Seit 2017 ein beliebter Blog in Ratgeber-Qualität zum Thema Smartphone- und Digitalbanking Schweiz. Ausgewählte Themen sorgfältig recherchiert und aufbereitet.

digitalmedia.ch – Digitalbanking und Retailbanking Schweiz

Was weiss meine Bank von mir?

von

Patrick Huber

Aktualisiert:

Suchplattformen wie auch soziale Medien kennen mit dem Klickverhalten unsere Handlungsabsichten. Weitgehend unbeachtet sind die weitreichenden und wachsenden Daten­sammlungen Schweizer Retailbanken.

Beispielsweise mit Viseca-Karten und Twint bearbeiten teilnehmende Banken eine Vielfalt an Daten, die weit über Finanz- und Kreditdaten hinausgehen. Doch es gibt gebräuchliche Möglichkeiten, die Daten in vielerlei Datentöpfe zu streuen.

Datensparsamkeit als Schutz gegen Google und Co.

Mit politischen Massnahmen gegenüber Tech-Unternehmen wird viel getan, um die Privatsphäre zu schützen: Datenschutzeinstellungen, Opt-out-Möglichkeiten und Browser-Erweiterungen um Tracking-Cookies zu blockieren, so einige Beispiele.

Der Schutz der eigenen Daten im Internet zu wahren setzt indes viel Eigenverantwortung voraus. Unterstützend gibt es Online-Helfer. Verständlich und leicht anwendbar sind die Ratgeberhinweise auf der Website datenschutz.ch der Datenschutzbeauftragten des Kantons Zürich.

Gesetz für E-ID deutlich abgelehnt

Mit dem Nein zur E-ID am 7. März 2021 betonte auch die Bevölkerung die Wichtigkeit für einen vertrauenswürdigen Umgang von Unternehmen mit Daten.

Weitreichende Daten­sammlungen von Einkaufs- und Log-in-Daten wären in die Hände privater Unternehmen gelangt. Dabei in Fokus geraten ist das Konsortium «Swiss Sign» mit Beteiligung privater Unternehmen aus Banken und Versicherungen. Nach der Gesetztesablehnung haben diese ihre Anteile an die Post verkauft.

Die Bevölkerung wollte für den E-Commerce-Handel keine kommerziellen Log-in-Anbieter. Ungeachtet dessen erweitern Unternehmen ihre Datensammlungen. Darunter gehören auch Banken und Versicherungen.

Welche Daten darf die Bank erfragen?

Im Februar 2023 hat Postfinance rund 2,5 Millionen Kundinnen und Kunden aufgefordert, Beruf, Arbeitgeber und Jahreseinkommen zu melden. Nach kritischen Berichten zum Ereignis hat Postfinance ihr Vorhaben zurückgezogen.

Was Postfinance tat, war das Einholen von zusätzlichen Kundeninformationen. Nach GwV-FINMA ist das für ein Retailkunde nicht vorgesehen. Ergänzende Abklärungen liegen im Ermessen der Bank und sind je nach den Umständen gegeben: Zweifel, Verdacht und Risiken bei Identifikation, Transaktion und der wirtschaftlich berechtigten Person.

Persönliche Identifikationsdaten

Aus Compliance-Vorgaben bekannt ist das Bearbeiten von sogenannten Stammdaten. Geschäftsbanken erfragen persönliche Informationen wie Name, Geburtsdatum, Adresse, Staatsangehörigkeit und Kontaktdaten. Diese Daten dienen der gesetzlichen Identifizierung und Verifizierung.

Transaktionsdaten

Zur Erfüllung eines Vertrages (Bereitstellen und Führen eines Bankkontos) verarbeiten Banken zudem Informationen über die finanziellen Transaktionen, einschliesslich Einzahlungen, Auszahlungen, Überweisungen und Zahlungen. Diese Daten dienen der Aufzeichnung von Kontobewegungen und somit auch der Identifizierung von verdächtigen Aktivitäten (nach GwV-FINMA).

Das ist bereits eine enorme Fülle an Informationen. Darüber hinaus fallen auch Daten an über a) die Gegenpartei der Zahlung aber auch b) Positionsdaten aus dem Bargeldbezug und stationären Kartenzahlungen.

Die Datensammlung in Komplettbetrachtung

Auch ohne Nachfragen, wie das Postfinance tat, lassen sich mit Identifiktionsmerkmalen ergänzende Daten leicht ermitteln wie Beruf, Arbeitgeber, Jahreseinkommen.

Stammdaten und Transaktionsbewegungen lassen sich nämlich beliebig mit internen und externen Daten verknüpfen.

Ein Beibezug von Drittquellen (auch Kreditkarten) begünstigen die Erhebung von weiteren Merkmalen über den Kunden: Beispielsweise potentielle Einkommens- und Vermögenswerte anhand Abgleich von Wohnadressen.

Banken nennen es zu Marketing- und Beratungszwecken. Doch sie bewerten danach auch die Kreditwürdigkeit und beantwortet die Überlegung: Wie ist der Umgang mit Geld.

Die Bank hat auch Zugang zum Warenkorb

Retailbanken sind auch Kartenherausgeber, genannt Issuer. Mastercard und Visa-Transaktionen werden durch den Issuer abgewickelt und den Karteninhabern belastet. Darunter gehören beispielsweise Viseca (Kantonalbanken, Raiffeisen) und TopCard (UBS).

Bei Zahlung über das Bankkonto (Überweisung, LSV) ist ein Zugriff auf den Gesamtbetrag der Kartenabrechnung gegeben. Eine Einsichtnahme der Bank auf Einzeltransaktionen sind möglich. Ob sie es zwecks Bildung eins Kundenprofils auch tun, bleibt oft unbeachtet.

Viseca: «Weitergabe der Transaktionsdaten an die Kundenbanken»

Auf Mitte 2022 hat Viseca die AGB sämtlicher Karten angepasst:

Ohne Widerspruch des Kunden gelangen seine Transaktionsdaten an die vermittelnde Bank. Das ermöglicht den Banken die Daten ausgiebig zu nutzen. Für die Weitergabe von Transaktionsdaten aus Debitkarten gibt es indes kein Widerrufsrecht.

«So können wir Schlüsse auf Eigenschaften, Präferenzen und voraussichtliches Verhalten ziehen und z. B. die statistische Wahrscheinlichkeit bestimmen, dass Sie zu bestimmten Produkten und Leistungen eine Affinität haben.» Auszug Datenschutz für die Cumulus Kreditkarte der Migros Bank, Juli 2022.

Viseca selbst erstellt mit den Transaktionsdaten ebenfalls ein Konsumprofil (Widerrufsrecht).

Kartentransaktionen bestehen unter anderem aus den Informationen: Zeitpunkt und Ort, Zahlstelle und Betrag. Daraus lässt sich ein bedeutendes Kauf- und Konsumverhalten ableiten.

Bild: Teilauszug Viseca AGB, Stand Mai 2022

Was weiss die Bank von mir? Viseca AGB, Einwilligung Konsumprofil
Viseca weiss, was Google nur vermutet (card-terms.ch/de/viseca)

Weiter ist Viseca berechtigt, Daten an Dienstleister und Dritte im In- und Ausland weiterzugeben. Selbst an Empfänger, die für Aussenstehende keinen sichtbaren Bezug zur Erfüllung der Aufgaben haben. Beispielsweise wie «Versand von Informationen oder Angeboten».

Mit einer gegenseitigen Weitergabe an Dritte könnten Viseca oder die Bank durchaus an Informationen über den Inhalt des Warenkorbes gelangen.

Schweizer:innen lieben Twint, die Bank kennt dafür unserer Vorlieben

Was Banken mit Kartentransaktionsdaten tun könnten, ist mit Twint Gegenwart. Wie Amazon beispielsweise, kann Twint auch den Verlauf von Produktinteraktionen analysieren.

Mit der kostenlosen Nutzung der App ermächtigt der User seiner Twint-Bank, allgemeine Daten wie Registrierungs- und Transaktionsdaten zu erheben. Bei erforderlicher Standort-Aktivierung bekommt die App zudem Kenntnis vom Standort des Nutzers.

Für eine weiterführende Datenerhebung und -analyse hat Twint das Kampagnen-Instrument geschaffen. Wer einwilligt, ermächtigt Twint und seiner Twint-Bank Informationen zum Kaufverhalten zu erheben und zu bearbeiten. Überdies wird ausgewertet, welche Angebot der Kunde in der App anschaut, aktiviert und einlöst.

Darüber hinaus erhebt die App bei/für Drittanbieter-Kampagnen weitere Daten des Kunden wie Geschlecht, Geburtsdatum und Postleitzahl.

Die Bank und Dritte können diese Daten in Kombination mit weiteren Daten des Kunden für Marketingzwecke «näher genutzt werden».

Google bietet verschiedene Dienste, über die Sie gespeicherte Daten einsehen und verwalten können. Und Schweizer Banken?

Twint Datenschutz Opt-in

Grundsätzlich erhält Twint bzw. die Bank keine obige Angaben wie beispielsweise über den Inhalt des Warenkorbs1, es sei denn, der Nutzer willigt einer Übergabe zu, genannt «Mehrwertleistungen.

1 Quelle: je nach Twint App-Bank, Nutzungsbedingungen beachten.

Personalisierte Werbung ist anwendbar:

  • «Issuer Mehrwert-Kampagnen»: von Twint oder Bank mit einem Drittanbieter via Kundenkarte
  • «Drittanbieter-Kampagnen»: von Dritten, ohne Zutun Twint und Bank

Drittanbieter-Kampagnen werden in den jeweiligen Apps unterschiedlich genannt. Die UBS nennt es freundlich «Angebote erhalten». Mit Opt-in Zustimmung beginnt die erweiterte Datenerhebung.

Issuer-Mehrwert-Kampagnen: Wer in Twint eine Kundenkarte hinterlegt, gibt zugleich eine Opt-in-Zustimmung für die personalisierte Ausspielung von mobilen Kampagnen, analog Drittanbieter-Kampagnen.

Weiter gibt es noch Issuer-Kampagnen, die keine Einwilligung voraussetzt. Hierbei handelt es sich um Angebote und/oder Informationen der Bank oder Twint in eigener Sache.

Es gibt über 30 Twint Versionen, da viele Schweizer Banken ihre individualisierten Twint Apps herausgeben. Genauso verschieden sind die Nutzungsbedingungen mit teilweise unterschiedlich verwendeten Begriffen.

Möglichkeiten, die Daten in vielerlei Datentöpfe zu streuen

Für den eigenen Schutz ist Datensparsamkeit im Internet eine wichtige Notwendigkeit. Die Sensibilisierung ist da. Und wie ist es mit der eigener Datenhoheit bei seiner (Haus-)Bank?

Wer das Hausbankmodell wählt, gibt gegenüber der Bank so manches aus seinem Leben preis: Konsumverhalten und -vorlieben, Einkommen, Standortaufenthalte, Freundeskreis, Sparquote, Bildung, Aufwendungen für Gesundheit und Krankheit.

Datenhungrige Banken

Zunehmend geben Banken auch Daten an Dritte im In- und Ausland weiter. Möglicherweise auch an Empfänger, die keinen sichtbaren Bezug zur Erfüllung ihrer Kernaufgabe haben. Geht es etwa doch um die Bildung von Persönlichkeitsprofilen?

Als Kunde ist die Datennutzung der Banken nur schwer durchschaubar. Auch die Begrifflichkeiten und unterschiedlichen Widerrufsoptionen verwirren: Bei Twint mit Opt-in und dem Hinterlegen von Kundenkarten. Viseca nur auf schriftlichen Widerruf.

Was gegenüber Google, Facebook und Co. möglich ist, geht auch bei Banken – seinen eigenen Anteil am reichlich gefüllten Datentopf reduzieren: Geschäfte auf Schweizer Institute verteilen.

Das neue Datenschutzgesetz per 1. September 2023 sieht eine erweiterte und aktivere Informationspflicht vor. Dies soll zu mehr Transparenz führen und das Selbstbestimmungsrecht der natürlichen Personen über ihre Daten stärken. Ein guter Zeitpunkt, die eigene Datenhoheit aktiv anzugehen und die Datentöpfe der Banken kritisch zu beleuchten.

Digitale Banken-Apps für wechselnde Bedürfnisse

Mit Mehrbanken-Beziehungen lassen sich Datensammlungen einer Einzelbank vorzüglich unterbrechen.

Digitale Schweizer Banken-Apps (Zahlen, Vorsorge, Anlage) bieten eine Vielfalt für wechselnde Bedürfnisse, sind anders und bieten Spezialitäten direkt aus erster Hand. Einfach günstiger und doch ohne Verzicht auf Leistung.

Zudem lässt sich mit einer Verteilung auf mehrere Institute die Sicherheit insgesamt erhöhen:

  • Einlagenschutz mehrer Banken beanspruchen
  • Verfügbarkeit von Liquidität im Konkursfall einer Bank
  • Betrugsrisiken verringern (Kreditkarten-Missbrauch)

Auch digitale Banken-Apps sammeln Daten. Doch mit einer Mehrbanken-Beziehung lässt sich die Daten-Sammelkette leicht unterbinden und das Erhebungsprofil wird verzerrt.

Unterstütze digitalmedia.ch

Ein Dankeschön für Ihren Besuch und dass Sie sich Zeit nehmen auf digitalmedia.ch einen Artikel zu lesen. Ich weiss Ihr Interesse an meinen Texten sehr zu schätzen und freue mich auf weitere virtuelle Begegnungen.

Seit 2017 ist digitalmedia.ch ein engagierter Blog zu den Schweizer Digitalbanking-Angeboten. Ausgewählte Themen sorgfältig recherchiert und aufbereitet. 6’000 Leser:innen monatlich. Ein grosses Leserinteresse haben die Beitragsserien zu den Banking Apps von Neon und Yuh.

Vielbeachtet sind die Banking-Fachartikel in Ratgeberqualität zu den Themen wie Zahlungsverkehr, sicheres Banking und «Bankkonto verstehen». Nutzbringende Hinweise und Impulse – verständlich und kompakt.

Mit gutem Text für das Thema Banking begeistern. Unterstütze meinen Blog mit einem Obolus. Die Möglichkeiten sind vielfältig: Freundschafts-Empfehlung, Link-Empfehlung oder eine Franken-Spende.

Swiss QR-Code zum Einlesen1 (Download) oder direkt zum Scannen:

1 QR-Code direkt ab Smartphone in die Banking-App einlesen – so gehts.

Einfachheit und Erlebnis in Technik, Bedienung und Preis – so geht Digitalbanking. Eine seit 2017 von digitalmedia.ch ausgesprochene Botschaft.

Weiterführende Informationen

Aus der Serie: Ratgeber-Qualität auf digitalmedia.ch:

Der persönliche «GeldWert»-Coach
Bankprodukte optimieren, eine unabhängige Zweitmeinung anhören: Konto, Hypotheken, Basisprodukte und Vorsorge – oder gibt es eine Fachfrage beziehungsweise Unklarheiten mit der Bank? GeldWert für ihre Finanzen – lassen Sie uns darüber reden. Ich unterstütze Sie gerne. Klick auf: Kontaktaufnahme.

Kommentare

Eine Antwort zu „Was weiss meine Bank von mir?“

  1. helga

    Das Thema kommt gerade richtig. Heute hatte ich einen Anruf meiner Hausbank (Schweizer Grossbank). Sie haben sich über die vielen Paypal Transaktionen gewundert und haben mich dann über mein Finanz-Influencer-Business ausgefragt…war schon schräg.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Neon 30 CHF*
Keine Lust auf hohe Bankgebühren und 0-Zins? Jetzt zu Neon wechseln: kostenloses Konto, gratis Mastercard ohne Währungszuschlag & Extra-Zins. Mit digitalmedia insgesamt von 30 Franken* profitieren.
*informieren