Technologien und Datenschutz

    Wie können Banken und Finanzinstitute innovative Technologien nutzen, um die Sicherheit und Effizienz von Bankkonten zu verbessern, während sie gleichzeitig den Datenschutz und die Privatsphäre ihrer Kunden wahren? Und findet ihr das jetzige System gut oder stark verbesserungswürdig?

  • Zur hilfreichsten Antwort springen

    "Innovative Technologien" und "Datenschutz und Privatsphäre" stehen sich offenbar im Widerspruch, wenn man sich die Entwicklung der letzten Jahre anschaut.


    Das System ist aus meiner Sicht überhaupt nicht gut und bedarf definitiv Verbesserungen. Die DSGVO ist ein erster Schritt, aber so wie es aussieht, wird sie kaum wirklich eingehalten und die Strafen, die manche Firmen dafür bezahlen müssen, sind wohl zu klein, um sie von diesem Gebahren abzuhalten.

    Zitat von ArminL.

    "Innovative Technologien" und "Datenschutz und Privatsphäre" stehen sich offenbar im Widerspruch, wenn man sich die Entwicklung der letzten Jahre anschaut.


    Das System ist aus meiner Sicht überhaupt nicht gut und bedarf definitiv Verbesserungen. Die DSGVO ist ein erster Schritt, aber so wie es aussieht, wird sie kaum wirklich eingehalten und die Strafen, die manche Firmen dafür bezahlen müssen, sind wohl zu klein, um sie von diesem Gebahren abzuhalten.

    Du sprichst ein wichtiges Thema an. Die Balance zwischen Innovation und Datenschutz ist knifflig. Das aktuelle System hat seine Probleme und braucht definitiv Verbesserungen. Die DSGVO war ein guter Anfang, aber ihre Durchsetzung muss dringend verbessert werden, um die Privatsphäre der Kunden effektiv zu schützen.

    Zitat von Ruebenzahl

    Was ist denn "das System"? Banken agieren teilweise doch sehr unterschiedlich.

    "Das System" ist vielleicht zu allgemein formuliert. Jede Bank hat ihre eigenen Praktiken und Standards. Aber im Allgemeinen sollten alle Banken bestrebt sein, innovative Technologien zu nutzen, um die Sicherheit und Effizienz ihrer Dienstleistungen zu verbessern, während sie den Datenschutz und die Privatsphäre ihrer Kunden gewährleisten.

    • Hilfreichste Antwort

    Mit "das System" meinte ich einfach die Art und Weise, wie IT-Firmen arbeiten. Also die, welche den Code schreiben und z.B. auch von Banken beauftragt werden (welche ich damit auch unter "das System" einschließe).


    Innovative Technologien beinhalten: Pfusch^10, kein Fokus auf Übersichtlichkeit im Code, auf Reduktion von Komplexität, auf Code-Qualität und Sicherheit im Generellen. Hauptsache es funktioniert und schaut schön aus. Webseiten und Apps sind mit vorgefertigten Bibliotheken vollgestopft und damit voller Tracker. Und so weiter und so fort.


    Bzgl. Datenschutz sind aber auch wir Anwender Teil des Problems: Alles muss gratis sein. Daten sind das moderne Gold (so gesehen sind wir mit unseren weltweiten ETFs auch nur moderne Goldgräber bzw. Investoren in Goldgräber wie Meta, Google usw.) und wird daher aus uns herausgesogen, was das Zeug hält.


    Man kann sich davor schützen[*], aber das ist teilweise mit unheimlichem Aufwand und Komforteinbußen verbunden. Und man muss sich echt auskennen!


    Klingt pessimistisch. Bin ich auch! Paranoid? Wirkt bestimmt so, aber sobald man mal Opfer wird, sieht man das vielleicht anders. Ich gehöre zur Franktion "Prävention" durch sehr gezieltes Handeln, das ich zum Glück kann.


    Dieser Datenreichtum, der hier angesammelt wird (Problem: Datenschutz) und dann nicht einmal sauber abgesichert wird (Problem: Sicherheit), scheint den modernen Technologien (und auch Formen des Wirtschaftens) innezuwohnen.


    [*] Wer mehr wissen möchte, gerne via persönlicher Nachricht.

    Da gab's ja schon mal einen Thread, ob die ING mit ihrer App ausreichend gesichert ist, weil es für die nur Handy-PIN und Bank-PIN benötigt, aber keinen weiteren Faktor.
    In der IT ist der größte Unsicherheitsfaktor immer der Mensch, bzw. der User...

    IT ist vom Mensch gemacht, daher ist das klar. Es ist aber wirklich nicht immer der Nutzer! Meistens schon, klar, aber wenn man Firmen Daten anvertraut und diese die Daten nicht ausreichend schützen, kannst als User eigentlich nur mit Datensparsamkeit eine Kleinigkeit zur Minimierung des Schadens beitragen.

    Ja, da hast du absolut recht.
    Allerdings seh ich dann solche Sachen:
    - Dame in der S-Bahn, die einen Brief mit medizinischer Diagnose durchlas, während vier Leute hinter ihr standen - darunter auch ich. Der Brief enthielt ihre gesamte Adresse, ihr Geburtsdatum und den behandelnden Arzt.
    - Leute, die ihr Onlinebanking in Öffis machen.

    - Menschen, die Payback nutzen.
    Das ist für mich klar (fehlerhaftes/unverantwortliches) User-Verhalten.

    Wenn das dieselben Leute sind, die sich aufregen, dass ab und zu mal ein Unternehmen gehackt wird - naja... ;)

    Ich glaube, dass wir uns komplett einig sind. Was ist letztlich der gemeinsame Nenner des großen Bildes? Aus meiner Sicht die Verlagerung von immer noch mehr Bereichen unseres Lebens ins Digitale, gleichzeitig der absolut fehlenden Bildung der Nutzer, damit verbunden aber auch die Entwicklung der "innovativen Technologien", welche ganz viele Anforderungen erfüllen müssen (Nutzerfreundlichkeit, ökonomische Interessen seitens des Anbieters, Sicherheit und Datenschutz usw.), aber aus meiner Sicht liegt der Fokus quasi null bei Sicherheit und Datenschutz.


    Oder anders ausgedrückt: Die Nutzer bezahlen ihre Bequemlichkeit und ihren Geiz durch ihre Daten. Ja, für Leute, die sich damit lange beschäftigen, ist das eine Binse und wohl auch für den Otto-Normalo, wenn er sich ehrlich macht.


    Wie gesagt, die DSGVO ist schon einmal echt gut, muss aber besser und mit viel größeren Strafen durchgesetzt werden.

    Was fehlt, ist ein Gesetz, das auch das Thema Sicherheit massiv stärkt. Also wenn z.B. Microsoft, die seit mittlerweile Monaten ein massives Problem mit ihrer Infrastruktur haben (hier Lesestoff dazu), für dieses Versagen ebenso massiv zur Kasse gebeten würde, dann könnten die beim aktuellen Verhalten möglicherweise in größere Probleme geraten und sich entsprechend anders aufstellen müssen.

    Das Problem in der IT ist das Complience-Theater.

    Es wird nicht gemacht was sinnvoll ist, sondern wofür man ein Zertifikat bekommt mit dem man sich dann aus dem Gefängnis freikaufen kann, wenn der Mist gehackt wurde oder sonst wie in Flammen aufgeht.

    So ist keine Innovation möglich.

    So ist es!


    Wahrscheinlich bräuchte es so etwas wie Finanztip, nur für uns Nutzer von moderner Digitaltechnologie. Würde aber nicht laufen, das interessiert doch niemanden… Finanztip läuft, weil wir alle geil auf Kohle sind, weil wir gefühlt und auch tatsächlich was davon haben. Bei Datenschutz ist das tatsächlich auch so (meine Meinung), aber gefühlt ist es halt nur nervig und anstrengend.

    Datenschutz wird aber auch wirklich von allen Seiten ausgehebelt:

    - Da ist das deutsche Amtsgericht, das persönliche Daten einfach so herausgibt, wenn jemand ein bisl auf die Tränendrüse drückt.

    Und ist Menschen eigentlich bewusst, dass jeder eine Anfrage beim Einwohnermeldeamt stellen und so z.B. die Adresse einer Person herausfinden kann? Kostet 10-15 EUR und das war's.

    - Theoretisch müssen Unternehmen deine Daten löschen.

    Praktisch gibt es gesetzliche Aufbewahrungsfristen, die bis zu 10 Jahre betragen.

    - Es wird nicht beschrieben, wie man die Datenlösch-Anfrage machen soll.

    Ich sollte bei einem Unternehmen einen Bestätigungscode, den ich via E-Mail erhalte, zurücksenden. Hab ich getan. Antwort: "Code war falsch, Account bleibt bestehen." Ja, hallo?!

    - Und dann ist da der quiekende "Gläserner Bürger"-Schreier, der in Social Media postet "Wir fahren zwei Wochen in Urlaub, zum Glück liegt unser Schlüssel unter der Hausmatte".
    Natürlich nimmt das so niemand ernst. Es gibt keinerlei Konsequenzen...

    Ich finde es auch ein Unding, dass man manchmal (z.B. erinnere ich mich daran, dass das bei meiner Krankenkasse so war) zur Authentifizierung nur seinen Namen ("Nutzername") und Geburtsdatum ("Passwort" :cursing: ) angeben muss und schon kann man die fragen, was man will, Zeug ändern lassen, …


    Mein Geburtsdatum weiß praktisch JEDER aus meinem Bekanntenkreis und sehr viele wissen auch z.B. die Krankenkasse.

    Mal als Feedback an die Krankenkasse weitergegeben? Hat sie was dazu gesagt?
    Ich kenn dann auch die Kehrseite, wo man sich so oft und soviel über E-Mail-Codes und SMS-Codes und Zwei-Faktor-Authentifzierung authentifzieren muss, dass man selbst kaum noch drankommt. Und wehe, es ist mal was, dann muss erst ein Brief mit neuem Passwort abgewartet werden :D

    Zitat von Ruebenzahl

    Mal als Feedback an die Krankenkasse weitergegeben? Hat sie was dazu gesagt?

    Die Dame am Apparat: "Ist halt so!". Die kann da ja auch nix für und hat wahrscheinlich (wie die meisten Leute) schlicht keinen blassen Schimmer von Datenschutz usw.


    Ich hab es ehrlich gesagt nicht weiter verfolgt. Da müsste man vermutlich auch eher z.B. über die Verbraucherzentrale gehen. Diese Praxis muss ja flächendeckend abgeschafft werden.

    Ja gut, wobei Hotliner halt oft outgesourcte Servicecenter-MA sind und man gar nicht bis zur Quelle vordringt, stimmt schon.
    Eine Idee ist dann immer der Wechsel der Krankenkasse. Wobei ich nicht weiß, ob man das Kriterium "Datenschutz/Onlinezugänge" in irgendwelchen Vergleichsportalen angeben kann :D

    Zitat von Ruebenzahl

    Wobei ich nicht weiß, ob man das Kriterium "Datenschutz/Onlinezugänge" in irgendwelchen Vergleichsportalen angeben kann :D

    Schöner Punkt! Natürlich nicht, weil es schlicht niemanden interessiert. Wäre aus meiner Sicht aber total angebracht.


    Das Thema empfinde ich bei Finanztip und anderen (Finanzfluss, …) auch stark unterrepräsentiert. Da wird halt juristisch argumentiert, eben dass dies und das ja gesetzlich vorgeschrieben ist. Wie es in der Praxis dann wirklich ausschaut steht aus meiner Sicht aber halt auf einem ganz anderen Blatt.

    Zitat von ArminL.

    Ich finde es auch ein Unding, dass man manchmal (z.B. erinnere ich mich daran, dass das bei meiner Krankenkasse so war) zur Authentifizierung nur seinen Namen ("Nutzername") und Geburtsdatum ("Passwort" :cursing: ) angeben muss und schon kann man die fragen, was man will, Zeug ändern lassen, …


    Mein Geburtsdatum weiß praktisch JEDER aus meinem Bekanntenkreis und sehr viele wissen auch z.B. die Krankenkasse.

    Ja, das ist wirklich ärgerlich und auch besorgniserregend für die Sicherheit unserer persönlichen Daten. Es wäre definitiv beruhigender, wenn Unternehmen sicherere Authentifizierungsmethoden verwenden würden, um unsere Informationen zu schützen. Hoffentlich verbessern sie ihre Sicherheitsmaßnahmen bald.