Wie essenziell ist PayPal für den hiesigen Markt?
Kruschev: PayPal nimmt im deutschen E-Commerce nach wie vor eine unangefochtene Spitzenposition ein. Mit über 30 Millionen aktiven Konten ist der Dienst bei deutschen Verbrauchern allgegenwärtig, bei den meisten Händlern ist PayPal aufgrund der hohen Conversion Rate auch gesetzt – trotz recht hoher Gebühren. Die Bedeutung speist sich aus einer hohen Akzeptanzrate von geschätzt über 70 Prozent unter den größeren Online-Händlern und der Tatsache, dass für viele Nutzer die Verfügbarkeit von PayPal ein entscheidendes Kaufkriterium ist. Besonders relevant ist der per Lastschrift mandatierte Kontozugang, über den Schätzungen zufolge circa 60 bis 65 Prozent aller PayPal-Transaktionen in Deutschland abgewickelt werden, für PayPal ist dieses Verfahren attraktiv, da Kreditkarten als zwischengeschalteter Dienstleister ausgespart werden. Diese E-Commerce-Dominanz macht PayPal derzeit für den Handelsstandort Deutschland beinahe systemrelevant. Ein plötzliches Wegfallen des Dienstes sorgt für erhebliche operative Störungen.
Wie dramatisch ist der aktuelle Vorgang? Händler warten auf ihr Geld, Transaktionen funktionieren nicht.
Kruschev: Die Situation ist als ernst zu bewerten, da sie das Kerngeschäft eines Zahlungsdienstleisters betreffen: Operative Verlässlichkeit und Zuverlässigkeit. Für PayPal ist dies neben der guten Usability der entscheidende Wettbewerbsfaktor. Die Schlagzeilen dieser Woche sind da ein echter GAU.
Die Tatsache, dass nicht interne Sicherheitsmechanismen, sondern die Banken die Situation korrigieren mussten, ist von hoher symbolischer Tragweite. Es demonstriert der Öffentlichkeit, dass die etablierten Finanzinstitute die ultimative Kontrollfunktion über die Zahlungsströme behalten und ihrer Aufsichtspflicht zum Schutz der Verbraucher nachkommen. Dies kann das durch jahrelangen reibungslosen Betrieb aufgebaute Vertrauen in die eigene operative Souveränität von PayPal nachhaltig beschädigen, zudem auch weitere Vorfälle wie Datenpannen in der Vergangenheit vorgekommen sind. Es ist aber auch klar: PayPal steht mit seiner exponierten Rolle, den riesigen Transaktionszahlen stets im Fadenkreuz von Cyberkriminellen. Hundertprozentige Sicherheit kann es nicht geben.
Welche Lehren sind zu ziehen?
Kruschev: Aus den Vorfällen ergeben sich zentrale Lehren für alle Beteiligten. Für PayPal gilt: Der Vorfall unterstreicht die Notwendigkeit, höchste Priorität auf Investitionen in resilientere, mehrstufige Sicherheits- und Compliance-Systeme zu legen. Die Ära, in der Wachstum über alles ging, ist für einen systemisch relevanten Zahlungsabwickler endgültig vorbei. Die Kommunikation muss absolut transparent, proaktiv und vertrauensbildend gegenüber Kunden, Händlern und Aufsichtsbehörden geführt werden. Bei großen deutschen Banken sehen wir ja derzeit, dass neue Sicherheitsfunktionen Einzug erhalten. Auch PayPal muss den Balanceakt zwischen Usability und Sicherheit auf den Prüfstand stellen. Zuletzt waren die US-Amerikaner bemüht, mit Innovationskampagnen die Gunst der Anleger zurückzugewinnen, der Vorfall im Kerngeschäft lässt da natürlich besonders aufhorchen.
Auch für die Banken gibt es Erkenntnis: Die Episode fungiert als eine Art Stresstest und zeigt die Vulnerabilität, die durch eine übermäßige Abhängigkeit von einem einzelnen Zahlungsanbieter entsteht. Mehr Wettbewerb und alternative Angebote können sich positiv auswirken. Die Ereignisse sind ferner eine erneute Erinnerung für Verbraucher, welche die Bedeutung von starken, individuellen Sicherheitsvorkehrungen hervorheben. Die Nutzung der Zwei-Faktor-Authentifizierung, die Verwendung einzigartiger Passwörter und eine aufmerksame Prüfung von Kontoauszügen sind essenziell.
Wie kann die Panne sich langfristig für PayPal auswirken?
Kruschev: Die langfristigen Konsequenzen hängen maßgeblich vom Krisenmanagement von PayPal in den kommenden Wochen ab. Bei nicht vollständiger Aufklärung und glaubwürdiger Verbesserung der Systeme sind auch langfristige Auswirkungen denkbar. Sollte der Eindruck entstehen, die Sicherheitsarchitektur sei langfristig anfällig, könnte dies zu einer schleichenden Abwanderung von sicherheitsbewussten Nutzern und Händlern führen.
Auch eine intensivierte Regulierung und Aufsicht könnte in den Bereich des Möglichen rücken. Finanzaufsichtsbehörden könnten ihr Engagement bei der Überwachung von PayPal intensivieren, was mit höheren Compliance-Kosten und operativen Einschränkungen für das Unternehmen verbunden wäre. Die BaFin und die zuständige Luxemburger Aufsicht kooperieren bereits. Klar ist auch, das Ganze eröffnet Chancen für konkurrierende Anbieter wie Apple Pay, Google Pay oder die geplante europäische Initiative Wero. Gerade letztere erhält eine konkrete Gelegenheit, sich als verlässlichere und ebenso komfortable Alternativen zu positionieren und Marktanteile zu gewinnen.
Wie abhängig sind hiesige Banken von PayPal?
Kruschev: Das Verhältnis ist als eine wechselseitige, aber asymmetrische Abhängigkeit zu beschreiben. Zentral ist sicher die Abhängigkeit im operativen Geschäft. PayPal ist ein bedeutender Generator von Transaktionsvolumen für die deutschen Banken. Die initiierten Lastschriften und Kartenzahlungen generieren spürbare Gebühreneinnahmen. Ein dauerhafter Rückgang dieses Volumens wäre für das Transaktionsgeschäft der Banken spürbar. Allerdings könnten einige Banken nun die Lösung Wero, mit ihren Beteiligungen noch stärker präferieren.
Generell sehe ich keine systemische Abhängigkeit: Die Banken behalten die souveräne Kontrolle über die Zahlungsinfrastruktur. Wie der Vorfall zeigt, können und werden sie diese Kontrolle ausüben, um die Stabilität des Systems und den Schutz ihrer Kunden zu gewährleisten. Ihre systemische Existenz ist nicht von PayPal abhängig; sie können notfalls auf diese Einnahmequelle verzichten oder sie durch andere Zahlungswege ersetzen.
Welches Fazit würden sich nach den turbulenten Tagen ziehen?
Kruschev: Die aktuellen Ereignisse stellen für PayPal eine ernste Bewährungsprobe in seinem Kernmarkt dar. Seine marktbeherrschende Stellung in Deutschland ist kein Selbstläufer, sondern basiert auf dem höchsten Gut im Zahlungsverkehr: Vertrauen. Dieses wurde durch die operativen und sicherheitstechnischen Pannen beschädigt. Die Zukunftsperspektive hängt nun davon ab, ob es dem Unternehmen gelingt, durch absolute Transparenz, technische Robustheit und eine Kultur der Sicherheit dieses Vertrauen zurückzugewinnen und zu festigen. Der deutsche Markt, bekannt für seine Sensibilität bei Datenschutz und Verlässlichkeit, wird dies aufmerksam beobachten.
Die Fragen stellte Frank O. Milewski, Cash.
