Google Pay: Datenschutz – Welche Daten werden erhoben und wie werden sie von Google genutzt?

google 

In dieser Woche ist Google Pay in Deutschland gestartet und soll auch hierzulande dem kontaktlosen Zahlen mit dem Smartphone endlich zum Durchbruch verhelfen. Allerdings sind sowohl bei den Nutzern als auch bei den Banken die Bedenken sehr groß, auch noch ihre Zahlungsdaten an Google weiterzugeben. Um dem zu begegnen, verspricht Google, dass nur die notwendigsten Daten gespeichert und nicht für Werbezwecke verwendet werden.


Nahezu jeder Internetnutzer dürfte ein Google-Konto haben, entweder durch die Nutzung von GMail, dem Besitz eines Android-Smartphones oder anderen Gründen. Dementsprechend weiß Google auch sehr viel über die Nutzer und beweist das durch passende Vorschläge, treffsichere Werbeanzeigen und mehr immer wieder. Die Zahlungsdaten waren bisher allerdings nicht Teil dieser umfassenden Datensammlung – und sollen es laut Google auch in Zukunft nicht sein.

Google Pay

Die aktuelle Situation
Beim Geld hört für viele Menschen der Spaß auf, auch dann, wenn es nur um das Weiterleiten eines Geldbetrags geht. Das Vertrauen in die Banken haben viele schon längst verloren, aber ohne Bank leben ist kaum machbar. Nun kommt beim Zahlen im Geschäft noch ein weiterer Dienstleister dazwischen – nämlich Google Pay – und logischerweise ist das Misstrauen erst einmal groß. Den meisten Menschen ist vermutlich gar nicht bewusst, dass sie beim Zahlen per Karte gleich mehrere Dienstleister dazwischen haben.

Sobald man im Geschäft mit Karte bezahlt, setzt sich eine ganze Kette in Gang. Die Terminals werden von den Dienstleistern zur Verfügung gestellt, mit denen die Einzelhändler zusammenarbeiten. Die Daten gehen also erst einmal an den Dienstleister und auch an den Einzelhändler – wobei letzter durch die Nummern der Kreditkarten und Debitkarten ein schönes Profil aufbauen kann, ganz ohne Kundenkarte. Hat man mit Kreditkarte bezahlt, dann wird der Dienstleister das Geld von VISA, Mastercard & Co. anfordern, die nun wiederum ebenfalls wissen, WANN ihre Kunden WO eingekauft habe und WIEVIEL sie dafür bezahlt haben.

Das Kreditkartenunternehmen holt sich das Geld dann im Normalfall einmal im Monat von der Bank, die durch diese Kette kaum an Informationen gelangt. Zahlt man mit Debitkarte, sieht das wieder anders aus, denn dann sieht die Bank den gleichen Verlauf, den zuvor das Kreditkartenunternehmen hatte.




google pay logo

Die Situation mit Google Pay
Jetzt kommt, wenn der Nutzer das möchte und durch eine Partner-Bank dazu in der Lage ist, Google Pay dazu. Doch Google stellt sich nicht als weiterer Dienstleister dazwischen, sondern sorgt sogar für eine Anonymisierung. Die Kreditkartendaten sind zwar in Google Pay gespeichert, werden aber nicht an das Terminal übermittelt. Stattdessen wird ein Token erstellt, der nur einmalig gültig ist und die Zahlung auf diese Art und Weise verifiziert. Da Debitkarten diese „Tokenization“ noch nicht unterstützen, können sie auch noch nicht in Pay verwendet werden.

Durch dieses System bekommt nun weder der Händler noch der Terminal-Dienstleister konkrete Daten, sondern lediglich die Autorisierung für die Zahlung. Der gläserne Kunde ist damit Geschichte und die beiden Partner am Anfang der Kette bekommen keine Daten. Google Pay ersetzt also nicht nur die physische Kreditkarte, sondern sorgt noch dafür, dass WENIGER Daten als bisher erhoben werden. Das Kreditkartenunternehmen bekommt zwar weiterhin die gleichen Daten (zumindest habe ich nichts gegenteiliges dazu gefunden), aber am Ende macht sich der Nutzer so unsichtbarer als zuvor – zumindest gegenüber dem Händler und dem Dienstleister.

Google hingegen bekommt nun mehr Daten bzw. überhaupt Daten zu einer Transaktion, die laut eigenen Angaben aber auch nur die notwendigsten Informationen erhalten. Dazu gehört der Betrag, der Zeitpunkt, Informationen zum Händler und in einigen Fällen Informationen über die gekaufte Ware (was im Einzelhandel aber eher nicht der Fall ist).

Bei jeder Transaktion über Google Payments können wir Informationen zur Transaktion erfassen. Hierzu zählen: Datum, Uhrzeit und Betrag der Transaktion, Händlerstandort und -beschreibung, eine vom Verkäufer bereitgestellte Beschreibung der gekauften Waren oder Dienste, Fotos, die Sie der Transaktion beigefügt haben, der Name und die E-Mail-Adresse des Verkäufers und Käufers bzw. des Absenders und Empfängers, die verwendete Zahlungsmethode, Ihre Beschreibung für den Grund der Transaktion sowie gegebenenfalls das mit der Transaktion verbundene Angebot.

Die gesammelten Daten will Google laut eigenen Angaben nur zur Erstellung von Rechnungen und der Verifizierung von Daten nutzen, aber nicht an anderer Stelle verwenden. Der Datenstrom soll also nicht für Werbung oder andere Dinge verwendet werden – zumindest gilt das derzeit. Auch finanziell gibt sich Google derzeit mit einem Verlust zufrieden und möchte an den Transaktionen nichts mitverdienen. Weder dem Händler noch dem Nutzer oder dem Dienstleister werden Gebühren in Rechnung gestellt.





Natürlich muss man sich nun frage, warum Google ein solch umfangreiches Angebot an den Start bringt und am Ende keinen Cent damit verdienen möchte. Das wird sich aber wohl erst in Zukunft beantworten lassen, wenn das Angebot noch weiter verbreitet ist und irgendwann wieder Larry Pages Zahnbürstentest zum Einsatz kommt, laut dem am Ende natürlich auch Geld verdient werden muss. Die reinen Zahlungsdaten sind dabei eher weniger relevant, sondern viel mehr die anfallenden Meta-Daten.

Mit diesen Informationen ist nun auch die Aussage der Sparkasse noch weniger nachvollziehbar. Datenschutzgründe kann es nicht haben, finanzielle Gründe kann es auch nicht haben – aber was ist es dann? Da Apple für Apple Pay Gebühren nehmen wird, man dem gegenüber aber offen ist, bleibt diese Frage weiter unbeantwortet. Wenn es der gesperrte NFC-Chip ist, dann sollte man es konsequenterweise auf dem iPhone gar nicht erst anbieten.

Am Ende muss natürlich der Nutzer entscheiden, in wen das Vertrauen in der Kette eines Einkaufs am größten ist: In den Händler, den Dienstleister, der Kreditkartenfirma, der Bank oder eben in Google. Entsprechend muss man sich entscheiden – oder gar nichts tun und alle Einkäufe wie bisher bezahlen. Dann natürlich am besten mit Bargeld.

» Google Payments Datenschutzhinweise




Teile diesen Artikel:

Facebook twitter Pocket Pocket

comment 3 Kommentare zum Thema "Google Pay: Datenschutz – Welche Daten werden erhoben und wie werden sie von Google genutzt?"

  • Danke für den Artikel. Das war die Frage, die ich mir gestellt habe als ich von Google Pay gehört habe. Mir fehlt aber auch der NFC Chip im Handy.

  • Die Offenheit gegenüber Apple Pay haben sie ja auch wieder revidiert. In sofern könnte man ihnen schon unterstellen dass sie auch ein Interesse daran haben weiterhin die Daten zu erhalten die ihnen sonst abhanden kommen würden. Interessant wird von daher zu sehen ob sie bei ihrer Lösung ebenfalls eine Anonymisierung der Kundendaten vornehmen werden oder nicht.

  • Es wird leider nicht nur ein Token übertragen. Zusätzlich gibt es die VAN (Virtual Account Number), und diese bleibt immer gleich, solange man die Karte nicht aus GPay entfernt und neu hinzufügt. Der Händler bekommt also trotzdem eine immer gleichbleibende Nummer, und kann somit sehen, wie oft man in dem Geschäft einkauft (sofern das datenschutzrechtlich erlaubt ist).

Kommentare sind geschlossen.