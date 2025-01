Datenschutz

Rechnungen bezahlen bedeutet meist, lange Zahlenfolgen abzuschreiben. Wer Online-Banking betreibt, kann stattdessen auch die Fotoüberweisungsfunktion in den Apps der Banken nutzen - aber wie sicher ist das datenschutztechnisch überhaupt? Und gibt es eine Alternative?

Online-Banking kann sehr praktisch sein - unter anderem, weil man Zahlungsempfänger abspeichern kann und nicht bei jeder neuen Überweisung lange Zahlenfolgen abschreiben muss. Der Fotoüberweisungs-Service, den mittlerweile viele Banken anbieten, übernimmt für Kunden im Online-Banking beim Bezahlen von Rechnungen jegliches Abschreiben von Daten: Der Kunde muss lediglich mit seinem Handy ein Foto von einer Rechnung machen, eine Künstliche Intelligenz (KI) füllt dann automatisch das digitale Überweisungsformular aus.



Warum sind Fotoüberweisungen problematischer als normale Überweisungen?

Die Problematik: Trägt der Kunde seine Daten händisch in das Überweisungsformular ein, werden an das Zahlungsinstitut nur die für die Überweisung notwendigen Daten übermittelt - die IBAN des Empfängers, der Name des Empfängers, der Überweisungsbetrag und ein Überweisungszweck (bei Rechnungen meist eine Zahlungsnummer). So kann die Bank die Überweisung abwickeln, weiß aber nicht genau, was der Kunde gekauft hat oder wie seine Rechnungs- bzw. Lieferadresse lautet. Fotografiert der Kunde hingegen die gesamte Rechnung, um die nötigen Daten von der mit der App verbundenen KI auswerten zu lassen, analysiert die KI alle Daten aus der Rechnung. Damit hat der Kunde eine Menge Daten weitergegeben, die für den Überweisungsprozess selbst keine Bedeutung haben. Was passiert mit diesen Daten? Wo werden sie überhaupt ausgewertet - ist ein Drittanbieter oder ein möglicherweise datenschutztechnisch kritischer US-amerikanischer Cloudanbieter an der Arbeit der KI beteiligt?

Sparkasse erklärt, dass die Daten an einen "Dienstleister" geschickt werden

Um diese Fragen zu beantworten, ist das Informationsportal Heise der datenschutztechnischen Sicherheit von Fotoüberweisungen auf die Spur gegangen.

Gestartet hat Heise seine Suche bei der Sparkassen-App, in die ein Fotoüberweisungs-Service integriert ist. Bei der ersten Nutzung der Funktion wird der Nutzer offenbar darauf hingewiesen, dass ein "Dienstleister" am Service beteiligt ist. In den App-Stores wird außerdem auf die Datenschutzrichtlinien der Firma Star Finanz hingewiesen. Diese hat die Sparkassen-App entwickelt und nennt in ihren Datenschutzrichtlinien die Gini GmbH als Dienstleister für die Fotoüberweisungen. Es sind also neben dem Kreditinstitut (der Sparkasse) zwei weitere Unternehmen am Fotoüberweisungs-Service beteiligt.

Neue Anbieter: Docutain und deren Sicherheitsversprechen

Neben etablierten Akteuren wie der Gini GmbH betritt mit Docutain ein weiterer Anbieter den Markt. Docutain, bekannt für Dokumentenmanagement-Lösungen, bietet mit dem Photo-Payment-SDK eine alternative Lösung für Fotoüberweisungen. Laut Informationen von IT-Finanzmagazin legt Docutain besonderen Wert auf Datenschutz und Datensicherheit. Die Verarbeitung der Fotos und Daten erfolgt lokal auf dem Gerät des Nutzers, wodurch die Beteiligung von Drittanbietern minimiert wird. Dies reduziert potenzielle Risiken für Datenlecks erheblich und adressiert eines der größten Bedenken bei bestehenden Fotoüberweisungslösungen.

Ein weiterer Vorteil des Docutain-Ansatzes ist die Integration in bestehende Bank- und Finanz-Apps. Banken können die Technologie nahtlos implementieren, ohne dass Nutzerdaten über externe Server verarbeitet werden. Für Verbraucher bedeutet dies ein erhöhtes Maß an Kontrolle über ihre sensiblen Daten.



EPC-QR-Code: Alternative zur Fotoüberweisung

Der EPC-QR-Code (auch als "GiroCode" bekannt) ist eine vom European Payments Council entwickelte Lösung, die alle notwendigen Daten für eine SEPA -Überweisung in einem standardisierten QR-Code speichert. Diese Codes können mit den meisten Banking-Apps gescannt werden, um die Überweisungsdaten automatisch zu übernehmen. Dadurch werden manuelle Eingabefehler nahezu ausgeschlossen. Ein großer Vorteil des EPC-QR-Codes ist, dass er ausschließlich die für die Überweisung erforderlichen Daten enthält, ohne zusätzliche sensible Informationen wie Rechnungsadresse oder Kaufdetails offenzulegen. Dies macht ihn zu einer datenschutzfreundlichen Alternative zu Fotoüberweisungen. Viele Rechnungen enthalten mittlerweile einen EPC-QR-Code, was den Zahlungsprozess erheblich erleichtert. Allerdings ist die Verfügbarkeit dieser Codes noch nicht flächendeckend gegeben. Ebenso unterstützen nicht alle Banking-Apps diese Funktionalität. Nutzer sollten daher prüfen, ob ihre Banking-App das Scannen von EPC-QR-Codes ermöglicht und ob die erhaltenen Rechnungen mit einem solchen Code ausgestattet sind.

Redaktion finanzen.net