Hintergrundinformationen zum Konflikt mit PayPal

Wir haben lange überlegt, ob wir zu dem Vorfall mit PayPal nochmal Stellung nehmen sollen. Mittlerweile ist ja schon fast Gras über die Sache gewachsen. Nachdem wir aber doch von einigen Seiten darum gebeten wurden, machen wir das hiermit in diesem Blogpost:

Konsequenzen der Sperrung durch PayPal

Es stimmt, dass PayPal sich bei uns entschuldigt hat und unser Konto wieder freigeschaltet wurde. Uns wurde auch garantiert, dass zukünftig niemand mehr ohne persönliche Zustimmung eines Managers Änderungen oder Sperrungen an unserem Konto durchführen darf. Leider ändert das aber nichts an den Konsequenzen, mit denen wir jetzt umgehen müssen.

PayPal hat uns durch die Aufforderung, seinen Zahlungsdienst nicht mehr zu verwenden, keine andere Wahl gelassen, als alle bestehenden Abozahlungen zu kündigen. Einmal gekündigt, lassen sich diese PayPal-Abos nicht wieder reaktivieren. Um wieder Zahlungen akzeptieren zu können, müssen wir jeden Kunden darum bitten, den Bestellvorgang noch einmal durchzuführen. Das bedeutet für uns und unsere Kunden einen unnötigen Zeit- und Arbeitsaufwand, der durch eine realistische Einschätzung unseres Falles vermeidbar gewesen wäre.

Natürlich haben wir Verständnis dafür, dass PayPal nicht mit Unternehmen zusammenarbeiten möchte, die ein illegales Geschäftsmodell verfolgen. Wir vermissen aber einfach ein objektives Brand Risk Management, das nicht nur daraus besteht, Kunden schnell und pauschal abzustempeln. Im aktuellen System schaffen es Unternehmen nur in den wenigsten Fällen, diese „Vorverurteilung“ wieder loszuwerden und PayPal doch noch von ihrem legalen Geschäftsmodell zu überzeugen. Wir haben jedenfalls mehrfach versucht, dem Team des Brand Risk Management zu erklären, was genau wir online anbieten und wofür wir PayPal verwenden – ohne Erfolg. Hätte unser Fall nicht so viel öffentliche Aufmerksamkeit bekommen – wir bezweifeln, dass PayPal am Ende genauso eingelenkt hätte.

Leider sehen wir im Moment keinen Weg, PayPal weiterhin zu verwenden. Wie sollen wir PayPal wieder vertrauen? Die Unsicherheit trotz aller Versprechen und Garantien ist einfach zu groß. Wir sind uns bewusst, dass das für uns wahrscheinlich einen finanziellen Einschnitt bedeutet. Alle Kritik an der Behandlung unseres Falles ändert nichts daran, dass PayPal eine schnelle und bequeme Zahlungsmethode für Händler und Kunden darstellt. Deshalb finden wir es umso trauriger, dass man sich im Brand Risk Management nicht genügend Zeit für eine gründlichere Analyse und Bearbeitung eines Falles nimmt. Wie bei so vielem im Leben passt nicht jeder in ein vorgefertigtes Schema.

Zur „ausschließlichen“ Verwendung von PayPal

Einige Kommentatoren in Onlinemagazinen haben uns eine gewisse Naivität (manchmal auch Dummheit 😉 ) vorgeworfen, weil wir „unser Geschäftsmodell auf PayPal aufgebaut“ haben.

Dazu sei nur kurz angemerkt, dass wir unser Cloudprodukt immer noch in der Einführungsphase sehen. Ziel war es zunächst, herauszufinden, ob genügend Interesse daran besteht. Gerade für solche „Testprojekte“ eignet sich PayPal sehr gut. Aufgrund seiner sehr kundenfreundlichen Einstellung sind Kunden eher geneigt, einen neuen Service auszuprobieren, als bei anderen Zahlungsmethoden. Bisher hatten auch wir selbst nur positive Erfahrungen mit PayPal gemacht. Mittlerweile wissen wir es besser.

Unsere Stellungnahme zu PayPals Pressemitteilung

Nach dem Anruf von PayPal und der persönlichen Entschuldigung durch einen Manager waren wir erst mal sehr positiv überrascht. Wir hatten nicht mit einer Reaktion von PayPal gerechnet, schon gar nicht mit einer Entschuldigung. Natürlich ist uns auch klar, dass PayPals Einlenken wohl primär der großen öffentlichen Aufmerksamkeit zu verdanken ist. An dieser Stelle nochmals vielen Dank an alle Seafile Nutzer, Leser von Onlinemagazinen, Kommentatoren, Journalisten und Social-Media-Nutzer. Wir haben uns über jede einzelne Nachricht wahnsinnig gefreut!

Die positive Stimmung über das Einlenken von PayPal hielt jedoch nur so lange, bis uns Journalisten die Pressemitteilung weitergeleitet haben, die PayPal zu unserem Fall per E-Mail verschickt hatte. Besonders gestört haben wir uns an folgender Aussage:

„PayPal verlangt nicht und hat noch nie von einem Händler verlangt, dass dieser in die Privatsphäre seiner Kunden eindringt.“

Dieses Statement passt einfach nicht zu den Fragen, die PayPal uns zu unserem Geschäftsmodell gestellt hat. Deshalb nachfolgend einige Auszüge aus PayPals Fragenkatalog zusammen mit unseren Antworten:

Zum Thema Dateitypen:

„2. Typical Usage. Please describe the kinds of files that are most often stored or transferred using your services (indicating, for example, typical file types, sizes, content and/or other relevant attributes) and, to the extent of your knowledge, the typical purposes that your customers have for using your services.“

Unsere Antwort:
„The customers can decide themselves what types of files they store and sync. They store their personal data and files. We do not have any statistics about the file types, file sizes or why a user stores them in our cloud. We also do not think you, as a payment provider, have any right to know this information. But we assume the reasons are pretty much the same that every user who uses Dropbox or a Dropbox equivalent has: They want a convenient way to access their data from all their devices and also as a kind of backup. Another reason is collaboration on files. In Seafile users can form groups to collaboratively work on files.“

Question-2-typical-usage

Zum Löschen von Dateien:

„7. File Deletion. Please describe any practices you employ related to the expiration, purging or other automated deletion of uploaded files. Is the timing of a file’s deletion influenced by the frequency with which it is downloaded or otherwise accessed? If so, please explain.“

Unsere Antwort:
„We do not delete customer’s files and data nor are we allowed to. Since we are not the owner of the customers‘ data we would violate a ton of different laws if we just deleted them.“

Question-7-file-deletion

Zum Monitoring von Kundendaten:

„12. Monitoring. Do you employ any practices involving the monitoring of uploaded files to identify and remove copyright infringing files or other illegal files? If so, please describe those practices, including any automated scanning or manual review of files performed by your staff or by any third-party firms. Please indicate the names and website URLs of any such third-party firms.“

Unsere Antwort:
„We do not process user’s files or data when they are uploaded or synced. Even Anti Malware processing would only be possible if we first extend our Datenschutzerklärung/ data privacy information. In the EU people actually care about stuff like that.“

Question-12-Monitoring

PayPal hat uns am Telefon mitgeteilt, dass die Beantwortung unserer Fragen – insbesondere unsere Aussage, dass wir keine Daten unserer Kunden und auch nicht den Datenverkehr auf „illegale Inhalte“ hin überwachen – der Grund für die Einschränkung und spätere Schließung unseres Kontos war. Daraus ziehen wir den Umkehrschluss, dass PayPal unser Konto nicht eingeschränkt bzw. gesperrt hätte, wenn wir diesen Aufforderungen nachgekommen wären.

Als abschließende Information hier noch der komplette Fragenkatalog mit unseren Antworten. Ohne Zweifel: In der Formulierung unserer Antworten schwingt ein gewisser Frust mit. Wir haben im Vorfeld mehrfach versucht, PayPal zu erklären, dass die Mehrheit der Fragen nicht zu Seafile und unserem Geschäftsmodell passt und sich die Antworten auf die übrigen Fragen schon alleine aus der aktuellen Gesetzgebung eindeutig ergeben. Das haben wir PayPal mehrfach versucht zu erklären. Die Mitarbeiter an der Hotline haben das nach einem kurzen Blick auf unsere Internetseite auch verstanden. Das Brand Risk Management (= die zuständige Fachabteilung) leider nicht.

Leave a reply

Seafile auf unserem Demo Server testen

Jetzt testen