Bezogen auf die Erwähnung Warenkorbinformationen in der Datenschutzinformation: Die Formulierung ist viel zu vage, um eine valdie Aussage treffen zu können. Natürlich macht es stutzig, dererlei in einer Datenschutzinformation zu finden. Allerdings ist von einer werbe- oder marketinggetriebenen Analyse in der Information keine Rede - die hierfür wahrscheinlichsten Rechtsgrundlagen wären nach m.E. 6(1)(a) DSGVO oder 6(1)(f) DSGVO.
Daher versuche ich es mit einer fundierten Annahme und orientiere mich an den Zweckbeschreibung(en):
Dazu in 2.3
(…) Die paydirekt GmbH erhebt und speichert die Transaktionsdaten der Zahlungen. Transaktionsdaten sind die Transaktionsreferenz, die Transaktionsnummer und gegebenenfalls Warenkorbinformationen, sofern der Händler dies unterstützt. Soweit Warenkorbinformationen vorliegen, werden diese ausschließlich zum Schutz des Nutzers vor Betrug ausgewertet und anschließend unverzüglich gelöscht (…)
Ich möchte hier besonders auf (…) sofern der Händler dies unterstützt, (…) hinweisen. Dies zunächst nicht aus rechtlicher Hinsicht, sondern weil es zur API-Dokumentation von Giropay / paydirect passt.
https://www.paydirekt.de/haendler/merchant-api.html
Feld „shoppingCartType“ Eigenschaft „Optional“
Kategorisiert den Warenkorb eines Checkouts anhand der Eigenschaften der enthaltenen Güter: Der Standardwert ist MIXED
.
PHYSICAL
: Der Warenkorb enthält ausschließlich physische Güter.
DIGITAL
: Der Warenkorb enthält ausschließlich digitale Güter.
MIXED
: Der Warenkorb enthält sowohl phyische als auch digitale Güter.
ANONYMOUS_DONATION
: Beim Warenkorb handelt es sich ausschließlich um eine anonyme Spende.
AUTHORITIES_PAYMENT
: Beim Warenkorb handelt es sich ausschließlich um Behördenzahlungen.
In 2.4.
(…) paydirekt GmbH die Zahlungs- und Transaktionsdaten (z.B. Zahlungsbetrag, Lieferad-
resse, Transaktionsreferenz, die Transaktionsnummer sowie gegebenenfalls Warenkorbinfor-
mationen) und nutzt diese im Falle einer Rückabwicklung. (…)
Die Zweckformulierungen „Schutz der Nutzer vor Betrug“ und „Rückerstattung“ passen zu der von Paydirect/Giropay angegebenen Rechtsgrundlage 6(1)(b) DSGVO „Vertragserfüllung“. Was mir noch unklar ist, ist der Zusammenhang zwischen Shopping Card Type und den genannten Zwecken.
Aus obigen Werten geht, nach bisherigen Erkenntnisstand zumindest hervor, dass es sich nicht um die konkret gekauften Artikel handelt - die wohl „Laien“ als Warenkorbinformationen verstehen würden.