Online-Banking kann sehr praktisch sein - unter anderem, weil man Zahlungsempfänger abspeichern kann und nicht bei jeder neuen Überweisung lange Zahlenfolgen abschreiben muss. Der Fotoüberweisungs-Service, den mittlerweile viele Banken anbieten, übernimmt für Kunden im Online-Banking beim Bezahlen von Rechnungen jegliches Abschreiben von Daten: Der Kunde muss lediglich mit seinem Handy ein Foto von einer Rechnung machen, eine Künstliche Intelligenz (KI) füllt dann automatisch das digitale Überweisungsformular aus.

Schluss mit dem Finanzchaos: Finanzguru bringt Ordnung in Ihre Geldangelegenheiten! Über 500.000 Nutzer vertrauen bereits auf die smarte Finanz-App. Erkennen Sie Einsparpotenziale, optimieren Sie Verträge und behalten Sie Ausgaben im Blick - alles in Echtzeit! Jetzt hier kostenlos installieren!*

Warum sind Fotoüberweisungen problematischer als normale Überweisungen?

Die Problematik: Trägt der Kunde seine Daten händisch in das Überweisungsformular ein, werden an das Zahlungsinstitut nur die für die Überweisung notwendigen Daten übermittelt - die IBAN des Empfängers, der Name des Empfängers, der Überweisungsbetrag und ein Überweisungszweck (bei Rechnungen meist eine Zahlungsnummer). So kann die Bank die Überweisung abwickeln, weiß aber nicht genau, was der Kunde gekauft hat oder wie seine Rechnungs- bzw. Lieferadresse lautet. Fotografiert der Kunde hingegen die gesamte Rechnung, um die nötigen Daten von der mit der App verbundenen KI auswerten zu lassen, analysiert die KI alle Daten aus der Rechnung. Damit hat der Kunde eine Menge Daten weitergegeben, die für den Überweisungsprozess selbst keine Bedeutung haben. Was passiert mit diesen Daten? Wo werden sie überhaupt ausgewertet - ist ein Drittanbieter oder ein möglicherweise datenschutztechnisch kritischer US-amerikanischer Cloudanbieter an der Arbeit der KI beteiligt?

Sparkasse erklärt, dass die Daten an einen "Dienstleister" geschickt werden

Um diese Fragen zu beantworten, ist das Informationsportal Heise der datenschutztechnischen Sicherheit von Fotoüberweisungen auf die Spur gegangen.

Gestartet hat Heise seine Suche bei der Sparkassen-App, in die ein Fotoüberweisungs-Service integriert ist. Bei der ersten Nutzung der Funktion wird der Nutzer offenbar darauf hingewiesen, dass ein "Dienstleister" am Service beteiligt ist. In den App-Stores wird außerdem auf die Datenschutzrichtlinien der Firma Star Finanz hingewiesen. Diese hat die Sparkassen-App entwickelt und nennt in ihren Datenschutzrichtlinien die Gini GmbH als Dienstleister für die Fotoüberweisungen. Es sind also neben dem Kreditinstitut (der Sparkasse) zwei weitere Unternehmen am Fotoüberweisungs-Service beteiligt.

Neue Anbieter: Docutain und deren Sicherheitsversprechen

Neben etablierten Akteuren wie der Gini GmbH betritt mit Docutain ein weiterer Anbieter den Markt. Docutain, bekannt für Dokumentenmanagement-Lösungen, bietet mit dem Photo-Payment-SDK eine alternative Lösung für Fotoüberweisungen. Laut Informationen von IT-Finanzmagazin legt Docutain besonderen Wert auf Datenschutz und Datensicherheit. Die Verarbeitung der Fotos und Daten erfolgt lokal auf dem Gerät des Nutzers, wodurch die Beteiligung von Drittanbietern minimiert wird. Dies reduziert potenzielle Risiken für Datenlecks erheblich und adressiert eines der größten Bedenken bei bestehenden Fotoüberweisungslösungen.
Ein weiterer Vorteil des Docutain-Ansatzes ist die Integration in bestehende Bank- und Finanz-Apps. Banken können die Technologie nahtlos implementieren, ohne dass Nutzerdaten über externe Server verarbeitet werden. Für Verbraucher bedeutet dies ein erhöhtes Maß an Kontrolle über ihre sensiblen Daten.

Sichern Sie sich jetzt Ihr kostenloses Girokonto der Consorsbank*. Höchst flexibel und mit Top-Vorteilen. Jetzt kostenlos eröffnen!*

EPC-QR-Code: Alternative zur Fotoüberweisung

Der EPC-QR-Code (auch als "GiroCode" bekannt) ist eine vom European Payments Council entwickelte Lösung, die alle notwendigen Daten für eine SEPA-Überweisung in einem standardisierten QR-Code speichert. Diese Codes können mit den meisten Banking-Apps gescannt werden, um die Überweisungsdaten automatisch zu übernehmen. Dadurch werden manuelle Eingabefehler nahezu ausgeschlossen. Ein großer Vorteil des EPC-QR-Codes ist, dass er ausschließlich die für die Überweisung erforderlichen Daten enthält, ohne zusätzliche sensible Informationen wie Rechnungsadresse oder Kaufdetails offenzulegen. Dies macht ihn zu einer datenschutzfreundlichen Alternative zu Fotoüberweisungen. Viele Rechnungen enthalten mittlerweile einen EPC-QR-Code, was den Zahlungsprozess erheblich erleichtert. Allerdings ist die Verfügbarkeit dieser Codes noch nicht flächendeckend gegeben. Ebenso unterstützen nicht alle Banking-Apps diese Funktionalität. Nutzer sollten daher prüfen, ob ihre Banking-App das Scannen von EPC-QR-Codes ermöglicht und ob die erhaltenen Rechnungen mit einem solchen Code ausgestattet sind.

Redaktion finanzen.net

*Das bedeutet das Sternchen: Unsere News sind objektiv recherchiert und unabhängig erstellt. Damit unsere Informationen kostenlos abrufbar sind, werden manchmal Klicks auf Verlinkungen vergütet. Diese sogenannten Affiliate Links kennzeichnen wir mit einem Sternchen. Geld bekommt die finanzen.net GmbH, aber nie der Autor individuell, wenn Leser auf einen solchen Link klicken oder beim Anbieter einen Vertrag abschließen. Ob die finanzen.net GmbH eine Vergütung erhält und in welcher Höhe, hat keinerlei Einfluss auf die Produktempfehlungen. Dieser Text dient ausschließlich zu Informationszwecken und stellt keine Anlageempfehlung dar. Die finanzen.net GmbH schließt jegliche Regressansprüche aus. Autoren, Herausgeber und die zitierten Quellen haften nicht für etwaige Verluste, die durch den Kauf oder Verkauf der in den Artikeln genannten Wertpapiere oder Finanzprodukte entstehen.