comdirect

DennisN · ‎26.11.2018

Hallo zusammen,

ich habe folgende Frage: wo steht denn die IBAN des Absenders einer erhaltenden Überweisung? Ich kann die im Online-Banking nicht finden.

Kleiner Kritikpunk: Es wäre schön, wenn man die IBAN seines Kontos in der App sieht (also sofort ersichtlich).

Grüsse

Dennis

RRRRRR · ‎12.01.2020

Auch bevor der Datenschutzpopanz aufgebaut wird, lohnt sich ein genauerer Blick auf das, was hier verbreitet wird.

1&1 ist mit einem Bußgeld belegt worden, weil dort jeder anrufen und mit bloßer Angabe eines Namens und eines Geburtsdatums über einen bestehenden Kundenvertrag plaudern konnte. Bemängelt wurde, dass das zu wenige Daten sind, um die Berechtigung des Anrufers sicher zu authentizieren. Also das genaue Gegenteil, von dem, worum es hier geht.

Wenn jemand eine Überweisung in Auftrag gibt, dann willigt er ein, dass er als Person identifizierbar ist. Er legt sogar ausdrücklich Wert darauf, dass der Empfänger erfahren soll, wer ihm Geld geschickt hat und er identifiziert sich bereits bei Veranlassung der unbaren Zahlung selbst als Absender. Damit ist das Thema nach der DSGVO eigentlich schon gegessen. Die Daten, die der Zahlende freiwillig selbst übermittelt, sind nach DSGVO nicht schutzwürdig. Und das sind die Absenderbezeichnung, IBAN, Betrag und Verwendungszweck. Diese Daten teilt der Zahlende seiner Bank mit, die gibt sie an die Empfängerbank und wenn diese ihrem Kunden nur einen Teil davon mitteilt, dann hat das nichts mit Datenschutz zu tun. Es ließe sich höchstens darüber nachdenken, ob die Bank des Empfängers eine Nebenpflicht aus dem Kontovertrag mit ihrem Kunden verletzt, wenn sie ihm Teile der eingegangenen Zahlungsinformationen vorenthält. Wer anonym zahlen will, darf eben nicht überweisen.

Aber alle diese Überlegungen haben bei comdirect auch nie eine Rolle gespielt. Das war auch schon vor Inkrafttreten der DSGVO bei Überweisungen einfach nicht vorgesehen. Ich vermute mal, dass dadurch ganz profan einfach ein paar Euro Softwareentwicklungs- und Pflegekosten eingespart werden sollten. Bei Lastschriften wurde auch von comdirect übrigens zumindest noch vor ungefähr einem Jahr die Empfänger-IBAN mitgeteilt. Da muss also wohl eine gespaltene Datenschutzpersönlichkeit am Werk gewesen sein.

RRRRRR · ‎12.01.2020

@Necoro schrieb:
@RRRRRR schrieb:

Mir geht dabei zunehmend auch gegen den Strich, dass dann als Begründung regelmäßig irgendwelche angeblichen Sachzwänge erfunden werden, auf die mit den Fingern gezeigt wird, um den selbstgemachten Murks zu rechtfertigen.
Aus eigenen Erfahrungen ist das gar nicht immer Böswilligkeit (der Entscheider! nicht des Servicepersonals, die das ja einfach vorgelegt bekommen), sondern häufig schlichte Inkompetenz.

Ja, und ich kann mir sogar lebhaft vorstellen, wie das im Einzelfall ablaufen kann:

Servicemitarbeiter an Teamleiter: Da möchte ein Kunde wissen, warum bei eingehenden Zahlungen die IBAN nicht angezeigt wird. Was soll ich dem denn sagen?

Teamleiter: Ich frag' mal die Zahlungsverkehrsabteilung.

Zahlungsverkehrsabteilung: Weiß nicht, ist halt nicht vorgesehen.

Teamleiter an Servicemitarbeiter: Ach, erzähl dem Kunden was über Datenschutz, das wirkt immer. Und sag' dann noch dazu, dass die EU das vorschreibt, dann sind wir aus dem Schneider.

Necoro · ‎12.01.2020

@RRRRRR schrieb:
@Necoro schrieb:
Aus eigenen Erfahrungen ist das gar nicht immer Böswilligkeit (der Entscheider! nicht des Servicepersonals, die das ja einfach vorgelegt bekommen), sondern häufig schlichte Inkompetenz.
Ja, und ich kann mir sogar lebhaft vorstellen, wie das im Einzelfall ablaufen kann: [...]

Wobei das der Hergang ist, den ich in die Kategorie 'Bösartigkeit' eingeordnet hätte. 'Inkompetenz' bezog sich darauf, dass das mit dem Datenschutz bereits im Fachkonzept niedergelegt wurde, weil "ich hab gehört, das geht jetzt nicht mehr".

kammann · ‎12.01.2020

Mich ärgert auch die Gleichgültigkeit der Bank im Hinblick auf die Anwendungsfälle der Kunden. Hauptverwendungszweck der Absender-IBAN dürfte die Möglichkeit sein, bei Bedarf Geld zurück überweisen zu können (z.B. bei Nebenkostenabrechnungen für Mieter oder bei Fehlbuchungen). Wenn die comdirect die Absende-IBAN als so schützenswert erachtet, könnte sie ja wenigstens eine Möglichkeit einer Rücküberweisung schaffen, ähnlich der Lastschrift-Rückgabe. Das bekommt ja selbst Paypal hin, auch ganz ohne IBANs und offensichtlich auch datenschutzkonform.

einekundin · ‎14.01.2020

@RRRRRR schrieb:
Damit ist das Thema nach der DSGVO eigentlich schon gegessen. Die Daten, die der Zahlende freiwillig selbst übermittelt, sind nach DSGVO nicht schutzwürdig. Und das sind die Absenderbezeichnung, IBAN, Betrag und Verwendungszweck. Diese Daten teilt der Zahlende seiner Bank mit, die gibt sie an die Empfängerbank und wenn diese ihrem Kunden nur einen Teil davon mitteilt, dann hat das nichts mit Datenschutz zu tun

Ich habe schon zugegeben, dass sich die ING in der Begründung im Absatz geirrt hat.

Aber Artikel 5 Abs. 2 Nr. c Verordnung (EU) Nr. 260/2012 lautet: "Der Zahlungsdienstleister des Zahlungsempfängers muss dem Zahlungsempfänger die unter Nummer 2 Buchstabe d des Anhangs genannten Datenelemente übermitteln oder sie ihm zur Verfügung stellen."

Wenn man sich nun Nr. 2 Buchstabe d des Anhangs ansieht, steht dort: "Die in Artikel 5 Absatz 2 Buchstabe c genannten Datenelemente sind folgende:

i) Name des Zahlers,

ii) Überweisungsbetrag,

iii) gegebenenfalls Angaben zum Verwendungszweck."

Das sind deutlich weniger Daten als z.B. dem Zahlungsdienstleister des Empfängers übermittelt werden muss (also die in Nr. 2 Buchstabe c des Anhangs genannten Daten). Zwar steht nicht explizit dort drin, dass dem Zahlungsempfänger nicht auch weitere Daten zur Verfügung gestellt werden dürften. Aber es gibt einen Grundsatz der Datensparsamkeit, dass Daten, die nicht ausdrücklich vom Gesetz geboten oder zumindest als zulässig genannt werden, nicht einfach übermittelt werden dürfen.

einekundin · ‎15.01.2020

@nmh schrieb:
Leider ein bekanntes Problem. Comdirect verrät die Absender-IBAN nicht, aus "Datenschutzgründen".

Richtig, die comdirect zeigt die IBAN schon länger nicht an.

Es könnte wohl daran liegen, dass das ULD Schleswig-Holstein

wie im Tätigkeitsbericht erwähnt, gefordert hat, die IBAN nicht anzuzeigen.

5.5.4 Weitergabe der vollständigen IBAN an Zahlungsempfänger

diversify · ‎06.05.2021

Das nervt wirklich so, wie es ist.

Es gibt keine datenschutzrechtliche Notwendigkeit, die IBAN des Absenders nicht zu zeigen. Es gibt vermutlich in-house einen Datenschutzbeauftragten mit wenig Ahnung, der die DSGVO so auslegt. Den müsste eben einfach Verantwortlicher overrulen, der hat aber anscheinend keine Lust dazu.

Datenschutz ist nicht unwichtig, aber wird oft da ignoriert, wo es wichtig wäre und umgesetzt, wo es ziemlich irrelevant ist.

Weinlese · ‎06.05.2021

Was spräche denn dagegen, dem Empfänger nur Teile der Absender-IBAN anzuzeigen, zum Beispiel nur die ersten und letzten vier Ziffern? Der Empfänger könnte so die Zahlung den bekannten IBANs zuordnen, die Daten des Absenders wären aber trotzdem hinreichend anonymisiert.

Viele Grüße

Weinlese

ehemaliger Nutzer · ‎06.05.2021

Hallo zusammen,

ich gebe euer Feedback gerne weiter.

Viele Grüße

Mario

woaegha · ‎28.05.2022

Ich will mich hier anschliessen: Das ist extrem nervig. Ich habe diverse Konten und das ist die einzige Bank, die da ein Problem sieht. Wenn das weiter bestehen bleibt werde ich mir eine andere Bank suchen, da so das Kategorisieren von Ueberweisungen nur Anhand eines Textfeldes moeglich ist, was nicht stabil genug ist.

comdirect

Wo ist die IBAN des Absenders?