Follow

Durch Bankenaufkäufe wurde ich Kunde der @TARGOBANK@twitter.com.

Nun habe ich festgestellt, dass beim aktive Inhalte von GoogleTagManager.com eingebunden werden – ein unnötiges Sicherheitsrisiko und ein Bruch der .

Andere Banken gefährden ihre Kund:innen nicht so.

@chpietsch,
gls.de. Die hoeren wenigstens ernsthaft hin, wenn mir als Kunde was nicht passt.

@rabln @chpietsch
Jap, die @glsbank hat schon viele Schritte in die richtige Richtung gemacht.

Nur die wirklich gute banking-app gibt es noch nicht bei @fdroidorg :blobcattableflip:

@glsbank

Habt ihr zufällig Pläne, daran etwas zu machen?
Für viele hier im Fediverse wäre das sicher ein unschlagbares Argument, zu euch zu wechseln.

@thinkpad @rabln @chpietsch @fdroidorg

@ck @thinkpad @rabln @chpietsch @fdroidorg

Wir haben f-Droid auf dem Schirm ist aber aktuell wegen LInzenverträgen nicht möglich. (rk)

@glsbank @ck @rabln @chpietsch @fdroidorg danke für die info. Könnt ihr etwas zum Zeithorizont sagen? Das würde bei Planungen helfen :ablobcatheart:

@chpietsch @digitalcourage was ich lese: "Im Grunde haben wir keine Ahnung, was GTM da in unsere Seite reinlädt und es interessiert uns auch nicht. Unsere Rechtsabteilung meint, das sei rechtlich alles safe, und wen interessiert schon der tatsächliche Schutz von Kundendaten über die gesetzlich notwendigen Vertragsklauseln hinaus?"

@chpietsch doch doch, die ING hat ein 3rd-party consent-mgm auf ihrer Banking-Webanwendung.

Bei so einer Java-Script injection kann ja wirklich nix passieren .... das ist bestimmt sicher!

#ing #FacePalm

@jerger OK, ich habe ja nicht behauptet, dass *alle* anderen Banken besser sind. Aber meine Sparkasse z.B. bekommt es hin, ein Online-Banking anzubieten, das keine Drittanbieter einbindet.

@chpietsch Gibt es irgend eine Stelle, die hier intervenieren könnte? Bafin? der Ombudsmann?

@jerger

Ich werde mich an die Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LDI) in NRW wenden, weil die Targobank ihren Sitz in Düsseldorf hat.

Die LDI NRW schreibt zwar auf ihrer Website, man solle erst mit der*dem Datenschutzbeauftragten der Firma sprechen, aber nach dieser Abwimmelantwort glaube ich nicht, dass ich durch gut Zureden da noch etwas erreiche.

@chpietsch dann versuch ich mal den Ombudsmann / Bafin wegen "Sicherheit" und weil ich zu keiner "Geschäftsbezeihung mit dem Consent-Layer-Anbeiter" gezwungen werden möchte ...

Sign in to participate in the conversation
digitalcourage.social

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!