[Nachtrag]
Ich möchte eine Vermutung in den Raum stellen (evtl. taucht das Problem ja bei einem anderen auch in dieser Form auf):
Ich nutze mein PayPal-Konto schon sehr lange … zunächst allerdings als reines Privatkonto. Die Umstellung auf ein Händlerkonto erfolgte erst 2014/2015 - war nicht sonderlich schlau, aber ist nun Stand der Dinge.
Vor Oxid hatte ich als Shopsoftware eine Eigenentwicklung laufen, für die ein API-Zugriff direkt im PP-Konto eingerichtet wurde - als “NVP/SOAP-API-Integration (klassisch)” .
Dann kam OXID und das “alte” PP-Modul … und die API-Daten konnten weiter benutzt werden.
Im Wechsel vom Februar auf den März 2016 fand der Umstieg auf PayPal Plus nebst dem neuen Modul statt und in dem Zuge dann auch die Einrichtung eines REST-API-Zugangs (developer.paypal.com …), ohne die alten API-Daten zu löschen.
Beim Klicken vorhin in meinem PP-Konto kam mir darüber hinaus folgende Einstellung unter den Mauszeiger:
“Akzeptieren oder blockieren Sie Zahlungen über Ihren Online-Shop, bevor Sie APIs einrichten” und dort war aktiv:
“Zahlungen blockieren von allen Warenkorb-Anbietern, für die noch keine API-Genehmigungen erteilt sind. Sie können die API-Genehmigung später erteilen.”
Das habe ich vorhin geändert zu “Zahlungen annehmen von allen Warenkorb-Anbietern, für die noch keine API-Genehmigungen erteilt sind.” und kurz darauf kam die o.g. Bestellung rein, die seit der Umstellung Ende Februar 2016 die erste Bestellung war, zu der eine Lieferanschrift hinterlegt wurde (ich bin jetzt wirklich hunderte Transaktionen durchgegangen!) und wo mir Verkäuferschutz gewährt wird.
Da das die einzige Änderung ist, die ich heute vorgenommen habe, bleibt für mich nur der Schluss, dass sich die(se) Einstellungen im PP-Konto irgendwie gegenseitig beeinflusst haben.
Das würde auch erklären, warum die Sandbox problemlos funktioniert hat (konnte ich im log tatsächlich nachvollziehen) - dieser Account existiert nämlich erst seit der Umstellung auf die REST-API von PP+ … der alte Shop hatte keinen Sandboxzugang.