Was der Outbank Datenschutz bedeutet.
[aktualisiert am 28.10.2021]
Es geht niemanden etwas an, wie viel Geld auf deinem Konto liegt – auch uns nicht. Nur du sollst auf deine Daten zugreifen dürfen und über sie verfügen. Deshalb speichert Outbank deine Finanzdaten lokal auf deinem Gerät.
Wir – die Entwickler und das Unternehmen hinter Outbank – haben keinen Einblick in deine Daten, können sie weder analysieren noch verwerten. Das ist die Essenz des Outbank Datenschutzes.
Für uns ist die Datenhoheit des Nutzers das wichtigste überhaupt. Im Beitrag erklären wir dir deshalb unser Verständnis von Datenhoheit und was Datennutzung bei Outbank bedeutet.
Geld ist Vertrauenssache – oder: wie viel sind dir deine Daten wert?
Alle Themen rund um unsere Finanzen und unser Geld sind nicht nur sehr persönlich, sondern auch besonders sensibel. Die eigene Finanzlage entscheidet schließlich, wie wir leben, wohnen oder reisen.
Gerade in der digitalen Welt sind unsere persönlichen Daten eines der schützenswertesten Güter. Deshalb soll sie niemand einsehen können oder dürfen. Das wollen wir weder bei unserem eigenen Geld noch für dich als Outbank-Nutzer.
Denn diese sensiblen Daten sollen nur die Menschen sehen, welchen man absolutes Vertrauen schenkt. Und niemand sonst.
So verstehen wir bei Outbank Datenschutz: Mein Geld. Meine Daten.
Wir haben Outbank deshalb von Anfang an so gebaut, dass nichts nach draußen dringt. Zero Knowledge bedeutet, dass nur du selbst deine Finanzdaten einsehen kannst. Niemand sonst weiß, wie viel Geld auf deinen Konten liegt. Selbst wenn wir wollten – wir sehen nichts.
Es ist dein Geld, um das es geht. Und es sind deine sensiblen Daten, die wir um alles in der Welt sichern und schützen wollen.
Wie schützt Outbank meine Daten?
Um die Sicherheit deiner Daten sicherzustellen, haben wir neben unserem Zero-Knowledge-Konzept noch weitere Sicherheits-Features in Outbank eingebaut.
- Lokale Datenspeicherung: Outbank speichert alle Finanzdaten verschlüsselt auf deinem Endgerät. Vertragserkennung, Kategorisierung, Abruf deiner Finanzdaten – all das läuft nur auf deinem Gerät ab.
- Datenverschlüsselung: Wenn die Daten auf deinem Gerät liegen, ist das nicht gefährlich, bspw. wenn du dein Handy verlierst? Nein, denn natürlich sind deine Daten auf deinem Gerät verschlüsselt – und zwar nach nichts Geringerem als dem weltweit sichersten Standard AES-Verschlüsselung. Damit sind auch Regierungsdokumente der höchsten Sicherheitsstufe verschlüsselt. Das einzige, was sie wieder entschlüsseln kann, ist dein App-Passwort – das von uns auf keiner Datenbank gespeichert wird und deshalb nur du kennst.
- Bank-Device-Kommunikation: Dein Endgerät selbst fragt neue Umsätze und Kontostände direkt von deiner Bank ab. Bei anderen Anbietern findet diese Abfrage häufig über einen Server statt: Das heißt, der Server kennt die Zugangsdaten des Nutzers und somit auch die Finanzdaten – und ist ein lohnendes Ziel für Angreifer. In Outbank sind deine Passwörter und Zugangsdaten nur auf deinem Gerät gespeichert und somit vor dieser Gefahr sicher.
- Sichere Bankzertifikate: Die Abfrage deiner Bankdaten schützen wir zusätzlich, indem Outbank vor jedem Verbindungsaufbau mit der Bank ihre Vertrauenswürdigkeit abfragt. Dabei prüft die App, ob das jeweilige Sicherheitszertifikat noch gültig ist. Ist eine Verbindung manipuliert und das Zertifikat nicht gültig – etwa, weil sich ein Angreifer dazwischen geschalten hat –, bricht Outbank die Verbindung sofort ab.
- Geschützte Datensynchronisierung: Nutzt du die Datensynchronisierung, müssen deine Daten zwangsläufig einen Server passieren. Nur so kann Outbank auf deinen Endgeräten synchronisiert werden. Vor dem Versand werden deine Daten verschlüsselt und anonymisiert – und dann als unlesbare Kryptogramme über einen Server in Deutschland geschickt. Dabei sind deine Daten von Anfang bis Ende verschlüsselt. Niemand kann sie einsehen.
Welche Daten werden wie in Outbank genutzt?
Vertragserkennung und Umsatzkategorisierung
Wenn du die Kategorisierungsfunktion aktivierst, ordnet Outbank deine Umsätze automatisch passenden Kategorien zu. Außerdem durchsucht die App deine Umsätze nach wiederkehrenden Zahlungen. Wird ein Umsatz als wiederkehrend erkannt, kannst du diesen als Vertrag ablegen.
Die Algorithmen zur Umsatz- & Vertragserkennung laufen ausschließlich auf deinem Gerät. Wir wissen nicht, welche Umsätze, Verträge oder Abos du besitzt. Diese Prozesse finden auf keinem Server statt – sie sind nur auf deinem Gerät gespeichert.
Datensynchronisierung über Secure Sync (iOS, ipadOS, macOS)
Für die Datensynchronisierung gilt wie bei allen anderen Prozessen in Outbank das Zero-Knowledge-Prinzip. Vor dem Transport werden deine Daten nach AES-Verschlüsselung anonymisiert. Erst dann machen sie sich auf den Weg in Richtung des AWS-Servers in Deutschland. Die Daten sind während des gesamten Prozesses verschlüsselt und können nur durch die Eingabe des App-Passworts entschlüsselt werden.
Wir haben auch hier zu keiner Zeit Einsicht in deine Daten. Auch der Cloud-Anbieter Amazon, über dessen Server deine Daten bei der Synchronisierung laufen, kann deine Daten nicht einsehen.
Zero Knowledge – oder wie wir sagen: Mein Geld. Meine Daten. So, wie es im Banking sein soll.
Hast du Fragen zum Outbank Datenschutz oder zur Datennutzung in der App?
Schreib uns gerne eine Nachricht auf Facebook oder Twitter oder kontaktiere uns per E-Mail. Weitere Infos zum Outbank Datenschutz findest du auch unter dem Punkt Sicherheit.