Der große Online-Banking- und TAN-App-Test

Joachim · 5. September 2024 um 06:43

leider arbeitet kaum ein Rechtsanwalt im Datenschutz nach RVG.
Alternative zu Unterlassungsklagen sind Beschwerde bei der Aufsicht gefolgt von einer Untätigkeitsklage gegen diese. Ich habe einige eingereicht, teilweise „erfolgreich“ (erledigt mit Kostentragung durch die Aufsicht), teilweise noch nicht entschieden, und werde darüber berichten.

Freed · 15. September 2024 um 11:45

Contentful in der DKB App wird als „ungewollte Verbindung“ eingestuft.

Auf welcher Grundlage geschah dies?

Denn mit der Blockierung ist die Anmeldung über die Webseite außerhalb der APP nicht mehr möglich.

Bernd · 16. September 2024 um 12:26

Als ich bei der DiBa keine Überweisungen mehr per FinTS mach konnte, bin ich zu Triodos gewechselt. Dort klappt das problemlos.

bummelstein · 17. September 2024 um 11:24

GLS-Bank: Die Telefonnummer kann mensch ohne Probleme selbst löschen. Die Pflichtangabe bei der Kontoeröffnung besteht natürlich trotzdem.

@rufposten: Welche GLS-Banking-App hast du getestet? Die aktuelle – GLS Banking bzw de.gls.banking – ist noch relativ frisch vom Juli (?) dieses Jahres.

DerBaer · 24. September 2024 um 20:12

Kleine Korrektur zur Consorsbank. Die Consorsbank benötigt an keiner Stelle die Telefonnummer! Ich musste in den letzten 10 Jahre keine angeben.

AdiTech · 7. Oktober 2024 um 16:36

Moin euch,

ich wollte einmal erwähnen das, nach meinem jetzigen, Kenntnisstand nur die Sparkasse die gesammte Kommunikation PGP verschlüsselt zulässt.

Was ich persönlich am praktischsten finde.

MfG

Sudoman · 23. Oktober 2024 um 19:11

Die Implementierung des Google Tag Manager (GTM) bei der Sperrer ist gar nicht übel. Die CMP funktioniert und der einzige Zweck von GTM auf der Website ist das Nachladen von Google Analytics. GA wird auch erst nach der Einwilligung in der CMP geladen. So weit, so ungewohnt korrekt.
Trotzdem wird aber der GTM vor der Einwilligung für Google Analytics geladen. Er ist in diesem Moment auch nicht unbedingt erforderlich und deshalb einwilligungspflichtig.

Der GTM bei Sperrer wird übrigens in meiner Stichprobe von einem Server in Frankfurt geladen.

Eine differenzierte rechtliche Einordnung des GTM findet sich hier https://haerting.de/wissen/die-cookie-einwilligung-und-der-google-tag-manager.

DasTracking über die IP-Adresse, ob, wie und in welchem Umfang, ist natürlich ein anderes Thema.

Mulf · 11. Dezember 2024 um 10:08

Hallo,

die OS-Sparkasse nutzt die Darstellung der Konto-Transaktionen mit Markenlogos auch (Website und App). Habe ich eine Chance ausfindig zu machen, wie bzw. durch welchen Anbieter diese Logos „gebildet“ werden?

@kuketzblog und @rufposten: Danke für Eure Arbeit!

klaus9987 · 13. Dezember 2024 um 05:20

Wieso sammelt ihr nicht direkt Spenden für die Klagen ein?

Joachim · 16. Dezember 2024 um 15:42

ich habe diverse Klagen eingereicht. Willst Du eine unterstützen? Eine Bank ist bisher aber nicht dabei.

Rockitt · 1. März 2025 um 20:39

Hallo zusammen,
bei der Nutzung der DKB kann ich beitragen, dass ich Banking ohne App und mit Chiptan nutze. Die DKB hat auch meiner Auffassung nach recht rabiat versucht, einen zur Nutzung der App zu bringen.
Damals in der Übergangszeit war mir auch aufgefallen, dass die DKB auf ihrer Website mein Modell nicht anbot.
Anfang Dezember 2024 kam ich über mehrere Tage überhaupt nicht mehr ins Banking. Man hatte meine Karte, die noch bis 12/2024 gültig war, quasi zwangsgesperrt ohne mich zu benachrichtigen. Nach mehreren Telefonaten hieß es „eine neue Karte ist unterwegs“. Diese kam aber ewig nicht an. Vermutlich hat man so die letzten unentwegten abgeräumt. Absicht möchte ich nicht unterstellen, das halte ich für nur eine von mehreren Möglichkeiten.
Nebeneffekt meiner Nutzungsart ist im Übrigen, dass ich im Monat 0,99 € für die Girokarte zahle, die ich für ChipTan benutze.
Eventuell ist meine Nutzung für neue Kunden so nicht möglich. Ich bin schon sehr lange bei der DKB.

Miss-Piggy · 1. März 2025 um 21:14

Sie ist auch für neue Kunden möglich, allerdings muss man sich zunächst mit der App behelfen, um überhaupt das Konto zu eröffnen (und dort fand ich leider - hab es 12/2024 für eine Freundin durchgeführt - auch keine Möglichkeit für Postident, die Freundin musste dieses Videodingens machen, war furchtbar). Nachdem das Konto eröffnet war, haben wir als erstes die Girokarte bestellt für Chip-TAN und die App wieder vom Smartphone geschmissen.

dargestellte-Benachr · 25. Mai 2025 um 15:34

Eine Ergänzung habe ich. Im Areac-Forum wurde von einem Teilnehmer ein Banking-Test gemacht.
Dabei wurde ich auf die BW-Bank aufmerksam. Als Kunde erhält man Zugang zu allen Sparkassen-Geldautomaten. Das Netz ist groß und es ist ein großes Plus als Datenschützer, jene bevorzugen Barzahlung.
Überraschend gut ist der für uns von aussen sichtbare Bereich gestaltet:
Komplett googlefrei, wenn man das Banner entsprechend beantwortet.
Viele Deutschland-Dienstleister dabei und Chip-Tan ist möglich.
Das konnte ich nachvollziehen.

TeomaHK · 14. Juni 2025 um 12:30

Halli Hallo allerseits,

da ich gerade gezwungenermaßen auf der Suche nach einer neuen Bank bin, möchte ich hier zuerst anmerken, daß die Kontogebühren in der Übersicht teilweise nicht mehr aktuell sind. Es lohnt sich also für jeden, die jeweilige Webseite der Bank aufzusuchen.

Nun zur eigentlichen Frage - gibt es hier Menschen, die persönliche Erfahrungen mit der GLS-Bank in Verbindung mit der Nutzung unter GrapheneOS gemacht haben?

Mit freundlichem Gruß
Teoma

mambo · 14. Juni 2025 um 14:59

Ich nutze sowohl GrapheneOS auf einem Pixel 6a als auch die GLS-Bank. Die App (neue Version) funktioniert bei mir bisher ohne größere Probleme. Bei jedem zweiten Einloggen sagt sie zwar „Google Play-Dienste erforderlich“, drücke ich dann auf den angebotenen Button „Ignorieren“ ist sie zufrieden und funktioniert für meine Bedürfnisse zufriedenstellend. Die alte App, die nicht länger gepflegt wird, hatte diese Macke nicht. Mit der Bank selber und ihrem Geschäftsansatz bin ich sehr zufrieden.

rufposten · 15. Juni 2025 um 10:25

Dabei wurde ich auf die BW-Bank aufmerksam.

Die Tan-App hat allerdings Google Firebase eingebunden.

dargestellte-Benachr · 15. Juni 2025 um 10:43

Diese hier jedenfalls nicht:
https://reports.exodus-privacy.eu.org/en/reports/com.starfinanz.mobile.android.bwpushtan/latest/

Die BW-Secure-App schon, so auch bestätigt durch die Kameraden von der BW-Bank:
https://meine.bw-bank.de/fragen/chiptan-mit-3dsecure
Diese verwendet man im 3d-Secure-Verfahren zur Freigabe von Kartenzahlungen.
Geht aber auch mit SMS, was ich hier vertretbar finde. Leider nicht im Ausland, denn da kommen SMS kaum durch, wie man weiss.

Zur Bestätigung von Überweisungen oder Logins genügt die trackingfreie BW-Push-Tan-App.

rufposten · 15. Juni 2025 um 12:57

Doch, das war die. Ich hab direkt den Datenverkehr angeschaut mit RethinkDNS, das ist zuverlässiger als Exodus.

dargestellte-Benachr · 15. Juni 2025 um 14:59

Danke sehr für die Info. Du siehst mich überrascht!
Da keine Einwilligung wirds mit positivem Ausgang von Mike’s Klage gegen die Bahn hier hoffentlich Änderungen geben.

Als trackingfreie Alternative für die BW-Push-Tan-App könnte man Chiptan nutzen.

TeomaHK · 22. Juni 2025 um 17:58

Halli Hallo @mambo,

Entschuldige bitte, leider bin ich über deinen Beitrag nicht informiert worden, sodaß dieser untergegangen ist.

Von welcher App redest Du - Onlinebanking oder TAN-App?

Mit freundlichem Gruß
Teoma