Testberichte

Banking-Apps im Test: Finanzblick

15. August 2017 von PSW GROUP Redaktion
finanzblick: Bankin-App Test
© vege - Fotolia.com

4.2
(17)

Finanzblick: Allgemeine Informationen über Banking-Apps

Die App finanzblick ist ein Produkt der BUHL Data Service GmbH. Die Buhl-Gruppe hat ihren Hauptsitz in Neunkirchen im Siegerland (NRW). Nach eigenen Angaben „entwickelt und vermarktet“ das Unternehmen „innovative Softwarelösungen für PC, Mac, Web und mobile Endgeräte“. Als inhabergeführtes Unternehmen gehört die Buhl-Gruppe zu den größten konzernunabhängigen Softwareherstellern Deutschlands. Mehr als 500 Mitarbeiter arbeiten in Deutschland und in der Schweiz.

Ein Imagefilm gibt einen Einblick in die Unternehmensgruppe und zeigt bekannte Produkte:


Das Video wird von YouTube eingebettet und erst beim Klick auf den Play-Button geladen. Es gelten die Datenschutzerklärungen von Google.

Die App finanzblick laden Sie kostenfrei herunter und nutzen sie ebenso kostenlos. Deshalb gehen wir auch hier von einer Querfinanzierung mit anderen Produkten aus. Wie sich die App finanziert, erfragen wir bei der Buhl-Gruppe und ergänzen die Angaben, sobald sie kommen.

Update: Bereits am Tag unserer Anfrage reagierte der freundliche Support von finanzblick mit der Information, unsere Anfrage an eine entsprechende Stelle weiterzuleiten. Auch diese antwortete prompt – herzlichen Dank für die zügige Reaktion! Wie wir bereits vermutet haben, wird die App mit anderen Produkten querfinanziert. Die Buhl-Gruppe geht darauf intensiver auf der Über-uns-Seite ein.

Rechtstexte der Buhl-Gruppe

Wenngleich die App finanzblick kostenfrei ist und es deshalb kein Widerrufsformular braucht, finden wir die Möglichkeiten des Widerrufs übersichtlich auf der Website der BUHL GmbH. Ganz unten haben Sie sogar die Option, die Widerrufsbelehrung sowie das Widerrufsformular als PDF-Datei herunterzuladen. Das ist sehr guter Service! In der App selbst finden Sie Informationen über den Widerruf in den Einstellungen -> „über finanzblick“.

Auch die Datenschutzerklärung ist sehr schnell gefunden. Im Geltungsbereich lesen wir, dass diese Datenschutzbedingungen für die Website und den geschützten Kundencenter-Bereich gelten. Weitere Softwarelösungen einschließlich vertriebener Apps können andere Datenschutzerklärungen haben, die in der Anwendung entsprechend angezeigt werden.

Tatsächlich finden wir nach einigem Suchen und dem Umweg über den App Store eine gesonderte Datenschutzvereinbarung für die App finanzblick. Hier erfahren wir, dass finanzblick mit dem Siegel „Software hosted in Germany“ ausgezeichnet ist. Fünf Grundsätze zum Datenschutz werden erklärt:

  1. „Wir gehen mit den uns übertragenen Daten vertrauensvoll und verantwortungsbewusst um. Wir beachten die gesetzlichen Bestimmungen zum Datenschutz, speziell das Bundesdatenschutzgesetz (BDSG).
  2. Personenbezogene Daten erheben wir nur dann und nur in dem Umfang, wie Sie uns diese mit Ihrer Kenntnis selbst zur Verfügung stellen.
  3. Wir verkaufen, verleihen oder verschenken Ihre personenbezogenen Daten nicht. Eine Weitergabe an Dritte erfolgt ohne Ihre Einwilligung nur, falls wir hierzu gesetzlich verpflichtet sind, z.B. bei Vorliegen eines entsprechenden Gerichtsbeschlusses.
  4. Wir verwenden Sicherheitstechnologien auf dem aktuellen Stand der Technik, um Ihre Daten vor Missbrauch zu schützen.
  5. Wir möchten Ihnen eine sichere, reibungslose, effiziente und persönliche Nutzer-Erfahrung bieten.“

Um den vollen Funktionsumfang nutzen zu können, müssen Sie einen Account eröffnen. Finanzblick nutzen Sie, indem Sie sich mit diesem Account unter Angabe Ihrer E-Mail-Adresse und eines Passworts anmelden. Diese Daten erfasst die Buhl-Gruppe und nutzt sie zum sicheren Identifizieren. Möchten Sie Kontoabfragen und Überweisungen tätigen, müssen Sie weiterführende Kontoinformationen (z. B. IBAN, BIC, etc.) hinterlegen. Sie haben die Option, auch Ihre PINs zu speichern.

Datenspeicherung in Deutschland

Im Folgenden lesen wir, dass „Ihre Daten […] auf dem Server der Buhl Data Service GmbH in Deutschland in einer Datenbank gespeichert“ werden. „Umfangreiche technische und organisatorische Schutzvorkehrungen“ sollen vor dem Zugriff durch unbefugte Dritte schützen. Dabei setzt die Buhl-Gruppe auf „Always Encrypted“: die Daten sind in der Datenbank genauso verschlüsselt wie der Austausch von Daten zwischen Server und Datenbank. Vertrauliche Daten tauchen also „im Datenbanksystem niemals im Klartext“ auf. Auch der Datenbankadministrator hat keine Einsicht in Ihre Daten.

Unter iOS können Sie die App sogar verwenden, ohne einen Account anzulegen. Das schützt zwar Ihre persönlichen Informationen, jedoch können Sie finanzblick nur eingeschränkt nutzen. Online-Banking geschieht dann „direkt zwischen Ihrem mobilen Endgerät und Ihrer Bank“. Heißt: Sie müssen die Zugangsdaten für Ihr Konto lokal auf Ihrem Mobilgerät speichern. Eine Verschlüsselung mittels Passwort soll gewährleisten, dass nur Sie auf Ihre Daten zugreifen.

Mit einem gängigen Account führen Sie Online-Banking über den Buhl-Server durch. Ihre erforderlichen Daten einschließlich Ihrer Zugangskennung, PIN, Empfänger-IBAN, Verwendungszweck und ggf. TAN werden verschlüsselt an den Buhl-Server übertragen. Aus technischen Gründen müssen die Daten dort vorübergehend im RAM des Servers entschlüsselt werden. Wieder verschlüsselt treten die Daten die Reise zu den Servern der Bank an. Im Anschluss werden die Buchungsdaten verschlüsselt von der Bank zurück an den Buhl-Server übertragen, wo sie verschlüsselt gespeichert werden. Buhl informiert: „Auch während der vorübergehenden Entschlüsselung im Arbeitsspeicher (RAM) des Servers haben unsere Mitarbeiter zu keinem Zeitpunkt Zugriff auf diese Daten.“

Was wir über weitere Funktionen und dem Umgang mit vertrauensvollen Daten lesen, gefällt uns: Sie haben immer die Möglichkeit, Zugriffe einzuschränken, gespeichert und übertragen wird grundsätzlich verschlüsselt. In aller Regel wird hierbei der Buhl-Server eingesetzt. Ausschließlich während Ihrer Session werden die Daten entschlüsselt im RAM des Servers geladen. Nutzen Sie finanzblick ohne Account, werden Ihre Daten lokal gespeichert. Achten Sie in diesem Falle ganz besonders auf die Sicherheit Ihres Smartphones.

Umgang mit nichtpersonenbezogenen Daten

Logdaten werden zwar erhoben, jedoch kann die Buhl-Gruppe diese Daten keiner bestimmten Person zuordnen. Diese Daten werden nicht mit anderen Datenquellen verbunden. Möchten Sie Umsätze abfragen, werden nichtpersonenbezogene Daten an den finanzblick-Server übertragen. Dieser stellt die zum Ausführen erforderlichen Informationen bereit, speichert aber nicht die Daten.

Die Foto-Überweisung bzw. der Überweisungsscanner übernimmt die Informationen aus den vorausgefüllten Überweisungsträgern bzw. von Rechnungen. Erfasste Daten werden an den Server übermittelt. Dort werden die Dokumente „automatisch analysiert und ausgewertet“. Erkannte Informationen werden dann zurück ans mobile Endgerät übertragen. Nun können Sie die Daten prüfen und ggf. korrigieren. Die Auswertung der Dokumente „erfolgt direkt im Arbeitsspeicher (RAM) unseres Servers, sodass auch die Buhl Data Service GmbH nicht auf diese Daten zugreifen kann.“

Auch die für die Autokategorisierung notwendige Analyse Ihrer Daten erfolgt automatisch auf dem finanzblick-Server. Auch eine mögliche steuerliche Relevanz wird dabei bewertet. Geben Sie Ihr Einverständnis, so werden die Informationen zu von Ihnen selbst kategorisierten Buchungen verschlüsselt an den Server gesendet. „Diese beinhalten den Verwendungszweck, den Empfänger inkl. Bankverbindung, Art und Betrag der Buchung, den Kontotyp, das Datum sowie die jeweilige Kategorie. Diese Daten werden von der Buhl Data Service GmbH ausschließlich zur Verbesserung der Kategorisierung automatisiert verarbeitet. Wir geben die Daten nicht an Dritte weiter.“ Ihre Einwilligung können Sie jederzeit widerrufen.

Details zur Datenspeicherung

Die Datenschutzvereinbarung von finanzblick gefällt uns außerordentlich gut – ein hoher Informationsgehalt in leichter, verständlicher Sprache und wohlwollenden Inhalten sorgt für Gefallen. Wir finden sogar Details über die Datenspeicherung:

  • Technische Schutzvorkehrungen: Die Buhl Data Service GmbH selbst betreibt die finanzblick-Server, die sich im Rechenzentrum in Deutschland befinden. Zwei unterschiedliche Gebäude, redundante Stromversorgung mit USV sowie redundante Glasfaserverkabelung schützen genauso wie die doppelte Firewall. Externe Dienstleister überprüfen den Schutz der Server regelmäßig.
  • Organisatorische Schutzvorkehrungen: Unerlaubter Zugriff soll durch eine „Kombination aus Firewalls, Verschlüsselungstechniken und Authentifizierungsmaßnahmen“ ausgeschlossen werden. „Sämtliche Datentransfers erfolgen mit sicherer Verschlüsselungstechnik (SSL) um das Lesen und die Manipulation durch Unbefugte auszuschließen. Durch die Verschlüsselung und Pseudonymisierung können auch bei physischem Zugang zu den Systemen die Daten nicht ausgelesen oder zugeordnet werden.“

Ohne Ihre Einwilligung erfolgt nie eine Datenweitergabe an Dritte. Ausnahme: Ist die Buhl-Gruppe gesetzlich dazu verpflichtet, etwa beim Vorliegen eines Gerichtsbeschlusses, werden Ihre Daten entsprechend weitergeleitet. Am Ende der Datenschutzerklärung wird noch Ihr Auskunftsrecht erklärt. Weiter wird auf den Widerruf und die Datenlöschung hingewiesen. Möchten Sie Ihren Account löschen, so werden sämtliche personenbezogene Daten vollständig gelöscht. Wenn Sie Ihren Account länger als 12 Monate ungenutzt lassen, wird er automatisch gelöscht.

finanzblick: die App

Die App finanzblick können Sie mobil unter iOS ab Version 9.0 sowie unter Android ab Version 4.1 nutzen. Auch für den PC und für den Mac stehen Versionen bereit. Sie können finanzblick außerdem als Webversion nutzen. Windows Phone-User werden ebenfalls bedient. Unter Android verlangt finanzblick die folgenden Berechtigungen:

  • Geräte- & App-Verlauf:
    • Vertrauliche Protokolldaten lesen
  • Standort:
    • Genauer Standort (GPS- und netzwerkbasiert)
  • Fotos/Medien/Dateien:
    • USB-Speicherinhalte lesen
    • USB-Speicherinhalte ändern oder löschen
  • Speicher:
    • USB-Speicherinhalte lesen
    • USB-Speicherinhalte ändern oder löschen
  • Kamera:
    • Bilder und Videos aufnehmen
  • Sonstige:
    • Daten aus dem Internet abrufen
    • Netzwerkverbindungen abrufen
    • Zugriff auf alle Netzwerke
    • Ruhezustand deaktivieren

Das sind deutlich weniger Berechtigungen als sie von der App der Consorsbank, unserem Testkandidaten der letzten Woche, verlangt werden. Wir erfragen, warum die App auf vertrauliche Protokolldaten zugreift. Alle anderen Berechtigungen ergeben sich aus der Funktionalität.

Update: Auch auf unsere Anfrage bezüglich der Protokolldaten ging finanzblick zügig ein. Die Antwort: „Wir greifen nur auf persönliche Protokolldaten zu, wenn der Kunde uns, z.B. bei einem Programmfehler, eine Log-Datei zuschicken möchte. Dort rufen wir Informationen zum genutzten Gerät ab, wie z.B. Gerätetyp, Android-Version.“ Das ist datenschutzrechtlich mehr als vertretbar.

Kosten und Altersbeschränkungen

Die Buhl-Gruppe stellt die App finanzblick für alle Plattformen kostenfrei zur Verfügung. In-App-Käufe werden nicht getätigt. Weder in den AGB noch in der Datenschutzerklärung finden wir Informationen über Minderjährige. Da wir jedoch von einer App sprechen, die verschiedene Konten auf einer Plattform zusammenführt, ist ein indirekter Schutz gegeben: Minderjährige dürfen diverse Bankgeschäfte noch nicht abschließen.

Sicherheit bei finanzblick

Zur Sicherheit bei finanzblick haben wir bereits einiges ausgeführt. Sämtliche Daten werden ausschließlich verschlüsselt übertragen und gespeichert. Da nur Sie Ihr hoffentlich gut gewähltes Passwort kennen, kommen auch nur Sie an Ihre Daten. Die Software wurde in Deutschland entwickelt und wird auch über deutsche Server im hauseigenen Hochsicherheitsrechenzentrum gehostet. Die deutschen recht strengen Datenschutzregeln finden hierbei Anwendung.

Eine Übertragung von Daten ins Ausland schließt die Datenschutzvereinbarung aus. Weiter nutzt finanzblick die aktuellen Bankstandards wie HBCI/FinTS.

Leider existiert bei der finanzblick-App für iOS eine mögliche iCloud-Verbindung für Backups. In jüngster Zeit machte iCloud nicht gerade Positiv-Schlagzeilen bezüglich der Sicherheit der Daten. So wurde etwa eine Schwachstelle ausgenutzt, um Fremdzugriffe auf Passwörter zu erschleichen. Einen Monat vorher versuchten Angreifer, Geräte-Lösegeld über iCloud zu erhalten. Die Nachrichten sind voll von Informationen über Unsicherheiten. Tun Sie sich deshalb bitte selbst einen Gefallen und verschlüsseln Sie Ihre Backups oder suchen Sie sich eine sichere Backup-Alternative.

Usability: wie nutzerfreundlich ist die App?

Dank der Synchronisierung können wir finanzblick unter iOS, Android, Windows Phone, als Webversion, für PC und Mac verwenden. Auch Smartwatch-Unterstützung ist seit neustem mit an Bord. Dank GPS können Sie sich den nächsten Bankautomaten anzeigen lassen. Das ist zwar bequem, gleichzeitig aber unschön für Datenschützer. Deshalb behalten Sie bitte im Hinterkopf, GPS nur einzuschalten, wenn Sie gezielt nach einem Automaten in Ihrer Nähe suchen möchten.

Bei den Nutzern kommt die App sehr gut an: iOS-User werten die aktuelle Version mit exzellenten 5 Sternen, Android-User sind mit 4,2 Sternen ein wenig zurückhaltender. Verstecken braucht sich die App keinesfalls! Wir binden zügig Konten ein, haben einen tollen Überblick über unsere Finanzen. Die intuitive Bedienung begeistert!

Aus Datenschutz-Sicht und Sicherheitsdenken ist es unseres Erachtens sehr gut, dass sich finanzblick von dem Social-Gedanken verabschiedet hat. Bleibt nur noch die iCloud-Verbindung, die wir kritisch beurteilen.

Support: Wie hilfreich ist finanzblick?

Auf der Support-Site von finanzblick finden wir viele Wege, die Buhl-Gruppe zu kontaktieren:

Unsere Anfrage haben wir an die Support-E-Mail-Adresse gerichtet und sind gespannt, wann der Support reagiert.

Funktionalität: das kann finanzblick

Die Funktionalitäten von finanzblick sind sehr umfangreich:

  • Alle Konten: Die finanzblick-App unterstützt deutschlandweit mehr als 4.000 Banken. Auch Kreditkarten, Ihr PayPal-Konto, Tagesgeldkonten sowie ein Bargeld-Konto für Ihre Bargeld-Ausgaben werden erfasst. Sie können zudem offline geführte Konten anlegen und pflegen.
  • Kundenkarten: Auch Ihre Kundenkarten können Sie übersichtlich einpflegen. Sofern der Anbieter das unterstützt, können Sie den Punktestand online abfragen.
  • Versicherungen: Auch Ihre Versicherungen können Sie im Blick behalten.
  • Kontostand- & Depotabfragen: Wahlweise per Fingertipp oder automatisch beim Start.
  • Anzeige: Salden, Vormerkungen und Umsätze werden übersichtlich angezeigt.
  • Überweisungen & Daueraufträge: Sie können Überweisungen durchführen und Daueraufträge einrichten, wobei sämtliche TAN-Verfahren unterstützt werden. Sie können Rechnungen bequem fotografieren, um das Foto dann in eine Buchung umzuwandeln.
  • Adressbuch: Ihr Adressbuch für Bankverbindungen wird automatisch bei jeder Buchung gefüllt.
  • Synchronisierung: Ihre App können Sie mit finanzblick web synchronisieren und so wahlweise am Rechner oder mobil arbeiten.
  • Multi-User-Funktion: Verschiedene Anwender können finanzblick für sich nutzen.
  • Kategorisierung: Automatisch werden Ihre Online-Buchungen kategorisiert.
  • Auswertungen: Automatisch per Knopfdruck werden Ausgaben und Einnahmen nach Kategorie oder im Monatsvergleich angezeigt, außerdem Ihr Kontosaldenverlauf sowie Barabhebungen.
  • Budgetverwaltung: Sie können automatisch oder individuell budgetieren. Eine Alarmfunktion warnt davor, Ihr Budget zu überschreiten.
  • Smartwatch-Unterstützung
  • finanzarchiv: Sie sammeln Rechnungen, Versicherungsscheine, Verträge und weitere Dokumente. Die Dokumente können Sie mit entsprechenden Buchungen verknüpfen. Das hat etwa den Vorteil, im Garantiefall die Rechnung gleich zur Hand zu haben.
  • Informationen: Auf Wunsch werden Sie per E-Mail über Buchungen informiert.
  • Suche: Ob Sie nach Geldautomaten oder nach einem Restaurant suchen – via GPS geht das. Auf Wunsch wird Ihnen auch die Navigation bereitgestellt.

Das ist viel mehr als nur ein Finanzüberblick. Aus Datenschutz-Perspektive sind einige Features fraglich, die Sie jedoch selbst beeinflussen können. Nutzen Sie finanzblick, achten Sie bitte darauf, GPS nur im Bedarfsfall zu nutzen. Überlegen Sie sich auch die iCloud-Anbindung für Backups.

Zusammenfassung finanzblick

Die App finanzblick fasst etliche Konten, Kundenkarten und sogar Versicherungen zusammen und möchte so einen umfassenden Überblick verschaffen. Das gelingt auch gut: Die App ist intuitiv bedienbar und wir fanden uns im Test sehr schnell zurecht. Jedoch gibt es auch bedenkliche Features. Die Zusammenfassung der finanzblick-App in der Übersicht:

  • Allgemeine Informationen:
    • Entwickler: BUHL Data Service GmbH
    • Land: Hauptstandort in Deutschland, Mitarbeiter auch in der Schweiz
    • Finanzierung: Querfinanzierung mit anderen Produkten.
  • Rechtstexte:
    • Widerruf: Unnötig, da kostenfrei, jedoch aus der App aufrufbar.
    • AGB & Datenschutzvereinbarung: Spezifische Datenschutzvereinbarung erst auf den 2. Klick auffindbar, in der App schnell auffindbar. In Sprache & Deutlichkeit bestens verständlich; hoher Informationsgehalt.
    • Weitergabe persönlicher Daten: Nur nach vorheriger Einwilligung oder bei gesetzlichen Beschlüssen.
    • Konditionen: Unnötig, da kostenfrei
  • zur App:
    • Plattformen: iOS & Android, Windows Phone, Web-Version, PC & Mac
    • Datenzugriff: Wenige Berechtigungen, deren Sinn sich größtenteils aus der Funktionalität ergibt.
    • Kosten: kostenfrei, ohne In-App-Käufe
    • Altersbeschränkung: nein
  • Sicherheit:
    • Datenspeicherung: Verschlüsselt (Datenübertragung und Datenbank sind verschlüsselt) auf Servern in Deutschland.
    • Social Media-/Cloud-Anbindungen: iCloud-Backup möglich.
    • TAN-Verfahren: Unterstützt alle TAN-Verfahren; photoTAN möglich
    • Sicherheitsfeatures: Hochsicherheits-Rechenzentrum in Deutschland, verschlüsselte Übertragung und Datenspeicherung, Passwortschutz über PIN oder Kennwort, Auto-Lock bei Inaktivität, einstellbare Sperrverzögerung nach Zeit.
  • Usability:
    • Nutzerfreundlichkeit: Intuitiv bedienbar, sehr guter Funktionsumfang. Bei einigen Features (iCloud-Anbindung, GPS) sollte der User mit Bedacht agieren.
    • Support: Schriftlicher Support, telefonischer Support, Formular für schriftliche Anfragen über die Website, FAQ-Bereich, Support-Forum, soziale Netzwerke.
    • Funktionen: Alle Konten, Kundenkarten, Versicherungen, Kontostand- & Depotabfragen, Salden, Vormerkungen und Umsätze werden übersichtlich angezeigt, Überweisungen & Daueraufträge, Adressbuch, Synchronisierung, Multi-User-Funktion, Kategorisierung, Auswertungen, Budgetverwaltung, Smartwatch-Unterstützung, finanzarchiv, auf Wunsch werden Sie per E-Mail über Buchungen informiert, GPS-Suche

Download iOS
Download Android

Wie hat Ihnen dieser Artikel gefallen?

Average rating 4.2 / 5. Vote count: 17

4 Kommentar(e)

Schreibe einen Kommentar zu john

* Die DSGVO-Checkbox ist ein Pflichtfeld

*

Ich stimme zu

Auf dieses Thema gibt es 4 Reaktionen