Unzulässige Abfrage von Online-Banking-Zugangsdaten bei Kontoeröffnung

Ronnyj am 17.01.2025

Ich bin aus Interesse der Schilderung des Verlangens von Kennung und Passwort des Referenzkonto's nachgegangen. Hier die Erklärung von ChatGPT:
Wenn bei der Eröffnung eines Tagesgeldkontos konkret die Online-Banking-Zugangsdaten (Kennung und Passwort) des Referenzkontos abgefragt werden, ist das nicht zulässig. Hier sind die Gründe:

1. Verstoß gegen Datenschutzgesetze (DSGVO)

Die Abfrage von Zugangsdaten wie Passwort oder Benutzerkennung verstößt gegen die Grundsätze der Datensparsamkeit und Zweckbindung. Banken dürfen nur die Daten erheben, die für den angegebenen Zweck (z. B. Kontoeröffnung) zwingend erforderlich sind. Zugangsdaten gehören definitiv nicht dazu.

2. Banking-Sicherheitsrichtlinien

Die Weitergabe von Online-Banking-Zugangsdaten an Dritte widerspricht den Sicherheitsrichtlinien aller Banken und Zahlungsdienstleister. In den Allgemeinen Geschäftsbedingungen (AGB) der meisten Banken wird ausdrücklich darauf hingewiesen, dass diese Daten niemals an Dritte weitergegeben werden dürfen. Solche Abfragen könnten von Ihnen sogar als Verdachtsmoment auf Phishing interpretiert werden.

3. Gesetzliche Vorgaben (PSD2)

Gemäß der Zweiten Zahlungsdiensterichtlinie (PSD2) dürfen Dritte wie Banken oder Zahlungsdienstleister keinen Zugriff auf persönliche Zugangsdaten verlangen. Die Verifikation des Referenzkontos kann beispielsweise über eine Testüberweisung oder den Kontoauszug erfolgen, ohne dass sensible Zugangsdaten preisgegeben werden.

0Antworten

Jörg S. am 18.01.2025

Danke ronnyj,
für die klare rechtliche Einordnung und Darstellung den Verhaltensrichtlinien.
Ich war durch verschiedene Erlebnisse einiger Kollegen hier im Chat schonüber mögliche Abfrageinhalte sensibilisiert. Danke auch dafür.
Während meiner Antragsphase hatte ich keinerlei Übergriffigkeiten von Seiten des Bankportals oder der (Post-) Videoidentifikation wahrgenommen. Möglicherweise hat die Bank aufgrund solcher Negativerfahrungen etwas umgestellt, oder es waren tatsächlich Fake-, oder Phishingkontakte hier unterwegs?
Ich hatte den Eindruck, dass mein Hotlinekontakt im Prozess hilfreich und beschleunigend war. Er gab mir zusätzlich mehr Sicherheit, nicht auf einer Fakeseite zu sein. Man muss sich vorab damit abfinden, den Telefonhörer mal 10-15 Minuten für die Telefonschleife bei Seite zu legen.
Bei mir wirkte ein mulmiges Gefühl eher anders herum. Abends um 21h Post-Videoident über Personalausweis, am nächsten Vormittag schon die Vertragsunterlagen in der Mail. Mich beunruhigten eher alte Vorurteile über solche Arbeitsgeschwindigkeiten der Beteiligten, ob das hier mit rechten Dingen zugehe. Daher noch der 2. Hotlinekontakt zu den Unterschriften für die Bank, die in diesem Prozess scheinbar nicht benötigt werden.
Diese Auskunft könnte wieder verunsichern. Somit bin ich gespannt auf die beiden Briefe, die den Online-Zugang legitimieren sollen.
Das paradoxe ist mittlerweile auch, wenn etwas zu glatt läuft, kann es ebenso verunsichern.
VG

0Antworten

Uli am 29.01.2025

Was möchten Sie schreiben?

0Antworten

Uli am 29.01.2025

@ronnyj, ChatGPT ist noch nicht fehlerfrei und ... → Werden Sie jetzt kostenlos Mitglied der Kritische-Anleger-Community, um den vollständigen Beitrag zu sehen!

0Antworten

Uli am 29.01.2025

Nicht bei der Erdöffnung, sondern, bei der Eröffnung.
Die Rechtschreibprüfungen sind ebenfalls noch nicht unfehlbar.

0Antworten