Datenschutz von Banken

Finanzielle Transaktionen können viel über uns aussagen, z.B. wie gut wir verdienen oder natürlich auch, welche Interessen wir haben. Nicht umsonst sind Banken zum Bankgeheimnis verpflichtet. Aufgrund der Digitalisierung verwenden viele jedoch das Online-Banking, bei dem Websites und Apps von Banken geöffnet werden und wir wissen, dass es dabei viele Möglichkeiten gibt, Tracking durchzuführen und das viele Unternehmen das auch tun. Deshalb möchte ich gerne zeigen, wie Banken das handhaben, damit wir leichter die Banken herauspicken und ihnen unsere Daten anvertrauen können, die besser mit ihnen umgehen.

Inhalt

Was gibt es beim Datenschutz zu beachten?

Erst einmal vielen Dank an die Leute, die im Forum von Mike Kuketz Aspekte beigesteuert haben, die sie beim Datenschutz von Banken als wichtig erachten. Im Folgenden möchte ich diese kurz erläutern:

TAN-Verfahren
Für das Online-Banking werden allgemein verschiedene TAN-Verfahren zur 2-Faktor-Authentifizierung angeboten. Dabei ist ein TAN-Generator die Variante mit dem höchsten Datenschutz, da dort keine Tracker eingebunden werden können. Eine Alternative zum TAN-Generator bilden TAN-Apps, die von den hier gelisteten Banken bisher ausschließlich über Google Play oder den Apple Appstore angeboten werden. Bei den Android-Apps ist es außerdem in der Regel notwendig, dass auf dem Smartphone die Google Services installiert sind und es nicht gerootet ist.

Bei den Apps gibt es mehrere Abstufungen beim Datenschutz. So gibt es z.B. Apps, die offline verwendet werden können. Wenn ihr ein Gerät übrig habt, könnt ihr es für solch eine App verwenden und vom Internet abkapseln, wenn ihr nicht gerade ein Update einspielen möchtet. Auf diese Weise können Tracker eure Daten nicht ständig auf fremde Server hochladen. Und wo wir gerade schon beim Thema Tracker sind: Natürlich ist auch deren Anzahl wichtig beim Bewerten und deshalb wird sie ebenfalls (zumindest für Android-Apps) angegeben. Um herauszufinden, welche Tracker zum Einsatz kommen, verwende ich die Seite Exodus Privacy.
Server-Standort
Die auf dieser Seite aufgelisteten Banken besitzen allesamt einen Sitz in Deutschland. Einige Banken verwenden jedoch Dienste von Unternehmen, die sich z.B. in den USA befinden. Zur Überprüfung, ob unsere Daten auch dorthin gelangen, eignet sich das Tool traceroute. Dieses zeigt an, welchen Weg unsere Daten von unserem Computer bzw. Smartphone bis zum Server einer Bank o.ä. nehmen. Wenn traceroute eine Domain ausgibt, wird innerhalb dieses Kriteriums - wenn möglich - auch genannt, zu welchem Unternehmen die Domain gehört und wo sich dieses Unternehmen befindet.
Co-Badging
Wenn für das Geldabheben/Überweisen mit einer Karte ein Zweitsystem, wie z.B. Visa oder Mastercard, verwendet wird, wird dies als "Co-Badge" bezeichnet. Zum Datenschutz ist dabei zu beachten: Bei der Girocard bleiben die Daten auf deutschen Bankservern, bei Zahlungen mit Visa und Mastercard können Daten auf Servern in den USA landen. (heise.de) Eine Karte ohne Co-Badge ist also datenschutzfreundlicher.
Günstige Möglichkeit zum Geldabheben
Bargeld ist und bleibt die Zahlungsmöglichkeit mit der geringsten Datenspur. Wer immer mit Bargeld bezahlen möchte braucht dementsprechend immer eine Reserve im Portemonaie. Deshalb sollte das Geldabheben sowohl im In- als auch im Ausland immer günstig zur Verfügung stehen.
Anfragen an Drittanbieter
Menschen, die ihren Browser mit Erweiterungen wie NoScript oder uBlock Origin ausgestattet haben, kennen das Problem bereits: Viele Websites binden Werkzeuge ein, die Kontakt zu fremden Servern aufnehmen und damit munter die Daten von Usern verbreiten. Auch bei Banken ist dies oft nicht anders. Darum kommt das Addon Lightbeam zum Einsatz, welches aufzeigt, mit welchen anderen Servern eine Website "spricht". Die Anfragen sind zweifach aufgeteilt: Zum Einen wird unterschieden, ob die Aufrufe vor Auswahl im Cookie-Banner stattfinden und ob sie bei Einwilligung oder Ablehnung stattfinden. Zum Anderen haben Banken oft eine eigene Website für das Online-Banking, die meist deutlich datenschutzfreundlicher ist und weniger Daten verteilt. Grundsätzlich gilt: Je länger die Liste mit Anfragen, desto weniger datenschutzfreundlich gestaltet eine Bank ihre Websites.
Orte zum Beziehen der Apps
Einige Banken bieten keinen TAN-Generator an. In diesem Fall ist die Alternative meist eine TAN-App, die natürlich erst einmal aus einem App-Store heruntergeladen werden muss. Hier lassen die aufgelisteten Banken ausnahmslos nur einen Download aus Google Play und dem Apple Appstore zu. Für den Datenschutz ein Minuspunkt.
Weitergabe von Daten an Dritte
Unter diesem Kriterium befindet sich immer ein Link zur Datenschutzerklärung einer Bank bzw. der Seite, die das PDF mit der Erklärung enthält. Die Zitate versuchen, die relevanten Teile der Erklärung für die Weitergabe an Dritte herauszustellen. Markierungen innerhalb dieser Zitate lenken den Fokus auf die Stellen, an denen Informationen über Praktiken stehen, die den Verbrauchern eventuell datenschutzfeindlich vorkommen können. Diese Seite bietet jedoch keine (juristische) Bewertung. Jeder Mensch soll selbst entscheiden, ob die Weitergabe von Daten an den Stellen akzeptabel sind oder nicht.

Ergebnisse der Untersuchung

1822direkt

Serverstandort: Deutschland
Serverstandort: Deutschland

Zusammenfassung

Positiv
  • Serverstandort in Deutschland
  • Bietet eine TAN-App an, die offline verwendet werden kann
  • Daten werden nur aufgrund gesetztlicher Pflichten weitergegeben
  • Keine Drittanbieter-Anfragen auf der Online-Banking-Seite
Negativ
  • Bietet keinen TAN-Generator an
  • Drittanbieter-Anfragen auf der Startseite schon vor Entscheidung über Einwilligung
  • TAN-Apps enthalten jeweils einen Tracker
  • Girocard mit Co-Badge

Anfragen an Drittanbieter

Startseite
URL: https://www.1822direkt.de/
Vor Einwilligung
  • googletagmanager.com
  • cdn.trustcommander.net
  • privacy.trustcommander.net
Ohne Einwilligung (zusätzlich)
  • hello.myfonts.net
Bei Einwilligung (zusätzlich)
  • cdn.trkkn.com
  • px.ads.linkedin.com
  • google.com
  • imagesrv.adition.com
  • stats.g.doubleclick.net
  • connect.facebook.net
  • cdn.linkedin.oribi.io
  • google-analytics.com
  • snap-licdn.com
  • google.de
  • privacy.commander1.com
  • facebook.com
  • googleads.g.doubleclick.net
Online-Banking – Login
URL: https://www.1822direkt-banking.de/ng-banking/login/eingabe
Vor Einwilligung
(Keine Anfragen)
Ohne Einwilligung (zusätzlich)
(Keine Anfragen)
Bei Einwilligung (zusätzlich)
(Keine Anfragen)

TAN-Verfahren

(mehr)
1822TAN+ (App)
Funktioniert über Push-Nachrichten
Tracker in der Android-App
  • Google Firebase Analytics
Quelle: Bericht auf Exodus Privacy (Bericht vom 10. April 2023)
QRTAN+ (App)
Kann auch offline verwendet werden.
Tracker in der Android-App
  • Google Firebase Analytics
Quelle: Bericht auf Exodus Privacy (Bericht vom 09. September 2023)

Orte zum Beziehen der Apps

  • Google Play
  • Apple Appstore

Server-Standort (Traceroute)

Startseite
URL: https://www.1822direkt.de/

traceroute www.1822direkt.de
  • 145.254.3.122
  • ae9-0.dus10.core-backbone.com (81.95.2.217)
  • ae9-0.dus10.core-backbone.com (81.95.2.217)
  • ae2-2021.fra20.core-backbone.com (80.255.14.6)
Core-Backbone GmbH ist ein Unternehmen aus Deutschland.
Online-Banking – Login
URL: https://www.1822direkt-banking.de/ng-banking/login/eingabe

traceroute 1822direkt-banking.de
  • 145.254.3.74
  • ae9-0.dus10.core-backbone.com (81.95.2.217)
  • ae9-0.dus10.core-backbone.com (81.95.2.217)
  • ae2-2021.fra20.core-backbone.com (80.255.14.6)

Günstige Möglichkeit zum Geldabheben

  • in Deutschland 6x pro Monat kostenlos Geld abheben an Sparkassen-Automaten
  • in Deutschland unbegrenzt kostenlos Geld abheben bei teilnehmenden Supermärkten und Drogerien
  • Mit der Kreditkarte kostenlos in der EU Geld abheben
Quelle (Girokonto)
Quelle (Kreditkarte)

Co-Badging

  • maestro bei alten Karten
  • ab 01.07.2023 V-Pay

Weitergabe von Daten an Dritte

Die Übermittlung an auskunftsberechtigte staatliche Institutionen und Behörden erfolgt lediglich im Rahmen der gesetzlichen Auskunftspflichten oder wenn wir oder die Frankfurter Sparkasse durch eine gerichtliche Entscheidung zur Übermittlung verpflichtet werden. Eine sonstige Weitergabe an Dritte erfolgt nicht. Eine kommerzielle Nutzung Ihrer personenbezogenen Daten durch Verkauf schließen wir, die 1822direkt, sowie die Frankfurter Sparkasse aus.
Datenschutzerklärung der 1822direkt
Raute

BBBank

Bietet einen TAN-Generator an
Bietet einen TAN-Generator an
Serverstandort: Deutschland
Serverstandort: Deutschland

Zusammenfassung

Positiv
  • Serverstandort in Deutschland
  • Bietet einen TAN-Generator an
  • Keine Tracker in der App
Negativ
  • Drittanbieter-Anfragen auf der Startseite schon vor Entscheidung über Einwilligung
  • Girocard mit Co-Badge
  • Nicht transparent, welche Unternehmen Daten erhalten

Anfragen an Drittanbieter

Startseite
URL: https://www.bbbank.de
Vor Einwilligung
  • www.fiduciagad.de
  • consent.cookiebot.com
Ohne Einwilligung (zusätzlich)
    (keine weiteren Anfragen)
Bei Einwilligung (zusätzlich)
    (keine weiteren Anfragen)
Online-Banking – Login
URL: https://www.bbbank.de
Vor Einwilligung
(siehe Startseite, die BBBank hat keine separate Login-Seite)
Ohne Einwilligung (zusätzlich)
(siehe Startseite, die BBBank hat keine separate Login-Seite)
Bei Einwilligung (zusätzlich)
(siehe Startseite, die BBBank hat keine separate Login-Seite)

TAN-Verfahren

sm@rtTAN (Gerät)

Einscannen eines Farbcodes oder manuelle Eingabe möglich.

BBBank-Secure Go+ (App)
Tracker in der Android-App
(keine Tracker)

Quelle: Bericht auf Exodus Privacy (Bericht vom 15. Oktober 2023)

Orte zum Beziehen der Apps

  • Google Play
  • Apple Appstore

Server-Standort (Traceroute)

Startseite
URL: https://www.bbbank.de

traceroute www.bbbank.de
  • 88.134.195.18
  • 145.254.3.122
  • 145.254.2.51
  • ber023isp006.versatel.de.bcix.de (193.178.185.15)
  • 145.254.2.51
  • ber023isp006.versatel.de.bcix.de (193.178.185.15)
  • 82.140.17.161
  • 82.140.17.162
  • 82.140.17.161
  • 82.140.17.162
BCIX ist ein deutsches Unternehmen.
Online-Banking – Login
URL: https://www.bbbank.de

(siehe Startseite, die BBBank hat keine separate Login-Seite)

Günstige Möglichkeit zum Geldabheben

  • in DE kostenlos mit der Girocard ( Quelle )
  • weltweit 36x kostenlos abheben, danach kostet jedes Abheben 1, 50€ ( Quelle )

Co-Badging

  • V-Pay bei der optionalen Girocard für 11,95€ pro Jahr ( Quelle )

Weitergabe von Daten an Dritte

4 Wer bekommt meine Daten?
Innerhalb der Bank erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DS-GVO) können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien kreditwirtschaftliche Leistungen, IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing.
[...]
Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt bzw. für die Sie uns vom Bankgeheimnis gemäß Vereinbarung oder Einwilligung befreit haben.
Das PDF mit den Datenschutzhinweisen kann auf dieser Seite heruntergeladen werden (Direktlink).
Raute

Berliner Sparkasse

Bietet einen TAN-Generator an
Bietet einen TAN-Generator an
Serverstandort: Deutschland
Serverstandort: Deutschland

Zusammenfassung

Positiv
  • Serverstandort in Deutschland
  • Keine Drittanbieter-Anfragen ohne Zustimmung
  • Bietet einen TAN-Generator an
Negativ
  • 1 Tracker in der TAN-App
  • Nicht transparent, welche Unternehmen Daten erhalten

Anfragen an Drittanbieter

Startseite
URL: https://www.berliner-sparkasse.de/de/home.html
Vor Einwilligung
  • www.sparkasse.de
Ohne Einwilligung (zusätzlich)
  • (Keine weiteren Anfragen)
Bei Einwilligung (zusätzlich)
  • www.google.de
  • www.google-analytics.com
Online-Banking – Login
URL: https://www.berliner-sparkasse.de/de/home.html
Vor Einwilligung
(siehe Startseite, die Berliner Sparkasse hat keine separate Login-Seite)
Ohne Einwilligung (zusätzlich)
(siehe Startseite, die Berliner Sparkasse hat keine separate Login-Seite)
Bei Einwilligung (zusätzlich)
(siehe Startseite, die Berliner Sparkasse hat keine separate Login-Seite)

TAN-Verfahren

chipTAN (Gerät)
S-pushTAN (App)
Tracker in der Android-App
  • Google Firebase Analytics
Quelle: Bericht auf Exodus Privacy (Bericht vom 08. Juni 2023)

Orte zum Beziehen der Apps

  • Google Play
  • Apple Appstore

Server-Standort (Traceroute)

Startseite
URL: https://www.berliner-sparkasse.de/de/home.html

traceroute www.berliner-sparkasse.de
  • 145.254.3.74 (145.254.3.74)
  • 145.254.2.189
  • bbrt25.ams.ewe-ip-backbone.de (80.249.208.42)
  • bbrt-hb-2-70730201-ae27.ewe-ip-backbone.de (212.6.114.49)
  • bbrt.ol-1-1-xe-2-0-1.ewe-ip-backbone.de (212.6.114.85)
  • static-212-006-087-106.ewe-ip-backbone.de (212.6.87.106)
Core-Backbone GmbH ist ein Unternehmen aus Deutschland.
Online-Banking – Login
URL: https://www.berliner-sparkasse.de/de/home.html

(siehe Startseite, die Berliner Sparkasse hat keine separate Login-Seite)

Günstige Möglichkeit zum Geldabheben

  • in DE kostenlos und ohne Begrenzung ( Quelle )
  • im Ausland kostenlos mit der Visa Kreditkarte ( Quelle )

Co-Badging

    ?

Weitergabe von Daten an Dritte

4. Wer bekommt meine Daten?
Innerhalb der Sparkasse erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DS-GVO) können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien kreditwirtschaftliche Leistungen, IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing.
[...]
Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben bzw. für die Sie uns vom Bankgeheimnis gemäß Vereinbarung oder Einwilligung befreit haben.
Das PDF mit den "Datenschutzhinweisen Ihrer Sparkasse" kann auf dieser Seite heruntergeladen werden (Direktlink).
Raute

comdirect

Bietet einen TAN-Generator an
Bietet einen TAN-Generator an
Bietet eine Girocard ohne Co-Badging an
Bietet eine Girocard ohne Co-Badging an
Serverstandort: Deutschland
Serverstandort: Deutschland

Zusammenfassung

Positiv
  • Serverstandort in Deutschland
  • Keine Drittanbieter-Anfragen ohne Zustimmung
  • Bietet einen TAN-Generator an
  • Bietet Girocard ohne Co-Badge an
Negativ
  • 1 Tracker in der TAN-App
  • Nicht transparent, welche Unternehmen Daten erhalten

Anfragen an Drittanbieter

Startseite
URL: https://www.comdirect.de/
Vor Einwilligung
(Keine Anfragen)
Ohne Einwilligung (zusätzlich)
(Keine Anfragen)
Bei Einwilligung (zusätzlich)
  • facebook.com
  • adservice.google.de
  • google.de
Online-Banking – Login
URL: https://kunde.comdirect.de/
Vor Einwilligung
(Keine Anfragen)
Ohne Einwilligung (zusätzlich)
(Keine Anfragen)
Bei Einwilligung (zusätzlich)
(Keine Anfragen)

TAN-Verfahren

(mehr)
photoTAN (Gerät)
mobileTAN (SMS)
photoTAN (App)
Funktioniert über Push-Nachrichten
Tracker in der Android-App
  • Google Firebase Analytics
Quelle: Bericht auf Exodus Privacy (Bericht vom 10. April 2023)

Orte zum Beziehen der Apps

  • Google Play
  • Apple Appstore

Server-Standort (Traceroute)

Startseite
URL: https://www.comdirect.de/

traceroute comdirect.de
  • 145.254.3.122
  • ipv4.de-cix2.fra.de.as34309.link11.de (80.81.193.218)
  • ipv4.de-cix2.fra.de.as34309.link11.de (80.81.193.218)
  • 80.95.144.129
Link11 GmbH ist Unternehmen aus Deutschland.
Online-Banking – Login
URL: https://kunde.comdirect.de/

traceroute kunde.comdirect.de

identisch mit dem Ergebnis für die Startseite

Günstige Möglichkeit zum Geldabheben

So oft Sie wollen: Mit der girocard (Debitkarte) können Sie in Deutschland an rund 7.000 Geldautomaten der Cash Group, bei allen teilnehmenden Shell-Tankstellen und fast 13.000 Partnern im Einzelhandel kostenlos Bargeld abheben – und deutschlandweit kontaktlos zahlen.
Quelle (Girokonto)
Mit der Visa-Debitkarte im Girokonto Aktiv 3-mal mtl. und im Girokonto Extra 5-mal mtl. kostenlos – ab der 4. bzw. 6. Transaktion fällt ein Entgelt von 4,90 Euro an. Mit dem Girokonto Plus können Sie uneingeschränkt oft Bargeld abheben. Folgendes gilt für die comdirect Visa-Debitkarte, girocard (Debitkarte) und Visa-Kreditkarte: Der Betreiber des Geldautomaten kann Ihnen ein direktes Entgelt berechnen. Dieses wird Ihnen zusätzlich zu dem Auszahlungsbetrag belastet. Die Höhe des Entgeltes wird mit dem Kunden vor der Auszahlung des Betrages am Geldautomaten vereinbart und vom Automatenbetreiber erhoben. Auf die Höhe bzw. die Vorgehensweise hat comdirect keinen Einfluss.
Quelle (Girokonto)

Co-Badging

Auf der Seite zum Girokonto scheint es so, als wäre die Girocard zwar eine Debitkarte, aber ohne Co-Badging. Allerdings ist sie optional und kostet 1€ pro Monat

Weitergabe von Daten an Dritte

Gelegentlich sind wir für die Erbringung unseres Service auf vertraglich verbundene externe Dienstleister angewiesen, beispielsweise für das Hosting von Subdomains oder Service- und Wartungsdienstleistungen von auf unserer Webseite eingesetzter Software sowie um auf unserer Webseite angebotene Funktionalitäten anzubieten. In solchen Fällen werden Informationen an diese Unternehmen bzw. Einzelpersonen weitergegeben, um diesen die weitere Bearbeitung zu ermöglichen. Diese externen Dienstleister werden von uns sorgfältig ausgewählt und auf Einhaltung der vertraglichen Vorgaben überprüft. Externe Dienstleister dürfen die Daten ausschließlich zu den von uns vorgegebenen Zwecken und gemäß unseren Weisungen verarbeiten.
Datenschutzerklärung
Raute

Commerzbank

Bietet einen TAN-Generator an
Bietet einen TAN-Generator an
Serverstandort: Deutschland
Serverstandort: Deutschland

Zusammenfassung

Positiv
  • Serverstandort in Deutschland
  • Keine Drittanbieter-Anfragen ohne Zustimmung
  • Bietet einen TAN-Generator an
  • Bietet eine TAN-App an, die offline verwendet werden kann
Negativ
  • 1 Tracker in der TAN-App
  • Daten können in ein Drittland transferiert werden, wenn es "erforderlich" ist

Anfragen an Drittanbieter

Startseite
URL: https://www.commerzbank.de/
Vor Einwilligung
(Keine Anfragen)
Ohne Einwilligung (zusätzlich)
(Keine Anfragen)
Bei Einwilligung (zusätzlich)
  • google-analytics.com
  • adservice.google.com
  • sslwidget.criteo.com
  • connect.facebook.net
  • google.de
  • facebook.com
  • 10291323.fls.doubleclick.net
  • region1.analytics.google.com
  • google.com
  • adservice.google.de
  • stats.g.doubleclick.net
  • googletagmanager.com
  • googleads.g.doubleclick.net
Online-Banking – Login
URL: https://kunden.commerzbank.de/lp/login
Vor Einwilligung
(Keine Anfragen)
Ohne Einwilligung (zusätzlich)
(Keine Anfragen)
Bei Einwilligung (zusätzlich)
(Keine Anfragen)

TAN-Verfahren

photoTAN (Gerät)
photoTAN (App)
Funktioniert über Push-Nachrichten und/oder Scan-Funktion, die auch offline verwendet werden kann.
Tracker in der Android-App
  • Dynatrace
Quelle: Bericht auf Exodus Privacy (Bericht vom 22. September 2023)
mobileTAN (SMS)
Die mobileTAN der Commerzbank wird demnächst abgeschaltet. Ein exakter Termin steht noch nicht fest und wird Ihnen mit Vorlaufzeit angekündigt.
Quelle (aufgerufen: 22.10.2023)

Orte zum Beziehen der Apps

  • Google Play
  • Apple Appstore

Server-Standort (Traceroute)

Startseite
URL: https://www.commerzbank.de/

traceroute commerzbank.de
  • 145.254.3.122
  • ipv4.de-cix2.fra.de.as34309.link11.de (80.81.193.218)
  • ipv4.de-cix2.fra.de.as34309.link11.de (80.81.193.218)
  • 80.95.144.129
  • 80.95.153.50
Link11 GmbH ist Unternehmen aus Deutschland.
Online-Banking – Login
URL: https://kunden.commerzbank.de/lp/login

traceroute kunden.commerzbank.de

identisch mit dem Ergebnis für die Startseite

Günstige Möglichkeit zum Geldabheben

  • in Deutschland unbegrenzt kostenlos Geld abheben an Automaten der Cash Group und bei Handelspartnern im Einzelhandel
  • Mit der Kreditkarte (nur beim PremiumKonto enthalten) weltweit kostenlos Geld abheben
Quelle

Co-Badging

?

Weitergabe von Daten an Dritte

Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
[...]
b. im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO)

Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele:
  • Konsultation von und Datenaustausch mit Auskunfteien (z.B. SCHUFA) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken im Kreditgeschäft und des Bedarfs beim Pfändungsschutz- oder Basiskonto,
  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache,
  • Werbung oder Markt- und Meinungsforschung soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben,
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bank,
  • Verhinderung und Aufklärung von Straftaten,
  • Videoüberwachungen zur Wahrung des Hausrechts, zur Sammlung von Beweismitteln bei Überfällen und Betrugsdelikten oder zum Nachweis von Verfügungen und Einzahlungen z.B. an Geldautomaten (vgl. auch § 4 BDSG),
  • Maßnahmen zur Gebäude- und Anlagensicherheit (z.B. Zutrittskontrollen),
  • Maßnahmen zur Sicherstellung des Hausrechts,
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten,
  • Risikosteuerung im Commerzbank-Konzern.
Wer bekommt meine Daten?
[...]
Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben bzw. für die Sie uns vom Bankgeheimnis gemäß Vereinbarung oder Einwilligung befreit haben oder an die wir aufgrund einer Interessenabwägung befugt sind, personenbezogene Daten zu übermitteln.
Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
[...]

Des Weiteren ist eine Übermittlung an Stellen in Drittstaaten in folgenden Fällen vorgesehen:
  • Sofern dies in Einzelfällen erforderlich ist, werden Ihre personenbezogenen Daten möglicherweise an einen IT-Dienstleister in den USA oder einem anderen Drittstaat zur Gewährleistung des IT-Betriebs der Bank unter Einhaltung des europäischen Daten schutzniveaus übermittelt.
  • Personenbezogene Daten von Interessenten an Bankprodukten können mit deren Einwilligung in Rahmen eines CRM-Systems auch in den USA verarbeitet werden.
  • Mit der Einwilligung des Betroffenen oder aufgrund gesetzlicher Regelungen zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen sowie im Rahmen einer Interessenabwägung, werden in Einzelfällen personenbezogene Daten (z.B. Legitimationsdaten) unter Einhaltung des Datenschutzniveaus der Europäischen Union übermittelt.
Das PDF mit den Datenschutzhinweisen kann auf dieser Seite heruntergeladen werden.
Raute

Consorsbank

Bietet einen TAN-Generator an
Bietet einen TAN-Generator an
Serverstandort: USA
Serverstandort: USA

Zusammenfassung

Positiv
  • Bietet einen TAN-Generator an
  • Bietet eine TAN-App ohne Tracker an
Negativ
  • Serverstandort in den USA
  • Anfragen an Drittanbieter schon vor Zustimmung

Anfragen an Drittanbieter

Startseite
URL: https://www.consorsbank.de/home
Vor Einwilligung
  • privacy.trustcommander.net
  • chart.consorsbank.is-teledata.com
Ohne Einwilligung (zusätzlich)
  • privacy.trustcommander1.com
Bei Einwilligung (zusätzlich)
(dieselben wie bei "Ohne Einwilligung")
Online-Banking – Login
URL: https://www.consorsbank.de/home
Vor Einwilligung
(siehe Startseite, die Consorsbank hat keine separate Login-Seite)
Ohne Einwilligung (zusätzlich)
(siehe Startseite, die Consorsbank hat keine separate Login-Seite)
Bei Einwilligung (zusätzlich)
(siehe Startseite, die Consorsbank hat keine separate Login-Seite)

TAN-Verfahren

Kann ich die SecurePlus App und den SecurePlus Generator parallel verwenden?
Dies ist grundsätzlich möglich. Wir empfehlen außerdem, die App auf mehreren mobilen Geräten zu installieren, sofern Sie verschiedene kompatible Geräte besitzen.
Quelle
Consorsbank SecurePlus (Gerät)
Consorsbank SecurePlus (App)
Tracker in der Android-App
(keine Tracker)

Quelle: Bericht auf Exodus Privacy (Bericht vom 19. Oktober 2023)

Orte zum Beziehen der Apps

  • Google Play
  • Apple Appstore

Server-Standort (Traceroute)

Startseite
URL: https://www.consorsbank.de/home

traceroute consorsbank.de
  • de-cix.fra.akamai.prolexic.com (80.81.193.70)
  • de-cix.fra.akamai.prolexic.com (80.81.193.70)
  • po110.bs-a.sech-fra.netarch.akamai.com (72.52.48.192)
  • po110.bs-b.sech-fra.netarch.akamai.com (72.52.48.200)
  • a72-52-1-167.deploy.static.akamaitechnologies.com (72.52.1.167)
  • ae120.access-a.sech-fra.netarch.akamai.com (72.52.48.197)
  • ae121.access-a.sech-fra.netarch.akamai.com (72.52.48.205)
  • a95-100-253-220.deploy.static.akamaitechnologies.com (95.100.253.220)
  • a95-100-253-168.deploy.static.akamaitechnologies.com (95.100.253.168)
Akamai ist ein Unternehmen mit Sitz in den USA.
Online-Banking – Login
URL: https://www.consorsbank.de/home

(siehe Ergebnis zur Startseite, da es keine separate Login-Seite gibt)

Günstige Möglichkeit zum Geldabheben

  • kostenlos in DE im Supermarkt bis zu 200€ mit girocard
  • kostenlos im Europäischen Wirtschaftsraum (EWR) ab 50€ mit Visa Card
Quelle

Co-Badging

  • V-Pay
  • Girocard optional und 1€ pro Monat
Quelle

Weitergabe von Daten an Dritte

6. An wen geben wir Ihre personenbezogenen Daten weiter und warum?
[...]
Als Teil der BNP Paribas-Gruppe arbeiten wir weltweit eng mit anderen gruppenangehörigen Unternehmen zusammen. Ihre personenbezogenen Daten können daher zwischen den Unternehmen der BNP Paribas-Gruppe ausgetauscht werden, [...]
7. Internationale Übermittlung personenbezogener Daten
Bei internationalen Datentransfers aus dem Europäischen Wirtschaftsraum (EWR) in ein Land außerhalb des EWR kann die Übermittlung Ihrer personenbezogenen Daten erfolgen. Hat die Europäische Kommission anerkannt, dass ein Drittland ein angemessenes Datenschutzniveau bietet, können Ihre personenbezogenen Daten auf dieser Grundlage übermittelt werden.
Bei Übermittlungen in Länder außerhalb des EWR, in denen das Schutzniveau von der Europäischen Kommission nicht als angemessen anerkannt wurde, stützen wir uns entweder auf eine für die jeweilige Situation geltende Ausnahmeregelung (z. B. wenn die Übermittlung zur Erfüllung unseres Vertrags mit Ihnen erforderlich ist, z. B. bei internationalen Zahlungen) oder wenden eine der folgenden geeigneten Garantien an, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten:
  • von der Europäischen Kommission erlassene Standarddatenschutzklauseln;
  • verbindliche interne Datenschutzvorschriften.
Um eine Kopie dieser geeigneten Garantien oder Informationen darüber, wo diese erhältlich sind, zu erlangen, können Sie eine schriftliche Anfrage senden, wie in Punkt 2 erwähnt.
Das PDF mit den Datenschutzhinweisen kann auf dieser Seite heruntergeladen werden.
Raute

Deutsche Bank

Bietet einen TAN-Generator an
Bietet einen TAN-Generator an
Serverstandort: Deutschland
Serverstandort: Deutschland

Zusammenfassung

Positiv
  • Serverstandort in Deutschland
  • Bietet einen TAN-Generator an
Negativ
  • Viele Anfragen an Drittanbieter schon vor Zustimmung
  • 1 Tracker in der TAN-App
  • Verwendet das CDN des US-Unternehmens Akamai
  • Nicht transparent, welche Unternehmen Daten erhalten

Anfragen an Drittanbieter

Startseite
URL: https://www.deutsche-bank.de/
Vor Einwilligung
  • app.usercentrics.eu
  • dpm.demdex.net
  • auth.sabio.de
  • api.usercentrics.eu
  • deutschebankag.demdex.net
  • assets.adobedtm.com
  • uct.service.usercentrics.eu
  • consent-api.service.consent.usercentrics.eu
Ohne Einwilligung (zusätzlich)
(Keine weiteren Anfragen)
Bei Einwilligung (zusätzlich)
  • facebook.com
Online-Banking – Login
URL: https://meine.deutsche-bank.de/
Vor Einwilligung
  • app.usercentrics.eu
  • consent-api.service.consent.usercentrics.eu
  • api.usercentrics.eu
  • uct.service.usercentrics.eu
  • assets.adobedtm.com
  • aggregator.service.usercentrics.eu
  • graphql.usercentrics.eu
Ohne Einwilligung (zusätzlich)
(Keine weiteren Anfragen)
Bei Einwilligung (zusätzlich)
  • dpm.demdex.net
  • deutschebankag.demdex.net

TAN-Verfahren

Kann ich die SecurePlus App und den SecurePlus Generator parallel verwenden?
Dies ist grundsätzlich möglich. Wir empfehlen außerdem, die App auf mehreren mobilen Geräten zu installieren, sofern Sie verschiedene kompatible Geräte besitzen.
Quelle
photoTAN (Gerät)
photoTAN (App)
Tracker in der Android-App
  • Appdynamics


Quelle: Bericht auf Exodus Privacy (Bericht vom 29. September 2022)

Orte zum Beziehen der Apps

  • Google Play
  • Apple Appstore

Server-Standort (Traceroute)

Startseite
URL: https://www.deutsche-bank.de/

traceroute www.deutsche-bank.de
  • 145.254.3.74
  • 99.83.89.28
  • 99.83.89.28
  • 15.230.144.59
  • 15.230.144.58
Online-Banking – Login
URL: https://meine.deutsche-bank.de/

traceroute meine.deutsche-bank.de
  • 145.254.3.122
  • de-cix.fra.akamai.prolexic.com (80.81.193.70)
  • de-cix.fra.akamai.prolexic.com (80.81.193.70)
  • po110.bs-b.sech-fra.netarch.akamai.com (72.52.48.200)
  • po110.bs-a.sech-fra.netarch.akamai.com (72.52.48.192)
  • po110.bs-b.sech-fra.netarch.akamai.com (72.52.48.200)
  • a72-52-1-191.deploy.static.akamaitechnologies.com (72.52.1.191)
  • ae121.access-a.sech-fra.netarch.akamai.com (72.52.48.205)
  • ae120.access-a.sech-fra.netarch.akamai.com (72.52.48.197)
  • a72-52-51-148.deploy.static.akamaitechnologies.com (72.52.51.148)
Akamai ist ein Unternehmen mit Sitz in den USA.

Günstige Möglichkeit zum Geldabheben

  • kostenlos in DE mit Girocard
  • kostenlos in über 60 Ländern (an allen Geldautomaten der Deutschen Bank Gruppe; Übersicht )
Quelle

Co-Badging

  • maestro
Quelle

Weitergabe von Daten an Dritte

Wie werden Daten gespeichert, geschützt und ausgewertet?
[...]
Die Daten werden nicht an Dritte weitergegeben, sofern dies nicht zur Erfüllung des jeweiligen Services erforderlich ist, z.B. bei Prospektanfragen der Versand durch einen externen Dienstleister. Die personenbezogenen Daten werden nur entsprechend dem Zweck genutzt, der sich aus der betreffenden Seite unserer Website ergibt, auf der die Daten von Ihnen erhoben wurden.
Datenschutzerklärung
Raute

Deutsche Kreditbank (DKB)

Bietet einen TAN-Generator an
Bietet einen TAN-Generator an
Serverstandort: Deutschland
Serverstandort: Deutschland

Zusammenfassung

Positiv
  • Serverstandort in Deutschland
  • Bietet einen TAN-Generator an
Negativ
  • Viele Anfragen an Drittanbieter schon vor Zustimmung
  • 1 Tracker in der TAN-App
  • Nicht transparent, welche Unternehmen Daten erhalten

Anfragen an Drittanbieter

Startseite
URL: https://www.dkb.de/
Vor Einwilligung
  • cdn.tagcommander.com
  • responder.wt-safetag.com
  • images.ctfassets.net
  • cdn.jsdelivr.net
  • privacy.trustcommander.net
  • o504235.ingest.sentry.io
Ohne Einwilligung (zusätzlich)
(Keine weiteren Anfragen)
Bei Einwilligung (zusätzlich)
  • privacy.commander1.com
  • googletagmanager.com
  • googleads.g.doubleclick.net
  • bat.bing.com
  • google.de
  • dkb01.webtrekk.net
  • images.ctfassets.net
  • cdn.mouseflow.com
  • google.com
Online-Banking – Login
URL: https://banking.dkb.de/login
Vor Einwilligung
  • responder.wt-safetag.com
  • execution-cikredue.ci360.marketing
  • cdn.tagcommander.com
  • privacy.trustcommander.net
  • dkb01.webtrekk.net
  • o504235.ingest.sentry.io
  • privacy.commander1.com
Ohne Einwilligung (zusätzlich)
(Keine weiteren Anfragen)
Bei Einwilligung (zusätzlich)
  • siteintercept.qualtrics.com
  • znebt3nxwigbk0tkw-dkbcx.siteintercept.qualtrics.com

TAN-Verfahren

chipTAN (Gerät)
Auswahl der geeigneten Geräte
TAN2go (App)
Tracker in der Android-App
  • Google Firebase Analytics


Quelle: Bericht auf Exodus Privacy (Bericht vom 12. August 2023)

Orte zum Beziehen der Apps

  • Google Play
  • Apple Appstore

Server-Standort (Traceroute)

Startseite
URL: https://www.dkb.de/

traceroute www.dkb.de
  • 145.254.3.122
  • ae9-0.dus10.core-backbone.com (81.95.2.217)
  • ae9-0.dus10.core-backbone.com (81.95.2.217)
  • ae2-2021.fra20.core-backbone.com (80.255.14.6)
Core-Backbone GmbH ist ein Unternehmen aus Deutschland.
Online-Banking – Login
URL: https://banking.dkb.de/login

traceroute banking.dkb.de
  • 145.254.3.122
  • ae9-0.dus10.core-backbone.com (81.95.2.217)
  • ae9-0.dus10.core-backbone.com (81.95.2.217)
  • ae2-2021.fra20.core-backbone.com (80.255.14.6)

Günstige Möglichkeit zum Geldabheben

Mit der Visa Debitkarte sind alle Zahlungen und Bargeldabhebungen am Automaten in Euro für alle Kund*innen seitens der DKB kostenlos. Zahlungen und Bargeldabhebungen am Automaten in anderen Währungen sind mit dem Aktivstatus ebenfalls seitens der DKB kostenlos.
Mit der [kostenpflichtigen] Visa Kreditkarte ist das Bezahlen und Abheben am Geldautomaten für alle Kund*innen seitens der DKB weltweit kostenlos, egal ob in Euro oder in anderen Währungen.
Für Bargeldabhebungen mit der Visa Debitkarte und der Visa Kreditkarte gilt zudem für alle Kund*innen ein Mindestverfügungsbetrag von 50 Euro (bzw. Gegenwert in Fremdwährung).
Quelle

Co-Badging

Weitergabe von Daten an Dritte

4 Wer bekommt meine Daten?
[...]
Informationen über Sie darf die DKB AG nur weitergeben, wenn gesetzliche Bestimmungen dies erlauben oder gebieten, Sie eingewilligt und/oder die DKB AG vom Bankgeheimnis befreit haben oder die DKB AG zur Erteilung einer Bankauskunft befugt ist.
[...]
Weitere Datenempfänger können diejenigen Stellen sein, für die Sie der DKB AG Ihre Einwilligung zur Datenübermittlung erteilt haben bzw. für die Sie die DKB AG vom Bankgeheimnis gemäß Vereinbarung oder Einwilligung befreit haben.
Das PDF mit den "Informationen zur Datenverarbeitung gemäß Artikel 13, 14 und 21 Datenschutz-Grundverordnung" kann auf dieser Seite heruntergeladen werden.
Raute

Ethikbank

Bietet einen TAN-Generator an
Bietet einen TAN-Generator an
Serverstandort: Deutschland
Serverstandort: Deutschland

Zusammenfassung

Positiv
  • Keine Anfragen an Drittanbieter
  • Bietet einen TAN-Generator an
  • Keine Tracker in der TAN-App
Negativ
  • Nicht transparent, welche Unternehmen Daten erhalten

Anfragen an Drittanbieter

Startseite
URL: https://www.ethikbank.de/
Vor Einwilligung
(Keine Anfragen)
Ohne Einwilligung (zusätzlich)
(Keine Anfragen)
Bei Einwilligung (zusätzlich)
(Keine Anfragen)
Online-Banking – Login
URL: www.ethikbank-onlinebanking.de
Vor Einwilligung
(Keine Anfragen)
Ohne Einwilligung (zusätzlich)
(Keine Anfragen)
Bei Einwilligung (zusätzlich)
(Keine Anfragen)

TAN-Verfahren

SecureGo plus und smartTAN parallel nutzen
Wenn Sie Ihre TAN aktuell mittels TAN-Generator generieren ist die Nutzung beider Verfahren möglich. Sobald die Freischaltung für SecureGO plus erfolgt ist, können Sie sich aussuchen, ob Sie die TAN per push-Nachricht über die App erhalten möchten oder wie bisher den TAN-Generator benutzen.
Quelle
sm@rtTAN photo (Gerät)
pushTAN mit SecureGo plus (App)
Tracker in der Android-App
  • (Keine)


Quelle: Bericht auf Exodus Privacy (Bericht vom 23. September 2023)

Orte zum Beziehen der Apps

  • Google Play
  • Apple Appstore

Server-Standort (Traceroute)

Startseite
URL: https://www.ethikbank.de/

traceroute www.ethikbank.de
  • 145.254.3.122
  • as61157.dusseldorf.megaport.com (194.146.118.2; Standort: DE)
  • as61157.dusseldorf.megaport.com (194.146.118.2)
  • ae3.cr1.cgn3.plusserver.com (62.138.225.37)
  • vm31674.psmanaged.com (195.252.153.68)
Megaport ist ein Unternehmen aus Australien.
Plusserver ist ein deutsches Unternehmen.
Online-Banking – Login
URL: www.ethikbank-onlinebanking.de

traceroute www.ethikbank-onlinebanking.de
  • 145.254.3.74
  • 145.254.2.49
  • ber023isp006.versatel.de.bcix.de (193.178.185.15)
  • 145.254.2.49
  • ber023isp006.versatel.de.bcix.de (193.178.185.15)
  • 80.242.165.249
  • 80.242.165.250
  • 80.242.165.250
BCIX ist ein deutsches Unternehmen.

Günstige Möglichkeit zum Geldabheben

  • in der EU kostenlos mit der Girocard ( Quelle )
  • im Ausland mit der Mastercard kostet das Geldabheben 2% vom Umsatz, mindestens 2,50 Euro ( Quelle )
  • Fremdwährungen kann man sich aber auch in DE online bestellen

Co-Badging

Weitergabe von Daten an Dritte

1.8 Sonstige Verarbeitungen aufgrund eines berechtigten Interesses
Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung eines mit Ihnen geschlossenen Vertrages oder eine von Ihnen erteilte Einwilligung hinaus zur Wahrung berechtigter Interessen von uns oder Dritten, soweit nicht eine Abwägung im Einzelfall ergibt, dass Ihre berechtigten Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (vgl. Art. 6 Abs. 1f) DSGVO). Hierzu können gehören:
  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache;
  • Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben;
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bank;
  • Verhinderung und Aufklärung von Straftaten;
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten.
Datenschutzerklärung
Raute

GLS

Bietet einen TAN-Generator an
Bietet einen TAN-Generator an
Serverstandort: Deutschland
Serverstandort: Deutschland

Zusammenfassung

Positiv
  • Keine Anfragen an Drittanbieter
  • Bietet einen TAN-Generator an
  • Keine Tracker in der TAN-App
Negativ
  • Nicht transparent, welche Unternehmen Daten erhalten

Anfragen an Drittanbieter

Startseite
URL: https://www.gls.de
Vor Einwilligung
(Keine Anfragen)
Ohne Einwilligung (zusätzlich)
(Keine Anfragen)
Bei Einwilligung (zusätzlich)
(Keine Anfragen)
Online-Banking – Login
URL: https://www.gls-online-filiale.de
Vor Einwilligung
(Keine Anfragen)
Ohne Einwilligung (zusätzlich)
(Keine Anfragen)
Bei Einwilligung (zusätzlich)
(Keine Anfragen)

TAN-Verfahren

sm@rtTAN photo (Gerät)
sm@rtTAN optisch (Gerät)
SecureGo plus (App)
Tracker in der Android-App
  • (Keine)


Quelle: Bericht auf Exodus Privacy (Bericht vom 23. September 2023)

Orte zum Beziehen der Apps

  • Google Play
  • Apple Appstore
Warum finde ich die GLS Apps nicht in F-Droid oder als direkten APK?
Aus Lizenzgründen ist es uns aktuell nicht möglich unsere Apps als direkten APK Download, oder über F-Droid anzubieten.
Als Alternative zur SecureGo Plus App, bieten wir daher auch das Sm@rtTAN-Verfahren weiterhin an.
Quelle

Server-Standort (Traceroute)

Startseite
URL: https://www.gls.de

traceroute www.gls.de
  • 145.254.3.122
  • ipv4.de-cix2.fra.de.as34309.link11.de (80.81.193.218)
  • ipv4.de-cix2.fra.de.as34309.link11.de (80.81.193.218)
  • 80.95.144.129
  • 80.95.152.234
  • 46.167.162.17
Link11 GmbH ist Unternehmen aus Deutschland.
Online-Banking – Login
URL: https://www.gls-online-filiale.de

traceroute www.gls-online-filiale.de
  • 145.254.3.74
  • 145.254.2.49
  • 145.254.2.49
  • ber023isp006.versatel.de.bcix.de (193.178.185.15)
  • ber023isp006.versatel.de.bcix.de (193.178.185.15)
  • 80.242.165.249
  • ber023isp006.versatel.de.bcix.de (193.178.185.15)
  • 80.242.165.250
  • 80.242.165.249
  • 80.242.165.250
  • 80.242.165.250
BCIX ist ein deutsches Unternehmen.

Günstige Möglichkeit zum Geldabheben

  • in DE mit der GLS BankCard kostenlos ohne Limit
  • im Ausland mit einer Kreditkarte unbegrenzt oft kostenlos (abgesehen von Zusatzgebühren der Betreiber)
Quelle

Co-Badging

  • maestro (alte Karten)
  • seit 1. Oktober 2023 Mastercard
Quelle

Weitergabe von Daten an Dritte

Wer erhält Ihre Daten?
[...]
Übermittlungen personenbezogener Daten an staatliche Einrichtungen und Behörden erfolgen nur im Rahmen zwingender Rechtsvorschriften.

Die Weitergabe Ihrer Daten an Dritte erfolgt ausschließlich zur Erledigung von Aufträgen und auf der Grundlage entsprechender Verträge mit dem jeweiligen Dritten.
Datenschutzerklärung
Raute

ING

Bietet einen TAN-Generator an
Bietet einen TAN-Generator an
Serverstandort: Deutschland
Serverstandort: Deutschland

Zusammenfassung

Positiv
  • Bietet einen TAN-Generator an
Negativ
  • Anfragen an Drittanbieter schon vor Zustimmung
  • Es gibt keine separate TAN-App (nur eine Banking-App)
  • Verwendet das CDN des US-Unternehmen Akamai
  • Nicht transparent, welche Unternehmen Daten erhalten und teilweise werden Daten gar an Forschungsinstitute weitergegeben

Anfragen an Drittanbieter

Startseite
URL: https://www.ing.de/
Vor Einwilligung
  • graphql.usercentrics.eu
  • api.usercentrics.eu
  • consent-api.service.consent.usercentrics.eu
  • aggregator.service.usercentrics.eu
  • responder.wt-safetag.com
  • app.usercentrics.eu
Ohne Einwilligung (zusätzlich)
(Keine weiteren Anfragen)
Bei Einwilligung (zusätzlich)
  • connect.facebook.net
  • googleads.g.doubleclick.net
  • bat.bing.com
  • www.google.com
  • imagesrv.adition.com
  • www.googletagmanager.com
  • www.facebook.com
  • www.google.de
Online-Banking – Login
URL: https://access.ing.de/delogin/w/login
Vor Einwilligung
(Keine Anfragen)
Ohne Einwilligung (zusätzlich)
(Keine Anfragen)
Bei Einwilligung (zusätzlich)
(Keine Anfragen)

Orte zum Beziehen der Apps

-

Server-Standort (Traceroute)

Startseite
URL: https://www.ing.de/

traceroute traceroute www.ing.de
  • 145.254.3.74
  • ae5.intx-fra15.netarch.akamai.com (23.53.43.240)
  • ae5.intx-fra15.netarch.akamai.com (23.53.43.240)
Akamai ist ein Unternehmen mit Sitz in den USA.
Online-Banking – Login
URL: https://access.ing.de/delogin/w/login

traceroute access.ing.de
  • 88.134.195.23
  • 145.254.3.74
  • 145.254.2.215
  • 62.157.250.237
  • f-ed13-i.F.DE.NET.DTAG.DE (217.0.201.98)
  • f-ed13-i.F.DE.NET.DTAG.DE (217.0.203.6)
  • f-ed13-i.F.DE.NET.DTAG.DE (217.5.109.82)
  • 80.157.205.250

Günstige Möglichkeit zum Geldabheben

  • in DE mit der Girocard ab 50 € kostenlos Geld abheben
  • in DE in vielen Supermärkten, Drogerien und Baumärkten kostenlos Geld abheben (ab einem Einkaufswert von 5 bis 20 Euro)
  • in der EU mit der Visa Card ab 50 € kostenlos Geld abheben
  • im Ausland kann Geld bis auf ein Auslandseinsatzentgelt für die Währungsumrechnung kostenlos abgehoben werden
Quelle

Co-Badging

?

Weitergabe von Daten an Dritte

ING-Gesellschaften
[...]
Befindet sich ein Unternehmen der ING Group außerhalb des EWR, gewährleisten wir, durch die konzernweite Anwendung unserer BCR, denselben Schutz Ihrer persönlichen Daten wie innerhalb des EWR. Dies kann beispielsweise relevant werden, wenn Tätigkeiten an ING Business Shared Services B.V., Niederlassung Manila, Philippinen, ausgelagert werden.
Dienstleister und andere Dritte, die uns unterstützen
Wenn wir im Rahmen der üblichen Geschäftstätigkeiten Dienstleister oder andere Dritte mit der Durchführung bestimmter Tätigkeiten beauftragen, müssen wir eventuell für bestimmte Aufgaben personenbezogene Daten übermitteln. Dienstleister unterstützen uns bei Aktivitäten wie:
  • Gestaltung, Entwicklung und Instandhaltung internetbasierter Tools und Anwendungen
  • Erbringung von Anwendungs- oder Infrastrukturdienstleistungen (z.B. Cloud-Dienste)
  • Marketingaktivitäten oder -veranstaltungen und Verwaltung der Kommunikation mit Kunden
  • Erstellung von Berichten und Statistiken, Druck von Materialien und Produktdesign
  • Werbung in Apps, auf Websites und in sozialen Medien • Spezialdienstleistungen, u.a. in den Bereichen Recht und Wirtschaftsprüfung durch Anwälte, Notare, Treuhänder, Wirtschaftsprüfer oder anderer Fachberater
  • Erkennung, Ermittlung oder Vermeidung von Betrug oder anderem rechtswidrigen Verhalten durch spezialisierte Unternehmen wie Auskunfteien (z.B. SCHUFA)
  • Erbringung von spezialisierten Dienstleistungen wie Versand von Postsendungen oder Aktenarchivierung durch unsere Agenten, Auftragnehmer und externen Dienstleister
Forschungsinstitute
Wir sind immer auf der Suche nach neuen Erkenntnissen, die Ihnen helfen, im Leben und in der Wirtschaft voranzukommen. Aus diesem Grund tauschen wir persönliche Daten (wenn es gesetzlich erlaubt ist) mit Partnern wie Universitäten und anderen unabhängigen Forschungseinrichtungen aus, die diese für ihre Forschung und Innovation nutzen. Die von uns beauftragten Forscherinnen und Forscher müssen dieselben strengen Anforderungen erfüllen wie die Mitarbeiterinnen und Mitarbeiter der ING. Die persönlichen Daten werden auf aggregierter Ebene ausgetauscht und die Forschungsergebnisse sind anonym.
Ganz wichtig: Unter keinen Umständen verkaufen wir persönliche Daten an Dritte.
Datenschutzerklärung
Raute

PSD Bank West

Bietet einen TAN-Generator an
Bietet einen TAN-Generator an
Serverstandort: Deutschland
Serverstandort: Deutschland

Zusammenfassung

Positiv
  • Serverstandort in Deutschland
  • Bietet einen TAN-Generator an
  • Die TAN-App enthält keine Tracker
Negativ
  • Drittanbieter-Anfragen auf der Startseite schon vor Entscheidung über Einwilligung
  • Nicht transparent, welche Unternehmen Daten erhalten

Anfragen an Drittanbieter

Startseite
URL: https://www.psd-west.de/
Vor Einwilligung
  • www.fiduciagad.de
  • code.etracker.com
  • www.etracker.de
  • api.signalize.com
  • vrnw-customerservice.managed-kauz.net
Ohne Einwilligung (zusätzlich)
(Keine Anfragen)
Bei Einwilligung (zusätzlich)
(Keine Anfragen)
Online-Banking – Login
URL: https://www.psd-west.de/
Vor Einwilligung
(siehe Startseite, die PSD Bank West hat keine separate Login-Seite)
Ohne Einwilligung (zusätzlich)
(siehe Startseite, die PSD Bank West hat keine separate Login-Seite)
Bei Einwilligung (zusätzlich)
(siehe Startseite, die PSD Bank West hat keine separate Login-Seite)

TAN-Verfahren

(mehr)
Sm@rt-TAN-plus/photo (Gerät)
Methoden: Manuell, optisch mit Flickercode, optisch mit QR-Code
SecureGo plus (App)
Tracker in der Android-App
  • (Keine)


Quelle: Bericht auf Exodus Privacy (Bericht vom 23. September 2023)

Orte zum Beziehen der Apps

  • Google Play
  • Apple Appstore

Server-Standort (Traceroute)

Startseite
URL: https://www.psd-west.de/

traceroute www.psd-west.de
  • 88.134.195.18
  • 145.254.3.122
  • 145.254.2.51
  • ber023isp006.versatel.de.bcix.de (193.178.185.15)
  • 145.254.2.51
  • 82.140.17.161
  • ber023isp006.versatel.de.bcix.de (193.178.185.15)
  • 82.140.17.161
  • 82.140.17.162
  • 82.140.17.161
  • 82.140.17.162
BCIX ist ein deutsches Unternehmen.
Online-Banking – Login
URL: https://www.psd-west.de/

(siehe Startseite, die PSD Bank West hat keine separate Login-Seite)

Günstige Möglichkeit zum Geldabheben

  • in DE mit der Debitkarte kostenlos ohne Limit
  • in der EU mit der Girocard unbegrenzt und kostenlos
  • außerhalb der EU am Schalter kostenlos und 1% vom Umsatz (mind. 6,50 €) mit der Girocard
Quelle: PDF "Preis- und Leistungsverzeichnis"

Co-Badging

  • V-Pay
Quelle

Weitergabe von Daten an Dritte

4 Wer bekommt meine Daten?
Innerhalb der Bank erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Auftragsverarbeiter (Art. 28 DS-GVO) können zu diesen genannten Zwecken Daten erhalten. Dies sind Unternehmen in den Kategorien kreditwirtschaftliche Leistungen, IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing.

Im Hinblick auf die Datenweitergabe an Empfänger außerhalb der Bank ist zunächst zu beachten, dass wir nach den zwischen Ihnen und uns vereinbarten Allgemeinen Geschäftsbedingungen zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis erlangen (Bankgeheimnis). Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Bankauskunft befugt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:
  • Öffentliche Stellen und Institutionen (z. B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Finanzbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
  • Andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (je nach Vertrag: z. B. Unternehmen der Genossenschaftlichen FinanzGruppe Volksbanken Raiffeisenbanken, Korrespondenzbanken, Depotbanken, Börsen, Auskunfteien).
Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt bzw. für die Sie uns vom Bankgeheimnis gemäß Vereinbarung oder Einwilligung befreit haben.
6 Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge (z. B. Zahlungs- und Wertpapieraufträge) erforderlich, gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren.
Datenschutzhinweise
Raute

norisbank

Bietet einen TAN-Generator an
Bietet einen TAN-Generator an
Bietet eine Girocard ohne Co-Badging an
Bietet eine Girocard ohne Co-Badging an

Zusammenfassung

Positiv
  • Bietet einen TAN-Generator an
  • Bietet ein Konto mit einer Girocard ohne Co-Badge an
Negativ
  • 1 Tracker in der TAN-App
  • Anfragen an Adobe bevor User eine Einwilligung im Cookie-Banner gegeben haben
  • Die Websites befinden sich auf Servern von Cloudfront und Akamai

Anfragen an Drittanbieter

Startseite
URL: https://www.norisbank.de
Vor Einwilligung
  • uct.service.usercentrics.eu
  • app.usercentrics.eu
  • consent-api.service.consent.usercentrics.eu
  • api.usercentrics.eu
  • assets.adobedtm.com
Ohne Einwilligung (zusätzlich)
(Keine Anfragen)
Bei Einwilligung (zusätzlich)
(Keine Anfragen)
Online-Banking – Login
URL: https://meine.norisbank.de
Vor Einwilligung
  • aggregator.service.usercentrics.eu
  • api.usercentrics.eu
  • app.usercentrics.eu
  • assets.adobedtm.com
Ohne Einwilligung (zusätzlich)
(es gibt kein Cookie-Banner)
Bei Einwilligung (zusätzlich)
(es gibt kein Cookie-Banner)

TAN-Verfahren

photoTAN (Gerät)
mobileTAN (SMS)
photoTAN (App)
Tracker in der Android-App
  • Appdynamics


Quelle: Bericht auf Exodus Privacy (Bericht vom 27. April 2022)

Orte zum Beziehen der Apps

  • Google Play
  • Apple Appstore

Server-Standort (Traceroute)

Startseite
URL: https://www.norisbank.de

traceroute www.norisbank.de
  • 145.254.3.122
  • 99.83.89.28
  • 99.83.89.28
  • 15.230.131.19
  • 15.230.131.21
  • 15.230.131.23
  • server-13-32-27-98.fra56.r.cloudfront.net (13.32.27.98)
Cloudfront ist ein Unternehmen, das zu Amazon gehört.
Online-Banking – Login
URL: https://meine.norisbank.de

traceroute meine.norisbank.de
  • 88.134.195.23
  • 145.254.3.74
  • de-cix.fra.akamai.prolexic.com (80.81.193.70)
  • de-cix.fra.akamai.prolexic.com (80.81.193.70)
  • po110.bs-a.sech-fra.netarch.akamai.com (72.52.48.192)
  • po110.bs-b.sech-fra.netarch.akamai.com (72.52.48.200)
  • a72-52-1-169.deploy.static.akamaitechnologies.com (72.52.1.169)
  • ae121.access-a.sech-fra.netarch.akamai.com (72.52.48.205)
  • ae120.access-a.sech-fra.netarch.akamai.com (72.52.48.197)
  • a72-52-51-148.deploy.static.akamaitechnologies.com (72.52.51.148)
Akamai ist ein Unternehmen mit Sitz in den USA.

Günstige Möglichkeit zum Geldabheben

  • in DE mit der Debitkarte kostenlos ohne Limit
  • im Ausland mit der Mastercard kostenlos an Geldautomaten mit Mastercard Logo
Quelle

Co-Badging

Beim Top-Girokonto (kostenlos ab einer gewissen Höhe beim Geldeingang pro Monat) gibt es eine maestro-Debitkarte, während es beim Girokonto plus (für 7,90 € pro Monat) eine "Servicecard Debitkarte" ohne Co-Badge gibt.

Quelle (Kontovergleich)
Quelle (Girokonto plus)

Weitergabe von Daten an Dritte

4. Wer bekommt meine Daten
[...]
Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben, wir zur Erteilung einer Bankauskunft befugt sind und / oder von uns beauftragte Auftragsverarbeiter gleichgerichtet die Einhaltung des Bankgeheimnisses sowie die Vorgaben der EU-Datenschutz-Grundverordnung / des Bundesdatenschutzgesetzes garantieren.
Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:
[...]
Andere Kredit- und Finanzdienstleistungsinstitute, vergleichbare Einrichtungen und Auftragsverarbeiter, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln. Im Einzelnen: Abwicklung von Bankauskünften, Unterstützung / Wartung von EDV- / IT-Anwendungen, Archivierung, Belegbearbeitung, Call Center Services, Compliance Services, Controlling, Datenscreening für Anti-Geldwäsche-Zwecke, Datenvernichtung, Einkauf / Beschaffung, Flächenmanagement, Immobiliengutachten, Kreditabwicklungsservice, Sicherheitenverwaltung, Beitreibung, Zahlkartenabwicklung (Debitkarten / Kreditkarten), Kundenverwaltung, Lettershops, Marketing, Medientechnik, Meldewesen, Research, Risikocontrolling, Spesenabrechnung, Telefonie, Videolegitimation, Webseitenmanagement, Wertpapierdienstleistung, Aktienregister, Fondsverwaltung, Wirtschaftsprüfungsdienstleistung, Zahlungsverkehr.
Weitere Datenempfänger können diejenigen Stellen sein, für die Sie Ihre Einwilligung zur Datenübermittlung erteilt haben bzw. für die Sie uns vom Bankgeheimnis gemäß Vereinbarung oder Einwilligung befreit haben.
5. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt
Eine Datenübermittlung in Länder außerhalb der EU bzw. des EWR (sogenannte Drittstaaten) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge (z. B. Zahlungs-² und Wertpapieraufträge) erforderlich, gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Meldepflichten), Sie uns eine Einwilligung erteilt haben oder im Rahmen einer Auftragsdatenverarbeitung. Werden Dienstleister im Drittstaat eingesetzt, sind diese zusätzlich zu schriftlichen Weisungen durch die Vereinbarung der EU-Standardvertragsklauseln zur Einhaltung des Datenschutzniveaus in Europa verpflichtet.
Das PDF mit den Datenschutzhinweisen kann auf dieser Seite heruntergeladen werden (Direktlink).
Raute

Triodos Bank

Bietet einen TAN-Generator an
Bietet einen TAN-Generator an
Serverstandort: Deutschland
Serverstandort: Deutschland

Zusammenfassung

Positiv
  • Bietet einen TAN-Generator an
  • Keine Anfragen an Drittanbieter außerhalb der Unternehmensgruppe
  • Die TAN-App enthält keine Tracker
  • Auflistung der Unternehmen, die auf jeden Fall Daten erhalten
Negativ
  • Unklar, in welchen Fällen eine Übertragung von Daten in ein Drittland stattfindet
  • Die Daten fließen beim Besuch der Startseite durch einen Server in den USA, der vermutlich Cloudflare gehört

Anfragen an Drittanbieter

Startseite
URL: https://www.triodos.de/
Vor Einwilligung
  • t-pan.triodos.com
  • p-pan-triodos.com
Ohne Einwilligung (zusätzlich)
  • (Keine Anfragen)
  • (Es ist notwendig, "Cookies zur Analyse und Optimierung" aktiv abzuwählen)
Bei Einwilligung (zusätzlich)
  • (Keine Anfragen)
Online-Banking – Login
URL: https://www.triodos-banking.de/services_cloud/portal/login
Vor Einwilligung
(Keine Anfragen)
Ohne Einwilligung (zusätzlich)
(Keine Anfragen)
Bei Einwilligung (zusätzlich)
(Keine Anfragen)

TAN-Verfahren

SMART-TAN-Plus (Gerät)
Voraussetzung: TAN-Generator (Spezifikation HHD 1.4)
sm@rtTAN optisch (Gerät)
SecureGo plus (App)
Tracker in der Android-App
  • (Keine)


Quelle: Bericht auf Exodus Privacy (Bericht vom 23. September 2023)

Orte zum Beziehen der Apps

  • Google Play
  • Apple Appstore

Server-Standort (Traceroute)

Startseite
URL: https://www.triodos.de/

traceroute www.triodos.de
  • 145.254.3.122
  • 145.254.2.51
  • 145.254.2.51
  • cloudflare.bcix.de (193.178.185.17)
  • 104.18.19.115 (Standort: USA)
  • cloudflare.bcix.de (193.178.185.17)
BCIX ist ein deutsches Unternehmen.
Online-Banking – Login
URL: https://www.triodos-banking.de/services_cloud/portal/login

traceroute www.triodos-banking.de
  • 145.254.3.122
  • 145.254.2.51
  • 145.254.2.51
  • ber023isp006.versatel.de.bcix.de (193.178.185.15)
  • ber023isp006.versatel.de.bcix.de (193.178.185.15)
  • 82.140.17.161
  • 82.140.17.162
  • 82.140.17.162

Günstige Möglichkeit zum Geldabheben

  • in DE mit der Debitkarte kostenlos ohne Limit in vielen Geschäften
  • im Ausland mit einer Kreditkarte unbegrenzt oft kostenlos
Quelle

Co-Badging

  • Mastercard
Quelle

Weitergabe von Daten an Dritte

5.) Wer bekommt Ihre personenbezogenen Daten?
[...]
Um unsere Bankdienstleistungen anzubieten und die daraus entstehenden vertraglichen Verpflichtungen zu erfüllen, arbeiten wir mit anderen Unternehmen und Dienstleistern zusammen. Diese können daher, soweit erforderlich, ebenfalls Ihre personenbezogenen Daten erhalten und verarbeiten, unter der Bedingung, dass sie sich uns gegenüber vertraglich zur Wahrung von Vertraulichkeit und datenschutzrechtlichen Weisungen verpflichtet haben. Bei den Unternehmen handelt es sich um Spezialisten aus der Finanz- und Dienstleistungsbranche, zum Beispiel um folgende:
  • SWIFT, ein Dienstleister zum sicheren Austausch von finanziellen Transaktionen
  • MasterCard, bei Zahlungen und Kreditkartentransaktionen weltweit
  • DZ Bank AG, bei weltweiten Girocard-Transaktionen, sowie bei Nutzung der Triodos Bank MasterCard oder der GrünCardPlus MasterCard
  • Atruvia AG, die das Rechenzentrum der deutschen Volks- und Raiffeisenbanken darstellt und auch das Triodos Online Banking und unsere Apps bereitstellt
  • Fondsdepot Bank GmbH, ein Dienstleister zur Verwaltung von Fondsdepots sowie Kauf und Verkauf von Investmentfondsanteilen
  • Baader Bank AG, als depotführende Bank für unser Impact Portfolio Management
  • Lokay, eine nachhaltige Druckerei, die Serienbriefe in unserem Namen produziert, welche auf Papier versendet werden.
  • Refinanzierungsinstitute (z.B. Kreditanstalt für Wiederaufbau - KfW)
  • Auskunfteien wie die Schufa Holding AG, die als spezialisierte Unternehmen die Erkennung, Ermittlung oder Vermeidung von Betrug oder anderem rechtswidrigen Verhalten unterstützen.
  • AnailitQs BV (Amsterdam, Niederlande) sowie Ipsos BV (Amsterdam, Niederlande) für die Erhebung und Auswertung von Kund:innen-Befragungen
  • Captin BV (Amsterdam, Niederlande): Für die Verarbeitung der personenbezogenen Daten von Inhaber:innen Triodos Aktienähnlicher Rechte beachten Sie bitte den Abschnitt 5 c).
6.) Übermitteln wir Daten in ein Drittland?
Grundsätzlich übermitteln wir keine personenbezogenen Daten an ein Drittland und/oder internationale Organisationen, die nicht Mitglied der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) sind.

Sollte dennoch eine Übermittlung in ein Drittland erfolgen, achten wir darauf, dass dieses ein vergleichbares Datenschutzniveau aufweisen kann. D.h., dass entweder durch die europäische Kommission ein angemessenes Datenschutzniveau bestätigt worden ist oder andere angemessene Garantien (z.B. EU-Standarddatenschutzklauseln oder verbindliche interne Datenschutzvorschriften) vorliegen oder Sie uns Ihre ausdrückliche Einwilligung gegeben haben.

Sie erhalten eine separate Information über die Einzelheiten einer solchen Datenweitergabe, sofern wir dazu gesetzlich verpflichtet sind.
Datenschutzerklärung
Raute