Nutzt Ihre Website Drittanbieter-Dienste? Werden Sie in wenigen Minuten DSGVO-konform.
FlowConsent testenmobileCta.note
WooCommerce PayPal Payments ist ein WordPress Plugin, das die PayPal Zahlungsabwicklung in WooCommerce Shops integriert. Es ermöglicht PayPal Checkout, Kredit und Debitkartenzahlungen sowie Pay Later Optionen. Das Plugin lädt das PayPal JavaScript SDK, das Cookies für Betrugsprävention, Sitzungsverwaltung und Zahlungsabwicklung setzt. Transaktionsdaten werden auf der US Infrastruktur von PayPal verarbeitet.
WooCommerce PayPal Payments ist ein offizielles WordPress Plugin, das von WooCommerce in Zusammenarbeit mit PayPal entwickelt wird. Es bringt die komplette PayPal Suite, inklusive PayPal Wallet, Kreditkartenfeld, Pay Later, Venmo und weiteren regionalen Methoden, in den WooCommerce Checkout. Es ist eine der am häufigsten installierten Payment Lösungen für europäische Online Shops auf WordPress Basis.
Beim Laden des PayPal JavaScript SDK auf der Checkout Seite werden Cookies wie ts, ts_c, x-pp-s, enforce_policy und login_email auf den Domains paypal.com und paypalobjects.com gesetzt. PayPal verarbeitet Geräte und Browser Fingerprints, IP Adresse, Käuferdaten (Name, Adresse, E Mail) und Transaktionsdetails. Kartendaten werden direkt von PayPal entgegengenommen, sodass der Händler nicht in den vollen PCI DSS Geltungsbereich fällt. WooCommerce speichert die Bestelldaten weiterhin lokal in der WordPress Datenbank.
Die Verarbeitung von Zahlungsdaten beruht auf Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO). PayPal Cookies, die der Betrugsprävention dienen, lassen sich häufig auf berechtigtes Interesse oder rechtliche Verpflichtung stützen, da sie für die sichere Zahlungsabwicklung relevant sind. Marketing oder Analytics Cookies von PayPal benötigen jedoch eine Einwilligung. Da PayPal in den USA verarbeitet, ist die Drittlandsübermittlung über das EU US Data Privacy Framework und Standardvertragsklauseln zu dokumentieren.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Zwingend erforderliche Cookies für die Zahlungsabwicklung können unter Umständen ohne Einwilligung gesetzt werden, sofern sie strikt notwendig sind. Sobald PayPal die Buttons jedoch außerhalb des aktiven Checkout Flows bewirbt oder Marketing Cookies setzt, ist eine Einwilligung erforderlich. Best Practice ist, das PayPal SDK erst zu laden, wenn der Nutzer den Checkout Schritt erreicht. Auf Produkt und Listenseiten sollte der PayPal Smart Button aufgrund der Cookie Setzung über die CMP gesteuert werden.
PayPal hat seinen Hauptsitz in San Jose (USA) und betreibt eine globale Infrastruktur. Transaktionsdaten werden weltweit verarbeitet. PayPal stellt einen DPA mit Standardvertragsklauseln bereit und ist nach dem EU US Data Privacy Framework zertifiziert. Die Übermittlung muss im Verzeichnis der Verarbeitungstätigkeiten dokumentiert werden. PayPal Europe S.à r.l. et Cie, S.C.A. agiert als Vertragspartner für europäische Händler.
PayPal in der Datenschutzerklärung als Empfänger und Mitverantwortlichen für Zahlungen ausweisen. Das DPA mit PayPal Europe abschließen. Cookie Consent so konfigurieren, dass Marketing Cookies von PayPal nur nach Einwilligung gesetzt werden. WooCommerce Aufbewahrungsfristen für Bestelldaten gemäß handels und steuerrechtlicher Vorgaben einstellen. PCI DSS SAQ A für Händler beachten, die nur den iframe basierten Checkout nutzen. Transaktionssichere TLS Konfiguration und CSP Header für die PayPal Domains einrichten.
Websites using WooCommerce PayPal Payments must obtain user consent under GDPR regulations.
DPIA considerations
Eine DSFA ist aufgrund der Verarbeitung von Finanzdaten empfohlen. Zu prüfen sind die Datenkategorien (Kartendaten von PayPal verarbeitet, Bestelldaten in WooCommerce), die PayPal SDK Cookies und Betrugsprävention, personenbezogene Käuferdaten (Name, Adresse, E Mail), die US Verarbeitung von PayPal sowie der PCI DSS Geltungsbereich.
Sample consent text
Dieser Shop nutzt PayPal für die Zahlungsabwicklung über WooCommerce. PayPal kann Cookies für Betrugsprävention und Zahlungs Sitzungsverwaltung setzen. Zahlungsdaten werden auf den Servern von PayPal verarbeitet. Mit dem Fortfahren der Zahlung stimmen Sie der Datenverarbeitung durch PayPal zu.
Third-party domains contacted
www.paypal.comwww.paypalobjects.comapi.paypal.comt.paypal.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| ts | security | 3 years | PayPal fraud prevention cookie collecting device and browser information. |
| ts_c | security | 3 years | PayPal fraud prevention cookie timestamp for security checks. |
| x-pp-s | functionality | Session | PayPal payment session cookie maintaining checkout state. |
| enforce_policy | functionality | 1 year | PayPal cookie enforcing regional payment policies. |
| nsid | functionality | Session | PayPal session identifier for payment processing. |
WooCommerce PayPal Payments verwendet Cookies für Nutzereinstellungen — informieren Sie Besucher mit einem Cookie-Banner.
Das PayPal SDK setzt ts, ts_c (Betrugsprävention), x-pp-s (Sitzung), enforce_policy und login_email auf den Domains paypal.com und paypalobjects.com.
PayPal Cookies zur Betrugsprävention können als zwingend erforderlich für die Zahlungssicherheit gelten. Analytics Cookies von PayPal benötigen Einwilligung. Der PayPal Button selbst lädt das SDK, das Cookies setzt.
Vertragserfüllung (Art. 6 Abs. 1 lit. b) für die Zahlungsabwicklung. Berechtigtes Interesse für Betrugsprävention. Einwilligung für Marketing Cookies.
Ja. PayPal hat seinen Sitz in den USA. Transaktionsdaten werden global auf der PayPal Infrastruktur verarbeitet. PayPal stellt einen DPA mit SCC bereit und ist Data Privacy Framework zertifiziert.
Aufgrund der Verarbeitung von Finanzdaten empfohlen. Zahlungsflüsse, mit PayPal geteilte Daten und den Umfang der Betrugsprävention bewerten.
PayPal in der Datenschutzerklärung referenzieren. Als Datenempfänger dokumentieren. Cookie Consent implementieren. WooCommerce Aufbewahrungsfristen konfigurieren. PCI DSS Konformität sicherstellen.
Stripe (mit EU Entität), Mollie (Niederlande), Adyen (Niederlande), GoCardless (UK) oder Banküberweisung/SEPA Lastschrift für reine EU Zahlungsflüsse.
PayPal Cookies (ts, ts_c, x-pp-s, enforce_policy) mit Zweck und Dauer auflisten. Domains paypal.com und paypalobjects.com angeben. Klassifizierung Betrugsprävention vermerken.