Zugangsdaten zu meinem Girokonto der HoistSpar preisgeben?

Sylvia (Gast) am 20.01.2026

Also ich habe kein gutes Gefühl dabei, wenn ich meinen Anmeldenamen und mein Passwort bei der Kontoeröffnung bei HoistSpar angeben soll. Wie seht ihr das?

1Antworten

HH_aus_H (Gast) am 26.01.2026

Ja, ein ungutes Gefühl habe ich auch.

Grok gab mir dazu folgende Antwort:

Ja, die Forderung nach Benutzerkennung und Kennwort für ein Referenzkonto bei einer anderen Bank während der Kontoeröffnung bei HoistSpar (einem Sparprodukt von Hoist Finance) birgt erhebliche datenschutzrechtliche und sicherheitsrelevante Risiken und wirkt auf den ersten Blick unseriös. Ich erkläre das Schritt für Schritt basierend auf gängigen Praktiken in der EU (insbesondere Deutschland) und den verfügbaren Informationen zu HoistSpar.1. Warum wird das überhaupt verlangt?HoistSpar ist ein schwedisches Sparangebot (Festgeld mit festen Laufzeiten), das in Deutschland über die Plattform von Hoist Finance angeboten wird.

hoistspar.de

Bei der Kontoeröffnung muss das Referenzkonto (meist ein Girokonto bei einer anderen Bank) verifiziert werden, um sicherzustellen, dass du der rechtmäßige Inhaber bist und Transaktionen (z. B. Ein- und Auszahlungen) ablaufen können. Das ist an sich üblich bei ausländischen Banken oder Plattformen wie Raisin (mit der HoistSpar in einigen Fällen kooperiert).

handelsblatt.com

Allerdings deutet deine Beschreibung darauf hin, dass HoistSpar (oder ein verbundener Dienst) direkt nach deinen Login-Daten (Benutzerkennung und Passwort) für das Referenzkonto fragt. Das könnte Teil eines älteren Verifizierungsverfahrens sein, das "Screen Scraping" nutzt: Der Dienst loggt sich mit deinen Angaben in dein Bankportal ein, um Daten abzurufen (z. B. Kontoinhaber bestätigen). Solche Praktiken werden in Foren kritisiert, da Nutzer ein "ungutes Gefühl" dabei haben.

kritische-anleger.de

2. Datenschutzrechtliche Risiken (DSGVO und Bankgeheimnis)Sensible personenbezogene Daten: Bank-Login-Daten gelten als besonders schützenswert unter der DSGVO (Art. 9: sensible Daten, da sie finanzielle Informationen offenbaren können). Wenn du sie an einen Dritten weitergibst, verlierst du die Kontrolle darüber. Im Worst-Case-Szenario (z. B. Datenleck bei HoistSpar) könnten Kriminelle Zugriff auf dein Referenzkonto erhalten, was zu Diebstahl, Identitätsdiebstahl oder Betrug führen könnte.
Einwilligung und Zweckbindung: Die DSGVO verlangt, dass Daten nur für den notwendigen Zweck verarbeitet werden und sicher gespeichert sind. HoistSpar muss nachweisen, dass sie angemessene Sicherheitsmaßnahmen trifft (z. B. Verschlüsselung), aber das Teilen von Passwörtern ist generell nicht "state of the art". Seit der PSD2-Richtlinie (Zahlungsdiensterichtlinie) sollten Banken und Fintechs sichere APIs nutzen, bei denen du der Zugriff autorisierst, ohne Credentials direkt anzugeben.
Haftung: Wenn etwas schiefgeht (z. B. unbefugter Zugriff), könntest du haftbar gemacht werden, da viele Banken in ihren AGB verbieten, Login-Daten zu teilen. Deine Hausbank könnte im Schadensfall argumentieren, dass du fahrlässig gehandelt hast.

In Deutschland überwacht die BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) solche Praktiken. Hoist Finance ist reguliert (unter schwedischer Aufsicht), aber das Verfahren wirkt veraltet und nicht konform mit modernen Standards.

hoistspar.de

3. Sicherheitsrisiken und SeriositätPhishing-Gefahr: Direkte Abfragen nach Passwörtern sind ein klassisches Merkmal von Phishing-Angriffen. Selbst wenn HoistSpar legitim ist (das Unternehmen ist etabliert und bietet Einlagensicherung bis ca. 100.000 € über die schwedische Einlagensicherung),

hoistspar.de

könnte das Verfahren missbraucht werden. Es gibt Berichte in Foren, wo Nutzer Bedenken äußern, genau wie du.

kritische-anleger.de

Bessere Alternativen existieren: Seriöse Anbieter (z. B. Raisin-Partnerbanken) verifizieren Referenzkonten via:1-Cent-Überweisung (mit TAN-Bestätigung).
VideoIdent (z. B. WebID, wie bei HoistSpar erwähnt).

hoistspar.de

PSD2-konforme APIs, bei denen du dich bei deiner Bank einloggst und den Zugriff genehmigst, ohne Daten an den Dritten zu senden.
HoistSpar erwähnt "Zugang zu Online-Banking" als Voraussetzung,

hoistspar.de

aber wenn sie explizit nach Credentials fragen, ist das nicht standardmäßig und wirkt unseriös. Viele Nutzer berichten positive Erfahrungen mit HoistSpar (z. B. über Raisin), aber ohne solche Abfragen.

finanztip.de

4. EmpfehlungVermeide es, wenn möglich: Gib keine Bank-Credentials weiter. Kontaktiere HoistSpar direkt (über ihre offizielle Seite hoistspar.de oder Hotline) und frage nach alternativen Verifizierungsmethoden. Wenn sie insistieren, suche dir einen anderen Anbieter (z. B. deutsche Banken mit VideoIdent und ohne Credential-Sharing).
Schütze dich: Nutze immer Zwei-Faktor-Authentifizierung (2FA) bei deiner Bank, ändere Passwörter regelmäßig und überprüfe auf offizielle Kanäle (keine Links aus E-Mails klicken).
Rechtliche Schritte: Wenn du unsicher bist, konsultiere die Verbraucherzentrale oder die BaFin. Es könnte sich lohnen, die Praxis zu melden, falls sie nicht PSD2-konform ist.

Zusammenfassend: Ja, es ist riskant und potenziell unseriös, auch wenn Hoist Finance an sich seriös ist. Moderne Fintechs vermeiden solche Methoden aus gutem Grund.

Ich hoffe, die Infos waren auch für Dich wertvoll.

Schönen Gruß
HH aus H

0Antworten

Ernie am 26.01.2026

Hallo Sylvia, von der Ikano-Bank (ebenfalls aus ... → Werden Sie jetzt kostenlos Mitglied der Kritische-Anleger-Community, um den vollständigen Beitrag zu sehen!

7Antworten

Spooky78 am 26.01.2026

@ HH_aus_H: Es ist ja grundsätzlich begrüßenswert, dass Sie hier helfen wollen, aber dafür bloß end- und teilweise auch zusammenhanglose KI-Antworten reinzukopieren, erscheint mir nicht sehr hilfreich und zielführend - insbesondere, wenn sie auch noch einer unseriösen Quelle wie Grok entstammen. Googeln oder eine KI befragen, kann Syliva vermutlich auch selbst. Dafür braucht sie nicht die Hilfe des KA-Forums - auch wenn das offenbar selbst für Grok eine qualifizierte Quelle zu sein scheint. ;-)

4Antworten

HH_aus_H (Gast) am 26.01.2026

@ Spooky78
Mit Ihrem ersten Halbsatz stimme ich überein: ich will an erster Stelle Sylvia helfen.

Den Rest Ihre Kommentars teile ich nicht. Weshalb nicht?

Nur ein paar Stichpunkte:
- Wieso haben Sie Sylvia nicht selbst geholfen? Zeit scheinen Sie ja zu haben, sonst hätten Sie mir nicht geschrieben.
- Die Antwort der KI ist weder teilweise noch "endweise" (dieses Wort ergibt hier keinen Sinn). Ich halte die Antwort der KI für gut strukturiert, hilfreich und zielführend. Deshalb habe ich sie vollständig wiedergegeben.
- Da ich mich nicht mit fremden Federn schmücken möchte, habe ich die Quelle gleich zu Beginn genannt.
- Es bringt Sylvia - und andere - vielleicht auf die Idee, selbst bei einer KI nachzufragen. Im Gegensatz zu Ihnen vermute ich, dass sie das noch nicht getan hat.
- Ihre Behauptung, dass Grok eine unseriöse Quelle sei, ist - freundlich gesagt - sehr kühn. Belegen Sie erst einmal, dass sie Seite "Kritische Anleger" seriöser ist.
- Es geht (s. o.) an erster Stelle um die Hilfe. Die hat Sylvia nun bekommen. Ohne den Link auf ihren Frage in der Grok-Antwort hätte ich diese nie gesehen und Sylvia hätte bis heute keine Antwort. Deshalb sehe ich die Nutzung aller Quellen als zielführend an. Die Qualität steckt in der kritischen Betrachtung und des entsprechenden Filterns vor Weiterverbreitung.
-

0Antworten

Spooky78 am 26.01.2026

@ HH_aus_H: Da ich weder HoistSpar-Kunde bin (und daher nicht die Richtigkeit von Sylvias Aussagen in Bezug auf die Datenabfrage bei der Kontoeröffnung beurteilen kann), noch eine Ausbildung als Psychologe oder Psychiater besitze, die mich befähigen würde, etwas zu ihrer "Gefühlslage" zu sagen, habe ich auf eine direkte Antwort verzichtet, zumal Ernie meiner Ansicht nach bereits hinreichend Stellung genommen hat und ich keinen Sinn darin sah, dessen Ausführungen noch einmal zu wiederholen.

Zur Frage der Semantik erspare ich mir hier einen Kommentar. Ich denke aber, dass die meisten Leser verstanden haben dürften, dass der Begriff "endlos" gemeint war, der mir angesichts eines mehrere Bildschirmenseiten umfassenden Beitrags durchaus passend erschien. Ansonsten halte ich die Antwort der KI weder für besonders gut strukturiert, noch für sonderlich hilfreich. Aber das mag auch eine individuelle Einschätzung sein. Ich selbst habe zu dem Thema tatsächlich noch keine KI befragt, wüsste aber auch gar nicht, was ich sie in diesem Fall konkret fragen sollte. Wie schon angedeutet, ziehe ich bei "Gefühlsfragen" die Konsultation entsprechender Fachleute vor.

Dass Sie allerdings Grok weiterhin für eine seriöse Quelle zu halten scheinen, verwundert mich schon sehr. Offenbar sind Ihnen die zahlreichen Medienberichte der vergangenen Tage, Wochen und Monate bezüglich Urheberrechtsverletzungen, offensichtliche Fehl- und Desinformationen, antisemitische und diffamierende Äußerungen sowie die massenhafte Erstellung von (pädo-)sexuellen Darstellungen durch besagte KI entgangen. Ich denke, viele Beobachter dürften mir zustimmen, dass Grok so etwas wie das "Schmuddelkind" der KI-Welt ist. Nicht umsonst hat die EU-Kommission daher heute auch bekanntgegeben, dass sie Untersuchungen gegen die Betreiberfirma X eingeleitet hat (https://www.tagesschau.de/wirtschaft/digitales/x-grok-musk-ki-chatbot-eu-kommission-100.html). Ob das hiesige Forum seriöser ist, mögen andere beurteilen. Ich schätze jedoch das allseitige Bemühen um Objektivität, Wahrheit und einen respektvollen Umgang - also den Dingen, um die sich die Grok-Macher bislang nicht allzu viel zu scheren scheinen.

Inwieweit die von Ihnen einkopierten KI-Aussagen letztlich Sylvia weitergeholfen haben, überlasse ich abschließend deren Einschätzung. Ich bin mir aber sicher, eine kritische Zusammenfassung der KI-Antworten hätte für sie und alle anderen Leser den größeren Mehrwert gehabt.

So, damit sollte das Thema aber auch erledigt sein. Oder wie Stefan Erlich immer so schön sagt: "Zurück zu den Zinsen".

3Antworten

Stefan Erlich am 26.01.2026

Genau, zurück zu den Zinsen ;-)Ich teile ... → Werden Sie jetzt kostenlos Mitglied der Kritische-Anleger-Community, um den vollständigen Beitrag zu sehen!

2Antworten

Gerry49 (Gast) am 27.01.2026

Hi,
wollte eben ein Festgeldkonto bei Hoistspar eröffnen - habe aber in dem Moment abgebrochen, als ich nach einem zwangsweisen direkten login von Hoistspar aus in mein bisheriges Girokonto mitgeteilt bekam, dass ich im nächsten Schritt einer Firma "TINK" die Erlaubnis erteilen würde, meinen Kontostand und meine Umsätze abzurufen. Unseriöser geht es wohl nicht. Davon ist in den Hoist-Zugangs-Beschreibungen nicht die Rede - lediglich davon, dass zur Kontoidentifizierung die Überweisung/Abbuchung eines Betrags von 0,01 € nötig sei. Was hat Hoistspar oder ein anderes von Ihnen zwischengeschaltetes Unternehmen für eine Berechtigung, meine Kontobewegungen einzusehen ???,
wenn ich ausschließlich beabsichtige, einen bestimmten Betrag bei Ihnen für eine begrenzte Zeit anzulegen.

Und so eine Bank wird von Finanztip an erster Stelle empfohlen ?!?!

4Antworten