Nach Datenschutz-Kritik: Macher der Sparkassen-App erklären sich
Die kommende Version der Sparkasse+ Applikation, wird ihren Nutzern höchstwahrscheinlich wieder einen Schalter anbieten, mit dem die Übertragung der persönlichen Kontoinformationen deaktiviert werden kann. Zudem soll eine Datenschutzerklärung für den App Store in Vorbereitung sein.
Dies verspricht die Team hinter der Sparkassen-App jetzt in seiner Antwort auf die im Laufe der Woche aufgeworfenen Fragen. Die Sparkassen-App – ifun.de berichtete – geriet Anfang Juni wegen ihrer unklaren Datenübertragung im Hintergrund in die Kritik.
So übermittelte die Anwendung sämtliche Kontonummern und Kreditkartennummern samt Benutzerkennung aller eingerichteten Banken, egal ob bei der Sparkasse oder nicht, an einen Server der StarFinanz.
Auf Nachfrage eines Sicherheits-Experten haben sich die Macher der Sparkassen-App jetzt umfangreich zum Thema geäußert:
Bei der App Sparkasse+ wurde die Wahlmöglichkeit zur Deaktivierung der Anfrage nach Informationen in der App nicht gegeben. Die entsprechende Einwilligung des (Sparkassen)-Kunden hinsichtlich der Übermittlung von Nachrichten/Informationen wurde auf die Sparkassen-Institutsebene verlagert, da die Kunden die entsprechende Einverständniserklärung bzw. den Wunsch auf Verzicht individuell mit ihrer jeweiligen Sparkasse für alle Kanäle (und somit auch für die Apps) vereinbart haben.
Die App „Sparkasse+“ kann jedoch auch von Nicht-Sparkassen-Kunden genutzt werden; dort liegt dann natürlich keine entsprechende Einwilligung des Kunden vor; wie Sie korrekt dargestellt haben, wurde dieser Punkt seinerzeit nicht hinreichend beleuchtet. Diese Datenübertragung wird aktuell in einem Update der App in der Form angepasst, dass für diesen Vorgang bei (Nicht-Sparkassenkunden) künftig nur noch die BLZ allein (ohne Benutzerkennung und Kontonummern) gesendet wird. Zudem prüfen wir, ob wir die Funktion zur Auswahl der Übermittlung optional (analog der StarMoney App) wieder in der App anbieten.
Die komplette Korrespondenz des Sparkassen-Teams könnt ihr hier nachlesen.
Sie dürften ja jetzt auch genug haben =) Schalter einbauen und gut ist? Wie wäre es mit löschen der Datensätze? Hätte der User das nicht gefunden, wäre so ein Update wahrscheinlich nie erschienen.
Warum müssen die Daten überhaupt an StarFinanz übertragen werden?!
Money Money Money
1. Check Deiner Bonität
2. SPKs sind gehören den Kommunen – gut zu wissen, wieviel Geld von Dir wo ist
3. Verkauf von Information
4. siehe Schufa
Waren das 60% Marktanteil, die die deutschen Sparkassen haben? ;)
…ich kann absolut nicht nachvollziehen, wozu es einen Grund geben sollte, sogar die PIN zu übertragen. Das gehört ausgebaut und die Daten haben vollständig gelöscht zu werden. Wo bitte ist hier noch Datenschutz gewährleistet? Macht denn jetzt jeder was er will?
da kann ich Huckenbeck nur zustimmen, des weiteren wurde bisher immer behauptet, dass niemand in den Besitz der PIN kommen soll.
hier wird diese stillschweigend „abgegriffen“
War ja wieder so klar dass die irgendwann uns das Online Banking verschmutzen. Das Beste ist glaube ich wieder alles abzumelden und alles offline zu betreiben… Mir reichts!
App bereits gelöscht und Passwörter geändert. Der Mist bleibt mir vom Gerät.
Naja, wer sich den Blog mal durchliest, stellt fest, dass Daten nicht gespeichert wurden und Pins erst recht nicht. Und ohne Übertragung der Pin wird es irgendwie schwer, seine Umsätze abzurufen…oder ist da etwa Magie im Spiel? Apple kann ja vieles, aber DAS wohl auch noch nicht ;-)
Weshalb Apple? Nochmal aufmerksam lesen …
Vielleicht solltest du tatsächlich nochmal lesen. Die PIN muss natürlich übertragen und überprüft werden ob die Eingabe auch korrekt war, aber sie wurde zusätzlich zu StarFinanz übetragen, was weder etwas mit Apple noch mit einer der fremdbanken zu tun hat
Also müßte ich als Kunde der SPK in die Filliale gehen um der Datenübertragung der APP zu widersprechen?
Neuland halt…