Verschiedene Untersuchungen behaupten, dass das häufig angebotene Zahlungsverfahren Sofortüberweisung nicht sicher ist. Eigentlich ist es für die meisten Bankkunden sogar verboten. Wir erklären, warum das so ist.
Die Frage ist ja nicht nur, ob die Sofortüberweisung sicher ist, sondern ob ihr sie überhaupt nutzen dürft. Denn in den Geschäftsbedingungen so ziemlich aller Bankinstitute steht eindeutig, dass ihr die Zugangsdaten zu eurem Konto nicht an externe Dienstleister übermitteln dürft – aus Sicherheitsgründen. So gesehen ist die Nutzung der Sofortüberweisung verboten, denn hier öffnet ihr euer Onlinebanking einer fremden Firma, die damit sogar einen Überblick über euer Konto bekommt. Das soll sich allerdings mit einer neuen EU-Zahlungsdienstrichtlinie ändern. Für Datenschützer ist das eine Katastrophe und auch der Bundesgerichtshof hatte mit dem Anbieter bereits seine Probleme…
Vorsicht ist auch bei gefälschten Internetshops geboten. Wie ihr sie erkennt, erklärt euch unsere Bilderstrecke
Egal, ob die Sofortüberweisung sicher ist – sie ist oft vertragswidrig
Der Bundesgerichtshof hat unter dem Aktenzeichen KZR 39/16 entschieden, dass bei Onlineshops die Sofortüberweisung nicht die einzige kostenlose Bezahlmöglichkeit sein darf. Unabhängig davon, ob diese Sofortüberweisung sicher oder unsicher ist. Dabei ging es darum, dass die Deutsche Bahn neben der kostenpflichtigen Kreditkartenzahlung lediglich die Sofortüberweisung als kostenlose Zahlungsart anbot. Und diese Zahlungsart zwingt die meisten Verbraucher dazu, die Vertragsbedingungen ihrer Bank zu verletzen.
Bei diesem Verbot der Banken, eure Zugangsdaten an beliebige Dienstleister wie Sofortüberweisung weiterzugeben, geht es natürlich auch um eure Sicherheit und um eure Haftung. Sollten danach irgendwelche seltsamen Abbuchungen auftreten, so tragt ihr die alleinige Verantwortung. Streng genommen kann die Bank euch deswegen sogar euer Konto kündigen.
Ob das allerdings tatsächlich so ist, befindet sich derzeit in der Schwebe. Denn das Verbot der Banken bezieht sich auf das Verbot der PIN-Weitergabe und das wurde vom Bundeskartellamt aufgehoben. Weil die Banken dagegen wiederum Einspruch eingelegt haben, ist diese Entscheidung derzeit nicht rechtskräftig. Bis zur endgültigen Entscheidung dürft ihr dieses Verfahren demnach eigentlich nicht benutzen. Aus diesem Grund müssen also laut BGH auch neben der Sofortüberweisung weitere kostenlose Zahlungsoptionen angeboten werden. Eine neue EU-Zahlungsdienstrichtlinie soll das ab etwa Mitte Januar 2018 grundlegend ändern. Immerhin gäbe es dann zumindest keine rechtlichen Probleme bei der Nutzung des Dienstes mehr.
Im Video seht ihr, wie das Angebot Giropay funktioniert, das euch von eurer Bank angeboten wird:
Was ist dran am Sicherheitsversprechen der Sofortüberweisung?
Natürlich bezeichnet der Anbieter die Sofortüberweisung als sicher, was ihm auch hinsichtlich des technischen Verfahrens vom TÜV Saarland bestätigt wird. Allerdings sollte man genau lesen. Wie oben im Bild zu sehen, heißt es dort:
„Die Online-Banking Zugangsdaten, wie PIN und die TAN, sind niemals für den Händler oder Dritte, einschließlich Klarna, und für Mitarbeiter der SOFORT GmbH einsehbar.“
Der Vorwurf der Datenschützer an den Betreiber, den Finanzdienstleister Klarna, geht aber in eine ganz andere Richtung. Sie behaupten, dass Klarna bei dieser Form der Bezahlung zu viele Daten abgreift und speichert, die er bei späteren Transaktionen wieder nutzt. So werden laut der Datenschutzangaben der Klarna-Bank beispielsweise „Finanzielle Informationen“ verarbeitet. Diese umfassen „Angaben über Ihr Einkommen, eventuelle Kreditverpflichtungen und Zahlungsanmerkungen“. Außerdem speichert die Firma „Historische Informationen“ wie „Angaben über ihre bisherigen Einkäufe mit Klarna, Zahlungshistorie und Kreditakzeptanz“.
Ob das so ist oder doch ganz anders, ist auf der Webseite von Sofort (wie sich der Bezahlservice jetzt nennt) nur schwer herauszufinden. Es gibt nämlich momentan mehrere Webseiten zu dem Bezahldienst und darauf befinden sich 3 verschiedene Datenschutzerklärungen. Die eigentliche Hauptseite sofort.com wird auf eine Klarna-Unterseite weitergeleitet. Dort befindet sich eine Datenschutzerklärung der Klarna-Bank, aus der die obigen Zitate stammen.
Ein einziger Link auf der Seite führt zu sofort.de. Dort ist eine weitere Datenschutzerklärung zu finden, in der aber nur die übliche 0815-Erklärung zur Nutzung von Google-Analytics, Social-Media-Buttons und Cookies zu finden ist. Eine weitere Datenschutzerklärung findet sich als Link in einer Funktionsdemo (bei Klarna). Und da sieht alles eigentlich ganz harmlos aus. Es werden nur wichtigste Grunddaten gespeichert und auch die nur eine gewisse (nicht angegebene) Zeit lang.
Das Problem: Alle technischen Funktionen zur Zahlungsabwicklung befinden sich auf den Seiten von Klarna, also gelten im Falle eines Rechtsstreits dort auch die dortigen Bestimmungen. Kundenfreundlich sieht auf jeden Fall anders aus – glaubwürdig und seriös auch.
Geht man mal davon aus, dass die Webseitenumstellung noch nicht ganz erfolgt ist und die letztgenannte Datenschutzerklärung letztendlich gültig ist, dann sind da eigentlich keine Probleme zu sehen. Es werden nur Daten übermittelt und gespeichert, die aus Rechtsgründen sowieso erhoben und gespeichert werden müssen. Im Zweifelsfall wollen ein Gericht oder das Finanzamt wissen, mit wem da ein Geschäft abgewickelt wurde, in welcher Höhe und über welche Bankverbindung. Das sind Daten die alle anderen Dienstleister – inklusive eurer Bank – auch speichern.
Bei alldem Chaos „strebt Klarna an“, eure Daten innerhalb der EU zu speichern – hat das aber nach eigenen Angaben leider noch nicht erreicht.
Fazit zur Sicherheit der Sofortüberweisung
Technisch gesehen ist das Verfahren der Sofortüberweisung sicher. Kann man dem Anbieter glauben, werden eure Zugangsdaten nicht gespeichert und nur zum Zeitpunkt der Transaktion genutzt, weswegen ihr sie auch jedes Mal wieder eingeben müsst. Nach Ausaagen des Betreibers gab es bislang dabei kein Datenleck.
Der Widerstand der Banken liegt mit Sicherheit auch zu einem guten Teil daran, dass verschiedene Bankinstitute sich zum Bezahldienst Giropay zusammengetan haben und somit in direkter Konkurrenz zur Sofortüberweisung stehen.
Vermutlich versucht der Dienstleister tatsächlich, einen funktionierenden, einfachen und seriösen Weg zur Onlinezahlung anzubieten. Die erhobenen Daten beschränken sich dabei – wiederum vermutlich – auf grundlegende und vorgeschriebene Angaben.