Warum wir uns nicht mit deiner Bank verbinden (und warum das ein Feature ist)
Warum wir uns nicht mit deiner Bank verbinden (und warum das ein Feature ist)
Jede Finanz-App will deine Bankdaten. Der Standard-Pitch lautet: „Verbinde deine Konten für automatisches Tracking!" Das klingt praktisch. Und für viele Leute ist es das auch.
Aber Bequemlichkeit hat ihren Preis. Und in der Welt der persönlichen Finanzdaten wird dieser Preis immer schwerer zu ignorieren.
Wie Bankverbindungen wirklich funktionieren
Wenn du ein Bankkonto mit einer Finanz-App „verbindest", passiert typischerweise Folgendes im Hintergrund:
- Du gibst deine Bankzugangsdaten (Benutzername und Passwort) in der App ein.
- Die App leitet diese Zugangsdaten an einen Datenaggregator weiter (Unternehmen wie Plaid, Yodlee oder Finicity).
- Der Aggregator nutzt deine Zugangsdaten, um sich bei deiner Bank einzuloggen und deine Kontodaten abzurufen.
- Diese Daten werden an die App zurückgegeben, manchmal auch beim Aggregator gespeichert.
In einigen Fällen vermeiden neuere API-basierte Verbindungen die Weitergabe von Zugangsdaten. Aber die Mehrheit der Verbindungen, besonders bei kleineren Banken und Kreditgenossenschaften, basiert immer noch auf dem Modell der Zugangsdatenweitergabe.
Das Datenschutzproblem
Der Plaid-Rechtsstreit
In einem der größten Datenschutzfälle im Fintech-Bereich wurde in einer Sammelklage gegen Plaid behauptet, dass das Unternehmen:
- Login-Bildschirme erstellt hat, die Bank-Oberflächen imitierten, sodass Nutzer dachten, sie würden ihre Zugangsdaten direkt bei ihrer Bank eingeben
- Mehr Finanzdaten gesammelt hat, als Nutzer autorisiert hatten oder Apps benötigten
- Detaillierte Transaktionsverläufe gespeichert hat, die über das hinausgingen, was für den verbundenen Dienst notwendig war
Der Fall umfasste den Zeitraum von Januar 2013 bis November 2021 und endete mit einem Vergleich. Obwohl Plaid seine Praktiken seitdem aktualisiert hat, hat der Fall eine grundlegende Spannung aufgezeigt: Wenn du Zugangsdaten mit einem Unternehmen teilst, teilst du möglicherweise Daten mit vielen.
Laufende Datenschutzbedenken
Im November 2024 beschuldigte eine von American Banker gemeldete Klage mehrere Unternehmen, sensible persönliche und finanzielle Informationen ohne Zustimmung gesammelt und weitergegeben zu haben, einschließlich der Nutzung von Datenaggregratoren zur Erfassung von Bankdaten und KI-Analyse von Gesprächen und Kontodaten.
Das sind keine hypothetischen Risiken. Es sind dokumentierte Gerichtsverfahren.
Das Zuverlässigkeitsproblem
Selbst wenn man den Datenschutz außer Acht lässt, sind Bankverbindungen fragil:
- Multi-Faktor-Authentifizierung unterbricht Synchronisierungen: Banken aktualisieren regelmäßig ihre Sicherheit und verlangen alle paar Wochen eine erneute Authentifizierung.
- Verbindungen brechen stillschweigend ab: Deine App zeigt möglicherweise wochenlang veraltete Daten, bevor du es bemerkst.
- Nicht alle Institute werden unterstützt: Internationale Banken, Krypto-Börsen und kleinere Finanzinstitute haben oft keine Aggregator-Abdeckung.
- Unterbrochene Verbindungen untergraben das Vertrauen: Wenn dein „automatischer" Tracker aufhört zu funktionieren, machst du am Ende doch manuelle Updates, aber mit einer schlechteren Oberfläche als ein speziell dafür gebautes manuelles Tool.
Die regulatorische Antwort
Regulierungsbehörden haben diese Probleme bemerkt. Im Oktober 2024 hat das Consumer Financial Protection Bureau (CFPB) seine „Personal Financial Data Rights"-Regelung gemäß Section 1033 des Dodd-Frank Act finalisiert.
Wie Reuters berichtete, legt die Regelung fest, dass „ein Unternehmen, das Verbraucherdaten aufnimmt, diese Daten nutzen darf, um das Produkt oder die Dienstleistung bereitzustellen, die der Verbraucher angefragt hat, aber nicht für andere Zwecke, die der Verbraucher nicht wünscht."
Die Regelung drängt Finanzinstitute in Richtung sicherer API-basierter Datenfreigabe und weg vom Credential-basierten Scraping. Das ist ein Schritt in die richtige Richtung. Aber es bestätigt auch, dass das aktuelle System Probleme hat, die angegangen werden müssen.
Die Alternative: Manual-First Tracking
Es gibt einen einfacheren Ansatz. Anstatt deine Zugangsdaten mit Dritten zu teilen und zu hoffen, dass die Verbindungen stabil bleiben, kannst du deine Kontostände selbst eingeben.
Das ist kein Rückschritt. Es ist eine bewusste Designentscheidung.
Was du gewinnst
- Keine Zugangsdaten-Exposition: Keine Bank-Logins, die mit irgendjemandem geteilt werden. Punkt.
- Keine unterbrochenen Verbindungen: Es gibt nichts zu synchronisieren, also kann auch nichts kaputtgehen.
- Universelle Abdeckung: Verfolge jeden Asset-Typ, jede Bank, jedes Land. Wenn es einen Wert hat, kannst du es tracken.
- Datenhoheit: Deine Daten bleiben dort, wo du sie hinlegst, nicht verstreut über Aggregator-Datenbanken.
- Monatlicher Finanz-Check-in: Das 5-Minuten-Update wird zum Feature. Es ist der Moment, in dem du tatsächlich auf deine Finanzen schaust, Trends erkennst und Probleme entdeckst.
Was es kostet
Etwa 5 Minuten pro Monat. Das ist der ehrliche Kompromiss.
Warum wir MyMoneyViz so gebaut haben
Als wir mit dem Aufbau von MyMoneyViz begannen, wäre der einfache Weg gewesen, Plaid zu integrieren und automatische Synchronisierung anzubieten. Jeder Wettbewerber macht das. Nutzer erwarten es.
Aber wir kamen immer wieder zu denselben Fragen zurück:
- Wollen wir verantwortlich dafür sein, Bankzugangsdaten zu speichern?
- Wollen wir von Drittanbieter-Aggregatoren abhängen, die wegen ihrer Datenpraktiken verklagt wurden?
- Wollen wir, dass die Erfahrung unserer Nutzer jedes Mal kaputtgeht, wenn eine Bank ihre Sicherheit aktualisiert?
Die Antwort war nein.
Stattdessen haben wir eine schnelle, zweckgebaute Oberfläche für manuelles Tracking entwickelt. Du gibst deine Kontostände in einer Tabellen-Oberfläche ein, die über 13 Asset-Typen unterstützt. Du bekommst schöne Visualisierungen, Allokations-Übersichten, Ziel-Tracking und historische Analysen. Wir senden monatliche Erinnerungen, damit du nie vergisst, zu aktualisieren.
Alles, was eine Finanz-App nützlich macht, ohne den Teil, bei dem du deine Bankzugangsdaten teilst.
Wann Bankverbindungen Sinn ergeben
Wir sagen nicht, dass Bankverbindungen immer falsch sind. Sie ergeben Sinn, wenn:
- Du sehr einfache Finanzen hast (eine Bank, ein Depot, alles im Inland)
- Du deine Finanzen täglich aktualisierst und Echtzeit-Transaktionsdaten brauchst
- Du hauptsächlich Ausgaben statt Vermögen verfolgst
- Die Bequemlichkeit den Datenschutz-Kompromiss für deine Situation wirklich überwiegt
Für alle anderen, besonders Menschen mit Vermögenswerten auf mehreren Plattformen, internationalen Konten, alternativen Investments oder einfach einer Vorliebe für Datenschutz, ist Manual-First Tracking eine Überlegung wert.
Das Fazit
Die sichersten Finanzdaten sind Daten, die nie geteilt wurden. Kein Aggregator kann Zugangsdaten leaken, die du nie herausgegeben hast. Keine Verbindung kann abbrechen, wenn es keine Verbindung gibt.
Datenschutzorientierte Finanzverwaltung bedeutet nicht mehr Arbeit. Es bedeutet die richtige Art von Arbeit: ein kurzer, bewusster monatlicher Check-in mit deinem vollständigen finanziellen Überblick, zu deinen Bedingungen, und deine Daten bleiben genau dort, wo du sie hingelegt hast.