Warnung: IBAN-Check offenbart sensible Daten
IBAN-Leck bei Banken: Ein Sicherheits-Tool wird zum Risiko
Der verpflichtende IBAN-Namensabgleich sollte Überweisungen sicherer machen. Seit Oktober 2025 müssen Banken prüfen, ob der Empfängername zur angegebenen IBAN passt. Doch Recherchen zeigen: Einige Institute geben dabei mehr preis, als erlaubt sein dürfte und gefährden damit die Privatsphäre ihrer Kunden.
Wie der IBAN-Namensabgleich funktioniert und wo er versagt
Mit der „Empfängerüberprüfung“ (Verification of Payee, VoP) sollen Fehlüberweisungen verhindert werden. Die Bank zeigt dementsprechend an, ob der eingegebene Name zum Konto passt. Doch laut Recherchen von netzpolitik.org passiert bei manchen Instituten Folgendes:
-
Bereits bei Eingabe der IBAN und Teilen des Namens wird der vollständige im Konto hinterlegte Name angezeigt.
-
Bei mindestens einer bekannten Bank reicht sogar der Nachname allein, um sämtliche Vornamen offengelegt zu bekommen.
-
Betroffen sind Millionen Bankkunden in Deutschland.
Das Problem: Diese Funktion wird unbeabsichtigt zu einem Rechercheinstrument, mit dem sich Identitäten von Fremden leicht aufdecken lassen.
Warum das IBAN-Leck so gefährlich ist
Durch die Kombination aus IBAN und wenigen Buchstaben des Namens lässt sich eine Person eindeutig identifizieren ohne ihr Wissen und ohne Einwilligung. Das birgt mehrere Risiken:
1. Identitätsmissbrauch
Vollständige Personen- und Zweitnamen sind wertvolle Informationen für Betrugsmaschen, Social Engineering oder Kontoübernahmen.
2. Schutzbedürftige Gruppen besonders gefährdet
Laut netzpolitik.org können Transpersonen betroffen sein, wenn alte Vornamen (Deadnames) weiterhin im Bankkonto hinterlegt sind. Ein ungewolltes Outing ist hier nicht nur ein Eingriff in die Privatsphäre, sondern kann auch psychisch und juristisch folgenreich sein.
3. Probleme bei langen Namen, Abkürzungen und Adelstiteln
Wie Finanztip berichtet, führt VoP zusätzlich zu Fehlermeldungen, wenn der Name nicht exakt mit dem hinterlegten Datensatz übereinstimmt – etwa bei:
-
Doppelnamen
-
Titel-Ergänzungen
-
Abkürzungen
-
QR-Code-Zahlungen bei Rechnungen
Kunden können somit fälschlicherweise Warnhinweise erhalten oder müssen mehrfach nachbessern, bevor die Überweisung akzeptiert wird.
Banken unter Druck Regulierung gefordert
Datenschutzexpert*innen sehen in der aktuellen Umsetzung einen klaren Konflikt mit der DSGVO.
„Es gibt keine Rechtsgrundlage, vollständige Namen ohne Einwilligung offenzulegen“, ordnen Juristen gegenüber netzpolitik.org ein.
Verbraucherschützer fordern deshalb:
-
Sofortige Anpassungen der Anzeige-Logik
-
Strengere technische Schutzmaßnahmen
-
Transparenz darüber, welche Daten wann verwendet und angezeigt werden
Auch politisch wächst die Aufmerksamkeit denn VoP ist EU-weit verbindlich und könnte weitere Länder betreffen.
Fazit: Sicherheit ja Datenlecks nein
Der IBAN-Namensabgleich ist sinnvoll, um Fehlüberweisungen zu verhindern. Doch seine aktuelle Umsetzung zeigt, wie schnell Sicherheitsmechanismen selbst zu Risiken werden können. Banken müssen nun nachbessern und Kunden sollten aufmerksam beobachten, welche Daten ihre Bank preisgibt.
🔔 Folge @Presse.Online für fundierte Analysen, starke Storys & die Themen, über die Deutschland morgen spricht.
FAQ: Häufig gestellte Fragen
Was ist die Empfängerüberprüfung (VoP)?
Ein verpflichtender Abgleich zwischen Empfängername und IBAN, der seit Oktober 2025 greift.
Welche Daten legen Banken offen?
Bei einigen Banken werden vollständige Namen angezeigt – teilweise schon bei Eingabe der IBAN mit Nachnamen.
Wie viele Kunden sind betroffen?
Recherchen zufolge Millionen Bankkunden in Deutschland.
Was kann ich tun, wenn meine Bank meinen Namen anzeigt?
Verbraucherzentrale oder Datenschutzbeauftragte kontaktieren; Bank zur Anpassung auffordern.
Betrifft das auch Geschäftskonten?
Ja der Mechanismus gilt für private wie geschäftliche Überweisungen.
Quellen:
-
netzpolitik.org: Recherche zum IBAN-Namensabgleich und Datenschutz
-
Finanztip: Analyse zu VoP-Problemen bei langen Namen und Adressformaten
