KORREKTUR von. Verbraucherschützer kritisieren Speicherung von Fingerabdrücken bei Paypal

KORREKTUR.

Die Darstellung, dass PayPal Fingerabdruckdaten speichert, ist so nicht korrekt. Die AFP hat den Ursprungsbericht, auf dem auch Ihr Artikel beruht, bereits korrigiert. Fingerabdruckdaten verlassen niemals das Gerät (z.B. Smartphone oder Tablet) und PayPal hat keinen Zugriff auf die tatsächlichen Fingerabdruckdaten.

In diesem Zusammenhang möchten wir Ihnen der Vollständigkeit halber unser entsprechendes Statement zukommen lassen:

Fingerabdruckdaten verlassen niemals das Gerät und PayPal hat keinen Zugriff auf die tatsächlichen Fingerabdruckdaten. Damit das Einloggen bei PayPal in der PayPal-App per Fingerabdruck funktioniert, generiert PayPal einen Token und speichert den Token lokal auf diesem Gerät. Dieser Token liegt in einer Sandbox-Umgebung, auf die lediglich die PayPal-App zugreifen kann und die lediglich von der PayPal-App gelesen werden kann, wenn der Kunde zum Anmelden seinen Finger auf das Gerät hält. Die PayPal-App oder der PayPal-Server erhalten niemals Zugriff auf die Fingerabdruckdaten.

 Darüber hinaus finden Sie auch auf den Seiten von Apple und Android Informationen darüber, dass Fingerabdruckdaten das Gerät nicht verlassen können.

https://support.apple.com/de-de/HT204587

• Die Fingerabdruckdaten werden verschlüsselt, auf dem Gerät gespeichert und mit einem Schlüssel geschützt, der nur der Secure Enclave bekannt ist. Die Fingerabdruckdaten werden nur von der Secure Enclave verwendet, um zu bestätigen, dass Ihr Fingerabdruck den registrierten Fingerabdruckdaten entspricht. Weder das Betriebssystem Ihres Geräts noch darauf installierte Programme haben Zugriff auf die Fingerabdruckdaten. Die Daten werden nicht auf Servern von Apple gespeichert, es wird kein Backup dieser Daten auf iCloud oder an anderen Orten angelegt, und sie können nicht für einen Abgleich mit anderen Fingerabdruckdatenbanken verwendet werden.
• —————————————————————————

Verbraucherschützer kritisieren, dass der Bezahldienst Paypal laut seiner neu veröffentlichten Datenschutzgrundsätze sogar Fingerabdrücke von den Smartphones oder Tablets seiner rund 20 Millionen deutschen Nutzer speichern kann.

„Aus meiner Sicht verstößt das gegen den Datenschutz, denn Unternehmen dürfen biometrische Daten wie Fingerabdrücke grundsätzlich nur mit ausdrücklicher Zustimmung ihrer Kunden erfassen“, sagte Carola Elbrecht vom Marktwächter-Team des Bundesverbandes der Verbraucherzentralen der „Wirtschaftswoche“.

Paypal speichert laut dem Magazin auch Standortdaten und kann einsehen, welche Apps die Nutzer auf ihren Smartphones oder Tablets installiert haben.

Eine Sprecherin des Unternehmens sagte der „Wirtschaftswoche“, die Nutzer könnten laut der Datenschutzgrundsätze die Einstellungen ihrer Mobilgeräte ändern, wenn sie die Erfassung der darauf gespeicherten Informationen beschränken wollten.

Verbraucherschützerin Elbrecht sagte dazu, Paypal könnte seine Finanzdienste auch ohne Fingerabdrücke und Standortdaten anbieten.

Der Bezahldienst begründete die Nutzung der Daten damit, so die Sicherheit und die Werbung zu verbessern. So könne Paypal erkennen, wenn Kontozugriffe nicht zum Standort eines Nutzers passen oder den Nutzern auf Wunsch zum Aufenthaltsort und zu ihren Interessen passende Werbung einspielen.

Der US-Bezahldienst hatte seine Datenschutzgrundsätze wegen der seit 25. Mai geltenden neuen EU-Regeln zum Datenschutz überarbeitet. (afp)