Helping Hands
Freizeit und Gesellschaft5245 Mitglieder
CoverArt by Un_voyageur  
Helping Hands
Freizeit und Gesellschaft5245 Mitglieder
CoverArt by Un_voyageur  
Mehr brandheiße Inhalte
zur Gruppe
Handjob
2861 Mitglieder
Das Thema ist für dich interessant? Jetzt JOYclub entdecken
  1. Gruppe
  2. Überregionales
  3. Überregional Datensicherheit und Datenschutz Deutschland

Überregional Datensicherheit und Datenschutz Deutschland

Profilbild
Nur für Mitglieder
*******bil Paar
1.232 Beiträge
Themenersteller 
17.03.24 09:50
Überregional Datensicherheit und Datenschutz Deutschland
Ein Hallo an alle „helfenden Hände“
Ich würde bitte einmal das Schwarmwissen der Fachleute unter Euch benötigen.
Im speziellen Personen mit Fachwissen Internetrecht.
Hab ich vergangene Woche bei einem deutschen Hersteller direkt ein Ersatzteil bestellt.
Soweit so gut, bei der Zahlungsabwicklung standen dann die folgenden Punkte zur Auswahl:
* PayPal
* SEPA
* Kreditkarte …. Aber mit dem Zusatz dass das ein Service von PayPalPlus sei aber kein Konto notwendig ist
Ein Stückerl weiter unten dann noch
* Gratis PayPal Konto anlegen
** ohne Konto fortfahren (oder so ähnlich)
Ich habe über Kreditkarte bezahlt und wurde im Anschluss auch von der S-ID aufgefordert, meine Zahlung zu verifizieren.

Jetzt das Problem:
Ich habe bei besagter Firma einen Account.
Ich habe bei PayPal einen Account, der aber, weil in Fremdwährung geführt, ruhend gestellt ist.
Ich habe die Zahlung noch nicht einmal abgeschlossen gehabt, meldet sich PayPal mit einer mail, dass MEINE !!!! AGB geändert wurden und ich Details in meinem Konto unter „Meine Nachrichten“ finde.
So, jetzt hat also PayPal meine neuen Kontodaten aus DE, und, und, und welche Daten noch?
Ich habe der Ersatzteilfirma keine Befugnis erteilt, persönliche Daten an Dritte weiterzugeben.
Oder ist eine E-Mail-Adresse jetzt schon persönliche Daten?
Cookies diesbezüglich habe ich bewusst keine bestätigt!
Auf der Zahlungsseite des Ersatzteillieferanten steht auch nicht, dass durch eine Zahlung nicht mehr die Datenschutzrichtlinie der Firma gilt, sondern die Rechte an PayPal übergeben werden und daher die Datenschutzrichtlinie von PayPal greift.
Das findet man erst in den Tiefen der website

DIE FRAGE:
IST DAS KORREKT ???
ODER GRENZT DAS SCHON AN BETRUG ???

Chronologie der Mails:
14.03.2024 14:37 Auftragsbestätigung des Ersatzteillieferanten
14.03.2024.14:34 Richtig!!!!! 3 Minuten früher! service(at)paypal.de - mit Zahlungsbestätigung.
Sie haben 20,56 an die Firma xxxxxxx bezahlt
Rechnungsnummer / Transaktionsnummer / usw.
Ihre Lieferadresse: Warum benötigt er die, wenn er nur Zahlungsdienstleister ist
UND DIE Oberfrechheit kommt zum Schluss: Bezahlt mit Mastercard samt Kontonummer
14.03.2024 15:26 PayPal Communications(at)paypal - Änderung !MEINER! ABG

KANN DAS KORREKT SEIN, oder kann/soll/muss ich gegen die Firma vorgehen.

Keine Beschreibung angegeben.
Nur für Mitglieder
****du Mann
104 Beiträge
17.03.24 09:59
Da hilft sicherlich ein Anwalt im Internet- oder Bankenrecht. Heute ist es immer sinnvoller eine Rechtsschutz abzuschliessen, da Internet- und Bankenbetrug immer häufiger auftritt.

Lieben Gruß
Subodu
august 2023
Nur für Mitglieder
****ao Mann
886 Beiträge
17.03.24 10:00
Also erstmal wird die AB der Firma entweder automatisch oder von jemand erstellt. Das heißt diese kann durchaus NACH der Paypal Mail eingehen.
Lieferadresse an Paypal weitergeben ist glaube ich notwendig um diese mit der Adresse, die bei der Kreditkarte hinterlegt wird abzugleichen.
Da würde ich mal nachschauen bei deiner Kreditkartenfirma.
Aus dem Grund kann ich nämlich keine Ikea Kreditkarte hinzufügen zu Paypal. Adresse scheint irgendwo nicht zu stimmen.
Die Daten laufen ja nicht nur von Anbieter zu Paypal sondern auch von Mastercard zu Paypal.
Ich
Nur für Mitglieder
******ung Mann
6.669 Beiträge
17.03.24 10:04
Das wird schwierig zu sagen.
Auf den ersten Blick würde ich sagen:
Es ist ok.
Einfach weil:
Im Zweifel für den Angeklagten etc...
Es müssten für mich noch mehr Recherchen gemacht werden.
Etwa die Seite des Ersatzteilkerls anschauen mit Analyse seiner Angaben, wie umfangreich die sind, wo sie stehen, wie man da dran kommt etc.

Ich(!) glaube das es unterm Strich eine Entscheidung wird die wohl eher ausgestritten werden müsste wo es dann am Ende darauf ankommt wer die besseren Argumente hat - denn wie wir wissen gibt es einen Unterschied zwischen:
Recht und Auslegung des Rechts.

Anfangen würde ich zuerst mal mit einer Datenauskunftsanfrage an den Ersatzteilkerl und an PayPal.
Einfach weil es im Zweifel einen besseren Stand bringt sollte die verweigert oder erschwert werden.

Ich bezweifle aber sehr das wir dir hier eine tatsächlich verwertbare finale Antwort geben können 😔
*********icher Mann
817 Beiträge
17.03.24 10:06
https://www.wbs.legal/kanzlei-anwaelte/christian-solmecke/
Schildere denen das, das ist deren Spezialgebiet
*********icher Mann
817 Beiträge
17.03.24 10:06
https://www.wbs.legal/kanzlei-anwaelte/christian-solmecke/
Schildere denen das, das ist deren Spezialgebiet
Profilbild
Nur für Mitglieder
**83 Frau
909 Beiträge
17.03.24 10:08
Hm, vielleicht versteh ich das Problem nicht ganz. Aber wenn du die Option mit der Kreditkarte gewählt hast und das so erklärt war, wie du es hier angegeben hast, dann konntest du doch sehen, dass ein Service von Paypal dahintersteht. Und welchen Teil der Zahlung die da auch immer durch ihren Service geschleust haben, die Daten von dir und der Zahlung sind dann eben Inhalt der Transaktion.

Und ja, deine persönliche E Mail Adresse ist Teil deiner persönlichen Daten.
august 2023
Nur für Mitglieder
****ao Mann
886 Beiträge
17.03.24 10:08
Achso Nachtrag.
Grundsätzlich dürfen ja alle, für den Ablauf relevanten Daten verarbeitet werden vom Anbieter. Nach DSGVO. Das heißt in deinem Fall:

Name, Adresse, zahlungsdaten, Emailadresse usw.
17.03.24 11:04
Könnte es sein, das es zufällig war? Ich hab am 3.3. neue AGB bei Paypal bekommen. Ich denke die verschicken die nicht alle gleichzeitig sondern nach Land. Da ist gerade einiges in Umstellung. Könnte sein, das es garnicht mit diesem Bestellvorgang zu tun hat. Identische Mailadresse ist aber in deinem Fall wohl besser zu vermeiden 😉
Profilbild
Nur für Mitglieder
*********_Kiki Paar
3.113 Beiträge
17.03.24 11:39
Also ohne jetzt die zugrunde liegenden Details zu kennen (AGB und vor allem Datenschutzerklärung), ist das konkret schwer zu beurteilen.

Grundsätzlich sollte der Anbieter in seinen Erklärungen angeben, was und zu welchen Zweck verarbeitet wird. Die konkret an Paypal weitergegebenen Informationen im Rahmen der KK-Zahlung scheinen mir nicht über das Maß hinauszugehen, was im Rahmen der Zahlungsabwicklung sinnvoll ist und dürften so von der DSGVO gedeckt sein. Denn das ist ja nicht nur „hier hast du eine KK Nummer, bestätige mir die Zahlung“, Angaben über Person und Lieferung sind im Rahmen der Betrugsprävention da durchaus datenschutzrechtlich vertretbar.

Hinzu kommt noch, dass Paypal derzeit seitens AGB grundsätzlich aktualisiert, was auch zu einer erweiterten Phishing-Welle geführt hat. Somit könnte das Zufall sein, es könnte aber auch sein, dass Paypal an Hand der Informationen im Rahmen der Zahlungsabwicklung das bestehende Kundenkonto erkannt hat.

Vorgehen gegen die Firma halte ich für wenig zielführend. Selbst wäre ohnehin nur zivilrechtlich etwas möglich, aber dann musst du den Verstoß nachweisen und welcher Schaden dir entstanden ist. Alternativ die Aufsichtsbehörde informieren, die könnte dem nachgehen und bei Verstoß ein Bußgeld verhängen. Die sind jedoch so unterbesetzt, dass ich da auch lange große Erwartung hätte.

Ich (Chris schreibt) „durfte“ dienstlich schon einige Fortbildungen in Sachen Datenschutz und DSGVO mitmachen. Trockene Materie und vielfach deutlich komplexer als man das ursprünglich vermutet.
Profilbild
Nur für Mitglieder
*******ermv Mann
16.396 Beiträge
17.03.24 13:01
Als erstes, ist alles korrekt bei der Darstellung auf der Internetseite des Ersatzteil Lieferanten.

Er nutzt bei der Abwicklung von Kreditkartenzahlungen einen Anbieter, in dem Fall PayPal.
Dieses wird auch bei der Auswahl der Zahlungsmöglichkeiten, genau dargestellt.

Es wird bei Kreditkartenzahlung immer ein Drittanbieter benötigt.
Und ja es werden, dafür Daten weitergeleitet.
1. Karteninhaber
2.Kartennummer
3. Prüfzahl
4. Kartengültigkeit
5. Den Zahlungszeitpunkt und Zahlungsart
6. Rechnungsbetrag
Zur Abwicklung der Zahlung gelten dann immer, die AGB des Anbieters, bei dir PayPal.
Die Bestätigung,per Email über die Zahlung bekommst man dann immer von PayPal.

In deinem Fall nehme ich an, dass die E-Mal , die ist, die du auch bei deinem Ruhenden Konto bei Paypal hast. Daher, würde die E-Mail mit den neuen AGBs von PayPal versendet

Fazit:
Der Ersatzteil Shop hat keinen Betrug begangen...
Brain 2.0 :)
Nur für Mitglieder
****aw Mann
234 Beiträge
17.03.24 13:26
Du hast ein PayPal Konto.
Daher hat PayPal das Recht sich hier zu melden mit neuer AGB.
Wenn es dir nicht passt musst du PayPal-Konto schließen oder einfach mal AGB von PayPal lesen.
Da steht dies alles drin das keine Gastbestellung geht wenn du schon registriert bist mit der Emailadresse. Plus das du neue Agb annimmst weil PayPal genutzt.
Profilbild
Nur für Mitglieder
*********_Kiki Paar
3.113 Beiträge
17.03.24 14:32
Ergänzend noch:

"ODER GRENZT DAS SCHON AN BETRUG ???"

Den Tatbestand des §263 StGB sehe ich nicht, das Verschaffen eines rechtswidrigen Vermögensvorteils erschließt sich mir aus dem Sachverhalt nicht.

Also nur zivilrechtlich oder per Aufsichtsbehörde, aber auch da sehe ich keinen Ansatzpunkt
Neulich im Pool
Nur für Mitglieder
*******nzi Paar
1.222 Beiträge
17.03.24 14:51
Eines vorweg: Ich bin "nur" ein ganz normaler Informatiker mit einem ganz normalen Rechtsempfinden, wie es jeder andere auch haben könnte.

Zitat von *******obil:
Oder ist eine E-Mail-Adresse jetzt schon persönliche Daten?

Meiner Auffassung nach ist auch eine E-Mail Adresse ein persönliches Datum, so lange es sich um die individuelle Adresse einer Person handelt und nicht um ein Gruppenpostfach oder z.B. die öffentliche Kontaktadresse auf einer Firmen-Webseite.

Zitat von *******obil:
Ihre Lieferadresse: Warum benötigt er die, wenn er nur Zahlungsdienstleister ist

Du hast per Kreditkarte gezahlt und der Verkäufer hat angegeben, dass er diese Zahlungsart über PayPal Plus abwickelt.

Wie genau das funktioniert, hab ich noch nicht so recht durchschaut aber es handelt sich dabei um einen Zahlungsdienst, der zu PayPal gehört.

Ebenso wie alle anderen Zahlungsarten kann PayPal Plus in einen Webshop integriert werden und wenn ich das richtig verstanden habe, macht es für Verkäufer am Ende keinen Unterschied, ob ihre Kunden direkt per PayPal oder über PayPal Plus zahlen.

Zitat von *******obil:
Auf der Zahlungsseite des Ersatzteillieferanten steht auch nicht, dass durch eine Zahlung nicht mehr die Datenschutzrichtlinie der Firma gilt, sondern die Rechte an PayPal übergeben werden und daher die Datenschutzrichtlinie von PayPal greift.

Damit hast du - ob du das gelesen hast oder nicht - der Weitergabe deiner Daten an PayPal zugestimmt.

Ob nun wegen unseren nationalen Geldwäschegetzes oder aufgrund einer internationalen, auch für den deutschen Wirtschaftsraum geltenden Verordnung mit ähnlichen Zielen:

Als Zahlungsdienstleister dürfte PayPal vermutlich gesetzlich dazu verpflichtet sein, das ein oder andere Datum zu allen durchgeführten Transaktionen zu speichern - wobei das Wort "Datum" in diesem Kontext nichts mit einem Kalender zu tun hat. *zwinker*

Neben den an einer Transaktion beteiligten E-Mail Adressen oder Kreditkartendaten gehören dazu vermutlich auch Lieferadressen.

Aber wie gesagt: Ich bin nur Laie und diese Schlussfolgerung kann falsch sein!
Augenblick
Nur für Mitglieder
*****ina Frau
277 Beiträge
18.03.24 09:00
Also, wenn man Kreditkartenzahlung über Paypal plus macht, dann hat Paypal natürlich die Daten. Dazu hast du doch zugestimmt, oder nicht?
Und ja, natürlich zählt die Emailadresse zu den persönlichen Daten, da Paypal sie dir eindeutig zuordnen kann. Das ist ja bei Paypal das Prinzip. Du wirst über die von dir angegebene Emailadresse schließlich identifiziert.
Ich bin übrigens zertifizierte Datenschutzbeauftragte.
O-Fest
Nur für Mitglieder
*********lzend Mann
1.080 Beiträge
18.03.24 09:15
Meiner bescheidenen Meinung nach, müssen beim Abschluss so eines Geschäfts sämtliche rechtliche Grundlagen dem Käufer bekannt sein, also den AGBs und Datenschutzerklärung vor der Bezahlung zugestimmt werden ...

Bei der Bezahlung mit PayPal gelten deren AGBs, wobei die Zustimmung zu den PayPal AGBs beim Erstellen deines PayPal Kontos erfolgt ist.

Und weil sich bei PayPal die AGBs regelmässig ändern, darf man da immer wieder zustimmen, oder sein Konto abmelden.
Profilbild
Nur für Mitglieder
*******bil Paar
1.232 Beiträge
Themenersteller 
18.03.24 13:13
@*****ina
NEIN, habe ich nicht zugestimmt.
@*********lzend
Ich habe zwar ein PayPal Konto, das ist aber in Fremdwährung.
Bei dem Verkäufer steht der Hinweis zwar in den Datenschutzbestimmungen, aber es gibt keinen Punkt, wo ich dem Wechsel zustimmen kann/muss.
ES WIRD VORAUSGESETZT, dass das OK ist
Profilbild
Nur für Mitglieder
*********_Kiki Paar
3.113 Beiträge
18.03.24 18:32
Beim Onlineshop ist ein Verweis der Art „es gelten unsere allgemeinen Geschäftsbedingungen“ ausreichend, das benötigt keine Zustimmung. So wie im Laden vor Ort ein sichtbarer Aushang reicht.

Bzgl. Paypal wäre die Frage ob das Urteil des BGH zur Zustimmungsfiktion bei Banken-AGB einschlägig ist.
O-Fest
Nur für Mitglieder
*********lzend Mann
1.080 Beiträge
21.03.24 09:04
Übrigens hat PayPal einen top Kundendienst, den man per Telefon erreichen kann.
Hat mir bereits einige Male sehr geholfen, zu letzt als ein leeres Paket an kam.
Yvie und Lenn Profilbild
Nur für Mitglieder
*********Lenn Paar
199 Beiträge
30.03.24 08:12
Ich habe zwar ein PayPal Konto, das ist aber in Fremdwährung.t/quote]

Für mich stellt sich die Frage, ob für PayPal ersichtlich ist, ob es sich um einen getrennten, völlig vom Konto unabhängigen Vorgang handelt. Sprich:
Sind bei PayPal die Kreditkarten immer hinterlegt oder hast du bei der Zahlung die eMail-Adresse verwendet, auf die auch das stillgelegten Konto lautet?
Yvie und Lenn Profilbild
Nur für Mitglieder
*********Lenn Paar
199 Beiträge
30.03.24 08:23
Zitat von *******nzi:
Zitat von *******obil:
Oder ist eine E-Mail-Adresse jetzt schon persönliche Daten?

Meiner Auffassung nach ist auch eine E-Mail Adresse ein persönliches Datum, so lange es sich um die individuelle Adresse einer Person handelt und nicht um ein Gruppenpostfach oder z.B. die öffentliche Kontaktadresse auf einer

Eine eMail-Adresse ist immer ein Datum (auch nach DSGVO), egal wessen eMail-Adresse sie ist oder für welchen Zweck sie dient.

Wen es verwirrt: Datum ist die Einzahl von Daten, also Singular.
Eine eMail-Adresse ist ein Datum, zwei eMail-Adressen oder mehr sind Daten...
Führt öfters zu Unverständnis.
Profilbild
Nur für Mitglieder
*******bil Paar
1.232 Beiträge
Themenersteller 
30.03.24 09:20
Bitte das Thema schließen.

Es geht um ein hochbrisantes Thema und
wir sind nicht in einem Kasperlverein. @*********Lenn

UND NICHT um eine Diskussion abzuhalten, ob singular oder plural richtig ist.
august 2023
Nur für Mitglieder
****ao Mann
886 Beiträge
30.03.24 09:23
Zitat von *******bil:
Bitte das Thema schließen.

Es geht um ein hochbrisantes Thema und
wir sind nicht in einem Kasperlverein. @*********Lenn

UND NICHT um eine Diskussion abzuhalten, ob singular oder plural richtig ist.

Vorher noch eine Frage an dich. Was ist jetzt rausgekommen? Hast du den Verkäufer angeschrieben bzgl. Deiner Date. Und warum diese weitergegeben werden? Würde mich noch interessieren
Profilbild
Nur für Mitglieder
*******bil Paar
1.232 Beiträge
Themenersteller 
30.03.24 09:26
Der Verkäufer ist sich keiner Schuld bewusst, hat er ja einen Hinweis bei den Zahlungsangeboten hinterlegt.

Mein persönliches Fazit an der Sache:
Bei Scheppach nicht mehr einkaufen,
die Kreditkarte sperren lassen, damit ist sie für PayPal unwirksam.
PayPal Konto gekündigt.
august 2023
Nur für Mitglieder
****ao Mann
886 Beiträge
30.03.24 15:41
Zitat von *******bil:
Der Verkäufer ist sich keiner Schuld bewusst, hat er ja einen Hinweis bei den Zahlungsangeboten hinterlegt.

Mein persönliches Fazit an der Sache:
Bei Scheppach nicht mehr einkaufen,
die Kreditkarte sperren lassen, damit ist sie für PayPal unwirksam.
PayPal Konto gekündigt.

Hat er seine Infos inzwischen aktualisiert?
Scheppach schreibt in seiner Datenschutzerklärung nämlich, dass für die Paypal Services die Datenschutzbestimmungen von Paypal gelten.
Anmelden und mitreden
Du willst mitdiskutieren?
Werde kostenlos Mitglied, um mit anderen über heiße Themen zu diskutieren oder deine eigene Frage zu stellen.