Unzulässige Abfrage von Online-Banking-Zugangsdaten bei Kontoeröffnung

Ronnyj am 17.01.2025

Ich bin aus Interesse der Schilderung des Verlangens von Kennung und Passwort des Referenzkonto's nachgegangen. Hier die Erklärung von ChatGPT:
Wenn bei der Eröffnung eines Tagesgeldkontos konkret die Online-Banking-Zugangsdaten (Kennung und Passwort) des Referenzkontos abgefragt werden, ist das nicht zulässig. Hier sind die Gründe:

1. Verstoß gegen Datenschutzgesetze (DSGVO)

Die Abfrage von Zugangsdaten wie Passwort oder Benutzerkennung verstößt gegen die Grundsätze der Datensparsamkeit und Zweckbindung. Banken dürfen nur die Daten erheben, die für den angegebenen Zweck (z. B. Kontoeröffnung) zwingend erforderlich sind. Zugangsdaten gehören definitiv nicht dazu.

2. Banking-Sicherheitsrichtlinien

Die Weitergabe von Online-Banking-Zugangsdaten an Dritte widerspricht den Sicherheitsrichtlinien aller Banken und Zahlungsdienstleister. In den Allgemeinen Geschäftsbedingungen (AGB) der meisten Banken wird ausdrücklich darauf hingewiesen, dass diese Daten niemals an Dritte weitergegeben werden dürfen. Solche Abfragen könnten von Ihnen sogar als Verdachtsmoment auf Phishing interpretiert werden.

3. Gesetzliche Vorgaben (PSD2)

Gemäß der Zweiten Zahlungsdiensterichtlinie (PSD2) dürfen Dritte wie Banken oder Zahlungsdienstleister keinen Zugriff auf persönliche Zugangsdaten verlangen. Die Verifikation des Referenzkontos kann beispielsweise über eine Testüberweisung oder den Kontoauszug erfolgen, ohne dass sensible Zugangsdaten preisgegeben werden.

0Antworten

Jörg S. am 18.01.2025

Danke ronnyj,
für die klare rechtliche Einordnung und Darstellung den Verhaltensrichtlinien.
Ich war durch verschiedene Erlebnisse einiger Kollegen hier im Chat schonüber mögliche Abfrageinhalte sensibilisiert. Danke auch dafür.
Während meiner Antragsphase hatte ich keinerlei Übergriffigkeiten von Seiten des Bankportals oder der (Post-) Videoidentifikation wahrgenommen. Möglicherweise hat die Bank aufgrund solcher Negativerfahrungen etwas umgestellt, oder es waren tatsächlich Fake-, oder Phishingkontakte hier unterwegs?
Ich hatte den Eindruck, dass mein Hotlinekontakt im Prozess hilfreich und beschleunigend war. Er gab mir zusätzlich mehr Sicherheit, nicht auf einer Fakeseite zu sein. Man muss sich vorab damit abfinden, den Telefonhörer mal 10-15 Minuten für die Telefonschleife bei Seite zu legen.
Bei mir wirkte ein mulmiges Gefühl eher anders herum. Abends um 21h Post-Videoident über Personalausweis, am nächsten Vormittag schon die Vertragsunterlagen in der Mail. Mich beunruhigten eher alte Vorurteile über solche Arbeitsgeschwindigkeiten der Beteiligten, ob das hier mit rechten Dingen zugehe. Daher noch der 2. Hotlinekontakt zu den Unterschriften für die Bank, die in diesem Prozess scheinbar nicht benötigt werden.
Diese Auskunft könnte wieder verunsichern. Somit bin ich gespannt auf die beiden Briefe, die den Online-Zugang legitimieren sollen.
Das paradoxe ist mittlerweile auch, wenn etwas zu glatt läuft, kann es ebenso verunsichern.
VG

0Antworten

Uli am 29.01.2025

Was möchten Sie schreiben?

0Antworten

Uli am 29.01.2025

@ronnyj, ChatGPT ist noch nicht fehlerfrei und somit das Gelbe vom Ei.

Bei der Kontoeröffnung eines Tagesgeldkontos bei der Ikano Bank hat jeder Kunde die Wahl, wie er sich verifiziert.
Bei der Erdöffnung wird er danach gefragt.

1. Das von Dir genannte ID-Verfahren.

2. Das altbewährte und von mir bevorzugte Postident-Verfahren.

Bei dem ID-Verfahren erteilst Du dem Dienstleister der Ikano Bank die Erlaubnis 1 € von Deinem Konto abzubuchen. Bei der Zahlung auf Dein Ikano Tagesgeldkonto werden diese beiden Konten von der Ikano Bank abgeglichen. Damit ist für die Bank sichergestellt, die Hauptüberweisung kommt von einer deutschen Bank. Nach Abschluss des ganzen ID-Verfahrens wird Dir der 1 € wieder Deinem Referenzkonto gutgeschrieben. Die Zinsen gelten ja nur für den deutschen Markt. Die Daten werden nach erfolgreicher Hauptzahlung bei dem Dienstleister gelöscht.
Also nichts gegen DSGVO, unseriös und welche Aussagen hier getroffen wurden.

Im Übrigen, alle, die Paypal als das so tolle schnelle Zahlungsmittel sehen und nutzen, müssen Paypal ebenfalls die Kontonummer und das Passwort ihres Girokontos angeben. Dort bleiben diese Daten für immer gespeichert

0Antworten

Uli am 29.01.2025

Nicht bei der Erdöffnung, sondern, bei der Eröffnung.
Die Rechtschreibprüfungen sind ebenfalls noch nicht unfehlbar.

0Antworten