Guten Abend miteinander,

Eines vorweg: mir ist das alles ziemlich unangenehm und es verunsichert mich sehr.

Habe mir heute das erste Mal OnlineBanking eingerichtet und dann beim surfen im Internet auf Klarna gestoßen. Da ging es dann auch relativ schnell ans bestellen, man will das ja ausprobieren. Hab mich dann für die Sofortüberweisung entschieden (riesen Fehler). Ich war ziemlich aufgeregt, hab so ziemlich alles eingewilligt, bzw ausdrücklich eingewilligt. Im Nachhinein ist mir jedoch aufgefallen das Klarna nun im Besitz meiner Daten, Passwort sowie Code von meinem Online-Banking Account ist und zudem die Möglichkeit hat, darauf zuzugreifen sowie Infos (Kontostand, Einkommen usw) abrufen kann!!! Alles nur weil ich nicht nachgedacht habe in meiner Euphorie. Hab auch schon recherchiert wie ich das alles Rückgängig machen kann und die meine Daten sowie Einwilligungen löschen, jedoch ist weder der Weg per Email noch über die App Erfolgsversprechend da sie sich immer Vorbehalten unter gewissen Gesetzen und Regelungen Infos zu behalten (unter anderem Daten meines privaten Kontos!!! "Schutz für sie, Geldwäsche Blabla).

Was kann ich tun? Ich bin völlig am verzweifeln, die Tatsache das so eine Organisation alle meine Finanzen einsehen kann und ich machtlos bin macht mir große Angst, auch vor den Konsequenzen in der Zukunft.

Bitte nehmt euch Zeit und helft mir, ich bin nervlich so am Ende. Der erste Tag und direkt so ein Desaster.

Verzweifelte Grüße und einen schönen Abend!

Hallo,
ich will Klarna nicht in Schutz nehmen, aber die werden sich sicherlich an die Datenschutzbestimmungen halten.
Wenn du dir große Sorgen machst, kannst du dich an den Datenschutzbeauftragten oder an eine passende Stelle wenden und dir deine gespeicherten Daten geben lassen. Außerdem hast auch ein Recht auf Löschung, z.B. wenn die Daten nicht mehr nötig sind, weil du den Onlinekauf abgeschlossen hast und es keine buchhalterischen Gründe mehr gibt, z.B. deine Gehaltseingänge zu speichern.

Außerdem solltest du mal im Onlinebanking deiner Bank nachsehen, ob du eine Erlaubnis erteilt hast, deine Daten noch weiter abzurufen. Die kann man vermutlich dort auch widerrufen. In diesem Fall sollte das aber nicht nötig sein, weil das ja nur für einen Einkauf gedacht war, du kannst das aber dort überwachen. Es gibt z.B. Dienstleister, die dir anhand deiner Kontodaten z.B. Abo-Verwaltungen, Versicherungsprüfungen, Vertragsoptimierungen etc. anbieten. Die holen meist regelmäßig deine Kontodaten ab und dem solltest du widersprechen können, wenn du dich nicht wohl fühlst. Bei den genossenschaftlichen Banken heißt das Menü, wenn ich mich richtig erinnere, "Zugangsverwaltung". Dort gibt es auch eine Historie. Wie es bei deiner Bank ist, kannst du dort ja erfragen.

Zu deinen Onlinebanking-Daten: Die Zugangsdaten werden zwar zur Autorisierung benötigt, aber bei solchen Diensten nicht gespeichert, zumindest nicht bei Dienstleistern, die sich an die Regeln halten. Sie erhalten beim Abruf einen eigenen Schlüssel, der nur zum vereinbarten Zweck genutzt werden darf und kann. Das solltest du auch im Onlinebanking kontrollieren können.

Mein Tipp:
Wenn du verzweifelt bist, ist das doch ein wenig heilsam. Wirklich schlimmes ist bestimmt nicht passiert, aber du wirst in Zukunft aufmerksam sein. Gerade online gilt: Geschenkt gibt es wenig und zur Not zahlst du mit deinen Daten. Bei uns im Forum spendest du die Geschichte deines Erlebnisses anonym der Community und bezahlst mit der Mühe, dich hier anzumelden und zu schreiben
Gruß
Raimund

FYI: Bei den genossenschaftlichen Banken heißt dass "Zugriffverwaltung". Etwas versteckt im Untermenü, wenn man auf seinen eigenen, angemeldeten User klickt. Nur verfügbar über Browser-Banking, (noch?) nicht über die VR Banking App.

Ich selbst habe zwei mal per SOFORT überwiesen, daher Echtdaten:

Klarna ließ sich folgendes erlauben:



Also aus meiner Sicht ein jur. Freifahrtschein, 90 Tage gültig.

Aber: Er wurde tatsächlich nur im Rahmen der jeweiligen Transaktion genutzt, jeweils genau drei mal, exakt vor der eigentlichen Überweisung (Anm:: Drei mal vermutlich, da drei Konten). Ob man hier nach Abschluss der Sofortüberweisung hätte widerrufen können: Weiß ich nicht, vermute ich, ich hab die Berechtigungsvergabe aber erst entdeckt, als die 90 Tage schon abgelaufen waren. Das man aber erlaubt, für 90 Tage "täglich bis zu vier Mal" Kontoinformationsabfragen "aller geeigneten Konten zu allen Geschäftsvorfällen" durchzuführen, erwähnt Klarna (natürlich) nicht. Steht vermutlich tief in den AGBs o.ä., denen man zustimmen muss.

Spannend finde ich hierbei, dass genau dieses Thema "PSD2"-Live at work abbildet. Gerichtlich abgesegnet mussten einige Banken hier ihre eigenen AGB ändern: Einerseits fand/findet man in der Zeit allgegenwärtigen Phishings etc. klare Hinweise, dass man (nachvollziehbar) bitte niemals seine Login-Daten auf fremden Webseiten eingibt. GENAU dieses muss man aber tun, wenn man eine Sofortüberweisung via Klarna durchführen möchte. Gesetzgeberisch gewollt, Öffnung des Marktes, Konkurrenz schafft (auch das nachvollziehbar) in aller Regel Vorteile für den Kunden.
Aspekt Daten auf fremder Webseite: Ja, das ist (natürlich) durch die BAFIN reguliert. Ich glaube da auch keinesfalls an systematischen Missbrauch, Klarna wird Login-Daten oder zumindest das PW nur weiterreichen, niemals selbst speichern. Aber glauben heißt nun mal nicht wissen, ein Unwohlsein bleibt bei mir. Abgesehen davon, dass es IMHO die überwiegende Mehrheit überfordern dürfte, "gute" von "schlechten" (weil missbräuchlichen) Webseiten zu erkennen.

Muss jeder selber wissen, was man hier zulässt, nutzt. Ich habe selbst wie erwähnt zweimal SOFORT genutzt, "musste" sein weil zeitkritisch damals, das "musste" war aber hausgemacht, also mein eigener Fehler vorab. Es gibt Alternativen, wie z.B. die Giropay Direktüberweisung, ehemals Paydirekt. Da findet die Direktüberweisung für den Kunden sichtbar im "eigenen" Onlinebanking statt. Bieten aber nicht alle Händler an, vermutlich weil viele Kunden selbst wenn angeboten aus Bequemlichkeit die Mehr-Klicks (eigene Bank auswählen etc.) vermeiden.

Liegt also an uns Kunden, das einzufordern...

Klarna fragt auch beim Rechnungskauf gelegentlich nach Zugriff auf eine Bankverbindung des Benutzers, um "sicher zu sein, dass Du es bist". Und das zusätzlich zu Mail- und Handy-Codes.
Ich habe mich da auch schon gefragt, ob die tatsächlich nur die Person identifizieren wollen, oder auch auf den Kontostand wegen des Zahlungsausfallrisikos schauen. Schreiben tun sie da nichts zu. @Michael_OF : Lt. meiner Volksbank (und Heise) kann man über die "PSD2-Schnittstellen" nicht granulieren, welcher Daten abgefragt werden dürfen, da geht nur "ganz oder gar nicht" und das für 90 Tage. Meine VB meinte auch, sie könne nicht nachvollziehen, was Klarna jeweils abruft, nur dass Klarna etwas abruft.

Noch zu Giropay (sorry, ist etwas Crossposting, passt aber gerade in beide Threads):
Ich kann nicht beurteilen, ob ich der eine Sonderfall bin, bei dem jede Planung versagt, oder ob es mehrere von meiner Art gibt. Ich schütze eher letzteres bei Freiberuflern. Jedenfalls kann ich es nicht nutzen:
Hinter meinem Bankingzugang bei der örtlichen Volksbank verwalte ich mein Privat- und Geschäftskonto. Und eigentlich würde ich beide Konten gerne für Giropay nutzen. Problem: Giropay kann pro Onlinebankingzugang nur ein Konto verwalten, und die Volksbank (oder Atruvia?) kann pro Person nur einen Onlinebankingzugang schalten. Also doch weiter Lastschriften, Paypal oder Kreditkarten...