Auftragsverarbeitungvertrag mit Paypal für DSGVO

MakeIt7
Beitragsleistender
Beitragsleistender

Hallo,

 

brauche ich für die neuen Datenschutzverordnung einen Auftragsverarbeitungvertrag mit Paypal? Wenn ja, wo bekomme ich den her, bzw. wo kann ich den beantragen?

Login to Me Too
1 AKZEPTIERTE LÖSUNG

Akzeptierte Lösungen
Solved

m_quade
Neues Community Mitglied

Da ich regelmäßig mit dem Thema konfrontiert werde, gebe ich als Datenschutzbeauftragter hierzu mal meine Meinung ab:

 

Bei weitem nicht mit jedem Unternehmen/öffentlichen Einrichtung, welches personenbezogene Daten erhält, muss ein AVV geschlossen werden. AVVs müssen insbesondere dann geschlossen werden, wenn die Daten *auf Weisung*, bzw. in einer *vom Auftraggeber klar festgelegten Art und Weise* verarbeitet werden. Mit weisungsfrei arbeitenden Unternehmen ist kein AVV zu schließen (Geldinstitute, Steuerberater). PayPal besitzt eine europaweit gültige Banklizenz. Als Nutzer wird man einer Bank wohl kaum konkrete Weisungen geben können, wie die Daten verarbeitet werden. Ich gebe auch Daten an das Finanzamt weiter. Darüber informiere ich natürlich meine Kunden. Aber einen AVV mit den Finanzbehörden habe ich nicht.

Ein AVV mit PayPal ist somit nicht abzuschließen.

 

Was jedoch zwingend notwendig ist: Den Kunden in der Datenschutzerklärung (genauer in der Information gem. Art. 13 DSGVO) darüber zu informieren, wann, warum und welche Daten an wen weitergegeben werden. Und hier ist dann auch PayPal aufzuführen. Der Kunde hat somit die Möglichkeit, VOR Bestellung/Vertragsabschluss sich genau darüber zu informieren, welche Daten an wen weitergegeben werden.

 

Für weitere Fragen zur DSGVO im Onlinehandel oder anderer Natur kontaktieren Sie mich gerne.

Matthias Quade vom Technologiewerk Quade

Lösung in ursprünglichem Beitrag anzeigen

Login to Me Too
17 ANTWORTEN 17

NP4
Beitragsleistender
Beitragsleistender

Hallo,

das versuche ich auch schon länger heruaszufinden. Leider ohne großen Erfolg.
Bei Facebook habe ich diese Antwort von PayPal bekommen:

.. Wir überprüfen unsere Geschäftsbedingungen regelmäßig, um sicherzustellen, dass sie mit den neuesten regulatorischen Änderungen wie der DSGVO auf dem neuesten Stand sind. Wir überprüfen unsere Datenpraktiken kontinuierlich, um sicherzustellen, dass sie mit den Datenschutzbedingungen übereinstimmen. Da PayPal kein Datenverarbeiter für Händler ist, gibt es keine Datenverabeitungsvereinbarung. ...

Ich bin zwar mehr oder weniger Laie, aber das kann ich nicht glauben. Nach einem Kauf übermittelt mit PayPal über die API zum Beispiel die Adresse des Kunden, die ich vorher nicht hatte.

Ich würde mich freuen, wenn ich hier mehr erfahren würde.

Ich habe auch schon einen Brief an die PayPal Rechtsabteilung in Luxemburg geschreiben und habe leider noch keine Antwort bekommen.

Jan
 

Login to Me Too

wilust
Beitragsleistender
Beitragsleistender

Gleiches gilt für uns. Wie können wir mit DPAs/ADVs abschließen? Oder sind die nun als Addendum in den AGB enthalten?

 

Paypal, jemand da?

Login to Me Too

dj_thossi
Neues Community Mitglied

Moin Moin und erst einmal danke fürs teilen.

 

Ja ich sehe das auch problematisch.

Meine persönliche Meinung: Nach DSGVO Artikel 4 Absatz 8 ( https://dsgvo-gesetz.de/art-4-dsgvo/ ) ist PayPal ein Auftragsdatenverarbeiter, denn ich beauftrage PayPal damit die Zahlung meiner Kunden entgegenzunehmen und mir mitzuteilen, ob die Zahlung erfolgreich war. Wo wäre da sonst der Unterschied zu Google Analytics. Dort gebe ich ja auch den Auftrag, dass Google die Seitenaufrufe meiner Kunden analysiert und mir mitteilt welche Seiten besucht wurden. Dafür habe ich auch einen Vertrag machen müssen.

 

PayPal bitte antwortet uns doch hier.

Login to Me Too

NP4
Beitragsleistender
Beitragsleistender

Hallo,

 

das sehe ich genauso. Ich habe mit einem Vielzahl von Anbietern solche Verträge abgeschlossen. Nur PayPal stellt sich quer. Entweder bekommt man keine Antwort (Brief an Rechtsabteilung in Luxemburg, Hotline, E-Mail Support usw.) oder man bekommt die Aussage, das PayPal kein Datenverarbeiter ist.

 

Ich hoffe PayPal reagiert noch rechtzeitig, viel zeit ist ja nicht mehr bis zum 25.5.18.

Jan

Login to Me Too

MRedZac
Mitglied
Mitglied

Ich sehe das anders. Nicht Du beauftragst PayPal die Zahlung des Kunden entgegen zu nehmen, sondern der Kunde beauftragt Paypal die Zahlung an Dich weiter zu leiten... Du stimmst dem Empfang lediglich zu... Ich denke, hier ist der kleine aber feine Unterschied...

Login to Me Too

wilust
Beitragsleistender
Beitragsleistender

Würde ich mitgehen, ABER in unseren Händler-Accounts sind personenbezogene Daten gespeichert, einsehbar, exportierbar etc... 

Login to Me Too

aemaem
Beitragsleistender
Beitragsleistender

Da die Zahlung an sich der Kunde ja direkt mit Paypal vornimmt leuchtet mir das ja ein, ABER es werden Name und Adresse des Kunden an Paypal weitergeleitet. Somit werden mMn eindeutig personenbezogene Daten vom Onlinehändler an Paypal übertragen.

Login to Me Too

Gizm0
Mitglied
Mitglied

Der Thread ist nun schon ein paar Tage alt aber weiterhin keine ADV von PayPal vorhanden. Unser Datenschutzbeauftragter sieht PayPal eindeutig in der Pflicht eine ADV bereitzustellen da hier Personenbezogene Daten ausgetauscht werden. 

 

Es wäre klasse wenn PayPal sich hier mal öffentlich ausmehren und schriftlich Stellung bezieht. 

Login to Me Too

aemaem
Beitragsleistender
Beitragsleistender

Ich habe von PayPal folgende Meldung erhalten (das gleiche wie schon NP4 erhalten hat):

"PayPal und Händler müssen hier unabhängig voneinander betrachtet werden. Sowohl Sie, als auch wir sind selber dafür verantwortlich die neue EU Datenschutz-Grundverordnung einzuhalten. Wir haben eine unabhängige Beziehung zum Kunden und erhalten die persönlichen Daten des Kunden direkt vom Kunden.  

PayPal verarbeitet nicht die vom Händler erhaltenen persönlichen Daten des Käufers. PayPal verarbeitet die von den Käufern erhaltenen Daten nur zur Abwicklung der Zahlung auf Anweisung des Käufers. Natürlich handelt es sich bei den Daten um personenbezogene Daten. Wir verarbeiten die Daten jedoch nicht im Namen unserer Händler, sondern auf Anfrage des Käufers. 

Es gibt keine Datenverarbeitungsvereinbarung, da PayPal kein Datenverarbeiter für Händler ist. (Laut E-Mail vom 06.05.2018)"

 

Für mich ist das damit gegessen. Wenn ich das schriftlich so von PayPal bekommen habe, dann reicht mir das. Falls das dann doch nicht halten sollte, sehe ich da PayPal in Zugzwang.

Login to Me Too

Haven't Found your Answer?

It happens. Hit the "Login to Ask the community" button to create a question for the PayPal community.