Ich habe das Onlinebanking und die Banking-/Tan-Apps von 35 Banken getestet.
Keine einzige Bank* ist datenschutzkonform - ein katastrophales Ergebnis auch für die Datenschutzbehörden.
Wie man sich bei manchen Banken trotzdem einen Zugang ohne Werbe- oder Analysetracking organisiert, erfahrt ihr im ausführlichen Test:
https://www.kuketz-blog.de/der-grosse-online-banking-und-tan-app-test/
* Update zum ehemaligen Testsieger Sperrer Privatbank siehe unten
Update 27.08.2024:
Nach einem Leserhinweis habe ich eine Neubewertung vom Google Tagmanager als Trackingeinbettung vorgenommen. Er liest und schreibt zwar keine IDs, aber:
- IP-Adressen dürfen für Marketing verwendet werden
- Laut Google muss eine Einwilligung für die Verwendung eingeholt werden für "die Erhebung, Weitergabe und Nutzung von personenbezogenen Daten zur Personalisierung von Werbeanzeigen".
@rufposten
Wenn jetzt noch die Farbauswahl barrierefrei (Kontrast!) wäre, könnten alle die Tabelle auch problemlos lesen, ohne Colorpicker...
@Sagredo Danke, das hatten wir nicht bedacht als wir die Tabellenfarben eingeführt hatte Ich gebs weiter, hab schon eine gute Palette gefunden.
https://jfly.uni-koeln.de/color/#Palette
@rufposten wobei die eine Privatbank scheinbar für Privatkunden nicht Mal "normale" Konten anbietet, sondern nur Geldanlagen, Edelmetalle und Finanzierung
@j_r
Nein, die Sperrer-Bank hat ganz normale Konten.
https://www.sperrer.de/agb-und-informationen/
Es gab andere die ich deshalb vom Test aussortiert habe, z.B. die Varengold.
@rufposten hm interessant, alle anderen Teile der Website wirken eher so, als wenn sie keine normalen Girokonten oä hätten...
@rufposten vielen Dank für die Mühen. Gab es irgend eine Bank die einfach TOTP macht oder zumindest ein standardisiertes Verfahren als 2. Faktor nutzt?
@chekov
Nein, TOTP ist vermutlich nicht zulässig für PSD2, siehe hier:
https://www.reddit.com/r/cryptography/comments/sbc2r5/comment/hu11ruh/
@rufposten simpel: Einfach garnicht!
Geldautomat & #SB-Terminal in Filiale nutzen hat keine Haftungsverlagerung zu Ungunsten der Kund*innen!
@rufposten
Vielen Dank für deine Arbeit und diese Übersicht.
Bei der @glsbank gibt es jedoch kein Konto für 'nur' 3,80€. Der GLS Beitrag i.H.v. 60 EUR (also die Mitgliedschaft in der Genossenschaft) ist ebenfalls zu leisten.
So verstehe ich es zumindest.
Hallo zusammen, der GLS-Beitrag gilt für alle, ist aber nicht die Genossenschaft. Das ist eine freiwillige Zusatzleistung, die man durch den Kauf von Geschäftsanteilen (je 100 €) erwerben kann. Viele Grüße aus Bochum
@glsbank
@rufposten
Danke für die Bestätigung.
Daher sollte im direkten Vergleich der Girokonten bei der #glsbank ein Monatspreis von 8,80€ hinterlegt werden.
Für Personen ab 28 Jahren gilt das Angebot. Für Menschen zwischen 18 und 27 Jahren fällt keine Kontoführungsgebühr an, sie zahlen nur 1 € / GLS Beitrag im Monat. Für Minderjährige entfällt der GLS Beitrag ganz. Alle Angebote findest du hier auf der Seite (unten). Grüße
@elbast @glsbank
Die Preise sind nur die reinen Kontokosten, ich habe grundsätzlich keine anderen Kosten reingerechnet und schreibe ja auch, dass das dadurch nicht sonderlich aussagekräftig ist. Es gibt noch ein paar andere Banken mit ähnlichen Problemen, z.B. hat Sperrer Überweisungsgebühren.
Für die Preis-Leistungsfrage also bitte die verlinkten Testberichte besuchen, die verdeutlichen das besser. Mein Fokus war Datenschutz.
@rufposten
Ja, ich verstehe was Du meinst. Gesamtkosten der Kontoführung kommen natürlich sehr auf das Nutzerverhalten und die Tarif-Details an. Das muss jeder für sich prüfen.
Aber für 3,80€ erhalte ich nun mal bei der GLS leider kein Girokonto. Egal wieviel ich es nutze, es verursacht Grundkosten in Höhe von 8,80€ je Monat.
@rufposten auch da sieht man: bei 0€ Gebühr, zahlt man mit Daten
Danke für die Arbeit.
Ich hab damals™ bei meiner VR Bank im Geschäft zwar ne Handynummer angegeben, die wird aber wohl tatsächlich nur für Kontakt von der Bankberaterin genutzt.
Gut, ich mache solche Dinge nur am PC, nicht am Handy/App, wie das dann ist weiß ich also nicht
@rufposten bei der Sparkasse sind TAN-App und Banking-App kontaminiert.
Ich finde die Anregung mit der Unterlassungsklage sehr reizvoll, aber leider kann ich die Apps wegen PlayStore-Zwang gar nicht installieren. AuroraStore funktioniert zwar, aber die Apps verweigern wegen unsicherem Gerät / Installationsweg die Ausführung.
Die Sparkasse setzt damit zwingend ein Google- (oder Apple)-Konto voraus, was ich nicht habe.
Vermutlich entfällt dadurch mein Recht auf eine Unterlassungsklage.
Oder gibt es evtl. eine Chance, gegen die PlayStore-Koppelung vorzugehen? Bisher habe ich das einfach als nicht strafbare "Diskriminierung" interpretiert.
... und wer in ein Google-Konto einwilligt, der schluckt auch ungefragt den TagManager - oder bei der Sparkasse eben auch Werbekekse.
@chbmeyer
Da sehe ich keine Chancen, es gibt ja Vertragsfreiheit.
Aber es liegt nicht an Aurora. Mit GrapheneOS könntest du - am besten in einem eigenen Profil die gesandboxden Play-Dienste laufen lassen und von Aurora installieren.
@rufposten @chbmeyer Ja, so funktioniert es auch mit der DKB, Postbank und Sparda... (muss da dientlich drauf zugreifen und hatte nie ein Problem, lediglich GooglePay funktioniert nicht)
DKB funktioniert bei mir auch ohne Play Dienste mit GrapheneOS. So auch comdirect und Umweltbank.
@rufposten aus aktuellem Anlass habe ich noch einen Hinweis:
das Lesegerät von der Comdirect (und vermutlich von der Comerzbank?) ersetzt NICHT die PhotoTAN App. Das Gerät erzeugt eine TAN, die man dann mit der App scannen muss. Der Sinn ergibt sich mir dadurch aber nicht.
https://www.comdirect.de/cms/sicherheit-pin-tan.html#lesegeraet
Lediglich das SMS-TAN ist ohne App nutzbar. Es benötigt aber die PhotoTAN als initialen LogIn, bevor man das SMS-TAN einrichten kann.
@tonda
Das klingt sehr sonderbar. Auf der Seite steht doch:
"Sie haben kein Smartphone? Bestellen Sie sich einfach ein photoTAN-Lesegerät."
Kann es sein, dass du das Verfahren jedesmal von Push auf Grafik umschalten musst?
Siehe auch FAQ:
"Wenn Sie mit dem Smartphone keine Internetverbindung haben, dann können Sie die Scan-Funktion des photoTAN-Verfahrens verwenden. Dazu wählen Sie auf dem Computer das photoTAN-Verfahren „photoTAN Grafik“ …"
@rufposten mhm, dann komme ich iwie mit den Begrifflichkeiten durcheinander. Warum heißt es dann auch PHOTOtan, wenn es mir nur nen Zahlencode gibt? und warum muss ich das Gerät in der App aktivieren? und warum stand in der App, dass ich das Gerät abscannen soll?
Ich habe das Gerät bisher nicht vorliegen und will für diese wage erklärung iwie auch keine 35 € ausgeben
@rufposten lies den Satz mal zu Ende ;)
"..Dazu wählen Sie auf dem Computer das photoTAN-Verfahren „photoTAN Grafik“ und öffnen dann auf dem Smartphone die photoTAN App und verwenden die Scan-Funktion links unten"
ich finde zum Lesegerät einfach verdammt wenig Infos (man soll ja die App nutzen - oh wunder, das geht bei mir leider nicht -.-)
@tonda
Ja, da geht es ja auch um die App. Es ging um den Wechsel von Push zu Grafik-Scan. Ich nutze die App von der Commerzbank offline per Grafik-Scan. Das Verfahren ist dann identisch mit dem Gerät, denke ich. Man scannt eine Grafik, das Gerät gibt eine Nummer zurück, die gibt man beim Onlinebanking zurück ins Eingabefeld unter der Grafik.
Das Push-Verfahren hingegen geht nur mit App und ist der Standard. Den Grafik-Scan musst du jedesmal als Alternative wählen.
@rufposten@social.tchncs.de @tonda@chaos.social (außer wenn du nie die app eingerichtet hast, dann ist es als default ausgwählt)
@rufposten ok, ich glaub mein Fehler war PhotoTAN mit der App gleichzusetzen und mich gleichzeitig aber zu wundern, warum mit der App und den Push-Benachrichtigung ja gar keine PhotoTAN wirklich angewendet wird.
Dann verstehe ich jetzt immerhin den Sinn des Lesegeräts.
Danke.
@tonda@chaos.social @rufposten@social.tchncs.de was?
Ich habe genau das gerät, und es generiert tans directly aus farbigen codes. Die app habe ich noch nie verwendet, und auch für nichts gebraucht.
@rufposten@social.tchncs.de @tonda@chaos.social (ich bin bei der comdirect, und hatte bis jetzt noch 0 fälle die nicht mit dem Generator gingen)
aber ich verwende auch kein paydirect, sondern für Onlinezahlungen Kreditkarte (auch von dem comdirect)