17.12.2025, 22:13 Uhr :
👍