Wir nutzen HBCI Pin-Tan sowohl für die eigene Kanzlei in DATEV-Zahlungsverkehr und Unternehmen Online als auch bei den Mandanten (U-Online). Dadurch ist FinAPI zwangläufig der Man in the Middle, der sämtliche Daten abgreift. Mir persönlich ist bei der Umstellung in der Kanzlei auf PSD2 nicht aufgefallen, dass an irgend einer Stelle zu diesem Zeitpunkt ein Haken für die freiwillige Zustimmung zu setzen gewesen wäre. Falls diese Möglichkeit bereits bei Umstellung auf PSD2 letztes Jahr bestand, wo ist dann jetzt die technische Möglichkeit auffindbar, eine gegebenenfalls erteilte Einwilligung zu widerrufen? Unabhängig davon, wenn ich meine Zustimmung verweigert habe, wie ist in diesem Fall sicher gestellt, dass ein fremder Dritter (in diesem Fall Schufa über FinAPI) die Kontodaten unserer Mandanten und unsere Kontodaten nicht dennoch auswertet? Die Daten liegen doch mit jedem erfolgten Kontoabruf bei FinAPI vor? Ganz ehrlich, ich war bis zum Lesen des genannten Artikels heute morgen in dem guten Vertrauen, dass die DATEV als unser aller Genossenschaft dafür Sorge trägt, dass Datenschutz und Berufsgeheimnis bei DATEV in guten Händen liegt? Nur wenn ich mich gerade in die Problematik einlese, dann erkennt man, dass der Einkauf der Schufa bei FinAPI schon vor längerer Zeit erfolgte. Darüber sind auch Pressemitteilungen zu finden. Daher stellt sich für mich gerade auch ganz konkret die Frage, inwieweit war die Übernahme der FinAPI durch die Schufa bei der Entwicklung der technischen Umsetzung von PSD2 bei DATEV und der Entscheidung für FinAPI als ausführender Kontoinformationsdienst von DATEV beachtet worden. Im Rahmen der Informationen, die DATEV bei der Umstellung auf PSD2 in U-Online und Zahlungsverkehr uns letztes Jahr zur Verfügung stellte, habe ich keinerlei Hinweise auf ein mögliches datenschutzrechtliches Problem bei Nutzung des HBCI PIN-TAN-Verfahrens über FinAPI in den Informationen gefunden (bzw. falls welche vorhanden waren, dann wohl in so unterschwelliger Form, dass ich nicht problematisiert war). Ich persönlich empfinge gerade eines enormen Vertrauensverlust in die DATEV. Die Datensicherheit bei DATEV war für mich immer einer der Punkte, warum ich mich während meiner bisherigen gesamten beruflichen Tätigkeit voller Überzeugung für DATEV entschieden habe. Ich sehe hier einen enormen Reputationsverlust seitens der DATEV. Darüber hinaus habe ich ernsthafte Sorge a) hinsichtlich potentiellen Haftungsansprüchen aus der Mandantschaft und b) dass das Vertrauensverhältnis zwischen Berater und Mandantschaft beeinträchtigt wird. Ich persönlich empfinde diesen Treat als außerordentlich wichtig, da vermutlich viele Kollegen/Kolleginnen gerade in Bezug auf die beworbene, stattgefundene und stattfindende Digitalisierung unserer Kanzleiprozesse davon betroffen sind. Aus diesem Grunde würde ich mir zum einen wünschen, dass in dieser Diskussion viele betroffene Kollegen/innen in den Gedankenaustausch eintreten würden und zum Zweiten dass die DATEV die Sorgen aufgreift und sich ebenfalls ernsthaft am Dialog beteiligt. Ich persönlich habe diesbezüglich meinen DATEV-Kundenverantwortlichen angerufen und ihn ebenfalls auf das Problem hingewiesen, in der Hoffnung dass er das Thema an die richtige Stelle bei DATEV weitergeben kann und DATEV in eine klare und offene Kommunikation hierzu eintritt.
... Mehr anzeigen