Google Pay: Mobile Geldbörse oder globale Kreditauskunft?

Google Pay

Seit Juli kann man auch in Deutschland mit Google Pay mobil bezahlen. Das kann sicherer sein als per Kreditkarte. Aus Datenschutzsicht ist der Dienst aber nicht empfehlenswert. Denn Google erfasst dabei die gesamte Kaufhistorie, wertet sie aus und teilt sie mit seinen Tochterunternehmen.

Veröffentlicht am
Autor
Schlagworte
Google Pay · Mobiles Bezahlen · NFC · Wallet
Drucken

Auf einen Blick

Das ist Google Pay

Google Pay ist der Bezahldienst aus dem Hause Google. In Deutschland startete er im Juli 2018 – in anderen Ländern ist er schon länger verfügbar. Um den Dienst zu nutzen, muss man sich die App „Google Pay“ herunterladen.

Um sie zum Bezahlen nutzen zu können, muss man die Daten seiner Bankkarte in der App hinterlegen. Ist man Kunde bei einer Bank, die mit Google Pay direkt kooperiert, so kann man hier verschiedene Kartentypen hinterlegen, neben Kreditkarten auch Girocard-Karten.

Folgende Banken sind derzeit mit dabei:

  • Commerzbank
  • N26
  • Comdirect

Die Liste der Banken und der akzeptierten Karten dieser Institute finden Sie auch in der App, unter
„Menü (drei waagerechte Striche oben links) > Teilnehmende Banken.“

Bezahlen an der Kasse nur mit Partnerbanken

Wenn Sie eine der Karten von teilnehmenden Banken in der App hinterlegen, können Sie mit Google Pay an der Kasse in Geschäften bezahlen. Dafür muss an der Kasse kontaktloses Bezahlen möglich sein. Das ist inzwischen bei fast allen Kassen der Fall, die auch die Kartenzahlung mit PIN oder Unterschrift unterstützen.


In unserem Text Mit dem Handy bezahlen dank NFC erklären wir, wie die NFC-Technik funktioniert.

Online Bezahlen mit allen Kreditkarten

Google Pay akzeptiert aber auch einige Kreditkarten, unabhängig davon, bei welcher Bank man Kunde ist. Derzeit sind das die Kartentypen Visa, Visa Electron, MasterCard und AmericanExpress.

Hinterlegt man eine solche Karte, kann man mit Google Pay bei verschiedenen Online-Händlern und in bestimmten Apps bezahlen, zum Beispiel in den Apps von Ryanair, Booking.com, Deliveroo und Flixbus.

Dazu müssen Nutzer sowohl die App des jeweiligen Dienstleisters als auch die Google-Pay-App installiert haben. Selbstverständlich bietet auch der Google Play-Store Google Pay als Bezahlweg an.

Google Payment erfordert Namen und Adresse

Um Google Pay zu nutzen, muss man – verständlicherweise – seine echten Daten angeben. Wer sein Google-Konto bisher ohne Adressdaten genutzt oder einen anderen Namen verwendet hat, muss sich jetzt also zu erkennen geben.

Um ein Google-Payments-Konto anzulegen, muss man seinen Namen, Adresse und Telefonnummer angeben sowie die Kartennummer und den CSV-Code (die drei Zahlen auf der Rückseite der Karte).

Kaufhistorie und Kreditwürdigkeit

Was viele Nutzer und Nutzerinnen beim Einrichtungsprozess leicht übersehen könnten: Um Google Pay zu nutzen, muss man eigene Nutzungsbedingungen und eine extra Datenschutzerklärung akzeptieren. Denn der Dienst wird von der „Google Payment Corp“ angeboten (GPC), einem Tochterunternehmen des Google-Konzerns.

Diese Datenschutzerklärung hat es in sich:

1. Die GPC hält sich offen, Hintergrundinformationen über einzelne Nutzer hinzuzukaufen. Das schließt explizit sogenannte „consumer reports“ ein. Gemeint sind damit Hintergrundberichte zu Personen, die von der Kreditwürdigkeit bis zum Strafregister alles mögliche enthalten können. Das ganze Zitat hier.

2. Die GPC erfasst, was Nutzer wann bei wem kaufen, wie teuer es ist und wie sie es bezahlen. Das ganze Zitat hier.

3. Die GPC zieht sämtliche Informationen über einen Nutzer heran, die bei Google oder bei Tochterunternehmen von Google vorhanden sind, um unter anderem Betrug und Fehlverhalten zu bekämpfen und um zu prüfen, ob Nutzer sich an die Geschäftsbedingungen halten. Google unterstützt mit diesen Informationen auch Händler, von denen man etwas kaufen will. Was genau „unterstützt“ bedeutet, sagt Google nicht. Das ganze Zitat hier.

4. Die GPC teilt alle erfassten Informationen mit Google und seinen Tochterunternehmen. Dazu können auch, das sagt das Dokument explizit, Finanzunternehmen gehören. Diese können die Informationen für ihren jeweiligen Geschäftszweck nutzen. Das ganze Zitat hier.

5. Interessant: In der Datenschutzerklärung sind Opt-out-Möglichkeiten genannt. Zum Beispiel könne man in seinem Google-Konto einstellen, dass keine Informationen zur Kreditwürdigkeit zwischen Tochterunternehmen ausgetauscht werden. Im Umkehrschluss bedeutet das: Ohne Opt-out werden solche Informationen ausgetauscht. Das ganze Zitat hier.

Nicht so schön: In der Praxis haben wir diese Opt-out-Möglichkeit noch nicht entdeckt. Ganz offensichtlich sind die Informationsseiten zum Dienst in Deutschland noch nicht ganz fertig – insofern üben wir uns hier noch in Geduld.

Kreditscoring made by Google?

Es braucht keine Gedankenakrobatik, um zu erkennen, warum die obigen fünf Punkte besorgniserregend sind. Denn mit diesen Daten und Verwertungsrechten könnte aus Google Pay bald eine globale SCHUFA werden, also ein Unternehmen, das zahlenden Kunden Auskunft über die Kreditwürdigkeit von Einzelpersonen gibt.

Spätestens dann stellen sich dringende Fragen zu Transparenz und Kontrolle stellen: Was genau wertet Google als Fehlverhalten? Welche Faktoren beeinflussen die Kreditwürdigkeit? Was, wenn ich unverschuldet in Misskredit gerate, zum Beispiel, weil jemand anderes meine Bezahldaten missbraucht? Wen rufe ich bei Google an, um die Sache in Ordnung zu bringen? Erfahre ich davon, wenn Google mich als „nicht kreditwürdig“ einstuft, oder verweigern mir einfach alle Händler die Google Pay anbieten plötzlich die Zahlung, ohne Angabe von Gründen?

Und an wen könnte Google sein Wissen verkaufen? Für Arbeitgeber, Banken oder Behörden können solche Daten sehr wertvoll sein. Dass Google seine Informationen aus Google Pay in der Branche „Kreditauskunft und Bonitätsprüfung“ zu Geld machen könnte, ist keine Verschwörungstheorie. Der Konzern ist in diesem Bereich durchaus schon tätig. So stieg die Investitionsgesellschaft des Konzerns, „Google Capital“, schon 2014 mit über 40 Millionen US-Dollar bei der Firma „Kredit Carma“ ein, die sich auf Credit-Scoring spezialisiert hat.

Aus Datenschutzperspektive können wir von der Nutzung von Google Pay aus diesen Gründen nur abraten. Es gibt viele andere Möglichkeiten, für Produkte oder Dienstleistungen zu bezahlen. Daten fallen bei bargeldloser Bezahlung zwar immer an – bei der eigenen Bank sind sie jedoch vergleichsweise sicher aufgehoben. Detaillierte Informationen über das eigene Kaufverhalten an Google weiterzugeben, ist aus unserer Sicht ein zu hoher Preis für ein wenig mehr Service.

Wie sicher ist Bezahlen mit dem Handy?

Prinzipiell hat Google Pay ein paar Sicherheitsvorteile gegenüber der traditionellen Karte: Die App überträgt niemals die eigentliche Kartennummer, sondern immer nur ein sogenanntes Token.

Auch aus der App selber lässt sich die Kreditkartennummer nicht auslesen, denn sie ist dort nicht gespeichert. Anders ist das bei NFC-fähigen Kreditkarten, die sich meistens ganz einfach mit jedem Handy auslesen lassen.

Selbst im Verlustfall gibt es einen kleinen Vorteil gegenüber der Karte: Ist das Handy richtig konfiguriert, gibt es zumindest eine Chance, es zu orten. Bezahlen kann ein Dieb mit Google Pay genauso wie mit der Kreditkarte bis zu einem Limit von 25 Euro ohne PIN.


Wenn Sie wissen wollen, wie Handyortung funktioniert, dann lesen Sie unseren Text Handy orten – wie geht das?

Zitate aus der Datenschutzerklärung von Google Payment

Das ganze Dokument finden Sie hier.

Zitat zu Punkt 1:

Wir beziehen möglicherweise Informationen über Sie von Dritten, wobei auch Verifizierungsdienste von Drittanbietern verwendet werden können. Hierzu zählen Informationen in Verbindung mit Google Payments-Transaktionen an Händlerstandorten, Angaben von Drittanbietern bezüglich der von Ihnen verwendeten Zahlungsmethoden und Konten, die mit Google Payments verknüpft sind, die Identität Ihres Kartenausstellers oder Ihres Kreditinstituts, Informationen bezüglich des Zugriffs auf Guthaben in Ihrem Google Payments-Konto, Informationen von Mobilfunkanbietern in Verbindung mit Mobilfunkabrechnungen und Verbraucherberichte entsprechend der Definition von „Verbraucherberichten“ („consumer reports“) des US Fair Credit Reporting Act.“

Zitat zu Punkt 2:

„Bei jeder Transaktion über Google Payments können wir Informationen zur Transaktion erfassen. Hierzu zählen: Datum, Uhrzeit und Betrag der Transaktion, Händlerstandort und -beschreibung, eine vom Verkäufer bereitgestellte Beschreibung der gekauften Waren oder Dienste, Fotos, die Sie der Transaktion beigefügt haben, der Name und die E-Mail-Adresse des Verkäufers und Käufers bzw. des Absenders und Empfängers, die verwendete Zahlungsmethode, Ihre Beschreibung für den Grund der Transaktion sowie gegebenenfalls das mit der Transaktion verbundene Angebot.

Zitat zu Punkt 3:

„Neben der in der Datenschutzerklärung von Google erläuterten Nutzung verwenden wir die Informationen, die Sie uns, GPC oder einer unserer anderen Tochtergesellschaften bereitgestellt haben, sowie die personenbezogenen Daten, die wir von Drittanbietern erhalten, um Ihnen Google Payments-Dienste bereitzustellen und Sie vor Betrug, Phishing oder anderen Verstößen zu schützen. Diese Informationen können auch zur Unterstützung von Drittanbietern bei der Bereitstellung von Produkten oder Diensten genutzt werden, die Sie bei diesen Anbietern angefordert haben. Wir verwenden die Informationen auch zur Überprüfung Ihres Google Payments-Kontos….“

Zitat zu Punkt 4:

„Die von uns erhobenen Daten, einschließlich der von Drittanbietern eingeholten Informationen, stehen auch unseren Tochtergesellschaften zur Verfügung. Diese Unternehmen befinden sich im Besitz und unter der Kontrolle von Google LLC. Unsere Tochtergesellschaften, bei denen es sich um Finanz- und Nicht-Finanzunternehmen handeln kann, verwenden derartige Informationen für ihre Standardgeschäftszwecke.“

Zitat zu Punkt 5:

„Sie haben das Recht, der Weitergabe bestimmter Informationen von GPC an Tochtergesellschaften zu widersprechen. Insbesondere haben Sie die Möglichkeit, dem Austausch von Informationen über Ihre Kreditwürdigkeit zwischen GPC und seinen Tochtergesellschaften zu Standardgeschäftszwecken zu widersprechen….“

Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!