Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
Braintree ist die Merchant Payment Processing Plattform von PayPal Holdings und bietet Kartenzahlung, PayPal, Venmo, Apple Pay, Google Pay und SEPA Lastschrift in einer Integration.
Braintree ist die Merchant Payment Processing Plattform von PayPal Holdings Inc. mit Hauptsitz in Chicago. Sie bietet eine einzige Integration fuer Kartenzahlungen, PayPal, Venmo, Apple Pay, Google Pay, SEPA Lastschrift, Bancontact, iDEAL, Sofort, Klarna und viele europaeische Zahlmethoden. Haendler binden Braintree ueber Hosted Fields (iframes mit reduziertem PCI Scope), das Drop in UI oder die GraphQL API ein. Im Hintergrund kuemmert sich Braintree um Tokenisierung, 3DS2 Starke Kundenauthentifizierung, Fraud Detection (Kount, ThreatMetrix) und das Vault fuer wiederkehrende Zahlungen.
Braintree setzt First Party Cookies auf der Haendler Domain (BraintreeJS_ fuer den SDK Zustand) und Third Party Cookies auf braintreegateway.com und paypal.com, wenn PayPal oder Venmo Buttons angezeigt werden (LANG, tsrce, x-pp-s, l7_az, ts, ts_c, _ga gebunden an paypal.com). Die erweiterten Fraud Detection Skripte (collector.js, Data Collector) erstellen einen Fingerabdruck mit User Agent, Bildschirmaufloesung, Plug ins, Schriften, IP und Verhaltenssignalen. Kartendaten werden tokenisiert und direkt aus dem iframe an Braintree uebertragen, ohne den Haendlerserver zu beruehren.
Zahlungs Cookies, die strikt erforderlich sind, um die vom Nutzer angeforderte Transaktion abzuschliessen, fallen unter die Ausnahme von Artikel 5(3) ePrivacy bzw. § 25 TDDDG. Die Fraud Detection Skripte gehen jedoch in vielen Faellen ueber das strikt Notwendige hinaus und erfordern eine Einwilligung, ausser es liegt ein dokumentiertes ueberwiegendes berechtigtes Interesse zur Betrugspraevention vor. CNIL und EDSA unterscheiden essenzielle Anti Fraud Funktionen (berechtigtes Interesse zulaessig) von breitem Verhaltensprofiling (einwilligungspflichtig). Braintree und der Haendler sind unabhaengige Verantwortliche fuer die Zahlungsverarbeitung.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Laden Sie Hosted Fields und Drop in UI ohne vorherige Einwilligung, da sie strikt erforderlich sind. Laden Sie collector.js (Data Collector) nur nach Einwilligung oder dokumentieren Sie eine Interessenabwaegung, die die Datenerhebung auf das fuer Betrugspraevention Notwendige begrenzt. Praeladen Sie PayPal Smart Buttons nicht vor Einwilligung, wenn sie Third Party Cookies auf paypal.com setzen, die ueber den Checkout Bedarf hinausgehen.
Braintree stellt ein EU Gateway in Irland bereit (payments-eu.braintree-api.com), doch Kartendaten und Fraud Signale koennen ueber PayPal Holdings in den USA verarbeitet werden fuer PCI DSS, Geldwaeschebekaempfung, Streitfaelle und Risk Scoring. Transfers stuetzen sich auf EU SCC und die PayPal DPF Zertifizierung. Dokumentieren Sie den Mechanismus im Verarbeitungsverzeichnis und informieren Sie die Nutzer in der Datenschutzerklaerung.
Unterzeichnen Sie den Braintree Haendlervertrag und das PayPal DPA mit EU SCC. Aktivieren Sie das EU Gateway wenn moeglich. Loesen Sie Hosted Fields und Drop in UI ohne Einwilligung aus (strikt erforderlich). Setzen Sie den erweiterten Data Collector hinter ein CMP Gate oder dokumentieren Sie eine Interessenabwaegung. Listen Sie Braintree Cookies in der Cookie Richtlinie als Funktional oder Betrugspraevention. Nennen Sie PayPal (Europe) Sarl & Cie, S.C.A und PayPal Inc. als unabhaengige Verantwortliche in der Datenschutzerklaerung mit US Transfer Hinweis.
Websites using Braintree must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA ist empfehlenswert, wenn Braintree mit den erweiterten Fraud Detection Skripten (Kount, ThreatMetrix) kombiniert wird, wenn Haendler Kartendaten ueber das Vault Feature fuer wiederkehrende Zahlungen speichern oder wenn 3DS2 Risk Based Authentication ein breites Spektrum an Verhaltenssignalen verarbeitet.
Sample consent text
Wir nutzen Braintree by PayPal, um Ihre Zahlungen zu verarbeiten und betruegerische Transaktionen zu erkennen. Braintree setzt Cookies auf Ihrem Endgeraet, um den Checkout zu sichern und verdaechtiges Verhalten zu erkennen. Zahlungs Cookies sind strikt erforderlich, die erweiterten Fraud Skripte zur Geraeteanalyse laufen jedoch nur mit Ihrer Einwilligung.
Third-party domains contacted
braintreegateway.combraintree-api.compayments-eu.braintree-api.compaypal.compaypalobjects.comvenmo.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| BraintreeJS_* | Functional | Session | Maintains the Hosted Fields and Drop in UI state on the merchant domain during checkout. Strictly necessary for the payment to complete. |
| ts | Functional | 3 years | PayPal session cookie used by Braintree when PayPal buttons are loaded. Helps recognise the user during the PayPal flow. |
| ts_c | Functional | 3 years | PayPal companion cookie to ts, used together for session continuity in the PayPal checkout. |
| l7_az | Functional | 30 minutes | Load balancer routing cookie on paypal.com used during the checkout to keep the user on the same backend instance. |
| tsrce | Functional | 3 days | PayPal traffic source cookie set when Smart Buttons are displayed for analytics and attribution. |
| x-pp-s | Functional | Session | PayPal session identifier used during the PayPal Smart Button flow. |
Braintree ist ein essenzieller Dienst, aber Transparenz ist wichtig. Verwalten Sie Ihre gesamte Einwilligung mit FlowConsent.
Braintree setzt First Party Cookies auf der Haendler Domain zur Pflege des Hosted Fields Status sowie Third Party Cookies auf braintreegateway.com und paypal.com (LANG, tsrce, x-pp-s, l7_az, ts, ts_c), wenn PayPal oder Venmo Buttons gerendert werden. Die erweiterte Fraud Detection (collector.js) erzeugt zusaetzlich einen im Browser gespeicherten Geraete Fingerabdruck.
Hosted Fields und Drop in UI Cookies sind strikt erforderlich und nach Artikel 5(3) ePrivacy bzw. § 25 TDDDG einwilligungsfrei. Die erweiterten Fraud Detection Skripte und die PayPal Smart Buttons benoetigen in der Regel eine Einwilligung, ausser eine dokumentierte Interessenabwaegung traegt sie.
Vertragserfuellung (Art. 6 Abs. 1 lit. b DSGVO) fuer die Zahlungsabwicklung. Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) fuer essenzielle Anti Fraud Massnahmen. Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) fuer nicht essenzielles Profiling, Marketing Buttons und verhaltensbasierte Fraud Detection.
Braintree bietet ein EU Gateway in Irland, doch Karten und Fraud Daten koennen in den USA durch PayPal Holdings verarbeitet werden. Transfers stuetzen sich auf EU SCC und die PayPal DPF Zertifizierung.
Eine DSFA ist empfehlenswert bei Aktivierung der erweiterten Fraud Detection (Kount, ThreatMetrix), bei 3DS2 Risk Based Authentication mit breiten Verhaltenssignalen oder bei der Speicherung von Karten im Vault fuer wiederkehrende Zahlungen in grossem Massstab.
Laden Sie Hosted Fields ohne Einwilligung. Laden Sie den erweiterten Collector nur nach Einwilligung oder unter dokumentiertem berechtigten Interesse. Unterzeichnen Sie den Braintree Haendlervertrag und das PayPal DPA mit EU SCC. Aktivieren Sie das EU Gateway. Informieren Sie die Nutzer in der Datenschutzerklaerung mit einer ausgewogenen Balance zwischen Transparenz und Sicherheit.
Stripe Connect, Adyen, Mollie (niederlaendisch, nur EU), Worldline, Checkout.com, GoCardless fuer SEPA, Klarna fuer BNPL oder lokale Anbieter wie Lemonway und Lyra Network. Die meisten bieten vergleichbare PCI DSS Compliance und 3DS2 Unterstuetzung mit unterschiedlichem EU Footprint.
Listen Sie die First Party Cookies BraintreeJS_ und die Third Party Cookies auf braintreegateway.com und paypal.com mit Domain, Laufzeit und Zweck. Klassifizieren Sie Zahlungs Cookies als Strikt Erforderlich und Fraud Detection Cookies als Betrugspraevention. Nennen Sie PayPal (Europe) Sarl & Cie, S.C.A und PayPal Inc. als unabhaengige Verantwortliche in der Datenschutzerklaerung mit Transfer Hinweis.